הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
Microsoft Dataverse משתמש במודל אבטחה מבוסס תפקידים כדי לשלוט בגישה למסד נתונים ולהמשאבים שלו בסביבה. השתמש בתפקידי אבטחה כדי להגדיר גישה לכל המשאבים בסביבה, או ליישומים ונתונים ספציפיים בסביבה. השילוב של רמות גישה והרשאות הכלולים בתפקיד אבטחה מגדיר לאלו אפליקציות ונתונים תהיה למשתמשים גישה ואיך הם יוכלו לבצע אינטראקציה עם הנתונים והאפליקציות האלה.
סביבה יכולה לכלול מסד נתונים אחד של Dataverse או לא לכלול אף מסד נתונים. הקצאת תפקידי אבטחה מבוצעת בצורה שונה עבור סביבות שאין בהן מסד נתונים של Dataverse לעומת סביבות שיש בהן מסד נתונים של Dataverse.
הכרת סוגי תפקידים
Microsoft Power Platform משתמש בסוגים שונים של תפקידים בטווחים שונים. הבנת ההבחנה עוזרת לך לזהות איזה תפקיד להקצות עבור תרחיש נתון.
| סוג תפקיד | דוגמאות | היקף | שימוש טיפוסי |
|---|---|---|---|
| תפקידי מנהל מערכת ברמת הדייר | מנהל מערכת של Power Platform, מנהל מערכת של Dynamics 365, מנהל מערכת גלובלי | הדייר כולו (כל הסביבות) | נהל בסביבות, פריטי מדיניות והגדרות פלטפורמה ברחבי הארגון. הוקצתה מרכז הניהול של Microsoft 365. |
| תפקידים ברמת הסביבה | מנהל סביבה, יוצר הסביבה | סביבה יחידה (ללא Dataverse) | צור ונהל משאבים כגון אפליקציות, זרימות וחיבורים בסביבה שאינה כוללים מסד נתונים Dataverse. |
| תפקידי אבטחה של Dataverse | מנהל מערכת, התאמה אישית של מערכת, משתמש בסיסי | סביבה בודדת (עם Dataverse) | שלוט בגישה לטבלאות, ליישומים ולנתונים של Dataverse בתוך סביבה הכוללת מסד נתונים Dataverse. |
| תפקידים ספציפיים לאפליקציה | Dynamics 365 Sales תפקידים, תפקידי שירות לקוחות | סביבה בודדת (עם Dataverse) | ספק גישה לתכונות ספציפיות באפליקציות Dynamics 365 או באפליקציות Power Platform. |
חשוב
תפקידי מנהל מערכת ברמת הדייר, כגון Power Platform ו- Dynamics 365 administrator מוקצים ל- מרכז הניהול של Microsoft 365 ומעניקים גישת ניהול בין בסביבות. עם זאת, תפקידים אלה אינם מעניקים גישה לנתונים Dataverse באופן אוטומטי. כדי לעבוד עם נתונים בסביבה Dataverse, יש להקצות למנהל דיירים גם את תפקיד האבטחה Dataverse של מנהל המערכת בסביבה ספציפית זו. קבל מידע נוסף תחת שימוש בתפקידי מנהל שירות לניהול הדייר שלך.
השתמש במאמר זה כדי להבין תפקידים מוכללים ואת האופן שבו הם חלים על סוגי סביבות שונים. כדי להקצות תפקידים, ראה קביעת תצורה של אבטחת משתמשים בסביבה. אם המשתמשים נתקלים בשגיאות גישה, ראה פתרון בעיות של גישת משתמשים.
תפקידי אבטחה מוגדרים מראש
סביבות כוללות תפקידי אבטחה מוגדרים מראש המשקפים משימות משתמש נפוצות. תפקידי האבטחה המוגדרים מראש עוקבים אחר שיטות האבטחה המומלצות של "מינימום גישה נדרשת": לספק את הגישה המינימלית למינימום הנתונים העסקיים שמשתמש צריך כדי להשתמש באפליקציה. ניתן להקצות תפקידי אבטחה אלה למשתמש, לצוות שמוגדר בעלים ולצוות קבוצה. תפקידי האבטחה המוגדרים מראש שזמינים בסביבה שלך תלויים בסוג הסביבה ובאפליקציות שמותקנות בה.
קבוצה נוספת של תפקידי אבטחה שמוקצה למשתמשי יישומים. תפקידי אבטחה אלה מותקנים על ידי השירותים שלנו ואי אפשר לעדכן אותם.
