Definitie artefact voor aangepaste rollen in Azure Managed Applications

De definitie van een aangepaste rol is een optioneel artefact in beheerde toepassingen. De methode wordt gebruikt om te bepalen welke machtigingen de beheerde toepassing nodig heeft om de functies uit te voeren.

Dit artikel bevat een overzicht van het definitie artefact van aangepaste rollen en de mogelijkheden ervan.

Definitie artefact van aangepaste rol

U moet de aangepaste functie definitie artefact customRoleDefinition.jsop een naam hebben. Plaats het op hetzelfde niveau als createUiDefinition.jsop en mainTemplate.jsin het zip-pakket dat een definitie van een beheerde toepassing maakt. Zie een definitie van een beheerde toepassing publiceren voor meer informatie over het maken van een zip-pakket en het publiceren van een definitie van een beheerde toepassing.

Definitie schema voor aangepaste rol

De customRoleDefinition.jsin het bestand heeft een eigenschap op het hoogste niveau roles die een matrix met rollen is. Deze rollen zijn de machtigingen die door de beheerde toepassing moeten worden gebruikt. Op dit moment zijn alleen ingebouwde rollen toegestaan, maar u kunt meerdere rollen opgeven. Naar een rol kan worden verwezen met de ID van de roldefinitie of met de rolnaam.

Voor beeld-JSON voor aangepaste roldefinitie:

{
    "contentVersion": "0.0.0.1",
    "roles": [
        {
            "properties": {
                "roleName": "Contributor"
            }
        },
        {
            "id": "acdd72a7-3385-48ef-bd42-f606fba81ae7"
        },
        {
            "id": "/providers/Microsoft.Authorization/roledefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c"
        }
    ]
}

Rollen

Een rol bestaat uit een of een $.properties.roleName id :

{
    "id": null,
    "properties": {
        "roleName": "Contributor"
    }
}