Aracılığıyla paylaş

Microsoft Entra yetkilendirmesi - REST API başvurusu

  • Makale

Microsoft Entra kimlik doğrulaması kullandığınızda, yetkilendirme rol tabanlı erişim denetimi (RBAC) tarafından işlenir. RBAC, kaynaklara erişim vermek için kullanıcıların rollere atanmalarını gerektirir. Her rol, role atanan kullanıcıların gerçekleştirebileceği bir dizi eylem içerir.

Roller

Azure aboneliklerinde varsayılan olarak aşağıdaki roller kullanılabilir:

  • Azure Uygulaması Yapılandırma Verileri Sahibi: Bu rol tüm işlemlere tam erişim sağlar. Aşağıdaki eylemlere izin verir:
    • Microsoft.AppConfiguration/configurationStores/*/read
    • Microsoft.AppConfiguration/configurationStores/*/write
    • Microsoft.AppConfiguration/configurationStores/*/delete
    • Microsoft.AppConfiguration/configurationStores/*/action
  • Azure Uygulaması Yapılandırma Veri Okuyucusu: Bu rol okuma işlemlerini etkinleştirir. Aşağıdaki eylemlere izin verir:
    • Microsoft.AppConfiguration/configurationStores/*/read

Eylemler

Roller, bu role atanan kullanıcıların gerçekleştirebileceği eylemlerin listesini içerir. Azure Uygulaması Yapılandırması aşağıdaki eylemleri destekler:

  • Microsoft.AppConfiguration/configurationStores/keyValues/read: Bu eylem, /kv ve /labels gibi Uygulama Yapılandırması anahtar-değer kaynaklarına okuma erişimi sağlar.
  • Microsoft.AppConfiguration/configurationStores/keyValues/write: Bu eylem Uygulama Yapılandırması anahtar-değer kaynaklarına yazma erişimi sağlar.
  • Microsoft.AppConfiguration/configurationStores/keyValues/delete: Bu eylem Uygulama Yapılandırması anahtar-değer kaynaklarının silinmesine olanak tanır. Bir kaynağı silme işleminin silinen anahtar-değeri döndürdüğünü unutmayın.
  • Microsoft.AppConfiguration/configurationStores/snapshots/read: Bu eylem, Uygulama Yapılandırması anlık görüntü kaynaklarına ve anlık görüntülerde yer alan anahtar değerlerine okuma erişimi sağlar.
  • Microsoft.AppConfiguration/configurationStores/snapshots/write: Bu eylem, Uygulama Yapılandırması anlık görüntü kaynaklarına yazma erişimi sağlar.
  • Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: Bu eylem, Uygulama Yapılandırması anlık görüntü kaynaklarını arşivleyip kurtarmaya erişim sağlar.

Hata

HTTP/1.1 403 Forbidden

Neden: İsteği yapan sorumlu, istenen işlemi gerçekleştirmek için gerekli izinlere sahip değil. Çözüm: İstenen işlemi gerçekleştirmek için gereken rolü isteği yapan sorumluya atayın.

Rol atamalarını yönetme

Tüm Azure hizmetlerinde standart olan Azure RBAC yordamlarını kullanarak rol atamalarını yönetebilirsiniz. Bunu Azure CLI, PowerShell ve Azure portalı aracılığıyla yapabilirsiniz. Daha fazla bilgi edinmek için bkz. Azure portal kullanarak Azure rolleri atama.