הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
Microsoft Dataverse משתמש במודל אבטחה מבוסס תפקידים כדי לשלוט בגישה למסד נתונים ולהמשאבים שלו בסביבה. השתמש בתפקידי אבטחה כדי להגדיר גישה לכל המשאבים בסביבה, או ליישומים ונתונים ספציפיים בסביבה. השילוב של רמות גישה והרשאות הכלולים בתפקיד אבטחה מגדיר לאלו אפליקציות ונתונים תהיה למשתמשים גישה ואיך הם יוכלו לבצע אינטראקציה עם הנתונים והאפליקציות האלה.
סביבה יכולה לכלול מסד נתונים אחד של Dataverse או לא לכלול אף מסד נתונים. הקצאת תפקידי אבטחה מבוצעת בצורה שונה עבור סביבות שאין בהן מסד נתונים של Dataverse לעומת סביבות שיש בהן מסד נתונים של Dataverse.
תפקידי אבטחה מוגדרים מראש
סביבות כוללות תפקידי אבטחה מוגדרים מראש המשקפים משימות משתמש נפוצות. תפקידי האבטחה המוגדרים מראש עוקבים אחר שיטות האבטחה המומלצות של "מינימום גישה נדרשת": לספק את הגישה המינימלית למינימום הנתונים העסקיים שמשתמש צריך כדי להשתמש באפליקציה. ניתן להקצות תפקידי אבטחה אלה למשתמש, לצוות שמוגדר בעלים ולצוות קבוצה. תפקידי האבטחה המוגדרים מראש שזמינים בסביבה שלך תלויים בסוג הסביבה ובאפליקציות שמותקנות בה.
קבוצה נוספת של תפקידי אבטחה שמוקצה למשתמשי יישומים. תפקידי אבטחה אלה מותקנים על ידי השירותים שלנו ואי אפשר לעדכן אותם.
סביבות ללא מסד נתונים של Dataverse
יוצר סביבה ומנהל סביבה הם התפקידים היחידים המוגדרים מראש עבור לסביבות שאין לה מסד נתונים של Dataverse. תפקידים אלה מתוארים בטבלה הבאה.
| תפקיד אבטחה | תיאור |
|---|---|
| מנהל סביבה | התפקיד 'מנהל סביבה' יכול לבצע את כל הפעולות הניהוליות בסביבה, כולל:
|
| יוצר סביבה | יכול ליצור משאבים חדשים המשויכים לסביבה, כולל אפליקציות, חיבורים, ממשקי API מותאמים אישית ותזרימות באמצעות Microsoft Power Automate. עם זאת, לתפקיד זה אין הרשאות גישה לנתונים בתוך סביבה. יוצרי הסביבות יכולים גם להפיץ את היישומים שהם בונים בסביבה למשתמשים אחרים בארגון שלך. הם יכולים לשתף את היישום עם משתמשים בודדים, קבוצות אבטחה או כל המשתמשים בארגון. |
סביבות עם מסד נתונים Dataverse
אם לסביבה יש מסד נתונים של Dataverse, יש להקצות למשתמש את התפקיד 'מנהל מערכת' במקום את התפקיד 'מנהל סביבה' כדי להעניק לו הרשאות מלאות.
משתמשים שמייצרים אפליקציות המתחברות למסד הנתונים צריכים את התפקיד 'אחראי על התאמה אישית של המערכת' בנוסף לתפקיד 'יוצר סביבות'. לתפקיד 'יוצר סביבות' אין הרשאות על נתוני הסביבה. לתפקידי אבטחה אלה אין הרשאות ליצור או לעדכן תפקידי אבטחה.
הטבלה הבאה מתארת את תפקידי האבטחה המוגדרים מראש בסביבה הכוללת מסד נתונים של Dataverse. לא ניתן לערוך את התפקידים האלה.
