Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
[Tento článek je předběžným vydáním dokumentace a může se změnit.]
Řízení přístupu na základě role (RBAC) v Centru pro správu Microsoft Power Platform je model zabezpečení navržený tak, aby organizacím pomohl spravovat , kdo může dělat co v rámci prostředků Power Platform s jistotou a flexibilitou. RBAC v Power Platform poskytuje moderní přístup ke správě přístupu, což usnadňuje přiřazení a prosazení oprávnění pro uživatele, skupiny a automatizované procesy.
Important
- Toto je funkce ve verzi Preview.
- Funkce náhledu nejsou určeny pro produkční použití a mohou mít omezenou funkčnost. Tyto funkce podléhají dodatečným podmínkám použití a jsou k dispozici před oficiálním vydáním, aby zákazníci mohli získat včasný přístup a poskytnout zpětnou vazbu.
Díky řízení přístupu na základě role v Power Platform můžou správci:
- Určete, kdo má přístup k určitým prostředkům.
- Rozhodněte se, které akce můžou uživatelé provádět, jako je vytvoření, správa nebo zobrazení.
- Přiřaďte oprávnění na různých úrovních: organizace (nájemce), skupiny prostředí a jednotlivá prostředí.
RBAC funguje na úrovni vrstvy rozhraní API Power Platform, což představuje správní kontrolu nad zdroji, zatímco Dataverse nadále poskytuje své vlastní základní řízení přístupu na základě rolí pro obchodní data v rámci prostředí.
Note
V současné době se RBAC zaměřuje na rozšíření podpory služebního principálu a spravované identity rozhraní API Power Platform a různých sad SDK pro správu. Přístupová práva pouze pro čtení a pro čtení i zápis, která jsou přiřazena na úrovních nižších než celý klient v uživatelském rozhraní Centra pro správu Power Platform, jsou plánovaná, ale zatím nejsou dokončena.
Výhody rozhraní Power Platform RBAC
- Granulární přístup: Přiřaďte role na úrovni nájemce, skupiny prostředí nebo prostředí pro přesné řízení.
- Předdefinované role: Pro zajištění souladu se zásadami přístupu vaší organizace použijte výchozí role (například správce prostředí a tvůrce).
- Flexibilní rozsah: Role mohou být nastavené na širokém nebo úzkém spektru úrovní, aby odpovídaly provozním potřebám.
- Dědičnost: Přiřazení na vyšší úrovni, například u klienta, jsou zděděna nižšími úrovněmi, jako jsou skupiny prostředí a jednotlivá prostředí.
Klíčové koncepty
Objekty zabezpečení
Objekt zabezpečení je entita v Microsoft Entra ID, která se dá udělit přístup prostřednictvím přiřazení rolí RBAC. Mezi podporované objekty zabezpečení patří:
- Uživatelské objekty zabezpečení: Lidé v Microsoft Entra ID s použitím jejich e-mailové adresy.
- Skupiny: Skupiny s aktivovaným zabezpečením v Microsoft Entra ID podle jejich ID skupiny.
- Principály služby/spravované identity: Registrace aplikací v Microsoft Entra ID, stejně jako systémové a uživatelem definované spravované identity. Přiřazeno pomocí příslušných ID podnikových objektů.
Scope
Toto je úroveň hierarchie, na které se provádí přiřazení.
- Tenant: Široká oprávnění ve všech skupinách a prostředích.
- Skupina prostředí: Logické seskupení prostředí pro kolektivní správu. Oprávnění platí pro všechna prostředí ve skupině.
- Prostředí: Individuální pracovní prostor pro aplikace, agenty, data a automatizace. Oprávnění platí pro všechny prostředky v tomto konkrétním prostředí.
Přiřazení na širších úrovních oboru poskytují zděděná oprávnění na nižších úrovních, pokud není výslovně přepsáno.
Přiřazení rolí
Přiřazení rolí jsou propojení mezi objektem zabezpečení, definicí předdefinované role a oborem. Příklady přiřazení zahrnují delegování správy celkové skupiny prostředí na jinou osobu nebo spravovanou identitu. Tím se uvolní čas pro centrální IT, aby se mohlo soustředit na správu zbytku tenanta.
Správa řízení přístupu na základě role v Power Platform
Přiřazení RBAC lze měnit prostřednictvím Power Platform API a SDK. Tato rozhraní API a sady SDK poskytují programové možnosti pro správu rolí, které jsou vhodné pro automatizaci a integraci ve větších organizacích. Podrobný kurz najdete v tématu Kurz: Přiřazení rolí k instančním objektům.
Ukládání a spolehlivost dat
Definice rolí a přiřazení se bezpečně a centrálně ukládají pro vašeho tenanta a synchronizují se regionálně, aby se zajistilo spolehlivé vynucování a globální přístup.
Definice rolí
Definice rolí jsou kolekce oprávnění, která popisují, jaké akce jsou povolené. Přiřaditelné rozsahy jsou určeny každou vestavěnou rolí. Zákazníci nemůžou role přizpůsobovat ani upravovat.
Předdefinované role Power Platform
Vestavěné role, které lze přiřadit uživatelům, skupinám a služebním principálům, jsou k dispozici v RBAC v Power Platform:
| Název role | ID role | Přiřaditelný obor | Permissions |
|---|---|---|---|
| Správce řízení přístupu na základě role na platformě Power Platform | 95e94555-018c-447b-8691-bdac8e12211e | /nájemníci/{0} | Všechna oprávnění, která končí .Read, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| Čtečka Power Platform | c886ad2e-27f7-4874-8381-5849b8d8a090 | /nájemníci/{0} | Všechna oprávnění, která končí na .Read |
| Přispěvatel Power Platform | ff954d61-a89a-4fbe-ace9-01c367b89f87 | /nájemníci/{0} | Může spravovat a číst všechny prostředky, ale nemůže provádět ani měnit přiřazení rolí. |
| Vlastník Power Platform | 0cb07c69-1631-4725-ab35-e59e001c51ea | /nájemníci/{0} | Všechna oprávnění |
Podrobné informace o oprávněních, rolích a integraci najdete v referenčních informacích k rozhraní API power platform. Informace o tom, jak přiřadit tyto role prostřednictvím kódu programu, najdete v tématu Kurz: Přiřazení rolí instančním objektům.