Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
Microsoft Dataverse-k roletan oinarritutako segurtasun-eredu bat erabiltzen du datu-base baterako sarbidea eta ingurune bateko baliabideak kontrolatzeko. Erabili segurtasun-rolak ingurune bateko baliabide guztietarako edo inguruneko aplikazio eta datu espezifikoetarako sarbidea konfiguratzeko. Segurtasun-rol bateko sarbide-mailen eta baimenen konbinazioak zehazten du erabiltzaileek zein aplikazio eta datu ikus ditzaketen eta nola elkarreragin dezaketen aplikazio eta datu horiekin.
Ingurune batek datu-base bakarra edo bat ere ez izan dezake. Dataverse Segurtasun-rolak modu ezberdinean esleitzen dituzu datu-baserik ez duten inguruneetarako eta datu-basea duten inguruneetarako . Dataverse Dataverse
Ulertu rol motak
Microsoft Power Platform-ek rol mota desberdinak erabiltzen ditu esparru desberdinetan. Bereizketa ulertzeak laguntzen dizu zein rola esleitu behar den egoera jakin baterako.
| Rol mota | Adibideak | Scope | Erabilera tipikoa |
|---|---|---|---|
| Alokairu mailako administrazio rolak | Power Platform administratzailea, Dynamics 365 administratzailea, Administratzaile Globala | Alokairu osoa (ingurune guztiak) | Kudeatu inguruneak, politikak eta plataforma ezarpenak erakunde osoan. Microsoft 365 admin center-en esleitua. |
| Ingurumen mailako rolak | Ingurumen Administrazioa, Ingurumen Sortzailea | Ingurune bakarra (Dataverse gabe) | Sortu eta kudeatu baliabideak, hala nola aplikazioak, fluxuak eta konexioak, Dataverse datu-baserik ez duen ingurune batean. |
| Dataverseko segurtasun rolen artean | Sistema Administratzailea, Sistema Pertsonalizatzailea, Erabiltzaile Oinarrizkoa | Ingurune bakarra (Dataverse-rekin) | Dataverse taula, aplikazio eta datuetara sarbidea kontrolatu Dataverse datu-base duen ingurune batean. |
| Aplikazio zehatzetarako lanpostuak | Dynamics 365 Sales rolak, Bezeroarentzako Zerbitzu lanpostuak | Ingurune bakarra (Dataverse-rekin) | Dynamics 365 edo Power Platform aplikazio zehatzetan ezaugarriak eskaintzea. |
Garrantzitsua da
Alokairu mailako administratzaile lanak, hala nola Power Platform administratzaile eta Dynamics 365 administratzaile esleitzen dira Microsoft 365 admin center eta administrazio sarbidea ematen dute ingurune desberdinetan. Hala ere, rol hauek ez dute automatikoki Dataverse-ri datu sarbidea ematen. Dataverse ingurune batean datuekin lan egiteko, alokairuko administratzaileari Sistema Administratzaile Dataverse segurtasun rola ere esleitu behar zaio ingurune horretan. Ikasi gehiago Erabili zerbitzu administratzaile roletan zure alokairuduna kudeatzeko.
Erabili artikulu hau barneko rolak ulertzeko eta nola aplikatzen diren ingurune mota desberdinetan. Rolak esleitzeko, ikusi Ingurune batean erabiltzaileen segurtasuna konfiguratu. Erabiltzaileek sarbide erroreak badituzte, ikusi Arazoak konpontzeko erabiltzaile sarbide arazoak.
Aurrez zehaztutako segurtasun-funtzioak
Inguruneek erabiltzaileen ohiko zereginak islatzen dituzten aurrez definitutako segurtasun-rolak dituzte. Aurrez definitutako segurtasun-rolek "gutxieneko sarbidea" segurtasun-jardunbide onena jarraitzen dute: erabiltzaile batek aplikazio bat erabiltzeko behar dituen gutxieneko negozio-datuetarako sarbide txikiena eman. Segurtasun-rol hauek erabiltzaile bati, jabe-talde bati eta talde-talde bati eslei dakizkieke. Ingurune batean eskuragarri dauden aurrez definitutako segurtasun-rolak ingurune motaren eta bertan instalatutako aplikazioen araberakoak dira.
Beste segurtasun-rol multzo bat esleitzen zaie aplikazioen erabiltzaileei. Segurtasun-rol horiek gure zerbitzuek instalatzen dituzte eta ezin dira eguneratu.
