תפקידי אבטחה והרשאות
כדי לקבוע מי יכול לגשת לנתונים ומשאבים מוגבלים או רגישים ומה הם יכולים לעשות איתם, הקצה למשתמשים תפקידי אבטחה. מאמר זה מספק סקירה כללית של תפקידי אבטחה וההרשאות הקשורות אליהם.
אתה יכול להקצות תפקידי אבטחה באמצעות ממשק המשתמש החדש והמודרני או ממשק המשתמש הישן.
תפקידי אבטחה וממשק המשתמש החדש והמודרני
תפקידי אבטחה מגדירים את הגישה של משתמשים מסוגים שונים לסוגי רשומות שונים. כדי לשלוט בגישה לנתונים ולמשאבים, באפשרותך ליצור או לשנות תפקידי אבטחה ולשנות את תפקידי האבטחה שמוקצים למשתמשים.
למשתמש יכולים להיות כמה תפקידי אבטחה. ההרשאות של תפקיד אבטחה מצטברות. למשתמשים ניתנות ההרשאות שזמינות לכל תפקיד שהוקצה להם.
הצג רשימה של תפקידי אבטחה בסביבה
היכנס אל מרכז הניהול של Power Platform, בחר 'סביבות' בחלונית הניווט ולאחר מכן בחר סביבה.
בחר הגדרות>משתמשים + הרשאות>תפקידי אבטחה.
הגדר את ההרשאות והמאפיינים של תפקיד אבטחה
לאחר יצירה של תפקיד אבטחה או תוך כדי עריכה שלו, הגדר את האפשרות ירושה של הרשאות חבר:
הרשאות צוות בלבד: למשתמש מוענקות הרשאות אלו כחבר בצוות. חברי צוות שאין להם הרשאות משתמש משלהם יכולים ליצור רשומות עם הצוות כבעלים. הם יכולים לגשת לרשומות שבבעלות הצוות אם הם מקבלים את רמת הגישה משתמש עבור הרשאות יצירה וקריאה.
רמת גישה למשתמש ישיר (בסיסי) והרשאות צוות: למשתמש מוענקות הרשאות אלו ישירות כאשר ה-תפקיד אבטחה מוקצה. משתמשים יכולים ליצור רשומות עם עצמם כבעלים. הם יכולים לגשת לרשומות שהם יצרו או שבבעלותם כאשר רמת הגישה משתמש עבור הרשאות יצירה וקריאה ניתנה להם. זוהי הגדרת ברירת המחדל לתפקידי אבטחה חדשים.
לאחר מכן, הגדר את ההרשאות המשויכות לתפקיד אבטחה.
תפקיד אבטחה מורכב מהרשאות ברמת הרשומה והרשאות שמבוססות על משימה משלושת הסוגים הבאים:
טבלאות: הרשאות טבלה מגדירות אילו משימות משתמש עם גישה לרשומת טבלה יכול לבצע, כגון קריאה, יצירה, מחיקה, כתיבה, הקצה, שתף, הוסף והוספה אל. צרף פירושו לצרף רשומה נוספת, כגון פעילות או הערה, לרשומה. הוסף ל אמצעי לצירוף לרשומה. הגדר הרשאות טבלה.
הרשאות שונות: הרשאות מבוססות משימות אלו מעניקות למשתמש הרשאה לבצע משימות ספציפיות שונות (שאינן רשומות), כגון פרסום מאמרים או הפעלת כללים עסקיים. למידע נוסף על הרשאות שונות.
הרשאות הקשורות לפרטיות: הרשאות אלו מעניקות למשתמש הרשאה לבצע משימות הכוללות נתונים המשולבים, הורדו או מיוצאים מחוץ ל Dataverse, כגון ייצוא נתונים אל Microsoft Excel או הדפסה. למידע נוסף על הרשאות הקשורות לפרטיות.
לכל קבוצה של סוגי הרשאות יש כרטיסייה משלה. בכל כרטיסייה אפשר לסנן את התצוגה לפי כל ההרשאות, ההרשאות שהוקצו או הרשאות שלא הוקצו עבור תפקיד אבטחה שנבחר.
