Поделиться через


Клиентская библиотека Azure AuthorizationManagement для JavaScript версии 9.0.0

Этот пакет содержит изоморфный пакет SDK (выполняется как в Node.js, так и в браузерах) для клиента Azure AuthorizationManagement.

Управление доступом на основе ролей дает вам возможность детального администрирования политик вплоть до отдельных ресурсов или групп ресурсов. Эти операции позволяют управлять определениями ролей и назначениями ролей. Определение роли описывает набор действий, которые можно выполнять с ресурсами. Назначение ролей предоставляет доступ пользователям Azure Active Directory.

Исходный код | Пакет (NPM) | Справочная документация по | API Образцы

Начало работы

Поддерживаемые в настоящее время среды

Чтобы получить дополнительные сведения, ознакомьтесь с нашей политикой поддержки.

Предварительные требования

Установите пакет @azure/arm-authorization.

Установите клиентскую библиотеку Azure AuthorizationManagement для JavaScript с помощью npm:

npm install @azure/arm-authorization

Создание и проверка подлинности AuthorizationManagementClient

Чтобы создать клиентский объект для доступа к API Azure AuthorizationManagement, вам потребуется endpoint ресурс Azure AuthorizationManagement и credential. Клиент Azure AuthorizationManagement может использовать учетные данные Azure Active Directory для проверки подлинности. Конечную точку для ресурса Azure AuthorizationManagement можно найти на портале Azure.

Вы можете пройти проверку подлинности в Azure Active Directory, используя учетные данные из библиотеки @azure/удостоверений или существующего токена AAD.

Чтобы использовать поставщика DefaultAzureCredential, показанного ниже, или других поставщиков учетных данных, предоставляемых пакетом SDK для Azure, установите @azure/identity пакет :

npm install @azure/identity

Кроме того, необходимо зарегистрировать новое приложение AAD и предоставить доступ к Azure AuthorizationManagement , назначив субъекту-службе соответствующую роль (обратите внимание: такие роли, как "Owner" не предоставляют необходимых разрешений). Задайте значения идентификатора клиента, идентификатора клиента и секрета клиента приложения AAD в качестве переменных среды: AZURE_CLIENT_ID, AZURE_TENANT_ID, AZURE_CLIENT_SECRET.

Дополнительные сведения о создании приложения Azure AD проверка в этом руководстве.

const { AuthorizationManagementClient } = require("@azure/arm-authorization");
const { DefaultAzureCredential } = require("@azure/identity");
// For client-side applications running in the browser, use InteractiveBrowserCredential instead of DefaultAzureCredential. See https://aka.ms/azsdk/js/identity/examples for more details.

const subscriptionId = "00000000-0000-0000-0000-000000000000";
const client = new AuthorizationManagementClient(new DefaultAzureCredential(), subscriptionId);

// For client-side applications running in the browser, use this code instead:
// const credential = new InteractiveBrowserCredential({
//   tenantId: "<YOUR_TENANT_ID>",
//   clientId: "<YOUR_CLIENT_ID>"
// });
// const client = new AuthorizationManagementClient(credential, subscriptionId);

Пакет JavaScript

Чтобы использовать эту клиентную библиотеку в браузере, сначала необходимо использовать средство пакетной установки. Дополнительные сведения о том, как это сделать, см. в нашей документации по объединениям.

Основные понятия

AuthorizationManagementClient

AuthorizationManagementClient — это основной интерфейс для разработчиков, использующих клиентную библиотеку Azure AuthorizationManagement. Изучите методы этого клиентского объекта, чтобы понять различные функции службы Azure AuthorizationManagement, к которым можно получить доступ.

Устранение неполадок

Ведение журнала

Включение ведения журнала может помочь выявить полезные сведения о сбоях. Чтобы просмотреть журнал HTTP-запросов и ответов, задайте для переменной среды AZURE_LOG_LEVEL значение info. Кроме того, ведение журнала можно включить во время выполнения, вызвав setLogLevel в @azure/logger:

const { setLogLevel } = require("@azure/logger");
setLogLevel("info");

Более подробные инструкции по включению журналов см. в документации по пакету @azure и средству ведения журнала.

Дальнейшие действия

Подробные примеры использования этой библиотеки см. в каталоге примеров .

Участие

Если вы хотите вносить изменения в эту библиотеку, ознакомьтесь с руководством по внесению изменений, в котором содержатся сведения о создании и тестировании кода.

Просмотры