Inguruneak Dataverse datu-baserik gabe
Ingurune-garatzailea eta Ingurune-administratzailea aurrez zehaztutako funtzio bakarrak dira Dataverse datu-basean. Funtzio horiei buruz gehiago jakiteko, ikus ondorengo taula.
| Segurtasun-funtzioa | Deskribapenak |
|---|---|
| Ingurunearen administratzailea | Inguruneko administratzailearen rolak ingurune bateko ekintza administratibo guztiak egin ditzake, besteak beste:
|
| Ingurune-sortzailea | Ingurune batekin lotutako baliabide berriak sor ditzake, besteak beste, aplikazioak, konexioak, API pertsonalizatuak eta fluxuak Microsoft Power Automate erabiliz. Hala ere, rol honek ez du ingurune bateko datuak atzitzeko pribilegiorik. Ingurune-egileek ingurune batean eraikitzen dituzten aplikazioak zure erakundeko beste erabiltzaileei ere banatu diezazkiekete. ... Aplikazioa erabiltzaile banakakoekin, segurtasun taldeekin edo erakundeko erabiltzaile guztiekin partekatu dezakete. |
Inguruneak Dataverse datu-basearekin
Inguruneak datu-base bat badu, erabiltzaileari Sistemaren Administratzailearen rola esleitu behar zaio Ingurunearen Administratzailearen rolaren ordez administratzaile pribilegio osoak izateko. Dataverse
Oharra
Ingurumen Administratzaile rola Dataverse datu-baserik gabeko inguruneetan bakarrik aplikatzen da. Dataverse datu-base duten inguruneetan, Sistemaren Administratzaile rola erabili administrazio sarbide osoa lortzeko. Alokairu mailako rolak, hala nola Power Platform administratzaileak , ingurune kudeaketa gaitasunak ematen dituzte, baina Dataverse datuetara zuzenean sartzeko Sistema Administratzaile rola bereizita esleitu behar da. Ikasi gehiago Erabili zerbitzu administratzaile roletan zure alokairuduna kudeatzeko.
Datu-basera konektatzen diren aplikazioak egiten dituzten eta entitateak sortu edo eguneratu behar dituzten erabiltzaileek Ingurune Sortzailea rolaz gain, Sistemaren Pertsonalizatzailea izan behar dute. Ingurunearen Sortzailearen rolak ez du pribilegiorik ingurunearen datuetan. Segurtasun-rol hauek ez dute segurtasun-rolak sortzeko edo eguneratzeko pribilegiorik.
Ondorengo zerrendak aurrez definitutako segurtasun-rolak eskaintzen ditu Dataverse datu-basea duen ingurune batean. Ezin dituzu rol hauek editatu.
- Aplikazio-irekitzailea
- Oinarrizko erabiltzailea
- Ordezkaria
- Dynamics 365 administratzailea
- Ingurune-sortzailea
- administratzaile orokorra
- Irakurle orokorra
- Office-ko lankidea
- Power Platform administratzailea
- Zerbitzua ezabatuta
- Zerbitzuaren irakurlea
- Zerbitzu-idazlea
- Laguntzarako erabiltzailea
- Sistemaren administratzailea
- Sistemaren pertsonalizatzailea
- Webguneko aplikazioaren jabea
- Webgunearen jabea
Rol horiei buruz gehiago jakiteko, haien deskribapenak, nori aplikatzen zaizkion eta sarbidea duten taulako pribilegioen laburpena barne, ikus Rolaren izena eta segurtasun-rol baten deskribapena.
Dataverse-rako deskribatutako aurrez definitutako segurtasun-rolez gain, beste segurtasun-rol batzuk erabilgarri egon daitezke zure ingurunean, Power Platform-en osagaien arabera (Power Apps, Power Automate, Microsoft Copilot Studio). Hurrengo taulak informazio gehiagorako estekak eskaintzen ditu.
| Power Platform osagaia | Informazioa |
|---|---|
| Power Apps | Datu-base bat duten inguruneetarako aurrez definitutako segurtasun-rolak Dataverse |
| Power Automate | Segurtasuna eta pribatutasuna |
| Power Pages | Webgunearen administraziorako beharrezkoak diren rolak |
| Microsoft Copilot Studio | Inguruneko segurtasun-rolak esleitu |
Dataverse for Teams ingurune
Ikasi gehiago inguruneetan aurrez definitutako segurtasun-rolei buruz. Dataverse for Teams
Aplikazioaren segurtasun-funtzio zehatzak
Dynamics 365 aplikazioak zure ingurunean hedatzen badituzu, beste segurtasun-rol batzuk gehituko dira. Aplikazio bakoitzak bere rol multzo propioa instalatzen du, aplikazio bakoitzaren artikuluetan dokumentatuta. Hurrengo taulak informazio gehiagorako estekak eskaintzen ditu.
| Dynamics 365 aplikazioa | Segurtasun-funtzioaren dokumentuak |
|---|---|
| Dynamics 365 Sales | Salmentarako aurrez definitutako segurtasun-rolak |
| Dynamics 365 Marketing | Segurtasun rolak gehitu Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service rolak + definizioak |
| Dynamics 365 Bezeroarentzako Zerbitzua | Bezeroarentzako Arreta Zerbitzurako Omnichannel-eko rolak |
| Dynamics 365 Customer Insights | Bezeroen Informazioaren rolak |
| Aplikazioaren profil-kudeatzailea | Aplikazioen profilen kudeatzailearekin lotutako rolak eta pribilegioak |
| Dynamics 365 Finance | Segurtasun-eginkizunak sektore publikoan |
| Finantzen eta eragiketen aplikazioak |
Aurredefinitutako segurtasun-roletarako eskuragarri dauden baliabideen laburpena
Hurrengo taulan segurtasun-rol bakoitzak zein baliabide sor ditzakeen azaltzen da.
