Configurar la seguretat de l'usuari en un entorn
Microsoft Dataverse Utilitza un model de seguretat basat en funcions per controlar l'accés a una base de dades i els seus recursos en un entorn. Utilitzeu funcions de seguretat per configurar l'accés a tots els recursos d'un entorn o a aplicacions i dades específiques de l'entorn. Una combinació de nivells d'accés i permisos en un funció de seguretat determina quines aplicacions i dades poden veure els usuaris i com poden interactuar amb aquestes aplicacions i dades.
Un entorn no pot tenir cap o una Dataverse base de dades. Assigneu funcions de seguretat de manera diferent per als entorns que no tenen base de dades i Dataverse entorns que tenen una base de dades Dataverse .
Obteniu més informació sobre els entorns en Power Platform.
Funcions de seguretat predefinides
Els entorns inclouen funcions de seguretat predefinides que reflecteixen tasques habituals de l'usuari. Les funcions de seguretat predefinides segueixen la pràctica recomanada de seguretat de "mínim accés obligatori": proporcionar el mínim accés a les dades mínimes d'empresa que un usuari necessita per utilitzar una aplicació. Aquestes funcions de seguretat es poden assignar a un usuari, equip propietari i equip de grup. Les funcions de seguretat predefinides disponibles en un entorn depenen del tipus d'entorn i de les aplicacions que hi hàgiu instal·lat.
Un altre conjunt de funcions de seguretat s'assigna als usuaris de l'aplicació. Els nostres serveis instal·len aquestes funcions de seguretat i no es poden actualitzar.
Entorns sense una base de dades Dataverse
Les funcions Creador de l'entorn i Administrador de l'entorn són les úniques funcions predefinides per als entorns sense bases de dades del Dataverse. Aquests rols es descriuen a la taula següent.
| Funció de seguretat | Descripció |
|---|---|
| Administració de l'entorn | La funció Administrador de l'entorn pot dur a terme totes les accions administratives en un entorn, com ara:
|
| Creador de l'entorn | Podeu crear nous recursos associats amb un entorn, incloent-hi aplicacions, connexions, API personalitzades, passarel·les i fluxos amb el Microsoft Power Automate. Tanmateix, aquesta funció no té privilegis per accedir a les dades d'un entorn. Els creadors d'entorns també poden distribuir les aplicacions que creen en un entorn a altres usuaris de l'organització. Poden compartir l'aplicació amb usuaris individuals, grups de seguretat o tots els usuaris de l'organització. |
Entorns amb base de dades Dataverse
Si l'entorn té una Dataverse base de dades, s'ha d'assignar a un usuari la funció d'administrador del sistema en lloc de la funció d'administrador de l'entorn per tenir privilegis d'administrador complets.
Els usuaris que creen aplicacions que es connecten a la base de dades i necessiten crear o actualitzar entitats i funcions de seguretat han de tenir la funció de personalitzador del sistema a més de la funció Creador de l'entorn. La funció Creador de l'entorn no té privilegis sobre les dades de l'entorn.
La taula següent descriu les funcions de seguretat predefinides en un entorn que té una Dataverse base de dades. No podeu editar aquestes funcions.
| Funció de seguretat | Descripció |
|---|---|
| Obridor d'aplicacions | Té privilegis mínims per a les tasques comunes. Aquesta funció s'utilitza principalment com a plantilla per crear un funció de seguretat personalitzat per a les aplicacions basades en models. No té privilegis per a les taules de negoci principals, com ara Compte, Contacte i Activitat. No obstant això, té accés de lectura a nivell d'organització a taules del sistema, com ara Procés, per donar suport a la lectura dels fluxos de treball subministrats pel sistema. Tingueu en compte que aquest funció de seguretat s'utilitza quan es crea unnou funció de seguretat personalitzat. |
| Usuari bàsic | Només per a les entitats de fàbrica, poden executar una aplicació a l'entorn i realitzar tasques comunes als registres de la seva propietat. Té privilegis per a les taules de negoci bàsiques, com ara Compte, Contacte i Activitat. Nota: L'Usuari Common Data Service funció de seguretat va passar a anomenar-se Usuari bàsic. Només es va canviar el nom; Els privilegis d'usuari i l'assignació de funcions són els mateixos. Si teniu una solució amb l'Usuarifunció de seguretat, hauríeu d'actualitzar Common Data Service la solució abans d'importar-la de nou. En cas contrari, podríeu tornar a canviar el nom funció de seguretat a Usuari sense voler quan importeu la solució. |
