代码之家  ›  专栏  ›  技术社区  ›  Tom Schulte

允许编辑链接到集成帐户的逻辑应用程序

azure-logic-apps
  •  1
  • Tom Schulte  · 技术社区  · 6 年前

    我需要授予用户编辑特定Azure Logic应用程序工作流的权限。我发现我可以通过Logic App Contributor角色来支持这一点。有时,我的工作流包含XML验证操作。我确实希望用户能够在该操作之前和之后编辑业务规则,甚至可以配置该操作,例如选择不同的XSD。但是,我不希望他们能够配置支持XML验证操作的集成帐户,甚至不希望他们拥有集成帐户的只读视图。当我有这样一个操作时,一个可能的编辑器会被错误阻止:

    它没有权限执行“Microsoft”操作。链接作用域上的逻辑/集成帐户/连接/操作

    是否有方法应用角色,以便用户可以在不直接访问集成帐户的情况下编辑此类工作流?

    2 回复  |  直到 6 年前
        1
  •  1
  •   Szymon Wylezol    6 年前

    您应该能够配置与场景匹配的自定义角色。

    基本上,您将授予用户以下权限 

    Microsoft.Logic/workflows/*
Microsoft.Logic/integrationAccounts/join/action

    这个 Microsoft.Logic/integrationAccounts/join/action perimssion允许用户修改与集成帐户链接的逻辑应用程序,但不授予集成帐户本身的任何权限(用户需要 Microsoft.Logic/integrationAccounts/* 为此)

    您可以限制 Microsoft.Logic/workflows/* 进一步许可(例如,将其范围缩小到 write 仅限操作)。

        2
  •  0
  •   Tom Schulte    6 年前

    正如@SzymonWylezol所提到的,MS在其末尾进行了更改,错误不再发生。如果IA位于工作流以外的单独资源组中,我发现用户必须获得该资源组中IA的加入操作权限。

    推荐文章
    Lucas  ·  使用Azure Logic应用程序的SQL连接器我想获取插入的行ID
    6 年前
    VIKRAM  ·  如何在Azure logic app中动态地将xml转换为json和json转换为xml
    6 年前
    Arvind A  ·  在azure logic应用程序中,如何从azure service bus主题的死信队列中检索消息
    6 年前
    Tom Schulte  ·  允许编辑链接到集成帐户的逻辑应用程序
    6 年前
    onefox  ·  如何在singleInstance中使用SplitOn?
    6 年前
    Rom Eh  ·  自动部署JSON映射
    6 年前
    robgoch  ·  azure逻辑应用程序和到子网上azure VM的ftp
    6 年前
    felixmondelo  ·  Logic Apps Liquid connector转换XML
    6 年前
    Andrew Buikema  ·  设置触发器以监视新文件夹Azure Logic Apps
    7 年前
    priya  ·  如何在logic app中将xml转换为EDI x12 855消息?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号