Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Microsoft Dataverse utilitza un model de seguretat basat en rols per controlar l'accés a una base de dades i als seus recursos en un entorn. Utilitzeu les funcions de seguretat per configurar l'accés a tots els recursos d'un entorn o a aplicacions i dades específiques de l'entorn. Una combinació de nivells d'accés i permisos en una funció de seguretat determina quines aplicacions i dades poden veure els usuaris i com poden interactuar amb aquestes aplicacions i dades.
Un entorn no pot tenir cap base de dades o una Dataverse base de dades. Les funcions de seguretat s'assignen de manera diferent per als entorns que no tenen base de dades Dataverse i els entorns que tenen una base de Dataverse dades.
Entén els tipus de rol
Microsoft Power Platform utilitza diferents tipus de rols en diferents àmbits. Entendre la distinció t'ajuda a identificar quin rol assignar per a un escenari determinat.
| Tipus de rol | Exemples | Scope | Ús típic |
|---|---|---|---|
| Rols administratius a nivell de llogater | Administrador de Power Platform, administrador de Dynamics 365, Administrador Global | Llogater sencer (tots els entorns) | Gestionar entorns, polítiques i configuracions de plataforma a tota l'organització. Assignat al Microsoft 365 admin center. |
| Rols a nivell ambiental | Administrador d'entorns, creador d'entorns | Entorn únic (sense Dataverse) | Crea i gestiona recursos com aplicacions, fluxos i connexions en un entorn que no tingui una base de dades Dataverse. |
| Rols de seguretat de Dataverse | Administrador de Sistemes, Personalitzador de Sistemes, Usuari Bàsic | Entorn únic (amb Dataverse) | Controla l'accés a taules, aplicacions i dades de Dataverse dins d'un entorn que tingui una base de dades Dataverse. |
| Rols específics per a aplicacions | Dynamics 365 Sales, rols d'Atenció al Client | Entorn únic (amb Dataverse) | Proporcionar accés a funcions en aplicacions específiques de Dynamics 365 o Power Platform. |
Important
Els rols d'administrador a nivell de llogatari com Power Platform administrador i Dynamics 365 administrador s'assignen a la Microsoft 365 admin center i atorguen accés administratiu entre entorns. Tanmateix, aquests rols no atorguen automàticament accés a dades de Dataverse. Per treballar amb dades en un entorn Dataverse, un administrador de lloguer també ha d'assignar el rol d'Administrador de Sistema de seguretat Dataverse en aquest entorn específic. Aprèn més a Utilitza rols d'administrador de serveis per gestionar el teu llogater.
Utilitza aquest article per entendre els rols integrats i com s'apliquen a diferents tipus d'entorn. Per assignar rols, vegeu Configurar la seguretat de l'usuari en un entorn. Si els usuaris troben errors d'accés, vegeu Resoldre problemes d'accés d'usuari.
Funcions de seguretat predefinides
Els entorns inclouen funcions de seguretat predefinides que reflecteixen les tasques habituals dels usuaris. Les funcions de seguretat predefinides segueixen la pràctica recomanada de seguretat de "accés mínim obligatori": proporcionar el menor accés a les dades empresarials mínimes que un usuari necessita per utilitzar una aplicació. Aquestes funcions de seguretat es poden assignar a un usuari, un equip de propietari i un equip de grup. Les funcions de seguretat predefinides disponibles en un entorn depenen del tipus d'entorn i de les aplicacions instal·lades en ell.
Un altre conjunt de funcions de seguretat s'assigna als usuaris de l'aplicació. Els nostres serveis instal·len aquestes funcions de seguretat i no es poden actualitzar.
