Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Microsoft Dataverse kasutab rollipõhist turvamudelit, et kontrollida juurdepääsu andmebaasile ja selle ressurssidele keskkonnas. Turberollide abil saate konfigureerida juurdepääsu kõigile keskkonna ressurssidele või keskkonnas olevatele konkreetsetele rakendustele ja andmetele. Turberolli juurdepääsutasemete ja õiguste kombinatsioon määrab, milliseid rakendusi ja andmeid kasutajad saavad vaadata ning kuidas nad saavad nende rakenduste ja andmetega suhelda.
Keskkonnal ei saa olla ühtegi andmebaasi või üks Dataverse andmebaas. Turberollid saate määrata erinevalt keskkondadele, millel pole Dataverse andmebaasi, ja keskkondadele, millel on andmebaas. Dataverse
Eelmääratud turberollid
Keskkonnad sisaldavad eelmääratletud turberolle, mis kajastavad tavalisi kasutaja ülesandeid. Eelmääratletud turberollid järgivad minimaalse nõutava juurdepääsu turvalisuse parimat tava: andke võimalikult väike juurdepääs minimaalsetele äriandmetele, mida kasutaja rakenduse kasutamiseks vajab. Neid turberolle saab määrata kasutajale, omanikumeeskonnale ja rühmameeskonnale. Keskkonnas saadaolevad eelmääratletud turberollid sõltuvad keskkonna tüübist ja sinna installitud rakendustest.
Rakenduse kasutajatele määratakseveel üks turberollide komplekt. Need turberollid installivad meie teenused ja neid ei saa värskendada.
Dataverse andmebaasita keskkonnad
Ilma Dataverse'i andmebaasita keskkondade ainsad eelmääratud rollid on keskkonna koostaja ja keskkonna administraator. Neid rolle kirjeldatakse järgmises tabelis.
| Turberoll | Kirjeldus |
|---|---|
| Keskkonna administraator | Keskkonnaadministraatori roll saab teha keskkonnas kõiki haldustoiminguid, sealhulgas:
|
| Keskkonna koostaja | Saab luua uusi ressursse, mis on seotud keskkonnaga, sealhulgas rakendusi, ühendusi, kohandatud API-sid ja vooge Microsoft Power Automate'i abil. Sellel rollil pole aga keskkonnas andmetele juurdepääsu õigusi. Keskkonna loojad saavad keskkonnas loodud rakendusi levitada ka teistele teie asutuse kasutajatele. Nad saavad anda rakenduse ühiskasutusse üksikkasutajale, turberühmale või kõigile kasutajatele organisatsioonis. |
Dataverse andmebaasiga keskkonnad
Kui keskkonnal on Dataverse andmebaas, tuleb kasutajale määrata keskkonnaadministraatori rolli asemel süsteemiadministraatori roll, et tal oleks täielikud administraatoriõigused.
Kasutajatel, kes loovad andmebaasiga ühenduse loovaid rakendusi ja peavad olemeid looma või värskendama, peab lisaks keskkonna tegija rollile olema ka süsteemikohandaja roll. Keskkonnategija rollil pole keskkonna andmete suhtes õigusi. Nendel turberollidel pole turberollide loomise või värskendamise õigusi.
Järgmises tabelis kirjeldatakse eelmääratletud turberolle andmebaasiga Dataverse keskkonnas. Neid rolle ei saa redigeerida.
