Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Dataverse käyttää roolipohjaista suojausmallia tietokannan ja sen ympäristön resurssien käyttöoikeuksien hallintaan. Käytä suojausrooleja määrittääksesi pääsyn kaikkiin ympäristön resursseihin tai tiettyihin sovelluksiin ja tietoihin ympäristössä. Käyttöoikeustasojen ja suojausroolin käyttöoikeuksien yhdistelmä määrittää, mitä sovelluksia ja tietoja käyttäjät voivat tarkastella ja miten he voivat olla vuorovaikutuksessa kyseisten sovellusten ja tietojen kanssa.
Kullakin ympäristöllä voi olla nolla tai yksi Dataverse-tietokanta. Määrität suojausroolit eri tavalla ympäristöille, joissa ei ole Dataverse-tietokantaa, ja ympäristöille, joissa on Dataverse-tietokanta.
Tutustu roolityyppeihin
Microsoft Power Platform käyttää erityyppisiä rooleja eri vaikutusalueissa. Erottelun ymmärtäminen auttaa tunnistamaan, mikä rooli määritetään tietyssä skenaariossa.
| Roolityyppi | Esimerkkejä | Käyttöalue | Tyypillinen käyttö |
|---|---|---|---|
| Vuokraajatason järjestelmänvalvojaroolit | Power Platform -järjestelmänvalvoja, Dynamics 365 järjestelmänvalvoja, yleinen järjestelmänvalvoja | Koko vuokraaja (kaikki ympäristöt) | Hallinnoi ympäristöjä, käytäntöjä ja ympäristöasetuksia koko organisaatiossa. Määritetty Microsoft 365 -hallintakeskuksessa. |
| Ympäristötason roolit | Ympäristön järjestelmänvalvoja, ympäristön tekijä | Yksittäinen ympäristö (ilman Dataversea) | Luo ja hallitse resursseja, kuten sovelluksia, työnkulkuja ja yhteyksiä ympäristössä, jossa ei ole Dataverse-tietokantaa. |
| Dataverse-käyttöoikeusroolit | Järjestelmänvalvoja, järjestelmän mukauttaja, peruskäyttäjä | Yksittäinen ympäristö (Dataversen kanssa) | Hallitse Dataverse-taulukoiden, sovellusten ja tietojen käyttöä ympäristössä, jossa on Dataverse-tietokanta. |
| Sovelluskohtaiset roolit | Dynamics 365 Sales, asiakaspalveluroolit | Yksittäinen ympäristö (Dataversen kanssa) | Tarjoaa käyttöoikeuden tiettyjen Dynamics 365 tai Power Platform -sovellusten ominaisuuksiin. |
Important
Vuokraajatason järjestelmänvalvojan roolit, kuten Power Platform -järjestelmänvalvoja ja Dynamics 365 järjestelmänvalvoja määritetään Microsoft 365 -hallintakeskus ja niille myönnetään järjestelmänvalvojan käyttöoikeus kaikissa ympäristöissä. Nämä roolit eivät kuitenkaan automaattisesti myönnä Dataverse-tietojen käyttöoikeutta. Jos haluat käsitellä tietoja Dataverse-ympäristössä, vuokraajan järjestelmänvalvojalle on myös määritettävä järjestelmänvalvojan Dataverse-käyttöoikeusrooli kyseisessä ympäristössä. Lisätietoja on artikkelissa Vuokraajan hallinta palvelun järjestelmänvalvojaroolien avulla.
Tämän artikkelin avulla voit ymmärtää valmiita rooleja ja sitä, miten niitä sovelletaan eri ympäristötyyppeihin. Jos haluat määrittää rooleja, katso Ympäristön suojauksen määrittäminen. Jos käyttäjät kohtaavat käyttöoikeusvirheitä, katso Käyttäjien käyttöoikeuksien ongelmien vianmääritys.