Entorns sense una base de dades Dataverse
Les funcions Creador de l'entorn i Administrador de l'entorn són les úniques funcions predefinides per als entorns sense bases de dades del Dataverse. Per saber-ne més sobre quins són aquests rols, consulteu la taula següent.
| Funció de seguretat | Descripció |
|---|---|
| Administració de l'entorn | La funció d'administrador de l'entorn pot dur a terme totes les accions administratives en un entorn, com ara:
|
| Creador de l'entorn | Pot crear nous recursos associats a un entorn, incloent-hi aplicacions, connexions, APIs personalitzades i fluxos utilitzant Microsoft Power Automate. Tanmateix, aquesta funció no té privilegis per accedir a les dades d'un entorn. Els creadors d'entorns també poden distribuir les aplicacions que creen en un entorn a altres usuaris de la vostra organització. Poden compartir l'aplicació amb usuaris individuals, grups de seguretat o tots els usuaris de l'organització. |
Entorns amb base de dades Dataverse
Si l'entorn té una base de Dataverse dades, s'ha d'assignar a un usuari la funció d'administrador del sistema en lloc de la funció d'administrador de l'entorn per tenir privilegis d'administrador complets.
Nota
El rol d'Administrador d'Entorns només s'aplica a entorns sense una base de dades Dataverse. En entorns amb una base de dades Dataverse, utilitza el rol d'Administrador de Sistema per a un accés administratiu complet. Funcions a nivell de llogater com Power Platform Administrator i gestió d'entorns de concessió, però es necessita una assignació separada de rol d'Administrador de Sistema per accedir directament a les dades de Dataverse. Aprèn més a Utilitza rols d'administrador de serveis per gestionar el teu llogater.
Els usuaris que creen aplicacions que es connecten a la base de dades i necessiten crear o actualitzar entitats han de tenir la funció de personalitzador del sistema a més de la funció de creador d'entorns. La funció de creador de l'entorn no té privilegis sobre les dades de l'entorn. Aquestes funcions de seguretat no tenen els privilegis per crear-les o actualitzar-les.
La llista següent proporciona els rols de seguretat predefinits en un entorn que té una base de dades Dataverse. No podeu editar aquestes funcions.
- Obridor d'aplicacions
- Usuari bàsic
- Delegat
- Administrador de Dynamics 365
- Creador de l'entorn
- Administrador global de l'
- Lector global
- Col·laborador de l'Office
- Administrador del Power Platform
- Servei suprimit
- Lector de serveis
- Redactor de servei
- Usuari de suport
- Administrador del sistema
- Personalitzador del sistema
- Propietari de l'aplicació del lloc web
- Propietari del lloc web
Per saber-ne més sobre aquests rols, incloent-hi les seves descripcions, a qui s'apliquen i un resum dels privilegis de taula als quals tenen accés, vegeu Nom del rol i descripció d'un rol de seguretat.
A més dels rols de seguretat predefinits descrits per Dataverse, altres rols de seguretat poden estar disponibles al teu entorn depenent dels components de Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que tinguis. La taula següent proporciona enllaços a més informació.
| Component del Power Platform | Informació |
|---|---|
| Power Apps | Funcions de seguretat predefinides per a entorns amb una base de Dataverse dades |
| Power Automate | Seguretat i privacitat |
| Power Pages | Funcions necessàries per a l'administració del lloc web |
| Microsoft Copilot Studio | Assignar funcions de seguretat de l'entorn |
Dataverse for Teams entorns
Obteniu més informació sobre les funcions de seguretat predefinides en Dataverse for Teams entorns.
Funcions de seguretat específiques de l'aplicació
Si desplegues aplicacions de Dynamics 365 al teu entorn, s'afegeixen altres rols de seguretat. Cada aplicació instal·la el seu propi conjunt de rols que es documenten en articles específics de cada aplicació. La taula següent proporciona enllaços a més informació.
| Aplicació Dynamics 365 | Documents de funció de seguretat |
|---|---|
| Dynamics 365 Sales | Funcions de seguretat predefinides per a vendes |
| Dynamics 365 Marketing | Seguretat afegits per Dynamics 365 Màrqueting |
| Dynamics 365 Field Service | Dynamics 365 Field Service rols + definicions |
| Servei d'atenció al client de Dynamics 365 | Funcions a l'Omnicanal per al Customer Service |
| Dynamics 365 Customer Insights | Funcions del Customer Insights |
| Administrador de perfils d'aplicació | Funcions i privilegis associats amb el gestor de perfils d'aplicació |
| Dynamics 365 Finance | Funcions de seguretat en el sector públic |
| Aplicacions de finances i operacions | Rols de seguretat en Microsoft Power Platform |
Resum dels recursos disponibles per a les funcions de seguretat predefinides
A la taula següent es descriuen els recursos que pot crear cada funció de seguretat.