| Turberoll | Kirjeldus |
|---|---|
| Rakenduse avaja | Omab tavaliste toimingute jaoks minimaalseid õigusi. Seda rolli kasutatakse peamiselt mallina mudelipõhiste rakenduste jaoks kohandatud turberolli loomiseks. Sellel pole mingeid õigusi põhiliste äritabelite (nt Konto, Kontakt ja Tegevus) jaoks. Siiski on sellel organisatsiooni tasemel lugemisõigus süsteemitabelitele (nt Protsess), et toetada süsteemi pakutavate töövoogude lugemist. Seda turberolli kasutatakse uue kohandatud turberolli loomisel. |
| Põhikasutaja | Ainult valmisolemite puhul saab keskkonnas rakendust käivitada ja neile kuuluvate kirjetega tavalisi toiminguid teha. Sellel on õigused põhilistele äritabelitele, nagu Konto, Kontakt, Tegevus ja Protsess. Märkus.: Kasutaja Common Data Service turberoll nimetati ümber Põhikasutajaks. Muudeti ainult nime; Kasutajaõigused ja rollimääramine on samad. Kui teil on turberolliga Kasutaja Common Data Service lahendus , peaksite lahenduse enne uuesti importimist värskendama. Vastasel juhul võite lahenduse importimisel tahtmatult muuta turberolli nimeks Kasutaja . |
| Delegaat | Lubab koodil esineda teise kasutajana või käivitadateise kasutajana. Tavaliselt kasutatakse seda mõnes teises turberollis, et lubada juurdepääs kirjetele. |
| Dynamics 365 Administrator | Dynamics 365 administraator on Microsoft Power Platform teenuse administraatori roll. Selle rolli kasutajad saavad Microsoft Power Platform administraatori funktsioone teha pärast seda, kui nad on isetõstetud süsteemiadministraatori rolli. |
| Keskkonna koostaja | Saab luua uusi ressursse, mis on seotud keskkonnaga, sealhulgas rakendusi, ühendusi, kohandatud API-sid ja vooge Microsoft Power Automate'i abil. Sellel rollil pole aga keskkonnas andmetele juurdepääsu õigusi. Keskkonna loojad saavad keskkonnas loodud rakendusi levitada ka teistele teie asutuse kasutajatele. Nad saavad anda rakenduse ühiskasutusse üksikkasutajale, turberühmale või kõigile kasutajatele organisatsioonis. |
| Globali administraator | Global administrator on Microsoft 365 administraatori roll. Microsofti äritellimuse ostnud isik on üldadministraator ning tal on piiramatu kontroll tellimuse toodete üle ning juurdepääs enamikule andmetele. Selle rolli kasutajad peavad ise süsteemiadministraatori rolli tõstma. |
| Globaalne lugeja | Globaalse lugeja rolli halduskeskuses Power Platform veel ei toetata. |
| Office’i kaastöötaja | Omab lugemisõigust tabelitele, kus kirje on organisatsiooniga ühiskasutusse antud. Tal pole juurdepääsu ühelegi muule põhi- ja kohandatud tabelikirjele. See roll määratakse Office'i kaastöötajate omaniku meeskonnale, mitte üksikkasutajale. |
| Power Platformi administraator | Power Platform administrator on Microsoft Power Platform teenuseadministraatori roll. Selle rolli kasutajad saavad Microsoft Power Platform administraatori funktsioone teha pärast seda, kui nad on isetõstetud süsteemiadministraatori rolli. |
| Teenus kustutatud | Omab täielikku kustutamisõigust kõigile olemitele, sh kohandatud olemitele. Seda rolli kasutab peamiselt teenus ja see nõuab kõigi olemite kirjete kustutamist. Seda rolli ei saa määrata kasutajale ega meeskonnale. |
| Teenuse lugeja | Omab täielikku lugemisõigust kõigile olemitele, sh kohandatud olemitele. Seda rolli kasutab peamiselt teenus ja see nõuab kõigi olemite lugemist. Seda rolli ei saa määrata kasutajale ega meeskonnale. |
