Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um die Sicherheit für Power Automate zu verwalten, ist es wichtig, die Sicherheitskonzepte und Terminologie von Microsoft Dataverse zu verstehen, der zugrunde liegenden Datenplattform für Power Platform-Komponenten. Microsoft Dataverse verfügt über ein starkes Sicherheitsmodell, das Sicherheitsrollen, Teams und Geschäftseinheiten verwendet, um den Zugriff auf Tabellen, Felder und Datensätze mithilfe von Zugriffssteuerung auf Berechtigungs- und Zeilenebene zu steuern. Weitere Informationen finden Sie unter: Dataverse Sicherheitsrollen und Rechte.
In diesem Artikel werden die integrierten Sicherheitsrollen erläutert, die für Power Automate Desktop-Flows verfügbar sind.
Anmerkung
Dataverse Daten und Konfigurationen sind umgebungsbasiert. Umgebungen können verwendet werden, um Daten, Sicherheitseinstellungen, Anpassungen und Ressourcen nach Abteilung, Projekt, Datenresidenz und Datenschutzanforderungen oder Organisation zu trennen. Beispielsweise könnten Sie eine Umgebung für Ihr Vertriebsteam, eine andere für Ihr Marketingteam und eine dritte für Ihr Kundenservice-Team haben. Auf diese Weise können Sie den Zugriff auf Ressourcen und Daten auf granularer Ebene steuern und sicherstellen, dass jedes Team nur Zugriff auf die Ressourcen hat, die es benötigt.
Dataverse Zugangs-Voraussetzungen m
Um auf eine Umgebung zugreifen zu können, muss ein Benutzer die folgenden Kriterien erfüllen:
- Für die Anmeldung in Microsoft Entra ID aktiviert sein.
- Haben Sie eine gültige Lizenz, die einen Microsoft Power Platform oder Dynamics 365 anerkannten Serviceplan hat.
- Seien Sie Mitglied der Microsoft Entra-Gruppe der Umgebung (falls Sie mit der Umgebung in Verbindung gebracht wurden).
- Mindestens eine Dataverse Sicherheitsrolle ist ihnen direkt oder einem Gruppenteam zugewiesen, dem sie angehören.
Wenn Sie Schwierigkeiten haben, sich mit Dataverse zu verbinden, sehen Sie sich diese Fehlerbehebungsseite für Häufige Probleme beim Benutzerzugriff an.
Dataverse Sicherheitsbezogene Funktionen
Die folgenden Schlüsselkomponenten werden verwendet, um den Zugriff auf Inhalte in Dataverse zu gewähren und zu schützen.
- Sicherheitsrolle: Eine Sicherheitsrolle ist eine Sammlung von Berechtigungen, die die Zugriffsebene definieren, die ein Benutzer oder Team auf Ressourcen in Dataverse hat. Sicherheitsrollen werden verwendet, um den Zugriff auf Tabellen, Spalten und andere Ressourcen in Dataverse zu steuern.
- Unternehmenseinheit: Eine Unternehmenseinheit ist ein logischer Container für Benutzer, Teams und andere Ressourcen in Dataverse. Geschäftseinheiten werden verwendet, um Sicherheitsgrenzen zu definieren und den Zugriff auf Ressourcen in Dataverse zu steuern.
- Team: Ein Team ist eine Gruppe von Benutzern in Dataverse, die gemeinsame Berechtigungen haben. Teams wird verwendet, um die Sicherheitsverwaltung zu vereinfachen und den Zugriff auf Ressourcen in Dataverse zu steuern.
- Benutzer: Ein Benutzer ist eine Person, die Zugriff auf Dataverse hat. Benutzern werden Sicherheitsrollen zugewiesen und sie sind Mitglieder einer oder mehrerer Unternehmenseinheiten.