Valmiiksi määritetyt käyttöoikeusroolit
Ympäristöissä on valmiiksi määritettyjä käyttöoikeusrooleja, jotka vastaavat yleisiä käyttäjätehtäviä. Ennalta määritetyt käyttöoikeusroolit ovat vähimmäiskäyttökäytännön mukaisia. Ne tarjoavat pienimmänkin käyttötason liiketoimintatiedot, joita käyttäjän on käytettävä sovelluksessa. Nämä käyttöoikeusroolit voidaan määrittää käyttäjälle, omistajaryhmälle ja ryhmätiimille. Ympäristössä käytettävissä olevat esimääritetyt käyttöoikeusroolit määräytyvät ympäristön tyypin ja siihen asennettujen sovellusten mukaan.
Sovellusten käyttäjille on toinen joukko määritettäviä käyttöoikeusrooleja. Palvelumme asentavat käyttöoikeusroolit, eikä niitä voi päivittää.
Ympäristöt, joissa ei ole Dataverse-tietokantaa
Ympäristön tekijä ja ympäristön järjestelmänvalvoja ovat ainoat esimääritetyt roolit ympäristöille, joilla ei ole Dataverse -tietokantaa. Lisätietoja näistä rooleista on seuraavassa taulukossa.
| Turvallisuusrooli | Description |
|---|---|
| Ympäristön järjestelmänvalvoja | Ympäristön järjestelmänvalvojan rooli voi suorittaa kaikki hallintatoiminnot ympäristössä. Niihin kuuluvat:
|
| Ympäristön tekijä | Voi luoda ympäristöön liitettyjä uusia resursseja, kuten sovelluksia, yhteyksiä, mukautettuja ohjelmointirajapintoja ja työnkulkuja Microsoft Power Automaten avulla. Tällä roolilla ei kuitenkaan ole oikeuksia käyttää tietoja ympäristössä. Ympäristön tekijät voivat myös jakaa luomiaan sovelluksia ympäristössä muille organisaation käyttäjille. He voivat jakaa sovelluksen yksittäisten käyttäjien, käyttöoikeusryhmien tai kaikkien organisaatioon kuuluvien käyttäjien kanssa. |
Ympäristöt, joissa Dataverse-tietokanta
Jos ympäristössä on Dataverse -tietokanta, käyttäjälle on määritettävä järjestelmän järjestelmänvalvojan rooli ympäristön järjestelmänvalvojan roolin sijaan, jotta hänellä olisi täydet järjestelmänvalvojan oikeudet.
Muistio
Ympäristön järjestelmänvalvojan rooli koskee vain ympäristöjä, joilla ei ole Dataverse-tietokantaa. Käytä Dataverse-tietokantaa sisältävissä ympäristöissä järjestelmänvalvojan roolia täydet järjestelmänvalvojan oikeudet. Vuokraajatason roolit, kuten Power Platform -järjestelmänvalvoja , myöntävät ympäristön hallintaominaisuuksia, mutta erillistä järjestelmänvalvojan roolimääritystä tarvitaan, jotta Dataverse-tietoja voidaan käyttää suoraan. Lisätietoja on artikkelissa Vuokraajan hallinta palvelun järjestelmänvalvojaroolien avulla.
Käyttäjillä, jotka tekevät sovelluksia, jotka muodostavat yhteyden tietokantaa ja joiden on luotava tai päivitettävä entiteettejä, on oltava järjestelmän mukauttajan rooli ympäristön tekijän roolin lisäksi. Ympäristön tekijän roolilla ei ole oikeuksia ympäristön tietoihin. Näillä käyttöoikeusrooleilla ei ole oikeuksia luoda tai päivittää käyttöoikeusrooleja.
Seuraavassa luettelossa on esimääritettyjä käyttöoikeusrooleja ympäristössä, jossa on Dataverse-tietokanta. Näitä rooleja ei voi muokata.
