Autorização do Microsoft Entra – referência da API REST
Quando você usa a autenticação do Microsoft Entra, ela é processada pelo RBAC (controle de acesso baseado em função). O RBAC requer que os usuários sejam atribuídos a funções para conceder acesso aos recursos. Cada função contém um conjunto de ações que os usuários atribuídos à função podem executar.
Funções
As seguintes funções estão disponíveis em assinaturas do Azure por padrão:
- Proprietário de dados de Configuração de Aplicativos do Azure: essa função fornece acesso completo a todas as operações. Ele permite as seguintes ações:
- Microsoft.AppConfiguration/configurationStores/*/read
- Microsoft.AppConfiguration/configurationStores/*/write
- Microsoft.AppConfiguration/configurationStores/*/delete
- Microsoft.AppConfiguration/configurationStores/*/action
- Leitor de dados de Configuração de Aplicativos do Azure: essa função habilita operações de leitura. Ele permite as seguintes ações:
- Microsoft.AppConfiguration/configurationStores/*/read
Ações
As funções contêm uma lista de ações que os usuários atribuídos a essa função podem executar. A Configuração de Aplicativos do Azure dá suporte às seguintes ações:
Microsoft.AppConfiguration/configurationStores/keyValues/read
: essa ação permite o acesso de leitura aos recursos de chave da Configuração de Aplicativos, como /kV e /labels.Microsoft.AppConfiguration/configurationStores/keyValues/write
: essa ação permite o acesso de gravação aos recursos de valor-chave da Configuração de Aplicativos.Microsoft.AppConfiguration/configurationStores/keyValues/delete
: essa ação permite que os recursos de valor-chave da Configuração de Aplicativos sejam excluídos. Observe que a exclusão de um recurso retorna o valor-chave que foi excluído.Microsoft.AppConfiguration/configurationStores/snapshots/read
: essa ação permite acesso de leitura aos recursos do instantâneo da Configuração de Aplicativos, bem como a todos os valores de chave contidos em instantâneos.Microsoft.AppConfiguration/configurationStores/snapshots/write
: essa ação permite acesso de gravação aos recursos de instantâneo da Configuração de Aplicativos.Microsoft.AppConfiguration/configurationStores/snapshots/archive/action
: essa ação permite o acesso ao arquivo morto e à recuperação dos recursos do instantâneo da Configuração de Aplicativos.
Erro
HTTP/1.1 403 Forbidden
Motivo: a entidade de segurança que faz a solicitação não tem as permissões necessárias para executar a operação solicitada. Solução: atribua a função necessária para executar a operação solicitada para a entidade de segurança que faz a solicitação.
Gerenciando atribuições de função
Você pode gerenciar atribuições de função usando os procedimentos do RBAC do Azure que são padrão em todos os serviços do Azure. Você pode fazer isso por meio do CLI do Azure, do PowerShell e do portal do Azure. Para obter mais informações, confira Atribuir funções do Azure usando o portal do Azure.