Dela via

Microsoft Entra-auktorisering – REST API-referens

  • Artikel

När du använder Microsoft Entra-autentisering hanteras auktoriseringen av rollbaserad åtkomstkontroll (RBAC). RBAC kräver att användare tilldelas till roller för att ge åtkomst till resurser. Varje roll innehåller en uppsättning åtgärder som användare som tilldelats rollen kan utföra.

Roller

Följande roller är tillgängliga i Azure-prenumerationer som standard:

  • Azure App Configuration Data Owner: Den här rollen ger fullständig åtkomst till alla åtgärder. Det tillåter följande åtgärder:
    • Microsoft.AppConfiguration/configurationStores/*/read
    • Microsoft.AppConfiguration/configurationStores/*/write
    • Microsoft.AppConfiguration/configurationStores/*/delete
    • Microsoft.AppConfiguration/configurationStores/*/action
  • Azure App Configuration Data Reader: Den här rollen aktiverar läsåtgärder. Det tillåter följande åtgärder:
    • Microsoft.AppConfiguration/configurationStores/*/read

Åtgärder

Roller innehåller en lista över åtgärder som användare som tilldelats den rollen kan utföra. Azure App Configuration stöder följande åtgärder:

  • Microsoft.AppConfiguration/configurationStores/keyValues/read: Den här åtgärden ger läsåtkomst till nyckelvärdesresurser för appkonfiguration, till exempel /kv och /labels.
  • Microsoft.AppConfiguration/configurationStores/keyValues/write: Med den här åtgärden kan du skriva åtkomst till nyckelvärdesresurser för appkonfiguration.
  • Microsoft.AppConfiguration/configurationStores/keyValues/delete: Med den här åtgärden kan nyckelvärdesresurser för appkonfiguration tas bort. Observera att om du tar bort en resurs returneras nyckelvärdet som har tagits bort.
  • Microsoft.AppConfiguration/configurationStores/snapshots/read: Den här åtgärden ger läsåtkomst till appkonfigurationsresurser för ögonblicksbilder samt alla nyckelvärden som finns i ögonblicksbilder.
  • Microsoft.AppConfiguration/configurationStores/snapshots/write: Med den här åtgärden kan du skriva åtkomst till appkonfigurationens ögonblicksbildresurser.
  • Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: Den här åtgärden ger åtkomst till arkivering och återställning av ögonblicksbildresurser för appkonfiguration.

Fel

HTTP/1.1 403 Forbidden

Orsak: Det huvudnamn som gör begäran har inte de behörigheter som krävs för att utföra den begärda åtgärden. Lösning: Tilldela den roll som krävs för att utföra den begärda åtgärden till det huvudnamn som gör begäran.

Hantera rolltilldelningar

Du kan hantera rolltilldelningar med hjälp av Azure RBAC-procedurer som är standard för alla Azure-tjänster. Du kan göra detta via Azure CLI, PowerShell och Azure Portal. Mer information finns i Tilldela Azure-roller med Azure-portalen.