- Sovelluksen avaustoiminto
- Peruskäyttäjä
- Edustaja
- Dynamics 365 -järjestelmänvalvoja
- Ympäristön tekijä
- Yleinen järjestelmänvalvoja
- Maailmanlaajuinen lukija
- Office-yhteistyökäyttäjä
- Power Platform -järjestelmänvalvoja
- Palvelu poistettu
- Palvelun lukija
- Palvelun kirjoittaja
- Tukikäyttäjä
- Järjestelmänvalvoja
- Järjestelmän mukauttaja
- Sivuston sovelluksen omistaja
- Sivuston omistaja
Jos haluat lisätietoja näistä rooleista, kuten niiden kuvauksista ja asiantuntijoista sekä yhteenvedon taulukon oikeuksista, joihin heillä on käyttöoikeus, katso käyttöoikeusroolin nimi ja kuvaus.
Dataverselle kuvattujen ennalta määritettyjen käyttöoikeusroolien lisäksi ympäristössäsi saattaa olla käytettävissä muita käyttöoikeusrooleja sen mukaan, mitä Power Platformin osia – Power Apps, Power Automate Microsoft Copilot Studio – sinulla on. Seuraavassa taulukossa on linkkejä muihin tietoihin.
| Power Platform -komponentti | Tietoja |
|---|---|
| Power Apps | Ennalta määritetyt käyttöoikeusroolit ympäristöille, joissa on Dataverse-tietokanta |
| Power Automate | Tietoturva ja tietosuoja |
| Power Pages | Sivuston hallinnassa tarvittavat roolit |
| Microsoft Copilot Studio | Ympäristön käyttöoikeusroolien delegoiminen |
Dataverse for Teams -ympäristöt
Lisätietoja: ennalta määritetyistä käyttöoikeusrooleista Dataverse for Teams -ympäristöissä.
Sovelluskohtaiset käyttöoikeusroolit
Jos otat Dynamics 365 -sovellukset käyttöön ympäristössäsi, järjestelmään lisätään muita käyttöoikeusrooleja. Kukin sovellus asentaa oman roolijoukkonsa, joka on dokumentoitu sovelluskohtaisissa artikkeleissa. Seuraavassa taulukossa on linkkejä muihin tietoihin.
| Dynamics 365 -sovellus | Käyttöoikeusroolien asiakirjat |
|---|---|
| Dynamics 365 Sales | Salesin esimääritetyt käyttöoikeusroolit |
| Dynamics 365 Marketing | Dynamics 365 Marketingin lisäämät suojausroolit |
| Dynamics 365 Field Service | Dynamics 365 Field Service roolit ja määritelmät |
| Dynamics 365:n asiakaspalvelu | Omnichannel for Customer Servicen roolit |
| Dynamics 365 Customer Insights | Asiakaskokemusroolit |
| Sovellusprofiilien hallinta | Sovellusprofiilien hallintaan liittyvät roolit ja oikeudet |
| Dynamics 365 Finance | Julkisen sektorin käyttöoikeusroolit |
| Taloushallinnon ja toimintojen sovellukset | Suojausroolit Microsoft Power Platformissa |
Yhteenveto resursseista, joille on käytettävissä esimääritettyjä käyttöoikeusrooleja
Seuraavassa taulukossa käsitellään resursseja, joita kukin käyttöoikeusrooli voi luoda.
| Resurssi | Ympäristön tekijä | Ympäristön järjestelmänvalvoja | Järjestelmän mukauttaja | Järjestelmänvalvoja |
|---|---|---|---|---|
| Canvas-sovellus | X | X | X | X |
| Pilvivirta | X (ei-ratkaisutietoinen) | X | X | X |
| Liitin | X (ei-ratkaisutietoinen) | X | X | X |
| Yhteys* | X | X | X | X |
| Tietoyhdyskäytävä | - | X | - | X |
| Datavirta | X | X | X | X |
| Dataverse-taulukot | - | - | X | X |
| Mallipohjainen sovellus | X | - | X | X |
| Ratkaisukehys | X | - | X | X |
| Työpöytätyönkulku** | - | - | X | X |
| AI Builder | - | - | X | X |
*Yhteyksiä käytetään canvas-sovelluksissa ja Power Automate.
