Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Microsoft Dataverse utilitza un model de seguretat basat en rols per controlar l'accés a una base de dades i als seus recursos en un entorn. Utilitzeu les funcions de seguretat per configurar l'accés a tots els recursos d'un entorn o a aplicacions i dades específiques de l'entorn. Una combinació de nivells d'accés i permisos en una funció de seguretat determina quines aplicacions i dades poden veure els usuaris i com poden interactuar amb aquestes aplicacions i dades.
Un entorn no pot tenir cap base de dades o una Dataverse base de dades. Les funcions de seguretat s'assignen de manera diferent per als entorns que no tenen base de dades Dataverse i els entorns que tenen una base de Dataverse dades.
Funcions de seguretat predefinides
Els entorns inclouen funcions de seguretat predefinides que reflecteixen les tasques habituals dels usuaris. Les funcions de seguretat predefinides segueixen la pràctica recomanada de seguretat de "accés mínim obligatori": proporcionar el menor accés a les dades empresarials mínimes que un usuari necessita per utilitzar una aplicació. Aquestes funcions de seguretat es poden assignar a un usuari, un equip de propietari i un equip de grup. Les funcions de seguretat predefinides disponibles en un entorn depenen del tipus d'entorn i de les aplicacions instal·lades en ell.
Un altre conjunt de funcions de seguretat s'assigna als usuaris de l'aplicació. Els nostres serveis instal·len aquestes funcions de seguretat i no es poden actualitzar.
Entorns sense una base de dades Dataverse
Les funcions Creador de l'entorn i Administrador de l'entorn són les úniques funcions predefinides per als entorns sense bases de dades del Dataverse. Aquestes funcions es descriuen a la taula següent.
| Funció de seguretat | Descripció |
|---|---|
| Administració de l'entorn | La funció d'administrador de l'entorn pot dur a terme totes les accions administratives en un entorn, com ara:
|
| Creador de l'entorn | Pot crear nous recursos associats a un entorn, incloent-hi aplicacions, connexions, APIs personalitzades i fluxos utilitzant Microsoft Power Automate. Tanmateix, aquesta funció no té privilegis per accedir a les dades d'un entorn. Els creadors d'entorns també poden distribuir les aplicacions que creen en un entorn a altres usuaris de la vostra organització. Poden compartir l'aplicació amb usuaris individuals, grups de seguretat o tots els usuaris de l'organització. |
Entorns amb base de dades Dataverse
Si l'entorn té una base de Dataverse dades, s'ha d'assignar a un usuari la funció d'administrador del sistema en lloc de la funció d'administrador de l'entorn per tenir privilegis d'administrador complets.
Els usuaris que creen aplicacions que es connecten a la base de dades i necessiten crear o actualitzar entitats han de tenir la funció de personalitzador del sistema a més de la funció de creador d'entorns. La funció de creador de l'entorn no té privilegis sobre les dades de l'entorn. Aquestes funcions de seguretat no tenen els privilegis per crear-les o actualitzar-les.
A la taula següent es descriuen les funcions de seguretat predefinides en un entorn que té una base de Dataverse dades. No podeu editar aquestes funcions.
| Funció de seguretat | Descripció |
|---|---|
| Obridor d'aplicacions | Té privilegis mínims per a tasques comunes. Aquesta funció s'utilitza principalment com a plantilla per crear una funció de seguretat personalitzada per a aplicacions basades en models. No té cap privilegi per a les taules empresarials principals, com ara Compte, Contacte i Activitat. Tanmateix, té accés de lectura a nivell d'organització a les taules del sistema, com ara Process, per donar suport a la lectura de fluxos de treball subministrats pel sistema. Aquesta funció de seguretat s'utilitza quan es crea unafunció de seguretat personalitzada nova. |
| Usuari bàsic | Només per a entitats de fàbrica, poden executar una aplicació a l'entorn i realitzar tasques comunes als registres de la seva propietat. Té privilegis per a les taules de negoci principals, com ara Compte, Contacte, Activitat i Procés. Nota: La funció de seguretat d'usuari Common Data Service s'ha canviat de nom a Usuari bàsic. Només es va canviar el nom; Els privilegis d'usuari i l'assignació de funcions són els mateixos. Si teniu una solució amb la Common Data Service funció de seguretat Usuari , heu d'actualitzar la solució abans de tornar-la a importar. En cas contrari, podeu tornar a canviar el nom de la funció de seguretat a Usuari quan importeu la solució. |
| Delegat | Permet que el codi suplanti o s'executicom a un altre usuari. Normalment utilitza amb una altra funció de seguretat per permetre l'accés als registres. |
| Administrador de Dynamics 365 | Dynamics 365 administrador és un rol d'administrador de serveis Microsoft Power Platform. Els usuaris d'aquest rol poden fer funcions administratives en Microsoft Power Platform després de auto-elevar al rol d'administrador del sistema. |
| Creador de l'entorn | Pot crear nous recursos associats a un entorn, incloent-hi aplicacions, connexions, APIs personalitzades i fluxos utilitzant Microsoft Power Automate. Tanmateix, aquesta funció no té cap privilegi per accedir a les dades d'un entorn. Els creadors d'entorns també poden distribuir les aplicacions que creen en un entorn a altres usuaris de la vostra organització. Poden compartir l'aplicació amb usuaris individuals, grups de seguretat o tots els usuaris de l'organització. |
