Roolipohjaiset käyttöoikeusroolit Dataverselle

Microsoft Dataverse käyttää roolipohjaista suojausmallia tietokannan ja sen ympäristön resurssien käyttöoikeuksien hallintaan. Käytä suojausrooleja määrittääksesi pääsyn kaikkiin ympäristön resursseihin tai tiettyihin sovelluksiin ja tietoihin ympäristössä. Käyttöoikeustasojen ja suojausroolin käyttöoikeuksien yhdistelmä määrittää, mitä sovelluksia ja tietoja käyttäjät voivat tarkastella ja miten he voivat olla vuorovaikutuksessa kyseisten sovellusten ja tietojen kanssa.

Kullakin ympäristöllä voi olla nolla tai yksi Dataverse-tietokanta. Määrität suojausroolit eri tavalla ympäristöille, joissa ei ole Dataverse-tietokantaa, ja ympäristöille, joissa on Dataverse-tietokanta.

Valmiiksi määritetyt käyttöoikeusroolit

Ympäristöissä on valmiiksi määritettyjä käyttöoikeusrooleja, jotka vastaavat yleisiä käyttäjätehtäviä. Ennalta määritetyt käyttöoikeusroolit ovat vähimmäiskäyttökäytännön mukaisia. Ne tarjoavat pienimmänkin käyttötason liiketoimintatiedot, joita käyttäjän on käytettävä sovelluksessa. Nämä käyttöoikeusroolit voidaan määrittää käyttäjälle, omistajaryhmälle ja ryhmätiimille. Ympäristössä käytettävissä olevat esimääritetyt käyttöoikeusroolit määräytyvät ympäristön tyypin ja siihen asennettujen sovellusten mukaan.

Sovellusten käyttäjille on toinen joukko määritettäviä käyttöoikeusrooleja. Palvelumme asentavat käyttöoikeusroolit, eikä niitä voi päivittää.

Ympäristöt, joissa ei ole Dataverse-tietokantaa

Ympäristön tekijä ja ympäristön järjestelmänvalvoja ovat ainoat esimääritetyt roolit ympäristöille, joilla ei ole Dataverse -tietokantaa. Lisätietoja näistä rooleista on seuraavassa taulukossa.

Turvarooli	Description
Ympäristön järjestelmänvalvoja	Ympäristön järjestelmänvalvojan rooli voi suorittaa kaikki hallintatoiminnot ympäristössä. Niihin kuuluvat: Käyttäjän lisääminen ympäristön järjestelmänvalvojan tai ympäristön tekijän rooliin tai käyttäjän poistaminen roolista. Ympäristön Dataverse-tietokannan valmisteleminen. Kun tietokanta on valmisteltu, järjestelmän mukauttajan rooli tulee määrittää myös ympäristön järjestelmänvalvojalle, jotta hän voi käyttää ympäristön tietoja. Tarkastele ja hallitse ympäristön kaikkia luotuja resursseja. Luo tietojen menetyksen estämiskäytännöt.
Ympäristön tekijä	Voi luoda ympäristöön liittyviä uusia resursseja, kuten sovelluksia, yhteyksiä, mukautettuja ohjelmointirajapintoja ja Microsoft Power Automate käyttäviä työnkulkuja. Tällä roolilla ei kuitenkaan ole oikeuksia käyttää tietoja ympäristössä. Ympäristön tekijät voivat myös jakaa luomiaan sovelluksia ympäristössä muille organisaation käyttäjille. He voivat jakaa sovelluksen yksittäisten käyttäjien, käyttöoikeusryhmien tai kaikkien organisaatioon kuuluvien käyttäjien kanssa.

Turvarooli

Description

Ympäristön järjestelmänvalvoja

Ympäristön järjestelmänvalvojan rooli voi suorittaa kaikki hallintatoiminnot ympäristössä. Niihin kuuluvat:

Käyttäjän lisääminen ympäristön järjestelmänvalvojan tai ympäristön tekijän rooliin tai käyttäjän poistaminen roolista.
Ympäristön Dataverse-tietokannan valmisteleminen. Kun tietokanta on valmisteltu, järjestelmän mukauttajan rooli tulee määrittää myös ympäristön järjestelmänvalvojalle, jotta hän voi käyttää ympäristön tietoja.
Tarkastele ja hallitse ympäristön kaikkia luotuja resursseja.
Luo tietojen menetyksen estämiskäytännöt.

Ympäristön tekijä

Voi luoda ympäristöön liittyviä uusia resursseja, kuten sovelluksia, yhteyksiä, mukautettuja ohjelmointirajapintoja ja Microsoft Power Automate käyttäviä työnkulkuja. Tällä roolilla ei kuitenkaan ole oikeuksia käyttää tietoja ympäristössä.

Ympäristön tekijät voivat myös jakaa luomiaan sovelluksia ympäristössä muille organisaation käyttäjille. He voivat jakaa sovelluksen yksittäisten käyttäjien, käyttöoikeusryhmien tai kaikkien organisaatioon kuuluvien käyttäjien kanssa.

