Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Chcete-li řídit, kdo má přístup k omezeným nebo citlivým datům a zdrojům a co s nimi může dělat, přiřaďte uživatelům role zabezpečení. Tento článek poskytuje přehled rolí zabezpečení a souvisejících oprávnění.
Role zabezpečení pro uživatele
Role zabezpečení definují, jaký přístup mají různí uživatelé k různým typům záznamů. Pokud chcete řídit přístup k datům a prostředkům, můžete vytvářet nebo upravovat role zabezpečení a měnit role zabezpečení přiřazené uživatelům.
Uživatel může mít více rolí zabezpečení. Oprávnění role zabezpečení jsou kumulativní. Uživatelům jsou udělena oprávnění, která jsou k dispozici v každé přiřazené roli.
Zobrazení seznamu rolí zabezpečení v prostředí
Pokud chcete zobrazit seznam rolí zabezpečení pro prostředí, proveďte následující kroky:
- Přihlaste se do Centra pro správu Power Platform.
- V podokně navigace vyberte Spravovat.
- V podokně Spravovat vyberte Prostředí. Potom vyberte prostředí.
- Na panelu příkazů vyberte Nastavení . Zobrazí se stránka Nastavení pro dané prostředí.
- Vyberte role zabezpečení>Uživatelé + oprávnění.
Název role a popis role zabezpečení
Dejte roli zabezpečení Dataverse popisný název, uveďte stručný popis účelu, definujte obor Platí pro (například službu nebo aplikaci, ve které se role vynucuje) a shrňte klíčové obchodní tabulky, pro které role uděluje oprávnění.
Zobrazení a aktualizace popisu role zabezpečení
Note
Popis, určení a souhrn jsou chráněny a nelze je aktualizovat pro systémové bezpečnostní role.
- Přihlaste se do Centra pro správu Power Platform.
- V podokně navigace vyberte Spravovat.
- V podokně Spravovat vyberte Prostředí. Potom vyberte prostředí.
- Na panelu příkazů vyberte Nastavení. Zobrazí se stránka Nastavení pro dané prostředí.
- Vyberte role zabezpečení>Uživatelé + oprávnění.
- Vyberte roli zabezpečení a na panelu akcí vyberte Nastavení nebo vyberte roli zabezpečení a pak vyberte ikonu Další akce (...) a pak vyberte Nastavení.
Definice oprávnění a vlastností role zabezpečení
Po vytvoření role zabezpečení nebo při úpravách této role nastavte možnost dědičnosti oprávnění člena :
Pouze oprávnění týmu: Uživatel má tato oprávnění jako člen týmu. Členové týmu, kteří nemají vlastní uživatelská oprávnění, mohou vytvářet záznamy s týmem jako vlastníkem. Mají přístup k záznamům, které tým vlastní, pokud dostanou úroveň přístupu Uživatel pro oprávnění vytvářet a číst.
Úroveň přístupu Přímý uživatel (základní) a oprávnění týmu: Uživateli jsou tato oprávnění udělena přímo při přiřazení role zabezpečení. Uživatelé mohou vytvářet záznamy se sebou jako vlastníkem. Mají přístup k záznamům, které vytvořili nebo vlastní, pokud dostanou úroveň přístupu Uživatel pro oprávnění vytvářet a číst. Toto je výchozí nastavení pro nové role zabezpečení.
Poté nakonfigurujte oprávnění spojená s rolí zabezpečení.
Role zabezpečení je složena z oprávnění na úrovni záznamu a oprávnění založených na úlohách následujících třech typů:
Tabulky: Oprávnění k tabulkám definují, jaké úlohy může uživatel s přístupem k záznamu tabulky provádět, například Číst, Vytvořit, Odstranit, Zapsat, Přiřadit, Sdílet, Připojit a Připojit k. Připojit znamená připojit k záznamu jiný záznam, jako například aktivitu nebo poznámku. Připojit k znamená být připojen k záznamu. Nastavení oprávnění k tabulce.
Různá oprávnění: Tato oprávnění založená na úkolech poskytují uživateli oprávnění k provádění konkrétních, různých (nezáznamových) úloh, jako jsou publikování článků nebo aktivace obchodních pravidel. Další informace o jiných různých oprávněních.
Privacy související oprávnění: Tato oprávnění poskytují uživateli oprávnění k provádění úloh, které zahrnují integrovaná, stažená nebo exportovaná data mimo službu Dataverse, například export dat do Microsoft Excel nebo tisku. Přečtěte si další informace o oprávněních týkajících se ochrany osobních údajů.
Každá sada typů oprávnění má svou vlastní kartu. Pro každou kartu můžete filtrovat zobrazení podle všech oprávnění, přiřazených oprávnění nebo nepřiřazených oprávnění pro vybranou roli zabezpečení.
