Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Dataverse používá model zabezpečení založený na rolích k řízení přístupu k databázi a jejím prostředkům v prostředí. Použijte role zabezpečení ke konfiguraci přístupu ke všem zdrojům v prostředí nebo ke konkrétním aplikacím a datům v prostředí. Kombinace oprávnění a úrovní přístupu v zabezpečení určují, které aplikace a data mohou uživatelé zobrazit a jak mohou interagovat s těmito aplikacemi a daty.
Prostředí nemusí mít žádnou nebo pouze jednu databázi Dataverse. Role zabezpečení se přiřazují jinak pro prostředí bez databáze Dataverse a prostředí, která databázi Dataverse mají.
Pochopte typy rolí
Microsoft Power Platform používá různé typy rolí v různých oborech. Pochopení rozdílu vám pomůže určit, jakou roli se má přiřadit pro daný scénář.
| Typ role | Examples | Scope | Typické použití |
|---|---|---|---|
| Role správce na úrovni tenanta | Správce Power Platform, správce Dynamics 365, globální správce | Celý klient (všechna prostředí) | Správa prostředí, zásad a nastavení platformy v celé organizaci Přiřazeno v Centrum pro správu Microsoftu 365. |
| Role na úrovni prostředí | Správce prostředí, tvůrce prostředí | Jedno prostředí (bez služby Dataverse) | Vytvářejte a spravujte prostředky, jako jsou aplikace, toky a připojení v prostředí, které nemá databázi Dataverse. |
| Bezpečnostní role Dataverse | Správce systému, Úpravce systému, Základní uživatel | Jedno prostředí (s Dataverse) | Řízení přístupu k tabulkám, aplikacím a datům Dataverse v prostředí, které má databázi Dataverse. |
| Role specifické pro aplikace | role pro Dynamics 365 Sales, role pro zákaznické služby | Jedno prostředí (s Dataverse) | Poskytnutí přístupu k funkcím v konkrétních Dynamics 365 nebo aplikacích Power Platform |
Important
Role správců na úrovni tenanta, jako je správce Power Platform a správce Dynamics 365 jsou přiřazené v Centrum pro správu Microsoftu 365 a udělují přístup pro správu napříč prostředími. Tyto role ale automaticky neudělují přístup k datům Dataverse. Aby bylo možné pracovat s daty v prostředí Dataverse, musí mít správci tenanta v daném prostředí také přiřazenou roli zabezpečení Dataverse Správce systému. Další informace najdete v části Použití rolí správce služby ke správě tenanta.
V tomto článku se seznámíte s předdefinovanými rolemi a jejich použitím pro různé typy prostředí. Pokud chcete přiřadit role, přečtěte si téma Konfigurace zabezpečení uživatele v prostředí. Pokud uživatelé narazí na chyby přístupu, přečtěte si téma Řešení potíží s přístupem uživatelů.
Předdefinované role zabezpečení
Prostředí zahrnují předdefinované role zabezpečení, které odrážejí běžné uživatelské úkoly. Předdefinované role zabezpečení se řídí osvědčeným bezpečnostním postupem „minimálního požadovaného přístupu“: poskytují minimální přístup k minimálním obchodním datům, které uživatel potřebuje k používání aplikace. Tyto role zabezpečení lze přiřadit uživateli, týmu vlastníků a týmu skupiny. Předdefinované role zabezpečení, které jsou k dispozici v prostředí, závisí na typu prostředí a aplikacích nainstalovaných v něm.
Je přiřazena další sada rolí zabezpečení pro uživatele aplikace. Tyto role zabezpečení jsou instalovány našimi službami a nelze je aktualizovat.