- Berechtigung: Eine Berechtigung ist eine Berechtigung, die den Zugriff auf Tabellen, Spalten und andere Ressourcen in Dataverse steuert. Berechtigungen werden verwendet, um die Zugriffsebene zu definieren, die ein Benutzer oder Team auf eine bestimmte Ressource in Dataverse hat.
- Sicherheitsrolle: Ein Sicherheitsrolle ist eine Sammlung von Berechtigungen, die die Zugriffsebene definieren, die ein Benutzer oder Team auf Ressourcen in Dataverse hat. Zugangsebenen werden verwendet, um die Sicherheitsverwaltung zu vereinfachen und den Zugriff auf Ressourcen in Dataverse zu steuern.
- Freigeben: Beim Freigeben wird einem anderen Benutzer oder Team Zugriff auf eine Zeile oder andere Ressource in Dataverse gewährt. Die Freigabe wird verwendet, um temporären oder Ad-hoc-Zugriff auf Ressourcen in Dataverse bereitzustellen.
- Sicherheit auf Datensatzebene: Sicherheit auf Datensatzebene ist der Prozess der Steuerung des Zugriffs auf einzelne Zeilen (Datensätze) in Dataverse. Die Sicherheit auf Datensatzebene wird verwendet, um sicherzustellen, dass Benutzer nur auf die Zeilen zugreifen können, für deren Anzeige oder Änderung sie berechtigt sind.
- Sicherheit auf Datensatzebene: Sicherheit auf Datensatzebene ist der Prozess der Steuerung des Zugriffs auf einzelne Spalten in Dataverse. Die Sicherheit auf Feldebene wird verwendet, um sicherzustellen, dass Benutzer nur auf die Spalten zugreifen können, für deren Anzeige oder Änderung sie berechtigt sind.
Insgesamt werden diese Konzepte und Terminologie verwendet, um das Sicherheitsmodell in Dataverse zu definieren und den Zugriff auf Ressourcen auf granulare und flexible Weise zu steuern. Wenn Sie diese Konzepte und Terminologie verstehen, können Sie die Sicherheit in Dataverse besser verwalten und sicherstellen, dass Ihre Benutzer die entsprechende Zugriffsebene auf Ressourcen haben.
Dataverse Rechte
Die folgende Tabelle enthält Details zu den einzelnen Tabellenrechten:
| Berechtigung | Beschreibung |
|---|---|
| Erzeugen | Erforderlich, um einen neue Zeile zu erstellen. Welche Zeilen gelesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
| Lesen | Erforderlich, um eine Zeile zu öffnen, um den Inhalt anzuzeigen. Welche Zeilen gelesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
| Schreiben | Erforderlich zum Ändern einer Zeile. Welche Zeilen geändert werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
| Entf | Erforderlich zum endgültigen Entfernen einer Zeile. Welche Zeilen gelöscht werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
| Anfügen | Erforderlich, um die aktuelle Zeile mit einer anderen Zeile zuzuordnen. Beispielsweise kann ein Hinweis einer Verkaufschance angefügt werden, wenn der Benutzer für den Hinweis das Recht „Anfügen“ besitzt. Welche Zeilen angefügt werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. Bei n:n-Beziehungen müssen Sie über die Berechtigung „Anhängen“ für beide Tabellen verfügen, die zugeordnet oder getrennt sind. |
| Anfügen an | Erforderlich, um eine Zeile mit der aktuellen Zeile zuzuordnen. Wenn ein Benutzer beispielsweise die Berechtigung „Anfügen an“ für eine Verkaufschance besitzt, kann er einer Verkaufschance einen Hinweis beifügen. Welche Datensätze angefügt werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
| Zuweisen | Erforderlich, um den Besitz einer Zeile an einen anderen Benutzer zu übertragen. Welche Zeilen zugewiesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
| Teilen | Erforderlich, um einem anderen Benutzer den Zugriff auf eine Zeile zu gewähren und dabei die eigenen Zugriffsrechte beizubehalten. Welche Zeilen freigegeben werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
Für jedes spezifische Recht gibt es ein Dropdown-Menü, mit dem Sie die Zugriffsebene definieren können. Zugriffsebenen bestimmen, wie tief oder hoch in der Hierarchie der Unternehmenseinheit der Benutzer die angegebenen Rechte in der Organisation ausführen kann.
