Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
[Artikel ini merupakan dokumentasi prakeluaran dan tertakluk pada perubahan.]
Kawalan capaian berasaskan peranan (RBAC) dalam Power Platform membolehkan pentadbir memperuntukkan peranan terbina dalam kepada pengguna, kumpulan dan prinsipal perkhidmatan pada penyewa, kumpulan persekitaran atau skop persekitaran. Tutorial ini berjalan melalui senario automasi biasa: memperuntukkan peranan Penyumbang kepada prinsipal perkhidmatan pada skop penyewa menggunakan API Kebenaran.
Untuk mengetahui lebih lanjut tentang konsep RBAC, peranan terbina dalam dan pewarisan skop, lihat Kawalan capaian berasaskan peranan untuk pusat pentadbiran Power Platform.
Penting
- Ini adalah ciri pratonton.
- Ciri pratonton bukan untuk kegunaan pengeluaran dan mungkin mempunyai kefungsian yang terbatas. Ciri-ciri ini tertakluk kepada syarat penggunaan tambahan, dan tersedia sebelum keluaran rasmi supaya pelanggan boleh mendapatkan access awal dan memberikan maklum balas.
Dalam tutorial ini, anda akan belajar untuk:
- Sahkan dengan API Power Platform.
- Senaraikan definisi peranan yang tersedia.
- Cipta tugasan peranan untuk prinsipal perkhidmatan pada skop penyewa.
- Sahkan tugasan peranan.
Prasyarat
- Pendaftaran aplikasi Microsoft Entra yang dikonfigurasikan untuk API Power Platform, dengan sijil atau rahsia klien untuk pengesahan prinsipal perkhidmatan. Untuk panduan, lihat Pengesahan.
- ID Objek Aplikasi Perusahaan untuk prinsipal perkhidmatan (terdapat dalam aplikasi Microsoft Entra ID>Enterprise).
- Identiti panggilan mesti mempunyai peranan pentadbir kawalan akses berasaskan peranan Power Platform atau Power Platform .
Takrifan peranan terbina dalam
Power Platform menyediakan empat peranan terbina dalam yang boleh diberikan melalui RBAC. Setiap peranan mempunyai set keizinan tetap dan boleh diperuntukkan pada penyewa, kumpulan persekitaran atau skop persekitaran.
| Nama peranan | ID Peranan | Keizinan |
|---|---|---|
| Pemilik Platform Kuasa | 0cb07c69-1631-4725-ab35-e59e001c51ea |
Semua kebenaran |
| Penyumbang Power Platform | ff954d61-a89a-4fbe-ace9-01c367b89f87 |
Mengurus dan membaca semua sumber, tetapi tidak boleh membuat atau menukar tugasan peranan |
| Pembaca Power Platform | c886ad2e-27f7-4874-8381-5849b8d8a090 |
Capaian baca sahaja kepada semua sumber |
| Pentadbir kawalan akses berasaskan peranan Power Platform | 95e94555-018c-447b-8691-bdac8e12211e |
Baca semua sumber + urus tugasan peranan |
Langkah 1. Senaraikan definisi peranan yang tersedia
Mula-mula, sahkan dan dapatkan semula takrifan peranan yang tersedia untuk mengesahkan ID peranan penyumbang.
# Install the Az.Accounts module if not already installed
Install-Module -Name Az.Accounts
# Set your tenant ID
$TenantId = "YOUR_TENANT_ID"
# Authenticate and obtain an access token
Connect-AzAccount
$secureToken = (Get-AzAccessToken -TenantId $TenantId -ResourceUrl "https://api.powerplatform.com/").Token
$AccessToken = [System.Net.NetworkCredential]::new("", $secureToken).Password
$headers = @{ 'Authorization' = 'Bearer ' + $AccessToken }
$headers.Add('Content-Type', 'application/json')
# List all role definitions
$roleDefinitions = Invoke-RestMethod -Method Get -Uri "https://api.powerplatform.com/authorization/roleDefinitions?api-version=2024-10-01" -Headers $headers
$roleDefinitions.value | Format-Table roleDefinitionName, roleDefinitionId
Output yang dijangkakan:
roleDefinitionName roleDefinitionId
------------------ ----------------
Power Platform owner 0cb07c69-1631-4725-ab35-e59e001c51ea
Power Platform contributor ff954d61-a89a-4fbe-ace9-01c367b89f87
Power Platform reader c886ad2e-27f7-4874-8381-5849b8d8a090
Power Platform role-based access control administrator 95e94555-018c-447b-8691-bdac8e12211e
Rujukan API Power Platform: Kawalan AksesRole-Based - Definisi Peranan Senarai
Langkah 2. Tugaskan peranan Penyumbang kepada prinsipal perkhidmatan
Cipta tugasan peranan yang memberikan peranan penyumbang Power Platform kepada prinsipal perkhidmatan pada skop penyewa. Gantikan YOUR_TENANT_ID dengan GUID penyewa anda dan YOUR_ENTERPRISE_APP_OBJECT_ID dengan ID objek aplikasi perusahaan daripada ID Microsoft Entra.
$TenantId = "YOUR_TENANT_ID"
$EnterpriseAppObjectId = "YOUR_ENTERPRISE_APP_OBJECT_ID"
$body = @{
roleDefinitionId = "ff954d61-a89a-4fbe-ace9-01c367b89f87"
principalObjectId = $EnterpriseAppObjectId
principalType = "ApplicationUser"
scope = "/tenants/$TenantId"
} | ConvertTo-Json
$roleAssignment = Invoke-RestMethod -Method Post -Uri "https://api.powerplatform.com/authorization/roleAssignments?api-version=2024-10-01" -Headers $headers -Body $body
$roleAssignment
Output yang dijangkakan:
roleAssignmentId : a1b2c3d4-e5f6-7890-abcd-ef1234567890
principalObjectId : <your-enterprise-app-object-id>
roleDefinitionId : ff954d61-a89a-4fbe-ace9-01c367b89f87
scope : /tenants/<your-tenant-id>
principalType : ApplicationUser
createdOn : 2026-03-02T12:00:00.0000000+00:00
Rujukan API Power Platform: Kawalan AksesRole-Based - Cipta Tugasan Peranan
Langkah 3. Sahkan tugasan peranan
Dapatkan semula semua tugasan peranan untuk mengesahkan tugasan baharu wujud.
$roleAssignments = Invoke-RestMethod -Method Get -Uri "https://api.powerplatform.com/authorization/roleAssignments?api-version=2024-10-01" -Headers $headers
# Filter for the service principal's assignments
$roleAssignments.value | Where-Object { $_.principalObjectId -eq $EnterpriseAppObjectId } | Format-Table roleAssignmentId, roleDefinitionId, scope, principalType
Output yang dijangkakan:
roleAssignmentId roleDefinitionId scope principalType
---------------- ---------------- ----- -------------
a1b2c3d4-e5f6-7890-abcd-ef1234567890 ff954d61-a89a-4fbe-ace9-01c367b89f87 /tenants/<your-tenant-id> ApplicationUser
Rujukan API Power Platform: Kawalan Capaian Berasaskan Peranan - Senarai Tugasan Peranan