Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Microsoft Dataverse kasutab rollipõhist turvamudelit, et kontrollida juurdepääsu andmebaasile ja selle ressurssidele keskkonnas. Turberollide abil saate konfigureerida juurdepääsu kõigile keskkonna ressurssidele või keskkonnas olevatele konkreetsetele rakendustele ja andmetele. Turberolli juurdepääsutasemete ja õiguste kombinatsioon määrab, milliseid rakendusi ja andmeid kasutajad saavad vaadata ning kuidas nad saavad nende rakenduste ja andmetega suhelda.
Keskkonnal ei saa olla ühtegi andmebaasi või üks Dataverse andmebaas. Turberollid saate määrata erinevalt keskkondadele, millel pole Dataverse andmebaasi, ja keskkondadele, millel on andmebaas. Dataverse
Eelmääratud turberollid
Keskkonnad sisaldavad eelmääratletud turberolle, mis kajastavad tavalisi kasutaja ülesandeid. Eelmääratletud turberollid järgivad minimaalse nõutava juurdepääsu turvalisuse parimat tava: andke võimalikult väike juurdepääs minimaalsetele äriandmetele, mida kasutaja rakenduse kasutamiseks vajab. Neid turberolle saab määrata kasutajale, omanikumeeskonnale ja rühmameeskonnale. Keskkonnas saadaolevad eelmääratletud turberollid sõltuvad keskkonna tüübist ja sinna installitud rakendustest.
Rakenduse kasutajatele määratakseveel üks turberollide komplekt. Need turberollid installivad meie teenused ja neid ei saa värskendada.
Dataverse andmebaasita keskkonnad
Ilma Dataverse'i andmebaasita keskkondade ainsad eelmääratud rollid on keskkonna koostaja ja keskkonna administraator. Lisateabe saamiseks nende rollide kohta vaata järgmist tabelit.
| Turberoll | Kirjeldus |
|---|---|
| Keskkonna administraator | Keskkonnaadministraatori roll saab teha keskkonnas kõiki haldustoiminguid, sealhulgas:
|
| Keskkonna koostaja | Saab luua uusi ressursse, mis on seotud keskkonnaga, sealhulgas rakendusi, ühendusi, kohandatud API-sid ja voogusid Microsoft Power Automate abil. Sellel rollil pole aga keskkonnas andmetele juurdepääsu õigusi. Keskkonna loojad saavad keskkonnas loodud rakendusi levitada ka teistele teie asutuse kasutajatele. Nad saavad anda rakenduse ühiskasutusse üksikkasutajale, turberühmale või kõigile kasutajatele organisatsioonis. |
Dataverse andmebaasiga keskkonnad
Kui keskkonnal on Dataverse andmebaas, tuleb kasutajale määrata keskkonnaadministraatori rolli asemel süsteemiadministraatori roll, et tal oleks täielikud administraatoriõigused.
Kasutajatel, kes loovad andmebaasiga ühenduse loovaid rakendusi ja peavad olemeid looma või värskendama, peab lisaks keskkonna tegija rollile olema ka süsteemikohandaja roll. Keskkonnategija rollil pole keskkonna andmete suhtes õigusi. Nendel turberollidel pole turberollide loomise või värskendamise õigusi.
Järgmine nimekiri annab eelmääratletud turvarollid keskkonnas, kus on Dataverse'i andmebaas. Neid rolle ei saa redigeerida.
- Rakenduse avaja
- Põhikasutaja
- Delegeeri
- Dynamics 365 Administrator
- Keskkonna koostaja
- Üldadministraator
- Globaalne lugeja
- Office’i kaastöötaja
- Power Platformi administraator
- Teenus kustutatud
- Teenuse lugeja
- Teenuse kirjutaja
- Tugikasutaja
- Süsteemiadministraator
- Süsteemikohandaja
- Veebisaidi rakenduse omanik
- Veebisaidi omanik
Lisateabe saamiseks nende rollide kohta, sealhulgas kirjelduste, kandideerimisrühmade ja tabeli õiguste kokkuvõtte kohta, millele neil on ligipääs, vaata Rolli nimi ja turvarolli kirjeldus.
Lisaks Dataverse'i eelmääratletud turvarollidele võivad sinu keskkonnas olla saadaval ka teised turvarollid, sõltuvalt Power Platformi komponentidest—Power Apps, Power Automate, Microsoft Copilot Studio—sinu keskkonnas. Järgmises tabelis on lingid lisateabe saamiseks.
| Power Platformi komponent | Informatsioon |
|---|---|
| Power Apps | Eelmääratletud turberollid andmebaasiga Dataverse keskkondade jaoks |
| Power Automate | Turvalisus ja privaatsus |
| Power Pages | Veebisaidi haldamiseks vajalikud rollid |
| Microsoft Copilot Studio | Keskkonna turberollide määramine |
Dataverse for Teams keskkonda
Lisateave keskkondade eelmääratletud turberollide Dataverse for Teams kohta.
Rakendusekohased turberollid
Kui juurutad Dynamics 365 rakendusi oma keskkonnas, lisanduvad teised turvarollid. Järgmises tabelis on lingid lisateabe saamiseks.
| Dynamics 365 app | Turberolli dokumentatsioon |
|---|---|
| Dynamics 365 Sales | Müügi eelmääratletud turberollid |
| Dynamics 365 Marketing | |
| Dynamics 365 Field Service | Dynamics 365 Field Service rollid + definitsioonid |
| Dynamics 365 Customer Service | Rollid Customer Service'i omnikanalis |
| Dynamics 365 Customer Insights | Customer Insightsi rollid |
| Rakenduse profiilihaldur | Rakenduse profiilihalduriga seotud rollid ja õigused |
| Dynamics 365 Finance | Turvalisuse rollid avalikus sektoris |
| Finance and Operations rakendused |
Eelmääratletud turberollide jaoks saadaolevate ressursside kokkuvõte
Järgmises tabelis kirjeldatakse, milliseid ressursse iga turberoll saab luua.
| Ressurss | Keskkonna koostaja | Keskkonna administraator | Süsteemikohandaja | Süsteemiadministraator |
|---|---|---|---|---|
| Lõuendirakendus | X | X | X | X |
| Pilvevoog | X (mitte-lahuseteadlik) | X | X | X |
| Konnektor | X (mitte-lahuseteadlik) | X | X | X |
| Ühendus* | X | X | X | X |
| Andmelüüs | - | X | - | X |
| Andmevoog | X | X | X | X |
| Dataverse’i tabelid | - | - | X | X |
| Mudelipõhine rakendus | X | - | X | X |
| Lahenduse raamistik | X | - | X | X |
| Töölaua voog** | - | - | X | X |
| AI Builder | - | - | X | X |
*Ühendusi kasutatakse canvas rakendustes ja Power Automate.
**Dataverse for Teams Kasutajad ei saa vaikimisi juurdepääsu töölauavoogudele. Töölauavoogude kasutamiseks peate oma keskkonna täiendama täielikele Dataverse võimalustele ja hankima töölauavoo litsentsiplaanid .