| Teenuse kirjutaja | Omab täielikku loomise-, lugemis- ja kirjutamisõigust kõigile olemitele, sealhulgas kohandatud olemitele. Seda rolli kasutab peamiselt teenus ja see nõuab kirjete loomist ja värskendamist. Seda rolli ei saa määrata kasutajale ega meeskonnale. |
| Tugikasutaja | Omab täielikku lugemisõigust kohandamis- ja ärihaldussätetele, mis võimaldavad tugitöötajatel keskkonna konfiguratsiooniprobleemide tõrkeotsingut teha. Sellel rollil pole juurdepääsu põhikirjetele. Seda rolli ei saa määrata kasutajale ega meeskonnale. |
| Süsteemiadministraator | Omab täielikku õigust keskkonna kohandamiseks või haldamiseks, sh turberollide loomiseks, muutmiseks ja määramiseks. Saab vaadata kõiki keskkonnas olevaid andmeid. |
| Süsteemikohandaja | Omab täielikku õigust keskkonna kohandamiseks. Saab vaadata kõiki kohandatud tabeli andmeid keskkonnas. Selle rolliga kasutajad saavad aga vaadata ainult kirjeid, mille nad on loonud tabelites Konto, Kontakt ja Tegevus. |
| Veebisaidi rakenduse omanik | Kasutaja, kes omab veebilehe rakenduse registreerimistAzure portaalis. |
| Veebisaidi omanik | Kasutaja, kes lõi Power Pages'i veebilehe. Seda rolli hallatakse ja seda ei saa muuta. |
Lisaks Dataverse'i eelmääratletud turvarollidele võivad sinu keskkonnas olla saadaval ka teised turvarollid, sõltuvalt Power Platformi komponentidest—Power Apps, Power Automate, Microsoft Copilot Studio—sinu keskkonnas. Järgmises tabelis on lingid lisateabe saamiseks.
| Power Platformi komponent | Teave |
|---|---|
| Power Apps | Eelmääratletud turberollid andmebaasiga Dataverse keskkondade jaoks |
| Power Automate | Turvalisus ja privaatsus |
| Power Pages | Veebisaidi haldamiseks vajalikud rollid |
| Microsoft Copilot Studio | Keskkonna turberollide määramine |
Dataverse for Teams keskkonda
Lisateave keskkondade eelmääratletud turberollide Dataverse for Teams kohta.
Rakendusekohased turberollid
Kui juurutad Dynamics 365 rakendusi oma keskkonnas, lisanduvad teised turvarollid. Järgmises tabelis on lingid lisateabe saamiseks.
| Dynamics 365 app | Turberolli dokumentatsioon |
|---|---|
| Dynamics 365 Sales | Müügi eelmääratletud turberollid |
| Dynamics 365 Marketing | |
| Dynamics 365 Field Service | Dynamics 365 Field Service rollid + definitsioonid |
| Dynamics 365 Customer Service | Rollid Customer Service'i omnikanalis |
| Dynamics 365 Customer Insights | Customer Insightsi rollid |
| Rakenduse profiilihaldur | Rakenduse profiilihalduriga seotud rollid ja õigused |
| Dynamics 365 Finance | Turvalisuse rollid avalikus sektoris |
| Finants- ja äritoimingute rakendused |
Eelmääratletud turberollide jaoks saadaolevate ressursside kokkuvõte
Järgmises tabelis kirjeldatakse, milliseid ressursse iga turberoll saab luua.
| Resource | Keskkonna koostaja | Keskkonna administraator | Süsteemikohandaja | Süsteemiadministraator |
|---|---|---|---|---|
| Lõuendirakendus | X | X | X | X |
| Pilvevoog | X (mitte-lahuseteadlik) | X | X | X |
| Konnektor | X (mitte-lahuseteadlik) | X | X | X |
| Ühendus* | X | X | X | X |
| Andmelüüs | - | X | - | X |
| Andmevoog | X | X | X | X |
| Dataverse'i tabelid | - | - | X | X |
| Mudelipõhine rakendus | X | - | X | X |
| Lahenduse raamistik | X | - | X | X |
| Töölaua voog** | - | - | X | X |
| AI Builder | - | - | X | X |
*Ühendusi kasutatakse canvas rakendustes ja Power Automate.
**Dataverse for Teams Kasutajad ei saa vaikimisi juurdepääsu töölauavoogudele. Töölauavoogude kasutamiseks peate oma keskkonna täiendama täielikele Dataverse võimalustele ja hankima töölauavoo litsentsiplaanid .