Microsoft Entra-auktorisering – REST API-referens
När du använder Microsoft Entra-autentisering hanteras auktoriseringen av rollbaserad åtkomstkontroll (RBAC). RBAC kräver att användare tilldelas till roller för att ge åtkomst till resurser. Varje roll innehåller en uppsättning åtgärder som användare som tilldelats rollen kan utföra.
Roller
Följande roller är tillgängliga i Azure-prenumerationer som standard:
- Azure App Configuration Data Owner: Den här rollen ger fullständig åtkomst till alla åtgärder. Det tillåter följande åtgärder:
- Microsoft.AppConfiguration/configurationStores/*/read
- Microsoft.AppConfiguration/configurationStores/*/write
- Microsoft.AppConfiguration/configurationStores/*/delete
- Microsoft.AppConfiguration/configurationStores/*/action
- Azure App Configuration Data Reader: Den här rollen aktiverar läsåtgärder. Det tillåter följande åtgärder:
- Microsoft.AppConfiguration/configurationStores/*/read
Åtgärder
Roller innehåller en lista över åtgärder som användare som tilldelats den rollen kan utföra. Azure App Configuration stöder följande åtgärder:
Microsoft.AppConfiguration/configurationStores/keyValues/read: Den här åtgärden ger läsåtkomst till nyckelvärdesresurser för appkonfiguration, till exempel /kv och /labels.Microsoft.AppConfiguration/configurationStores/keyValues/write: Med den här åtgärden kan du skriva åtkomst till nyckelvärdesresurser för appkonfiguration.Microsoft.AppConfiguration/configurationStores/keyValues/delete: Med den här åtgärden kan nyckelvärdesresurser för appkonfiguration tas bort. Observera att om du tar bort en resurs returneras nyckelvärdet som har tagits bort.Microsoft.AppConfiguration/configurationStores/snapshots/read: Den här åtgärden ger läsåtkomst till appkonfigurationsresurser för ögonblicksbilder samt alla nyckelvärden som finns i ögonblicksbilder.Microsoft.AppConfiguration/configurationStores/snapshots/write: Med den här åtgärden kan du skriva åtkomst till appkonfigurationens ögonblicksbildsresouces.Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: Den här åtgärden ger åtkomst till arkivering och återställning av ögonblicksbildresurser för appkonfiguration.
Fel
HTTP/1.1 403 Forbidden
Orsak: Det huvudnamn som gör begäran har inte de behörigheter som krävs för att utföra den begärda åtgärden. Lösning: Tilldela den roll som krävs för att utföra den begärda åtgärden till det huvudnamn som gör begäran.
Hantera rolltilldelningar
Du kan hantera rolltilldelningar med hjälp av Azure RBAC-procedurer som är standard för alla Azure-tjänster. Du kan göra detta via Azure CLI, PowerShell och Azure-portalen. Mer information finns i Tilldela Azure-roller med hjälp av Microsoft Azure-portalen.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för