Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
Microsoft Dataverse koristi sigurnosni model temeljen na ulogama za kontrolu pristupa bazi podataka i njezinim resursima u okruženju. Koristite sigurnosne uloge za konfiguriranje pristupa svim resursima u okruženju ili određenim aplikacijama i podacima u okruženju. Kombinacija razina pristupa i dozvola u sigurnosnoj ulozi određuje koje aplikacije i podatke korisnici mogu pregledavati i kako mogu komunicirati s tim aplikacijama i podacima.
Okruženje ne može imati nijednu ili jednu Dataverse bazu podataka. Sigurnosne uloge dodjeljujete različito za okruženja koja nemaju Dataverse bazu podataka i okruženja koja imaju bazu Dataverse podataka.
Razumjeti vrste uloga
Microsoft Power Platform koristi različite vrste uloga na različitim razinama. Razumijevanje razlike pomaže vam da prepoznate koju ulogu dodijeliti u određenom scenariju.
| Vrsta uloge | Primjeri | Opseg | Tipična upotreba |
|---|---|---|---|
| Administratorske uloge na razini korisnika | Power Platform administrator, Dynamics 365 administrator, globalni administrator | Cijeli tenant (sva okruženja) | Upravljajte okruženjima, politikama i postavkama platforme unutar organizacije. Dodijeljen u Centar za administratore okruženja Microsoft 365. |
| Uloge na razini okoliša | Administrator okoliša, tvorac okruženja | Jedinstveno okruženje (bez Dataversea) | Kreirajte i upravljajte resursima poput aplikacija, tokova i veza u okruženju koje nema Dataverse bazu podataka. |
| Sigurnosne uloge u Dataverseu | Sistemski administrator, Prilagodba sustava, Osnovni korisnik | Jedinstveno okruženje (s Dataverseom) | Kontrolirajte pristup Dataverse tablicama, aplikacijama i podacima unutar okruženja koje ima Dataverse bazu podataka. |
| Uloge specifične za aplikacije | Dynamics 365 Sales uloge, uloge u korisničkoj službi | Jedinstveno okruženje (s Dataverseom) | Omogućiti pristup značajkama u određenim Dynamics 365 ili Power Platform aplikacijama. |
Važno
Administratorske uloge na razini korisnika poput Power Platform administrator i Dynamics 365 administrator dodjeljuju se u Centar za administratore okruženja Microsoft 365 i daju administratorski pristup između okruženja. Međutim, te uloge ne daju automatski pristup Dataverse podacima. Za rad s podacima u Dataverse okruženju, administratoru najmoprimca mora biti dodijeljena i sigurnosna uloga System Administratora Dataversea u tom specifičnom okruženju. Saznajte više u Koristite uloge administratora usluga za upravljanje svojim tenantom.
Iskoristite ovaj članak kako biste razumjeli ugrađene uloge i kako se one primjenjuju na različite vrste okruženja. Za dodjelu uloga, pogledajte Konfiguracija sigurnosti korisnika u okruženju. Ako korisnici naiđu na pogreške u pristupu, pogledajte Rješavanje problema s pristupom korisnika.
Unaprijed definirane sigurnosne uloge
Okruženja uključuju unaprijed definirane sigurnosne uloge koje odražavaju uobičajene korisničke zadatke. Unaprijed definirane sigurnosne uloge slijede najbolju sigurnosnu praksu "minimalnog potrebnog pristupa": pružaju najmanji pristup minimalnim poslovnim podacima koji su korisniku potrebni za korištenje aplikacije. Te se sigurnosne uloge mogu dodijeliti korisniku, timu vlasnika i timu grupe. Unaprijed definirane sigurnosne uloge koje su dostupne u okruženju ovise o vrsti okruženja i aplikacijama instaliranim u njemu.
Drugi skup sigurnosnih uloga dodijeljen je korisnicima aplikacije. Te sigurnosne uloge instaliraju naši servisi i ne mogu se ažurirati.
