Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
[Ez a cikk előzetes dokumentáció, és változhat.]
A Microsoft Power Platform felügyeleti központjában található szerepköralapú hozzáférés-vezérlés (RBAC) egy olyan biztonsági modell, amely segít a szervezeteknek abban, hogy magabiztosan és rugalmasan kezeljék a Power Platform erőforrásaikban elvégezhető műveleteket . A Power Platform RBAC modern megközelítést biztosít a hozzáférés-kezeléshez, ami megkönnyíti a felhasználók, csoportok és szoftverautomatizálás engedélyeinek hozzárendelését és kikényszerítését.
Important
- Ez egy előzetes verziójú funkció.
- Az előzetes funkciókat nem célszerű termelési környezetben használni, és előfordulhat, hogy korlátozott funkcionalitással rendelkeznek. Ezekre a funkciókra kiegészítő használati feltételek vonatkoznak, és a hivatalos kiadás előtt elérhetők, hogy az ügyfelek korai hozzáférést kaphassanak, és visszajelzést küldhessenek.
A Power Platform RBAC-vel a rendszergazdák az alábbiakat tehetik:
- Adja meg, hogy ki férhet hozzá adott erőforrásokhoz.
- Döntse el, hogy a felhasználók milyen műveleteket hajthatnak végre, például hozhatnak létre, kezelhetnek vagy tekinthetnek meg.
- Engedélyek hozzárendelése különböző szinteken: szervezeti (bérlői), környezeti csoportok és egyéni környezetek.
Az RBAC a Power Platform API-rétegében működik, amely az erőforrások felügyeletét képviseli, míg a Dataverse továbbra is saját alapvető RBAC-t biztosít az üzleti adatokhoz a környezeteken belül.
Megjegyzés:
Az RBAC jelenleg a szolgáltatásnév és a felügyelt identitás támogatásának kibővítésével foglalkozik a Power Platform API-ban és a különböző felügyeleti SDK-kban. A csak olvasható, valamint olvasási és írási engedélyek, amelyek a Power Platform felügyeleti központ felhasználói élményéhez a teljes bérlőnél alacsonyabb szintű hatókörökre vannak kiosztva, szerepelnek a fejlesztési tervben, de még nincsenek befejezve.
A Power Platform RBAC előnyei
- Részletes hozzáférés: Szerepkörök hozzárendelése a bérlő, a környezetcsoport vagy a környezet szintjén a pontos vezérlés érdekében.
- Beépített szerepkörök: Alapértelmezett szerepkörök (például környezetadminisztrátor és készítő) használatával összhangban kell lennie a szervezet hozzáférési szabályzataival.
- Rugalmas hatókörkezelés: A szerepkörök széles vagy szűk szinteken alkalmazhatók a működési igényeknek megfelelően.
- Öröklés: A magasabb hatókörű hozzárendeléseket – például a bérlőt – alacsonyabb hatókörök, például környezeti csoportok és környezetek öröklik.
Alapfogalmak
Biztonsági tagok
A biztonsági főszereplők olyan entitások a Microsoft Entra ID-ban, amelyek RBAC szerepkör-hozzárendeléseken keresztül juthatnak hozzáféréshez. A támogatott biztonsági azonosítók közé tartoznak:
- Felhasználói tagok:: Emberi felhasználók a Microsoft Entra ID-ben az e-mail-címükkel.
- Csoportok: A Microsoft Entra ID-ban biztonsági kompatibilis csoportok a csoportazonosítójuk használatával.
- Szolgáltatásnevek/felügyelt identitások: Alkalmazásregisztrációk a Microsoft Entra-azonosítóban, valamint rendszer- és felhasználó által definiált felügyelt identitások. Hozzárendelve a megfelelő vállalati objektumazonosítókkal.
Scope
Ez annak a hierarchiának a szintje, amelyen a hozzárendelés történik.
- Bérlő:: Széles körű engedélyek minden környezeti csoportban és környezetben.
- Környezeti csoport: A környezetek logikai csoportosítása a közös felügyelethez. Az engedélyek a csoport összes környezetére vonatkoznak.
- Környezet: Egyéni munkaterület alkalmazásokhoz, ügynökökhöz, adatokhoz és automatizálásokhoz. Az engedélyek az adott környezetben lévő összes erőforrásra vonatkoznak.
A szélesebb hatókörű hozzárendelések az örökölt engedélyeket alacsonyabb szinteken biztosítják, kivéve, ha ez kifejezetten felül van bírálva.
Szerepkörkiosztás
A szerepkör-hozzárendelések egy biztonsági tag, egy beépített szerepkördefiníció és egy hatókör közötti kapcsolatok. A hozzárendelések közé tartozik például egy teljes környezeti csoport felügyelete egy másik személyre vagy felügyelt identitásra való delegálása, ami időt szabadít fel a központi informatikai csapat számára a bérlő többi részének kezeléséhez.
RBAC kezelése a Power Platformon
Az RBAC-hozzárendelések a Power Platform API-kkal és SDK-kkal kezelhetők. Ezek az API-k és SDK-k programozott lehetőségeket biztosítanak a szerepkörök kezeléséhez, ami alkalmas a nagyobb szervezetek automatizálására és integrációjára. Lépésről lépésre szóló útmutatóért lásd: Oktatóanyag: Szerepkörök hozzárendelése szolgáltatási felelősökhöz.
Adattárolás és megbízhatóság
A szerepkördefiníciók és -hozzárendelések biztonságosan és központilag vannak tárolva a bérlő számára, és regionálisan szinkronizálva vannak a megbízható kényszerítés és a globális hozzáférés biztosítása érdekében.
Szerepkör-definíciók
A szerepkördefiníciók engedélygyűjtemények, amelyek leírják, hogy milyen műveletek engedélyezettek. A hozzárendelhető hatóköröket minden beépített szerepkör határozza meg. A szerepköröket az ügyfelek nem szabhatják testre vagy nem módosíthatják.
Beépített Power Platform-szerepkörök
A Power Platform RBAC-ben a következő beépített szerepkörök rendelhetők hozzá felhasználókhoz, csoportokhoz és szolgáltatásnevekhez:
| Szerepkör neve | Szerepkör-azonosító | Hozzárendelhető hatókör | Permissions |
|---|---|---|---|
| Power Platform szerepköralapú hozzáférés-vezérlési rendszergazda | 95e94555-018c-447b-8691-bdac8e12211e | /bérlők/{0} | Minden olyan engedély, amelyre a .Read, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete végződés jellemző |
| Power Platform-olvasó | c886ad2e-27f7-4874-8381-5849b8d8a090 | /bérlők/{0} | Minden olyan engedély, amely .Read végződéssel rendelkezik. |
| Power Platform-közreműködő | ff954d61-a89a-4fbe-ace9-01c367b89f87 | /bérlők/{0} | Képes az összes erőforrás kezelésére és olvasására, de szerepkör-hozzárendeléseket nem tud végezni vagy módosítani |
| A Power Platform tulajdonosa | 0cb07c69-1631-4725-ab35-e59e001c51ea | /bérlők/{0} | Minden engedély |
Az engedélyekre, szerepkörökre és integrációra vonatkozó részletes információkért tekintse meg a Power Platform API-referenciát. A szerepkörök programozott hozzárendeléséről a következő oktatóanyagban olvashat: Szerepkörök hozzárendelése szolgáltatásnevekhez.