In der folgenden Tabelle sind die Zugriffsebenen in der Tabelle aufgeführt, beginnend mit der Ebene, mit der Benutzer den meisten Zugriff erhalten. Beachten Sie, dass organisationseigene Tabellen verschiedene Berechtigungen und datenschutzbezogene Berechtigungen nur die Typen Organisation oder Keine haben.
| Typ | Beschreibung |
|---|---|
| Organisation | Diese Zugriffsebene gewährt einem Benutzer Zugriff auf alle Zeilen innerhalb der Organisation, unabhängig davon, welcher hierarchischen Ebene der Unternehmenseinheit die Umgebung oder der Benutzer zugeordnet ist. Benutzer mit Organisationszugriff haben automatisch auch die anderen unten aufgeführten Zugriffstypen. Da diese Zugriffsebene den Zugriff auf Informationen in der gesamten Organisation ermöglicht, sollte sie auf den Datensicherheitsplan der Organisation beschränkt werden. Diese Zugriffsebene ist in der Regel Managern vorbehalten, die eine Autorität in der Organisation besitzen. |
| Übergeordnet: Untergeordnete Unternehmenseinheit | Diese Zugriffsebene ermöglicht einem Benutzer den Zugriff auf Zeilen in seiner Geschäftseinheit und allen darunter liegenden Geschäftseinheiten. Benutzer mit diesem Zugriff haben automatisch auch Unternehmenseinheiten- und Benutzerzugriff. Da diese Zugriffsebene den Zugriff auf Informationen im gesamten Konzernmandanten und in untergeordneten Konzernmandanten ermöglicht, sollte sie deshalb auf den Datensicherheitsplan des Unternehmens beschränkt werden. Diese Zugriffsebene ist in der Regel Managern vorbehalten, die in den Konzernmandanten Autorität besitzen. |
| Unternehmenseinheit | Diese Zugriffsebene ermöglicht einem Benutzer den Zugriff auf Zeilen im Konzernmandanten des Benutzers. Benutzer mit Unternehmenseinheitenzugriff haben automatisch auch Benutzerzugriff. Da diese Zugriffsebene den Zugriff auf Informationen im gesamten Konzernmandanten ermöglicht, sollte sie auf den Datensicherheitsplan des Unternehmens beschränkt werden. Diese Zugriffsebene ist in der Regel Managern vorbehalten, die Autorität im Konzernmandanten besitzen. |
| User | Diese Zugriffsebene ermöglicht einem Benutzer den Zugriff auf Zeilen, die dem Benutzer gehören, und auf Objekte, die für die Organisation freigegeben sind, sowie auf Objekte, die für ein Team freigegeben sind, dem der Benutzer angehört. Dies ist die typische Zugriffsebene für Vertriebs- und Servicemitarbeiter. |
| Keine | Kein Zugriff ist erlaubt. |
Berechtigungen mit ihren Zugriffsebenen werden kombiniert, um Sicherheitsrollen zu erstellen, die verwendet werden, um den Zugriff auf Ressourcen in Dataverse zu steuern. Sicherheitsrollen werden Benutzern und Teams zugewiesen, um ihre Zugriffsebene auf Ressourcen in Dataverse zu definieren.
Beispielsweise könnten Sie ein Sicherheitsrolle erstellen, das es Benutzern ermöglicht, Desktop-Flows zu erstellen, zu lesen und zu aktualisieren, aber nicht zu löschen. Sie können auch ein Sicherheitsrolle erstellen, mit dem Benutzer auf alle Tabellen und Felder in Dataverse zugreifen können, oder ein Sicherheitsrolle, mit dem Benutzer nur auf Tabellen und Felder zugreifen können, die ihrem Team gehören.
