Turberollid ja õigused
Kui soovite kontrollida, kellel on juurdepääs piiratud või tundlikele andmetele ja ressurssidele ning mida nad nendega teha saavad, määrake kasutajad turberollidele. Selles artiklis antakse ülevaade turberollidest ja nendega seotud õigustest.
Turberolle saate määrata uue, kaasaegse kasutajaliidese või pärandkasutajaliidese abil.
Turberollid ja uus kaasaegne kasutajaliides
Turberollid määratlevad, kuidas erinevad kasutajad eri tüüpi kirjetele juurde pääsevad. Andmetele ja ressurssidele juurdepääsu juhtimiseks saate luua või muuta turberolle ja muuta kasutajatele määratud turberolle.
Kasutajal võib olla mitu turberolli. Turberoll privileegid on kumulatiivsed. Kasutajatele antakse õigused, mis on saadaval igas neile määratud rollis.
Keskkonna turberollide loendi kuvamine
Logige sisse Power Platform halduskeskusesse, valige navigeerimispaanil Keskkonnad ja seejärel valige keskkond.
Valige Sätted>Kasutajad + Õigused>Turberollid.
Turberoll õiguste ja atribuutide määratlemine
Pärast turberoll loomist või selle redigeerimise ajalmäärake liikme õiguste pärimise suvand.
Ainult meeskonna õigused: kasutajale antakse need õigused meeskonna liikmena. Meeskonnaliikmed, kellel pole oma kasutajaõigusi, saavad luua kirjeid, kus meeskond on omanik. Nad pääsevad juurde meeskonnale kuuluvatele kirjetele, kui neile on antud loomise ja lugemise õiguste kasutaja juurdepääsutase.
Otsene kasutaja (põhitase) juurdepääsutase ja meeskonna õigused: kasutajale antakse need õigused otse, kui turberoll on määratud. Kasutajad saavad luua kirjeid enda kui omanikuga. Nad pääsevad juurde kirjetele, mille nad lõid või mis kuulusid siis, kui neile anti loomise ja lugemise õiguste kasutaja juurdepääsutase. See säte on uute turberollide vaikesäte.
Seejärel konfigureerige turberoll seotud õigused.
Turberoll koosneb järgmist kolme tüüpi kirjetaseme õigustest ja ülesandepõhistest õigustest.
Tabelid: tabeliõigused määratlevad, milliseid ülesandeid saab tabelikirjele juurdepääsu omav kasutaja teha (nt lugemine, loomine, kustutamine, kirjutamine, määramine, ühiskasutus, lisamine ja lisamine). Lisa tähendab teise kirje, näiteks tegevuse või märkuse manustamist kirjele. Lisa kirjele lisatavatele vahenditele. Määrake tabeliõigused.
Muud õigused: need ülesandepõhised õigused annavad kasutajale õiguse teha mitmesuguseid (kirjeväliseid) toiminguid (nt avaldada artikleid või aktiveerida ärireegleid). Lugege lisateavet mitmesuguste privileegide kohta.
Privaatsusega seotud õigused: need õigused annavad kasutajale õiguse teha toiminguid, mis hõlmavad integreeritud, allalaaditud või eksporditud andmeid, mis on integreeritud, alla laaditud või eksporditud väljapoole Dataverse (nt andmete eksportimine asukohta Microsoft Excel või printimine). Vaadake lisateavet privaatsusega seotud õiguste kohta.
Igal õiguste tüüpide komplektil on oma vahekaart. Iga vahekaardi puhul saate vaadet filtreerida kõigi valitud turberoll õiguste, määratud õiguste või määramata õiguste alusel.
Tabeli õigused
Vahekaardil Tabelid on loetletud keskkonnas olevad tabelid Dataverse . Järgmises tabelis kirjeldatakse atribuute, mis kuvatakse turberoll redaktoris, kui suvand Kompaktse ruudustiku vaade on välja lülitatud.
