Seguretat de l'usuari en un entorn
Microsoft Dataverse utilitza un model de seguretat basat en funcions per controlar l'accés a una base de dades i els seus recursos en un entorn. Utilitzeu les funcions de seguretat per configurar l'accés a tots els recursos d'un entorn o a aplicacions i dades específiques de l'entorn. Una combinació de nivells d'accés i permisos en una funció de seguretat determina quines aplicacions i dades poden veure els usuaris i com poden interactuar amb aquestes aplicacions i dades.
Un entorn no pot tenir cap base de dades o una Dataverse base de dades. Les funcions de seguretat s'assignen de manera diferent per als entorns que no tenen base de dades Dataverse i els entorns que tenen una base de Dataverse dades.
Obteniu més informació sobre els entorns a Power Platform.
Funcions de seguretat predefinides
Els entorns inclouen funcions de seguretat predefinides que reflecteixen les tasques habituals dels usuaris. Les funcions de seguretat predefinides segueixen la pràctica recomanada de seguretat de "accés mínim obligatori": proporcionar el menor accés a les dades empresarials mínimes que un usuari necessita per utilitzar una aplicació. Aquestes funcions de seguretat es poden assignar a un usuari, un equip de propietari i un equip de grup. Les funcions de seguretat predefinides disponibles en un entorn depenen del tipus d'entorn i de les aplicacions instal·lades en ell.
Un altre conjunt de funcions de seguretat s'assigna als usuaris de l'aplicació. Els nostres serveis instal·len aquestes funcions de seguretat i no es poden actualitzar.
Entorns sense una base de dades Dataverse
Les funcions Creador de l'entorn i Administrador de l'entorn són les úniques funcions predefinides per als entorns sense bases de dades del Dataverse. Aquestes funcions es descriuen a la taula següent.
| Funció de seguretat | Descripció |
|---|---|
| Administració de l'entorn | La funció d'administrador de l'entorn pot dur a terme totes les accions administratives en un entorn, com ara:
|
| Creador de l'entorn | Pot crear recursos nous associats a un entorn, incloses aplicacions, connexions, API personalitzades i fluxos usant Microsoft Power Automate. Tanmateix, aquesta funció no té privilegis per accedir a les dades d'un entorn. Els creadors d'entorns també poden distribuir les aplicacions que creen en un entorn a altres usuaris de la vostra organització. Poden compartir l'aplicació amb usuaris individuals, grups de seguretat o tots els usuaris de l'organització. |
Entorns amb base de dades Dataverse
Si l'entorn té una base de Dataverse dades, s'ha d'assignar a un usuari la funció d'administrador del sistema en lloc de la funció d'administrador de l'entorn per tenir privilegis d'administrador complets.
Els usuaris que creen aplicacions que es connecten a la base de dades i necessiten crear o actualitzar entitats i funcions de seguretat han de tenir la funció Personalitzador del sistema a més de la funció Creador d'entorns. La funció de creador de l'entorn no té privilegis sobre les dades de l'entorn.
A la taula següent es descriuen les funcions de seguretat predefinides en un entorn que té una base de Dataverse dades. No podeu editar aquestes funcions.
| Funció de seguretat | Descripció |
|---|---|
| Obridor d'aplicacions | Té privilegis mínims per a tasques comunes. Aquesta funció s'utilitza principalment com a plantilla per crear una funció de seguretat personalitzada per a aplicacions basades en models. No té cap privilegi per a les taules empresarials principals, com ara Compte, Contacte i Activitat. Tanmateix, té accés de lectura a nivell d'organització a les taules del sistema, com ara Process, per donar suport a la lectura de fluxos de treball subministrats pel sistema. Aquesta funció de seguretat s'utilitza quan es crea unafunció de seguretat personalitzada nova. |
| Usuari bàsic | Només per a entitats de fàbrica, poden executar una aplicació a l'entorn i realitzar tasques comunes als registres de la seva propietat. Té privilegis per a les taules de negoci principals, com ara Compte, Contacte, Activitat i Procés. Nota: La funció de seguretat d'usuari Common Data Service s'ha canviat de nom a Usuari bàsic. Només es va canviar el nom; Els privilegis d'usuari i l'assignació de funcions són els mateixos. Si teniu una solució amb la Common Data Service funció de seguretat Usuari , heu d'actualitzar la solució abans de tornar-la a importar. En cas contrari, podeu tornar a canviar el nom de la funció de seguretat a Usuari quan importeu la solució. |
| Delegat | Permet que el codi suplanti o s'executicom a un altre usuari. Normalment utilitza amb una altra funció de seguretat per permetre l'accés als registres. |
| Administrador del Dynamics 365 | L'administrador del Dynamics 365 és una funció d'administrador del Microsoft Power Platform servei. Els usuaris d'aquesta funció poden fer funcions d'administrador després Microsoft Power Platform d'elevar-se automàticament a la funció d'administrador del sistema. |
| Creador de l'entorn | Pot crear recursos nous associats a un entorn, incloses aplicacions, connexions, API personalitzades i fluxos usant Microsoft Power Automate. Tanmateix, aquesta funció no té cap privilegi per accedir a les dades d'un entorn. Els creadors d'entorns també poden distribuir les aplicacions que creen en un entorn a altres usuaris de la vostra organització. Poden compartir l'aplicació amb usuaris individuals, grups de seguretat o tots els usuaris de l'organització. |