Okruženja bez baze podataka Dataverse
Autor okruženja i administrator okruženja jedine su unaprijed definirane uloge za okruženja koja nemaju bazu podataka Dataverse. Za više informacija o tim ulogama, pogledajte sljedeću tablicu.
| Sigurnosna uloga | Opis |
|---|---|
| Administrator okruženja | Uloga administratora okruženja može izvoditi sve administrativne radnje u okruženju, uključujući:
|
| Alat za stvaranje okruženja | Može stvarati nove resurse povezane s okruženjem, uključujući aplikacije, veze, prilagođene API-je i tokove koristeći Microsoft Power Automate. Međutim, ova uloga nema privilegije za pristup podacima u okruženju. Proizvođači okruženja također mogu distribuirati aplikacije koje izrađuju u okruženju drugim korisnicima u vašoj tvrtki ili ustanovi. Mogu dijeliti aplikaciju s pojedinačnim korisnicima, sigurnosnim grupama ili svim korisnicima u tvrtki ili ustanovi. |
Okruženja s bazom podataka Dataverse
Ako okruženje ima bazu Dataverse podataka, korisniku se mora dodijeliti uloga administratora sustava umjesto uloge administratora okruženja da bi imao pune administratorske ovlasti.
Napomena
Uloga administratora okruženja odnosi se samo na okruženja bez Dataverse baze podataka. U okruženjima s Dataverse bazom podataka, koristite ulogu System Administratora za potpuni administratorski pristup. Uloge na razini korisnika poput administratora Power Platforme daju mogućnosti upravljanja okruženjem, ali za izravan pristup Dataverse podacima potrebna je zasebna uloga administratora sustava . Saznajte više u Koristite uloge administratora usluga za upravljanje svojim tenantom.
Korisnici koji izrađuju aplikacije koje se povezuju s bazom podataka i trebaju stvoriti ili ažurirati entitete moraju imati ulogu Osoba za prilagodbu sustava uz ulogu Izrađivač okruženja. Uloga Izrađivač okruženja nema privilegije na podatke okruženja. Te sigurnosne uloge nemaju privilegije za stvaranje ili ažuriranje sigurnosnih uloga.
Sljedeći popis daje unaprijed definirane sigurnosne uloge u okruženju koje ima Dataverse bazu podataka. Te uloge ne možete uređivati.
- Alat za otvaranje aplikacija
- Osnovni korisnik
- Delegat
- Dynamics 365 Administrator
- Alat za stvaranje okruženja
- Globalni administrator
- Globalni čitač
- Suradnik sustava Office
- Administrator za sustav Power Platform
- Usluga izbrisana
- Čitač usluge
- Autor usluge
- Korisnik za podršku
- Administrator sustava
- Osoba za prilagodbu sustava
- Vlasnik aplikacije web stranice
- Vlasnik web stranice
Za više informacija o tim ulogama, uključujući njihove opise, kome se primjenjuju i sažetak privilegija tablica kojima imaju pristup, pogledajte naziv uloge i opis sigurnosne uloge.
Osim unaprijed definiranih sigurnosnih uloga opisanih za Dataverse, druge sigurnosne uloge mogu biti dostupne u vašem okruženju ovisno o komponentama Power Platforme—Power Apps, Power Automate, Microsoft Copilot Studio—koje imate. U sljedećoj tablici nalaze se veze na dodatne informacije.
| Power Platform komponenta | Informacije |
|---|---|
| Power Apps | Unaprijed definirane sigurnosne uloge za okruženja s bazom Dataverse podataka |
| Power Automate | Sigurnost i privatnost |
| Power Pages | Uloge potrebne za administraciju web-mjesta |
| Microsoft Copilot Studio | Dodjeljivanje sigurnosnih uloga okruženja |
Okruženja: Dataverse for Teams
Saznajte više o unaprijed definiranim sigurnosnim ulogama u Dataverse for Teams okruženjima.
Sigurnosne uloge specifične za aplikaciju
Ako implementirate Dynamics 365 aplikacije u svom okruženju, dodaju se i druge sigurnosne uloge. Svaka aplikacija instalira vlastiti skup uloga koje su dokumentirane u člancima specifičnim za aplikaciju. U sljedećoj tablici nalaze se veze na dodatne informacije.
| Dynamics 365 app | Dokumentacija za sigurnosne uloge |
|---|---|
| Dynamics 365 Sales | Unaprijed definirane sigurnosne uloge za Sales |
| Dynamics 365 Marketing | sigurnosne uloge dodao Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service uloge + definicije |
| Dynamics 365 korisnička služba | Uloge u aplikaciji Svi kanali za Customer Service |
| Dynamics 365 Customer Insights | Uloge u Customer Insights |
| Upravitelj profilom aplikacije | Uloge i privilegije povezane s upraviteljem profila aplikacije |
| Dynamics 365 Finance | Sigurnosne uloge u javnom sektoru |
| Aplikacije za financije i operacije | sigurnosne uloge u Microsoft Power Platform |
Sažetak resursa dostupnih za unaprijed definirane sigurnosne uloge
U sljedećoj tablici opisano je koje resurse svaka sigurnosna uloga može stvoriti.
