Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Microsoft Dataverse използва модел за сигурност, базиран на роли, за да контролира достъпа до база данни и нейните ресурси в дадена среда. Използвайте права за достъп, за да конфигурирате достъпа до всички ресурси в дадена среда или до конкретни приложения и данни в средата. Комбинация от нива на достъп и разрешения в права за достъп определя кои приложения и данни потребителите могат да преглеждат и как могат да взаимодействат с тези приложения и данни.
Една среда може да няма или да има една Dataverse база данни. Правата за достъп се присвояват по различен начин за среди, които нямат Dataverse база данни , и среди, които имат Dataverse база данни.
Предварително определени права за достъп
Средите включват предварително дефинирани права за достъп, които отразяват често срещани потребителски задачи. Предварително зададените права за достъп следват най-добрите практики за защита за "минимален необходим достъп": предоставят най-малък достъп до минималните бизнес данни, от които потребителят се нуждае, за да използва приложение. Тези роли за защита могат да бъдат присвоени на потребител, екип на собственика и екип на групата. Предварително зададените права за достъп, които са налични в дадена среда, зависят от типа на средата и приложенията, инсталирани в нея.
Друг набор от права за достъп се присвоява на потребителите на приложението. Тези права за достъп се инсталират от нашите услуги и не могат да бъдат актуализирани.
Среди без база данни на Dataverse
Създател на среда и Администратор на среда са единствените предварително дефинирани роли за среди, които нямат база данни на Dataverse. Тези роли са описани в таблицата по-долу.
| Права за достъп | Описание |
|---|---|
| Администратор на среда | Ролята на администратор на среда може да изпълнява всички административни действия в дадена среда, включително:
|
| Създател на среда | Може да създава нови ресурси, свързани с дадена среда, включително приложения, връзки, персонализирани API и потоци с помощта на Microsoft Power Automate. Тази роля обаче няма привилегии за достъп до данни в среда. Създателите на среда могат също така да разпространяват приложенията, които създават в среда, на други потребители във вашата организация. Те могат да споделят приложението с отделни потребители, групи за защита или всички потребители в организацията. |
Среди с база данни Dataverse
Ако средата има Dataverse база данни, на потребителя трябва да бъде присвоена ролята на системен администратор вместо ролята на администратор на средата, за да има пълни администраторски права.
Потребителите, които създават приложения, които се свързват с базата данни и трябва да създават или актуализират обекти, трябва да имат ролята на системен персонализатор в допълнение към ролята на създател на среда. Ролята на създател на среда няма привилегии за данните на средата. Тези права за достъп нямат привилегиите за създаване или актуализиране на права за достъп.
Таблицата по-долу описва предварително зададените права за достъп в среда, която има Dataverse база данни. Не можете да редактирате тези роли.
| Права за достъп | Описание |
|---|---|
| Инструмент за отваряне на приложения | Има минимални привилегии за често срещани задачи. Тази роля се използва предимно като шаблон за създаване на персонализирана права за защита за приложения, управлявани от модел. Той няма никакви привилегии към основните бизнес таблици, като например "Акаунт", "Контакт" и "Дейност". Въпреки това, той има достъп за четене на ниво организация до системни таблици, като например Процес, за да поддържа четене на работни потоци, предоставени от системата. Тази права за достъп се използва, когато се създава нова, персонализиранаправа за достъп. |
| Основен потребител | Само за готови обекти могат да стартират приложение в средата и да изпълняват общи задачи върху записите, които притежават. Той има привилегии към основните бизнес таблици, като например Акаунт, Контакт, Дейност и Процес. Забележка: Правата за достъп на Common Data Service потребителя бяха преименувани на "Основен потребител". Само името беше променено; Потребителските привилегии и присвояването на роли са едни и същи. Ако имате решение с права за достъп на Common Data Service потребител , трябва да актуализирате решението, преди да го импортирате отново. В противен случай може по невнимание да промените името на правата за достъп обратно на Потребител , когато импортирате решението. |
| Представител | Позволява на кода да се представя или да се изпълнява като друг потребител. Обикновено се използва с друга роля на защита за разрешаване на достъп до записи. |
| Dynamics 365 Администратор | Dynamics 365 администратор е роля администратор на Microsoft Power Platform услуги. Потребителите на тази роля могат да изпълняват административни функции на Microsoft Power Platform след като self-elevate до ролята на системен администратор. |
| Създател на среда | Може да създава нови ресурси, свързани с дадена среда, включително приложения, връзки, персонализирани API и потоци с помощта на Microsoft Power Automate. Тази роля обаче няма никакви привилегии за достъп до данни в среда. Създателите на среда могат също така да разпространяват приложенията, които създават в среда, на други потребители във вашата организация. Те могат да споделят приложението с отделни потребители, групи за защита или всички потребители в организацията. |
