नोट
इस पृष्ठ तक पहुंच के लिए प्राधिकरण की आवश्यकता होती है। आप साइन इन करने या निर्देशिकाएँ बदलने का प्रयास कर सकते हैं।
इस पृष्ठ तक पहुंच के लिए प्राधिकरण की आवश्यकता होती है। आप निर्देशिकाएँ बदलने का प्रयास कर सकते हैं।
Microsoft Dataverse किसी वातावरण में डेटाबेस और उसके संसाधनों तक पहुंच को नियंत्रित करने के लिए भूमिका-आधारित सुरक्षा मॉडल का उपयोग करता है। किसी परिवेश में सभी संसाधनों या परिवेश में विशिष्ट ऐप्स और डेटा तक पहुँच को कॉन्फ़िगर करने के लिए सुरक्षा भूमिकाओं का उपयोग करें. सुरक्षा भूमिका में पहुँच स्तरों और अनुमतियों का संयोजन यह निर्धारित करता है कि उपयोगकर्ता कौन से ऐप्स और डेटा देख सकते हैं और वे उन ऐप्स और डेटा के साथ कैसे इंटरैक्ट कर सकते हैं.
एक वातावरण में कोई या एक डेटाबेस नहीं हो सकता है। Dataverse आप ऐसे परिवेशों के लिए सुरक्षा भूमिकाएँ अलग-अलग तरीके से निर्दिष्ट करते हैं जिनमें कोई Dataverse डेटाबेस नहीं है और ऐसे परिवेशों के लिए जिनमें Dataverse डेटाबेस है.
पूर्वनिर्धारित सुरक्षा भूमिकाएँ
परिवेशों में पूर्वनिर्धारित सुरक्षा भूमिकाएं शामिल होती हैं जो सामान्य उपयोगकर्ता कार्यों को प्रतिबिंबित करती हैं। पूर्वनिर्धारित सुरक्षा भूमिकाएं "न्यूनतम आवश्यक पहुंच" की सुरक्षा संबंधी सर्वोत्तम कार्यप्रणाली का पालन करती हैं: किसी उपयोगकर्ता को ऐप का उपयोग करने के लिए आवश्यक न्यूनतम व्यावसायिक डेटा तक न्यूनतम पहुंच प्रदान करती हैं। ये सुरक्षा भूमिकाएँ किसी उपयोगकर्ता, स्वामी टीम, और समूह टीम को सौंपी जा सकती हैं. किसी परिवेश में उपलब्ध पूर्वनिर्धारित सुरक्षा भूमिकाएँ परिवेश प्रकार और उसमें स्थापित ऐप्स पर निर्भर करती हैं.
सुरक्षा भूमिकाओं का एक अन्य सेट एप्लिकेशन उपयोगकर्ताओं को असाइन किया जाता है. वे सुरक्षा भूमिकाएँ हमारी सेवाओं द्वारा स्थापित की जाती हैं और उन्हें अद्यतन नहीं किया जा सकता.
बिना Dataverse डेटाबेस वाले परिवेश
बिना किसी Dataverse डेटाबेस वाले परिवेशों के लिए केवल परिवेश निर्माता और परिवेश व्यवस्थापक भूमिकाएँ पूर्वनिर्धारित होती हैं. इन भूमिकाओं का वर्णन निम्नलिखित तालिका में किया गया है।
| सुरक्षा भूमिका | विवरण |
|---|---|
| परिवेश व्यवस्थापक | परिवेश व्यवस्थापक भूमिका किसी परिवेश पर सभी प्रशासनिक कार्यवाहियाँ कर सकती है, जिनमें शामिल हैं:
|
| परिवेश निर्माता | Microsoft Power Automate का उपयोग करके किसी परिवेश से संबद्ध नए संसाधन बना सकते हैं, जिनमें ऐप्स, कनेक्शन, कस्टम API और प्रवाह शामिल हैं. हालाँकि, इस भूमिका के पास किसी परिवेश में डेटा तक पहुँचने का विशेषाधिकार नहीं है. परिवेश निर्माता अपने द्वारा परिवेश में बनाए गए ऐप्स को आपके संगठन के अन्य उपयोगकर्ताओं को भी वितरित कर सकते हैं. वे व्यक्तिगत उपयोगकर्ताओं, सुरक्षा समूहों या संगठन के सभी उपयोगकर्ताओं के साथ ऐप साझा कर सकते हैं. |
Dataverse डेटाबेस वाले परिवेश
यदि परिवेश में Dataverse डेटाबेस है, तो पूर्ण व्यवस्थापक विशेषाधिकार प्राप्त करने के लिए उपयोगकर्ता को परिवेश व्यवस्थापक भूमिका के बजाय सिस्टम व्यवस्थापक भूमिका सौंपी जानी चाहिए.
