我按照本教程创建了一个基于角色的应用程序:
- 使用 Azure Active Directory (AAD) 进行基于 MVC 角色的授权
在我的 Azure Active Directory (AAD)(免费版)中:
- 我创建了一个用户:"管理员一"。
- 我创建了一个组:"开发人员"。
- 我创建了一个应用程序角色:"admin"(使用应用程序清单)。
- 我已将应用程序角色"admin"分配给"开发人员"组(使用图形 api)。
在我的应用程序中,我现在可以使用 User.IsInRole
方法来验证我的用户是否获得了应用程序角色"admin"。
我想测试这是否适用于嵌套组,所以在我的 AAD 中:
- 我已经从"开发人员"组中删除了"管理员"用户。
- 我创建了第二个名为"SubDevelopers"的组。
- 我已将"管理员一"用户添加为"子开发人员"的成员。
- 我已将"子开发人员"组添加为"开发人员"组的成员(使用图形 API)。
现在,User.IsInRole("admin")
方法为"管理员一个用户"返回 false...
我错过了什么,是否可以检查嵌套组中用户的角色?是否适用于 AAD 免费版?
根据这篇文章,这还没有......
将嵌套组分配给 Azure AD 应用程序中的角色 用户和组