إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
[هذا المقال عبارة عن وثائق الإصدار التجريبي ويكون خاضع للتغيير.]
التحكم في الوصول استنادا إلى الدور (RBAC) في مركز إدارة Microsoft Power Platform هو نموذج أمان مصمم لمساعدة المؤسسات على إدارة من يمكنه القيام بما في موارد Power Platform بثقة ومرونة. تقدم Power Platform RBAC نهجا حديثا لإدارة الوصول، مما يسهل تعيين الأذونات وفرضها للمستخدمين والمجموعات وأتمتة البرامج.
مهم
- هذه ميزة إصدار أولي.
- الهدف من ميزات المعاينة ليس الاستخدام في الإنتاج وقد يكون لها دالات مقيدة. تخضع هذه الميزات لشروط الاستخدام التكميلية، وهي متاحة قبل الإصدار الرسمي حتى يتمكن العملاء من الوصول المبكر وتقديم التعليقات.
باستخدام Power Platform RBAC، يمكن للمسؤولين:
- حدد من لديه حق الوصول إلى موارد معينة.
- حدد الإجراءات التي يمكن للمستخدمين تنفيذها مثل الإنشاء أو الإدارة أو العرض.
- تعيين أذونات على مستويات مختلفة: المؤسسة (المستأجر)، ومجموعات البيئة، والبيئات الفردية.
يَعْمَلُ نِظَامُ التَّحَكُّمِ فِي الوُصُولِ المُعْتَمِدِ عَلَى الأَدْوَارِ (RBAC) عَلَى طَبَقَةِ وَاجِهَاتِ بَرْمَجَةِ التَّطْبِيقَاتِ (API) فِي Power Platform، مُمَثِّلًا التَّحَكُّمَ الإِدَارِيَّ فِي المَوَارِدِ، بَيْنَمَا يَسْتَمِرُّ Dataverse فِي تَوْفِيرِ نِظَامِ RBAC الأَسَاسِيِّ الخَاصِّ بِهِ لِبَيَانَاتِ الأَعْمَالِ دَاخِلَ البِيئَاتِ.
ملاحظة
يركز نظام التحكم في الوصول المستند إلى الأدوار حاليًا على توسيع دعم الهوية الرئيسية والمدارة عبر واجهة برمجة تطبيقات منصة Power Platform ومجموعات تطوير البرامج الإدارية المختلفة. أذونات القراءة فقط والقراءة والكتابة المعينة في نطاقات أقل من المستأجر بأكمله لتجربة مستخدم مركز إدارة Power Platform موجودة على المخطط ولكنها لم تنته بعد.
فوائد التحكم في الوصول استنادا إلى الدور في Power Platform
- الوصول متعدد المستويات: تعيين الأدوار على المستأجر أو مجموعة البيئة أو مستويات البيئة للتحكم الدقيق.
- الأدوار المضمنة: استخدم الأدوار الافتراضية (مثل مسؤول البيئة وMaker) للتوافق مع نهج الوصول الخاصة بمؤسستك.
- النطاق المرن: يمكن تطبيق الأدوار على مستويات واسعة أو ضيقة لمطابقة الاحتياجات التشغيلية.
- التوريث: يتم توريث التعيينات في نطاق أعلى - على سبيل المثال، المستأجر - بواسطة نطاقات أقل مثل مجموعات البيئة والبيئات.
المفاهيم الأساسية
مكونات الأمان
أساس الأمان هو كيان في Microsoft Entra ID الذي يمكن منحه حق الوصول عبر تعيينات دور RBAC. تتضمن أساسيات الأمان المدعومة ما يلي:
- أساسيات المستخدم: المستخدمون البشريون في معرف Microsoft Entra، باستخدام عنوان بريدهم الإلكتروني.
- المجموعات: المجموعات الممكنة للأمان في معرف Microsoft Entra، باستخدام معرف المجموعة الخاص بها.
