Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Dataverse verwendet ein rollenbasiertes Sicherheitsmodell, um den Zugriff auf eine Datenbank und die zugehörigen Ressourcen in einer Umgebung zu steuern. Verwenden Sie Sicherheitsrollen zur Konfiguration des Zugriffs auf alle Ressourcen in einer Umgebung oder auf bestimmte Apps und Daten in der Umgebung. Eine Kombination aus Zugriffsebenen und Berechtigungen in einer Sicherheitsrolle bestimmt, welche Apps und Daten Benutzer anzeigen und wie sie mit diesen Apps und Daten interagieren können.
Eine Umgebung kann keine oder eine Dataverse-Datenbank haben. Sie weisen Sicherheitsrollen anders für Umgebungen zu, die keine Dataverse-Datenbank und Umgebungen, die eine Dataverse-Datenbank haben.
Vordefinierte Sicherheitsrollen
Umgebungen umfassen vordefinierte Sicherheitsrollen, die allgemeine Benutzeraufgaben widerspiegeln. Die vordefinierten Sicherheitsrollen folgen der bewährten Sicherheitspraktik des „geringstmöglichen Zugriffs“: Sie gewähren den minimal notwendigen Zugriff auf die geringstmögliche Menge an Geschäftsdaten, die ein Benutzer benötigt, um eine App zu verwenden. Diese Sicherheitsrollen können einem Benutzer, Besitzer-Team und Gruppen-Team zugewiesen werden. Welche vordefinierten Sicherheitsrollen in einer Umgebung verfügbar sind, hängt vom Umgebungstyp und den darin installierten Apps ab.
Ein weiterer Satz von Sicherheitsrollen wird Anwendungsbenutzern zugewiesen. Diese Sicherheitsrollen werden von unseren Diensten installiert und können nicht aktualisiert werden.
Umgebungen ohne eine Dataverse-Datenbank
Umgebungsersteller und Umgebungsadministrator sind die einzigen vordefinierten Rollen für Umgebungen ohne Dataverse-Datenbank. Weitere Informationen zu diesen Rollen finden Sie in der folgenden Tabelle.
| Sicherheitsrolle | Beschreibung |
|---|---|
| Umgebungsadministrator | Die Rolle Umgebungsadministrator kann alle administrativen Aktionen in einer Umgebung ausführen, einschließlich:
|
| Umgebungsersteller | Kann neue Ressourcen erstellen, die einer Umgebung zugeordnet sind, einschließlich Apps, Verbindungen, benutzerdefinierten APIs und Flüssen mithilfe von Microsoft Power Automate. Diese Rolle hat jedoch keine Rechte für den Zugriff auf Daten in einer Umgebung. Umgebungshersteller können die Apps, die sie in einer Umgebung erstellen, auch an andere Benutzer in Ihrem Unternehmen verteilen. Sie können die App für einzelne Benutzer, Sicherheitsgruppen oder alle Benutzer in der Organisation freigeben. |
Umgebungen mit einer Dataverse-Datenbank
Wenn die Umgebung eine Dataverse-Datenbank hat, muss einem Benutzer die Rolle des Systemadministrators statt der Rolle des Umgebungsadministrators für volle Administratorberechtigung zugewiesen werden.
Benutzer, die Apps erstellen, die eine Verbindung zur Datenbank herstellen und Entitäten erstellen oder aktualisieren müssen, müssen zusätzlich zur Rolle des Umgebungserstellers über die Systemanpasserrolle verfügen. Die Umgebungserstellerrolle hat keine Berechtigungen für die Umgebungsdaten. Diese Sicherheitsrollen verfügen nicht über die Berechtigungen zum Erstellen oder Aktualisieren von Sicherheitsrollen.
Die folgende Liste enthält die vordefinierten Sicherheitsrollen in einer Umgebung mit einer Dataverse-Datenbank. Sie können diese Rollen nicht bearbeiten.
