Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
[Aurre-argitaratutako dokumentazioaren parte da artikulu hau, eta baliteke aldaketak jasatea.]
Microsoft Power Platform-eko administrazio zentroko roletan oinarritutako sarbide-kontrola (RBAC) segurtasun eredua da, erakundeei konfiantzaz eta malgutasunez zer egin dezakeen kudeatzen laguntzeko. Power Platform RBAC-ek sarbideen kudeaketarako ikuspegi modernoa eskaintzen du, erabiltzaile, talde eta softwarearen automatizaziorako baimenak esleitzea eta betearaztea erraztuz.
Garrantzitsua
- Hau aurreikuspen-eginbidea da.
- Aurreargitalpen-eginbideak ez daude ekoizpenerako diseinatuta, eta baliteke funtzionalitate murriztua izatea. Ezaugarri hauek
erabilera baldintza osagarrien< / c0> mende daude eta kaleratze ofizial baten aurretik eskuragarri daude, bezeroek access goiztiarra jaso eta iritziak eman ditzaten.
Power Platform RBAC-ekin, administratzaileek honako hauek egin ditzakete:
- Zehaztu nork duen sarbidea baliabide zehatzetarako.
- Erabaki erabiltzaileek zer ekintza egin ditzaketen, hala nola sortu, kudeatu edo ikusi.
- Esleitu baimenak hainbat mailatan: antolakuntza (maizterra), ingurune-taldeak eta banakako inguruneak.
RBAC-ek Power Platform API geruzan funtzionatzen du, baliabideen gaineko kontrol administratiboa ordezkatuz, Dataverse-k inguruneetako negozio-datuetarako oinarrizko RBAC propioa eskaintzen jarraitzen duen bitartean.
Oharra
Gaur egun, RBAC Power Platform APIan eta kudeaketa SDK desberdinetan zerbitzu nagusia eta identitate kudeatuen euskarria zabaltzera bideratuta. Power Platform administrazio zentroko erabiltzaile esperientziarako maizter osoa baino txikiagoko esparruetan esleitutako irakurketa eta idazketa baimenak ibilbide-orrian daude, baina oraindik ez dira amaitu.
RBAC Power Platform-en abantailak
- Sarbide granularra: Esleitu rolak maizterrean, ingurune-taldean edo ingurune mailan, kontrol zehatza lortzeko.
- Rol integratuak: Erabili rol lehenetsiak (adibidez, Ingurunearen administratzailea eta sortzailea) zure erakundearen sarbide-politikekin lerrokatzeko.
- Esparru malgua: Rolak maila zabal edo estuetan aplika daitezke behar operatiboetara egokitzeko.
- Herentzia: Esparru altuagoko esleipenak - adibidez, maizterrak - ingurune-taldeak eta inguruneak bezalako esparru baxuagoek heredatzen dituzte.
Kontzeptu nagusiak
Segurtasun nagusiak
Segurtasun nagusia Microsoft Entra ID-ko entitate bat da, RBAC rolen esleipenen bidez sarbidea eman diezaiokeena. Onartzen diren segurtasun printzipioak honako hauek dira:
- Erabiltzaile nagusiak: Microsoft Entra IDko giza erabiltzaileak, beren helbide elektronikoa erabiliz.
- Taldeak: segurtasun gaitutako taldeak Microsoft Entra IDan, haien taldearen IDa erabiliz.
- Zerbitzu nagusiak / kudeatutako identitateak: Aplikazioen erregistroak Microsoft Entra IDan, baita sistemak eta erabiltzaileak definitutako kudeatutako identitateak ere. Dagozkien Enterprise objektuen IDak erabiliz esleituta.
Scope
Hau da esleipen bat egiten den hierarkiaren maila.
- Tenant: baimen zabalak ingurune talde eta ingurune guztietan.
- Ingurune taldea: kudeaketa kolektiborako inguruneen multzo logikoa. Baimenak taldeko ingurune guztiei aplikatzen zaizkie.
- Ingurunea: aplikazio, agente, datu eta automatizazioetarako banakako laneko area. Baimenak ingurune zehatz honetako baliabide guztiei aplikatzen zaizkie.
Esparru-maila zabalagoetako esleipenek herentziazko baimenak ematen dituzte maila baxuagoetan, berariaz gainidatzi ezean.
Funtzio-esleipena
Rolen esleipenak segurtasun nagusi baten arteko loturak dira, rol definizio integratu baten eta esparruaren artean. Adibidez, ingurune-talde oso baten kudeaketa beste pertsona bati edo identitate kudeatu bati delegatu behar zaio, IT zentralak maizterraren gainerako maizterrak kudeatzeko denbora askatuz.
RBAC kudeatzea Power Platform-en
RBAC esleipenak Power Platform APIen eta SDKen bidez kudea daitezke. API eta SDK hauek rolak kudeatzeko aukera programatikoak eskaintzen dituzte, erakunde handiagoetan automatizatzeko eta integratzeko egokiak. Urratsez urrats azaldu nahi izanez gero, ikus Tutoriala: Esleitu rolak zerbitzu nagusiei.
Datuen biltegiratzea eta fidagarritasuna
Rolen definizioak eta esleipenak segurtasunez eta zentralki gordetzen dira zure maizterrarentzat eta eskualde mailan sinkronizatzen dira, betearazpen fidagarria eta sarbide globala bermatzeko.
Rolen definizioak
Rolen definizioak baimendutako ekintzak deskribatzen dituzten baimenen bildumak dira. Esleitzeko esparruak rol integratu bakoitzaren arabera zehazten dira. Bezeroek ezin dituzte rolak pertsonalizatu edo aldatu.
Power Platform-eko rol integratuak
Honako rol integratuak eskuragarri daude erabiltzaileei, taldeei eta zerbitzu-nagusiei esleitzeko Power Platform RBAC-en:
| Funtzioaren izena | Rolaren IDa | Esparrua esleigarria | Baimenak |
|---|---|---|---|
| Power Platform-en roletan oinarritutako sarbide-kontroleko administratzailea | 95e94555-018c-447b-8691-bdac8e12211e | /maizterrak /{0} | Honela amaitzen diren baimen guztiak. Irakurri, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| Power Platform-en irakurgailua | c886ad2e-27f7-4874-8381-5849b8d8a090 | /maizterrak /{0} | Honela amaitzen diren baimen guztiak. Irakurri |
| Power Platform-eko kolaboratzailea | ff954d61-a89a-4fbe-ace9-01c367b89f87 | /maizterrak /{0} | Baliabide guztiak kudeatu eta irakurri ditzake, baina ezin ditu rolen esleipenak egin edo aldatu |
| Power Platform-en jabea | 0cb07c69-1631-4725-ab35-e59e001c51ea | /maizterrak /{0} | Baimen guztiak |
Baimenei, rolei eta integrazioari buruzko erreferentzia zehatza lortzeko, ikus Power Platform APIren erreferentzia. Rol horiek programatikoki nola esleitu jakiteko, ikus Tutoriala: Esleitu rolak zerbitzu-nagusiei.