- أساسيات الخدمة/الهويات المدارة: تسجيلات التطبيقات في معرف Microsoft Entra، بالإضافة إلى كل من النظام والهويات المدارة المعرفة من قبل المستخدم. تم تعيينه باستخدام معرفات عناصر المؤسسة الخاصة به.
Scope
هذا هو مستوى التسلسل الهرمي الذي يتم فيه إجراء التعيين.
- المستأجر: أذونات شاملة عبر جميع مجموعات البيئة والبيئات.
- مجموعة البيئة: تجميع منطقي للبيئات للإدارة الجماعية. تنطبق الأذونات على جميع البيئات في المجموعة.
- البيئة: مساحة عمل فردية للتطبيقات والوكلاء والبيانات والأتمتة. تنطبق الأذونات على كافة الموارد في هذه البيئة المعينة.
توفر التعيينات على مستويات النطاق الأوسع أذونات موروثة عند مستويات أقل ما لم يتم تجاوزها على وجه التحديد.
تعيين الدور
تعيينات الأدوار هي ارتباطات بين أساس أمان وتعريف دور مضمن ونطاق. تشمل التعيينات مثالاً على تفويض إدارة مجموعة بيئة كاملة لشخص آخر أو هوية مُدارة، وتوفير الوقت لتكنولوجيا المعلومات المركزية لإدارة باقي المستأجر.
إدارة التحكم في الوصول استنادًا إلى الدور في Power Platform
يمكن إدارة تعيينات التحكم في الوصول القائم على الدور (RBAC) من خلال واجهات برمجة تطبيقات Power Platform وحزم تطوير البرمجيات (SDKs). توفر واجهات برمجة التطبيقات وSDKs هذه خيارات برمجية لإدارة الأدوار، ومناسبة للأتمتة والتكامل في المؤسسات الكبيرة. للحصول على معاينة خطوة بخطوة، راجع البرنامج التعليمي: تعيين أدوار لكيانات الخدمة.
تخزين البيانات والموثوقية
يتم تخزين تعريفات الأدوار والتعيينات بشكل آمن ومركزي للمستأجر الخاص بك ومزامنتها إقليميا لضمان الإنفاذ الموثوق به والوصول العالمي.
تعريفات الأدوار
تعريفات الدور هي مجموعات من الأذونات التي تصف الإجراءات المسموح بها. يتم تحديد النطاقات القابلة للتعيين بواسطة كل دور مضمن. لا يمكن تخصيص الأدوار أو تعديلها من قبل العملاء.
الأدوار المضمنة في Power Platform
تتوفر الأدوار المضمنة التالية لتعيينها للمستخدمين والمجموعات وكيانات الخدمة في Power Platform RBAC:
| اسم الدور | معرف الدور | نطاق قابل للتعيين | الأذونات |
|---|---|---|---|
| مسؤول التحكم في الوصول المستند إلى الدور لـ Power Platform | 95e94555-018c-447b-8691-bdac8e12211e | /مستأجرين/{0} | كافة الأذونات التي تنتهي بـ .Read، Authorization.RoleAssignments.Write، Authorization.RoleAssignments.Delete |
| قارئ Power Platform | c886ad2e-27f7-4874-8381-5849b8d8a090 | /مستأجرين/{0} | كافة الأذونات التي تنتهي ب . قراءه |
| مساهم Power Platform | ff954d61-a89a-4fbe-ace9-01c367b89f87 | /مستأجرين/{0} | يمكنه إدارة جميع الموارد وقراءتها، ولكن لا يمكنه إجراء تعيينات الأدوار أو تغييرها |
| مالك Power Platform | 0cb07c69-1631-4725-ab35-e59e001c51ea | /مستأجرين/{0} | كافة الأذونات |
للحصول على مرجع مفصل حول الأذونات والأدوار والتكامل، راجع مرجع واجهة برمجة تطبيقات Power Platform. لمعرفة كيفية تعيين هذه الأدوار برمجيا، راجع البرنامج التعليمي: تعيين أدوار لكيانات الخدمة.