Vara | Kirjeldus |
---|---|
Table | Tabeli nimi Dataverse |
Nimetus | Tabeli loogiline nimi Dataverse ; kasulik arendajatele |
Kirje omandiõigus | Kas kirjed kuuluvad organisatsioonile või äriüksusele või kasutajale või meeskonnale |
Õiguse sätted | Milliseid eelmääratletud õigustekogumeid tabel kasutab või milliseid kohandatud õigusi |
Tabelid on rühmitatud järgmistesse kategooriatesse:
- Ärijuhtimine
- Äriprotsessivood
- Tuumkirjed
- Kohandatud tabelid
- Kohandamine
- Puuduvad tabelid
- Müük
- Hooldus
- Teenuste haldus
Kindla tabeli või õiguse kiireks leidmiseks sisestage selle nimi lehe paremas ülanurgas olevale otsinguväljale ja seejärel valige suurendusklaasi ikoon või vajutage sisestusklahvi (Enter). Otsingu kustutamiseks valige ikoon X .
Korraga saate redigeerida ainult ühte tabelit, kuid saate kopeerida sätted ühest tabelist mitmesse tabelisse ühe toiminguga.
Turberoll konfigureerimisel peate määrama õigused, mida see peaks andma igale rakendusega seotud tabelile.
Järgmises tabelis kirjeldatakse tabeliõigusi, mida saate turberoll anda. Kõikidel juhtudel sõltub see, millistele kirjetele õigus kehtib, turberoll määratletud õiguse juurdepääsutasemest.
Privileeg | Kirjeldus |
---|---|
Koosta | Vajalik uue kirje tegemiseks |
Lugemisõigus | Nõutav kirje avamiseks sisu vaatamiseks |
Kirjuta | Nõutav kirje muutmiseks |
Kustutusklahv (Delete) | Nõutav kirje jäädavaks eemaldamiseks |
Lisamine | Nõutav praeguse kirje seostamiseks teise kirjega; näiteks kui kasutajatel on märkmele lisamise õigused, saavad nad märkme müügivõimalusele manustada Paljude-mitme seoste korral peab kasutajal olema lisamisõigus mõlema tabeli seostamiseks või seostamiseks. |
Lisa lõppu | Nõutav kirje seostamiseks praeguse kirjega; näiteks kui kasutajatel on müügivõimaluse korral õigus Lisa kasutajale, saavad nad müügivõimalusele märkuse lisada |
Määra | Nõutav kirje omandiõiguse andmiseks teisele kasutajale |
Jaga | Nõutav kirjele juurdepääsu andmiseks teisele kasutajale, säilitades samal ajal oma juurdepääsu |
Juurdepääsuõiguste aste
Igal privileegil on menüü, mis võimaldab teil määratleda selle juurdepääsutaseme. Pääsutasemed määravad, kui sügaval äriüksuse hierarhias saab kasutaja õigust teostada.
Järgmises tabelis kirjeldatakse juurdepääsutasemeid. Organisatsioonile kuuluvate tabelite puhul on mitmesugustel õigustel ja privaatsusega seotud õigustel ainult juurdepääsutasemed Organisatsioon või Pole.
Tüüp | Kirjeldus |
---|---|
Organisatsioon | Kasutajad pääsevad juurde kõigile organisatsiooni kirjetele, olenemata äriüksuse hierarhilisest tasemest, kuhu nad või keskkond kuuluvad. Organisatsiooni juurdepääsuga kasutajatel on automaatselt ka kõik muud tüüpi juurdepääsud. Kuna see tase annab juurdepääsu teabele kogu organisatsioonis, peaks see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud kogu organisatsiooni hõlmavate volitustega juhatajatele. |
Ülemüksus: alluv äriüksus | Kasutajad pääsevad juurde oma äriüksuse ja kõigi sellele alluvate äriüksuste kirjetele. Selle juurdepääsuga kasutajatel on automaatselt äriüksuse ja kasutaja juurdepääs. Kuna see tase annab juurdepääsu teabele kogu äriüksuses ja alluvates äriüksustes, peaks see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksusi hõlmavate volitustega juhatajatele. |
Äriüksus | Kasutajad pääsevad juurde oma äriüksuse kirjetele. Äriüksuse juurdepääsuga kasutajatel on automaatselt kasutaja juurdepääs. Kuna see pääsutase annab juurdepääsu kogu äriüksuse teabele, peab see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksust hõlmavate volitustega juhatajatele. |
User | Kasutajad pääsevad juurde kirjetele, mis neile kuuluvad, objektidele, mis on organisatsiooniga ühiskasutusse antud, objektidele, mis on nendega ühiskasutusse antud, ja objektidele, mis on ühiskasutusse antud meeskonnaga, mille liige nad on. See on tüüpiline pääsutase müügi- ja teenindusesindajate jaoks. |
Pole | Juurdepääs on keelatud. |
Valige iga tabeli jaoks iga õiguse jaoks sobiv tüüp. Kui olete lõpetanud, valige Salvesta .
