תפקידי אבטחה והרשאות עבור Dataverse

כדי לקבוע מי יכול לגשת לנתונים ומשאבים מוגבלים או רגישים ומה הם יכולים לעשות איתם, הקצה למשתמשים תפקידי אבטחה. מאמר זה מספק סקירה כללית של תפקידי אבטחה וההרשאות הקשורות אליהם.

תפקידי אבטחה עבור משתמשים

תפקידי אבטחה מגדירים את הגישה של משתמשים מסוגים שונים לסוגי רשומות שונים. כדי לשלוט בגישה לנתונים ולהמשאבים, באפשרותך ליצור או לשנות תפקידי אבטחה ולשנות את תפקידי האבטחה המוקצים למשתמשים.

למשתמש יכולים להיות כמה תפקידי אבטחה. ההרשאות של תפקיד אבטחה מצטברות. למשתמשים הוענקו ההרשאות הזמינות בכל תפקיד שהוקצה להם.

הצג רשימה של תפקידי אבטחה בסביבה

כדי להציג רשימה של תפקידי אבטחה עבור סביבה, בצע את השלבים הבאים:

1. היכנס אל מרכז הניהול של Power Platform.
2. יש לבחור ניהול בחלונית הניווט.
3. בחלונית ניהול, יש לבחור סביבות. אחר כך יש לבחור סביבה.
4. בחר הגדרות בסרגל הפקודות. הדף ' הגדרות' עבור סביבה זו מוצג.
5. יש לבחור משתמשים + הרשאות>תפקידי אבטחה‬.

שם תפקיד ותיאור של תפקיד אבטחה

תן לתפקיד האבטחה Dataverse שם תיאורי, כלול הצהרה קצרה של מטרתו, הגדר את הטווח 'חל על' (כגון השירות או היישום שבו נאכף התפקיד) וסכם את הטבלאות העסקיות הראשיות שעבורן התפקיד מעניק הרשאות.

הצגה ועדכון של תיאור תפקיד האבטחה

הערה

התיאור, חל על והסיכום מוגן ולא ניתן לעדכן אותו עבור תפקידי אבטחת מערכת.

1. היכנס אל מרכז הניהול של Power Platform.
2. יש לבחור ניהול בחלונית הניווט.
3. בחלונית ניהול, יש לבחור סביבות. אחר כך יש לבחור סביבה.
4. בחר הגדרות בסרגל הפקודות. הדף ' הגדרות' עבור סביבה זו מוצג.
5. יש לבחור משתמשים + הרשאות>תפקידי אבטחה‬.
6. בחר תפקיד אבטחה ובחר הגדרות בשורת הפעולות, או בחר תפקיד אבטחה ולאחר מכן בחר בסמל פעולות נוספות (...) ובחר הגדרות.

הגדר את ההרשאות והמאפיינים של תפקיד אבטחה

לאחר שיצרת תפקיד אבטחה או בעת עריכת תפקיד , הגדר את האפשרות העברת הרשאות בירושה של החבר:

• הרשאות צוות בלבד: משתמש מקבל את ההרשאות האלה כחבר בצוות. חברי צוות שאין להם הרשאות משתמש משלהם יכולים ליצור רשומות עם הצוות כבעלים. הם יכולים לגשת לרשומות שבבעלות הצוות אם הם מקבלים את רמת הגישה משתמש עבור הרשאות יצירה וקריאה.

• רמת גישה של משתמש ישיר (בסיסי) והרשאות צוות: משתמש מקבל הרשאות אלה ישירות כאשר יש לו תפקיד אבטחה. משתמשים יכולים ליצור רשומות עם עצמם כבעלים. הם יכולים לגשת לרשומות שהם יצרו או שבבעלותם כאשר רמת הגישה משתמש עבור הרשאות יצירה וקריאה ניתנה להם. זוהי הגדרת ברירת המחדל לתפקידי אבטחה חדשים.

לאחר מכן, הגדר את ההרשאות המשויכות לתפקיד אבטחה.

תפקיד אבטחה מורכב מהרשאות ברמת הרשומה והרשאות שמבוססות על משימה משלושת הסוגים הבאים:

• טבלאות: הרשאות טבלה מגדירות אילו משימות משתמש בעל גישה לרשומת טבלה יכול לבצע, כמו קריאה, יצירה, מחיקה, כתיבה, הקצאה, שיתוף, צירוף וצירוף אל. צירוף פירושו צירוף של רשומה אחרת, כגון פעילות או הערה, לרשומה. צירוף אל פירושו להיות מצורף לרשומה. הגדר הרשאות טבלה.

