Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Microsoft Dataverse Kasutab rollipõhist turbemudelit, et juhtida juurdepääsu andmebaasile ja selle ressurssidele keskkonnas. Turberollide abil saate konfigureerida juurdepääsu kõigile keskkonna ressurssidele või keskkonnas olevatele konkreetsetele rakendustele ja andmetele. Turberolli juurdepääsutasemete ja õiguste kombinatsioon määrab, milliseid rakendusi ja andmeid kasutajad saavad vaadata ning kuidas nad saavad nende rakenduste ja andmetega suhelda.
Keskkonnal ei saa olla ühtegi andmebaasi või üks Dataverse andmebaas. Turberollid saate määrata erinevalt keskkondadele, millel pole Dataverse andmebaasi, ja keskkondadele, millel on andmebaas. Dataverse
Eelmääratud turberollid
Keskkonnad sisaldavad eelmääratletud turberolle, mis kajastavad tavalisi kasutaja ülesandeid. Eelmääratletud turberollid järgivad minimaalse nõutava juurdepääsu turvalisuse parimat tava: andke võimalikult väike juurdepääs minimaalsetele äriandmetele, mida kasutaja rakenduse kasutamiseks vajab. Neid turberolle saab määrata kasutajale, omanikumeeskonnale ja rühmameeskonnale. Keskkonnas saadaolevad eelmääratletud turberollid sõltuvad keskkonna tüübist ja sinna installitud rakendustest.
Rakenduse kasutajatele määratakseveel üks turberollide komplekt. Need turberollid installivad meie teenused ja neid ei saa värskendada.
Dataverse andmebaasita keskkonnad
Ilma Dataverse'i andmebaasita keskkondade ainsad eelmääratud rollid on keskkonna koostaja ja keskkonna administraator. Neid rolle kirjeldatakse järgmises tabelis.
| Turberoll | Kirjeldus |
|---|---|
| Keskkonna administraator | Keskkonnaadministraatori roll saab teha keskkonnas kõiki haldustoiminguid, sealhulgas:
|
| Keskkonna koostaja | Saab luua keskkonnaga seotud uusi ressursse, sh rakendusi, ühendusi, kohandatud API-sid ja vooge, kasutades neid Microsoft Power Automate. Sellel rollil pole aga keskkonnas andmetele juurdepääsu õigusi. Keskkonna loojad saavad keskkonnas loodud rakendusi levitada ka teistele teie asutuse kasutajatele. Nad saavad anda rakenduse ühiskasutusse üksikkasutajale, turberühmale või kõigile kasutajatele organisatsioonis. |
Dataverse andmebaasiga keskkonnad
Kui keskkonnal on Dataverse andmebaas, tuleb kasutajale määrata keskkonnaadministraatori rolli asemel süsteemiadministraatori roll, et tal oleks täielikud administraatoriõigused.
Kasutajatel, kes loovad andmebaasiga ühenduse loovaid rakendusi ja peavad olemeid looma või värskendama, peab lisaks keskkonna tegija rollile olema ka süsteemikohandaja roll. Keskkonnategija rollil pole keskkonna andmete suhtes õigusi. Nendel turberollidel pole turberollide loomise või värskendamise õigusi.
Järgmises tabelis kirjeldatakse eelmääratletud turberolle andmebaasiga Dataverse keskkonnas. Neid rolle ei saa redigeerida.
