Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
Microsoft Dataverse Koristi sigurnosni model temeljen na ulogama za kontrolu pristupa bazi podataka i njezinim resursima u okruženju. Koristite sigurnosne uloge za konfiguriranje pristupa svim resursima u okruženju ili određenim aplikacijama i podacima u okruženju. Kombinacija razina pristupa i dozvola u sigurnosnoj ulozi određuje koje aplikacije i podatke korisnici mogu pregledavati i kako mogu komunicirati s tim aplikacijama i podacima.
Okruženje ne može imati nijednu ili jednu Dataverse bazu podataka. Sigurnosne uloge dodjeljujete različito za okruženja koja nemaju Dataverse bazu podataka i okruženja koja imaju bazu Dataverse podataka.
Unaprijed definirane sigurnosne uloge
Okruženja uključuju unaprijed definirane sigurnosne uloge koje odražavaju uobičajene korisničke zadatke. Unaprijed definirane sigurnosne uloge slijede najbolju sigurnosnu praksu "minimalnog potrebnog pristupa": pružaju najmanji pristup minimalnim poslovnim podacima koji su korisniku potrebni za korištenje aplikacije. Te se sigurnosne uloge mogu dodijeliti korisniku, timu vlasnika i timu grupe. Unaprijed definirane sigurnosne uloge koje su dostupne u okruženju ovise o vrsti okruženja i aplikacijama instaliranim u njemu.
Drugi skup sigurnosnih uloga dodijeljen je korisnicima aplikacije. Te sigurnosne uloge instaliraju naši servisi i ne mogu se ažurirati.
Okruženja bez baze podataka Dataverse
Autor okruženja i administrator okruženja jedine su unaprijed definirane uloge za okruženja koja nemaju bazu podataka Dataverse. Te su uloge opisane u sljedećoj tablici.
| Sigurnosna uloga | Opis |
|---|---|
| Administrator okruženja | Uloga administratora okruženja može izvoditi sve administrativne radnje u okruženju, uključujući:
|
| Alat za stvaranje okruženja | Može stvarati nove resurse povezane s okruženjem, uključujući aplikacije, veze, prilagođene API-je i tijekove Microsoft Power Automate. Međutim, ova uloga nema privilegije za pristup podacima u okruženju. Proizvođači okruženja također mogu distribuirati aplikacije koje izrađuju u okruženju drugim korisnicima u vašoj tvrtki ili ustanovi. Mogu dijeliti aplikaciju s pojedinačnim korisnicima, sigurnosnim grupama ili svim korisnicima u tvrtki ili ustanovi. |
Okruženja s bazom podataka Dataverse
Ako okruženje ima bazu Dataverse podataka, korisniku se mora dodijeliti uloga administratora sustava umjesto uloge administratora okruženja da bi imao pune administratorske ovlasti.
Korisnici koji izrađuju aplikacije koje se povezuju s bazom podataka i trebaju stvoriti ili ažurirati entitete moraju imati ulogu Osoba za prilagodbu sustava uz ulogu Izrađivač okruženja. Uloga Izrađivač okruženja nema privilegije na podatke okruženja. Te sigurnosne uloge nemaju privilegije za stvaranje ili ažuriranje sigurnosnih uloga.
U sljedećoj tablici opisane su unaprijed definirane sigurnosne uloge u okruženju koje ima bazu Dataverse podataka. Te uloge ne možete uređivati.
| Sigurnosna uloga | Opis |
|---|---|
| Alat za otvaranje aplikacija | Ima minimalne privilegije za uobičajene zadatke. Ova se uloga prvenstveno koristi kao predložak za stvaranje prilagođene sigurnosne uloge za aplikacije utemeljene na modelu. Nema privilegije za tablice osnovnog poslovanja, kao što su Račun, Kontakt i Aktivnost. Međutim, ima pristup za čitanje na razini tvrtke ili ustanove za sistemske tablice, kao što je Proces, za podršku čitanju tijekova rada koje isporučuje sustav. Ta se sigurnosna uloga koristi kada se stvori nova, prilagođena sigurnosna uloga. |
| Osnovni korisnik | Samo za gotove entitete mogu pokrenuti aplikaciju u okruženju i izvoditi uobičajene zadatke na zapisima koje posjeduju. Ima privilegije za osnovne poslovne tablice, kao što su Račun, Kontakt, Aktivnost i Proces. Napomena: Sigurnosna Common Data Service uloga Korisnik preimenovana je u Osnovni korisnik. Samo je ime promijenjeno; Korisničke privilegije i dodjela uloga su iste. Ako imate rješenje sa sigurnosnom ulogom Common Data Service Korisnik , trebali biste ažurirati rješenje prije ponovnog uvoza. U suprotnom možete nenamjerno promijeniti naziv sigurnosne uloge natrag u Korisnik prilikom uvoza rješenja. |
| Delegat | Dopušta kodu da se lažno predstavlja ili izvodikao drugi korisnik. Obično se koristi s drugom sigurnosnom ulogom za omogućivanje pristupa zapisu. |
| Administrator sustava Dynamics 365 | Administrator sustava Dynamics 365 uloga je administratora Microsoft Power Platform usluge. Korisnici ove uloge mogu obavljati administratorske funkcije nakon Microsoft Power Platform što se sami uzdignu na ulogu administratora sustava. |
