Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im Folgenden finden Sie eine kurze Zusammenfassung der wichtigsten Sicherheitskonzepte, die Entwickler verstehen sollten. Weitere Details zur Microsoft Dataverse-Sicherheit finden Sie unter Sicherheitskonzepte in Microsoft Dataverse.
Dataverse verwendet Sicherheitsrollen, um zu steuern, welche Datenoperationen Benutzer durchführen können.
Jede Sicherheitsrolle legt eine Reihe von Kombinationen von Berechtigungen und Zugriffsebenen für jede Tabelle fest. Die Kombination aus Privileg und Zugriff liefert Zugriffsrechte.
Ein Privileg ist die Funktionalität, eine bestimmte Operation durchzuführen: Erstellen, Lesen, Schreiben, Löschen, Anhängen, Anhängen, Zuweisen und Freigeben.
- Es gibt auch einige Berechtigungen, die sich nicht auf Tabellen, sondern auf bestimmte Funktionalitäten beziehen.
Die Zugriffsebene gilt für Operationen, die davon abhängen, wie die Tabellen im Besitz sind.
Es gibt fünf Zugriffsebenen: Global, Tief, Lokal, Basis und Kein.
Einige Tabellen sind Eigentum der Organisation. Diese Zugriffsebenen können nur Global oder Keine sein, die effektiv Ein/Aus-Schalter sind.
Einige Tabellen sind Eigentum von Teams oder Benutzern, die zusammen als Sicherheitsprinzipale bezeichnet werden.
Für Tabellen, die im Besitz von Sicherheitsprinzipalen sind, beziehen sich die Zugriffsebenen darauf, wo die Sicherheitsprinzipale innerhalb einer möglichen Hierarchie von Geschäftseinheiten definiert sind.
- Standardmäßig gibt es eine Geschäftseinheit. Organisationen können mehrere Einheiten konfigurieren, wenn sie den Zugriff oder die Berechtigungen innerhalb ihrer Organisation einschränken wollen.
- Jedes Sicherheitsprinzipal ist mit einer einzelnen Einheit verbunden.
- Innerhalb einer Einheit bietet Lokal Zugriff auf alle Daten für diese Tabelle innerhalb der Einheit.
- Basic bietet Zugriff auf einen Datensatz, der einem Benutzer gehört, entweder direkt oder aufgrund der Zugehörigkeit zu dem Team, dem der Tabellendatensatz gehört, oder weil der Datensatz mit ihm gemeinsam genutzt wurde.
- Keine verhindert den Zugriff auf alle Datensätze für die Tabelle.
- Global und Tief gelten nur, wenn es eine Hierarchie von Geschäftseinheiten gibt. Global bietet Zugriff auf alle Ebenen, und Tief bietet Zugriff auf die aktuelle Einheit und alle darunter liegenden Einheiten in der Hierarchie.
Jeder Benutzer kann mit einer oder mehreren Sicherheitsrollen verbunden sein.
Benutzer können mit Teams assoziiert werden, denen Sicherheitsrollen zugeordnet werden können.
Der Zugriff des Benutzers, bestimmte Operationen an einem bestimmten Datensatz der Tabelle durchzuführen, ist die am wenigsten restriktive Bewertung aller geltenden Sicherheitsrollen.