| Turberoll | Kirjeldus |
|---|---|
| Rakenduse avaja | Omab tavaliste toimingute jaoks minimaalseid õigusi. Seda rolli kasutatakse peamiselt mallina mudelipõhiste rakenduste jaoks kohandatud turberolli loomiseks. Sellel pole mingeid õigusi põhiliste äritabelite (nt Konto, Kontakt ja Tegevus) jaoks. Siiski on sellel organisatsiooni tasemel lugemisõigus süsteemitabelitele (nt Protsess), et toetada süsteemi pakutavate töövoogude lugemist. Seda turberolli kasutatakse uue kohandatud turberolli loomisel. |
| Põhikasutaja | Ainult valmisolemite puhul saab keskkonnas rakendust käivitada ja neile kuuluvate kirjetega tavalisi toiminguid teha. Sellel on õigused põhilistele äritabelitele, nagu Konto, Kontakt, Tegevus ja Protsess. Märkus.: Kasutaja Common Data Service turberoll nimetati ümber Põhikasutajaks. Muudeti ainult nime; Kasutajaõigused ja rollimääramine on samad. Kui teil on turberolliga Kasutaja Common Data Service lahendus , peaksite lahenduse enne uuesti importimist värskendama. Vastasel juhul võite lahenduse importimisel tahtmatult muuta turberolli nimeks Kasutaja . |
| Delegaat | Lubab koodil esineda teise kasutajana või käivitadateise kasutajana. Tavaliselt kasutatakse seda mõnes teises turberollis, et lubada juurdepääs kirjetele. |
| Dynamics 365 administraator | Dynamics 365-i administraator on teenuseadministraatori Microsoft Power Platform roll. Selle rolli kasutajad saavad teha administraatorifunktsioone Microsoft Power Platform pärast seda, kui nad on ise süsteemiadministraatori rolli tõstnud . |
| Keskkonna koostaja | Saab luua keskkonnaga seotud uusi ressursse, sh rakendusi, ühendusi, kohandatud API-sid ja vooge, kasutades neid Microsoft Power Automate. Sellel rollil pole aga keskkonnas andmetele juurdepääsu õigusi. Keskkonna loojad saavad keskkonnas loodud rakendusi levitada ka teistele teie asutuse kasutajatele. Nad saavad anda rakenduse ühiskasutusse üksikkasutajale, turberühmale või kõigile kasutajatele organisatsioonis. |
| Globali administraator | Üldadministraator on Microsoft 365 administraatori roll. Microsofti äritellimuse ostnud isik on üldadministraator ning tal on piiramatu kontroll tellimuse toodete üle ning juurdepääs enamikule andmetele. Selle rolli kasutajad peavad ise süsteemiadministraatori rolli tõstma. |
| Globaalne lugeja | Globaalse lugeja rolli halduskeskuses Power Platform veel ei toetata. |
| Office’i kaastöötaja | Omab lugemisõigust tabelitele, kus kirje on organisatsiooniga ühiskasutusse antud. Tal pole juurdepääsu ühelegi muule põhi- ja kohandatud tabelikirjele. See roll määratakse Office'i kaastöötajate omaniku meeskonnale, mitte üksikkasutajale. |
| Power Platformi administraator | Power Platform Administraator on teenuseadministraatori Microsoft Power Platform roll. Selle rolli kasutajad saavad teha administraatorifunktsioone Microsoft Power Platform pärast seda, kui nad on ise süsteemiadministraatori rolli tõstnud . |
| Teenus kustutatud | Omab täielikku kustutamisõigust kõigile olemitele, sh kohandatud olemitele. Seda rolli kasutab peamiselt teenus ja see nõuab kõigi olemite kirjete kustutamist. Seda rolli ei saa määrata kasutajale ega meeskonnale. |
| Teenuse lugeja | Omab täielikku lugemisõigust kõigile olemitele, sh kohandatud olemitele. Seda rolli kasutab peamiselt teenus ja see nõuab kõigi olemite lugemist. Seda rolli ei saa määrata kasutajale ega meeskonnale. |
| Teenuse kirjutaja | Omab täielikku loomise-, lugemis- ja kirjutamisõigust kõigile olemitele, sealhulgas kohandatud olemitele. Seda rolli kasutab peamiselt teenus ja see nõuab kirjete loomist ja värskendamist. Seda rolli ei saa määrata kasutajale ega meeskonnale. |