Oprávnění k tabulce
Karta Tabulky uvádí tabulky Dataverse v prostředí. Následující tabulka popisuje atributy, které se zobrazují v editoru role zabezpečení, když je vypnutá možnost Kompaktní zobrazení mřížky.
| Property | Description |
|---|---|
| tabulka | Název tabulky Dataverse |
| název | Logický název tabulky Dataverse: užitečné pro vývojáře |
| Vlastnictví záznamu | Zda záznamy vlastní organizace nebo obchodní jednotka nebo je může vlastnit uživatel nebo tým |
| Nastavení oprávnění | Jakou předdefinovanou sadu oprávnění tabulka používá nebo vlastní oprávnění |
Tabulky jsou seskupeny do následujících kategorií:
- Řízení podniku
- Toky obchodních procesů
- Základní záznamy
- Vlastní tabulky
- Přizpůsobení
- Chybějící tabulky
- Sales
- Service
- Správa služeb
Chcete-li rychle najít konkrétní tabulku nebo oprávnění, zadejte její název do vyhledávacího pole v pravém horním rohu stránky a poté vyberte ikonu lupy nebo stiskněte Enter. Chcete-li vyhledávání vymazat, vyberte ikonu X.
Najednou můžete upravovat pouze jednu tabulku, ale můžete zkopírovat nastavení z jedné tabulky do více tabulek v jediné akci.
Při konfiguraci role zabezpečení je potřeba určit oprávnění, která by měla udělit pro každou tabulku související s aplikací.
Následující tabulka popisuje oprávnění k tabulce, která můžete udělit v role zabezpečení. Ve všech případech závisí záznam, na který se vztahuje oprávnění, na úrovni přístupu oprávnění definovaných v příslušné roli zabezpečení.
| Oprávnění | Description |
|---|---|
| Vytvářet | Nezbytné k vytvoření nového záznamu |
| Čti | Nezbytné k otevření záznamu za účelem zobrazení obsahu |
| Zapsat | Nezbytné k provádění změn záznamu |
| Vymazat | Nezbytné k trvalému odebrání záznamu |
| Připojit | Požadováno pro spojení aktuálního záznamu s jiným záznamem; například pokud mají uživatelé práva k poznámce připojit, mohou poznámku připojit k příležitosti V případě relací M:N musí mít uživatel oprávnění Append pro obě tabulky, které jsou propojené nebo rozpojené. |
| Připojit k | Požadováno pro spojení aktuálního záznamu s jiným záznamem; například pokud mají uživatelé práva k příležitost připojit, mohou poznámku přidat k příležitosti |
| Přiřadit | Nezbytné k udělení vlastnictví záznamu jinému uživateli |
| Sdílet | Nezbytné k poskytnutí přístupu k záznamu jinému uživateli se zachováním vlastního přístupu |
Úrovně přístupu
Každé oprávnění má nabídku, která vám umožňuje definovat jeho úroveň přístupu. Úrovně přístupu určují, jak hluboko v hierarchii jednotek může uživatel provádět oprávnění.
Následující tabulka popisuje úrovně přístupu. U tabulek vlastněných organizací mají různá oprávnění a oprávnění související s ochranou osobních údajů pouze úrovně přístupu Organizace nebo Žádné.
| Type | Description |
|---|---|
| Organizace | Uživatelé mají přístup ke všem záznamům v organizaci bez ohledu na úroveň organizační jednotky v hierarchii, do které prostředí nebo uživatel patří. Uživatelé s přístupem organizace mají automaticky také všechny ostatní typy přístupu. Vzhledem k tomu, že tato úroveň poskytuje přístup k informacím v celé organizaci, měla by být omezena tak, aby odpovídala plánu zabezpečení dat v organizaci. Tato úroveň přístupu je vyhrazená pro manažery, kteří mají oprávnění pro organizaci. |
| Nadřazená: Podřízená organizační jednotka | Uživatelé mají přístup k záznamům ve své obchodní jednotce a všech obchodních jednotkách, které jsou jí podřízené. Uživatelé s tímto přístupem mají automaticky přístup k obchodní jednotce a uživateli. Vzhledem k tomu, že tato úroveň poskytuje přístup k informacím v celé organizační jednotce a podřízených organizačních jednotkách, měla by být omezena tak, aby odpovídala plánu zabezpečení dat v organizaci. Tato úroveň přístupu je vyhrazena pro manažery, kteří mají oprávnění k obchodním jednotkám. |
| Obchodní jednotka | Uživatelé mají přístup k záznamům ve své obchodní jednotce. Uživatelé s přístupem k obchodní jednotce mají automaticky uživatelský přístup. Vzhledem k tomu, že tato úroveň přístupu poskytuje přístup k informacím v celé organizační jednotce, měla by být omezena tak, aby odpovídala plánu zabezpečení dat v organizaci. Tato úroveň přístupu je vyhrazená pro manažery s autoritou nad organizační jednotkou. |
| User | Uživatelé mají přistup k záznamům, které vlastní, objektům, které jsou sdílené s organizací, objektům, které jsou sdílené s nimi, a objektům sdíleným s týmem, jehož jsou členy. Tato úroveň přístupu je typická pro zástupce prodeje a služeb. |
| None | Není povolený žádný přístup. |
Pro každou tabulku vyberte vhodný typ pro každé oprávnění. Jakmile budete hotovi, vyberte Uložit.