| Recurs | Creador de l'entorn | Administració de l'entorn | Personalitzador del sistema | Administrador del sistema |
|---|---|---|---|---|
| Aplicació de llenç | X | X | X | X |
| Flux de núvol | X (no conscient de la solució) | X | X | X |
| Connector | X (no conscient de la solució) | X | X | X |
| Connexió* | X | X | X | X |
| Passarel·la de dades | - | X | - | X |
| Flux de dades | X | X | X | X |
| Taules del Dataverse | - | - | X | X |
| Aplicació basada en models | X | - | X | X |
| Marc de treball de la solució | X | - | X | X |
| Flux d'escriptori** | - | - | X | X |
| AI Builder | - | - | X | X |
*Les connexions s'utilitzen en aplicacions canvas i Power Automate.
**Dataverse for Teams Els usuaris no tenen accés als fluxos d'escriptori de manera predeterminada. Heu d'actualitzar el vostre entorn a capacitats completes Dataverse i adquirir plans de llicència de flux d'escriptori per utilitzar fluxos d'escriptori.
Problemes comuns
La taula següent descriu problemes comuns de rol de seguretat i com resoldre'ls.
| Símptoma | Causa | Resolució |
|---|---|---|
| "Una o més ordres no estan disponibles a causa dels teus privilegis actuals en aquest entorn" | El teu rol de seguretat no inclou els privilegis necessaris per a l'acció que intentes dur a terme. | Demana al teu administrador de sistemes que assigni un rol de seguretat amb els privilegis requerits. Per a accions relacionades amb solucions, potser necessitaràs el rol de Personalitzador del Sistema o Creador d'Entorns. Obteniu més informació a Funcions i privilegis de seguretat. |
| No es pot accedir a un entorn | El teu compte d'usuari no té un rol de seguretat assignat en aquell entorn, o l'entorn requereix una llicència de Dataverse. | Demana al teu administrador d'entorns o administrador de sistemes que t'assigni un rol de seguretat. Verifica que tens la llicència requerida. |
| No es poden assignar ni modificar rols de seguretat | Només els usuaris amb el rol d'Administrador de Sistema o un rol d'administrador a nivell de llogater poden gestionar assignacions de rols de seguretat. | Contacteu amb l'administrador de sistemes de la vostra organització o amb l'administrador de Microsoft 365 per sol·licitar canvis de rol. Aprèn més a Configurar la seguretat de l'usuari en un entorn. |
| No es pot copiar un rol de seguretat | El rol de seguretat és un rol predefinit que no es pot editar ni copiar, o no tens prou privilegis. | Verifica que tens el rol d'Administrador de Sistemes. Alguns rols predefinits no es poden copiar. Prova de crear un rol de seguretat personalitzat en comptes d'això. |
Si aquests passos no resolen el teu problema, consulta Resoldre problemes d'accés d'usuari per a més escenaris. Si necessites canvis d'accés, contacta amb l'administrador corresponent:
- Accés a l'entorn: Contacta amb l'administrador de l'entorn o amb un usuari amb el rol d'Administrador de Sistema en aquest entorn.
- Accés a taules o aplicacions Dataverse: Contacta amb un administrador de sistemes en aquest entorn per assignar o actualitzar el teu rol de seguretat.
- Accés d'administrador a tot el llogater: Contacta amb el teu administrador Microsoft 365 o l'Administrador Global.
Contingut relacionat
- Assignar una funció de seguretat a un usuari
- Funcions de seguretat i privilegis
- Com es determina l'accés a un registre
- Configurar la seguretat de l'usuari en un entorn
- Resolució de problemes d'accés d'usuari
- Utilitzar les funcions d'administrador del servei per administrar l'inquilí
- conceptes de seguretat en Microsoft Dataverse