Kopeeri tabeli õigused
Rakenduse iga tabeli õiguste määramine võib olla aeganõudev ja tüütu. Selle hõlbustamiseks saate kopeerida õigused ühest tabelist ühte või mitmesse teise.
Valige tabel ja seejärel valige Kopeeri tabeli õigused
Otsige ja valige tabel või tabelid, kuhu soovite õigused kopeerida.
Pidage meeles, et uus konfiguratsioon kirjutab kõik varasemad seaded üle.
Valige käsk Salvesta.
Vaatame lähemalt, kuidas kopeerimistabeli õigused õiguste ja pääsutasemetega toimivad.
Nii lähte- kui ka sihttabelites olevate õiguste puhul tehke järgmist.
Kui lähteloa seadete sügavus on sihtmärgis olemas, siis koopia õnnestub.
Kui lähteõiguse sätete sügavust sihtmärgis pole , siis kopeerimine nurjub ja kuvatakse tõrketeade.
Õiguste puhul, mis eksisteerivad ainult lähtetabelis või sihttabelites:
Kui luba on olemas allikas, kuid mitte sihtmärgis, ignoreeritakse seda sihtmärgis. Ülejäänud õiguste koopia on edukas.
Kui luba pole allikas olemas, kuid see on sihtmärgis olemas, säilitatakse loa sügavus sihtmärgis. Ülejäänud õiguste koopia on edukas.
Lubade seaded
Teine võimalus tabeliõiguste konfigureerimise kiirendamiseks on kasutada eelmääratletud õigusterühmi ja määrata need tabelitele.
Järgmises tabelis kirjeldatakse määratavaid õigusesätete rühmi.
Lubade säte | Üksikasjad |
---|---|
Juurdepääs puudub | Ükski kasutaja ei pääse tabelile juurde. |
Täielik juurdepääs | Kasutajad saavad vaadata ja redigeerida kõiki tabeli kirjeid. |
Koostöö | Kasutajad saavad vaadata kõiki kirjeid, kuid nad saavad redigeerida ainult oma. |
Privaatne | Kasutajad saavad vaadata ja redigeerida ainult oma kirjeid. |
Viide | Kasutajad saavad kirjeid ainult vaadata, mitte redigeerida. |
Kohandatud | Näitab, et õigusesätteid on vaikeväärtusest muudetud. |
Valige tabel ja seejärel valige käsuribalt Õigusesätted või valige Veel toiminguid (...) >Lubade seaded.
Valige sobiv säte.
Pidage meeles, et uus konfiguratsioon kirjutab kõik varasemad seaded üle.
Valige käsk Salvesta.
Turberollid ja pärandkasutajaliides
Turberollid määratlevad, kuidas erinevad kasutajad eri tüüpi kirjetele juurde pääsevad. Andmetele ja ressurssidele juurdepääsu juhtimiseks saate luua või muuta turberolle ja muuta kasutajatele määratud turberolle.
Kasutajal võib olla mitu turberolli. Turberoll privileegid on kumulatiivsed. Kasutajatele antakse õigused, mis on saadaval igas neile määratud rollis.
Keskkonna turberollide loendi (pärandkasutajaliides) kuvamine
Logige sisse Power Platform halduskeskusesse, valige navigeerimispaanil Keskkonnad ja seejärel valige keskkond.
Valige Sätted>Kasutajad + Õigused>Turberollid.
Turberoll õiguste ja atribuutide määratlemine (pärandkasutajaliides)
Pärast turberoll loomist või redigeerimise ajalmäärake sellega seotud õigused.
Turberoll koosneb kirjetaseme õigustest ja ülesandepõhistest õigustest.
Kirjetaseme õigused määratlevad, milliseid ülesandeid kirjele juurdepääsu omav kasutaja saab teha (nt lugemine, loomine, kustutamine, kirjutamine, määramine, ühiskasutus, lisamine ja lisamine). Lisa tähendab teise kirje, näiteks tegevuse või märkuse manustamist kirjele. Lisa kirjele lisatavatele vahenditele. Lugege lisateavet kirjetaseme õiguste kohta.
Mitmesugused õigused või ülesandepõhised õigused annavad kasutajale õiguse teha mitmesuguseid (kirjeväliseid) toiminguid (nt avaldada artikleid või aktiveerida ärireegleid). Lugege lisateavet mitmesuguste privileegide kohta.
