我正在使用Azure Active Directory,试图理解文档here中描述的三种访问控制类型。每种方法的优缺点是什么,应该在什么情况下使用?
基于角色的访问控制(RBAC):使用我的清单文件中的
基于组的访问控制:使用我的清单文件中的
- 基于范围的访问控制:使用我的清单文件中的
oauth2Permissions
部分来添加读取和写入权限:
{ "adminConsentDescription": "允许应用代表登录用户对MyApi进行读取访问。", "adminConsentDisplayName": "对MyApi的读取访问", "id": "56d944c0-f3aa-4f80-9472-9c1414383abf", "isEnabled": true, "type": "User", "userConsentDescription": "允许应用代表您对MyApi进行读取访问。", "userConsentDisplayName": "对MyApi的读取访问", "value": "read_my_api" }, { "adminConsentDescription": "允许应用代表登录用户对MyApi进行写入访问。", "adminConsentDisplayName": "对MyApi的写入访问", "id": "6d66a2bd-c8c7-4ee0-aef4-9424b51b4967", "isEnabled": true, "type": "User", "userConsentDescription": "允许应用代表您对MyApi进行写入访问。", "userConsentDisplayName": "对MyApi的写入访问", "value": "write_my_api" }
appRoles
部分。groupMembershipClaims
部分。