权限参考(预览)
本文概述了 Power Platform API(预览)细粒度权限。 这些权限最初可用于在 Microsoft Entra 中注册客户端应用程序,将来可能在安全角色窗体中提供。
重要提示
Power Platform API 处于预览阶段。 权限名称在终结点正式发布时可能会发生变化。 届时,本文将更新最终权限详细信息。
命名约定
Power Platform API 中的权限以下列方式命名:{namespace}.{resourceType}.{action},其中:
namespace是资源和功能的逻辑分组resourceType是定义权限的特定资源类型,并且在资源类型的命名空间中必须是唯一的,并且action根据下表命名HTTP 方法 路径结构 操作名称 GET 或 HEAD 任何 读取 DELETE 任何 删除 PATCH 任何 更新 PUT 任何 创建和更新 POST /{namespace}/.../{resourceType}创建 POST /{namespace}/.../{resourceType}/{resourceId}/{action}{action}
定义的权限
下表是 Power Platform API 中当前定义的权限的列表:
| 名称 | 显示名称 | 说明 |
|---|---|---|
AppManagement.ApplicationPackages.Read |
读取应用程序包 | 允许读取应用程序包 |
AppManagement.ApplicationPackages.Install |
安装应用程序包 | 允许安装应用程序包 |
Governance.LockboxPolicies.Create |
创建密码箱策略 | 允许创建密码箱策略 |
Governance.LockboxPolicies.Update |
更新密码箱策略 | 允许更新密码箱策略 |
Governance.LockboxPolicies.Read |
读取密码箱策略 | 允许读取密码箱策略 |
Governance.LockboxRequests.Read |
读取密码箱请求 | 允许读取密码箱请求 |
Governance.LockboxRequests.Approve |
批准密码箱请求 | 允许批准密码箱请求 |
Governance.LockboxRequests.Deny |
拒绝密码箱请求 | 允许拒绝密码箱请求 |