Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]
roolipohjainen käyttöoikeuksien valvonta (RBAC) Microsoft Power Platform hallintakeskuksessa on suojausmalli, jonka avulla organisaatiot voivat hallita who voi tehdä mitä power platform -resursseissaan luotettavasti ja joustavasti. RBAC tarjoaa nykyaikaisen lähestymistavan käyttöoikeuksien hallintaan, mikä helpottaa käyttöoikeuksien määrittämistä ja valvontaa käyttäjille, ryhmille ja ohjelmistojen automatisoinnille.
Tärkeää
- Tämä on esiversiotoiminto.
- Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.
Power Platform RBAC:n avulla järjestelmänvalvojat voivat tehdä seuraavaa:
- Määritä, kenellä on käyttöoikeus tiettyihin resursseihin.
- Päätä, mitä toimintoja käyttäjät voivat suorittaa, kuten luoda, hallita tai tarkastella.
- Määritä käyttöoikeudet eri tasoilla: organisaatiossa (vuokraaja), ympäristöryhmissä ja yksittäisissä ympäristöissä.
RBAC toimii Power Platform API -tasolla edustaen resurssien järjestelmänvalvojan hallintaa, kun taas Dataverse tarjoaa edelleen oman perustavan RBAC:n liiketoimintatiedoilla ympäristöissä.
Note
RBAC keskittyy tällä hetkellä palvelun päänimen ja hallitun käyttäjätietojen tuen laajentamiseen Power Platform -ohjelmointirajapinnassa ja eri hallinnan SDK:issa. Luku- ja kirjoitusoikeuksia, jotka on määritetty alemmalla tasolla kuin koko vuokratunnuksen osalta Power Platform -hallintakeskuksen käyttökokemuksessa, on suunnitelmissa, mutta niitä ei ole vielä toteutettu.
Power Platform RBAC:n edut
- Rakeinen käyttö: Määritä roolit vuokraaja-, ympäristöryhmä- tai ympäristötasoilla tarkan hallinnan miseksi.
- Sisäiset roolit: Käytä oletusrooleja (kuten ympäristön järjestelmänvalvoja ja tekijä) organisaatiosi käyttöoikeuskäytäntöjen tasaamiseen.
- Joustava rajaus: Rooleja voidaan ottaa käyttöön laajalla tai kapealla tasolla, jotta ne vastaavat toiminnallisia tarpeita.
- Perintö: Määritykset korkeammalla laajuudella, esimerkiksi vuokraaja, periytyvät alempien vaikutusalueiden, kuten ympäristöryhmien ja ympäristöjen, mukaan.
Keskeiset käsitteet
Suojausperiaatteet
Suojausobjekti on Microsoft Entra ID oleva entiteetti, jolle voidaan myöntää käyttöoikeus RBAC-roolimääritysten kautta. Tuettuja suojauksen päänimiä ovat seuraavat:
- Käyttäjäpäät: Käyttäjät Microsoft Entra ID:ssä käyttävät sähköpostiosoitettaan.
- Groups: Turvatoimintoja käyttävät ryhmät Microsoft Entra ID:ssä, käyttämällä ryhmätunnustaan.
- Service principals/managed identities: Sovellusrekisteröinnit Microsoft Entra ID:ssä, kuten myös sekä järjestelmän että käyttäjän määrittämät hallitut identiteetit. Määritetään käyttämällä yritysobjektitunnuksia.
Käyttöalue
Tämä on sen hierarkian taso, jolla määritys tehdään.
- Vuokralainen: Laajat käyttöoikeudet kaikissa ympäristöryhmissä ja ympäristöissä.
- Ympäristöryhmä: Ympäristöjen looginen ryhmittely kollektiivista hallintaa varten. Käyttöoikeudet koskevat kaikkia ryhmän ympäristöjä.
- Ympäristö: Yksilöllinen työtila sovelluksille, agenteille, tiedoille ja automaatioille. Käyttöoikeudet koskevat kaikkia resursseja tässä tietyssä ympäristössä.
Laajemmalla vaikutusaluetasolla tehtävät määritykset antavat perityjä käyttöoikeuksia alemmilla tasoilla, ellei niitä nimenomaisesti ohiteta.
Roolimääritys
Roolimääritykset ovat linkkejä suojausobjektin, sisäänrakennetun roolimäärityksen ja vaikutusalueen välillä. Esimerkkimäärityksiä ovat koko ympäristöryhmän hallinnan delegointi toiselle henkilölle tai hallitut käyttäjätiedot, jolloin keskitetty IT-keskus voi hallita muuta vuokraajaa.
RBAC:n hallinta Power Platformissa
RBAC-tehtäviä voidaan hallita Power Platform -ohjelmointirajapintojen ja SDK:iden kautta. Nämä ohjelmointirajapinnat ja SDK:t tarjoavat ohjelmallisia vaihtoehtoja roolien hallintaan, jotka soveltuvat automatisointiin ja integrointiin suuremmissa organisaatioissa. Vaiheittaiset ohjeet ovat ohjeaiheessa Opetusohjelma: Roolipohjaisten käyttöoikeuksien hallintaroolien määrittäminen palvelun päänimille.
Tietojen tallennus ja luotettavuus
Roolimääritykset ja -määritykset tallennetaan turvallisesti ja keskitetysti vuokraajaasi varten ja synkronoidaan alueellisesti luotettavan täytäntöönpanon ja yleisen käytön varmistamiseksi.
Roolimääritykset
Roolimääritykset ovat käyttöoikeuskokoelmia, jotka kuvaavat sallittuja toimintoja. Kukin sisäinen rooli määrittää määritettävät vaikutusalueet. Asiakkaat eivät voi mukauttaa rooleja tai muokata niitä.
Sisäiset Power Platform -roolit
Seuraavat sisäiset roolit ovat käyttäjien, ryhmien ja palvelujen päänimien käytettävissä Power Platform RBAC:ssa:
| Roolin nimi | Roolitunnus | Määritettävä vaikutusalue | Oikeudet |
|---|---|---|---|
| Power Platformin roolipohjaisen käyttöoikeuksien valvonnan järjestelmänvalvoja | 95e94555-018c-447b-8691-bdac8e12211e | / tenants /{0} | Kaikki käyttöoikeudet, joiden lopussa on .Read, Authorization.RoleAssignments.Write, Authorization.RoleAssignments.Delete |
| Power Platform -lukija | c886ad2e-27f7-4874-8381-5849b8d8a090 | / tenants /{0} | Kaikki käyttöoikeudet, joiden lopussa on . Lukea |
| Power Platform -osallistuja | ff954d61-a89a-4fbe-ace9-01c367b89f87 | / tenants /{0} | Voi hallita ja lukea kaikkia resursseja, mutta ei voi tehdä tai muuttaa roolimäärityksiä |
| Power Platform -omistaja | 0cb07c69-1631-4725-ab35-e59e001c51ea | / tenants /{0} | Kaikki käyttöoikeudet |
Tarkat ohjeet käyttöoikeuksista, rooleista ja integroinnista ovat artikkelissa Power Platform -ohjelmointirajapinnan viittaus. Jos haluat lisätietoja näiden roolien määrittämisestä ohjelmallisesti, katso Opetusohjelma: Roolipohjaisten käyttöoikeuksien hallintaroolien määrittäminen palvelun päänimille.