Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
[Αυτό το άρθρο αποτελεί τεκμηρίωση προέκδοσης και ενδέχεται να αλλάξει.]
Ο έλεγχος πρόσβασης βάσει ρόλων (RBAC) στο κέντρο διαχείρισης Microsoft Power Platform είναι ένα μοντέλο ασφαλείας που έχει σχεδιαστεί για να βοηθήσει τους οργανισμούς να διαχειρίζονται who μπορούν να κάνουν ό,τι σε όλους τους πόρους του Power Platform με αυτοπεποίθηση και ευελιξία. Το RBAC παρέχει μια σύγχρονη προσέγγιση για τη διαχείριση πρόσβασης, διευκολύνοντας την εκχώρηση και επιβολή δικαιωμάτων για χρήστες, ομάδες και αυτοματισμό λογισμικού.
Σημαντικό
- Αυτή είναι μια δυνατότητα προεπισκόπησης.
- Οι δυνατότητες προεπισκόπησης δεν προορίζονται για χρήση στην παραγωγή και μπορεί να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται σε συμπληρωματικούς όρους χρήσης και διατίθενται πριν από μια επίσημη κυκλοφορία, έτσι ώστε οι πελάτες να μπορούν να αποκτήσουν πρώιμη πρόσβαση και να παρέχουν σχόλια.
Με το RBAC του Power Platform, οι διαχειριστές μπορούν να:
- Καθορίστε ποιος έχει πρόσβαση σε συγκεκριμένους πόρους.
- Αποφασίστε ποιες ενέργειες μπορούν να εκτελέσουν οι χρήστες, όπως δημιουργία, διαχείριση ή προβολή.
- Εκχώρηση δικαιωμάτων σε διάφορα επίπεδα: οργανισμός (μισθωτής), ομάδες περιβάλλοντος και μεμονωμένα περιβάλλοντα.
Το RBAC λειτουργεί στο επίπεδο API του Power Platform, αντιπροσωπεύοντας τον έλεγχο διαχείρισης των πόρων, ενώ το Dataverse συνεχίζει να παρέχει το δικό του θεμελιώδες RBAC για εταιρικά δεδομένα μέσα σε περιβάλλοντα.
Σημείωμα
Προς το παρόν, το RBAC εστιάζει στη διεύρυνση της κύριας υπηρεσίας και της υποστήριξης διαχειριζόμενων ταυτοτήτων στο API του Power Platform και στα διάφορα SDK διαχείρισης. Τα δικαιώματα μόνο για ανάγνωση, καθώς και αυτά για ανάγνωση και εγγραφή που εκχωρούνται σε επίπεδα χαμηλότερα από τον ολόκληρο μισθωτή, στην εμπειρία χρήστη του κέντρου διαχείρισης Power Platform βρίσκονται στον οδικό χάρτη αλλά δεν έχουν ολοκληρωθεί ακόμα.
Πλεονεκτήματα RBAC του Power Platform
- Λεπτομερής πρόσβαση: Αναθέστε ρόλους στα επίπεδα μισθωτή, ομάδας περιβάλλοντος ή περιβάλλοντος για ακριβή έλεγχο.
- Ενσωματωμένοι ρόλοι: Χρησιμοποιήστε προεπιλεγμένους ρόλους (όπως Διαχειριστής περιβάλλοντος και Δημιουργός) για να εναρμονιστείτε με τις πολιτικές πρόσβασης του οργανισμού σας.
- Ευέλικτη εμβέλεια: Οι ρόλοι μπορούν να εφαρμοστούν σε ευρεία ή στενά επίπεδα ώστε να ικανοποιούν τις λειτουργικές ανάγκες.
- Κληρονομιά: Οι αναθέσεις σε υψηλότερη εμβέλεια, για παράδειγμα, μισθωτή, μεταβιβάζονται από χαμηλότερες εμβέλειες, όπως ομάδες περιβάλλοντος και περιβάλλοντα.
Βασικές έννοιες
Κύριες αρχές ασφαλείας
Μια κύρια ασφάλεια είναι μια οντότητα σε Microsoft Entra ID στην οποία μπορεί να εκχωρηθεί πρόσβαση μέσω αναθέσεων ρόλων RBAC. Οι υποστηριζόμενες οντότητες ασφαλείας περιλαμβάνουν τα εξής:
- Χρήστες κύριες: Χρήστες ανθρώπων στο Microsoft Entra ID, χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.
- Groups: ομάδες με δυνατότητα ασφάλειας σε Microsoft Entra ID, χρησιμοποιώντας το αναγνωριστικό ομάδας τους.
- Σύνολες υπηρεσιών/διαχειριζόμενες ταυτότητες: App registrations σε Microsoft Entra ID, καθώς και διαχειριζόμενες ταυτότητες που ορίζονται από το σύστημα και από το χρήστη. Εκχωρήθηκε με χρήση των αντίστοιχων αναγνωριστικών αντικειμένων Enterprise.
Πεδίο
Αυτό είναι το επίπεδο της ιεραρχίας στο οποίο γίνεται μια ανάθεση.