| Tugikasutaja | Omab täielikku lugemisõigust kohandamis- ja ärihaldussätetele, mis võimaldavad tugitöötajatel keskkonna konfiguratsiooniprobleemide tõrkeotsingut teha. Sellel rollil pole juurdepääsu põhikirjetele. Seda rolli ei saa määrata kasutajale ega meeskonnale. |
| Süsteemiadministraator | Omab täielikku õigust keskkonna kohandamiseks või haldamiseks, sh turberollide loomiseks, muutmiseks ja määramiseks. Saab vaadata kõiki keskkonnas olevaid andmeid. |
| Süsteemikohandaja | Omab täielikku õigust keskkonna kohandamiseks. Saab vaadata kõiki kohandatud tabeli andmeid keskkonnas. Selle rolliga kasutajad saavad aga vaadata ainult kirjeid, mille nad on loonud tabelites Konto, Kontakt ja Tegevus. |
| Veebisaidi rakenduse omanik | Kasutaja, kellele kuulub veebisaidi rakenduse registreerimineAzure'i portaalis. |
| Veebisaidi omanik | Veebisaidi Power Pages loonud kasutaja. Seda rolli hallatakse ja seda ei saa muuta. |
Lisaks eelmääratletud turberollidele, mida on kirjeldatud Dataverse, võivad teie keskkonnas Power Platform olla saadaval ka muud turberollid sõltuvalt teie komponentidest (Power Apps,, Power Automate,). Microsoft Copilot Studio Järgmises tabelis on lingid lisateabe saamiseks.
| Power Platformi komponent | Teave |
|---|---|
| Power Apps | Eelmääratletud turberollid andmebaasiga Dataverse keskkondade jaoks |
| Power Automate | Turvalisus ja privaatsus |
| Power Pages | Veebisaidi haldamiseks vajalikud rollid |
| Microsoft Copilot Studio | Keskkonna turberollide määramine |
Dataverse for Teams keskkonda
Lisateave keskkondade eelmääratletud turberollide Dataverse for Teams kohta.
Rakendusekohased turberollid
Kui juurutate Dynamics 365 rakendused oma keskkonnas, lisatakse muud turberollid. Järgmises tabelis on lingid lisateabe saamiseks.
| Dynamics 365 rakendus | Turberolli dokumentatsioon |
|---|---|
| Dynamics 365 Sales | Müügi eelmääratletud turberollid |
| Dynamics 365 Marketing | Dynamics 365 Marketingi lisatud turberollid |
| Dynamics 365 Field Service | Dynamics 365 Field Service Rollid + definitsioonid |
| Dynamics 365 klienditeenindus | Rollid Customer Service'i omnikanalis |
| Dynamics 365 Customer Insights | Customer Insightsi rollid |
| Rakenduse profiilihaldur | Rakenduse profiilihalduriga seotud rollid ja õigused |
| Dynamics 365 Finance | Turvalisuse rollid avalikus sektoris |
| Finants- ja äritoimingute rakendused | Turberollid Microsoft Power Platform |
Eelmääratletud turberollide jaoks saadaolevate ressursside kokkuvõte
Järgmises tabelis kirjeldatakse, milliseid ressursse iga turberoll saab luua.
| Resource | Keskkonna koostaja | Keskkonna administraator | Süsteemikohandaja | Süsteemiadministraator |
|---|---|---|---|---|
| Lõuendirakendus | X | X | X | X |
| Pilvevoog | X (mitte-lahuseteadlik) | X | X | X |
| Konnektor | X (mitte-lahuseteadlik) | X | X | X |
| Ühendus* | X | X | X | X |
| Andmelüüs | - | X | - | X |
| Andmevoog | X | X | X | X |
| Dataverse'i tabelid | - | - | X | X |
| Mudelipõhine rakendus | X | - | X | X |
| Lahenduse raamistik | X | - | X | X |
| Töölaua voog** | - | - | X | X |
| AI Builder | - | - | X | X |
*Ühendusi kasutatakse lõuendirakendustes ja Power Automate.
**Dataverse for Teams Kasutajad ei saa vaikimisi juurdepääsu töölauavoogudele. Töölauavoogude kasutamiseks peate oma keskkonna täiendama täielikele Dataverse võimalustele ja hankima töölauavoo litsentsiplaanid .