Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Microsoft Dataverse използва модел за сигурност, базиран на роли, за да контролира достъпа до база данни и нейните ресурси в дадена среда. Използвайте права за достъп, за да конфигурирате достъпа до всички ресурси в дадена среда или до конкретни приложения и данни в средата. Комбинация от нива на достъп и разрешения в права за достъп определя кои приложения и данни потребителите могат да преглеждат и как могат да взаимодействат с тези приложения и данни.
Една среда може да няма или да има една Dataverse база данни. Правата за достъп се присвояват по различен начин за среди, които нямат Dataverse база данни , и среди, които имат Dataverse база данни.
Разберете типовете роли
Microsoft Power Platform използва различни типове роли в различни обхвати. Разбирането на разграничението ви помага да определите каква роля да възложите за дадена ситуация.
| Тип роля | Примери | Scope | Типична употреба |
|---|---|---|---|
| Административни роли на ниво наематели | Администратор на Power Platform, администратор на Dynamics 365, глобален администратор | Цял наемател (всички среди) | Управлявайте среди, политики и платформени настройки в цялата организация. Назначен в Център за администриране на Microsoft 365. |
| Роли на ниво среда | Администратор на околната среда, създател на среда | Единна среда (без Dataverse) | Създавайте и управлявайте ресурси като приложения, потоци и връзки в среда, която няма база данни на Dataverse. |
| Роли за сигурност в Dataverse | Системен администратор, Системен персонализатор, Основен потребител | Единна среда (с Dataverse) | Контролирайте достъпа до таблици, приложения и данни на Dataverse в среда, която разполага с база данни на Dataverse. |
| Роли, специфични за приложението | Dynamics 365 Sales роли, роли в обслужване на клиенти | Единна среда (с Dataverse) | Осигурете достъп до функции в конкретни приложения на Dynamics 365 или Power Platform. |
Важно
Администраторски роли на ниво наем като Power Platform administrator и Dynamics 365 administrator се разпределят в Център за администриране на Microsoft 365 и предоставят административен достъп между среди. Въпреки това, тези роли не дават автоматично достъп до данните на Dataverse. За да работи с данни в среда на Dataverse, администраторът на наемателя трябва също да бъде възложен на ролята на системен администратор за сигурност в Dataverse в конкретната среда. Научете повече в Използвайте ролите на администратор на услуги, за да управлявате вашия наемател.
Използвайте тази статия, за да разберете вградените роли и как те се прилагат към различни типове среди. За да присвоите роли, вижте Конфигуриране на потребителската сигурност в среда. Ако потребителите срещнат грешки в достъпа, вижте Проблеми с потребителския достъп.
Предварително определени права за достъп
Средите включват предварително дефинирани права за достъп, които отразяват често срещани потребителски задачи. Предварително зададените права за достъп следват най-добрите практики за защита за "минимален необходим достъп": предоставят най-малък достъп до минималните бизнес данни, от които потребителят се нуждае, за да използва приложение. Тези роли за защита могат да бъдат присвоени на потребител, екип на собственика и екип на групата. Предварително зададените права за достъп, които са налични в дадена среда, зависят от типа на средата и приложенията, инсталирани в нея.
Друг набор от права за достъп се присвоява на потребителите на приложението. Тези права за достъп се инсталират от нашите услуги и не могат да бъдат актуализирани.
Среди без база данни на Dataverse
Създател на среда и Администратор на среда са единствените предварително дефинирани роли за среди, които нямат база данни на Dataverse. За да научите повече за тези роли, вижте следната таблица.
| Права за достъп | Описание |
|---|---|
| Администратор на среда | Ролята на администратор на среда може да изпълнява всички административни действия в дадена среда, включително:
|
| Създател на среда | Може да създава нови ресурси, свързани с дадена среда, включително приложения, връзки, персонализирани API и потоци чрез Microsoft Power Automate. Тази роля обаче няма привилегии за достъп до данни в среда. Създателите на среда могат също така да разпространяват приложенията, които създават в среда, на други потребители във вашата организация. Те могат да споделят приложението с отделни потребители, групи за защита или всички потребители в организацията. |
Среди с база данни Dataverse
Ако средата има Dataverse база данни, на потребителя трябва да бъде присвоена ролята на системен администратор вместо ролята на администратор на средата, за да има пълни администраторски права.
Забележка
Ролята на администратор на околната среда се прилага само за среди без база данни на Dataverse. В среди с база данни Dataverse, използвайте ролята на системен администратор за пълен административен достъп. Роли на ниво наемател, като администратор на Power Platform , предоставят възможности за управление на средата, но за директен достъп до данните на Dataverse е необходимо отделно разпределение на роля System Administrator . Научете повече в Използвайте ролите на администратор на услуги, за да управлявате вашия наемател.
Потребителите, които създават приложения, които се свързват с базата данни и трябва да създават или актуализират обекти, трябва да имат ролята на системен персонализатор в допълнение към ролята на създател на среда. Ролята на създател на среда няма привилегии за данните на средата. Тези права за достъп нямат привилегиите за създаване или актуализиране на права за достъп.
Следващият списък предоставя предварително дефинираните роли за сигурност в среда, която разполага с база данни Dataverse. Не можете да редактирате тези роли.