- Μισθωτών: Γενικά δικαιώματα σε όλες τις ομάδες περιβάλλοντος και περιβάλλοντα.
- Ομάδα περιβάλλοντος: Μια λογική ομαδοποίηση των περιβαλλόντων για τη συλλογική διαχείριση. Τα δικαιώματα ισχύουν για όλα τα περιβάλλοντα της ομάδας.
- Περιβάλλον: Ατομικός χώρος εργασίας για εφαρμογές, παράγοντες, δεδομένα και αυτοματισμούς. Τα δικαιώματα ισχύουν για όλους τους πόρους σε αυτό το συγκεκριμένο περιβάλλον.
Οι αναθέσεις σε ευρύτερα επίπεδα εμβέλειας παρέχουν δικαιώματα μεταβίβασης σε χαμηλότερα επίπεδα, εκτός εάν παρακαμπώνονται συγκεκριμένα.
Ανάθεση ρόλου
Οι αναθέσεις ρόλων είναι συνδέσεις μεταξύ μιας κύριας ασφαλείας, ενός ενσωματωμένου ορισμού ρόλου και μιας εμβέλειας. Παραδείγματα αναθέσεων είναι η ανάθεση της διαχείρισης μιας ολόκληρης ομάδας περιβάλλοντος σε κάποιο άλλο άτομο ή η διαχειριζόμενη ταυτότητα, παρέχοντας χρόνο στο κεντρικό τμήμα IT για τη διαχείριση του υπόλοιπου μισθωτή.
Διαχείριση RBAC στο Power Platform
Η διαχείριση των αναθέσεων RBAC μπορεί να γίνει μέσω API και SDK του Power Platform. Αυτά τα API και SDK παρέχουν επιλογές προγραμματισμού για τη διαχείριση ρόλων, κατάλληλες για αυτοματοποίηση και ενοποίηση σε μεγαλύτερους οργανισμούς. Για μια αναλυτική παρουσίαση βήμα προς βήμα, ανατρέξτε στο Εκπαιδευτικό βοήθημα: Εκχώρηση ρόλων ελέγχου πρόσβασης βάσει ρόλων σε οντότητες υπηρεσίας.
Αποθήκευση και αξιοπιστία δεδομένων
Οι ορισμοί ρόλων και οι αναθέσεις αποθηκεύονται με ασφάλεια και κεντρικά για τον μισθωτή σας και συγχρονίζονται σε περιφερειακό επίπεδο για να διασφαλιστεί η αξιόπιστη επιβολή και η καθολική πρόσβαση.
Ορισμοί ρόλων
Οι ορισμοί ρόλων είναι συλλογές δικαιωμάτων που περιγράφουν ποιες ενέργειες επιτρέπονται. Οι εμβέλειες με δυνατότητα εκχώρησης καθορίζονται από κάθε ενσωματωμένο ρόλο. Οι ρόλοι δεν μπορούν να προσαρμοστούν ή να τροποποιηθούν από τους πελάτες.
Ενσωματωμένοι ρόλοι στην Power Platform
Οι ακόλουθοι ενσωματωμένοι ρόλοι είναι διαθέσιμοι για εκχώρηση σε χρήστες, ομάδες και οντότητες υπηρεσίας στο RBAC του Power Platform:
| Όνομα ρόλου | Αναγνωριστικό ρόλου | Αναθέσιμη εμβέλεια | Δικαιώματα Πρόσβασης |
|---|---|---|---|
| Διαχειριστής ελέγχου πρόσβασης βάσει ρόλων του Power Platform | 95e94555-018c-447b-8691-bdac8e12211e | /Ενοικιαστές/{0} | Όλα τα δικαιώματα που τελειώνουν σε .Read, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| Πρόγραμμα ανάγνωσης Power Platform | c886ad2e-27f7-4874-8381-5849b8d8a090 | /Ενοικιαστές/{0} | Όλες οι άδειες που τελειώνουν σε .Read |
| Συμβάλλων στο Power Platform | ff954d61-a89a-4fbe-ace9-01c367b89f87 | /Ενοικιαστές/{0} | Δυνατότητα διαχείρισης και ανάγνωσης όλων των πόρων, αλλά αδυναμία εκτέλεσης ή αλλαγής αναθέσεων ρόλων |
| Κάτοχος πλατφόρμας Power | 0cb07c69-1631-4725-ab35-e59e001c51ea | /Ενοικιαστές/{0} | Όλα τα δικαιώματα |
Για αναλυτική αναφορά σχετικά με τα δικαιώματα, τους ρόλους και την ενοποίηση, ανατρέξτε στο θέμα Αναφορά API Power Platform. Για να μάθετε πώς μπορείτε να αναθέσετε αυτούς τους ρόλους μέσω προγραμματισμού, ανατρέξτε στο Εκπαιδευτικό βοήθημα: Εκχώρηση ρόλων ελέγχου πρόσβασης βάσει ρόλων σε οντότητες υπηρεσίας.