У меня есть следующий сценарий:Контроль доступа на основе ролей в приложении Azure API
В Azure есть база данных sql, которая содержит таблицу под названием Contacts. Я могу получить доступ к данным из этой таблицы с помощью самоинсталлированного приложения Java API, которое также размещено на Azure.
Теперь то, что я хочу:
Пользователь с RoleA могут видеть только небольшой набор контактов при вызове API. И пользователь с RoleB может видеть больший набор контактов при использовании API. Я каким-то образом определял бы наборы, к которым могут обращаться пользователи.
Какое место лучше всего реализовать для управления доступом на основе ролей? Can/should I
- настроить, что на портале Azure?
- Реализуйте это на моем Java-сервере?
- создать пользователей для каждой роли в моей базе данных SQL?
'Какое лучшее место для реализации этого управления доступом к ролям?'. Я бы пошел с SQL, первым шагом было бы обращение к таблице, чтобы узнать, имеет ли он правильный доступ. – TheGameiswar