जो उपयोगकर्ता डेटाबेस से कनेक्ट करने वाले अनुप्रयोग बनाते हैं और जिन्हें निकाय बनाने या अद्यतन करने की आवश्यकता होती है, उनके पास परिवेश निर्माता भूमिका के अतिरिक्त सिस्टम कस्टमाइज़र भूमिका भी होनी चाहिए. परिवेश निर्माता भूमिका के पास परिवेश के डेटा पर विशेषाधिकार नहीं होते हैं. इन सुरक्षा भूमिकाओं के पास सुरक्षा भूमिकाएँ बनाने या अद्यतन करने का विशेषाधिकार नहीं है.
निम्न तालिका एक ऐसे परिवेश में पूर्वनिर्धारित सुरक्षा भूमिकाओं का वर्णन करती है जिसमें Dataverse डेटाबेस होता है. आप इन भूमिकाओं को संपादित नहीं कर सकते.
| सुरक्षा भूमिका | विवरण |
|---|---|
| ऐप ओपनर | सामान्य कार्यों के लिए न्यूनतम विशेषाधिकार हैं. इस भूमिका का उपयोग मुख्य रूप से मॉडल-चालित ऐप्स के लिए एक कस्टम सुरक्षा भूमिका बनाने के लिए एक टेम्पलेट के रूप में किया जाता है. ... इसके पास मुख्य व्यवसाय तालिकाओं, जैसे खाता, संपर्क और गतिविधि, के लिए कोई विशेषाधिकार नहीं है। हालाँकि, इसमें सिस्टम तालिकाओं तक संगठन-स्तरीय पठन पहुँच है, जैसे कि प्रक्रिया, जो सिस्टम द्वारा प्रदत्त वर्कफ़्लो को पढ़ने में सहायता करती है। इस सुरक्षा भूमिका का उपयोग तब किया जाता है जब नई, कस्टम सुरक्षा भूमिका बनाई जाती है. |
| मूल उपयोगकर्ता | केवल आउट-ऑफ-द-बॉक्स निकायों के लिए, परिवेश में ऐप चला सकते हैं और अपने स्वामित्व वाले रिकॉर्ड्स पर सामान्य कार्य निष्पादित कर सकते हैं. इसमें मुख्य व्यवसाय तालिकाओं, जैसे खाता, संपर्क, गतिविधि और प्रक्रिया, के लिए विशेषाधिकार हैं। नोट: Common Data Service उपयोगकर्ता सुरक्षा भूमिका का नाम बदलकर मूल उपयोगकर्ता कर दिया गया है. केवल नाम बदला गया है; उपयोगकर्ता विशेषाधिकार और भूमिका असाइनमेंट वही हैं। यदि आपके पास Common Data Service उपयोगकर्ता सुरक्षा भूमिका वाला कोई समाधान है, तो आपको उसे पुनः आयात करने से पहले समाधान को अद्यतन करना चाहिए. अन्यथा, समाधान आयात करते समय आप अनजाने में सुरक्षा भूमिका का नाम बदलकर उपयोगकर्ता कर सकते हैं. |
| प्रतिनिधि | कोड को किसी अन्य उपयोगकर्ता का प्रतिरूपण करने, या उसके रूप में चलाने की अनुमति देता है। आम तौर पर रिकॉर्ड्स तक पहुँच प्रदान करने के लिए किसी अन्य सुरक्षा भूमिका के साथ उपयोग किया जाता है. |
| Dynamics 365 व्यवस्थापक | Dynamics 365 व्यवस्थापक एक Microsoft Power Platform सेवा व्यवस्थापक भूमिका है. इस भूमिका के उपयोगकर्ता सिस्टम व्यवस्थापक भूमिका में स्वतः पदोन्नत होने के बाद व्यवस्थापकीय कार्य कर सकते हैं। Microsoft Power Platform |
| परिवेश निर्माता | Microsoft Power Automate का उपयोग करके किसी परिवेश से संबद्ध नए संसाधन बना सकते हैं, जिनमें ऐप्स, कनेक्शन, कस्टम API और प्रवाह शामिल हैं. हालाँकि, इस भूमिका के पास किसी परिवेश में डेटा तक पहुँचने का कोई विशेषाधिकार नहीं है. परिवेश निर्माता अपने द्वारा परिवेश में बनाए गए ऐप्स को आपके संगठन के अन्य उपयोगकर्ताओं को भी वितरित कर सकते हैं. वे व्यक्तिगत उपयोगकर्ताओं, सुरक्षा समूहों या संगठन के सभी उपयोगकर्ताओं के साथ ऐप साझा कर सकते हैं. |
| ग्लोबल व्यवस्थापक | वैश्विक व्यवस्थापक एक Microsoft 365 व्यवस्थापक भूमिका है. जो व्यक्ति माइक्रोसॉफ्ट बिजनेस सदस्यता खरीदता है, वह वैश्विक प्रशासक होता है और सदस्यता में शामिल उत्पादों पर उसका असीमित नियंत्रण होता है तथा अधिकांश डेटा तक उसकी पहुंच होती है। इस भूमिका के उपयोगकर्ताओं को सिस्टम व्यवस्थापक भूमिका में स्वयं को ऊपर उठाना होगा। ... |