הרשאות טבלה
הכרטיסייה טבלאות מפרטת את טבלאות Dataverse בסביבה. הטבלה הבאה מתארת את התכונות המוצגות בעורך תפקיד אבטחה כאשר האפשרות תצוגת רשת קומפקטית כבויה.
נֶכֶס | תיאור |
---|---|
Table | השם של טבלת Dataverse |
Name | השם הלוגי של טבלת Dataverse, עוזר למפתחים |
בעלות על רשומה | האם הרשומות הן בבעלות הארגון או היחידה העסקית או שהן יכולות להיות בבעלות משתמש או צוות |
הגדרות הרשאה | באיזו קבוצת הרשאות מוגדרת מראש הטבלה משתמשת, או הרשאות מותאמות אישית |
הטבלאות מחולקות לקבוצות לפי הקטגוריות הבאות:
- ניהול עסקים
- זרימות תהליכים עסקיים
- רשומות מרכזיות
- טבלאות מותאמות אישית
- התאמה אישית
- טבלאות חסרות
- מכירות
- Service
- ניהול שירות
כדי למצוא במהירות טבלה או הרשאה ספציפית, הזן את שמה בתיבת החיפוש בפינה השמאלית העליונה של הדף, ולאחר מכן בחר את הסמל של הזכוכית המגדלת או הקש Enter. כדי לנקות את החיפוש, בחר בסמל X.
אתה יכול לערוך רק טבלה אחת בכל פעם, אבל אתה יכול להעתיק הגדרות מטבלה אחת למספר טבלאות בפעולה אחת.
כאשר אתה מגדיר תפקיד אבטחה, עליך לקבוע את ההרשאות שהוא צריך להעניק עבור כל טבלה שקשורה ליישום.
הטבלה הבאה מתארת את הרשאות הטבלה שאתה יכול להעניק בתפקיד אבטחה. בכל המקרים, סוג הרשומות שעליהן חלות ההרשאות תלוי ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה.
זְכוּת | תיאור |
---|---|
יצירה | נדרש כדי ליצור רשומה חדשה |
קרא | נדרש לשם פתיחת רשומה כדי להציג את התוכן |
כתיבה | נדרש לביצוע שינויים ברשומה |
מחק | נדרש להסרת רשומה לצמיתות |
צירוף | נדרש כדי לשייך את הרשומה הנוכחית לרשומה אחרת; לדוגמה, אם למשתמשים יש זכויות הוספה על הערה, הם יכולים לצרף את ההערה להזדמנות במקרה של קשרים מסוג רבים לרבים, המשתמש זקוק להרשאת צירוף הן עבור טבלאות משויכות והן עבור טבלאות מנותקות. |
צירוף אל | נדרש כדי לשייך רשומה לרשומה הנוכחית; לדוגמה, אם למשתמשים יש הרשאת צירוף בהזדמנות, הם יכולים להוסיף הערה להזדמנות |
הקצאה | נדרש להענקת בעלות על רשומה למשתמש אחר |
שיתוף | נדרש להענקת גישה לרשומה למשתמש אחר תוך שמירה על הגישה שלך |
רמות גישה
לכל הרשאה יש תפריט המאפשר להגדיר את רמת הגישה שלה. רמות הגישה קובעות באיזו רמה בהירארכיה של היחידה העסקית בעסק המשתמש יכול לבצע את ההרשאה שצוינה.
הטבלה הבאה מתארת את רמות הגישה. עבור טבלאות בבעלות הארגון, הרשאות שונות והרשאות הקשורות לפרטיות הן בעלות רמות גישה של ארגון או ללא.
