Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Microsoft Dataverse utilitza un model de seguretat basat en rols per controlar l'accés a una base de dades i als seus recursos en un entorn. Utilitzeu les funcions de seguretat per configurar l'accés a tots els recursos d'un entorn o a aplicacions i dades específiques de l'entorn. Una combinació de nivells d'accés i permisos en una funció de seguretat determina quines aplicacions i dades poden veure els usuaris i com poden interactuar amb aquestes aplicacions i dades.
Un entorn no pot tenir cap base de dades o una Dataverse base de dades. Les funcions de seguretat s'assignen de manera diferent per als entorns que no tenen base de dades Dataverse i els entorns que tenen una base de Dataverse dades.
Funcions de seguretat predefinides
Els entorns inclouen funcions de seguretat predefinides que reflecteixen les tasques habituals dels usuaris. Les funcions de seguretat predefinides segueixen la pràctica recomanada de seguretat de "accés mínim obligatori": proporcionar el menor accés a les dades empresarials mínimes que un usuari necessita per utilitzar una aplicació. Aquestes funcions de seguretat es poden assignar a un usuari, un equip de propietari i un equip de grup. Les funcions de seguretat predefinides disponibles en un entorn depenen del tipus d'entorn i de les aplicacions instal·lades en ell.
Un altre conjunt de funcions de seguretat s'assigna als usuaris de l'aplicació. Els nostres serveis instal·len aquestes funcions de seguretat i no es poden actualitzar.
Entorns sense una base de dades Dataverse
Les funcions Creador de l'entorn i Administrador de l'entorn són les úniques funcions predefinides per als entorns sense bases de dades del Dataverse. Per saber-ne més sobre quins són aquests rols, consulteu la taula següent.
| Funció de seguretat | Descripció |
|---|---|
| Administració de l'entorn | La funció d'administrador de l'entorn pot dur a terme totes les accions administratives en un entorn, com ara:
|
| Creador de l'entorn | Pot crear nous recursos associats a un entorn, incloent-hi aplicacions, connexions, APIs personalitzades i fluxos utilitzant Microsoft Power Automate. Tanmateix, aquesta funció no té privilegis per accedir a les dades d'un entorn. Els creadors d'entorns també poden distribuir les aplicacions que creen en un entorn a altres usuaris de la vostra organització. Poden compartir l'aplicació amb usuaris individuals, grups de seguretat o tots els usuaris de l'organització. |
Entorns amb base de dades Dataverse
Si l'entorn té una base de Dataverse dades, s'ha d'assignar a un usuari la funció d'administrador del sistema en lloc de la funció d'administrador de l'entorn per tenir privilegis d'administrador complets.
Els usuaris que creen aplicacions que es connecten a la base de dades i necessiten crear o actualitzar entitats han de tenir la funció de personalitzador del sistema a més de la funció de creador d'entorns. La funció de creador de l'entorn no té privilegis sobre les dades de l'entorn. Aquestes funcions de seguretat no tenen els privilegis per crear-les o actualitzar-les.
La llista següent proporciona els rols de seguretat predefinits en un entorn que té una base de dades Dataverse. No podeu editar aquestes funcions.
- Obridor d'aplicacions
- Usuari bàsic
- Delegat
- Administrador de Dynamics 365
- Creador de l'entorn
- Administrador global de l'
- Lector global
- Col·laborador de l'Office
- Administrador del Power Platform
- Servei suprimit
- Lector de serveis
- Redactor de servei
- Usuari de suport
- Administrador del sistema
- Personalitzador del sistema
- Propietari de l'aplicació del lloc web
- Propietari del lloc web
Per saber-ne més sobre aquests rols, incloent-hi les seves descripcions, a qui s'apliquen i un resum dels privilegis de taula als quals tenen accés, vegeu Nom del rol i descripció d'un rol de seguretat.
A més dels rols de seguretat predefinits descrits per Dataverse, altres rols de seguretat poden estar disponibles al teu entorn depenent dels components de Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — que tinguis. La taula següent proporciona enllaços a més informació.
| Component del Power Platform | Informació |
|---|---|
| Power Apps | Funcions de seguretat predefinides per a entorns amb una base de Dataverse dades |
| Power Automate | Seguretat i privacitat |
| Power Pages | Funcions necessàries per a l'administració del lloc web |
| Microsoft Copilot Studio | Assignar funcions de seguretat de l'entorn |
Dataverse for Teams entorns
Obteniu més informació sobre les funcions de seguretat predefinides en Dataverse for Teams entorns.
Funcions de seguretat específiques de l'aplicació
Si desplegues aplicacions de Dynamics 365 al teu entorn, s'afegeixen altres rols de seguretat. La taula següent proporciona enllaços a més informació.
| Aplicació Dynamics 365 | Documents de funció de seguretat |
|---|---|
| Dynamics 365 Sales | Funcions de seguretat predefinides per a vendes |
| Dynamics 365 Marketing | Seguretat afegits per Dynamics 365 Màrqueting |
| Dynamics 365 Field Service | Dynamics 365 Field Service rols + definicions |
| Servei d'atenció al client de Dynamics 365 | Funcions a l'Omnicanal per al Customer Service |
| Dynamics 365 Customer Insights | Funcions del Customer Insights |
| Administrador de perfils d'aplicació | Funcions i privilegis associats amb el gestor de perfils d'aplicació |
| Dynamics 365 Finance | Funcions de seguretat en el sector públic |
| Aplicacions de finances i operacions | Rols de seguretat en Microsoft Power Platform |
Resum dels recursos disponibles per a les funcions de seguretat predefinides
A la taula següent es descriuen els recursos que pot crear cada funció de seguretat.
| Recurs | Creador de l'entorn | Administració de l'entorn | Personalitzador del sistema | Administrador del sistema |
|---|---|---|---|---|
| Aplicació de llenç | X | X | X | X |
| Flux de núvol | X (no conscient de la solució) | X | X | X |
| Connector | X (no conscient de la solució) | X | X | X |
| Connexió* | X | X | X | X |
| Passarel·la de dades | - | X | - | X |
| Flux de dades | X | X | X | X |
| Taules del Dataverse | - | - | X | X |
| Aplicació basada en models | X | - | X | X |
| Marc de treball de la solució | X | - | X | X |
| Flux d'escriptori** | - | - | X | X |
| AI Builder | - | - | X | X |
*Les connexions s'utilitzen en aplicacions canvas i Power Automate.
**Dataverse for Teams Els usuaris no tenen accés als fluxos d'escriptori de manera predeterminada. Heu d'actualitzar el vostre entorn a capacitats completes Dataverse i adquirir plans de llicència de flux d'escriptori per utilitzar fluxos d'escriptori.