| वैश्विक पाठक (ग्लोबल रीडर) | ग्लोबल रीडर भूमिका अभी तक Power Platform व्यवस्थापक केंद्र में समर्थित नहीं है. |
| कार्यालय सहयोगी | उन तालिकाओं को पढ़ने की अनुमति है जिनमें संगठन के साथ रिकॉर्ड साझा किया गया था. किसी अन्य कोर और कस्टम तालिका रिकॉर्ड तक पहुंच नहीं है। यह भूमिका कार्यालय सहयोगियों की स्वामी टीम को सौंपी जाती है, न कि किसी एक उपयोगकर्ता को. |
| Power Platform व्यवस्थापक | Power Platform व्यवस्थापक एक Microsoft Power Platform सेवा व्यवस्थापक भूमिका है. इस भूमिका के उपयोगकर्ता सिस्टम व्यवस्थापक भूमिका में स्वतः पदोन्नत होने के बाद व्यवस्थापकीय कार्य कर सकते हैं। Microsoft Power Platform |
| सेवा हटा दी गई | कस्टम संस्थाओं सहित सभी संस्थाओं को पूर्ण रूप से हटाने की अनुमति है। यह भूमिका मुख्य रूप से सेवा द्वारा उपयोग की जाती है और इसके लिए सभी निकायों में रिकॉर्ड हटाना आवश्यक होता है। यह भूमिका किसी उपयोगकर्ता या टीम को नहीं सौंपी जा सकती. |
| सेवा रीडर | कस्टम संस्थाओं सहित सभी संस्थाओं को पढ़ने की पूर्ण अनुमति है। यह भूमिका मुख्य रूप से सेवा द्वारा उपयोग की जाती है और इसके लिए सभी संस्थाओं को पढ़ना आवश्यक होता है। यह भूमिका किसी उपयोगकर्ता या टीम को नहीं सौंपी जा सकती. |
| सेवा राइटर | कस्टम संस्थाओं सहित सभी संस्थाओं के लिए पूर्ण निर्माण, पढ़ने और लिखने की अनुमति है। यह भूमिका मुख्य रूप से सेवा द्वारा उपयोग की जाती है और इसके लिए रिकॉर्ड बनाना और अद्यतन करना आवश्यक होता है। यह भूमिका किसी उपयोगकर्ता या टीम को नहीं सौंपी जा सकती. |
| समर्थन उपयोगकर्ता | अनुकूलन और व्यवसाय प्रबंधन सेटिंग्स को पढ़ने की पूर्ण अनुमति है, जो सहायता कर्मचारियों को पर्यावरण कॉन्फ़िगरेशन समस्याओं का निवारण करने की अनुमति देती है। इस भूमिका के पास मुख्य रिकॉर्ड तक पहुंच नहीं है. यह भूमिका किसी उपयोगकर्ता या टीम को नहीं सौंपी जा सकती. |
| सिस्टम व्यवस्थापक | सुरक्षा भूमिकाएँ बनाने, संशोधित करने और असाइन करने सहित परिवेश को अनुकूलित या प्रबंधित करने की पूर्ण अनुमति है. ... यह परिवेश में मौजूद पूरे डेटा को देख सकता है. |
| सिस्टम अनुकूलक | पर्यावरण को अनुकूलित करने की पूर्ण अनुमति है. परिवेश में सभी कस्टम तालिका डेटा देख सकते हैं. हालाँकि, इस भूमिका वाले उपयोगकर्ता केवल वे रिकॉर्ड देख सकते हैं जो वे खाता, संपर्क, गतिविधि तालिकाओं में बनाते हैं। |
| वेबसाइट ऐप स्वामी | वह उपयोगकर्ता जो Azure पोर्टल में वेबसाइट अनुप्रयोग पंजीकरण का स्वामी है। |
| वेबसाइट स्वामी | वह उपयोगकर्ता जिसने Power Pages वेबसाइट बनाई है. यह भूमिका प्रबंधित है और इसे बदला नहीं जा सकता. |
Dataverse के लिए वर्णित पूर्वनिर्धारित सुरक्षा भूमिकाओं के अतिरिक्त, आपके परिवेश में अन्य सुरक्षा भूमिकाएँ उपलब्ध हो सकती हैं, जो आपके पास मौजूद Power Platform घटकों—Power Apps, Power Automate, Microsoft Copilot Studio—पर निर्भर करती हैं. निम्नलिखित तालिका में अधिक जानकारी के लिए लिंक दिए गए हैं।
| Power Platform घटक | जानकारी |
|---|---|
| Power Apps | Dataverse डेटाबेस वाले परिवेशों के लिए पूर्वनिर्धारित सुरक्षा भूमिकाएँ |
| Power Automate | सुरक्षा और गोपनीयता |
| Power Pages | वेबसाइट प्रशासन के लिए आवश्यक भूमिकाएँ |
| Microsoft Copilot Studio | पर्यावरण सुरक्षा भूमिकाएँ असाइन करें |
Dataverse for Teams परिवेश
परिवेशों में पूर्वनिर्धारित सुरक्षा भूमिकाओं Dataverse for Teams के बारे में अधिक जानें.