סוג | תיאור |
---|---|
הארגון | המשתמשים יכולים לגשת לכל הרשומות בארגון, ללא קשר לרמה ההירארכית של היחידה העסקית שאליה הם או הסביבה שייכים. למשתמשים עם גישה לארגון יש גם את כל סוגי הגישה האחרים. מכיוון שרמה זו מעניקה גישה למידע ברחבי הארגון, עליה להיות מוגבלת כדי להתאים לתוכנית האבטחה של נתוני הארגון. רמה זו של גישה נשמרת בדרך כלל עבור מנהלים בעלי סמכות בארגון. |
אב: יחידה עסקית המהווה צאצא | משתמשים יכולים לגשת לרשומות ביחידה העסקית שלהם ובכל היחידות העסקיות הכפופות לה. למשתמשים עם גישה זו יש באופן אוטומטי גישה ליחידה עסקית ולמשתמש. מכיוון שרמה זו מעניקה גישה למידע ביחידה העסקית וביחידות העסקיות הכפופות לה, עליה להיות מוגבלת כדי להתאים לתוכנית האבטחה של נתוני הארגון. רמה זו של גישה נשמרת בדרך כלל עבור מנהלים בעלי סמכות ביחידות העסקיות. |
יחידה עסקית | משתמשים יכולים לגשת לרשומות ביחידה העסקית שלהם. למשתמשים עם גישה של יחידה עסקית יש באופן אוטומטי גישה ברמת המשתמש. מכיוון שרמת גישה זו מעניקה גישה למידע ביחידה העסקית, עליה להיות מוגבלת כדי להתאים לתוכנית האבטחה של נתוני הארגון. רמה זו של גישה נשמרת בדרך כלל עבור מנהלים בעלי סמכות ביחידה העסקית. |
User | משתמשים יכולים לגשת לרשומות שבבעלותם, אובייקטים המשותפים עם הארגון, אובייקטים המשותפים איתם ואובייקטים המשותפים עם הצוות שבו הם חברים. זוהי רמת הגישה האופיינית לנציגי שירות ומכירות. |
ללא | הגישה אינה מותרת. |
עבור כל טבלה, בחר את הסוג המתאים לכל הרשאה. בחר שמור לאחר שתסיים.
העתק הרשאות טבלה
הגדרת ההרשאות עבור כל טבלה באפליקציה שלך יכולה להיות גוזלת זמן ומייגעת. כדי להקל עליך, אתה יכול להעתיק את ההרשאות מטבלה אחת לאחרת אחת או יותר.
בחר טבלה, ולאחר מכן בחר העתק הרשאות טבלה
חפש ובחר את הטבלה או הטבלאות שאליהן ברצונך להעתיק את ההרשאות.
זכור, התצורה החדשה מחליפה את כל ההגדרות הקודמות.
בחר שמור.
נסקור מקרוב כיצד פועלות הרשאות העתקת טבלה עם הרשאות ורמות גישה.
עבור הרשאות שקיימות גם בטבלת המקור וגם בטבלאות היעד:
אם עומק הגדרות הרשאת המקור קיים ביעד, ההעתקה הצליחה.
אם העומק של הגדרות הרשאת המקור לא קיים ביעד, אז ההעתקה נכשלה ומוצגת הודעת שגיאה.
עבור הרשאות שקיימות רק בטבלת המקור או בטבלאות היעד:
אם ההרשאה קיימת במקור אך לא ביעד, המערכת תתעלם ממנה ביעד. העתקת ההרשאות הנותרות הצליחה.
אם ההרשאה לא קיימת במקור אבל כן קיימת ביעד, אז עומק ההרשאה נשמר ביעד. העתקת ההרשאות הנותרות הצליחה.
הגדרות הרשאה
דרך נוספת להאיץ את תצורת הרשאות הטבלה היא להשתמש בקבוצות הרשאות מוגדרות מראש ולהקצותן לטבלאות.
הטבלה הבאה מתארת את קבוצות הגדרות ההרשאות שניתן להקצות.
הגדרת הרשאה | פרטים |
---|---|
אין גישה | אין משתמשים שיכולים לגשת לטבלה. |
גישה מלאה | משתמשים יכולים להציג ולערוך את כל הרשומות בטבלה. |
שיתוף פעולה | המשתמשים יכולים להציג את כל הרשומות, אבל לערוך רק את הרשומות שלהם. |
פרטית | המשתמשים יכולים להציג ולערוך את הרשומות שלהם בלבד. |
חומר עזר | המשתמשים יכולים להציג את הרשומות אבל לא לערוך אותן. |
התאם אישית | מציין שהגדרות ההרשאה שונו מערך ברירת המחדל. |
בחר טבלה ולאחר מכן בחר הגדרות הרשאה בשורת הפקודות או בחר יותר פעולות (…) >הגדרות הרשאה.
