Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
[Šis raksts ir pirmsizlaides dokuments, un tas var tikt mainīts.]
Lomu piekļuves kontrole (RBAC) Microsoft Power Platform administrēšanas centrā ir drošības modelis, kas paredzēts, lai palīdzētu organizācijām pārvaldīt , kas var ko darīt savos Power Platform resursos ar pārliecību un elastību. Power Platform RBAC nodrošina mūsdienīgu pieeju piekļuves pārvaldībai, atvieglojot atļauju piešķiršanu un ieviešanu lietotājiem, grupām un programmatūras automatizācijai.
Svarīgi
- Šis ir priekšskatījuma līdzeklis.
- Priekšskatījuma līdzekļi nav paredzēti komerciālai lietošanai, un to funkcionalitāte var būt ierobežota. Uz šīm funkcijām attiecas papildu lietošanas nosacījumi, un tās ir pieejamas pirms oficiālā laidiena, lai klienti varētu iegūt agrīnu piekļuvi un sniegt atsauksmes.
Izmantojot Power Platform RBAC, administratori var:
- Norādiet, kam ir piekļuve noteiktiem resursiem.
- Izlemiet, kādas darbības lietotāji var veikt, piemēram, izveidot, pārvaldīt vai skatīt.
- Piešķiriet atļaujas dažādos līmeņos: organizācijā (nomniekā), vides grupās un atsevišķās vidēs.
RBAC darbojas Power Platform API slānī, kas pārstāv resursu administratīvo kontroli, savukārt Dataverse turpina nodrošināt savu pamata RBAC biznesa datiem vidēs.
Piezīmes
Pašlaik RBAC koncentrējas uz pakalpojuma principa un pārvaldītās identitātes atbalsta paplašināšanu Power Platform API un dažādos pārvaldības SDK. Tikai lasīšanas, kā arī lasīšanas un rakstīšanas atļaujas, kas piešķirtas tvērumos, kas ir zemāki par visu nomnieku Power Platform administrēšanas centra lietotāja pieredzei, ir ceļvedī, bet vēl nav pabeigtas.
Power Platform RBAC priekšrocības
- Detalizēta piekļuve: piešķiriet lomas nomnieka, vides grupas vai vides līmenī, lai nodrošinātu precīzu kontroli.
- Iebūvētās lomas: izmantojiet noklusējuma lomas (piemēram, Vides administrators un Veidotājs), lai tās saskaņotu ar savas organizācijas piekļuves politikām.
- Elastīga darbības joma: lomas var piemērot plašā vai šaurā līmenī, lai atbilstu darbības vajadzībām.
- Pārmantošana: augstāka tvēruma uzdevumus, piemēram, nomnieku, pārmanto zemāki tvērumi, piemēram, vides grupas un vides.
Galvenie jēdzieni
Drošības principi
Drošības principāls ir Microsoft Entra ID entītija, kurai var piešķirt piekļuvi, izmantojot RBAC lomu piešķiršanu. Atbalstītie drošības principi ietver:
- Lietotāju principāli: cilvēki Microsoft Entra ID, izmantojot savu e-pasta adresi.
- Grupas: grupas ar iespējotu drošību Microsoft Entra ID, izmantojot to grupas ID.
- Pakalpojuma principāli/pārvaldītās identitātes: programmu reģistrācijas Microsoft Entra ID, kā arī sistēmas un lietotāja definētas pārvaldītās identitātes. Piešķirts, izmantojot attiecīgos uzņēmuma objekta ID.
Sfēra
Tas ir hierarhijas līmenis, kurā tiek veikts uzdevums.
- Nomnieks: plašas atļaujas visās vides grupās un vidēs.
- Vides grupa: loģiska vides grupa kolektīvai pārvaldībai. Atļaujas attiecas uz visām grupas vidēm.
- Vide: individuāla darbvieta programmām, aģentiem, datiem un automatizācijai. Atļaujas attiecas uz visiem resursiem šajā konkrētajā vidē.
Piešķiršana plašākos tvēruma līmeņos nodrošina pārmantotas atļaujas zemākos līmeņos, ja vien tās nav īpaši ignorētas.
Lomas piešķire
Lomu piešķiršana ir saites starp drošības principālu, iebūvēto lomu definīciju un tvērumu. Uzdevumu piemēri ietver visas vides grupas pārvaldības deleģēšanu citai personai vai pārvaldītai identitātei, atbrīvojot laiku centrālajai IT sistēmai, lai pārvaldītu pārējo nomnieku.
RBAC pārvaldība Power Platform
RBAC piešķiršanu var pārvaldīt, izmantojot Power Platform API un SDK. Šie API un SDK nodrošina programmatiskas iespējas lomu pārvaldībai, kas piemērotas automatizācijai un integrācijai lielākās organizācijās. Detalizētu detalizētu informāciju skatiet sadaļā Apmācība: lomu piešķiršana pakalpojumu vadītājiem.
Datu glabāšana un uzticamība
Lomu definīcijas un piešķires tiek glabātas droši un centralizēti jūsu nomniekam un sinhronizētas reģionāli, lai nodrošinātu uzticamu izpildi un globālu piekļuvi.
Lomu definīcijas
Lomu definīcijas ir atļauju kopas, kas apraksta, kādas darbības ir atļautas. Piešķiramos tvērumus nosaka katra iebūvētā loma. Klienti nevar pielāgot vai modificēt lomas.
Iebūvētās Power Platform lomas
Lietotājiem, grupām un pakalpojumu vadītājiem Power Platform RBAC ir pieejamas šādas iebūvētās lomas:
| Lomas nosaukums | Lomas ID | Piešķiramā darbības joma | Atļaujas |
|---|---|---|---|
| Power Platform lomu piekļuves kontroles administrators | 95e94555-018c-447b-8691-bdac8e12211e | /īrnieki/{0} | Visas atļaujas, kas beidzas ar . Lasīt, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| Power Platform lasītājs | C886AD2E-27F7-4874-8381-5849B8D8A090 | /īrnieki/{0} | Visas atļaujas, kas beidzas ar . Lasīt |
| Power Platform līdzstrādnieks | ff954d61-a89a-4fbe-ace9-01c367b89f87 | /īrnieki/{0} | Var pārvaldīt un lasīt visus resursus, bet nevar veikt vai mainīt lomu piešķiršanu |
| Power Platform īpašnieks | 0CB07C69-1631-4725-AB35-E59E001C51EA | /īrnieki/{0} | Visas atļaujas |
Detalizētu informāciju par atļaujām, lomām un integrāciju skatiet sadaļā Power Platform API atsauce. Lai uzzinātu, kā programmiski piešķirt šīs lomas, skatiet sadaļu Apmācība: lomu piešķiršana pakalpojumu vadītājiem.