Azure Active Directory - 基于角色的商店经理
Azure Active Directory - Role based Store Manager
我需要实现基于商店的 Web 门户访问。为此,我们创建了以下角色
- 管理员
- 店长1
- 店长2
我可以实现 Store Manger 1、Store Manager 2 的授权。如果有大约 500 家商店,我是否需要在活动目录中添加 500 个角色,因为每个角色都有不同的视图?
每家店铺的角色制作,听起来工作量挺大的。虽然您可以使用 PowerShell 将其自动化,但对我来说这似乎有点奇怪。
您可以只拥有商店经理角色,然后在您的应用端检查他们访问哪些商店。一种方法是关系 table,其中一列是用户的 ID,另一列是他们有权访问的商店 ID。您可以在对用户进行身份验证并将值存储在 claims/session 数据中时查询。
我需要实现基于商店的 Web 门户访问。为此,我们创建了以下角色
- 管理员
- 店长1
- 店长2
我可以实现 Store Manger 1、Store Manager 2 的授权。如果有大约 500 家商店,我是否需要在活动目录中添加 500 个角色,因为每个角色都有不同的视图?
每家店铺的角色制作,听起来工作量挺大的。虽然您可以使用 PowerShell 将其自动化,但对我来说这似乎有点奇怪。
您可以只拥有商店经理角色,然后在您的应用端检查他们访问哪些商店。一种方法是关系 table,其中一列是用户的 ID,另一列是他们有权访问的商店 ID。您可以在对用户进行身份验证并将值存储在 claims/session 数据中时查询。