בחר את ההגדרה המתאימה.
זכור, התצורה החדשה מחליפה את כל ההגדרות הקודמות.
בחר שמור.
תפקידי אבטחה וממשק המשתמש מדור קודם
תפקידי אבטחה מגדירים את הגישה של משתמשים מסוגים שונים לסוגי רשומות שונים. כדי לשלוט בגישה לנתונים ולמשאבים, באפשרותך ליצור או לשנות תפקידי אבטחה ולשנות את תפקידי האבטחה שמוקצים למשתמשים.
למשתמש יכולים להיות כמה תפקידי אבטחה. ההרשאות של תפקיד אבטחה מצטברות. למשתמשים ניתנות ההרשאות שזמינות לכל תפקיד שהוקצה להם.
הצג רשימה של תפקידי אבטחה בסביבה (בממשק הישן)
היכנס אל מרכז הניהול של Power Platform, בחר 'סביבות' בחלונית הניווט ולאחר מכן בחר סביבה.
בחר הגדרות>משתמשים + הרשאות>תפקידי אבטחה.
הגדר את ההרשאות והמאפיינים של תפקיד אבטחה (ממשק משתמש מדור קודם)
לאחר יצירה של תפקיד אבטחה או תוך כדי עריכה שלו, הגדר את ההרשאות שמשויכות אליו.
תפקיד אבטחה מורכב מהרשאות ברמת הרשומה והרשאות מבוססות משימה.
הרשאות ברמת הרשומה מגדירות אילו משימות משתמש עם גישה לרשומה יכול לבצע, כגון קריאה, יצירה, מחיקה, כתיבה, הקצה, שתף, הוסף והוספה ל. צרף פירושו לצרף רשומה נוספת, כגון פעילות או הערה, לרשומה. הוסף ל אמצעי לצירוף לרשומה. למידע נוסף על הרשאות ברמת שיא.
הרשאות שונות, או הרשאות מבוססות משימות, מעניקות למשתמש הרשאה לבצע משימות ספציפיות, שונות (שאינן רשומות), כגון פרסום מאמרים או הפעלת כללים עסקיים. למידע נוסף על הרשאות שונות.
העיגולים הצבעוניים בדף הגדרות תפקיד האבטחה מזהות את רמת הגישה המשויכת לכל הרשאה. רמות הגישה קובעות באיזו רמה בהירארכיה של היחידה העסקית בעסק המשתמש יכול לבצע את ההרשאה שצוינה.
הטבלה הבאה מתארת את רמות הגישה.
Icon | תיאור |
---|---|
גלובלי. המשתמשים יכולים לגשת לכל הרשומות בארגון, ללא קשר לרמה ההירארכית של היחידה העסקית שאליה הם או הסביבה שייכים. משתמשים שיש להם גישה כללית באופן אוטומטי מקבלים גישה מסוג 'עמוק', 'מקומי' ו'בסיסי'. מכיוון שרמה זו מעניקה גישה למידע ברחבי הארגון, עליה להיות מוגבלת כדי להתאים לתוכנית האבטחה של נתוני הארגון. רמה זו של גישה נשמרת בדרך כלל עבור מנהלים בעלי סמכות בארגון. היישום מתייחס לרמת גישה זו בתור ארגון. |
|
עמוק. משתמשים יכולים לגשת לרשומות ביחידה העסקית שלהם ובכל היחידות העסקיות הכפופות לה. משתמשים שיש להם גישה 'עמוקה' באופן אוטומטי מקבלים גישה מסוג 'מקומי' ו'בסיסי'. מכיוון שרמה זו מעניקה גישה למידע ביחידה העסקית וביחידות העסקיות הכפופות לה, עליה להיות מוגבלת כדי להתאים לתוכנית האבטחה של נתוני הארגון. רמה זו של גישה נשמרת בדרך כלל עבור מנהלים בעלי סמכות ביחידות העסקיות. היישום מתייחס לרמת גישה זו בתור אב: יחידות עסקיות המוגדרות כצאצאים. |
|