Prostředí bez databáze Dataverse
Jediné předdefinované role pro prostředí bez databáze Dataverse jsou Tvůrce prostředí a Správce prostředí. Další informace o těchto rolích najdete v následující tabulce.
| Role zabezpečení | Description |
|---|---|
| Správce prostředí | Role Správce prostředí může provádět všechny akce správy prostředí, včetně:
|
| Tvůrce prostředí | Může vytvořit nové zdroje přidružené k prostředí včetně aplikací, připojení, vlastních rozhraní API a toků pomocí Microsoft Power Automate. Tato role však nemá žádná oprávnění pro přístup k datům v prostředí. Tvůrci prostředí mohou také distribuovat aplikace, které v prostředí sestaví, ostatním uživatelům ve vaší organizaci. Mohou sdílet aplikaci s jednotlivými uživateli, skupinami zabezpečení nebo se všemi uživateli v organizaci. |
Prostředí s databází Dataverse
Pokud má prostředí databázi Dataverse, musí být uživateli přidělena role správce systému namísto role správce prostředí, aby měl všechna oprávnění správce.
Note
Role Správce prostředí se vztahuje pouze na prostředí bez databáze Dataverse. V prostředích s databází Dataverse použijte pro úplný přístup správce roli Správce systému . Role na úrovni tenanta, jako je správce Power Platform , udělují možnosti správy prostředí, ale pro přímý přístup k datům Dataverse je potřeba samostatné přiřazení role Správce systému . Další informace najdete v části Použití rolí správce služby ke správě tenanta.
Uživatelé, kteří vytvářejí aplikace, které se připojují k databázi a potřebují vytvářet nebo aktualizovat entity musí mít kromě role tvůrce prostředí roli Úpravce systému. Role Tvůrce prostředí nemá oprávnění k datům prostředí. Tyto role zabezpečení nemají oprávnění k vytváření nebo aktualizaci rolí zabezpečení.
Následující seznam obsahuje předdefinované role zabezpečení v prostředí, které má databázi Dataverse. Tuto role nelze upravit.
- Spouštěč aplikace
- Základní uživatel
- Delegát
- Správce Dynamics 365
- Tvůrce prostředí
- Globální správce
- Globální čtenář
- Spolupráce v Office
- Správce Power Platform
- Odstraněna služba
- Servisní čtečka
- Autor servisních článků
- Uživatel podpory
- Správce systému
- Systémový přizpůsobovač
- Vlastník aplikace webu
- Vlastník webu
Další informace o těchto rolích, včetně jejich popisů, na koho se vztahují, a souhrnu oprávnění k tabulkám, ke kterým mají přístup, viz Název role a popis role zabezpečení.
Kromě předdefinovaných rolí zabezpečení popsaných výše pro Dataverse mohou být ve vašem prostředí dostupné další role zabezpečení v závislosti na komponentách – Power Platform, Power Apps, Power Automate, Microsoft Copilot Studio – které máte. Následující tabulka obsahuje odkazy na další informace.
| Komponenta Power Platform | Informace |
|---|---|
| Power Apps | Předdefinované role zabezpečení pro prostředí s databází Dataverse |
| Power Automate | Zabezpečení a ochrana osobních údajů |
| Power Pages | Role potřebné pro správu webu |
| Microsoft Copilot Studio | Přiřazení rolí zabezpečení prostředí |
Prostředí Dataverse for Teams
Další informace o předem definovaných rolích zabezpečení v prostředích Dataverse for Teams.
Role zabezpečení specifické pro aplikaci
Pokud ve svém prostředí nasadíte aplikace Dynamics 365, přidají se další role zabezpečení. Každá aplikace nainstaluje vlastní sadu rolí, které jsou popsané v článcích specifických pro jednotlivé aplikace. Následující tabulka obsahuje odkazy na další informace.