| Resource | Alat za stvaranje okruženja | Administrator okruženja | Osoba za prilagodbu sustava | Administrator sustava |
|---|---|---|---|---|
| Aplikacija s platnom | X | X | X | X |
| Tok oblaka | X (ne poznaje rješenje) | X | X | X |
| Poveznik | X (ne poznaje rješenje) | X | X | X |
| Veza* | X | X | X | X |
| Pristupnik za podatke | - | X | - | X |
| Tok podataka | X | X | X | X |
| Tablice Dataverse | - | - | X | X |
| Aplikacija stvorena prema modelu | X | - | X | X |
| Okvir rješenja | X | - | X | X |
| Tijek radne površine** | - | - | X | X |
| AI Builder | - | - | X | X |
*Veze se koriste u canvas aplikacijama i Power Automate.
**Dataverse for Teams Korisnici prema zadanim postavkama ne dobivaju pristup tijekovima radne površine. Morate nadograditi svoje okruženje na pune Dataverse mogućnosti i nabaviti planove licenci za tijek radne površine da biste koristili tijekove radne površine.
Uobičajeni problemi
Sljedeća tablica opisuje uobičajene probleme sigurnosnih uloga i kako ih riješiti.
| Simptom | Uzrok | Rješenje |
|---|---|---|
| "Jedna ili više naredbi nisu dostupne zbog tvojih trenutnih privilegija u ovom okruženju" | Vaša sigurnosna uloga ne uključuje privilegije potrebne za radnju koju pokušavate izvršiti. | Zamolite svog sistemskog administratora da dodijeli sigurnosnu ulogu s potrebnim privilegijama. Za radnje vezane uz rješenja, možda će vam trebati uloga System Customizera ili Environment Makera. Saznajte više u odjeljku Sigurnosne uloge i privilegije. |
| Ne mogu pristupiti okruženju | Vaš korisnički račun nema dodijeljenu sigurnosnu ulogu u tom okruženju, ili okruženje zahtijeva Dataverse licencu. | Zamolite svog administratora okruženja ili sistemskog administratora da vam dodijeli sigurnosnu ulogu. Provjerite imate li potrebnu licencu. |
| Ne mogu dodijeliti ili mijenjati sigurnosne uloge | Samo korisnici s ulogom System administratora ili administratora na razini korisnika mogu upravljati dodjelama sigurnosnih uloga. | Obratite se sistemskom administratoru ili Microsoft 365 administratoru vaše organizacije kako biste zatražili promjenu uloge. Saznajte više u Konfiguriraj sigurnost korisnika u okruženju. |
| Ne mogu kopirati sigurnosnu ulogu | Sigurnosna uloga je unaprijed definirana uloga koju ne možete uređivati ili kopirati, ili nemate dovoljno ovlasti. | Provjerite imate li ulogu System Administratora. Neke unaprijed definirane uloge ne mogu se kopirati. Pokušaj umjesto toga napraviti prilagođenu sigurnosnu ulogu . |
Ako ovi koraci ne riješe vaš problem, pogledajte Troubleshoot probleme s korisničkim pristupom za više scenarija. Ako trebate promjene pristupa, kontaktirajte nadležnog administratora:
- Pristup okruženju: Kontaktirajte administratora okruženja ili korisnika s ulogom sustavnog administratora u tom okruženju.
- Pristup Dataverse tablici ili aplikaciji: Kontaktirajte System administratora u tom okruženju kako biste dodijelili ili ažurirali svoju sigurnosnu ulogu.
- Administratorski pristup na razini cijelog korisnika: Kontaktirajte svog Microsoft 365 administratora ili globalnog administratora.
Povezani sadržaj
- Dodjeljivanje sigurnosne uloge korisniku
- Sigurnosne uloge i privilegije
- Kako se utvrđuje pristup zapisu
- Konfiguriranje korisničke sigurnosti u okruženju
- Rješavanje problema s korisničkim pristupom
- Korištenje uloga administratora usluge za upravljanje klijentom
- Sigurnosni koncepti u Microsoft Dataverse