• הרשאות שונות: הרשאות אלה המבוססות על משימות מעניקות למשתמש הרשאה לבצע משימות ספציפיות שונות (שאינן רשומות), כגון פרסום מאמרים או הפעלת כללים עסקיים. מידע נוסף על הגדרות שונות.

• הרשאות הקשורות לפרטיות: הרשאות אלה מעניקות למשתמש הרשאה לביצוע משימות הכוללות נתונים משולבים, נתונים שהורדו או מיוצאים מחוץ ל- Dataverse, כגון ייצוא נתונים ל- Microsoft Excel או להדפסה. למידע נוסף על הרשאות שקשורות לפרטיות.

לכל קבוצה של סוגי הרשאות יש כרטיסייה משלה. בכל כרטיסייה אפשר לסנן את התצוגה לפי כל ההרשאות, ההרשאות שהוקצו או הרשאות שלא הוקצו עבור תפקיד אבטחה שנבחר.

הרשאות טבלה

הכרטיסייה טבלאות מפרטת את טבלאות Dataverse בסביבה. הטבלה הבאה מתארת את התכונות המוצגות בעורך תפקיד אבטחה כאשר האפשרות ‬‏‫תצוגת רשת קומפקטית כבויה.

מאפיין	תיאור
Table	‏‫השם התיאורי של טבלה ב- Dataverse‬
שם	השם הלוגי של טבלת Dataverse, עוזר למפתחים
בעלות על רשומה	האם הרשומות הן בבעלות הארגון או היחידה העסקית או שהן יכולות להיות בבעלות משתמש או צוות
הגדרות הרשאה	באיזו קבוצת הרשאות מוגדרת מראש הטבלה משתמשת, או הרשאות מותאמות אישית

הטבלאות מחולקות לקבוצות לפי הקטגוריות הבאות:

• ניהול עסקים
• זרימות תהליכים עסקיים
• רשומות מרכזיות
• טבלאות מותאמות אישית
• התאמה אישית
• טבלאות חסרות
• Sales
• Service
• ניהול שירות

כדי למצוא במהירות טבלה או הרשאה ספציפית, הזן את שמה בתיבת החיפוש בפינה השמאלית העליונה של הדף, ולאחר מכן בחר את הסמל של הזכוכית המגדלת או הקש Enter. כדי לנקות את החיפוש, בחר בסמל X.

אתה יכול לערוך רק טבלה אחת בכל פעם, אבל אתה יכול להעתיק הגדרות מטבלה אחת למספר טבלאות בפעולה אחת.

בעת קביעת התצורה של תפקיד אבטחה, עליך לקבוע את ההרשאות שהוא צריך להעניק עבור כל טבלה הקשורה ליישום.

הטבלה הבאה מתארת את הרשאות הטבלה שאתה יכול להעניק בתפקיד אבטחה. בכל המקרים, סוג הרשומות שעליהן חלות ההרשאות תלוי ברמת הגישה של ההרשאה המוגדרת בתפקיד האבטחה.

הרשאה	תיאור
יצירה	נדרש כדי ליצור רשומה חדשה
קרא	נדרש לשם פתיחת רשומה כדי להציג את התוכן
כתיבה	נדרש לביצוע שינויים ברשומה
מחק	נדרש להסרת רשומה לצמיתות
צירוף	נדרש כדי לשייך את הרשומה הנוכחית לרשומה אחרת; לדוגמה, אם למשתמשים יש זכויות הוספה על הערה, הם יכולים לצרף את ההערה להזדמנות עבור קשרים מסוג רבים לרבים, המשתמש זקוק להרשאת צירוף הן עבור טבלאות משויכות והן עבור טבלאות מנותקות.
צירוף אל	נדרש כדי לשייך רשומה לרשומה הנוכחית; לדוגמה, אם למשתמשים יש הרשאת צירוף בהזדמנות, הם יכולים להוסיף הערה להזדמנות
הקצאה	נדרש להענקת בעלות על רשומה למשתמש אחר
שיתוף	נדרש להענקת גישה לרשומה למשתמש אחר תוך שמירה על הגישה שלך

רמות גישה

לכל הרשאה יש תפריט המאפשר להגדיר את רמת הגישה שלה. רמות הגישה קובעות באיזו רמה בהירארכיה של היחידה העסקית בעסק המשתמש יכול לבצע את ההרשאה שצוינה.

