我想知道在单页应用程序中实现用户角色的可能(或标准(方法是什么。我使用的是React前端,Express服务器,Postgres数据库。
在集成Active Directory之前,我只是将用户存储在Postgres DB的一个表中,其中一列设置为用户角色("管理员"、"分析师"、"工程师"(。现在我已经集成了Active Directory;用户名";以及";name";属性(检查活动用户时(。我不知怎的";sync";数据库中有用户条目的active Directory中的活动用户?如果他们还没有作为用户输入数据库,我是否只为他们创建一个条目?如果我只是为他们创建一个条目,作为一个全新的用户,我该如何承担他们的角色?我必须把它们设置为";客人;或";默认";角色,直到管理员为其分配角色?
最好的方法是什么;分配";他们是三个角色中的一个?我正在与一位处理Azure和AD的人合作,他们说只需将其与我数据库中的用户对齐,但他们对此也很陌生,我们正在一起解决这个问题。
检查activeAccount,获取用户名(电子邮件(,然后在数据库的users表中检查该电子邮件,如果存在,是否设置一个状态变量,该变量包含链接到该用户的数据库中的角色?
似乎应该有一种方法来设置";角色";使用Active Directory,我可以跳过";用户";一张桌子,不是吗?
这里的任何见解都会有所帮助。
谢谢。
似乎应该有一种方法来设置"角色";带有Active目录,我可以跳过";用户";一张桌子,不是吗?
当然可以这样做。请查看Azure AD App Roles功能,该功能允许您定义特定于应用程序的角色。
该过程是在Azure AD应用程序中创建应用程序角色,然后在Azure AD中为用户分配一个或多个应用程序角色。
当用户成功登录到您的应用程序时,他们的应用程序角色将作为用户声明的一部分返回。