Sdílet prostřednictvím

Autorizace Microsoft Entra – referenční informace k rozhraní REST API

  • Článek

Pokud používáte ověřování Microsoft Entra, autorizaci zpracovává řízení přístupu na základě role (RBAC). RBAC vyžaduje, aby uživatelé byli přiřazeni k rolím, aby mohli udělit přístup k prostředkům. Každá role obsahuje sadu akcí, které můžou provádět uživatelé přiřazené k dané roli.

Role

Ve výchozím nastavení jsou v předplatných Azure k dispozici následující role:

  • Aplikace Azure Vlastník konfiguračních dat: Tato role poskytuje úplný přístup ke všem operacím. Povoluje následující akce:
    • Microsoft.AppConfiguration/configurationStores/*/read
    • Microsoft.AppConfiguration/configurationStores/*/write
    • Microsoft.AppConfiguration/configurationStores/*/delete
    • Microsoft.AppConfiguration/configurationStores/*/action
  • Aplikace Azure Čtenář konfiguračních dat: Tato role umožňuje operace čtení. Povoluje následující akce:
    • Microsoft.AppConfiguration/configurationStores/*/read

Akce

Role obsahují seznam akcí, které můžou provádět uživatelé přiřazené k této roli. Aplikace Azure Konfigurace podporuje následující akce:

  • Microsoft.AppConfiguration/configurationStores/keyValues/read: Tato akce umožňuje přístup pro čtení k prostředkům klíč-hodnota konfigurace aplikace, jako jsou /kv a /labels.
  • Microsoft.AppConfiguration/configurationStores/keyValues/write: Tato akce umožňuje přístup k zápisu k prostředkům klíč-hodnota aplikace.
  • Microsoft.AppConfiguration/configurationStores/keyValues/delete: Tato akce umožňuje odstranění prostředků klíč-hodnota konfigurace aplikace. Všimněte si, že odstranění prostředku vrátí odstraněnou hodnotu klíče.
  • Microsoft.AppConfiguration/configurationStores/snapshots/read: Tato akce umožňuje přístup pro čtení k prostředkům snímku konfigurace aplikace a také ke všem hodnotám klíčů obsaženým ve snímcích.
  • Microsoft.AppConfiguration/configurationStores/snapshots/write: Tato akce umožňuje přístup k zápisu k prostředkům snímku konfigurace aplikace.
  • Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: Tato akce umožňuje přístup k archivaci a obnovení prostředků snímku konfigurace aplikace.

Chyba

HTTP/1.1 403 Forbidden

Důvod: Objekt zabezpečení, který požadavek provede, nemá požadovaná oprávnění k provedení požadované operace. Řešení: Přiřaďte roli potřebnou k provedení požadované operace k objektu zabezpečení, který požadavek provede.

Správa přiřazení rolí

Přiřazení rolí můžete spravovat pomocí postupů Azure RBAC, které jsou standardní ve všech službách Azure. Můžete to provést prostřednictvím Azure CLI, PowerShellu a webu Azure Portal. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal.