opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
[Ta članek je del predizdajne dokumentacije in se lahko spremeni.]
Nadzor dostopa na podlagi vlog (RBAC) v Microsoft Power Platform administratorskem centru je varnostni model, zasnovan tako, da organizacijam pomaga samozavestno in prilagodljivo upravljati , kdo lahko kaj počne prek virov Power Platforme. Power Platform RBAC ponuja sodoben pristop k upravljanju dostopa, kar olajša dodeljevanje in uveljavljanje dovoljenj za uporabnike, skupine in avtomatizacijo programske opreme.
Pomembno
- To je funkcija predogleda.
- Predogledne različice funkcij niso za komercialno uporabo in njihovo delovanje je lahko omejeno. Za te funkcije veljajo dodatni pogoji uporabe in so na voljo pred uradno izdajo, da lahko stranke dostopajo do njih prej in podajo povratne informacije. ...
S Power Platform RBAC lahko administratorji:
- Določite, kdo ima dostop do določenih virov.
- Odločite se, katera dejanja lahko uporabniki izvajajo, kot so ustvarjanje, upravljanje ali ogled.
- Dodelite dovoljenja na različnih ravneh: organizacija (najemnik), skupine okolja in posamezna okolja.
RBAC deluje na plasti Power Platform API, ki predstavlja administrativni nadzor nad viri, medtem ko Dataverse še naprej zagotavlja svoj temeljni RBAC za poslovne podatke znotraj okolij.
opomba,
Trenutno se RBAC osredotoča na širitev podpore za glavne storitve in upravljane identitete prek Power Platform API-ja in različnih upravljavskih SDK-jev. Dovoljenja samo za branje ter za branje in pisanje, dodeljena v obsegih, nižjih od celotnega najemnika za uporabniško izkušnjo Power Platform skrbniškega centra, so na načrtu, vendar še niso dokončana.
Prednosti RBAC na Power Platform
- Podrobni dostop: Dodelite vloge na ravni najemnika, skupine okolja ali okolja za natančen nadzor.
- Vgrajene vloge: Uporabite privzete vloge (kot sta skrbnik okolja in izdelovalec) za usklajevanje s politikami dostopa vaše organizacije.
- Prilagodljivo določanje obsega: Vloge se lahko uporabljajo na širokih ali ozkih ravneh, da ustrezajo operativnim potrebam.
- Dedovanje: Dodelitve v višjem obsegu – na primer najemnik – se podedujejo na nižje obsege, kot so okoljske skupine in okolja.
Ključni pojmi
Varnostni principi
Varnostni principal je entiteta v Microsoft Entra ID, ki ji je mogoče omogočiti dostop prek RBAC vlog. Podprta varnostna načela vključujejo:
- Uporabniški principi: Človeški uporabniki v Microsoft Entra ID, ki uporabljajo njihov e-poštni naslov.
- Skupine: Varnostno omogočene skupine v Microsoft Entra ID, ki uporabljajo njihov skupinski ID.
- Storitvene glave/upravljane identitete: Registracije aplikacij v Microsoft Entra ID, pa tudi sistemske in uporabniško definirane upravljane identitete. Dodeljeni so z ustreznimi ID-ji objektov Enterprise.
Scope
To je raven hierarhije, na kateri je dodeljena naloga.
- Najemnik: Široka dovoljenja v vseh skupinah in okoljih okolij.
- Skupina za okolje: Logična skupina okolij za kolektivno upravljanje. Dovoljenja veljajo za vsa okolja v skupini.
- Okolje: Individualni delovni prostor za aplikacije, agente, podatke in avtomatizacije. Dovoljenja veljajo za vse vire v tem okolju.
Dodelitve na širših ravneh zagotavljajo podedovana dovoljenja na nižjih ravneh, razen če so izrecno prepisana.
Dodelitev vloge
Dodelitve vlog so povezave med varnostnim principom, vgrajeno definicijo vloge in obsegom. Primeri nalog vključujejo delegiranje upravljanja celotne skupine okolja drugi osebi ali upravljani identiteti, kar sprosti čas centralni IT za upravljanje preostalega najemnika.
Upravljanje RBAC v Power Platform
RBAC dodelitve je mogoče upravljati preko Power Platform API-jev in SDK-jev. Ti API-ji in SDK-ji nudijo programske možnosti za upravljanje vlog, primerne za avtomatizacijo in integracijo v večjih organizacijah. Za korak za korakom vodič glejte Vodič: Dodeli vloge servisnim principalom.
Shranjevanje in zanesljivost podatkov
Definicije vlog in dodelitve so varno in centralno shranjene za vašega najemnika ter regionalno sinhronizirane, da se zagotovi zanesljivo izvrševanje in globalni dostop.
Definicije vlog
Definicije vlog so zbirke dovoljenj, ki opisujejo, katera dejanja so dovoljena. Dodeljljive obsege določa vsaka vgrajena vloga. Vlog stranke ne morejo prilagajati ali spreminjati.
Vloge vgrajene Power Platform
Naslednje vgrajene vloge so na voljo za dodelitev uporabnikom, skupinam in storitvenim principom v Power Platform RBAC:
| Ime vloge | ID vloge | Dodeljljiv obseg | Dovoljenja |
|---|---|---|---|
| Administrator dostopa na osnovi vlog Power Platform | 95e94555-018c-447b-8691-bdac8e12211e | /najemniki/{0} | Vsa dovoljenja, ki se končajo z . Beri, Avtorizacija.VlogeNaloge.Pisanje, Avtorizacija.VlogeDodeljitve.Brisanje |
| Bralnik Power Platform | c886ad2e-27f7-4874-8381-5849b8d8a090 | /najemniki/{0} | Vsa dovoljenja, ki se končajo z . Preberite |
| Prispevalec Power Platform | FF954D61-A89A-4FBE-ACE9-01C367B89F87 | /najemniki/{0} | Lahko upravlja in bere vse vire, ne more pa ustvarjati ali spreminjati dodeljevanja vlog |
| Lastnik Power Platform | 0cb07c69-1631-4725-ab35-e59e001c51ea | /najemniki/{0} | Vsa dovoljenja |
Za podrobne informacije o dovoljenjih, vlogah in integraciji glejte Power Platform API referenco. Če želite izvedeti, kako programsko dodeliti te vloge, si oglejte Vodič: Dodeli vloge servisnim principalom.