תפקידי אבטחה מבוססי תפקיד עבור Dataverse

Microsoft Dataverse משתמש במודל אבטחה מבוסס תפקידים כדי לשלוט בגישה למסד נתונים ולהמשאבים שלו בסביבה. השתמש בתפקידי אבטחה כדי להגדיר גישה לכל המשאבים בסביבה, או ליישומים ונתונים ספציפיים בסביבה. השילוב של רמות גישה והרשאות הכלולים בתפקיד אבטחה מגדיר לאלו אפליקציות ונתונים תהיה למשתמשים גישה ואיך הם יוכלו לבצע אינטראקציה עם הנתונים והאפליקציות האלה.

סביבה יכולה לכלול מסד נתונים אחד של Dataverse או לא לכלול אף מסד נתונים. הקצאת תפקידי אבטחה מבוצעת בצורה שונה עבור סביבות שאין בהן מסד נתונים של Dataverse לעומת סביבות שיש בהן מסד נתונים של Dataverse.

תפקידי אבטחה מוגדרים מראש

סביבות כוללות תפקידי אבטחה מוגדרים מראש המשקפים משימות משתמש נפוצות. תפקידי האבטחה המוגדרים מראש עוקבים אחר שיטות האבטחה המומלצות של "מינימום גישה נדרשת": לספק את הגישה המינימלית למינימום הנתונים העסקיים שמשתמש צריך כדי להשתמש באפליקציה. ניתן להקצות תפקידי אבטחה אלה למשתמש, לצוות שמוגדר בעלים ולצוות קבוצה. תפקידי האבטחה המוגדרים מראש שזמינים בסביבה שלך תלויים בסוג הסביבה ובאפליקציות שמותקנות בה.

קבוצה נוספת של תפקידי אבטחה שמוקצה למשתמשי יישומים. תפקידי אבטחה אלה מותקנים על ידי השירותים שלנו ואי אפשר לעדכן אותם.

סביבות ללא מסד נתונים של Dataverse

יוצר סביבה ומנהל סביבה הם התפקידים היחידים המוגדרים מראש עבור לסביבות שאין לה מסד נתונים של Dataverse. לקבלת מידע נוסף על תפקידים אלה, עיין בטבלה הבאה.

תפקיד אבטחה	תיאור‬‏‫‬
מנהל סביבה	התפקיד 'מנהל סביבה' יכול לבצע את כל הפעולות הניהוליות בסביבה, כולל: להוסיף או להסיר משתמש מהתפקיד 'מנהל סביבה' או 'יוצר סביבה'. הקצאת מסד נתונים Dataverse עבור הסביבה. לאחר שמסד נתונים הוקצה, הקצה את התפקיד '‏‫אחראי על התאמה אישית של המערכת‬' למנהל סביבה כדי להעניק לו גישה לנתוני הסביבה. הצג ונהל את כל המשאבים שנוצרו בסביבה. צור מדיניות למניעת אובדן נתונים
יוצר סביבה	יכול ליצור משאבים חדשים המשויכים לסביבה, כולל אפליקציות, חיבורים, ממשקי API מותאמים אישית ותזרימות באמצעות Microsoft Power Automate. עם זאת, לתפקיד זה אין הרשאות גישה לנתונים בתוך סביבה. יוצרי הסביבות יכולים גם להפיץ את היישומים שהם בונים בסביבה למשתמשים אחרים בארגון שלך. הם יכולים לשתף את היישום עם משתמשים בודדים, קבוצות אבטחה או כל המשתמשים בארגון.

תפקיד אבטחה

תיאור‬‏‫‬

מנהל סביבה

התפקיד 'מנהל סביבה' יכול לבצע את כל הפעולות הניהוליות בסביבה, כולל:

להוסיף או להסיר משתמש מהתפקיד 'מנהל סביבה' או 'יוצר סביבה'.
הקצאת מסד נתונים Dataverse עבור הסביבה. לאחר שמסד נתונים הוקצה, הקצה את התפקיד '‏‫אחראי על התאמה אישית של המערכת‬' למנהל סביבה כדי להעניק לו גישה לנתוני הסביבה.
הצג ונהל את כל המשאבים שנוצרו בסביבה.
צור מדיניות למניעת אובדן נתונים

יוצר סביבה

יכול ליצור משאבים חדשים המשויכים לסביבה, כולל אפליקציות, חיבורים, ממשקי API מותאמים אישית ותזרימות באמצעות Microsoft Power Automate. עם זאת, לתפקיד זה אין הרשאות גישה לנתונים בתוך סביבה.

יוצרי הסביבות יכולים גם להפיץ את היישומים שהם בונים בסביבה למשתמשים אחרים בארגון שלך. הם יכולים לשתף את היישום עם משתמשים בודדים, קבוצות אבטחה או כל המשתמשים בארגון.