| Administrador global de l' | Global administrator és un rol d'administrador Microsoft 365. Una persona que compra la subscripció empresarial de Microsoft és un administrador global i té control il·limitat sobre els productes de la subscripció i accés a la majoria de dades. Els usuaris d'aquesta funció s'han d'elevar automàticament a la funció d'administrador del sistema. |
| Lector global | La funció de lector global encara no s'admet al Power Platform centre d'administració. |
| Col·laborador de l'Office | Té permís de lectura a les taules en què s'ha compartit un registre amb l'organització. No té accés a cap altre registre de taula principal i personalitzada. Aquesta funció s'assigna a l'equip de propietaris de Col·laboradors de l'Office i no a un usuari individual. |
| Administrador del Power Platform | administrador de Power Platform és un rol d'administrador de serveis Microsoft Power Platform. Els usuaris d'aquest rol poden fer funcions administratives en Microsoft Power Platform després de auto-elevar al rol d'administrador del sistema. |
| Servei suprimit | Té permís de supressió complet per a totes les entitats, incloses les entitats personalitzades. Aquesta funció l'utilitza principalment el servei i requereix suprimir registres de totes les entitats. Aquesta funció no es pot assignar a un usuari o equip. |
| Lector de serveis | Té permís de lectura complet per a totes les entitats, incloses les entitats personalitzades. Aquesta funció és utilitzada principalment pel servei i requereix la lectura de totes les entitats. Aquesta funció no es pot assignar a un usuari o equip. |
| Redactor de servei | Té permís complet de creació, lectura i escriptura per a totes les entitats, incloses les entitats personalitzades. Aquesta funció l'utilitza principalment el servei i requereix crear i actualitzar registres. Aquesta funció no es pot assignar a un usuari o equip. |
| Usuari de suport | Té permís de lectura complet per a la configuració de personalització i gestió empresarial, que permet al personal de suport tècnic resoldre problemes de configuració de l'entorn. Aquesta funció no té accés als registres principals. Aquesta funció no es pot assignar a un usuari o equip. |
| Administrador del sistema | Té permís complet per personalitzar o administrar l'entorn, inclosa la creació, modificació i assignació de funcions de seguretat. Podeu visualitzar totes les dades de l'entorn. |
| Personalitzador del sistema | Té permís complet per personalitzar l'entorn. Pot veure totes les dades de la taula personalitzada a l'entorn. Tanmateix, els usuaris amb aquesta funció només poden veure els registres que creen a les taules Compte, Contacte, Activitat. |
| Propietari de l'aplicació del lloc web | Un usuari que posseeix el registre de l'aplicació lloc web al portal Azure. |
| Propietari del lloc web | L'usuari que va crear el lloc web de Power Pages. Aquesta funció s'administra i no es pot canviar. |
A més dels rols de seguretat predefinits descrits per Dataverse, altres rols de seguretat poden estar disponibles al teu entorn depenent dels components de Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que tinguis. La taula següent proporciona enllaços a més informació.
| Component del Power Platform | Informació |
|---|---|
| Power Apps | Funcions de seguretat predefinides per a entorns amb una base de Dataverse dades |
| Power Automate | Seguretat i privacitat |
| Power Pages | Funcions necessàries per a l'administració del lloc web |
| Microsoft Copilot Studio | Assignar funcions de seguretat de l'entorn |
Dataverse for Teams entorns
Obteniu més informació sobre les funcions de seguretat predefinides en Dataverse for Teams entorns.
Funcions de seguretat específiques de l'aplicació
Si desplegues aplicacions de Dynamics 365 al teu entorn, s'afegeixen altres rols de seguretat. La taula següent proporciona enllaços a més informació.
| Aplicació Dynamics 365 | Documents de funció de seguretat |
|---|---|
| Dynamics 365 Sales | Funcions de seguretat predefinides per a vendes |
| Dynamics 365 Marketing | Seguretat afegits per Dynamics 365 Màrqueting |
| Dynamics 365 Field Service | Dynamics 365 Field Service rols + definicions |
| Dynamics 365 Customer Service | Funcions a l'Omnicanal per al Customer Service |
| Dynamics 365 Informació del client | Funcions del Customer Insights |
| Administrador de perfils d'aplicació | Funcions i privilegis associats amb el gestor de perfils d'aplicació |
| Dynamics 365 Finance | Funcions de seguretat en el sector públic |
| Aplicacions de finances i operacions | Rols de seguretat en Microsoft Power Platform |
Resum dels recursos disponibles per a les funcions de seguretat predefinides
A la taula següent es descriuen els recursos que pot crear cada funció de seguretat.
| Recurs | Creador de l'entorn | Administració de l'entorn | Personalitzador del sistema | Administrador del sistema |
|---|---|---|---|---|
| Aplicació de llenç | X | X | X | X |
| Flux de núvol | X (no conscient de la solució) | X | X | X |
| Connector | X (no conscient de la solució) | X | X | X |
| Connexió* | X | X | X | X |
| Passarel·la de dades | - | X | - | X |
| Flux de dades | X | X | X | X |
| Taules del Dataverse | - | - | X | X |
| Aplicació basada en models | X | - | X | X |
| Marc de treball de la solució | X | - | X | X |
| Flux d'escriptori** | - | - | X | X |
| AI Builder | - | - | X | X |
*Les connexions s'utilitzen en aplicacions canvas i Power Automate.
**Dataverse for Teams Els usuaris no tenen accés als fluxos d'escriptori de manera predeterminada. Heu d'actualitzar el vostre entorn a capacitats completes Dataverse i adquirir plans de llicència de flux d'escriptori per utilitzar fluxos d'escriptori.