Käyttäjien käyttöoikeuksien määrittäminen ympäristössä

  • Artikkeli

Microsoft Dataverse käyttää roolipohjaisen käyttöoikeusmallin avulla tietokannan ja sen resurssien käyttöä ympäristössä. Käytä suojausrooleja määrittääksesi pääsyn kaikkiin ympäristön resursseihin tai tiettyihin sovelluksiin ja tietoihin ympäristössä. Käyttöoikeustasojen ja suojausroolin käyttöoikeuksien yhdistelmä määrittää, mitä sovelluksia ja tietoja käyttäjät voivat tarkastella ja miten he voivat olla vuorovaikutuksessa kyseisten sovellusten ja tietojen kanssa.

Kullakin ympäristöllä voi olla nollasta yhteen Dataverse -tietokantaa. Määrität suojausroolit eri tavalla ympäristöille, joissa ei ole Dataverse-tietokantaa, ja ympäristöille, joissa on Dataverse-tietokanta.

Lisätietoja Power Platformin ympäristöistä.

Valmiiksi määritetyt käyttöoikeusroolit

Ympäristöissä on valmiiksi määritettyjä käyttöoikeusrooleja, jotka vastaavat yleisiä käyttäjätehtäviä. Ennalta määritetyt käyttöoikeusroolit ovat vähimmäiskäyttökäytännön mukaisia. Ne tarjoavat pienimmänkin käyttötason liiketoimintatiedot, joita käyttäjän on käytettävä sovelluksessa. Nämä käyttöoikeusroolit voidaan määrittää käyttäjälle, omistajaryhmälle ja ryhmätiimille. Ennalta määritetyt käyttöoikeusroolit, jotka ovat käytettävissä ympäristössä, määräytyvät ympäristötyypin ja siihen asennettujen sovellusten mukaan.

Sovellusten käyttäjille on toinen joukko määritettäviä käyttöoikeusrooleja. Palvelumme asentavat käyttöoikeusroolit, eikä niitä voi päivittää.

Ympäristöt, joissa ei ole Dataverse-tietokantaa

Ympäristön tekijä ja ympäristön järjestelmänvalvoja ovat ainoat esimääritetyt roolit ympäristöille, joilla ei ole Dataverse -tietokantaa. Nämä roolit on kuvattu seuraavassa taulukossa.

Käyttöoikeusrooli Description
Ympäristön järjestelmänvalvoja Ympäristön järjestelmänvalvojan rooli voi suorittaa kaikki hallintatoiminnot ympäristössä. Niihin kuuluvat:
  • Käyttäjän lisääminen ympäristön järjestelmänvalvojan tai ympäristön tekijän rooliin tai käyttäjän poistaminen roolista.
  • Valmistele Dataverse -tietokanta tässä ympäristössä. Kun tietokanta on valmisteltu, järjestelmän mukauttajan rooli tulee määrittää myös ympäristön järjestelmänvalvojalle, jotta hän voi käyttää ympäristön tietoja.
  • Tarkastele ja hallitse ympäristön kaikkia luotuja resursseja.
  • Luo tietojen menetyksen estämiskäytännöt.
Ympäristön tekijä Ympäristöön liittyviä uusia resursseja, kuten sovelluksia, yhteyksiä, mukautettuja ohjelmointirajapintoja, yhdyskäytäviä ja työnkulkuja, voidaan luoda Microsoft Power Automaten avulla. Tällä roolilla ei kuitenkaan ole oikeuksia käyttää tietoja ympäristössä.

Ympäristön tekijät voivat myös jakaa luomiaan sovelluksia ympäristössä muille organisaation käyttäjille. He voivat jakaa sovelluksen yksittäisten käyttäjien, käyttöoikeusryhmien tai kaikkien organisaatioon kuuluvien käyttäjien kanssa.

Ympäristöt, joissa Dataverse-tietokanta

Jos ympäristössä on Dataverse -tietokanta, käyttäjälle on määritettävä järjestelmän järjestelmänvalvojan rooli ympäristön järjestelmänvalvojan roolin sijaan, jotta hänellä olisi täydet järjestelmänvalvojan oikeudet.

Käyttäjille, jotka tekevät sovelluksia, jotka muodostavat yhteyden tietokantaa ja joiden on luotava tai päivitettävä entiteettejä ja käyttöoikeusrooleja, sinun on osoitettava järjestelmän mukauttajan ympäristön tekijän roolin lisäksi. Ympäristön tekijän roolilla ei ole oikeuksia ympäristön tietoihin.

