azure 如何确保应用程序生成器没有访问数据库的权限?

amrnrhlw  于 2022-12-27  发布在  其他
关注(0)|答案(1)|浏览(104)

因此,我们制定了一个Web应用程序登录协议,用户可以通过该协议查询Azure SQL Server上包含敏感数据的数据库。现在,合作伙伴组织希望使用相同的应用程序查询自己的Azure SQL Server上的数据库。
有没有一种方法,我们可以确保作为管理员+主机的网络应用程序,我们没有访问他们的敏感数据,而我们能够发送用户从正确的身份提供者通过。
到目前为止,我发现了OAuth 2.0令牌内省,特别是以下实现:https://wiki.surfnet.nl/pages/viewpage.action?pageId=23794471。是否有办法在Azure中围绕Azure SQL Server实现这一点(如果需要,通过一个非常简单的API)?

p1iqtdky

p1iqtdky1#

Azure内置读取器角色:
查看所有资源,但不允许您进行任何更改。

相关问题