Insgesamt sind die Rechte eine Schlüsselkomponente im sicherheitsmodell in Dataverse, um den Zugriff auf Ressourcen auf granulare und flexible Weise zu steuern.
Anmerkung
Um einen Desktop-Flow auszuführen, benötigen Sie die folgenden Mindestberechtigungen:
- Grundlegende Anfügungs-, AppendTo-, Erstellungs- und Schreibberechtigungen in der Tabelle
flowsession. - Grundlegende Anfügungs-, AppendTo-, Erstellungs- und Schreibberechtigungen in der Tabelle
workflowbinary. - Grundlegenden Leseberechtigung in der Tabelle
workflow. - Grundlegenden Leseberechtigung in der Tabelle
desktopflowbinary.
Power Automate benutzerspezifische Sicherheitsrollen
Die folgenden Sicherheitsrollen sind standardmäßig mit Power Automate verfügbar.
Umgebungsersteller
Die Rolle des Umgebungserstellers in Dataverse ist ein integriertes Sicherheitsrolle, mit dem Benutzer ihre mit einer Umgebung verknüpften Ressourcen erstellen und verwalten können. Dazu gehören Apps, Verbindungen, benutzerdefinierte APIs, Gateways, Cloud-Flows und Desktop-Flows, sofern der Benutzer über die entsprechende Lizenz für den beabsichtigten Produktbereich verfügt.
Desktop-Flow Maschinenkonfiguration-Administrator
Diese Rolle wird in der Regel CoE- oder IT-Administratoren zugewiesen, die VM-Images und virtuelle Netzwerke verwalten. Benutzer mit dieser Rolle haben vollständige Berechtigungen für das VM-Image und VNET-spezifische Tabellen, die für gehostete Maschinenszenarien verwendet werden. Insbesondere ermöglicht dies Benutzern mit dieser Rolle, VM-Images, Bildversionen und VM-Images freizugeben bzw. die Freigabe aufzuheben, die für erstellte gehostete Computer in ihrer Umgebung verwendet werden.
Besitzer des Desktop-Flows-Computers
Mit dieser Rolle können Benutzer Computer und Computergruppen verwalten, deren Eigentümer sie sind, einschließlich Erstellen, Bearbeiten, Freigeben und Löschen von Computern und Computergruppen.
Machinenbenutzer des Desktop-Flows
Mit dieser Rolle können Benutzer Desktop-Flows ausführen, aber keine Maschinen konfigurieren. Ein CoE kann diese Rolle anderen Benutzern in der Umgebung zuweisen, sodass diese vom CoE erstellte und freigegebene Computer verwenden, diese jedoch nicht bearbeiten oder freigeben können.
Desktop-Flows Maschinenbenutzer kann freigeben werden
Diese Rolle erweitert die Benutzer der Desktop-Flows-Maschine Rolle und ermöglicht es Benutzern, Computer freizugeben, die für sie freigegeben wurden.
Anwendungsbenutzer der Laufzeitanwendung von Desktop-Flows
Diese Rolle wird von Power Automate Cloud-Diensten bei der Interaktion mit der Dataverse Umgebung verwendet.
Maschinenanwenungsbenutzer Desktop-Flows
Diese Rolle wird von Power Automate Cloud-Diensten bei der Interaktion mit der Dataverse Umgebung verwendet.
Anmerkung
Die Rollen Benutzer der Desktop Flows-Laufzeitanwendung und Benutzer der Desktop Flows-Maschinenanwendung werden von Power Automate Cloud-Diensten bei der Interaktion mit der Dataverse Umgebung verwendet. Das Ändern von Berechtigungen und Konfigurationen für diese Rollen kann Desktop-Flow-Funktionen beeinträchtigen.