Oprávnění ke kopírování tabulky
Nastavení oprávnění pro každou tabulku ve vaší aplikaci může být časově náročné a únavné. Abyste to usnadnili, můžete oprávnění zkopírovat z jedné tabulky do jedné nebo více dalších tabulek.
Tip
Vytvořte nové role zabezpečení zkopírováním předdefinovaných šablon rolí zabezpečení v prostředí.
- Použijte roli Otvírač aplikací , která má minimální oprávnění ke spuštění aplikace.
- Použijte roli Základní uživatel pro minimální oprávnění, včetně oprávnění k základním obchodním tabulkám.
Vyberte tabulku a pak vyberte Kopírovat oprávnění tabulky.
Vyhledejte a vyberte tabulku nebo tabulky, do kterých chcete zkopírovat oprávnění.
Pamatujte, že nová konfigurace přepíše všechna předchozí nastavení.
Vyberte Uložit.
Pojďme se podrobněji podívat, jak oprávnění pro kopírování tabulky fungují ve spojení s právy a úrovněmi přístupu.
Pro oprávnění, která existují ve zdrojové i cílové tabulce:
Pokud v cíli existuje hloubka nastavení oprávnění zdroje, je kopie úspěšná.
Pokud hloubka nastavení oprávnění zdroje v cíli neexistuje, pak se kopírování nezdaří a zobrazí se chybová zpráva.
Pro oprávnění, která existují pouze ve zdrojové nebo cílové tabulce:
Pokud oprávnění existuje ve zdroji, ale ne v cíli, oprávnění se v cíli ignoruje. Kopírování pro zbývající oprávnění je úspěšné.
Pokud oprávnění neexistuje ve zdroji, ale existuje v cíli, pak je hloubka oprávnění zachována v cíli. Kopírování pro zbývající oprávnění je úspěšné.
Nastavení oprávnění
Další možností, jak urychlit konfiguraci oprávnění k tabulce, je použít předdefinované skupiny oprávnění a přiřadit je tabulkám.
Následující tabulka popisuje skupiny nastavení oprávnění, které můžete přiřadit.
| Nastavení oprávnění | Podrobnosti |
|---|---|
| Žádný přístup | K tabulce nemají přístup žádní uživatelé. |
| Úplný přístup | Uživatelé mohou prohlížet a upravovat všechny záznamy v tabulce. |
| Spolupracovat | Uživatelé mohou zobrazovat všechny záznamy, ale upravovat mohou pouze své vlastní. |
| Soukromý | Uživatelé mohou zobrazovat a upravovat pouze své vlastní záznamy. |
| Referenční informace | Uživatelé mohou zobrazovat záznamy, ale ne upravovat. |
| Vlastní | Označuje, že nastavení oprávnění byla změněna z výchozí hodnoty. |
Vyberte tabulku a poté vyberte Nastavení oprávnění na panelu příkazů nebo vyberte Další akce (…) >Nastavení oprávnění.
Vyberte příslušné nastavení.
Pamatujte, že nová konfigurace přepíše všechna předchozí nastavení.
Vyberte Uložit.
Přidání uživatelů do role zabezpečení
K přidání uživatelů do role zabezpečení postupujte takto.
- Přihlaste se do Centra pro správu Power Platform.
- V podokně navigace vyberte Spravovat.
- V podokně Spravovat vyberte Prostředí. Potom vyberte prostředí.
- Na panelu příkazů vyberte Nastavení. Zobrazí se stránka Nastavení pro dané prostředí.
- Vyberte Uživatelé a oprávnění>Role zabezpečení.
- Vyberte příslušnou roli zabezpečení a poté vyberte ikonu Další akce (…).
- V zobrazené nabídce vyberte Členové.
- Na stránce Členové vyberte + Přidat lidi.
- V podokně Přidat lidi zadejte jméno, e-mailovou adresu nebo název týmu a vyhledejte uživatele, které chcete přidat do role zabezpečení.
- Vyberte Přidat a přidejte tyto uživatele do role zabezpečení.
Odebrání uživatelů z role zabezpečení
Uživatele můžete z role zabezpečení odebrat prostřednictvím moderního uživatelského rozhraní. K odebrání uživatelů z role zabezpečení postupujte následovně.
- Přihlaste se do Centra pro správu Power Platform.
- V podokně navigace vyberte Spravovat.
- V podokně Spravovat vyberte Prostředí. Potom vyberte prostředí.
- Na panelu příkazů vyberte Nastavení. Zobrazí se stránka Nastavení pro dané prostředí.
- Vyberte Uživatelé a oprávnění>Role zabezpečení.
- Vyberte příslušnou roli zabezpečení a poté vyberte ikonu Další akce (…).
- V zobrazené nabídce vyberte Členové.
- Na stránce Členové vyberte uživatele, které chcete odebrat z role zabezpečení.
- V horní části stránky vyberte Odebrat.
- Zobrazí se okno Odebrat z role? s žádostí o potvrzení, že chcete vybranému uživateli odebrat oprávnění spojená s touto rolí. Vyberte možnost Odebrat.