| Глобален администратор на | Global administrator е Microsoft 365 администраторска роля. Лице, което закупи бизнес абонамента на Microsoft, е глобален администратор и има неограничен контрол върху продуктите в абонамента и достъп до повечето данни. Потребителите на тази роля трябва да се самоиздигнат до ролята на системен администратор. |
| Глобален четец | Ролята на глобален читател все още не се поддържа в центъра за Power Platform администриране. |
| Сътрудник на Office | Има разрешение за четене на таблици, в които е споделен запис с организацията. Няма достъп до други основни и персонализирани записи на таблици. Тази роля се възлага на екипа на собствениците на Office Collaborators, а не на отделен потребител. |
| Администратор на Power Platform | Power Platform administrator е роля администратор на Microsoft Power Platform услуги. Потребителите на тази роля могат да изпълняват административни функции на Microsoft Power Platform след като self-elevate до ролята на системен администратор. |
| Услугата е изтрита | Има пълно разрешение за изтриване за всички обекти, включително персонализирани обекти. Тази роля се използва предимно от услугата и изисква изтриване на записи във всички обекти. Тази роля не може да бъде присвоена на потребител или екип. |
| Четец на услуги | Има пълно разрешение за четене за всички обекти, включително персонализирани обекти. Тази роля се използва предимно от услугата и изисква четене на всички обекти. Тази роля не може да бъде присвоена на потребител или екип. |
| Писател на услуга | Има пълно разрешение за създаване, четене и писане за всички обекти, включително персонализирани обекти. Тази роля се използва предимно от услугата и изисква създаване и актуализиране на записи. Тази роля не може да бъде присвоена на потребител или екип. |
| Поддържащ потребител | Има пълно разрешение за четене за персонализиране и настройки за управление на бизнеса, които позволяват на екипа за поддръжка да отстранява проблеми с конфигурацията на средата. Тази роля няма достъп до основните записи. Тази роля не може да бъде присвоена на потребител или екип. |
| Системен администратор | Има пълно разрешение за персонализиране или администриране на средата, включително създаване, модифициране и присвояване на права за достъп. Може да вижда всички данни в средата. |
| Системен персонализатор | Има пълно разрешение за персонализиране на средата. Може да преглежда всички персонализирани данни от таблицата в средата. Потребителите с тази роля обаче могат да преглеждат само записите, които създават в таблиците "Акаунт", "Контакт", "Дейност". |
| Собственик на приложението за уебсайт | Потребител, който притежава регистрацията на приложението уебсайт в портала Azure. |
| Собственик на уебсайта | Потребителят, който създаде уебсайта Power Pages. Тази роля се управлява и не може да бъде променена. |
Освен предварително дефинираните роли за сигурност, описани за Dataverse, други роли за сигурност може да са налични във вашата среда в зависимост от компонентите на Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — които имате. Таблицата по-долу предоставя връзки към повече информация.
| Компонент на Power Platform | Информация |
|---|---|
| Power Apps | Предварително дефинирани права за достъп за среди с база данни Dataverse |
| Power Automate | Сигурност и поверителност |
| Power Pages | Роли, необходими за администриране на уебсайт |
| Microsoft Copilot Studio | Присвояване на права за защита на средата |
Dataverse for Teams среди
Научете повече за предварително дефинираните права за достъп в Dataverse for Teams среди.
Специфични за приложението роли на защита
Ако инсталирате приложения на Dynamics 365 във вашата среда, се добавят и други роли за сигурност. Таблицата по-долу предоставя връзки към повече информация.
| Dynamics 365 приложение | Документи за роли на защита |
|---|---|
| Dynamics 365 Sales | Предварително дефинирани права за достъп за продажби |
| Dynamics 365 Маркетинг | Security роли, добавени от Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service роли + дефиниции |
| Dynamics 365 Customer Service | Роли в Омниканал за обслужване на клиенти |
| Dynamics 365 Клиентски прозрения | Роли в Customer Insights |
| Диспечер на профил на приложение | Роли и привилегии, свързани с мениджъра на профили на приложения |
| Dynamics 365 Finance | Роли в областта на сигурността в публичния сектор |
| Приложения за финанси и операции | Security роли в Microsoft Power Platform |
Обобщение на ресурсите, налични за предварително дефинирани права за достъп
Таблицата по-долу описва кои ресурси може да създава всяка права за достъп.
| Resource | Създател на среда | Администратор на среда | Системен персонализатор | Системен администратор |
|---|---|---|---|---|
| Приложение за платно | X | X | X | X |
| Поток за облак | X (без решение) | X | X | X |
| Конектор | X (без решение) | X | X | X |
| Връзка* | X | X | X | X |
| Шлюз за данни | - | X | - | X |
| Поток от данни | X | X | X | X |
| Таблици на Dataverse | - | - | X | X |
| Приложение, управлявано от модел | X | - | X | X |
| Рамка за решения | X | - | X | X |
| Поток на работния плот** | - | - | X | X |
| AI Builder | - | - | X | X |
*Връзките се използват в canvas приложения и Power Automate.
**Dataverse for Teams Потребителите не получават достъп до потоци на работния плот по подразбиране. Трябва да надстроите средата си до пълни Dataverse възможности и да придобиете лицензионни планове за настолен поток, за да използвате потоци на работния плот.