סביבות עם מסד נתונים Dataverse

אם לסביבה יש מסד נתונים של Dataverse, יש להקצות למשתמש את התפקיד 'מנהל מערכת' במקום את התפקיד 'מנהל סביבה' כדי להעניק לו הרשאות מלאות.

משתמשים שמייצרים אפליקציות המתחברות למסד הנתונים צריכים את התפקיד 'אחראי על התאמה אישית של המערכת' בנוסף לתפקיד 'יוצר סביבות'. לתפקיד 'יוצר סביבות' אין הרשאות על נתוני הסביבה. לתפקידי אבטחה אלה אין הרשאות ליצור או לעדכן תפקידי אבטחה.

הרשימה הבאה מספקת את תפקידי האבטחה המוגדרים מראש בסביבה הכוללת מסד נתונים Dataverse. לא ניתן לערוך את התפקידים האלה.

רכיב לפתיחת אפליקציות
משתמש בסיסי
נציג
Dynamics 365 מנהל מערכת
יוצר סביבה
מנהל מערכת גלובלי
קורא עולמי
משתף פעולה ב- Office
מנהל Power Platform
השירות נמחק
קורא שירות
כותב שירות
משתמש תמיכה
מנהל מערכת
אחראי על התאמה אישית של המערכת
תפקיד בעל אפליקציית אינטרנט
בעלים של אתר

כדי ללמוד עוד אודות תפקידים אלה, כולל התיאורים שלהם, על מי הם חלים וסיכום של הרשאות הטבלה שאליהן יש להם גישה, ראה שם תפקיד ותיאור של תפקיד אבטחה.

בנוסף לתפקידי האבטחה המוגדרים מראש המתוארים עבור Dataverse, תפקידי אבטחה אחרים עשויים להיות זמינים בסביבה שלך, בהתאם לרכיבי Power Platform - Power Apps, Power Automate, Microsoft Copilot Studio — שיש לך. בטבלה הבאה אפשר לראות קישורים למידע נוסף.

רכיב Power Platform	‏‏מידע
Power Apps	תפקידי אבטחה מוגדרים מראש עבור סביבות עם מסד נתונים של Dataverse
Power Automate	אבטחה ופרטיות
Power Pages	התפקידים הנדרשים לניהול אתר אינטרנט
Microsoft Copilot Studio	הקצאת תפקידי אבטחה של סביבה

סביבות Dataverse for Teams

מידע נוסף בנושא תפקידי אבטחה מוגדרים מראש בסביבות Dataverse for Teams.

תפקידי אבטחה ספציפיים ליישום

אם אתה פורס Dynamics 365 יישומים בסביבה שלך, תפקידי אבטחה אחרים נוספים. בטבלה הבאה אפשר לראות קישורים למידע נוסף.

Dynamics 365 האפליקציה	מסמכי תפקיד אבטחה
Dynamics 365 Sales	תפקידי אבטחה מוגדרים מראש עבור Sales
Dynamics 365 שיווק	תפקידי אבטחה שנוספו על-ידי Dynamics 365 שיווק
Dynamics 365 Field Service	Dynamics 365 Field Service תפקידים + הגדרות
Dynamics 365 Customer Service	תפקידים בריבוי ערוצים עבור Customer Service
Dynamics 365 Customer Insights	תפקידי Customer Insights
מנהל פרופילי אפליקציות	תפקידים והרשאות הקשורים למנהל פרופילי יישומים
Dynamics 365 Finance	תפקידי אבטחה במגזר הציבורי
יישומי פיננסים ותפעול	תפקידי אבטחה ב- Microsoft Power Platform

סיכום המשאבים הזמינים לתפקידי אבטחה מוגדרים מראש

הטבלה הבאה מתארת אילו משאבים כל תפקיד אבטחה יכול לחבר.

משאב	יוצר סביבה	מנהל סביבה	אחראי על התאמה אישית של המערכת	מנהל מערכת
אפליקציית קנבס	X	X	X	X
זרימת ענן	X (לא מודע לפתרון)	X	X	X
מחבר	X (לא מודע לפתרון)	X	X	X
חיבור^*	X	X	X	X
שער נתונים	-	X	-	X
זרימת נתונים	X	X	X	X
Dataverse טבלאות	-	-	X	X
אפליקציית מונחית מודלים	X	-	X	X
מסגרת הפתרון	X	-	X	X
זרימת שולחן עבודה^**	-	-	X	X
AI Builder	-	-	X	X

חיבורים משמשים ב-אפליקציות בד וב-Power Automate.

**משתמשי Dataverse for Teams אינם מקבלים גישה לזרימות שולחן העבודה כברירת מחדל. עליך לשדרג את הסביבה למלוא היכולות של Dataverse ולהשיג תוכניות רישיון של זרימת שולחן עבודה כדי להשתמש בזרימות שולחן עבודה.

משוב

האם עמוד זה היה מועיל?

Last updated on 2026-04-16