Värvilised ringid lehel turberoll sätted tuvastavad igale õigusele määratud pääsutaseme . Pääsutasemed määravad, kui sügaval äriüksuse hierarhias saab kasutaja õigust teostada.
Järgmises tabelis kirjeldatakse juurdepääsutasemeid.
Icon | Kirjeldus |
---|---|
Globaalne. Kasutajad pääsevad juurde kõigile organisatsiooni kirjetele, olenemata äriüksuse hierarhilisest tasemest, kuhu nad või keskkond kuuluvad. Globaalse juurdepääsuga kasutajatel on automaatselt sügav, kohalik ja põhijuurdepääs. Kuna see tase annab juurdepääsu teabele kogu organisatsioonis, peaks see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud kogu organisatsiooni hõlmavate volitustega juhatajatele. Rakenduses on selle pääsutaseme nimetuseks Organisatsioon. |
|
Sügav. Kasutajad pääsevad juurde oma äriüksuse ja kõigi sellele alluvate äriüksuste kirjetele. Kasutajatel, kellel on sügav juurdepääs, on automaatselt kohalik ja põhijuurdepääs. Kuna see tase annab juurdepääsu teabele kogu äriüksuses ja alluvates äriüksustes, peaks see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksusi hõlmavate volitustega juhatajatele. Rakenduses on selle pääsutaseme nimetuseks Peamine: alluvad äriüksused. |
|
Kohalik. Kasutajad pääsevad juurde kasutaja äriüksuse kirjetele. Kohaliku juurdepääsuga kasutajatel on automaatselt põhijuurdepääs. Kuna see pääsutase annab juurdepääsu kogu äriüksuse teabele, peab see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksust hõlmavate volitustega juhatajatele. Rakenduses on selle pääsutaseme nimetuseks Äriüksus. |
|
Põhiline. Kasutajad pääsevad juurde kirjetele, mis neile kuuluvad, objektidele, mis on organisatsiooniga ühiskasutusse antud, objektidele, mis on nendega ühiskasutusse antud, ja objektidele, mis on ühiskasutusse antud meeskonnaga, mille liige nad on. See on tüüpiline pääsutase müügi- ja teenindusesindajate jaoks. Rakenduses on selle pääsutaseme nimetuseks Kasutaja. |
|
Mitte ükski. Juurdepääs on keelatud. |
Oluline
Veendumaks, et kasutajad saavad vaadata ja kasutada veebirakenduse kõiki alasid (nt tabelivorme, navigeerimisriba ja käsuriba), peavad kõik organisatsiooni turberollid sisaldama tabelis lugemisõigust Web Resource
. Näiteks ei saa kasutaja ilma lugemisõiguseta avada vormi, mis sisaldab veebiressurssi, ja näeb sellist tõrketeadet nagu "Puudub õigus" prvReadWebResource
. Lugege lisateavet turberoll loomise või redigeerimise kohta.
Kirjetasemeõigused
Power Apps Dynamics 365 Customer Engagement-i rakendused kasutavad kirjetaseme õigusi, et määrata kasutaja juurdepääsutase konkreetsele kirjele või kirje tüüp.
Järgmises tabelis kirjeldatakse kirjetaseme õigusi, mida saate turberoll anda. Kõikidel juhtudel sõltub see, millistele kirjetele õigus kehtib, turberoll määratletud õiguse juurdepääsutasemest.
Õigus | Kirjeldus |
---|---|
Koosta | Vajalik uue kirje tegemiseks |
Lugemisõigus | Nõutav kirje avamiseks sisu vaatamiseks |
Kirjuta | Nõutav kirje muutmiseks |
Kustutusklahv (Delete) | Nõutav kirje jäädavaks eemaldamiseks |
Lisamine | Nõutav praeguse kirje seostamiseks teise kirjega; näiteks kui kasutajatel on märkmele lisamise õigused, saavad nad märkme müügivõimalusele manustada Paljude-mitme seoste korral peab kasutajal olema lisamisõigus mõlema tabeli seostamiseks või seostamiseks. |
Lisa lõppu | Nõutav kirje seostamiseks praeguse kirjega; näiteks kui kasutajatel on müügivõimaluse korral õigus Lisa kasutajale, saavad nad müügivõimalusele märkuse lisada |
Määra | Nõutav kirje omandiõiguse andmiseks teisele kasutajale |
Jagama* | Nõutav kirjele juurdepääsu andmiseks teisele kasutajale, säilitades samal ajal oma juurdepääsu |
*Kirje omanik või isik, kellel on kirje ühiskasutuse õigus, saab seda teiste kasutajate või meeskondadega jagada. Ühiskasutusse andmisel võib kindlatele kirjetele lisada lugemise, kirjutamise, kustutamise, lisamise, määramise ja ühiskasutuse õigused. Meeskondi kasutatakse peamiselt selliste kirjete jagamiseks, millele meeskonnaliikmed tavaliselt juurde ei pääse. Lugege lisateavet turvalisuse, kasutajate ja meeskondade kohta.