- App-Öffner
- Basisbenutzer
- Delegieren
- Dynamics 365 Administrator
- Umgebungsersteller
- Globaladministrator
- Globaler Leser
- Büro-Mitarbeiter für Zusammenarbeit
- Power Platform-Administrator
- Dienst gelöscht
- Service-Lesegerät
- Service-Schreiber
- Supportbenutzer
- Systemadministrator
- Systemanpasser
- Website-App-Besitzer
- Besitzer der Website
Weitere Informationen zu diesen Rollen, einschließlich beschreibungen, für die sie gelten, und eine Zusammenfassung der Tabellenberechtigungen, auf die sie Zugriff haben, finden Sie unter Rollenname und Beschreibung einer Sicherheitsrolle.
Zusätzlich zu den vordefinierten Sicherheitsrollen, die für Dataverse beschrieben werden, stehen möglicherweise andere Sicherheitsrollen in Ihrer Umgebung zur Verfügung, abhängig von den Power Platform-Komponenten – Power Apps, Power Automate, Microsoft Copilot Studio – Sie haben. Die folgende Tabelle enthält Links zu weiteren Informationen.
| Power Platform-Komponente | Information |
|---|---|
| Power Apps | Vordefinierte Sicherheitsrollen für Umgebungen mit einer Dataverse Datenbank |
| Power Automate | Sicherheit und Datenschutz |
| Power Pages | Für die Websiteverwaltung erforderliche Rollen |
| Microsoft Copilot Studio | Umgebungssicherheitsrollen zuweisen |
Dataverse for Teams Umgebungen
Weitere Informationen zu vordefinierten Sicherheitsrollen in Dataverse for Teams-Umgebungen.
App-spezifische Sicherheitsrollen
Wenn Sie Dynamics 365 Apps in Ihrer Umgebung bereitstellen, werden weitere Sicherheitsrollen hinzugefügt. Die folgende Tabelle enthält Links zu weiteren Informationen.
| Dynamics 365-App | Sicherheitsrollendokumentation |
|---|---|
| Dynamics 365 Sales | Vordefinierte Sicherheitsrollen für Sales |
| Dynamics 365 Marketing | Security-Rollen, die von Dynamics 365 Marketing hinzugefügt wurden |
| Dynamics 365 Field Service | Dynamics 365 Field Service Rollen + Definitionen |
| Dynamics 365 Customer Service | Rollen in Omnichannel for Customer Service |
| Dynamics 365 Customer Insights | Customer Insights-Rollen |
| App-Profilmanager | Mit dem App-Profilmanager verknüpfte Rollen und Berechtigungen |
| Dynamics 365 Finance | Sicherheitsrollen im öffentlichen Sektor |
| Finanz- und Betriebs-Apps | Security-Rollen in der Microsoft Power Platform |
Zusammenfassung der verfügbaren Ressourcen für vordefinierte Sicherheitsrollen
In der folgenden Tabelle wird beschrieben, welche Ressourcen jede Sicherheitsrolle erstellen kann.
| Ressource | Umgebungsersteller | Umgebungsadministrator | Systemanpasser | Systemadministrator |
|---|---|---|---|---|
| Canvas App | X | X | X | X |
| Cloud-Flow | X (nicht lösungsorientiert) | X | X | X |
| Konnektor | X (nicht lösungsorientiert) | X | X | X |
| Verbindung* | X | X | X | X |
| Daten-Gateway | - | X | - | X |
| Dataflow | X | X | X | X |
| Dataverse-Tabellen | - | - | X | X |
| Modellbasierte App | X | - | X | X |
| Lösungsframework | X | - | X | X |
| Desktop-Flow** | - | - | X | X |
| AI Builder | - | - | X | X |
*Verbindungen werden in canvas apps und Power Automate verwendet.
**Dataverse for Teams-Benutzende erhalten standardmäßig keinen Zugriff auf Desktop-Flows. Sie müssen Ihre Umgebung auf die vollständigen Dataverse-Funktionen aktualisieren und Desktop-Flow-Lizenzpläne erwerben, um Desktop-Flows zu verwenden.