- Инструмент за отваряне на приложения
- Основен потребител
- Представител
- Dynamics 365 Администратор
- Създател на среда
- Глобален администратор на
- Глобален четец
- Сътрудник на Office
- Администратор на Power Platform
- Услугата е изтрита
- Четец на услуги
- Писател на услуга
- Поддържащ потребител
- Системен администратор
- Системен персонализатор
- Собственик на приложението за уебсайт
- Собственик на уебсайта
За да научите повече за тези роли, включително техните описания, към кого кандидатстват и обобщение на привилегиите на таблиците, до които имат достъп, вижте Име на ролята и описание на роля за сигурност.
Освен предварително дефинираните роли за сигурност, описани за Dataverse, други роли за сигурност може да са налични във вашата среда в зависимост от компонентите на Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — които имате. Таблицата по-долу предоставя връзки към повече информация.
| Компонент на Power Platform | Информация |
|---|---|
| Power Apps | Предварително дефинирани права за достъп за среди с база данни Dataverse |
| Power Automate | Сигурност и поверителност |
| Power Pages | Роли, необходими за администриране на уебсайт |
| Microsoft Copilot Studio | Присвояване на права за защита на средата |
Dataverse for Teams среди
Научете повече за предварително дефинираните права за достъп в Dataverse for Teams среди.
Специфични за приложението роли на защита
Ако инсталирате приложения на Dynamics 365 във вашата среда, се добавят и други роли за сигурност. Всяко приложение инсталира свой собствен набор от роли, които са документирани в статии, специфични за приложението. Таблицата по-долу предоставя връзки към повече информация.
| Dynamics 365 приложение | Документи за роли на защита |
|---|---|
| Dynamics 365 Sales | Предварително дефинирани права за достъп за продажби |
| Dynamics 365 Marketing | Security роли, добавени от Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service роли + дефиниции |
| Обслужване на клиенти на Dynamics 365 | Роли в Омниканал за обслужване на клиенти |
| Dynamics 365 Customer Insights | Роли в Customer Insights |
| Диспечер на профил на приложение | Роли и привилегии, свързани с мениджъра на профили на приложения |
| Dynamics 365 Finance | Роли в областта на сигурността в публичния сектор |
| Приложения за финанси и операции | Security роли в Microsoft Power Platform |
Обобщение на ресурсите, налични за предварително дефинирани права за достъп
Таблицата по-долу описва кои ресурси може да създава всяка права за достъп.
| Resource | Създател на среда | Администратор на среда | Системен персонализатор | Системен администратор |
|---|---|---|---|---|
| Приложение за платно | X | X | X | X |
| Поток за облак | X (без решение) | X | X | X |
| Конектор | X (без решение) | X | X | X |
| Връзка* | X | X | X | X |
| Шлюз за данни | - | X | - | X |
| Поток от данни | X | X | X | X |
| Таблици на Dataverse | - | - | X | X |
| Приложение, управлявано от модел | X | - | X | X |
| Рамка за решения | X | - | X | X |
| Поток на работния плот** | - | - | X | X |
| AI Builder | - | - | X | X |
*Връзките се използват в canvas приложения и Power Automate.
**Dataverse for Teams Потребителите не получават достъп до потоци на работния плот по подразбиране. Трябва да надстроите средата си до пълни Dataverse възможности и да придобиете лицензионни планове за настолен поток, за да използвате потоци на работния плот.
Често срещани проблеми
Следната таблица описва често срещани проблеми със сигурността и как да се разрешат.
| Симптом | Причина | Разрешаване |
|---|---|---|
| "Една или повече команди са недостъпни поради текущите ви привилегии за тази среда" | Твоята роля за сигурност не включва привилегиите, необходими за действието, което се опитваш да извършиш. | Помолете системния администратор да ви присвои роля за сигурност с необходимите права. За действия, свързани с решения, може да ви трябва ролята на System Customizer или Environment Maker. Научете повече в Права за достъп и привилегии. |
| Не мога да достъпя среда | Вашият потребителски акаунт няма определена роля за сигурност в тази среда или средата изисква лиценз от Dataverse. | Помолете администратора на околната среда или системния администратор да ви назначат роля в сигурността. Потвърдете, че имате необходимата книжка. |
| Не мога да назначавам или променям роли за сигурност | Само потребители с ролята на системен администратор или администраторска роля на ниво наем могат да управляват разпределението на роли за сигурност. | Свържете се със системния администратор на вашата организация или администратора на Microsoft 365, за да поискате промени в ролята. Научете повече в Конфигуриране на потребителската сигурност в дадена среда. |
| Не мога да копирам охранителна роля | Ролята за сигурност е предварително определена роля, която не може да бъде редактирана или копирана, или нямаш достатъчно привилегии. | Потвърдете, че имате ролята на системен администратор. Някои предварително определени роли не могат да бъдат копирани. Опитайте да създадете персонализирана роля за сигурност вместо това. |
Ако тези стъпки не решат проблема ви, вижте Проблеми с потребителския достъп за повече сценарии. Ако имате нужда от промени в достъпа, свържете се с подходящия администратор:
- Достъп до средата: Свържете се с администратора на средата или с потребител с ролята на системен администратор в тази среда.
- Достъп до таблица или приложение в Dataverse: Свържете се със системен администратор в тази среда, за да определите или актуализирате вашата роля за сигурност.
- Администраторски достъп на целия наемател: Свържете се с вашия Microsoft 365 администратор или глобален администратор.
Свързано съдържание
- Присвояване на права за достъп на потребител
- Роли на защита и привилегии
- Как се определя достъпът до запис
- Конфигуриране на защитата на потребителите в среда
- Отстраняване на проблеми с достъпа на потребителите
- Използвайте роли на администратор на услуга, за да управлявате вашия клиент
- Security концепции в Microsoft Dataverse