ऐप-विशिष्ट सुरक्षा भूमिकाएँ
यदि आप अपने परिवेश में Dynamics 365 ऐप परिनियोजित करते हैं, तो अन्य सुरक्षा भूमिकाएँ जोड़ दी जाती हैं. निम्नलिखित तालिका में अधिक जानकारी के लिए लिंक दिए गए हैं।
| Dynamics 365 ऐप | सुरक्षा भूमिका दस्तावेज़ |
|---|---|
| Dynamics 365 Sales | बिक्री के लिए पूर्वनिर्धारित सुरक्षा भूमिकाएँ |
| Dynamics 365 Marketing | Dynamics 365 Marketing द्वारा जोड़ी गई सुरक्षा भूमिकाएँ |
| Dynamics 365 Field Service | Dynamics 365 Field Service भूमिकाएँ + परिभाषाएँ |
| Dynamics 365 ग्राहक सेवा | ग्राहक सेवा के लिए ओमनीचैनल में भूमिकाएँ |
| Dynamics 365 Customer Insights | ग्राहक अंतर्दृष्टि भूमिकाएँ |
| ऐप प्रोफाइल मैनेजर | ऐप प्रोफ़ाइल प्रबंधक से जुड़ी भूमिकाएँ और विशेषाधिकार |
| Dynamics 365 Finance | सार्वजनिक क्षेत्र में सुरक्षा भूमिकाएँ |
| फाइनेंस और ऑपरेशन ऐप | सुरक्षा भूमिकाएँ Microsoft Power Platform |
पूर्वनिर्धारित सुरक्षा भूमिकाओं के लिए उपलब्ध संसाधनों का सारांश
निम्न तालिका बताती है कि प्रत्येक सुरक्षा भूमिका कौन से संसाधन लिख सकती है.
| संसाधन | परिवेश निर्माता | परिवेश व्यवस्थापक | सिस्टम अनुकूलक | सिस्टम व्यवस्थापक |
|---|---|---|---|---|
| कैनवास ऐप | X | X | X | X |
| क्लाउड प्रवाह | X (गैर-समाधान-जागरूक) | X | X | X |
| कनेक्टर | X (गैर-समाधान-जागरूक) | X | X | X |
| संबंध* | X | X | X | X |
| डेटा गेटवे | - | X | - | X |
| डेटा प्रवाह | X | X | X | X |
| Dataverse तालिकाएं | - | - | X | X |
| मॉडल-चलित अनुप्रयोग | X | - | X | X |
| समाधान फ़्रेमवर्क | X | - | X | X |
| डेस्कटॉप प्रवाह** | - | - | X | X |
| AI Builder | - | - | X | X |
*कनेक्शन का उपयोग किया जाता है कैनवास ऐप्स और Power Automate .
**Dataverse for Teams उपयोगकर्ताओं को डिफ़ॉल्ट रूप से डेस्कटॉप प्रवाह तक पहुंच नहीं मिलती है। डेस्कटॉप प्रवाह का उपयोग करने के लिए आपको अपने परिवेश को पूर्ण Dataverse क्षमताओं में अपग्रेड करने और डेस्कटॉप फ़्लो लाइसेंस योजनाएं प्राप्त करने की आवश्यकता है.