Seuraavassa taulukossa on kuvattu valmiiksi määritetyt käyttöoikeusroolit ympäristössä, jossa on Dataverse-tietokanta. Näitä rooleja ei voi muokata.

Käyttöoikeusrooli Description
Sovelluksen avaustoiminto On tavallisten tehtävien vähimmäiskäyttöoikeudet. Roolia käytetään ensisijaisesti mallina mukautettujen sovellusten käyttöoikeusroolien luomiseen mallipohjaisia sovelluksia varten. Sillä ei ole mitään oikeuksia keskeisiin liiketoimintataulukkoihin, kuten Tili, Yhteystieto ja Aktiviteetti. Sillä on kuitenkin Organisaatio-tason lukuoikeus järjestelmätaulukkoihin, kuten Prosessi, järjestelmän toimittamien työnkulkujen lukemisen tukemista varten. Huomaa, että tätä käyttöoikeusroolia käytetään, kun luodaan uusi mukautettu käyttöoikeusrooli.
Peruskäyttäjä Ainoastaan valmiit yksiköt voivat käyttää sovellusta ympäristössä ja suorittaa yleisiä tehtäviä omistamilleen tietueille. Sillä on oikeuksia keskeisiin liiketoimintataulukkoihin, kuten Tili, Yhteystieto ja Aktiviteetti.

Huomautus: Common Data Service -käyttäjän käyttöoikeusrooli on nimetty peruskäyttäjäksi. Vain nimeä on muutettu. Samat käyttäjän oikeudet ja roolimääritys. Jos sinulla on ratkaisu, joka käyttää Common Data Servicen käyttäjän käyttöoikeusroolia, päivitä ratkaisu, ennen kuin tuot ratkaisun uudelleen. Muussa tapauksessa saatat vahingossa muuttaa nimen käyttöoikeusrooli takaisin käyttäjäksi, kun tuot ratkaisun.
Delegoi Sallii koodin suorituksen toisena käyttäjänä tai tekeytyneenä käyttäjänä. Käytetään yleensä toisen käyttöoikeusroolin kanssa antamaan tietueiden käyttöoikeus.
Dynamics 365 -järjestelmänvalvoja Dynamics 365 -järjestelmänvalvoja on Microsoft Power Platform -palvelun järjestelmänvalvojarooli. Tämä rooli voi suorittaa hallintatoimintoja Microsoft Power Platformissa, koska sillä on järjestelmän järjestelmänvalvojan rooli.
Ympäristön tekijä Ympäristöön liittyviä uusia resursseja, kuten sovelluksia, yhteyksiä, mukautettuja ohjelmointirajapintoja, yhdyskäytäviä ja työnkulkuja, voidaan luoda Microsoft Power Automaten avulla. Tällä roolilla ei kuitenkaan ole oikeuksia käyttää tietoja ympäristössä.

Ympäristön tekijät voivat myös jakaa luomiaan sovelluksia ympäristössä muille organisaation käyttäjille. He voivat jakaa sovelluksen yksittäisten käyttäjien, käyttöoikeusryhmien tai kaikkien organisaatioon kuuluvien käyttäjien kanssa.
– yleinen järjestelmänvalvoja Yleinen Järjestelmänvalvoja on Microsoft 365:n järjestelmänvalvojan rooli. Henkilö, joka ostaa Microsoft-yritystilauksen, on yleinen järjestelmänvalvoja, jolla on rajoittamaton oikeus tilauksen tuotteisiin ja useimpien tietojen käyttöön.
Yleinen lukija Yleinen lukija -roolia ei vielä tueta Power Platform -hallintakeskuksessa.
Office-yhteistyökäyttäjä On lukuoikeudet taulukoihin, joissa tietue on jaettu organisaation kanssa. Ei voi käyttää muita ydintietueita tai mukautettuja taulukkotietueita. Tämä rooli on delegoitu Office-yhteistyökäyttäjät-omistajaryhmälle, ei yksittäiselle käyttäjälle.
Power Platformin Järjestelmänvalvoja Power Platform -järjestelmänvalvoja on Microsoft Power Platform -palvelun järjestelmänvalvojarooli. Tämä rooli voi suorittaa hallintatoimintoja Microsoft Power Platformissa, koska sillä on järjestelmän järjestelmänvalvojan rooli.
Palvelu poistettu Täydet kaikkien entiteettien, myös mukautettujen entiteettien poisto-oikeudet. Tämä rooli on lähinnä palvelun käytössä ja vaatii, että kaikkien entiteettien tietueet poistetaan. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle.
Palvelun lukija Täydet kaikkien entiteettien, myös mukautettujen entiteettien lukuoikeudet. Tämä rooli on lähinnä palvelun käytössä ja vaatii että kaikki entiteetit on voitava lukea. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle.
Palvelun kirjoittaja On täydet luonti-, luku- ja kirjoitusoikeudet kaikkiin entiteetteihin, myös mukautettuihin entiteetteihin. Tämä rooli on lähinnä palvelun käytössä ja vaatii, että tietueita on voitava luoda ja päivittää. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle.
Tukikäyttäjä Tukikäyttäjällä on täysi lukuoikeus mukautuksiin ja liiketoiminnan hallinnan asetuksiin, jotta tukihenkilöstö voi suorittaa ympäristön määritysongelmien vianmäärityksiä. Tällä roolilla ei ole oikeuksia keskeisiin tietueisiin. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle.
Järjestelmänvalvoja On täydet ympäristön mukauttamisen ja hallinnan käyttöoikeudet, esimerkiksi käyttöoikeusroolien luominen, muokkaaminen ja delegoiminen. Ympäristön kaikkien tietojen tarkastelumahdollisuus.
Järjestelmän mukauttaja On täysi ympäristön mukauttamisoikeus. Kaikkien mukautetun taulukon tietojen tarkastelu ympäristössä. Käyttäjät, joilla on tämä rooli, voivat kuitenkin tarkastella vain niitä tietueita, joita he luovat Tili-, Yhteyshenkilö- ja Aktiviteettitaulukoissa.
Sivuston sovelluksen omistaja Käyttäjä, joka omistaa sivuston sovelluksen rekisteröinninAzure-portaalissa.
Sivuston omistaja Power Pages -sivuston luonut käyttäjä. Tämä rooli on hallittu, eikä sitä voi muuttaa.