סביבות ללא מסד נתונים של Dataverse
יוצר סביבה ומנהל סביבה הם התפקידים היחידים המוגדרים מראש עבור לסביבות שאין לה מסד נתונים של Dataverse. לקבלת מידע נוסף על תפקידים אלה, עיין בטבלה הבאה.
| תפקיד אבטחה | Description |
|---|---|
| מנהל סביבה | התפקיד 'מנהל סביבה' יכול לבצע את כל הפעולות הניהוליות בסביבה, כולל:
|
| יוצר סביבה | באפשרותך ליצור משאבים חדשים המשויכים לסביבה, כולל יישומים, חיבורים, ממשקי API מותאמים אישית וזרימות באמצעות Microsoft Power Automate. עם זאת, לתפקיד זה אין הרשאות גישה לנתונים בתוך סביבה. יוצרי הסביבות יכולים גם להפיץ את היישומים שהם בונים בסביבה למשתמשים אחרים בארגון שלך. הם יכולים לשתף את היישום עם משתמשים בודדים, קבוצות אבטחה או כל המשתמשים בארגון. |
סביבות עם מסד נתונים Dataverse
אם לסביבה יש מסד נתונים של Dataverse, יש להקצות למשתמש את התפקיד 'מנהל מערכת' במקום את התפקיד 'מנהל סביבה' כדי להעניק לו הרשאות מלאות.
הערה
התפקיד 'מנהל סביבה' חל רק על בסביבות ללא מסד נתונים מסוג Dataverse. בסביבות עם מסד נתונים Dataverse, השתמש בתפקיד 'מנהל מערכת' לגישה ניהולית מלאה. תפקידים ברמת הדייר, כגון מנהל פלטפורמת Power Platform, מעניקים יכולות ניהול סביבה, אך נדרשת הקצאת תפקידים נפרדת של מנהל המערכת כדי לגשת ישירות לנתונים Dataverse. קבל מידע נוסף תחת שימוש בתפקידי מנהל שירות לניהול הדייר שלך.
משתמשים שמייצרים אפליקציות המתחברות למסד הנתונים צריכים את התפקיד 'אחראי על התאמה אישית של המערכת' בנוסף לתפקיד 'יוצר סביבות'. לתפקיד 'יוצר סביבות' אין הרשאות על נתוני הסביבה. לתפקידי אבטחה אלה אין הרשאות ליצור או לעדכן תפקידי אבטחה.
הרשימה הבאה מספקת את תפקידי האבטחה המוגדרים מראש בסביבה הכוללת מסד נתונים Dataverse. לא ניתן לערוך את התפקידים האלה.
- רכיב לפתיחת אפליקציות
- משתמש בסיסי
- נציג
- מנהל מערכת של Dynamics 365
- יוצר סביבה
- מנהל מערכת גלובלי
- קורא עולמי
- משתף פעולה ב- Office
- מנהל Power Platform
- השירות נמחק
- קורא שירות
- כותב שירות
- משתמש תמיכה
- מנהל מערכת
- אחראי על התאמה אישית של המערכת
- תפקיד בעל אפליקציית אינטרנט
- בעלים של אתר
כדי ללמוד עוד אודות תפקידים אלה, כולל התיאורים שלהם, על מי הם חלים וסיכום של הרשאות הטבלה שאליהן יש להם גישה, ראה שם תפקיד ותיאור של תפקיד אבטחה.
בנוסף לתפקידי האבטחה המוגדרים מראש המתוארים עבור Dataverse, תפקידי אבטחה אחרים עשויים להיות זמינים בסביבה שלך, בהתאם לרכיבי Power Platform - Power Apps, Power Automate, Microsoft Copilot Studio — שיש לך. בטבלה הבאה אפשר לראות קישורים למידע נוסף.
| רכיב Power Platform | מידע |
|---|---|
| Power Apps | תפקידי אבטחה מוגדרים מראש עבור סביבות עם מסד נתונים של Dataverse |
| Power Automate | אבטחה ופרטיות |
| Power Pages | התפקידים הנדרשים לניהול אתר אינטרנט |
| Microsoft Copilot Studio | הקצאת תפקידי אבטחה של סביבה |
סביבות Dataverse for Teams
מידע נוסף בנושא תפקידי אבטחה מוגדרים מראש בסביבות Dataverse for Teams.
