我按照本教程创建了一个基于角色的应用程序:
在我的 Azure Active Directory (AAD)(免费版)中:
- 我创建了一个用户:“管理员”。
- 我创建了一个组:“开发人员”。
- 我创建了一个应用程序角色:“admin”(使用应用程序清单)。
- 我已将应用程序角色“管理员”分配给“开发人员”组(使用图形 api)。
在我的应用程序中,我现在可以使用该User.IsInRole方法来验证我的用户是否获得了应用程序角色“管理员”。
我想测试这是否适用于嵌套组,所以在我的 AAD 中:
- 我已从“开发人员”组中删除了“管理员”用户。
- 我创建了第二个名为“SubDevelopers”的组。
- 我已将“admin one”用户添加为“SubDevelopers”的成员。
- 我已将“SubDevelopers”组添加为“Developers”组的成员(使用 Graph API)。
现在该User.IsInRole("admin")方法为“管理员一个用户”返回 false ...
我是否遗漏了什么,是否可以检查嵌套组中用户的角色?是否可用于 AAD 免费版?