Valmiiden kuvattujen Dataverse-käyttöoikeusroolien lisäksi ympäristössä voi olla muitakin käyttöoikeusrooleja sen mukaan, mitä Power Platform -osia (Power Apps, Power Automate, Power Virtual Agents) sinulla on. Seuraavassa taulukossa on linkkejä muihin tietoihin.

Power Platform -komponentti Tietoja
Power Apps Ennalta määritetyt käyttöoikeusroolit ympäristöille, joissa on Dataverse-tietokanta
Power Automate Tietoturva ja tietosuoja
Power Pages Sivuston hallinnassa tarvittavat roolit
Power Virtual Agents Ympäristön käyttöoikeusroolien delegoiminen

Dataverse for Teams ympäristöä

Lisätietoja ennalta määritetyistä käyttöoikeusrooleista Dataverse for Teams -ympäristöissä.

Sovelluskohtaiset käyttöoikeusroolit

Jos otat Dynamics 365 -sovellukset käyttöön ympäristössäsi, järjestelmään lisätään muita käyttöoikeusrooleja. Seuraavassa taulukossa on linkkejä muihin tietoihin.

Dynamics 365 -sovellus Käyttöoikeusroolien asiakirjat
Dynamics 365 Sales Salesin esimääritetyt käyttöoikeusroolit
Dynamics 365 Marketing Dynamics 365 Marketingin lisäämät käyttöoikeusroolit
Dynamics 365 Field Service Dynamics 365 Field Service -roolit ja määritykset
Dynamics 365 Customer Service Omnichannel for Customer Servicen roolit
Dynamics 365 Customer Insights Customer Insights -roolit
Sovellusprofiilien hallinta Sovellusprofiilien hallintaan liittyvät roolit ja oikeudet
Dynamics 365 Finance Julkisen sektorin käyttöoikeusroolit
Taloushallinnon ja toimintojen sovellukset Microsoft Power Platformin käyttöoikeusroolit

Yhteenveto resursseista, joille on käytettävissä esimääritettyjä käyttöoikeusrooleja

Seuraavassa taulukossa käsitellään resursseja, joita kukin käyttöoikeusrooli voi luoda.

Resurssi Ympäristön tekijä Ympäristön järjestelmänvalvoja Järjestelmän mukauttaja Järjestelmänvalvoja
Pohjaan perustuva sovellus X X X X
Pilvityönkulku X (ei-ratkaisutietoinen) X X X
Yhdistin X (ei-ratkaisutietoinen) X X X
Yhteys* X X X X
Tietoyhdyskäytävä X X - X
Tietovuo X X - X
Dataverse-taulukot - - X X
Mallipohjainen sovellus X - X X
Ratkaisukehys X - X X
Työpöytätyönkulku** - - X X
AI Builder - - X X

*Yhteyksiä käytetään pohjaan perustuvissa sovelluksissa ja Power Automatessa.