Kindla kirje pääsuõigust eemaldada ei saa. Kõik turberoll õiguse muudatused rakenduvad kõigile seda tüüpi kirjetele.
Meeskonnaliikme õiguse pärilus
Saate määrata, kuidas õigused päritakse, kui kasutajale antakse need meeskonna liikmena või otse üksikisikuna.
Kasutajaõigused: kasutajale antakse need õigused kohe, kui turberoll on määratud. Kasutajad saavad luua kirjeid enda kui omanikuga. Nad pääsevad juurde kirjetele, mille nad lõid või omasid, kui neile anti suvandi "Loo ja loe" põhipääsutase. See säte on uute turberollide vaikesäte.
Meeskonna õigused: kasutajale antakse need õigused meeskonna liikmena. Meeskonnaliikmed, kellel pole oma kasutajaõigusi, saavad luua kirjeid, kus meeskond on omanik. Nad pääsevad juurde meeskonnale kuuluvatele kirjetele, kui neile on antud põhijuurdepääsutase suvandile Loo ja loe.
Märkus.
Enne meeskonnaliikme õiguste pärimise funktsiooni väljaandmist mais 2019 käitusid turberollid meeskonna õigustena . Enne seda väljalaset loodud turberollid määratakse meeskonna õigusteks ja pärast väljalaset loodud turberollid määratakse vaikimisi kasutajaõigusteks .
Saab seadistada turberoll, mis annab meeskonnaliikmetele otsesed põhitaseme juurdepääsuõigused. Kui õiguste päriluse turberoll määratakse kasutajale, saab kasutaja kõik õigused otse, nagu õiguste päriluseta turberolli puhul. Meeskonnaliikmed saavad luua kirjeid nii, et nad ise on omanik, ja kirjeid, kus meeskond on omanik, kui neile on antud loomise põhijuurdepääsutase. Kui neile on antud lugemise põhijuurdepääsutase, pääsevad nad juurde kirjetele, mis kuuluvad nii neile endile kui ka meeskonnale. See õiguste pärimise roll kehtib omaniku ja ID-rühma meeskondadele Microsoft Entra . ...
Logige sisse Power Platform halduskeskusesse, valige navigeerimispaanil Keskkonnad ja seejärel valige keskkond.
Valige Sätted>Kasutajad ja õigused>Turberollid.
Tehke valik Uus.
Sisestage uue turberoll nimi.
Valige liikme õiguste pärimise loend ja seejärel valige Otsene kasutaja/põhipääsutase ja meeskonna õigused.
Minge igale vahekaardile ja määrake igale tabelile vastavad õigused.
Õiguse juurdepääsutaseme muutmiseks jätkake juurdepääsutaseme sümboli valimist, kuni näete soovitud sümbolit. Saadaolevad juurdepääsutasemed sõltub sellest, kas kirjetüüp on organisatsioonile kuuluv või kasutajale kuuluv.
Põhitaseme õigusi saate valida ainult liikme õiguste pärimises. Kui teil on vaja anda juurdepääs tütar äriüksusele, tõstke privileeg väärtusele Deep. Näiteks peate määrama rühma meeskonnale turberoll ja soovite, et rühma liikmed saaksid lisada kontole. Seadistage turberoll põhitaseme liikme õiguste pärilusega. Määrake õiguse Lisa kontole väärtuseks Deep. Seda seetõttu, et põhiõigused kehtivad ainult kasutaja äriüksusele.
Märkus.
Alates 2024 . aasta juulist ei ole meeskonnaliikme rolli õiguste pärimise atribuut enam hallatud atribuut. Turberollidega lahenduse importimisel seda atribuuti ei kaasata.