本文提供 Power Platform API 精細權限的概觀。 這些許可權可用於在 Microsoft Entra ID 中註冊用戶端應用程式,而且未來可能會以資訊安全角色形式提供。
命名慣例
Power Platform API 中的權限以下列方式命名: {namespace}.{resourceType}.{action},其中:
namespace是資源和功能的邏輯分組resourceType是定義權限的特定資源類型。 它必須在資源類型的命名空間中是唯一的,並且action如下表所述HTTP 方法 路徑結構 動作名稱 GET 或 HEAD 任何 參閱 刪除 任何 删除 修補檔 任何 更新 PUT 任何 建立和更新 POST /{namespace}/.../{resourceType}建立 POST /{namespace}/.../{resourceType}/{resourceId}/{action}{action}
已定義的權限
下表列出 Power Platform API 中目前定義的權限:
| 名稱 | 顯示名稱 | 描述 |
|---|---|---|
| AiFlows.Ai.執行 | 在 AI 流程上執行 AI 相關作業 (例如產生) | 允許您在 AI 流程上執行 AI 相關作業 (例如產生)。 |
| AiFlows.Ai.Read | AI 流程上的 AI 相關讀取作業 | 允許您對 AI 流程執行與 AI 相關的讀取操作。 |
| AiFlows.Ai.Write | AI 流程上的 AI 相關寫入作業 | 允許您對 AI 流程執行與 AI 相關的寫入操作。 |
| AiFlows.Connections.Read | 讀取 AI 流程連接 | 允許讀取 AI 流程連接。 |
| AiFlows.Runs.Execute | 在 AI 流程執行時執行動作 | 允許對 AI 流程執行執行動作。 |
| AiFlows.Runs.Read | 閱讀 Copilot 流程執行 | 允許讀取 AI 流程運行。 |
| AiFlows.Runs.Write | 撰寫 AI 流程執行 | 允許編寫 AI 流程運行。 |
| AiFlows.Workflows.執行 | 執行動作 (例如啟用) AI 流程 | 允許您對 AI 流程執行操作(例如激活)。 |
| AiFlows.Workflows.Read | 讀取 AI 流程 | 允許讀取 AI 流程。 |
| AiFlows.Workflows.Write | 編寫 AI 流程 | 允許編寫 AI 流程。 |
| AiTools.Prompt.調用 | 調用 AI 提示 | 允許調用 AI 提示。 |
| AiTools.Prompt.Read (英語) | 閱讀 AI 提示 | 允許讀取 AI 提示。 |
| AiTools.Prompt.Write | 讀取和寫入 AI 提示 | 允許讀取和寫入 AI 提示。 |
| Analytics.AdvisorActions.Execute | Analytics.AdvisorActions.Execute | 允許使用者執行顧問動作。 |
| Analytics.AdvisorRecommendations.Read | Analytics.AdvisorRecommendations.Read | 允許使用者讀取顧問建議。 |
| AppManagement.ApplicationPackages.Install | 安裝應用程式套件 | 允許安裝應用程式套件。 |
| AppManagement.ApplicationPackages.Read | 讀取應用程式套件 | 允許讀取應用程式套件。 |
| Authorization.RoleAssignments.Read | Power Platform 角色指派讀取者 | 允許讀取 Power Platform 角色指派。 |
| Authorization.RoleAssignments.Write | Power Platform 角色指派撰寫器 | 允許指派 Power Platform 角色指派。 |
| Connectivity.Connectors.Read | 讀取連接器 | 允許讀取連接器。 |
| Connectivity.Connections.Read | 讀取連線 | 允許讀取連接。 |
| CopilotFlows.ChatAssistant.執行 | 呼叫雲端流程聊天助理 | 允許呼叫雲端流程聊天助理。 |
| CopilotFlows.CloudFlows.ChatAssistant | 雲端流程聊天助理 | 允許雲端流程聊天助理。 |
| CopilotFlows.Workflows.Generate | 產生 Copilot 流程建議 | 允許產生 Copilot 流程建議。 |
| CopilotGovernance.Features.Execute | 執行與 Copilot 治理功能相關的動作 | 執行與 Copilot 治理功能相關的動作所需的權限。 |
| CopilotGovernance.Features.Read | 閱讀 Copilot 治理功能 | 讀取 Copilot 治理功能所需的權限。 |
| CopilotGovernance.Settings.Read | 閱讀 Copilot 治理設定 | 讀取 Copilot 治理設定所需的權限。 |
| CopilotGovernance.Settings.Write | 撰寫 Copilot 治理設定 | 撰寫 Copilot 治理設定所需的權限。 |
| CopilotStudio.AdminActions.Invoke | 允許系統管理員叫用系統管理動作 | 允許管理員對在 Microsoft Copilot Studio 中建立的專員呼叫管理動作。 |
| CopilotStudio.Copilots.調用 | 允許叫用副駕駛 | 允許與 Copilot Studio 託管的已驗證 Copilot 互動。 |
| EnvironmentManagement.Environments.Read | 讀取環境 | 允許讀取環境。 |
| EnvironmentManagement.Groups.Read | 讀取環境群組 | 允許讀取環境群組。 |
| EnvironmentManagement.Groups.ReadWrite | 讀取和寫入環境群組 | 允許讀取和寫入環境群組。 |
| EnvironmentManagement.Settings.Read | 讀取環境管理設定 | 允許讀取環境管理設定 |
| EnvironmentManagement.Settings.ReadWrite | 更新環境管理設定 | 允許更新環境管理設定。 |
| Governance.CrossTenantConnectionReports.Read | 閱讀跨租用戶連線報告 | 允許讀取跨租用戶連線報告 |
| Governance.CrossTenantConnectionReports.ReadWrite | 讀取和寫入跨租用戶連線報告 | 允許讀取和寫入跨租用戶連線報告。 |
| Licensing.Allocations.Read | 讀取貨幣配置 | 允許讀取貨幣分配。 |
| Licensing.Allocations.ReadWrite | 讀取和寫入貨幣配置 | 允許讀取和寫入貨幣分配。 |
| Licensing.BillingPolicies.Read | 閱讀帳單政策 | 允許讀取計費政策。 |
| Licensing.BillingPolicies.ReadWrite | 讀取和寫入計費原則 | 允許讀取和寫入計費政策。 |
| Licensing.IsvContracts.Read | 讀取 ISV 合約 | 允許讀取 ISV 合約。 |
| Licensing.IsvContracts.ReadWrite | 讀取和寫入 ISV 合約 | 允許讀取和寫入 ISV 合約。 |
| PowerApps.Apps.Play | 播放 Power Apps | 允許播放 Power Apps 應用程式。 |
| PowerApps.Apps.Read | 閱讀 Power App | 允許讀取 Power Apps 應用程式。 |
| PowerAutomate.Flows.Read | 閱讀 Power Automate 流程 | 允許讀取 Power Automate 流程。 |
| PowerAutomate.Flows.Write | 撰寫 Power Automate 流程 | 允許撰寫 Power Automate 流程。 |
| PowerPages.Websites.Read | 閱讀 Power Pages 網站 | 允許讀取 Power Pages 網站。 |
| PowerPages.Websites.Write | 撰寫 Power Pages 網站 | 允許撰寫 Power Pages 網站。 |
| ResourceQuery.Resources.Read | 查詢資源 | 允許查詢資源。 |
| Security.Recommendations.Read | 閱讀 Power Platform 安全性資訊 | 允許讀取 Power Platform 中的安全性建議。 |