| Delegat | Permet que el codi suplanti o s'executi com unaltre usuari. Normalment utilitza amb una altra funció de seguretat per permetre l'accés als registres. |
| Administrador del Dynamics 365 | L'Administrador del Dynamics 365 és una funció d'administració de serveis del Microsoft Power Platform. Aquesta funció pot fer funcions d'administrador perquè Microsoft Power Platform tenen la funció d'administrador del sistema. |
| Creador de l'entorn | Podeu crear nous recursos associats amb un entorn, incloent-hi aplicacions, connexions, API personalitzades, passarel·les i fluxos amb el Microsoft Power Automate. Tanmateix, aquesta funció no té privilegis per accedir a les dades d'un entorn. Els creadors d'entorns també poden distribuir les aplicacions que creen en un entorn a altres usuaris de l'organització. Poden compartir l'aplicació amb usuaris individuals, grups de seguretat o tots els usuaris de l'organització. |
| Administrador global de l' | L'administrador global és una Microsoft 365 funció d'administrador. Una persona que compra la subscripció empresarial de Microsoft és un administrador global i té un control il·limitat sobre els productes de la subscripció i l'accés a la majoria de dades. |
| Lector global | La funció de lector global encara no s'admet al centre d'administració Power Platform . |
| Col·laborador de l'Office | Té permís de lectura per a taules en què s'ha compartit un registre amb l'organització. No té accés a cap altre registre de taula principal i personalitzat. Aquesta funció s'assigna a l'equip de propietaris de Col·laboradors de l'Office i no a un usuari individual. |
| Administrador del Power Platform | Power Platform L'administrador és una Microsoft Power Platform funció d'administrador del servei. Aquesta funció pot exercir funcions d'administrador perquè Microsoft Power Platform tenen la funció d'administrador del sistema. |
| Servei suprimit | Té permís complet de supressió per a totes les entitats, incloses les entitats personalitzades. Aquesta funció l'utilitza principalment el servei i requereix suprimir registres de totes les entitats. Aquesta funció no es pot assignar a un usuari o equip. |
| Lector de serveis | Té permís de lectura complet per a totes les entitats, incloses les entitats personalitzades. Aquesta funció l'utilitza principalment el servei i requereix la lectura de totes les entitats. Aquesta funció no es pot assignar a un usuari o equip. |
| Redactor de servei | Té permís complet de creació, lectura i escriptura per a totes les entitats, incloses les entitats personalitzades. Aquesta funció l'utilitza principalment el servei i requereix crear i actualitzar registres. Aquesta funció no es pot assignar a un usuari o equip. |
| Usuari de suport | Té permís de lectura complet a la configuració de personalització i administració empresarial, que permeten al personal d'assistència tècnica resoldre problemes de configuració de l'entorn. Aquesta funció no té accés als registres principals. Aquesta funció no es pot assignar a un usuari o equip. |
| Administrador del sistema | Té permís complet per personalitzar o administrar l'entorn, inclosa la creació, modificació i assignació de funcions de seguretat. Podeu visualitzar totes les dades de l'entorn. |
| Personalitzador del sistema | Té permís complet per personalitzar l'entorn. Pot visualitzar totes les dades de taula personalitzades de l'entorn. Tanmateix, els usuaris amb aquesta funció només poden visualitzar els registres que creen a les taules Compte, Contacte i Activitat. |
| Propietari de l'aplicació del lloc web | Un usuari propietari del registre de l'aplicació del lloc web al portal de l'Azure. |
| Titular del lloc web | L'usuari que ha creat el Power Pages lloc web. Aquesta funció s'administra i no es pot canviar. |
A més de les funcions de seguretat predefinides per a Dataverse les quals es descriuen, és possible que hi hagi altres funcions de seguretat disponibles al vostre entorn en funció dels Power Platform componentsPower Apps, que Power Automate Power Virtual Agents tingueu. La taula següent proporciona enllaços a més informació.
| Component del Power Platform | Informació |
|---|---|
| Power Apps | Funcions de seguretat predefinides per a entorns amb una base de dades del Dataverse |
| Power Automate | Seguretat i privacitat |
| Power Pages | Funcions necessàries per a l'administració del lloc web |
| Power Virtual Agents | Assignar funcions de seguretat d'entorn |
Dataverse for Teams entorns
Obteniu més informació sobre les funcions de seguretat predefinides en Dataverse for Teams entorns.
