Microsoft Azure中的角色分配和appRoleAssignments之间有什么区别?
https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-list-rest
https://learn.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignments?view=graph-rest-1.0&tabs=http
主要区别在于Role Assignments是Azure订阅,而App Role Assignments是Microsoft Graph API。
您使用Role Assignments为Azure AD中的用户分配对Azure订阅中各种资源的访问权限。根据分配的角色,用户可以针对Azure订阅中的Azure资源执行活动。
App Role Assignments本质上是将Azure AD中用户的访问权限分配给您为Azure AD应用程序创建的自定义角色。这些角色本质上是特定于您的应用程序的自定义角色(例如管理员、用户等(,并在您的应用代码中用于限制对应用程序各个部分的访问;管理员";应用程序角色可以访问管理屏幕;用户";应用程序角色不能。