| תפקיד אבטחה | תיאור |
|---|---|
| רכיב לפתיחת אפליקציות | כולל ההרשאות המינימליות עבור משימות נפוצות. תפקיד זה משמש בעיקר כתבנית כדי ליצור תפקיד אבטחה מותאם אישית עבור יישומים מונחה-דגמים. אין לו הרשאות כלשהן לטבלאות הליבה העסקיות, כגון 'תיק לקוח', 'איש קשר' ו'פעילות'. עם זאת, יש לו גישת קריאה ברמת ארגון לטבלאות מערכת, כגון תהליך, כדי לתמוך בקריאת זרימות עבודה שסופקו על ידי המערכת. תפקיד אבטחה זה משמש כאשר נוצר תפקיד אבטחה חדש ומותאם אישית. |
| משתמש בסיסי | עבור ישויות שכלולות במוצר המקורי בלבד, יכול להפעיל יישום בתוך הסביבה ולבצע משימות נפוצות עבור הרשומות בבעלותו. יש לו הרשאות בטבלאות העסקיות המרכזיות, כגון תיק לקוח, איש קשר, פעילות ותהליך. הערה: שמו של תפקיד האבטחה משתמש Common Data Service השתנה והוא עכשיו משתמש בסיסי. רק השם שונה; הרשאות המשתמש והקצאת התפקידים זהים. אם יש לך פתרון עם תפקיד אבטחה Common Data Service משתמש, עליך לעדכן את הפתרון לפני שאתה מייבא אותו שוב. אחרת, אתה עלול לשנות בטעות את השם תפקיד אבטחה בחזרה למשתמש כאשר אתה מייבא את הפתרון. |
| נציג | מאפשר לקוד לפעול כמשתמש אחר או להתחזות. בדרך כלל משמש עם תפקיד אבטחה אחר כדי לאפשר גישה לרשומות. |
| Dynamics 365 מנהל מערכת | מנהל מערכת Dynamics 365 הוא תפקיד מנהל שירות של Microsoft Power Platform. משתמשים בתפקיד זה יכולים לבצע פונקציות ניהול ב- Microsoft Power Platform לאחר self-elevate לתפקיד מנהל המערכת. |
| יוצר סביבה | יכול ליצור משאבים חדשים המשויכים לסביבה, כולל אפליקציות, חיבורים, ממשקי API מותאמים אישית ותזרימות באמצעות Microsoft Power Automate. עם זאת, לתפקיד זה אין הרשאות גישה לנתונים בסביבה. יוצרי הסביבות יכולים גם להפיץ את היישומים שהם בונים בסביבה למשתמשים אחרים בארגון שלך. הם יכולים לשתף את היישום עם משתמשים בודדים, קבוצות אבטחה או כל המשתמשים בארגון. |
| מנהל מערכת גלובלי | Global administrator הוא תפקיד Microsoft 365 מנהל מערכת. אדם שרוכש את המנוי העסקי של Microsoft הוא מנהל מערכת הכללי ויש לו שליטה בלתי מוגבלת על מוצרים במנוי וגישה לרוב הנתונים. משתמשים בתפקיד זה חייבים להקצות לעצמם את תפקיד מנהל המערכת. |
| קורא עולמי | עדיין אין תמיכה בתפקיד הקורא הכללי במרכז הניהול של Power Platform. |
| משתף פעולה ב- Office | בעל הרשאת קריאה לטבלאות שבהן נרשמה רשומה ששויכה לארגון. אין לו גישה לרשומות ליבה אחרות ולרשומות טבלה מותאמות אישית. תפקיד זה מוקצה לצוות הבעלים של 'משתפי פעולה ב- Office' ולא למשתמש בודד. |
| מנהל Power Platform | Power Platform administrator הוא תפקיד מנהל שירות של Microsoft Power Platform. משתמשים בתפקיד זה יכולים לבצע פונקציות ניהול ב- Microsoft Power Platform לאחר self-elevate לתפקיד מנהל המערכת. |
| השירות נמחק | בעל הרשאת מחיקה מלאה לכל היישויות, כולל ישויות מותאמות אישית. תפקיד זה נמצא בעיקר בשימוש של השירות והוא דורש מחיקת רשומות של כל היישויות. לא ניתן להקצות תפקיד זה למשתמש או לצוות. |
| קורא שירות | בעל הרשאת קריאה מלאה לכל היישויות, כולל ישויות מותאמות אישית. תפקיד זה נמצא בעיקר בשימוש של השירות והוא דורש קריאת כל היישויות. לא ניתן להקצות תפקיד זה למשתמש או לצוות. |
| כותב שירות | בעל הרשאת יצירה, קריאה וכתיבה מלאה לכל הישויות, כולל ישויות מותאמות אישית. תפקיד זה נמצא בעיקר בשימוש של השירות והוא דורש יצירה ועדכון של רשומות. לא ניתן להקצות תפקיד זה למשתמש או לצוות. |
