Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
[See artikkel kuulub väljalaske-eelsete dokumentide hulka ja seda võidakse muuta.]
Rollipõhine juurdepääsukontroll (RBAC) Microsoft Power Platformi halduskeskuses on turvamudel, mis aitab organisatsioonidel enesekindlalt ja paindlikult hallata, kes mida teha saab oma Power Platformi ressurssides. Power Platform RBAC pakub kaasaegset lähenemist juurdepääsuhaldusele, muutes kasutajate, gruppide ja tarkvara automatiseerimise õiguste määramise ja jõustamise lihtsamaks.
Oluline
- See on eelvaate funktsioon.
- Eelversioonifunktsioonid ei ole mõeldud kasutamiseks tootmises ja nende funktsioonid võivad olla piiratud. Need funktsioonid alluvad täiendavatele kasutustingimustele ning on saadaval enne ametlikku väljalasket, et kliendid saaksid varakult access ja tagasisidet anda.
Power Platform RBAC-i abil saavad administraatorid:
- Täpsusta, kellel on juurdepääs konkreetsetele ressurssidele.
- Otsustage, milliseid toiminguid kasutajad saavad teha, näiteks luua, hallata või vaadata.
- Määra õigused erinevatel tasanditel: organisatsioon (üürnik), keskkonnagrupid ja individuaalsed keskkonnad.
RBAC tegutseb Power Platform API kihis, esindades halduslikku kontrolli ressursside üle, samal ajal kui Dataverse jätkab oma äriandmete alus-RBAC-i pakkumist keskkondades.
Märkus.
Praegu keskendub RBAC teenuse põhifunktsiooni ja hallatud identiteedi toe laiendamisele Power Platform API ja erinevate haldus-SDK-de kaudu. Ainult lugemis- ja kirjutamisõigused, mis on määratud madalamale tasemele kui kogu Power Platformi halduskeskuse kasutajakogemuse kasutaja, on plaanis, kuid pole veel lõpetatud.
Power Platform RBAC eelised
- Detailne ligipääs: määra rollid üürniku, keskkonnagrupi või keskkonna tasandil täpse kontrolli tagamiseks.
- Sisseehitatud rollid: Kasuta vaikimisi rolle (näiteks keskkonnaadministraator ja looja), et kooskõlastada oma organisatsiooni juurdepääsupoliitikaid.
- Paindlik ulatus: Rolle saab rakendada nii laial kui kitsal tasandil, et vastata operatiivsetele vajadustele.
- Pärimine: Suurema ulatusega ülesanded—näiteks üürnik—pärandatakse madalama ulatusega üksustele nagu keskkonnagrupid ja keskkonnad.
Põhikontseptsioonid
Turvaprintsiibid
Turvapõhi on Microsoft Entra ID-s olev üksus, millele saab ligipääsu anda RBAC-i rollimääramise kaudu. Toetatud turvapõhimõtted hõlmavad:
- Kasutaja põhimõtted: Inimkasutajad Microsoft Entra ID-s, kasutades oma e-posti aadressi.
- Grupid: Turvalisusega grupid Microsoft Entra ID-s, kasutades oma grupi ID-d.
- Teenuse põhiosad/hallatavad identiteedid: rakenduse registreerimised Microsoft Entra ID-s, samuti nii süsteemi kui ka kasutaja määratud hallatavad identiteedid. Määratud nende vastavate ettevõtte objektide ID-de abil.
Scope
See on hierarhia tase, kus ülesanne antakse.
- Üürnik: Laiad õigused kõigis keskkonnagruppides ja keskkondades.
- Keskkonnagrupp: Loogiline keskkondade rühmitus kollektiivse juhtimise jaoks. Õigused kehtivad kõigile grupi keskkondadele.
- Keskkond: Individuaalne tööruum rakenduste, agentide, andmete ja automatiseerimiste jaoks. Õigused kehtivad kõigile selle konkreetse keskkonna ressurssidele.
Laiematel tasanditel annavad pärandatud õigused madalamatel tasemetel, välja arvatud juhul, kui neid on konkreetselt üle kirjutatud.
Rolli määramine
Rollide määramine on seos turvapõhielemendi, sisseehitatud rollimääratluse ja ulatuse vahel. Näiteks ülesanded hõlmavad kogu keskkonnagrupi haldamise delegeerimist teisele isikule või hallatavale identiteedile, vabastades keskse IT-ga aega ülejäänud üürniku haldamiseks.
RBAC-i juhtimine Power Platformis
RBAC-i määramisi saab hallata Power Platform API-de ja SDK-de kaudu. Need API-d ja SDK-d pakuvad programmilisi võimalusi rollide haldamiseks, mis sobivad automatiseerimiseks ja integreerimiseks suuremates organisatsioonides. Samm-sammulise juhendi jaoks vaata juhendit: Määra rollid teenusepõhistele.
Andmete salvestamine ja töökindlus
Rollide määratlused ja jaotused salvestatakse turvaliselt ja keskselt teie üürniku jaoks ning sünkroniseeritakse piirkondlikult, et tagada usaldusväärne jõustamine ja globaalne ligipääs.
Rollide määratlused
Rollide definitsioonid on õiguste kogumikud, mis kirjeldavad, millised tegevused on lubatud. Määratavad ulatused määratakse iga sisseehitatud rolli järgi. Rolle ei saa kliendid kohandada ega muuta.
Sisseehitatud Power Platformi rollid
Järgmised sisseehitatud rollid on Power Platform RBAC-is kasutajatele, gruppidele ja teenusepõhiisikutele määramiseks saadaval:
| Rolli nimi | Rolli ID | Määratav ulatus | Õigused |
|---|---|---|---|
| Power Platformi rollipõhine juurdepääsukontrolli administraator | 95e94555-018c-447b-8691-bdac8e12211e | /üürnikud/{0} | Kõik õigused, mis lõpevad . Loe, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| Power Platform lugeja | c886ad2e-27f7-4874-8381-5849b8d8a090 | /üürnikud/{0} | Kõik õigused, mis lõpevad . Loe |
| Power Platformi kaastööline | ff954d61-a89a-4fbe-ace9-01c367b89f87 | /üürnikud/{0} | Oskan kõiki ressursse hallata ja lugeda, aga ei saa teha ega muuta rollijaotusi |
| Power Platformi omanik | 0cb07c69-1631-4725-ab35-e59e01c51ea | /üürnikud/{0} | Kõik load |
Üksikasjaliku viite õiguste, rollide ja integratsiooni kohta vaata Power Platform API viidet. Nende rollide programmilise määramise õppimiseks vaata Õpetust: Määra rolle teenusepõhistele juhtidele.