Разница между назначениями ролей и appRoleAssignments в Microsoft Azure

Question

Разница между назначениями ролей и appRoleAssignments в Microsoft Azure

В чем разница между назначениями ролей и appRoleAssignments в Microsoft Azure?

https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-list-rest

https://docs.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignments?view=graph-rest-1.0&amp;tabs=http

0

azure azure-active-directory azureportal azure-service-principal azure-identity

Источник

user15592487 25 май '21 в 15:56

1 ответ

Решение

Другие вопросы по тегам azure azure-active-directory azureportal azure-service-principal azure-identity

user188096 25 май '21 в 16:07 2021-05-25 16:07 · Accepted Answer · 2021-05-25 16:07

Основное отличие состоит в том, что это подписка Azure, а API Microsoft Graph.

Ты используешь Role Assignmentsчтобы назначить доступ пользователям в Azure AD к различным ресурсам в подписке Azure. В зависимости от назначенной роли пользователь может выполнять действия с ресурсами Azure в подписке Azure.

App Role Assignmentsпо сути, назначает доступ пользователям в Azure AD к настраиваемым ролям, которые вы создали для своего приложения Azure AD. Эти роли по сути являются настраиваемыми ролями, специфичными для вашего приложения (например, администратор, пользователь и т. Д.), И используются в коде вашего приложения для ограничения доступа к различным частям вашего приложения, например, пользователь с ролью приложения «Администратор» может получить доступ к экранам администратора, в то время как пользователь в роли приложения "Пользователь" не может.