| Resource | Ingurune-sortzailea | Ingurunearen administratzailea | Sistemaren pertsonalizatzailea | Sistemaren administratzailea |
|---|---|---|---|---|
| Mihise-aplikazioa | X | X | X | X |
| Hodeiko fluxua | X (irtenbidearen jakitun ez dena) | X | X | X |
| Konektorea | X (irtenbidearen jakitun ez dena) | X | X | X |
| Konexioa* | X | X | X | X |
| Datuen atebidea | - | X | - | X |
| Dataflow | X | X | X | X |
| Dataverse taulak | - | - | X | X |
| Ereduetan oinarritutako aplikazioa | X | - | X | X |
| Irtenbide esparrua | X | - | X | X |
| Mahaigaineko fluxua** | - | - | X | X |
| AI Builder | - | - | X | X |
* Konexioak canvas apps eta Power Automate erabiltzen dira.
**Dataverse for Teams Erabiltzaileek ez dute mahaigaineko fluxuetarako sarbiderik lehenespenez. Ingurunea guztiz eguneratu behar duzu Dataverse gaitasunak eskuratu eta mahaigaineko fluxuaren lizentzia planak mahaigaineko fluxuak erabiltzeko.
Ohiko arazoak
Hurrengo taulak segurtasun rolen arazo ohikoak eta nola konpondu azaltzen ditu.
| Sintoma | Kausa | Ebazpena |
|---|---|---|
| "Komando bat edo gehiago ez daude erabilgarri ingurune honetarako zure pribilegioengatik" | Zure segurtasun rola ez du barne hartzen ekintzarako beharrezko pribilegioak. | Eskatu zure Sistemaren Administratzaileari beharrezko pribilegioekin segurtasun rola esleitzeko. Soluzioarekin lotutako ekintzetarako, Sistemaren Pertsonalizatzaile edo Ingurumen Sortzaile rola beharko duzu. Lortu informazio gehiago Segurtasun-eginkizunak eta pribilegioak atalean. |
| Ezin dut ingurune batera sartu | Zure erabiltzaile kontuak ez du segurtasun rola esleituta ingurune horretan, edo inguruneak Dataverse lizentzia behar du. | Eskatu zure ingurune administratzaileari edo Sistemaren Administratzaileari segurtasun rola esleitzeko. Egiaztatu beharrezko lizentzia duzula. |
| Ezin da segurtasun rolak esleitu edo aldatu | Sistema Administratzaile rola edo alokairu mailako administratzaile rola duten erabiltzaileek bakarrik kudeatu dezakete segurtasun rolen esleipenak. | Jar zaitez harremanetan zure erakundeko Sistemaren Administratzailearekin edo Microsoft 365 administratzailearekin rol aldaketak eskatzeko. Ikasi gehiago erabiltzaileen segurtasuna ingurune batean konfiguratu. |
| Ezin da segurtasun rola kopiatu | Segurtasun rola aurrez definitutako rola da, ezin dena editatu edo kopiatu, edo ez duzula pribilegio nahikorik. | Egiaztatu Sistemaren Administratzaile rola duzula. Aurrez definitutako rol batzuk ezin dira kopiatu. Saiatu segurtasun rola pertsonalizatu bat sortzen . |
Pauso hauek ez badute zure arazoa konpontzen, ikusi erabiltzaileen sarbide arazoak konpontzeko eszenatoki gehiagorako. Sarbide aldaketak behar badituzu, jarri harremanetan dagokion administratzailearekin:
- Ingurune sarbidea: Jarri harremanetan ingurune horretako administratzailearekin edo ingurune horretan Sistema Administratzaile rola duen erabiltzaile batekin.
- Dataverse taula edo aplikazio sarbidea: Jarri harremanetan ingurune horretan Sistemaren Administratzaile batekin zure segurtasun rola esleitu edo eguneratzeko.
- Alokairu osoko administratzaile sarbidea: Jar zaitez harremanetan zure Microsoft 365 administratzailearekin edo Administratzaile Globalarekin.
Erlazionatutako edukia
- Segurtasun-rol bat erabiltzaile bati esleitu
- Segurtasun-funtzioak eta pribilegioak
- Erregistro baterako sarbidea nola zehazten den
- Erabiltzaileen segurtasuna ingurune batean konfiguratu
- Erabiltzaileen sarbide arazoak konpontzea
- Erabili zerbitzu administratzaile rolak zure maizterra kudeatzeko
Segurtasun kontzeptuak Microsoft Dataverse