Delen via

Microsoft Entra-autorisatie - REST API-verwijzing

  • Artikel

Wanneer u Microsoft Entra-verificatie gebruikt, wordt autorisatie verwerkt door op rollen gebaseerd toegangsbeheer (RBAC). RBAC vereist dat gebruikers worden toegewezen aan rollen om toegang te verlenen tot resources. Elke rol bevat een set acties die gebruikers die aan de rol zijn toegewezen, kunnen uitvoeren.

Rollen

De volgende rollen zijn standaard beschikbaar in Azure-abonnementen:

  • Azure-app eigenaar van configuratiegegevens: deze rol biedt volledige toegang tot alle bewerkingen. Hiermee kunnen de volgende acties worden uitgevoerd:
    • Microsoft.AppConfiguration/configurationStores/*/read
    • Microsoft.AppConfiguration/configurationStores/*/write
    • Microsoft.AppConfiguration/configurationStores/*/delete
    • Microsoft.AppConfiguration/configurationStores/*/action
  • Azure-app Configuratiegegevenslezer: met deze rol kunt u leesbewerkingen inschakelen. Hiermee kunnen de volgende acties worden uitgevoerd:
    • Microsoft.AppConfiguration/configurationStores/*/read

Acties

Rollen bevatten een lijst met acties die gebruikers die aan die rol zijn toegewezen, kunnen uitvoeren. Azure-app Configuration ondersteunt de volgende acties:

  • Microsoft.AppConfiguration/configurationStores/keyValues/read: Met deze actie heeft u leestoegang tot sleutel-waardebronnen van App Configuration, zoals /kv en /labels.
  • Microsoft.AppConfiguration/configurationStores/keyValues/write: Met deze actie is schrijftoegang tot sleutel-waardebronnen van App Configuration toegestaan.
  • Microsoft.AppConfiguration/configurationStores/keyValues/delete: Met deze actie kunnen resources voor de sleutelwaarde van App Configuration worden verwijderd. Als u een resource verwijdert, wordt de sleutelwaarde geretourneerd die is verwijderd.
  • Microsoft.AppConfiguration/configurationStores/snapshots/read: Met deze actie heeft u leestoegang tot resources voor momentopnamen van App Configuration, evenals sleutelwaarden in momentopnamen.
  • Microsoft.AppConfiguration/configurationStores/snapshots/write: Met deze actie kan schrijftoegang tot momentopnamen van App Configuration worden toegestaan.
  • Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: Met deze actie kunt u resources voor momentopnamen van App Configuration archiveren en herstellen.

Fout

HTTP/1.1 403 Forbidden

Reden: de principal die de aanvraag doet, beschikt niet over de vereiste machtigingen om de aangevraagde bewerking uit te voeren. Oplossing: Wijs de vereiste rol toe om de aangevraagde bewerking uit te voeren aan de principal die de aanvraag doet.

Roltoewijzingen beheren

U kunt roltoewijzingen beheren met behulp van Azure RBAC-procedures die standaard zijn voor alle Azure-services. U kunt dit doen via de Azure CLI, PowerShell en Azure Portal. Zie voor meer informatie Azure-rollen toewijzen met behulp van de Azure-portal.