Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
[Este artículo es documentación preliminar y está sujeto a modificaciones].
El control de acceso basado en roles (RBAC) en el centro de administración de Microsoft Power Platform es un modelo de seguridad diseñado para ayudar a las organizaciones a administrar quién puede hacer qué en todos sus recursos de Power Platform con confianza y flexibilidad. RBAC proporciona un enfoque moderno para la administración de acceso, lo que facilita la asignación y aplicación de permisos para usuarios, grupos y automatización de software.
Importante
- Se trata de una característica en versión preliminar.
- Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a términos de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan obtener acceso temprano y brindar comentarios.
Con RBAC de Power Platform, los administradores pueden:
- Especifique quién tiene acceso a recursos específicos.
- Decida qué acciones pueden realizar los usuarios, como crear, administrar o ver.
- Asigne permisos en varios niveles: organización (inquilino), grupos de entornos y entornos individuales.
RBAC funciona en la capa de Power Platform API, que representa el control administrativo sobre los recursos, mientras que Dataverse sigue proporcionando su propio RBAC fundamental para los datos empresariales dentro de los entornos.
Nota:
Actualmente, RBAC se centra en ampliar la compatibilidad con entidades de servicio e identidades administradas en la API de Power Platform y los distintos SDK de administración. Los permisos de solo lectura, así como los permisos de lectura y escritura asignados en ámbitos inferiores al inquilino completo para la experiencia de usuario del centro de administración de Power Platform, están en la hoja de ruta, pero aún no se han completado.
Ventajas de Power Platform RBAC
- Acceso pormenorizado: asigne roles en los niveles de cliente, grupo de entorno o entorno para un control preciso.
- Roles integrados: Use roles predeterminados (como Administrador de entorno y Creador) para alinearse con las directivas de acceso de la organización.
- Ámbito flexible: Los roles se pueden aplicar en niveles amplios o estrechos para satisfacer las necesidades operativas.
- Herencia: las asignaciones en un ámbito superior, por ejemplo, el inquilino, se heredan por ámbitos inferiores, como los grupos de entornos y los entornos.
Conceptos clave
Entidades de seguridad
Una entidad de seguridad es una entidad en Microsoft Entra ID que puede recibir acceso mediante asignaciones de roles RBAC. Las entidades de seguridad admitidas incluyen:
- Entidades de usuario: usuarios humanos en Microsoft Entra ID, utilizando su dirección de correo electrónico.
- Groups: Grupos habilitados para seguridad en Microsoft Entra ID, con su identificador de grupo.
- Principales de servicio/identidades administradas: Registros de aplicaciones en Microsoft Entra ID, así como identidades administradas tanto por el sistema como definidas por el usuario. Asignado mediante sus respectivos identificadores de objeto Enterprise.
Ámbito
Este es el nivel de la jerarquía en la que se realiza una asignación.
- Inquilino: Permisos amplios en todos los grupos de entornos y entornos.
- Grupo de entornos: Agrupación lógica de entornos para la administración colectiva. Los permisos se aplican a todos los entornos del grupo.
- Entorno: Área de trabajo individual para aplicaciones, agentes, datos y automatizaciones. Los permisos se aplican a todos los recursos de este entorno determinado.
Las asignaciones en niveles más generales proporcionan permisos heredados en niveles inferiores a menos que se anulen específicamente.
Asignación de roles
Las asignaciones de rol son vínculos entre un principal de seguridad, una definición de rol integrado y un ámbito. Entre las asignaciones de ejemplo se incluye delegar la administración de un grupo completo de entornos a otra persona o identidad administrada, lo que permite liberar más tiempo al departamento de TI central para gestionar el resto del arrendatario.
Administración de RBAC en Power Platform
Las asignaciones de RBAC se pueden administrar mediante las API y los SDK de Power Platform. Estas API y SDK proporcionan opciones de programación para administrar roles, adecuados para la automatización y la integración en organizaciones más grandes. Para ver un tutorial paso a paso, consulte Tutorial: Asignar roles de control de acceso basado en roles a entidades de servicio.
Almacenamiento y confiabilidad de datos
Las definiciones y asignaciones de roles se almacenan de forma segura y centralizada para el inquilino y se sincronizan de forma regional para garantizar una aplicación confiable y acceso global.
Definiciones de roles
Las definiciones de roles son colecciones de permisos que describen qué acciones se permiten. Los ámbitos asignables son determinados por cada rol predeterminado. Los clientes no pueden personalizar ni modificar los roles.
Roles integrados de Power Platform
Los siguientes roles integrados están disponibles para asignar a usuarios, grupos y principales de servicio en Power Platform RBAC:
| Nombre del rol | Id. de rol | Ámbito asignable | Permissions |
|---|---|---|---|
| Administrador de control de acceso basado en rol de Power Platform | 95e94555-018c-447b-8691-bdac8e12211e | /tenants/{0} | Todos los permisos que terminan con .Read, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| Lector de Power Platform | c886ad2e-27f7-4874-8381-5849b8d8a090 | /tenants/{0} | Todos los permisos que terminan con .Read |
| Colaborador de Power Platform | ff954d61-a89a-4fbe-ace9-01c367b89f87 | /tenants/{0} | Puede administrar y leer todos los recursos, pero no puede realizar ni cambiar asignaciones de roles. |
| Propietario de Power Platform | 0cb07c69-1631-4725-ab35-e59e001c51ea | /tenants/{0} | Todos los permisos |
Para obtener una referencia detallada sobre los permisos, los roles y la integración, consulte Referencia de Power Platform API. Para obtener información sobre cómo asignar estos roles mediante programación, consulte Tutorial: Asignar roles de control de acceso basados en roles a principales de servicio.