Funcions de seguretat específiques de l'aplicació
Si implementeu aplicacions del Dynamics 365 al vostre entorn, s'afegeixen altres funcions de seguretat. La taula següent proporciona enllaços a més informació.
| Aplicació del Dynamics 365 | Documents de funció de seguretat |
|---|---|
| Dynamics 365 Sales | Funcions de seguretat predefinides per al Vendes |
| Dynamics 365 Marketing | Funcions de seguretat afegides pel Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service Rols + definicions |
| Dynamics 365 Customer Service | Funcions a la Plataforma omnicanal per al Customer Service |
| Dynamics 365 Customer Insights | Funcions del Customer Insights |
| Administrador de perfils d'aplicació | Funcions i privilegis associats amb l'administrador de perfils d'aplicació |
| Dynamics 365 Finance | Funcions de seguretat en el sector públic |
| Aplicacions de finances i operacions | Funcions de seguretat al Microsoft Power Platform |
Resum dels recursos disponibles per a les funcions de seguretat predefinides
La taula següent descriu quins recursos pot crear cada funció de seguretat.
| Recurs | Creador de l'entorn | Administració de l'entorn | Personalitzador del sistema | Administrador del sistema |
|---|---|---|---|---|
| Aplicació de llenç | X | X | X | X |
| Flux de núvol | X (no conscient de la solució) | X | X | X |
| Connector | X (no conscient de la solució) | X | X | X |
| Connexió* | X | X | X | X |
| Passarel·la de dades | X | X | - | X |
| Flux de dades | X | X | - | X |
| Taules del Dataverse | - | - | X | X |
| Aplicació basada en models | X | - | X | X |
| Marc de treball de la solució | X | - | X | X |
| Flux d'escriptori** | - | - | X | X |
| AI Builder | - | - | X | X |
* Les connexions s'utilitzen en aplicacions de llenç i Power Automate.
**Dataverse for Teams Els usuaris no tenen accés als fluxos d'escriptori per defecte. Heu d'actualitzar el vostre entorn a totes Dataverse les capacitats i adquirir plans de llicència de flux d'escriptori per utilitzar fluxos d'escriptori.
Assignar funcions de seguretat als usuaris d'un entorn que no té una base de dades del Dataverse
Per a entorns sense Dataverse base de dades, un usuari que té la funció Administrador de l'entorn a l'entorn pot assignar funcions de seguretat a usuaris individuals o grups des de l'identificador Microsoft Entra .
Inicieu la sessió al Centre d'administració del Power Platform.
Seleccioneu Entorns> [seleccioneu un entorn].
A la peça Accés, seleccioneu Mostra-ho tot perquè l'Administrador de l'entorn o el Creador de l'entorn pugui afegir o suprimir usuaris per a qualsevol funció.
Seleccioneu Afegeix persones i, a continuació, especifiqueu el nom o l'adreça electrònica d'un o més usuaris o grups des de l'identificador Microsoft Entra .
Seleccioneu Afegeix.
Assignar funcions de seguretat als usuaris d'un entorn que té una base de dades del Dataverse
Les funcions de seguretat es poden assignar a usuaris individuals, equips de propietaris iequips Microsoft Entra de grup. Abans d'assignar una funció a un usuari, verifiqueu que el compte de l'usuari s'hagi afegit i estigui habilitat a l'entorn.
En general, un funció de seguretat només es pot assignar als usuaris els comptes dels quals estiguin habilitats a l'entorn. Per assignar un funció de seguretat a un compte d'usuari inhabilitat a l'entorn, activeu allowRoleAssignmentOnDisabledUsers a OrgDBOrgSettings.
Inicieu la sessió al Centre d'administració del Power Platform.
Seleccioneu Entorns> [seleccioneu un entorn].
A la peça Accés , seleccioneu Mostra-ho tot a Funcions de seguretat.
Assegureu-vos que la unitat de negoci correcta estigui seleccionada a la llista i, a continuació, seleccioneu una funció de la llista de funcions de l'entorn.
Seleccioneu Afegeix persones i, a continuació, especifiqueu el nom o l'adreça electrònica d'un o més usuaris o grups des de l'identificador Microsoft Entra .
Seleccioneu Afegeix.
Crear, editar o copiar un funció de seguretat utilitzant la interfície d'usuari nova i moderna
Podeu crear, editar o copiar fàcilment un funció de seguretat i personalitzar-lo per satisfer les vostres necessitats.
Aneu al centre d'administració Power Platform , seleccioneu Entornsa la subfinestra de navegació i, a continuació, seleccioneu un entorn.
Seleccioneu Configuració.
Amplieu Usuaris + Permisos.
Seleccioneu Funcions de seguretat.
Completeu la tasca adequada:
Crea una funció de seguretat
Seleccioneu Funció nova a la barra d'ordres.
