Libreria client di Azure AuthorizationManagement per JavaScript - versione 9.0.0
Questo pacchetto contiene un SDK isomorfo (eseguito sia in Node.js che nei browser) per il client Azure AuthorizationManagement.
Il controllo degli accessi in base al ruolo consente di applicare l'amministrazione dei criteri a livello granulare a singole risorse o gruppi di risorse. Queste operazioni consentono di gestire le definizioni dei ruoli e le assegnazioni di ruolo. Una definizione di ruolo descrive il set di azioni che possono essere eseguite sulle risorse. Un'assegnazione di ruolo concede l'accesso agli utenti di Azure Active Directory.
Codice | sorgente Pacchetto (NPM) | Documentazione di | riferimento sulle API Campioni
Introduzione
Ambienti attualmente supportati
- Versioni LTS di Node.js
- Versioni più recenti di Safari, Chrome, Edge e Firefox.
Per altre informazioni, vedere i criteri di supporto.
Prerequisiti
Installare il pacchetto @azure/arm-authorization
Installare la libreria client Azure AuthorizationManagement per JavaScript con npm
:
npm install @azure/arm-authorization
Creare e autenticare un oggetto AuthorizationManagementClient
Per creare un oggetto client per accedere all'API Azure AuthorizationManagement, sarà necessario disporre della endpoint
risorsa Azure AuthorizationManagement e di un credential
oggetto . Il client Azure AuthorizationManagement può usare le credenziali di Azure Active Directory per l'autenticazione.
È possibile trovare l'endpoint per la risorsa Azure AuthorizationManagement nel portale di Azure.
È possibile eseguire l'autenticazione con Azure Active Directory usando una credenziale dalla libreria di @azure/identità o da un token AAD esistente.
Per usare il provider DefaultAzureCredential illustrato di seguito o altri provider di credenziali forniti con Azure SDK, installare il @azure/identity
pacchetto:
npm install @azure/identity
Sarà anche necessario registrare una nuova applicazione AAD e concedere l'accesso ad Azure AuthorizationManagement assegnando il ruolo appropriato all'entità servizio (nota: i ruoli come "Owner"
non concederanno le autorizzazioni necessarie).
Impostare i valori dell'ID client, dell'ID tenant e del segreto client dell'applicazione AAD come variabili di ambiente: AZURE_CLIENT_ID
, AZURE_TENANT_ID
AZURE_CLIENT_SECRET
.
Per altre informazioni su come creare un'applicazione Azure AD, vedere questa guida.
const { AuthorizationManagementClient } = require("@azure/arm-authorization");
const { DefaultAzureCredential } = require("@azure/identity");
// For client-side applications running in the browser, use InteractiveBrowserCredential instead of DefaultAzureCredential. See https://aka.ms/azsdk/js/identity/examples for more details.
const subscriptionId = "00000000-0000-0000-0000-000000000000";
const client = new AuthorizationManagementClient(new DefaultAzureCredential(), subscriptionId);
// For client-side applications running in the browser, use this code instead:
// const credential = new InteractiveBrowserCredential({
// tenantId: "<YOUR_TENANT_ID>",
// clientId: "<YOUR_CLIENT_ID>"
// });
// const client = new AuthorizationManagementClient(credential, subscriptionId);
JavaScript Bundle
Per usare questa libreria client nel browser, è prima necessario usare un bundler. Per informazioni dettagliate su come eseguire questa operazione, vedere la documentazione di raggruppamento.
Concetti chiave
AuthorizationManagementClient
AuthorizationManagementClient
è l'interfaccia primaria per gli sviluppatori che usano la libreria client Azure AuthorizationManagement. Esplorare i metodi in questo oggetto client per comprendere le diverse funzionalità del servizio Azure AuthorizationManagement a cui è possibile accedere.
Risoluzione dei problemi
Registrazione
L'abilitazione della registrazione consente di individuare informazioni utili sugli errori. Per visualizzare un log di richieste e risposte HTTP, impostare la variabile di ambiente AZURE_LOG_LEVEL
su info
. In alternativa, la registrazione può essere abilitata in fase di esecuzione chiamando setLogLevel
in @azure/logger
:
const { setLogLevel } = require("@azure/logger");
setLogLevel("info");
Per istruzioni più dettagliate su come abilitare i log, è possibile esaminare la documentazione del pacchetto @azure/logger.
Passaggi successivi
Per esempi dettagliati su come usare questa libreria, vedere la directory degli esempi .
Contributo
Per contribuire a questa libreria, leggere la guida ai contributi per altre informazioni su come compilare e testare il codice.
Progetti correlati
Azure SDK for JavaScript