| Administrador global de l' | L'administrador global és una Microsoft 365 funció d'administrador. Una persona que compra la subscripció empresarial de Microsoft és un administrador global i té control il·limitat sobre els productes de la subscripció i accés a la majoria de dades. Els usuaris d'aquesta funció s'han d'elevar automàticament a la funció d'administrador del sistema. |
| Lector global | La funció de lector global encara no s'admet al Power Platform centre d'administració. |
| Col·laborador de l'Office | Té permís de lectura a les taules en què s'ha compartit un registre amb l'organització. No té accés a cap altre registre de taula principal i personalitzada. Aquesta funció s'assigna a l'equip de propietaris de Col·laboradors de l'Office i no a un usuari individual. |
| Administrador del Power Platform | Power Platform administrador és una funció d'administrador Microsoft Power Platform de serveis. Els usuaris d'aquesta funció poden fer funcions d'administrador després Microsoft Power Platform d'elevar-se automàticament a la funció d'administrador del sistema. |
| Servei suprimit | Té permís de supressió complet per a totes les entitats, incloses les entitats personalitzades. Aquesta funció l'utilitza principalment el servei i requereix suprimir registres de totes les entitats. Aquesta funció no es pot assignar a un usuari o equip. |
| Lector de serveis | Té permís de lectura complet per a totes les entitats, incloses les entitats personalitzades. Aquesta funció és utilitzada principalment pel servei i requereix la lectura de totes les entitats. Aquesta funció no es pot assignar a un usuari o equip. |
| Redactor de servei | Té permís complet de creació, lectura i escriptura per a totes les entitats, incloses les entitats personalitzades. Aquesta funció l'utilitza principalment el servei i requereix crear i actualitzar registres. Aquesta funció no es pot assignar a un usuari o equip. |
| Usuari de suport | Té permís de lectura complet per a la configuració de personalització i gestió empresarial, que permet al personal de suport tècnic resoldre problemes de configuració de l'entorn. Aquesta funció no té accés als registres principals. Aquesta funció no es pot assignar a un usuari o equip. |
| Administrador del sistema | Té permís complet per personalitzar o administrar l'entorn, inclosa la creació, modificació i assignació de funcions de seguretat. Podeu visualitzar totes les dades de l'entorn. |
| Personalitzador del sistema | Té permís complet per personalitzar l'entorn. Pot veure totes les dades de la taula personalitzada a l'entorn. Tanmateix, els usuaris amb aquesta funció només poden veure els registres que creen a les taules Compte, Contacte, Activitat. |
| Propietari de l'aplicació del lloc web | Un usuari propietari del registre de l'aplicació del lloc web al portal de l'Azure . |
| Propietari del lloc web | L'usuari que ha creat el Power Pages lloc web. Aquesta funció s'administra i no es pot canviar. |
A més de les funcions de seguretat predefinides que Dataverse es descriuen, és possible que hi hagi altres funcions de seguretat disponibles al vostre entorn en funció dels Power Platform components quePower Apps Power Automate Microsoft Copilot Studio tingueu. La taula següent proporciona enllaços a més informació.
| Component del Power Platform | Informació |
|---|---|
| Power Apps | Funcions de seguretat predefinides per a entorns amb una base de Dataverse dades |
| Power Automate | Seguretat i privacitat |
| Power Pages | Funcions necessàries per a l'administració del lloc web |
| Microsoft Copilot Studio | Assignar funcions de seguretat de l'entorn |
Dataverse for Teams entorns
Obteniu més informació sobre les funcions de seguretat predefinides en Dataverse for Teams entorns.
Funcions de seguretat específiques de l'aplicació
Si implementeu aplicacions del Dynamics 365 al vostre entorn, s'afegeixen altres funcions de seguretat. La taula següent proporciona enllaços a més informació.
| Aplicació del Dynamics 365 | Documents de funció de seguretat |
|---|---|
| Dynamics 365 Sales | Funcions de seguretat predefinides per a vendes |
| Dynamics 365 Marketing | Funcions de seguretat afegides pel Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service rols + definicions |
| Dynamics 365 Customer Service | Funcions a l'omnicanal per a l'atenció al client |
| Dynamics 365 Customer Insights | Funcions de Customer Insights |
| Administrador de perfils d'aplicació | Funcions i privilegis associats al gestor de perfils d'aplicacions |
| Dynamics 365 Finance | Funcions de seguretat en el sector públic |
| Aplicacions de finances i operacions | Funcions de seguretat en Microsoft Power Platform |
Resum dels recursos disponibles per a rols de seguretat predefinits
La taula següent descriu quins recursos pot crear cada rol de seguretat.
| Recurs | Creador de l'entorn | Administració de l'entorn | Personalitzador del sistema | Administrador del sistema |
|---|---|---|---|---|
| Aplicació de llenç | X | X | X | X |
| Flux de núvol | X (no conscient de la solució) | X | X | X |
| Connector | X (no conscient de la solució) | X | X | X |
| Connexió* | X | X | X | X |
| Passarel·la de dades | - | X | - | X |
| Flux de dades | X | X | X | X |
| Taules del Dataverse | - | - | X | X |
| Aplicació basada en models | X | - | X | X |
| Marc de treball de la solució | X | - | X | X |
| Flux d'escriptori** | - | - | X | X |
| AI Builder | - | - | X | X |
*Les connexions s'utilitzen en aplicacions de llenç i Power Automate.
**Dataverse for Teams els usuaris no tenen accés als fluxos d'escriptori de manera predeterminada. Heu d'actualitzar el vostre entorn al màxim Dataverse capacitats i adquirir plans de llicència de flux d'escriptori per utilitzar els fluxos d'escriptori.