我正在Azure AD的USER架构中输入不同的用户,这些用户应该可以访问CRUD操作。但我也希望每个用户只能对自己的记录执行CRUD操作,而不能对其他人的记录执行。
就像用户可以添加/删除与他相关联的车辆,但不能为其他人添加/删除。
例如,我们在USER模式中有两个用户Tom和Harry。现在汤姆只能查看/更新他的记录,而不能查看/更新哈利的记录。
问候Vikas
您可以在代码中使用自定义逻辑,根据与车辆相关联的用户对象ID检查用户对象ID。例如,Vehicle对象可能有一个对象ID列表,如果(Vehicle.Contains(userObjectId)。userObjectId是令牌中的声明之一(JWT中的oid),则可以使用。
Azure AD目前不支持自定义RBAC级别。
我的建议是创建您自己的UX/neneneba API,供用户查看/修改此模式,实现我前面回答中的授权规则。