**Dataverse for Teams -käyttäjät eivät saa oletusarvoisesti työnpöytätyönkulkujen käyttöoikeutta. Työpöytätyönkulkujen käyttöä varten ympäristö on päivitettävä täysiin Dataverse-ominaisuuksiin ja työpöytätyönkulun käyttöoikeuspaketit on hankittava.
Yleiset ongelmat
Seuraavassa taulukossa kuvataan yleisiä käyttöoikeusrooliongelmia ja niiden ratkaisemista.
| Oire | Syy | Ratkaisu |
|---|---|---|
| "Yksi tai useampi komento ei ole käytettävissä tämän ympäristön nykyisten oikeuksien takia" | Käyttöoikeusroolisi ei sisällä oikeuksia, joita tarvitaan toiminnolle, jota yrität suorittaa. | Pyydä järjestelmänvalvojaasi määrittämään käyttöoikeusrooli, jolla on tarvittavat oikeudet. Ratkaisuun liittyvillä toiminnoilla saatat tarvita järjestelmän mukauttajan tai ympäristön tekijän roolin. Lisätietoja on kohdassa Käyttöoikeusroolit ja oikeudet. |
| Ympäristöön ei pääse | Käyttäjätilillesi ei ole määritetty käyttöoikeusroolia kyseisessä ympäristössä tai ympäristö vaatii Dataverse-käyttöoikeuden. | Pyydä ympäristön järjestelmänvalvojaa tai järjestelmänvalvojaa määrittämään sinulle käyttöoikeusrooli. Varmista, että sinulla on tarvittava käyttöoikeus. |
| Käyttöoikeusrooleja ei voi määrittää tai muokata | Vain käyttäjät, joilla on järjestelmänvalvojan rooli tai vuokraajatason järjestelmänvalvojan rooli, voivat hallita käyttöoikeusroolimäärityksiä. | Ota yhteyttä organisaatiosi järjestelmänvalvojaan tai Microsoft 365 järjestelmänvalvojaan ja pyydä roolin muutoksia. Lisätietoja on artikkelissa Ympäristön suojauksen määrittäminen. |
| Käyttöoikeusroolia ei voi kopioida | Käyttöoikeusrooli on ennalta määritetty rooli, jota ei voi muokata tai kopioida tai jolla ei ole riittäviä oikeuksia. | Varmista, että sinulla on järjestelmänvalvojan rooli. Joitakin ennalta määritettyjä rooleja ei voi kopioida. Yritä luoda sen sijaan mukautettu käyttöoikeusrooli . |
Jos nämä vaiheet eivät ratkaise ongelmaa, katso lisäskenaarioita kohdasta Käyttäjien käyttöoikeuksien ongelmien vianmääritys . Jos tarvitset käyttöoikeuden muutoksia, ota yhteyttä asianmukaiseen järjestelmänvalvojaan:
- Ympäristön käyttö: Ota yhteyttä ympäristön järjestelmänvalvojaan tai käyttäjään, jolla on järjestelmänvalvojan rooli kyseisessä ympäristössä.
- Taulukon tai sovelluksen käyttö: Ota yhteyttä kyseisen ympäristön järjestelmänvalvojaan ja määritä tai päivitä käyttöoikeusroolisi.
- Ant-laajuinen järjestelmänvalvojan käyttöoikeus: Ota yhteyttä Microsoft 365 järjestelmänvalvojaan tai yleiseen järjestelmänvalvojaan.
Liittyvä sisältö
- Käyttöoikeusroolin määrittäminen käyttäjälle
- Käyttöoikeusroolit ja oikeudet
- Tietueen käyttöoikeuksien määrittäminen
- Käyttäjien käyttöoikeuksien määrittäminen ympäristössä
- Käyttöoikeuksien ongelmien vianmääritys
- Vuokraajan hallinta palvelun järjestelmänvalvojan roolien avulla
- Microsoft Dataversen suojaukseen liittyvät käsitteet