הטבלה הבאה מתארת את רמות הגישה. עבור טבלאות בבעלות הארגון, הרשאות שונות והרשאות הקשורות לפרטיות הן בעלות רמות גישה של ארגון או ללא.

סוג	תיאור
הארגון	המשתמשים יכולים לגשת לכל הרשומות בארגון, ללא קשר לרמה ההירארכית של היחידה העסקית שאליה הם או הסביבה שייכים. למשתמשים עם גישה לארגון יש גם את כל סוגי הגישה האחרים. מכיוון שרמה זו מעניקה גישה למידע ברחבי הארגון, עליה להיות מוגבלת כדי להתאים לתוכנית האבטחה של נתוני הארגון. רמת גישה זו שמורה למנהלים בעלי סמכות בארגון.
אב: יחידה עסקית המהווה צאצא	משתמשים יכולים לגשת לרשומות ביחידה העסקית שלהם ובכל היחידות העסקיות הכפופות לה. למשתמשים עם גישה זו יש באופן אוטומטי גישה ליחידה עסקית ולמשתמש. מכיוון שרמה זו מעניקה גישה למידע ביחידה העסקית וביחידות העסקיות הכפופות לה, עליה להיות מוגבלת כדי להתאים לתוכנית האבטחה של נתוני הארגון. רמת גישה זו שמורה למנהלים בעלי סמכות על-פני היחידות העסקיות.
יחידה עסקית	משתמשים יכולים לגשת לרשומות ביחידה העסקית שלהם. למשתמשים עם גישה של יחידה עסקית יש באופן אוטומטי גישה ברמת המשתמש. מכיוון שרמת גישה זו מעניקה גישה למידע ביחידה העסקית, עליה להיות מוגבלת כדי להתאים לתוכנית האבטחה של נתוני הארגון. רמת גישה זו שמורה למנהלים בעלי סמכות ביחידה העסקית.
User	משתמשים יכולים לגשת לרשומות שבבעלותם, אובייקטים המשותפים עם הארגון, אובייקטים המשותפים איתם ואובייקטים המשותפים עם הצוות שבו הם חברים. רמת גישה זו אופיינית לנציגי מכירות ולנציגי שירות.
ללא	הגישה אינה מותרת.

עבור כל טבלה, בחר את הסוג המתאים לכל הרשאה. בחר שמור לאחר שתסיים.

העתק הרשאות טבלה

הגדרת ההרשאות עבור כל טבלה באפליקציה שלך יכולה להיות גוזלת זמן ומייגעת. כדי להקל עליך, באפשרותך להעתיק את ההרשאות מטבלה אחת לטבלה אחרת אחת או יותר.

עצה

ניתן ליצור את תפקידי האבטחה החדשים שלך על-ידי העתקת תפקידי האבטחה של התבנית המוגדרת מראש בסביבה.

• השתמש בתפקיד 'פותחן היישומים ', הכולל את ההרשאות המינימליות להפעלת יישום.
• יש להשתמש בתפקיד משתמש בסיסי לקבלת הרשאות מינימליות והכללת הרשאות בטבלאות העסקיות המרכזיות.

1. בחר טבלה ולאחר מכן בחר העתק הרשאות טבלה.

2. חפש ובחר את הטבלה או הטבלאות שאליהן ברצונך להעתיק את ההרשאות.

   זכור, התצורה החדשה מחליפה את כל ההגדרות הקודמות.

3. בחר שמור.

נבחן מקרוב את האופן בו הרשאות העתקה של טבלה פועלות עם הרשאות ברמות גישה.

• עבור הרשאות שקיימות גם בטבלת המקור וגם בטבלאות היעד:

  • אם עומק הגדרות הרשאת המקור קיים ביעד, ההעתקה הצליחה.

  • אם העומק של הגדרות הרשאת המקור לא קיים ביעד, אז ההעתקה נכשלה ומוצגת הודעת שגיאה.