תפקידי אבטחה ספציפיים ליישום
אם אתה פורס יישומי Dynamics 365 בסביבה שלך, יתווספו תפקידי אבטחה אחרים. כל אפליקציה מתקינים קבוצת תפקידים משלה, שתועדו במאמרים ספציפיים לאפליקציה. בטבלה הבאה אפשר לראות קישורים למידע נוסף.
| יישום Dynamics 365 | מסמכי תפקיד אבטחה |
|---|---|
| Dynamics 365 Sales | תפקידי אבטחה מוגדרים מראש עבור Sales |
| Dynamics 365 Marketing | תפקידי אבטחה שנוספו על-ידי Dynamics 365 Marketing |
| Dynamics 365 Field Service | תפקידים + הגדרות של Dynamics 365 Field Service |
| שירות לקוחות של Dynamics 365 | תפקידים בריבוי ערוצים עבור Customer Service |
| Dynamics 365 Customer Insights | תפקידי Customer Insights |
| מנהל פרופילי אפליקציות | תפקידים והרשאות הקשורים למנהל פרופילי יישומים |
| Dynamics 365 Finance | תפקידי אבטחה במגזר הציבורי |
| יישומי פיננסים ותפעול | תפקידי אבטחה ב- Microsoft Power Platform |
סיכום המשאבים הזמינים לתפקידי אבטחה מוגדרים מראש
הטבלה הבאה מתארת אילו משאבים כל תפקיד אבטחה יכול לחבר.
| משאב | יוצר סביבה | מנהל סביבה | אחראי על התאמה אישית של המערכת | מנהל מערכת |
|---|---|---|---|---|
| אפליקציית קנבס | X | X | X | X |
| זרימת ענן | X (לא מודע לפתרון) | X | X | X |
| מחבר | X (לא מודע לפתרון) | X | X | X |
| חיבור* | X | X | X | X |
| שער נתונים | - | X | - | X |
| זרימת נתונים | X | X | X | X |
| Dataverse טבלאות | - | - | X | X |
| אפליקציית מונחית מודלים | X | - | X | X |
| מסגרת הפתרון | X | - | X | X |
| זרימת שולחן עבודה** | - | - | X | X |
| AI Builder | - | - | X | X |
*נעשה שימוש בחיבורים ביישומי בד ציור וב- Power Automate.
**משתמשי Dataverse for Teams אינם מקבלים גישה לזרימות שולחן העבודה כברירת מחדל. עליך לשדרג את הסביבה למלוא היכולות של Dataverse ולהשיג תוכניות רישיון של זרימת שולחן עבודה כדי להשתמש בזרימות שולחן עבודה.
בעיות נפוצות
הטבלה הבאה מתארת בעיות נפוצות בתפקידי אבטחה וכיצד לפתור אותן.
| מאפיין הבעיה | סיבה | פתרון |
|---|---|---|
| "פקודות אחת או יותר אינן זמינות עקב ההרשאות הנוכחיות שלך עבור סביבה זו" | תפקיד האבטחה שלך אינו כולל את ההרשאות הנדרשות עבור הפעולה שאתה מנסה לבצע. | בקש ממנהל המערכת להקצות תפקיד אבטחה עם ההרשאות הנדרשות. עבור פעולות הקשורות לפתרון, ייתכן שתדרוש את התפקיד 'מותאם אישית של המערכת' או 'יוצר הסביבה'. מידע נוסף זמין במאמר תפקידי אבטחה והרשאות. |
| אין אפשרות לגשת לסביבה | לחשבון המשתמש שלך לא מוקצה תפקיד אבטחה בסביבה זו, או שהסביבה דורשת רשיון Dataverse. | בקש ממנהל הסביבה או ממנהל המערכת להקצות לך תפקיד אבטחה. ודא שיש לך את הרשיון הנדרש. |
| לא ניתן להקצות או לשנות תפקידי אבטחה | רק משתמשים בעלי תפקיד מנהל מערכת או תפקיד מנהל מערכת ברמת הדייר יכולים לנהל הקצאות של תפקידי אבטחה. | פנה למנהל המערכת של הארגון שלך או למנהל המערכת Microsoft 365 לבקש שינויי תפקיד. קבל מידע נוסף תחת קביעת תצורה של אבטחת משתמשים בסביבה. |
| אין אפשרות להעתיק תפקיד אבטחה | תפקיד האבטחה הוא תפקיד מוגדר מראש שלא ניתן לערוך או להעתיק אותו, או שאין לך הרשאות מספיקות. | ודא שיש לך את התפקיד 'מנהל מערכת'. לא ניתן להעתיק תפקידים מוגדרים מראש מסוימים. נסה ליצור תפקיד אבטחה מותאם אישית במקום זאת. |
אם שלבים אלה אינם פותרים את הבעיה, ראה פתרון בעיות של גישת משתמשים לקבלת תרחישים נוספים. אם אתה זקוק לשינויי גישה, פנה למנהל המערכת המתאים:
- גישה לסביבה: פנה למנהל הסביבה או למשתמש עם התפקיד 'מנהל מערכת' בסביבה זו.
- גישה לטבלה או ליישום Dataverse: פנה למנהל מערכת בסביבה זו כדי להקצות או לעדכן את תפקיד האבטחה שלך.
- גישה כלל-ארגונית למנהלי מערכת: פנה למנהל המערכת Microsoft 365 מנהל המערכת הכללי.