Al camp Nom de la funció, introduïu un nom per a la funció nova.
Al camp Unitat de negoci, seleccioneu la unitat de negoci a la qual pertany la funció.
Seleccioneu si els membres de l'equip han d'heretar la funció.
Si aquesta configuració està habilitada i la funció s'assigna a un equip, tots els membres de l'equip hereten tots els privilegis associats amb la funció.
Seleccioneu Desa.
Definiu els privilegis i les propietats del funció de seguretat.
Editar una funció de seguretat
Seleccioneu el nom de la funció o seleccioneu la fila i, a continuació, seleccioneu Edita. A continuació, definiu els privilegis i les propietats del funció de seguretat.
Algunes funcions de seguretat predefinides no es poden editar. Si proveu d'editar aquestes funcions, els botons Desa i Desa + Tanca no estaran disponibles.
Copiar una funció de seguretat
Seleccioneu el funció de seguretat i, a continuació, seleccioneu Copia. Doneu un nom nou al paper. Editeu el funció de seguretat segons calgui.
Només es copien els privilegis, no els membres i equips assignats.
Funcions de seguretat d'auditoria
Auditeu les funcions de seguretat per entendre millor els canvis realitzats a la seguretat del vostre Power Platform entorn.
Crear o configurar una funció de seguretat personalitzada
Si l'aplicació utilitza una entitat personalitzada, els seus privilegis s'han de concedir explícitament en una funció de seguretat abans que l'aplicació es pugui utilitzar. Podeu afegir aquests privilegis en una funció de seguretat existent o bé crear un funció de seguretat personalitzada.
Cada funció de seguretat ha d'incloure un conjunt mínim de privilegis. Obteniu més informació sobre les funcions de seguretat i els privilegis.
Propina
L'entorn pot mantenir registres que poden utilitzar diverses aplicacions. És possible que necessiteu diverses funcions de seguretat que atorguin privilegis diferents. Per exemple:
- És possible que alguns usuaris (anomeneu-los editors) només necessitin llegir, actualitzar i adjuntar altres registres, de manera que els seus funció de seguretat tindran privilegis de lectura, escriptura i annexió.
- És possible que altres usuaris necessitin tots els privilegis que tenen els editors, a més de la capacitat de crear, annexar, suprimir i compartir. La funció de seguretat d'aquests usuaris tindrà privilegis de creació, lectura, escriptura, annexió, supressió, assignació, annexió a i ús compartit.
Crear un funció de seguretat personalitzat amb privilegis mínims per executar una aplicació
Inicieu sessió al centre d'administració Power Platform , seleccioneu Entornsa la subfinestra de navegació i, a continuació, seleccioneu un entorn.
Seleccioneu Configuració>Usuaris i permisos>Funcions de seguretat.
Seleccioneu la funció Obertura d'aplicacions i, a continuació, seleccioneu Copia.
Introduïu el nom de la funció personalitzada i, a continuació, seleccioneu Copia.
A la llista de funcions de seguretat, seleccioneu la funció nova i, a continuació, seleccioneu Més accions (...) >Edita.
A l'editor de funcions, seleccioneu la pestanya Entitats personalitzades.
Cerqueu la vostra taula personalitzada a la llista i seleccioneu els privilegis Lectura, Escriptura i Annexa .
Seleccioneu Desa i tanca.
Crear un funció de seguretat personalitzat des de zero
Inicieu sessió al centre d'administració Power Platform , seleccioneu Entornsa la subfinestra de navegació i, a continuació, seleccioneu un entorn.
Seleccioneu Configuració>Usuaris i permisos>Funcions de seguretat.
Seleccioneu Funció nova.
Introduïu el nom de la funció nova a la pestanya Detalls .
A les altres pestanyes, cerqueu l'entitat i, a continuació, seleccioneu les accions i l'àmbit per realitzar-les.
Seleccioneu una pestanya i cerqueu l'entitat. Per exemple, seleccioneu la pestanya Entitats personalitzades per definir els permisos d'una entitat personalitzada.
Seleccioneu els privilegis Lectura, Escriptura , Annexió.
Seleccioneu Desa i tanca.
Privilegis mínims per executar una aplicació
Quan creeu un funció de seguretat personalitzat, la funció ha de tenir un conjunt de privilegis mínims perquè un usuari pugui executar una aplicació. Obteniu més informació sobre els privilegis mínims necessaris.
Consulteu també
Concedir accés als usuaris
Control d'accés dels usuaris a entorns: grups de seguretat i llicències
Com es determina l'accés a un registre