如何在Azure服务总线上为服务提供对多个主题(但不是所有主题)的侦听访问权限

brccelvz  于 2022-11-17  发布在  其他
关注(0)|答案(1)|浏览(123)

我们有一个将Salesforce事件总线通道转发到Azure服务总线主题的微服务。我们希望给予Microsoft Dynamics对部分(但不是全部)主题的访问权限。
虽然我可以为每个Topic创建一个监听策略,然后为Dynamics365开发人员提供一打连接字符串,但这似乎并不理想。
是否有一种方法可以创建一个策略和连接字符串,允许侦听Azure服务总线上的任意主题集合,而无需授予对同一总线上所有主题的访问权限?

ijxebb2r

ijxebb2r1#

AFAIK您不能为多个实体使用SAS,但您可以通过向多个实体授予应用注册访问权限来利用Azure AD based authentication/authorization
另一个选择是通过创建一个最终队列来实现chain entities with auto forwarding,在该队列中,消息从您需要的主题转发,而动态将只能访问最终队列。当您需要添加/删除主题时,只需在Service Bus中完成,而动态将继续监听同一最终队列。

相关问题