Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
[Bài viết này là tài liệu trước khi phát hành và có thể thay đổi.]
Kiểm soát truy cập dựa trên vai trò (RBAC) trong trung tâm quản trị Microsoft Power Platform là một mô hình bảo mật được thiết kế để giúp các tổ chức quản lý ai có thể làm gì trên các tài nguyên Power Platform của họ một cách tự tin và linh hoạt. Power Platform RBAC cung cấp cách tiếp cận hiện đại để quản lý quyền truy cập, giúp gán và thực thi quyền cho người dùng, nhóm và tự động hóa phần mềm dễ dàng hơn.
Quan trọng
- Đây là một tính năng xem trước.
- Các tính năng xem trước không được dùng cho sản xuất và có thể có chức năng bị hạn chế. Các tính năng này tuân theo các điều khoản sử dụng bổ sung và có sẵn trước khi phát hành chính thức để khách hàng có thể truy cập sớm và cung cấp phản hồi.
Với Power Platform RBAC, quản trị viên có thể:
- Chỉ định ai có quyền truy cập vào các tài nguyên cụ thể.
- Quyết định những hành động mà người dùng có thể thực hiện, chẳng hạn như tạo, quản lý hoặc xem.
- Gán quyền ở nhiều cấp độ khác nhau: tổ chức (đối tượng thuê), nhóm môi trường và môi trường cá nhân.
RBAC hoạt động ở lớp API Power Platform, đại diện cho quyền kiểm soát quản trị đối với tài nguyên, trong khi Dataverse tiếp tục cung cấp RBAC cơ bản của riêng mình cho dữ liệu kinh doanh trong môi trường.
Lưu ý
Hiện tại, RBAC đang tập trung vào việc mở rộng hỗ trợ danh tính được quản lý và dịch vụ chính trên API Power Platform và các SDK quản lý khác nhau. Quyền chỉ đọc cũng như đọc và ghi được gán ở phạm vi thấp hơn toàn bộ đối tượng thuê cho trải nghiệm người dùng trung tâm quản trị Power Platform đang nằm trong lộ trình nhưng chưa hoàn tất.
Lợi ích của Power Platform RBAC
- Truy cập chi tiết: Chỉ định vai trò ở cấp đối tượng thuê, nhóm môi trường hoặc môi trường để kiểm soát chính xác.
- Vai trò tích hợp: Sử dụng vai trò mặc định (chẳng hạn như Quản trị viên môi trường và Người tạo) để phù hợp với chính sách truy cập của tổ chức bạn.
- Phạm vi linh hoạt: Vai trò có thể được áp dụng ở cấp độ rộng hoặc hẹp để phù hợp với nhu cầu hoạt động.
- Kế thừa: Các nhiệm vụ ở phạm vi cao hơn—ví dụ: đối tượng thuê—được kế thừa bởi các phạm vi thấp hơn như nhóm môi trường và môi trường.
Các khái niệm chính
Nguyên tắc bảo mật
Hiệu trưởng bảo mật là một thực thể trong Microsoft Entra ID có thể được cấp quyền truy cập thông qua gán vai trò RBAC. Các nguyên tắc bảo mật được hỗ trợ bao gồm:
- Người dùng chính: Người dùng trong Microsoft Entra ID, sử dụng địa chỉ email của họ.
- Nhóm: Các nhóm được kích hoạt bảo mật trong Microsoft Entra ID, sử dụng ID nhóm của họ.
- Dịch vụ chính/danh tính được quản lý: Đăng ký ứng dụng trong Microsoft Entra ID, cũng như cả danh tính được quản lý do hệ thống và người dùng xác định. Được gán bằng ID đối tượng Enterprise tương ứng.
Phạm vi
Đây là cấp độ của hệ thống phân cấp mà tại đó một nhiệm vụ được thực hiện.
- Đối tượng thuê: Quyền rộng trên tất cả các nhóm môi trường và môi trường.
- Nhóm môi trường: Một nhóm hợp lý các môi trường để quản lý tập thể. Quyền áp dụng cho tất cả các môi trường trong nhóm.
- Môi trường: Không gian làm việc riêng cho ứng dụng, tổng đài viên, dữ liệu và tự động hóa. Quyền áp dụng cho tất cả các tài nguyên trong môi trường cụ thể này.
Việc chỉ định ở cấp phạm vi rộng hơn cung cấp các quyền kế thừa ở cấp thấp hơn trừ khi bị ghi đè cụ thể.
Gán vai trò
Gán vai trò là liên kết giữa nguyên tắc bảo mật, định nghĩa vai trò tích hợp và phạm vi. Các nhiệm vụ ví dụ bao gồm ủy quyền quản lý toàn bộ nhóm môi trường cho một người khác hoặc danh tính được quản lý, giải phóng thời gian cho CNTT trung tâm để quản lý phần còn lại của đối tượng thuê.
Quản lý RBAC trong Power Platform
Chỉ định RBAC có thể được quản lý thông qua API và SDK Power Platform. Các API và SDK này cung cấp các tùy chọn lập trình để quản lý vai trò, phù hợp với tự động hóa và tích hợp trong các tổ chức lớn hơn. Để biết hướng dẫn từng bước, hãy xem Hướng dẫn: Gán vai trò cho dịch vụ chính.
Lưu trữ dữ liệu và độ tin cậy
Các định nghĩa và chỉ định vai trò được lưu trữ an toàn và tập trung cho đối tượng thuê của bạn và được đồng bộ hóa theo khu vực để đảm bảo thực thi đáng tin cậy và quyền truy cập toàn cầu.
Định nghĩa vai trò
Định nghĩa vai trò là tập hợp các quyền mô tả những hành động được phép. Phạm vi có thể gán được xác định bởi từng vai trò tích hợp. Khách hàng không thể tùy chỉnh hoặc sửa đổi vai trò.
Vai trò Power Platform tích hợp sẵn
Các vai trò tích hợp sau đây có sẵn để gán cho người dùng, nhóm và dịch vụ chính trong Power Platform RBAC:
| Tên vai trò | ID vai trò | Phạm vi có thể gán | Quyền |
|---|---|---|---|
| Quản trị viên kiểm soát truy cập dựa trên vai trò Power Platform | 95E94555-018C-447B-8691-BDAC8E12211E | /người thuê/{0} | Tất cả các quyền kết thúc bằng tệp . Đọc, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| Trình đọc Power Platform | c886ad2e-27f7-4874-8381-5849b8d8a090 | /người thuê/{0} | Tất cả các quyền kết thúc bằng tệp . Đọc |
| Người đóng góp Power Platform | FF954D61-A89A-4FBE-ACE9-01C367B89F87 | /người thuê/{0} | Có thể quản lý và đọc tất cả tài nguyên, nhưng không thể thực hiện hoặc thay đổi chỉ định vai trò |
| Chủ sở hữu Power Platform | 0CB07C69-1631-4725-AB35-E59E001C51EA | /người thuê/{0} | Tất cả các quyền |
Để tham khảo chi tiết về quyền, vai trò và tích hợp, hãy xem Tài liệu tham khảo API Power Platform. Để tìm hiểu cách gán các vai trò này theo chương trình, hãy xem Hướng dẫn: Gán vai trò cho dịch vụ chính.