• עבור הרשאות שקיימות רק בטבלת המקור או בטבלאות היעד:

  • אם ההרשאה קיימת במקור אך לא ביעד, הפונקציה מתעלמת מההרשאות ביעד. העתקת ההרשאות הנותרות הצליחה.

  • אם ההרשאה לא קיימת במקור אבל כן קיימת ביעד, אז עומק ההרשאה נשמר ביעד. העתקת ההרשאות הנותרות הצליחה.

הגדרות הרשאה

דרך נוספת להאיץ את תצורת הרשאות הטבלה היא להשתמש בקבוצות הרשאות מוגדרות מראש ולהקצותן לטבלאות.

הטבלה הבאה מתארת את קבוצות הגדרות ההרשאות שניתן להקצות.

הגדרת הרשאה	פרטים
אין גישה	אין משתמשים שיכולים לגשת לטבלה.
גישה מלאה	משתמשים יכולים להציג ולערוך את כל הרשומות בטבלה.
שיתוף פעולה	המשתמשים יכולים להציג את כל הרשומות, אבל לערוך רק את הרשומות שלהם.
פרטית	המשתמשים יכולים להציג ולערוך את הרשומות שלהם בלבד.
חומר עזר	המשתמשים יכולים להציג את הרשומות אבל לא לערוך אותן.
התאם אישית	מציין שהגדרות ההרשאה שונו מערך ברירת המחדל.

1. בחר טבלה ולאחר מכן בחר הגדרות הרשאה בשורת הפקודות או בחר יותר פעולות (…) >הגדרות הרשאה.

2. בחר את ההגדרה המתאימה.

   זכור, התצורה החדשה מחליפה את כל ההגדרות הקודמות.

3. בחר שמור.

הוספת משתמשים לתפקידי אבטחה

כדי להוסיף משתמשים לתפקיד אבטחה יש לבצע את השלבים הבאים.

1. היכנס אל מרכז הניהול של Power Platform.
2. יש לבחור ניהול בחלונית הניווט.
3. בחלונית ניהול, יש לבחור סביבות. אחר כך יש לבחור סביבה.
4. בחר הגדרות בסרגל הפקודות. הדף ' הגדרות' עבור סביבה זו מוצג.
5. בחר משתמשים + הרשאות>תפקידי אבטחה.
6. יש לבחור תפקיד אבטחה ולאחר מכן בחר מסמל פעולות נוספות (…)‬.
7. יש לבחור חברים בתפריט שמופיע.
8. בדף חברים , בחר את + הוסף אנשים.
9. בחלונית הוספת אנשים, יש להזין שם, כתובת דואר אלקטרוני או שם צוות כדי לחפש את המשתמשים שברצונך להוסיף לתפקיד האבטחה.
10. יש לבחור הוספה כדי להוסיף משתמשים אלה לתפקיד האבטחה.

הסרה משתמשים מתפקיד אבטחה

באפשרותך להסיר משתמשים מתפקיד אבטחה באמצעות ממשק המשתמש המודרני. יש לבצע את השלבים הבאים כדי להסיר משתמשים בתפקיד אבטחה.

1. היכנס אל מרכז הניהול של Power Platform.
2. יש לבחור ניהול בחלונית הניווט.
3. בחלונית ניהול, יש לבחור סביבות. אחר כך יש לבחור סביבה.
4. בחר הגדרות בסרגל הפקודות. הדף ' הגדרות' עבור סביבה זו מוצג.
5. בחר משתמשים + הרשאות>תפקידי אבטחה.
6. יש לבחור תפקיד אבטחה ולאחר מכן בחר מסמל פעולות נוספות (…)‬.
7. יש לבחור חברים בתפריט שמופיע.
8. בדף חברים, יש לבחור את המשתמשים שברצונך להסיר מתפקיד האבטחה.
9. יש לבחור הסרה‬ בחלקו העליון של הדף.
10. החלון הסרה מהתפקיד? מופיע ומציג לך בקשה לאשר שברצונך להסיר את ההרשאות המשויכות לתפקיד זה עבור המשתמש שנבחר. בחר הסר.

מידע קשור

• סרטון: ניהול משתמשי יישומים, תפקידי אבטחה, צוותים ומשתמשים במרכז הניהול של Power Platform
• סרטון: התכונה 'בדוק גישה'
• תפקידי אבטחה מוגדרים מראש