Ympäristöt, joissa Dataverse-tietokanta

Jos ympäristössä on Dataverse -tietokanta, käyttäjälle on määritettävä järjestelmän järjestelmänvalvojan rooli ympäristön järjestelmänvalvojan roolin sijaan, jotta hänellä olisi täydet järjestelmänvalvojan oikeudet.

Käyttäjillä, jotka tekevät sovelluksia, jotka muodostavat yhteyden tietokantaa ja joiden on luotava tai päivitettävä entiteettejä, on oltava järjestelmän mukauttajan rooli ympäristön tekijän roolin lisäksi. Ympäristön tekijän roolilla ei ole oikeuksia ympäristön tietoihin. Näillä käyttöoikeusrooleilla ei ole oikeuksia luoda tai päivittää käyttöoikeusrooleja.

Seuraavassa luettelossa on esimääritettyjä käyttöoikeusrooleja ympäristössä, jossa on Dataverse-tietokanta. Näitä rooleja ei voi muokata.

Sovelluksen avaustoiminto
Peruskäyttäjä
Delegoi
Dynamics 365 järjestelmänvalvoja
Ympäristön tekijä
– yleinen järjestelmänvalvoja
Maailmanlaajuinen lukija
Office-yhteistyökäyttäjä
Power Platformin Järjestelmänvalvoja
Palvelu poistettu
Palvelun lukija
Palvelun kirjoittaja
Tukikäyttäjä
Järjestelmänvalvoja
Järjestelmän mukauttaja
Sivuston sovelluksen omistaja
Sivuston omistaja

Jos haluat lisätietoja näistä rooleista, kuten niiden kuvauksista ja asiantuntijoista sekä yhteenvedon taulukon oikeuksista, joihin heillä on käyttöoikeus, katso käyttöoikeusroolin nimi ja kuvaus.

Dataverselle kuvattujen ennalta määritettyjen käyttöoikeusroolien lisäksi ympäristössäsi saattaa olla käytettävissä muita käyttöoikeusrooleja sen mukaan, mitä Power Platformin osia – Power Apps, Power Automate Microsoft Copilot Studio – sinulla on. Seuraavassa taulukossa on linkkejä muihin tietoihin.

Power Platform -komponentti	Tietoja
Power Apps	Ennalta määritetyt käyttöoikeusroolit ympäristöille, joissa on Dataverse-tietokanta
Power Automate	Tietoturva ja tietosuoja
Power Pages	Sivuston hallinnassa tarvittavat roolit
Microsoft Copilot Studio	Ympäristön käyttöoikeusroolien delegoiminen

Dataverse for Teams -ympäristöt

Lisätietoja: ennalta määritetyistä käyttöoikeusrooleista Dataverse for Teams -ympäristöissä.

Sovelluskohtaiset käyttöoikeusroolit

Jos otat Dynamics 365 sovellukset käyttöön ympäristössäsi, muita käyttöoikeusrooleja lisätään. Seuraavassa taulukossa on linkkejä muihin tietoihin.

Dynamics 365 sovellus	Käyttöoikeusroolien asiakirjat
Dynamics 365 Sales	Salesin esimääritetyt käyttöoikeusroolit
Dynamics 365 Marketing	Dynamics 365 Marketingin lisäämät suojausroolit
Dynamics 365 Field Service	Dynamics 365 Field Service roolit ja määritelmät
Dynamics 365 Customer Service	Omnichannel for Customer Servicen roolit
Dynamics 365 Customer Insights	Asiakaskokemusroolit
Sovellusprofiilien hallinta	Sovellusprofiilien hallintaan liittyvät roolit ja oikeudet
Dynamics 365 Finance	Julkisen sektorin turvallisuusroolit
Taloushallinnon ja toimintojen sovellukset	Suojausroolit Microsoft Power Platformissa

Yhteenveto resursseista, joille on käytettävissä esimääritettyjä käyttöoikeusrooleja

Seuraavassa taulukossa käsitellään resursseja, joita kukin käyttöoikeusrooli voi luoda.

Resurssi	Ympäristön tekijä	Ympäristön järjestelmänvalvoja	Järjestelmän mukauttaja	Järjestelmänvalvoja
Canvas-sovellus	X	X	X	X
Pilvityönkulku	X (ei-ratkaisutietoinen)	X	X	X
Yhdistin	X (ei-ratkaisutietoinen)	X	X	X
Yhteys^*	X	X	X	X
Tietoyhdyskäytävä	-	X	-	X
Datavirta	X	X	X	X
Dataverse-taulukot	-	-	X	X
Mallipohjainen sovellus	X	-	X	X
Ratkaisukehys	X	-	X	X
Työpöytätyönkulku^**	-	-	X	X
AI Builder	-	-	X	X

*Yhteyksiä käytetään canvas-sovelluksissa ja Power Automate.

**Dataverse for Teams -käyttäjät eivät saa oletusarvoisesti työnpöytätyönkulkujen käyttöoikeutta. Työpöytätyönkulkujen käyttöä varten ympäristö on päivitettävä täysiin Dataverse-ominaisuuksiin ja työpöytätyönkulun käyttöoikeuspaketit on hankittava.

Palaute

Onko tästä sivusta apua?

Last updated on 2026-04-16