Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Microsoft Dataverse използва модел за сигурност, базиран на роли, за да контролира достъпа до база данни и нейните ресурси в дадена среда. Използвайте права за достъп, за да конфигурирате достъпа до всички ресурси в дадена среда или до конкретни приложения и данни в средата. Комбинация от нива на достъп и разрешения в права за достъп определя кои приложения и данни потребителите могат да преглеждат и как могат да взаимодействат с тези приложения и данни.
Една среда може да няма или да има една Dataverse база данни. Правата за достъп се присвояват по различен начин за среди, които нямат Dataverse база данни , и среди, които имат Dataverse база данни.
Предварително определени права за достъп
Средите включват предварително дефинирани права за достъп, които отразяват често срещани потребителски задачи. Предварително зададените права за достъп следват най-добрите практики за защита за "минимален необходим достъп": предоставят най-малък достъп до минималните бизнес данни, от които потребителят се нуждае, за да използва приложение. Тези роли за защита могат да бъдат присвоени на потребител, екип на собственика и екип на групата. Предварително зададените права за достъп, които са налични в дадена среда, зависят от типа на средата и приложенията, инсталирани в нея.
Друг набор от права за достъп се присвоява на потребителите на приложението. Тези права за достъп се инсталират от нашите услуги и не могат да бъдат актуализирани.
Среди без база данни на Dataverse
Създател на среда и Администратор на среда са единствените предварително дефинирани роли за среди, които нямат база данни на Dataverse. За да научите повече за тези роли, вижте следната таблица.
| Права за достъп | Описание |
|---|---|
| Администратор на среда | Ролята на администратор на среда може да изпълнява всички административни действия в дадена среда, включително:
|
| Създател на среда | Може да създава нови ресурси, свързани с дадена среда, включително приложения, връзки, персонализирани API и потоци чрез Microsoft Power Automate. Тази роля обаче няма привилегии за достъп до данни в среда. Създателите на среда могат също така да разпространяват приложенията, които създават в среда, на други потребители във вашата организация. Те могат да споделят приложението с отделни потребители, групи за защита или всички потребители в организацията. |
Среди с база данни Dataverse
Ако средата има Dataverse база данни, на потребителя трябва да бъде присвоена ролята на системен администратор вместо ролята на администратор на средата, за да има пълни администраторски права.
Потребителите, които създават приложения, които се свързват с базата данни и трябва да създават или актуализират обекти, трябва да имат ролята на системен персонализатор в допълнение към ролята на създател на среда. Ролята на създател на среда няма привилегии за данните на средата. Тези права за достъп нямат привилегиите за създаване или актуализиране на права за достъп.
Следващият списък предоставя предварително дефинираните роли за сигурност в среда, която разполага с база данни Dataverse. Не можете да редактирате тези роли.
- Инструмент за отваряне на приложения
- Основен потребител
- Представител
- Dynamics 365 Администратор
- Създател на среда
- Глобален администратор на
- Глобален четец
- Сътрудник на Office
- Администратор на Power Platform
- Услугата е изтрита
- Четец на услуги
- Писател на услуга
- Поддържащ потребител
- Системен администратор
- Системен персонализатор
- Собственик на приложението за уебсайт
- Собственик на уебсайта
За да научите повече за тези роли, включително техните описания, към кого кандидатстват и обобщение на привилегиите на таблиците, до които имат достъп, вижте Име на ролята и описание на роля за сигурност.
Освен предварително дефинираните роли за сигурност, описани за Dataverse, други роли за сигурност може да са налични във вашата среда в зависимост от компонентите на Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — които имате. Таблицата по-долу предоставя връзки към повече информация.
| Компонент на Power Platform | Информация |
|---|---|
| Power Apps | Предварително дефинирани права за достъп за среди с база данни Dataverse |
| Power Automate | Сигурност и поверителност |
| Power Pages | Роли, необходими за администриране на уебсайт |
| Microsoft Copilot Studio | Присвояване на права за защита на средата |
Dataverse for Teams среди
Научете повече за предварително дефинираните права за достъп в Dataverse for Teams среди.
Специфични за приложението роли на защита
Ако инсталирате приложения на Dynamics 365 във вашата среда, се добавят и други роли за сигурност. Таблицата по-долу предоставя връзки към повече информация.
| Dynamics 365 приложение | Документи за роли на защита |
|---|---|
| Dynamics 365 Sales | Предварително дефинирани права за достъп за продажби |
| Dynamics 365 Marketing | Security роли, добавени от Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service роли + дефиниции |
| Обслужване на клиенти на Dynamics 365 | Роли в Омниканал за обслужване на клиенти |
| Dynamics 365 Customer Insights | Роли в Customer Insights |
| Диспечер на профил на приложение | Роли и привилегии, свързани с мениджъра на профили на приложения |
| Dynamics 365 Finance | Роли в областта на сигурността в публичния сектор |
| Приложения за финанси и операции | Security роли в Microsoft Power Platform |
Обобщение на ресурсите, налични за предварително дефинирани права за достъп
Таблицата по-долу описва кои ресурси може да създава всяка права за достъп.
| Resource | Създател на среда | Администратор на среда | Системен персонализатор | Системен администратор |
|---|---|---|---|---|
| Приложение за платно | X | X | X | X |
| Поток за облак | X (без решение) | X | X | X |
| Конектор | X (без решение) | X | X | X |
| Връзка* | X | X | X | X |
| Шлюз за данни | - | X | - | X |
| Поток от данни | X | X | X | X |
| Таблици на Dataverse | - | - | X | X |
| Приложение, управлявано от модел | X | - | X | X |
| Рамка за решения | X | - | X | X |
| Поток на работния плот** | - | - | X | X |
| AI Builder | - | - | X | X |
*Връзките се използват в canvas приложения и Power Automate.
**Dataverse for Teams Потребителите не получават достъп до потоци на работния плот по подразбиране. Трябва да надстроите средата си до пълни Dataverse възможности и да придобиете лицензионни планове за настолен поток, за да използвате потоци на работния плот.