**Dataverse for Teams -käyttäjät eivät saa oletusarvoisesti työnpöytätyönkulkujen käyttöoikeutta. Työpöytätyönkulkujen käyttöä varten ympäristö on päivitettävä täysiin Dataverse-ominaisuuksiin ja työpöytätyönkulun käyttöoikeuspaketit on hankittava.

Käyttöoikeusroolien määrittäminen käyttäjille ympäristössä, jossa ei ole Dataverse-tietokantaa

Jos ympäristössä ei ole Dataverse-tietokantaa, käyttäjä, jolla on ympäristön järjestelmänvalvojan rooli, voi määrittää käyttöoikeusrooleja yksittäisille käyttäjille tai ryhmille Microsoft Entra ID:stä.

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse Ympäristöt> [valitse ympäristö].

  3. Valitse Käyttö-ruudussa Näytä kaikki kohteelle Ympäristön hallinta tai Ympäristön tekijä, jos haluat lisätä tai poistaa käyttäjiä jommankumman roolista.

    Näyttökuva käyttöoikeusroolin valinnasta Power Platform -hallintakeskuksessa.

  4. Valitse Lisää henkilöitä ja määritä sitten vähintään yhden sellaisen henkilön tai ryhmän nimi tai sähköpostiosoite Microsoft Entra ID:stä.

    Näyttökuva käyttäjien lisäämisestä Power Platform -hallintakeskuksen ympäristön luontirooliin.

  5. Valitse Lisää.

Käyttöoikeusroolien määrittäminen käyttäjille ympäristössä, jossa on Dataverse -tietokanta

Käyttöoikeusrooleja voidaan delegoida yksittäisille käyttäjille omistajatiimeille ja Microsoft Entra -ryhmätiimeille. Ennen kuin delegoit roolin käyttäjälle, tarkista, että käyttäjän tili on lisätty ja otettu käyttöön ympäristössä.

Yleisesti ottaen käyttöoikeusrooli voidaan määrittää vain käyttäjille, joiden tilit ovat käytössä ympäristössä. Jos haluat määrittää suojausroolin käyttäjätilille, joka on poistettu käytöstä ympäristössä, ota enableRoleAssignmentOnDisabledUsers käyttöön OrgDBOrgSettingsissä.

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse Ympäristöt> [valitse ympäristö].

  3. Valitse Käyttöoikeus-ruudun Käyttöoikeusrooli-kohdassa Näytä kaikki.

    Näyttökuva vaihtoehdosta, jossa voit tarkastella kaikkia Power Platform -hallintakeskuksen käyttöoikeusrooleja.

  4. Varmista, että luettelossa on valittu oikea liiketoimintayksikkö, ja valitse rooli ympäristön rooliluettelosta.

  5. Valitse Lisää henkilöitä ja määritä sitten vähintään yhden sellaisen henkilön tai ryhmän nimi tai sähköpostiosoite Microsoft Entra ID:stä.

  6. Valitse Lisää.

Luo, muokkaa tai kopioi käyttöoikeusrooli uuden uuden käyttöliittymän avulla

Voit helposti luoda, muokata tai kopioida käyttöoikeusroolin ja mukauttaa sen vastaamaan tarpeitasi.

  1. Valitse Power Platform -hallintakeskuksen siirtymisruudussa Ympäristöt ja valitse sitten ympäristö.

  2. Valitse Asetukset.

  3. Laajenna Käyttäjät + oikeudet

  4. Valitse Käyttöoikeusroolit.

  5. Suorita asianmukainen tehtävä:

Käyttöoikeusroolin luominen

  1. Valitse komentopalkissa Uusi rooli.

  2. Anna Roolin nimi -kentässä nimi uudelle roolille.

  3. Valitse Liiketoimintayksikkö-kentässä liiketoimintayksikkö, johon rooli kuuluu.

  4. Valitse, periikö ryhmän jäsen roolin.

    Jos tämä asetus on käytössä ja rooli on delegoitu ryhmälle, kaikki ryhmän jäsenet perivät kaikki rooliin liittyvät oikeudet.

  5. Valitse Tallenna.

  6. Käyttöoikeusroolin oikeuksien ja ominaisuuksien määrittäminen.

Käyttöoikeusroolin muokkaaminen

Valitse roolin nimi tai valitse rivi ja valitse sitten Muokkaa.Määritä sitten käyttäjän oikeudet ja käyttöoikeusrooli.

