Pastaba.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
[Šis straipsnis yra negalutinio leidimo dokumentacija ir gali keistis.]
Vaidmenimis pagrįstas prieigos valdymas (RBAC) "Microsoft Power Platform" administravimo centre yra saugos modelis, skirtas padėti organizacijoms valdyti , kas ką gali daryti su savo "Power Platform" ištekliais užtikrintai ir lanksčiai. "Power Platform RBAC" suteikia modernų prieigos valdymo metodą, palengvinantį vartotojų, grupių ir programinės įrangos automatizavimo teisių priskyrimą ir vykdymą.
Svarbu
- Tai yra peržiūros funkcija.
- Peržiūros versijos funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šioms funkcijoms taikomos papildomos naudojimo sąlygos ir jos pasiekiamos prieš oficialų leidimą, kad klientai galėtų iš anksto gauti access ir pateikti atsiliepimų.
Naudodami "Power Platform RBAC", administratoriai gali:
- Nurodykite, kas turi prieigą prie konkrečių išteklių.
- Nuspręskite, kokius veiksmus vartotojai gali atlikti, pvz., kurti, tvarkyti ar peržiūrėti.
- Priskirkite teises įvairiais lygiais: organizacijos (nuomotojo), aplinkos grupių ir atskirų aplinkų.
RBAC veikia "Power Platform" API lygmenyje, atstovaujančiame administracinę išteklių kontrolę, o "Dataverse" ir toliau teikia savo pagrindinį RBAC verslo duomenims aplinkose.
Pastaba.
Šiuo metu RBAC daugiausia dėmesio skiria paslaugų principo ir valdomos tapatybės palaikymo išplėtimui "Power Platform" API ir įvairiuose valdymo SDK. Tik skaitymo, taip pat skaitymo ir rašymo teisės, priskirtos mažesnėms nei visas nuomotojas, skirtos "Power Platform" administravimo centro vartotojo patirčiai, yra veiksmų plane, bet dar nebaigtos.
Power Platform RBAC privalumai
- Išsami prieiga: priskirkite vaidmenis nuomotojo, aplinkos grupės arba aplinkos lygiu, kad galėtumėte tiksliai valdyti.
- Įtaisytieji vaidmenys: naudokite numatytuosius vaidmenis (pvz., Aplinkos administratorius ir Kūrėjas), kad suderintumėte su savo organizacijos prieigos strategijomis.
- Lanksti apimtis: vaidmenys gali būti taikomi plačiu arba siauru lygiu, kad atitiktų veiklos poreikius.
- Paveldėjimas: didesnės aprėpties priskyrimai, pvz., nuomotojas, paveldimi mažesnės apimties, pvz., aplinkos grupių ir aplinkų.
Pagrindinės sąvokos
Saugumo principai
Pagrindinis saugos elementas yra Microsoft Entra ID objektas, kuriam galima suteikti prieigą naudojant RBAC vaidmenų priskyrimus. Palaikomi saugos principai:
- Pagrindiniai vartotojai: "Microsoft Entra ID" vartotojai, naudojantys savo el. pašto adresą.
- Grupės: "Microsoft Entra ID" įgalintos saugos grupės, naudojant jų grupės ID.
- Tarnybos pagrindinės / valdomos tapatybės: programų registracijos "Microsoft Entra ID", taip pat sistemos ir vartotojo apibrėžtos valdomos tapatybės. Priskirta naudojant atitinkamus įmonės objekto ID.
Apimtis
Tai hierarchijos lygis, kuriame atliekamas priskyrimas.
- Nuomotojas: plačios teisės visose aplinkos grupėse ir aplinkose.
- Aplinkos grupė: logiškas kolektyvinio valdymo aplinkų grupavimas. Teisės taikomos visoms grupės aplinkoms.
- Aplinka: individuali programų, agentų, duomenų ir automatizavimo darbo sritis. Teisės taikomos visiems šios konkrečios aplinkos ištekliams.
Platesnio lygio priskyrimai suteikia paveldėtas teises žemesniuose lygiuose, nebent jie būtų specialiai perrašyti.
Vaidmens priskyrimas
Vaidmenų priskyrimai yra ryšiai tarp saugos pagrindinio elemento, įtaisytojo vaidmens apibrėžimo ir aprėpties. Priskyrimų pavyzdžiai apima visos aplinkos grupės valdymo perdavimą kitam asmeniui arba valdomai tapatybei, atlaisvinant laiko centrinei IT valdyti likusią nuomotojo dalį.
RBAC valdymas "Power Platform"
RBAC priskyrimus galima valdyti naudojant "Power Platform" API ir SDK. Šios API ir SDK suteikia programines vaidmenų valdymo parinktis, tinkamas automatizavimui ir integravimui didesnėse organizacijose. Išsamią instrukciją rasite Mokymo programa: vaidmenų priskyrimas aptarnavimo vadovams.
Duomenų saugojimas ir patikimumas
Vaidmenų apibrėžimai ir priskyrimai saugomi saugiai ir centralizuotai jūsų nuomotojui ir sinchronizuojami regioniniu lygmeniu, kad būtų užtikrintas patikimas vykdymas ir visuotinė prieiga.
Vaidmenų apibrėžimai
Vaidmenų apibrėžimai yra teisių rinkiniai, apibūdinantys, kokie veiksmai leidžiami. Priskiriamos aprėptys nustatomos pagal kiekvieną įtaisytąjį vaidmenį. Klientai negali tinkinti ar modifikuoti vaidmenų.
Įtaisytieji "Power Platform" vaidmenys
Toliau nurodytus įtaisytuosius vaidmenis galima priskirti vartotojams, grupėms ir paslaugų vadovams "Power Platform RBAC":
| Vaidmens pavadinimas | Vaidmens ID | Priskiriama apimtis | Teisės |
|---|---|---|---|
| "Power Platform" vaidmenimis pagrįstas prieigos valdymo administratorius | 95e94555-018c-447b-8691-bdac8e12211e | /nuomininkai/{0} | Visi leidimai, kurie baigiasi . Skaityti, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| "Power Platform" skaitytuvas | C886AD2E-27F7-4874-8381-5849B8D8A090 | /nuomininkai/{0} | Visi leidimai, kurie baigiasi . Skaityti Daugiau |
| "Power Platform" bendraautorius | ff954d61-a89a-4fbe-ace9-01c367b89f87 | /nuomininkai/{0} | Gali valdyti ir skaityti visus išteklius, bet negali atlikti ar keisti vaidmenų priskyrimo |
| "Power Platform" savininkas | 0CB07C69-1631-4725-AB35-E59E001C51EA | /nuomininkai/{0} | Visos teisės |
Išsamios informacijos apie teises, vaidmenis ir integravimą ieškokite "Power Platform" API nuoroda. Norėdami sužinoti, kaip programiškai priskirti šiuos vaidmenis, žr. Mokymo programa: vaidmenų priskyrimas aptarnavimo vadovams.