Azure Function Apps -使用登录用户的凭据读取/更新Azure资源
Azure Function Apps -使用登录用户的凭据读取/更新Azure资源
提问于 2020-05-23 06:41:20
我有一个Azure function应用,可以更新Azure资源的标签。目前,我有一个应用程序注册,它对我的订阅具有贡献者级别的访问权限,这些凭据是应用程序在读取和更新资源时使用的函数(我使用的是ResourceManagementClient)。
var credentials = SdkContext.AzureCredentialsFactory
.FromServicePrincipal(/* app client ID */,
/* app client secret */,
/* tenant ID */,
AzureEnvironment.AzureGlobalCloud);
var resourceClient = new Microsoft.Azure.Management.ResourceManager.ResourceManagementClient(credentials);我还为我的函数应用程序设置了AAD身份验证:AAD settings
是否可以在读取/更新Azure资源而不是我的应用注册时使用登录的AAD用户凭据?这样,我认为如果有人向函数应用程序发送更新标签的请求,但没有正确的订阅权限,请求将失败。
回答 1
Stack Overflow用户
发布于 2020-05-23 15:50:31
我在想,如果有人向function应用程序发送更新标签的请求,但没有正确的订阅权限,请求将失败。
你说的完全正确。如果用户没有订阅权限,用户将无法更新标签。AAD用户将只能访问你的功能,但没有更新Azure资源的权限。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61964963
复制相关文章
相似问题
腾讯云开发者