Joitakin ennalta määritettyjä käyttöoikeusrooleja ei voi muokata. Jos yrität muokata näitä rooleja, Tallenna ja tallenna + sulje -painikkeet eivät ole käytettävissä.

Käyttöoikeusroolin kopioiminen

Valitse käyttöoikeusrooli ja valitse sitten Kopioi. Anna roolille uusi nimi. Muokkaa käyttöoikeusroolia tarpeen mukaan.

Vain oikeudet kopioidaan, ei delegoituja jäseniä ja ryhmiä.

Käyttöoikeusroolien seuranta

Seuraa käyttöoikeusrooleja, jotta voit ymmärtää paremmin tietoturvaan Power Platform -ympäristössä tehdyt muutokset.

Käyttöoikeusroolin luominen tai määrittäminen

Jos sovellus käyttää mukautettua entiteettiä, sen oikeudet on myönnettävä eksplisiittisesti käyttöoikeusroolille, ennen kuin sovellusta voi käyttää. Voit joko lisätä nämä oikeudet aiemmin luotuun käyttöoikeusrooliin tai luoda mukautetun käyttöoikeusroolin.

Kaikissa käyttöoikeusrooleissa on oltava vähimmäisjoukko oikeuksia. Lue lisätietoja käyttöoikeusrooleista ja oikeuksista.

Vihje

Ympäristö saattaa ylläpitää tietueita, joita useat sovellukset voivat käyttää. Tarvitset ehkä useita käyttöoikeusrooleja, jotka antavat eri oikeudet. Esimerkki:

  • Joidenkin käyttäjien (jäljempänä "muokkaajat") tarvitsee vain lukea, päivittää ja liittää muita tietueita, joten heidän käyttöoikeusroolinsa sisältää lukemisen, kirjoittamisen ja liittämisen oikeudet.
  • Muut käyttäjät tarvitsevat ehkä kaikki oikeudet, jotka muokkaajalla on, sekä oikeudet luoda, liittää, poistaa ja jakaa. Tällöin näiden käyttäjien käyttöoikeusroolilla on luonti-, luku-, kirjoitus-, liittämis-, poisto-, määritys-, kohteeseen liittämis- ja jakamisoikeudet.

Mukautetun sovelluksen suorittamisen vähimmäiskäyttöoikeudet sisältävän käyttöoikeusroolin luominen

  1. Kirjaudu Power Platform -hallintakeskukseen, valitse siirtymisruudussa Ympäristöt ja valitse sitten ympäristö.

  2. Valitse Asetukset>Käyttäjät ja oikeudet>Käyttöoikeusroolit.

  3. Valitse Sovelluksen avaaja -rooli ja valitse sitten Kopioi.

  4. Kirjoita mukautetun roolin nimi ja valitse Kopioi.

  5. Valitse käyttöoikeusroolien luettelosta uusi rooli ja valitse sitten Lisää toimintoja (...) >Muokkaa.

  6. Valitse roolieditorissa Mukautetut entiteetit -välilehti.

  7. Etsi mukautettu taulukkosi luettelosta ja valitse oikeudet Luku, Kirjoitus ja Liittäminen.

  8. Valitse Tallenna ja sulje.

Mukautetun käyttöoikeusroolin luominen alusta alkaen

  1. Kirjaudu Power Platform -hallintakeskukseen, valitse siirtymisruudussa Ympäristöt ja valitse sitten ympäristö.

  2. Valitse Asetukset>Käyttäjät ja oikeudet>Käyttöoikeusroolit.

  3. Valitse Uusi rooli.

  4. Anna Tiedot-välilehdessä uuden roolin nimi.

  5. Etsi muissa välilehdissä entiteetti ja valitse sitten toiminnot ja niiden suorittamisen laajuus.

  6. Valitse välilehti ja etsi entiteettiäsi. Määritä esimerkiksi oikeuksia mukautetulle entiteetille valitsemalla Mukautetut entiteetit -välilehti.

  7. Valitse oikeudet Luku, Kirjoitus ja Liittäminen.

  8. Valitse Tallenna ja sulje.

Vähimmäisoikeudet sovelluksen suorittamiseen

Kun luot mukautetun käyttöoikeusroolin, roolin täytyy sisältää käyttöoikeusrooliin vähimmäisoikeudet, jotta käyttäjä voi suorittaa sovelluksen. Lisätietoja vaadituista vähimmäisoikeuksista.

Katso myös

Käyttöoikeuksien myöntäminen käyttäjille
Ympäristöjen käyttöoikeuksien hallinta: käyttöoikeusroolit ja käyttöoikeudet
Tietueen käyttöoikeuksien määrittäminen