| Aplikace Dynamics 365 | Dokumentace k roli zabezpečení |
|---|---|
| Dynamics 365 Sales | Předdefinované role zabezpečení pro Sales |
| Dynamics 365 Marketing | Bezpečnostní role přidané aplikací Dynamics 365 Marketing |
| Dynamics 365 Field Service | Role a definice pro Dynamics 365 Field Service |
| Zákaznická podpora Dynamics 365 | Role v Omnikanálu pro Zákaznický Servis |
| Dynamics 365 Customer Insights | Role pro zákaznické přehledy |
| Správce profilů aplikací | Role a oprávnění přidružené ke správci profilů aplikací |
| Dynamics 365 Finance | Role zabezpečení ve veřejném sektoru |
| Finanční a provozní aplikace | Role zabezpečení v Microsoft Power Platform |
Souhrn zdrojů dostupných pro předdefinované role zabezpečení
Následující tabulka popisuje, které zdroje mohou být vytvořeny jednotlivými rolemi zabezpečení.
| zdroj | Tvůrce prostředí | Správce prostředí | Systémový přizpůsobovač | Správce systému |
|---|---|---|---|---|
| Aplikace Canvas | X | X | X | X |
| Cloudový tok | X (bez podpory řešení) | X | X | X |
| Connector | X (bez podpory řešení) | X | X | X |
| Připojení* | X | X | X | X |
| Datová brána | - | X | - | X |
| Dataflow | X | X | X | X |
| Tabulky Dataverse | - | - | X | X |
| Modelem řízená aplikace | X | - | X | X |
| Rámec řešení | X | - | X | X |
| Tok procesů na desktopu** | - | - | X | X |
| AI Builder | - | - | X | X |
*Připojení se používají v aplikacích canvas a Power Automate.
**Uživatelé Dataverse for Teams nemají ve výchozím nastavení přístup k desktopovým tokům. Musíte upgradovat své prostředí na plnou verzi Dataverse a získat licenční plány desktopových toků za účelem použití těchto toků.
Běžné problémy
Následující tabulka popisuje běžné problémy s rolí zabezpečení a jejich řešení.
| Symptom | Příčina | Resolution |
|---|---|---|
| "Jeden nebo více příkazů není k dispozici kvůli vašim aktuálním oprávněním pro toto prostředí" | Vaše role zabezpečení nezahrnuje oprávnění požadovaná pro akci, kterou se pokoušíte provést. | Požádejte správce systému, aby přiřadil roli zabezpečení s požadovanými oprávněními. V případě akcí souvisejících s řešením možná budete potřebovat roli Úpravce systému nebo Tvůrce prostředí. Více informací najdete v článku Role zabezpečení a oprávnění. |
| Nejde získat přístup k prostředí | Váš uživatelský účet nemá v daném prostředí přiřazenou roli zabezpečení nebo prostředí vyžaduje licenci Dataverse. | Požádejte správce prostředí nebo správce systému, aby vám přiřadil roli zabezpečení. Ověřte, že máte požadovanou licenci. |
| Nejde přiřazovat ani upravovat role zabezpečení | Přiřazení rolí zabezpečení můžou spravovat jenom uživatelé s rolí správce systému nebo rolí správce na úrovni tenanta. | Požádejte správce systému nebo správce Microsoftu 365 vaší organizace o změnu rolí. Další informace najdete v tématu Konfigurace zabezpečení uživatelů v prostředí. |
| Nejde zkopírovat roli zabezpečení | Role zabezpečení je předdefinovaná role, kterou nelze upravovat ani kopírovat, nebo nemáte dostatečná oprávnění. | Ověřte, že máte roli Správce systému. Některé předdefinované role nelze kopírovat. Zkuste místo toho vytvořit vlastní roli zabezpečení . |
Pokud tyto kroky váš problém nevyřeší, další scénáře najdete v tématu Řešení potíží s přístupem uživatelů . Pokud potřebujete přístup ke změnám, obraťte se na příslušného správce:
- Přístup k prostředí: Obraťte se na správce prostředí nebo uživatele s rolí Správce systému v daném prostředí.
- Přístup k tabulce nebo aplikaci Dataverse: Požádejte správce systému v daném prostředí, aby přiřadil nebo aktualizoval vaši roli zabezpečení.
- Přístup správce pro celého tenanta: Obraťte se na správce Microsoft 365 nebo globálního správce.