sch*_*ock 6 permissions roles azure-active-directory azure-ad-msal angular
所以我已经按照 msal-angular 中的说明成功地在我的 angular 站点中集成了 Azure AD 身份验证,现在我正在寻找定义和利用角色和权限来提供对用户内容的更精细控制的点能和不能做。
根据我已经能够确定的内容,我可以按照这组说明(https://docs.microsoft.com/en-us/azure/architecture/multitenant-identity/app-roles)来定义角色,但是 msal-angular登录时似乎没有公开这一点 - 或者至少我还没有找到有关如何执行此操作的说明。
也许我错过了一些东西。任何建议,将不胜感激
要获取用户所属的组,您需要将directory.read.all其添加到 Angular 应用程序以及 Azure 应用程序设置中的 API 权限中。
let graphUser = await graphClient.api('/me').get();
let graphUserGroups = await graphClient.api(`/users/${graphUser.id}/memberOf`).get();
let user = new User();
user.id = graphUser.id;
user.displayName = graphUser.displayName;
// Prefer the mail property, but fall back to userPrincipalName
user.email = graphUser.mail || graphUser.userPrincipalName;
graphUserGroups.value.forEach(group => {
user.groups.push({
group_id: group.id,
group_name: group.displayName
});
});
| 归档时间: |
|
| 查看次数: |
6999 次 |
| 最近记录: |