מקומי. משתמשים יכולים לגשת לרשומות ביחידה העסקית של המשתמש שלהם. משתמשים שיש להם גישה 'מקומית' באופן אוטומטי מקבלים גישה מסוג 'בסיסי'. מכיוון שרמת גישה זו מעניקה גישה למידע ביחידה העסקית, עליה להיות מוגבלת כדי להתאים לתוכנית האבטחה של נתוני הארגון. רמה זו של גישה נשמרת בדרך כלל עבור מנהלים בעלי סמכות ביחידה העסקית. היישום מתייחס לרמת גישה זו בתור יחידה עסקית. |
|
בסיסי. משתמשים יכולים לגשת לרשומות שבבעלותם, אובייקטים המשותפים עם הארגון, אובייקטים המשותפים איתם ואובייקטים המשותפים עם הצוות שבו הם חברים. זוהי רמת הגישה האופיינית לנציגי שירות ומכירות. היישום מתייחס לרמת גישה זו בתור משתמש. |
|
אין. הגישה אינה מותרת. |
חשוב
כדי לוודא שהמשתמשים יכולים להציג ולגשת אל כל האזורים של יישום האינטרנט, כגון טפסי טבלה, חלונית הניווט וסרגל הפקודות, כל תפקידי האבטחה בארגון חייבים לכלול את הרשאת הקריאה לטבלה Web Resource
. לדוגמה, ללא הרשאת קריאה, למשתמש לא תהיה אפשרות לפתוח טופס שמכיל משאב אינטרנט והוא יראה הודעת שגיאה כמו: "חסרה הרשאת prvReadWebResource
.” מידע נוסף על יצירה או עריכה של תפקיד אבטחה.
הרשאות ברמת הרשומה
Power Apps ו- Dynamics 365 Customer Engagement משתמשים בהרשאות ברמת הרשומה כדי לקבוע את רמת הגישה שלמשתמש יש לרשומה ספציפית או לסוג רשומה.
הטבלה הבאה מתארת את ההרשאות ברמת הרשומה שאתה יכול להעניק בתפקיד אבטחה. בכל המקרים, סוג הרשומות שעליהן חלות ההרשאות תלוי ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה.
הרשאה | תיאור |
---|---|
יצירה | נדרש כדי ליצור רשומה חדשה |
קרא | נדרש לשם פתיחת רשומה כדי להציג את התוכן |
כתיבה | נדרש לביצוע שינויים ברשומה |
מחק | נדרש להסרת רשומה לצמיתות |
צירוף | נדרש כדי לשייך את הרשומה הנוכחית לרשומה אחרת; לדוגמה, אם למשתמשים יש זכויות הוספה על הערה, הם יכולים לצרף את ההערה להזדמנות במקרה של קשרים מסוג רבים לרבים, המשתמש זקוק להרשאת צירוף הן עבור טבלאות משויכות והן עבור טבלאות מנותקות. |
צירוף אל | נדרש כדי לשייך רשומה לרשומה הנוכחית; לדוגמה, אם למשתמשים יש הרשאת צירוף בהזדמנות, הם יכולים להוסיף הערה להזדמנות |
הקצאה | נדרש להענקת בעלות על רשומה למשתמש אחר |
שתף* | נדרש להענקת גישה לרשומה למשתמש אחר תוך שמירה על הגישה שלך |
*הבעלים של רשומה או אדם בעל הרשאת שיתוף ברשומה יכולים לשתף רשומה עם משתמשים או עם צוותים אחרים. שיתוף יכול להוסיף הרשאות קריאה, כתיבה, מחיקה, צירוף, הקצאה ושיתוף עבור רשומות ספציפיות. צוותים משמשים בעיקר לשיתוף רשומות שאליהן לחברי צוות אין בדרך כלל אפשרות לגשת. למידע נוסף על אבטחה, משתמשים וצוותים.
לא ניתן להסיר גישה עבור רשומה מסוימת. כל השינויים בהרשאת תפקיד אבטחה יחולו על כל הרשומות מסוג זה.
