Partilhar via

Autorização do Microsoft Entra - Referência da API REST

  • Artigo

Quando você usa a autenticação do Microsoft Entra, a autorização é manipulada pelo controle de acesso baseado em função (RBAC). O RBAC exige que os usuários sejam atribuídos a funções para conceder acesso aos recursos. Cada função contém um conjunto de ações que os usuários atribuídos à função são capazes de executar.

Funções

As seguintes funções estão disponíveis nas assinaturas do Azure por padrão:

  • Proprietário de Dados de Configuração do Aplicativo Azure: essa função fornece acesso total a todas as operações. Permite as seguintes ações:
    • Microsoft.AppConfiguration/configurationStores/*/read
    • Microsoft.AppConfiguration/configurationStores/*/write
    • Microsoft.AppConfiguration/configurationStores/*/delete
    • Microsoft.AppConfiguration/configurationStores/*/action
  • Leitor de Dados de Configuração do Aplicativo do Azure: essa função habilita operações de leitura. Permite as seguintes ações:
    • Microsoft.AppConfiguration/configurationStores/*/read

Ações

As funções contêm uma lista de ações que os usuários atribuídos a essa função podem executar. A Configuração de Aplicativo do Azure dá suporte às seguintes ações:

  • Microsoft.AppConfiguration/configurationStores/keyValues/read: Esta ação permite o acesso de leitura aos recursos de chave-valor da Configuração do Aplicativo, como /kv e /labels.
  • Microsoft.AppConfiguration/configurationStores/keyValues/write: Esta ação permite o acesso de gravação aos recursos de chave-valor da Configuração do Aplicativo.
  • Microsoft.AppConfiguration/configurationStores/keyValues/delete: Esta ação permite que os recursos de chave-valor da Configuração do Aplicativo sejam excluídos. Observe que excluir um recurso retorna o valor-chave que foi excluído.
  • Microsoft.AppConfiguration/configurationStores/snapshots/read: Esta ação permite acesso de leitura aos recursos de instantâneo da Configuração do Aplicativo, bem como a quaisquer valores-chave contidos nos instantâneos.
  • Microsoft.AppConfiguration/configurationStores/snapshots/write: Esta ação permite o acesso de gravação aos recursos de instantâneo da Configuração do Aplicativo.
  • Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: Esta ação permite o acesso para arquivar e recuperar recursos de instantâneo da Configuração do Aplicativo.

Erro

HTTP/1.1 403 Forbidden

Motivo: a entidade que faz a solicitação não tem as permissões necessárias para executar a operação solicitada. Solução: atribua a função necessária para executar a operação solicitada à entidade de segurança que faz a solicitação.

Gerenciando atribuições de função

Você pode gerenciar atribuições de função usando os procedimentos do RBAC do Azure que são padrão em todos os serviços do Azure. Você pode fazer isso por meio da CLI do Azure, do PowerShell e do portal do Azure. Para obter mais informações, consulte Utilizar o portal do Azure para atribuir funções do Azure.