Compartir a través de


Biblioteca cliente de Azure AuthorizationManagement para JavaScript: versión 9.0.0

Este paquete contiene un SDK isomórfico (se ejecuta tanto en Node.js como en exploradores) para el cliente de Azure AuthorizationManagement.

Control de acceso basado en rol que permite aplicar la administración de directivas en un nivel granular a recursos individuales o grupos de recursos. Estas operaciones permiten administrar las definiciones de roles y las asignaciones de roles. Una definición de roles describe el conjunto de acciones que se pueden realizar en los recursos. Una asignación de roles concede acceso a los usuarios de Azure Active Directory.

Código | fuente Paquete (NPM) | Documentación | de referencia de APIMuestras

Introducción

Entornos admitidos actualmente

Para más información, consulte la directiva de compatibilidad.

Prerrequisitos

Instalar el paquete @azure/arm-authorization

Instale la biblioteca cliente de Azure AuthorizationManagement para JavaScript con npm:

npm install @azure/arm-authorization

Crear y autenticar una AuthorizationManagementClient

Para crear un objeto de cliente para acceder a azure AuthorizationManagement API, necesitará el endpoint del recurso Azure AuthorizationManagement y un credential. El cliente de Azure AuthorizationManagement puede usar credenciales de Azure Active Directory para autenticarse. Puede encontrar el punto de conexión del recurso Azure AuthorizationManagement en Azure Portal.

Puede autenticarse con Azure Active Directory mediante una credencial de la biblioteca de @azure/identidad o un token de AAD existente.

Para usar el proveedor DefaultAzureCredential que se muestra a continuación u otros proveedores de credenciales proporcionados con el SDK de Azure, instale el paquete @azure/identity:

npm install @azure/identity

También deberá registrar una nueva aplicación de AAD y conceder acceso a Azure AuthorizationManagement mediante la asignación del rol adecuado a la entidad de servicio (nota: los roles como "Owner" no concederán los permisos necesarios). Establezca los valores del identificador de cliente, el identificador de inquilino y el secreto de cliente de la aplicación de AAD como variables de entorno: AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_CLIENT_SECRET.

Para más información sobre cómo crear una aplicación de Azure AD, consulte esta guía.

const { AuthorizationManagementClient } = require("@azure/arm-authorization");
const { DefaultAzureCredential } = require("@azure/identity");
// For client-side applications running in the browser, use InteractiveBrowserCredential instead of DefaultAzureCredential. See https://aka.ms/azsdk/js/identity/examples for more details.

const subscriptionId = "00000000-0000-0000-0000-000000000000";
const client = new AuthorizationManagementClient(new DefaultAzureCredential(), subscriptionId);

// For client-side applications running in the browser, use this code instead:
// const credential = new InteractiveBrowserCredential({
//   tenantId: "<YOUR_TENANT_ID>",
//   clientId: "<YOUR_CLIENT_ID>"
// });
// const client = new AuthorizationManagementClient(credential, subscriptionId);

Paquete de JavaScript

Para usar esta biblioteca cliente en el explorador, primero debe usar un empaquetador. Para más información sobre cómo hacerlo, consulte nuestra documentación de agrupación.

Conceptos clave

AuthorizationManagementClient

AuthorizationManagementClient es la interfaz principal para los desarrolladores que usan la biblioteca cliente de Azure AuthorizationManagement. Explore los métodos de este objeto de cliente para comprender las distintas características del servicio Azure AuthorizationManagement al que puede acceder.

Solución de problemas

Registro

La habilitación del registro puede ayudar a descubrir información útil sobre los errores. Para ver un registro de solicitudes y respuestas HTTP, establezca la variable de entorno AZURE_LOG_LEVEL en info. Como alternativa, el registro se puede habilitar en tiempo de ejecución llamando a setLogLevel en @azure/logger:

const { setLogLevel } = require("@azure/logger");
setLogLevel("info");

Para obtener instrucciones más detalladas sobre cómo habilitar los registros, consulte los documentos del paquete @azure/logger.

Pasos siguientes

Eche un vistazo al directorio de ejemplos para obtener ejemplos detallados sobre cómo usar esta biblioteca.

Contribuciones

Si desea contribuir a esta biblioteca, lea la guía de contribución para obtener más información sobre cómo compilar y probar el código.

Impresiones