Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
Microsoft Dataverse koristi sigurnosni model temeljen na ulogama za kontrolu pristupa bazi podataka i njezinim resursima u okruženju. Koristite sigurnosne uloge za konfiguriranje pristupa svim resursima u okruženju ili određenim aplikacijama i podacima u okruženju. Kombinacija razina pristupa i dozvola u sigurnosnoj ulozi određuje koje aplikacije i podatke korisnici mogu pregledavati i kako mogu komunicirati s tim aplikacijama i podacima.
Okruženje ne može imati nijednu ili jednu Dataverse bazu podataka. Sigurnosne uloge dodjeljujete različito za okruženja koja nemaju Dataverse bazu podataka i okruženja koja imaju bazu Dataverse podataka.
Unaprijed definirane sigurnosne uloge
Okruženja uključuju unaprijed definirane sigurnosne uloge koje odražavaju uobičajene korisničke zadatke. Unaprijed definirane sigurnosne uloge slijede najbolju sigurnosnu praksu "minimalnog potrebnog pristupa": pružaju najmanji pristup minimalnim poslovnim podacima koji su korisniku potrebni za korištenje aplikacije. Te se sigurnosne uloge mogu dodijeliti korisniku, timu vlasnika i timu grupe. Unaprijed definirane sigurnosne uloge koje su dostupne u okruženju ovise o vrsti okruženja i aplikacijama instaliranim u njemu.
Drugi skup sigurnosnih uloga dodijeljen je korisnicima aplikacije. Te sigurnosne uloge instaliraju naši servisi i ne mogu se ažurirati.
Okruženja bez baze podataka Dataverse
Autor okruženja i administrator okruženja jedine su unaprijed definirane uloge za okruženja koja nemaju bazu podataka Dataverse. Za više informacija o tim ulogama, pogledajte sljedeću tablicu.
| Sigurnosna uloga | Opis |
|---|---|
| Administrator okruženja | Uloga administratora okruženja može izvoditi sve administrativne radnje u okruženju, uključujući:
|
| Alat za stvaranje okruženja | Može stvarati nove resurse povezane s okruženjem, uključujući aplikacije, veze, prilagođene API-je i tokove koristeći Microsoft Power Automate. Međutim, ova uloga nema privilegije za pristup podacima u okruženju. Proizvođači okruženja također mogu distribuirati aplikacije koje izrađuju u okruženju drugim korisnicima u vašoj tvrtki ili ustanovi. Mogu dijeliti aplikaciju s pojedinačnim korisnicima, sigurnosnim grupama ili svim korisnicima u tvrtki ili ustanovi. |
Okruženja s bazom podataka Dataverse
Ako okruženje ima bazu Dataverse podataka, korisniku se mora dodijeliti uloga administratora sustava umjesto uloge administratora okruženja da bi imao pune administratorske ovlasti.
Korisnici koji izrađuju aplikacije koje se povezuju s bazom podataka i trebaju stvoriti ili ažurirati entitete moraju imati ulogu Osoba za prilagodbu sustava uz ulogu Izrađivač okruženja. Uloga Izrađivač okruženja nema privilegije na podatke okruženja. Te sigurnosne uloge nemaju privilegije za stvaranje ili ažuriranje sigurnosnih uloga.
Sljedeći popis daje unaprijed definirane sigurnosne uloge u okruženju koje ima Dataverse bazu podataka. Te uloge ne možete uređivati.
- Alat za otvaranje aplikacija
- Osnovni korisnik
- Delegat
- Dynamics 365 Administrator
- Alat za stvaranje okruženja
- Globalni administrator
- Globalni čitač
- Suradnik sustava Office
- Administrator za sustav Power Platform
- Usluga izbrisana
- Čitač usluge
- Autor usluge
- Korisnik za podršku
- Administrator sustava
- Osoba za prilagodbu sustava
- Vlasnik aplikacije web stranice
- Vlasnik web stranice
Za više informacija o tim ulogama, uključujući njihove opise, kome se primjenjuju i sažetak privilegija tablica kojima imaju pristup, pogledajte naziv uloge i opis sigurnosne uloge.
Osim unaprijed definiranih sigurnosnih uloga opisanih za Dataverse, druge sigurnosne uloge mogu biti dostupne u vašem okruženju ovisno o komponentama Power Platforme—Power Apps, Power Automate, Microsoft Copilot Studio—koje imate. U sljedećoj tablici nalaze se veze na dodatne informacije.
| Power Platform komponenta | Informacije |
|---|---|
| Power Apps | Unaprijed definirane sigurnosne uloge za okruženja s bazom Dataverse podataka |
| Power Automate | Sigurnost i privatnost |
| Power Pages | Uloge potrebne za administraciju web-mjesta |
| Microsoft Copilot Studio | Dodjeljivanje sigurnosnih uloga okruženja |
Okruženja: Dataverse for Teams
Saznajte više o unaprijed definiranim sigurnosnim ulogama u Dataverse for Teams okruženjima.
Sigurnosne uloge specifične za aplikaciju
Ako implementirate Dynamics 365 aplikacije u svom okruženju, dodaju se i druge sigurnosne uloge. U sljedećoj tablici nalaze se veze na dodatne informacije.
| Dynamics 365 app | Dokumentacija za sigurnosne uloge |
|---|---|
| Dynamics 365 Sales | Unaprijed definirane sigurnosne uloge za Sales |
| Dynamics 365 Marketing | sigurnosne uloge dodao Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service uloge + definicije |
| Dynamics 365 korisnička služba | Uloge u aplikaciji Svi kanali za Customer Service |
| Dynamics 365 Customer Insights | Uloge u Customer Insights |
| Upravitelj profilom aplikacije | Uloge i privilegije povezane s upraviteljem profila aplikacije |
| Dynamics 365 Finance | Sigurnosne uloge u javnom sektoru |
| Aplikacije za financije i operacije | sigurnosne uloge u Microsoft Power Platform |
Sažetak resursa dostupnih za unaprijed definirane sigurnosne uloge
U sljedećoj tablici opisano je koje resurse svaka sigurnosna uloga može stvoriti.
| Resource | Alat za stvaranje okruženja | Administrator okruženja | Osoba za prilagodbu sustava | Administrator sustava |
|---|---|---|---|---|
| Aplikacija s platnom | X | X | X | X |
| Tok oblaka | X (ne poznaje rješenje) | X | X | X |
| Poveznik | X (ne poznaje rješenje) | X | X | X |
| Veza* | X | X | X | X |
| Pristupnik za podatke | - | X | - | X |
| Tok podataka | X | X | X | X |
| Tablice Dataverse | - | - | X | X |
| Aplikacija stvorena prema modelu | X | - | X | X |
| Okvir rješenja | X | - | X | X |
| Tijek radne površine** | - | - | X | X |
| AI Builder | - | - | X | X |
*Veze se koriste u canvas aplikacijama i Power Automate.
**Dataverse for Teams Korisnici prema zadanim postavkama ne dobivaju pristup tijekovima radne površine. Morate nadograditi svoje okruženje na pune Dataverse mogućnosti i nabaviti planove licenci za tijek radne površine da biste koristili tijekove radne površine.