Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Dataverse používá model zabezpečení založený na rolích k řízení přístupu k databázi a jejím prostředkům v prostředí. Použijte role zabezpečení ke konfiguraci přístupu ke všem zdrojům v prostředí nebo ke konkrétním aplikacím a datům v prostředí. Kombinace oprávnění a úrovní přístupu v zabezpečení určují, které aplikace a data mohou uživatelé zobrazit a jak mohou interagovat s těmito aplikacemi a daty.
Prostředí nemusí mít žádnou nebo může mít jednu databázi Dataverse. Role zabezpečení se přiřazují jinak pro prostředí bez databáze Dataverse a prostředí, která databázi Dataverse mají.
Předdefinované role zabezpečení
Prostředí zahrnují předdefinované role zabezpečení, které odrážejí běžné uživatelské úkoly. Předdefinované role zabezpečení se řídí osvědčeným bezpečnostním postupem „minimálního požadovaného přístupu“: poskytují minimální přístup k minimálním obchodním datům, které uživatel potřebuje k používání aplikace. Tyto role zabezpečení lze přiřadit uživateli, týmu vlastníků a týmu skupiny. Předdefinované role zabezpečení, které jsou k dispozici v prostředí, závisí na typu prostředí a aplikacích nainstalovaných v něm.
Je přiřazena další sada rolí zabezpečení pro uživatele aplikace. Tyto role zabezpečení jsou instalovány našimi službami a nelze je aktualizovat.
Prostředí bez databáze Dataverse
Jediné předdefinované role pro prostředí bez databáze Dataverse jsou Tvůrce prostředí a Správce prostředí. Další informace o těchto rolích najdete v následující tabulce.
| Role zabezpečení | Description |
|---|---|
| Správce prostředí | Role Správce prostředí může provádět všechny akce správy prostředí, včetně:
|
| Tvůrce prostředí | Může vytvořit nové zdroje přidružené k prostředí včetně aplikací, připojení, vlastních rozhraní API a toků pomocí Microsoft Power Automate. Tato role však nemá žádná oprávnění pro přístup k datům v prostředí. Tvůrci prostředí mohou také distribuovat aplikace, které v prostředí sestaví, ostatním uživatelům ve vaší organizaci. Mohou sdílet aplikaci s jednotlivými uživateli, skupinami zabezpečení nebo se všemi uživateli v organizaci. |
Prostředí s databází Dataverse
Pokud má prostředí databázi Dataverse, musí být uživateli přidělena role správce systému namísto role správce prostředí, aby měl všechna oprávnění správce.
Uživatelé, kteří vytvářejí aplikace, které se připojují k databázi a potřebují vytvářet nebo aktualizovat entity musí mít kromě role tvůrce prostředí roli Úpravce systému. Role Tvůrce prostředí nemá oprávnění k datům prostředí. Tyto role zabezpečení nemají oprávnění k vytváření nebo aktualizaci rolí zabezpečení.
Následující seznam obsahuje předdefinované role zabezpečení v prostředí, které má databázi Dataverse. Tuto role nelze upravit.
- Spouštěč aplikace
- Základní uživatel
- Delegát
- Správce Dynamics 365
- Tvůrce prostředí
- Globální správce
- Globální čtenář
- Spolupráce v Office
- Správce Power Platform
- Odstraněna služba
- Servisní čtečka
- Autor servisních článků
- Uživatel podpory
- Správce systému
- Systémový přizpůsobovač
- Vlastník aplikace webu
- Vlastník webu
Další informace o těchto rolích, včetně jejich popisů, na koho se vztahují, a souhrnu oprávnění k tabulkám, ke kterým mají přístup, viz Název role a popis role zabezpečení.
Kromě předdefinovaných rolí zabezpečení popsaných výše pro Dataverse mohou být ve vašem prostředí dostupné další role zabezpečení v závislosti na komponentách – Power Platform, Power Apps, Power Automate, Microsoft Copilot Studio – které máte. Následující tabulka obsahuje odkazy na další informace.
| Komponenta Power Platform | Informace |
|---|---|
| Power Apps | Předdefinované role zabezpečení pro prostředí s databází Dataverse |
| Power Automate | Zabezpečení a ochrana osobních údajů |
| Power Pages | Role potřebné pro správu webu |
| Microsoft Copilot Studio | Přiřazení rolí zabezpečení prostředí |
Prostředí Dataverse for Teams
Další informace o předem definovaných rolích zabezpečení v prostředích Dataverse for Teams.
Role zabezpečení specifické pro aplikaci
Pokud ve svém prostředí nasadíte aplikace Dynamics 365, přidají se další role zabezpečení. Následující tabulka obsahuje odkazy na další informace.
| Aplikace Dynamics 365 | Dokumentace k roli zabezpečení |
|---|---|
| Dynamics 365 Sales | Předdefinované role zabezpečení pro Sales |
| Dynamics 365 Marketing | Bezpečnostní role přidané aplikací Dynamics 365 Marketing |
| Dynamics 365 Field Service | Role a definice pro Dynamics 365 Field Service |
| Zákaznická podpora Dynamics 365 | Role v Omnikanálu pro Zákaznický Servis |
| Dynamics 365 Customer Insights | Role pro zákaznické přehledy |
| Správce profilů aplikací | Role a oprávnění přidružené ke správci profilů aplikací |
| Dynamics 365 Finance | Role zabezpečení ve veřejném sektoru |
| Finanční a provozní aplikace | Role zabezpečení v Microsoft Power Platform |
Souhrn zdrojů dostupných pro předdefinované role zabezpečení
Následující tabulka popisuje, které zdroje mohou být vytvořeny jednotlivými rolemi zabezpečení.
| zdroj | Tvůrce prostředí | Správce prostředí | Systémový přizpůsobovač | Správce systému |
|---|---|---|---|---|
| Aplikace Canvas | X | X | X | X |
| Cloudový tok | X (bez podpory řešení) | X | X | X |
| Connector | X (bez podpory řešení) | X | X | X |
| Připojení* | X | X | X | X |
| Datová brána | - | X | - | X |
| Dataflow | X | X | X | X |
| Tabulky Dataverse | - | - | X | X |
| Modelem řízená aplikace | X | - | X | X |
| Rámec řešení | X | - | X | X |
| Tok procesů na desktopu** | - | - | X | X |
| AI Builder | - | - | X | X |
*Připojení se používají v aplikacích canvas a Power Automate.
**Uživatelé Dataverse for Teams nemají ve výchozím nastavení přístup k desktopovým tokům. Musíte upgradovat své prostředí na plnou verzi Dataverse a získat licenční plány desktopových toků za účelem použití těchto toků.