Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
[Tento článok je predbežnou dokumentáciou a môže sa zmeniť.]
Kontrola prístupu založená na rolách (RBAC) v administrátorskom centre Microsoft Power Platform je bezpečnostný model navrhnutý tak, aby organizáciám pomohol s istotou a flexibilitou spravovať , kto môže čo robiť naprieč ich zdrojmi Power Platformy. Power Platform RBAC poskytuje moderný prístup k správe prístupu, čo uľahčuje priraďovanie a vynucovanie oprávnení pre používateľov, skupiny a softvérovú automatizáciu.
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie podliehajú doplnkovým podmienkam používania a sú dostupné pred oficiálnym vydaním, aby zákazníci mohli získať skoré access a poskytnúť pripomienky.
S Power Platform RBAC môžu administrátori:
- Špecifikuj, kto má prístup ku konkrétnym zdrojom.
- Rozhodnite sa, aké akcie môžu používatelia vykonávať, napríklad vytvárať, spravovať alebo zobrazovať.
- Priraďte oprávnenia na rôznych úrovniach: organizácia (nájomca), skupiny prostredí a jednotlivé prostredia.
RBAC funguje na vrstve API Power Platform, ktorá predstavuje administratívnu kontrolu nad zdrojmi, zatiaľ čo Dataverse naďalej poskytuje vlastný základný RBAC pre podnikové dáta v rámci prostredí.
Poznámka
V súčasnosti sa RBAC zameriava na rozširovanie podpory hlavných a spravovaných identít v rámci Power Platform API a rôznych SDK pre správu. Práva na iba čítanie aj čítanie a zápis pridelené v rozsahoch nižších než celý nájomca pre používateľský zážitok administrátorského centra Power Platform sú v pláne, ale ešte nie sú dokončené.
Výhody RBAC na energetickej platforme
- Detailný prístup: Priraďte roly na úrovni tenanta, skupiny prostredia alebo prostredia pre presnú kontrolu.
- Vstavané roly: Používajte predvolené roly (ako správca prostredia a tvorca) na zosúladenie s prístupovými politikami vašej organizácie.
- Flexibilné vymedzenie: Úlohy môžu byť aplikované na širokej alebo úzkej úrovni, aby vyhovovali prevádzkovým potrebám.
- Dedičstvo: Priradenia vo vyššom rozsahu – napríklad nájomca – sú dedičné nižšími rozsahmi, ako sú skupiny a prostredia prostredia.
Kľúčové pojmy
Bezpečnostné princípy
Bezpečnostný princíp je entita v Microsoft Entra ID, ku ktorej môže byť udelený prístup prostredníctvom priradenia rolí v RBAC. Podporované bezpečnostné princípy zahŕňajú:
- Používateľské princípy: Ľudskí používatelia v Microsoft Entra ID, používajúci ich e-mailovú adresu.
- Skupiny: Bezpečnostné skupiny v Microsoft Entra ID, využívajúce ich skupinové ID.
- Hlavné služby/spravované identity: Registrácie aplikácií v Microsoft Entra ID, ako aj systémové aj používateľom definované spravované identity. Priradené pomocou príslušných Enterprise ID objektov.
Scope
Toto je úroveň hierarchie, na ktorej sa priradenie vykonáva.
- Tenant: Široké oprávnenia naprieč všetkými skupinami a prostrediami prostredia.
- Environmentálna skupina: Logické zoskupenie prostredí pre kolektívne riadenie. Oprávnenia platia pre všetky prostredia v skupine.
- Prostredie: Individuálny pracovný priestor pre aplikácie, agentov, dáta a automatizácie. Oprávnenia platia pre všetky zdroje v tomto konkrétnom prostredí.
Priradenia na širších úrovniach poskytujú dedičné oprávnenia na nižších úrovniach, pokiaľ nie sú výslovne prepísané.
Priradenie roly
Priradenie rolí sú prepojenia medzi bezpečnostným princípom, zabudovanou definíciou roly a rozsahom. Príklady úloh zahŕňajú delegovanie správy celej skupiny prostredia na inú osobu alebo spravovanú identitu, čím sa uvoľní čas pre centrálne IT na správu zvyšku nájomcu.
Správa RBAC v Power Platform
Priradenia RBAC je možné spravovať prostredníctvom Power Platform API a SDK. Tieto API a SDK poskytujú programové možnosti na správu rolí, vhodné na automatizáciu a integráciu vo väčších organizáciách. Pre krok za krokom návod pozri Návod: Priraď roly k princípom služieb.
Ukladanie dát a spoľahlivosť
Definície rolí a priradenia sú bezpečne a centrálne uložené pre vášho nájomcu a regionálne synchronizované, aby sa zabezpečilo spoľahlivé vymáhanie a globálny prístup.
Definície rolí
Definície rolí sú súbory oprávnení, ktoré popisujú, aké akcie sú povolené. Priraďovateľné rozsahy sú určené každou zabudovanou rolou. Pozície nemôžu zákazníci prispôsobovať ani upravovať.
Vstavané úlohy v Power Platform
Nasledujúce zabudované roly sú dostupné na priradenie používateľom, skupinám a princípom služieb v Power Platform RBAC:
| Názov roly | Identifikátor úlohy | Priraďovateľný rozsah | Povolenia |
|---|---|---|---|
| Administrátor prístupu založený na úlohách Power Platform | 95e945555-018c-447b-8691-bdac8e12211e | /nájomníci/{0} | Všetky povolenia končiace na . Čítanie, autorizácia.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| Čítačka Power Platform | c886ad2e-27f7-4874-8381-5849b8d8a090 | /nájomníci/{0} | Všetky povolenia končiace na . Prečítajte si |
| Prispievateľ do Power Platform | FF954D61-A89A-4FBE-ACE9-01C367B89F87 | /nájomníci/{0} | Dokáže spravovať a čítať všetky zdroje, ale nemôže vytvárať ani meniť priradenia rolí |
| Majiteľ Power Platform | 0cb07c69-1631-4725-ab35-e59e001c51ea | /nájomníci/{0} | Všetky povolenia |
Podrobné informácie o oprávneniach, rolách a integrácii nájdete v referencii Power Platform API. Ak sa chcete naučiť, ako tieto úlohy priradiť programovane, pozrite si Návod: Priraďovanie rolí prevádzkovým zástupcom.