ירושת הרשאה של חבר צוות
אתה יכול לקבוע כיצד הרשאות עוברות בירושה כאשר המשתמש מקבל אותן כחבר בצוות או באופן ישיר, כאדם פרטי.
הרשאות משתמש: למשתמש מוענקות הרשאות אלו ישירות כאשר ה-תפקיד אבטחה מוקצה. משתמשים יכולים ליצור רשומות עם עצמם כבעלים. הוא יכול לגשת לרשומות שהוא יצר או שבבעלותו כאשר רמת הגישה 'בסיסי' לצורך יצירה וקריאה ניתנה לו. זוהי הגדרת ברירת המחדל לתפקידי אבטחה חדשים.
הרשאות צוות: למשתמש מוענקות הרשאות אלו כחבר בצוות. חברי צוות שאין להם הרשאות משתמש משלהם יכולים ליצור רשומות עם הצוות כבעלים. הוא יכול לגשת לרשומות שבבעלות הצוות אם ניתנה לו רמת הגישה 'בסיסי' לצורך יצירה וקריאה.
הערה
לפני ההפצה של תכונה זו של ירושת ההרשאה של חבר צוות במאי 2019, תפקידי האבטחה התנהגו כמו הרשאות צוות. תפקידי אבטחה שנוצרו לפני מהדורה זו מוגדרים כהרשאות צוות ותפקידי אבטחה שנוצרו לאחר מהדורה זו מוגדרים כברירת מחדל כהרשאות משתמש.
תפקיד אבטחה יכול להיות מוגדר כדי לספק לחברי צוות הרשאות גישה ברמה בסיסית. כאשר תפקיד אבטחה לירושה של הרשאות מוקצה למשתמש, המשתמש מקבל את כל ההרשאות ישירות, בדיוק כמו תפקיד אבטחה ללא ירושה של הרשאות. חברי הצוות יכולים ליצור רשומות שהם עצמם הבעלים שלהן, ורשומות שהצוות הוא הבעלים שלהן, אם ניתנה להם רמת גישה בסיסית של יצירה. אם ניתנה להם רמת גישה בסיסית לקריאה, חברי הצוות יכולים לגשת לרשומות שנמצאות בבעלותם או בבעלות הצוות. תפקיד הירושה של הרשאות חל על הבעלים וב- Microsoft Entra ID על צוותי הקבוצה.
היכנס אל מרכז הניהול של Power Platform, בחר 'סביבות' בחלונית הניווט ולאחר מכן בחר סביבה.
בחר הגדרות>משתמשים + הרשאות>תפקידי אבטחה.
בחר חדש.
הזן את השם של תפקיד האבטחה החדש.
בחר ברשימה ירושה של הרשאות חבר ולאחר מכן בחר רמת גישה ישירה למשתמש/בסיס והרשאות צוות.
עבור לכל אחת מהכרטיסיות והגדר את ההרשאות המתאימות לכל טבלה.
כדי לשנות את רמת הגישה עבור הרשאה, המשך לבחור את סמל רמת הגישה עד שתראה את הסמל הרצוי. רמות הגישה האפשריות תלויות בשאלה אם סוג הרשומה הוא בבעלות הארגון או בבעלות משתמש.
באפשרותך לבחור רק הרשאות ברמה 'בסיסית' בירושת הרשאה של חבר. אם אתה צריך לספק גישה ליחידה עסקית המהווה צאצא, העלה את ההרשאה שתהיה 'עמוקה'. לדוגמה, עליך להקצות תפקיד אבטחה לצוות הקבוצה ואתה רוצה שהחברים בקבוצה יוכלו לצרף לחשבון. הגדר תפקיד אבטחה עם ירושה להרשאות של חבר צוות ברמה בסיסית. הגדר את ההרשאה 'הוסף לחשבון' שתהיה 'עמוקה'. הסיבה לכך היא שהרשאות בסיסיות חלות רק על היחידה העסקית של המשתמש.
הערה
מאז יולי 2024, התכונה תורשת ההרשאות של תפקיד של חבר צוות אינה עוד נכס מנוהל. כאשר אתה מייבא פתרון שיש לו תפקידי אבטחה, תכונה זו אינה כלולה.