| משתמש תמיכה | בעל הרשאת קריאה מלאה להגדרות התאמה אישית וניהול עסקי, מה שמאפשר לצוות התמיכה לפתור בעיות בתצורת הסביבה. לתפקיד אין גישה לרשומות הליבה. לא ניתן להקצות תפקיד זה למשתמש או לצוות. |
| מנהל מערכת | יש הרשאה מלאה להתאים אישית או לנהל את הסביבה, כולל יצירה, שינוי והקצאה של תפקידי אבטחה. ניתן להציג את כל הנתונים בסביבה. |
| אחראי על התאמה אישית של המערכת | יש הרשאה מלאה לבצע התאמה אישית של הסביבה. יכול להציג את כל נתוני הטבלה המותאמים אישית בסביבה. אך משתמשים בעלי תפקיד זה יכולים להציג רק רשומות שהוא יוצר בטבלאות תיק הלקוח, איש הקשר והפעילות. |
| תפקיד בעל אפליקציית אינטרנט | משתמש שהוא הבעלים של רישום יישום האינטרנט בפורטל Azure. |
| בעלים של אתר | המשתמש שיצר את אתר האינטרנט Power Pages שלך. לא ניתן לנהל תפקיד זה ולא ניתן לשנותו. |
בנוסף לתפקידי האבטחה המוגדרים מראש המתוארים עבור Dataverse, תפקידי אבטחה אחרים עשויים להיות זמינים בסביבה שלך, בהתאם לרכיבי Power Platform - Power Apps, Power Automate, Microsoft Copilot Studio — שיש לך. בטבלה הבאה אפשר לראות קישורים למידע נוסף.
| רכיב Power Platform | מידע |
|---|---|
| Power Apps | תפקידי אבטחה מוגדרים מראש עבור סביבות עם מסד נתונים של Dataverse |
| Power Automate | אבטחה ופרטיות |
| Power Pages | התפקידים הנדרשים לניהול אתר אינטרנט |
| Microsoft Copilot Studio | הקצאת תפקידי אבטחה של סביבה |
סביבות Dataverse for Teams
מידע נוסף בנושא תפקידי אבטחה מוגדרים מראש בסביבות Dataverse for Teams.
תפקידי אבטחה ספציפיים ליישום
אם אתה פורס Dynamics 365 יישומים בסביבה שלך, תפקידי אבטחה אחרים נוספים. בטבלה הבאה אפשר לראות קישורים למידע נוסף.
| Dynamics 365 האפליקציה | מסמכי תפקיד אבטחה |
|---|---|
| Dynamics 365 Sales | תפקידי אבטחה מוגדרים מראש עבור Sales |
| Dynamics 365 שיווק | תפקידי אבטחה שנוספו על-ידי Dynamics 365 שיווק |
| Dynamics 365 Field Service | Dynamics 365 Field Service תפקידים + הגדרות |
| Dynamics 365 Customer Service | תפקידים בריבוי ערוצים עבור Customer Service |
| Dynamics 365 Customer Insights | תפקידי Customer Insights |
| מנהל פרופילי אפליקציות | תפקידים והרשאות הקשורים למנהל פרופילי יישומים |
| Dynamics 365 Finance | תפקידי אבטחה במגזר הציבורי |
| יישומי פיננסים ותפעול | תפקידי אבטחה ב- Microsoft Power Platform |
סיכום המשאבים הזמינים לתפקידי אבטחה מוגדרים מראש
הטבלה הבאה מתארת אילו משאבים כל תפקיד אבטחה יכול לחבר.
| משאב | יוצר סביבה | מנהל סביבה | אחראי על התאמה אישית של המערכת | מנהל מערכת |
|---|---|---|---|---|
| אפליקציית קנבס | X | X | X | X |
| זרימת ענן | X (לא מודע לפתרון) | X | X | X |
| מחבר | X (לא מודע לפתרון) | X | X | X |
| חיבור* | X | X | X | X |
| שער נתונים | - | X | - | X |
| זרימת נתונים | X | X | X | X |
| Dataverse טבלאות | - | - | X | X |
| אפליקציית מונחית מודלים | X | - | X | X |
| מסגרת הפתרון | X | - | X | X |
| זרימת שולחן עבודה** | - | - | X | X |
| AI Builder | - | - | X | X |
*חיבורים משמשים ב- אפליקציות בד ו- Power Automate.
**משתמשי Dataverse for Teams אינם מקבלים גישה לזרימות שולחן העבודה כברירת מחדל. עליך לשדרג את הסביבה למלוא היכולות של Dataverse ולהשיג תוכניות רישיון של זרימת שולחן עבודה כדי להשתמש בזרימות שולחן עבודה.