| Alat za stvaranje okruženja | Može stvarati nove resurse povezane s okruženjem, uključujući aplikacije, veze, prilagođene API-je i tijekove Microsoft Power Automate. Međutim, ova uloga nema nikakve privilegije za pristup podacima u okruženju. Proizvođači okruženja također mogu distribuirati aplikacije koje izrađuju u okruženju drugim korisnicima u vašoj tvrtki ili ustanovi. Mogu dijeliti aplikaciju s pojedinačnim korisnicima, sigurnosnim grupama ili svim korisnicima u tvrtki ili ustanovi. |
| Globalni administrator | Globalni administrator je administratorska uloga Microsoft 365 . Osoba koja kupi Microsoftovu poslovnu pretplatu globalni je administrator i ima neograničenu kontrolu nad proizvodima u pretplati i pristup većini podataka. Korisnici ove uloge moraju se sami unaprijediti u ulogu administratora sustava. |
| Globalni čitač | Uloga globalnog čitatelja još nije podržana Power Platform u centru za administratore. |
| Suradnik sustava Office | Ima dopuštenje za čitanje tablica u kojima je zapis zajednički korišten s tvrtkom ili ustanovom. Nema pristup drugim osnovnim i prilagođenim zapisima tablice. Ova je uloga dodijeljena vlasničkom timu Suradnici sustava Office, a ne pojedinačnom korisniku. |
| Administrator za sustav Power Platform | Power Platform Administrator je uloga administratora Microsoft Power Platform usluge. Korisnici ove uloge mogu obavljati administratorske funkcije nakon Microsoft Power Platform što se sami uzdignu na ulogu administratora sustava. |
| Usluga izbrisana | Ima punu dozvolu za brisanje za sve entitete, uključujući prilagođene entitete. Ovu ulogu prvenstveno koristi usluga i zahtijeva brisanje zapisa u svim entitetima. Ta se uloga ne može dodijeliti korisniku ili timu. |
| Čitač usluge | Ima punu dozvolu za čitanje za sve entitete, uključujući prilagođene entitete. Ovu ulogu prvenstveno koristi usluga i zahtijeva čitanje svih entiteta. Ta se uloga ne može dodijeliti korisniku ili timu. |
| Autor usluge | Ima punu dozvolu za stvaranje, čitanje i pisanje za sve entitete, uključujući prilagođene entitete. Ovu ulogu prvenstveno koristi usluga i zahtijeva stvaranje i ažuriranje zapisa. Ta se uloga ne može dodijeliti korisniku ili timu. |
| Korisnik za podršku | Ima punu dozvolu za čitanje postavki prilagodbe i poslovnog upravljanja, što osoblju za podršku omogućuje rješavanje problema s konfiguracijom okruženja. Ova uloga nema pristup osnovnim zapisima. Ta se uloga ne može dodijeliti korisniku ili timu. |
| Administrator sustava | Ima potpunu dozvolu za prilagodbu ili administriranje okruženja, uključujući stvaranje, izmjenu i dodjelu sigurnosnih uloga. Može pregledavati sve podatke u okruženju. |
| Osoba za prilagodbu sustava | Ima puno dopuštenje za prilagodbu okruženja. Može pregledati sve prilagođene podatke tablice u okruženju. Međutim, korisnici s tom ulogom mogu pregledavati samo zapise koje stvaraju u tablicama Račun, Kontakt, Aktivnost. |
| Vlasnik aplikacije web stranice | Korisnik koji je vlasnik registracije aplikacije web-mjesta na portalu Azure. |
| Vlasnik web stranice | Korisnik koji je izradio Power Pages web stranicu. Ovom se ulogom upravlja i ne može se promijeniti. |
Osim unaprijed definiranih sigurnosnih uloga opisanih Dataverse, druge sigurnosne uloge mogu biti dostupne u vašem okruženju ovisno o komponentama Power Platform kojePower Apps Power Automate Microsoft Copilot Studio imate. U sljedećoj tablici nalaze se veze na dodatne informacije.
| Power Platform komponenta | Informacije |
|---|---|
| Power Apps | Unaprijed definirane sigurnosne uloge za okruženja s bazom Dataverse podataka |
| Power Automate | Sigurnost i privatnost |
| Power Pages | Uloge potrebne za administraciju web-mjesta |
| Microsoft Copilot Studio | Dodjeljivanje sigurnosnih uloga okruženja |
Okruženja: Dataverse for Teams
Saznajte više o unaprijed definiranim sigurnosnim ulogama u Dataverse for Teams okruženjima.
Sigurnosne uloge specifične za aplikaciju
Ako implementirate aplikacije sustava Dynamics 365 u svoje okruženje, dodaju se druge sigurnosne uloge. U sljedećoj tablici nalaze se veze na dodatne informacije.
| Aplikacija Dynamics 365 | Dokumentacija za sigurnosne uloge |
|---|---|
| Dynamics 365 Sales | Unaprijed definirane sigurnosne uloge za Sales |
| Dynamics 365 Marketing | Sigurnosne uloge koje je dodao Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service Uloge + definicije |
| Služba za korisnike sustava Dynamics 365 | Uloge u aplikaciji Svi kanali za Customer Service |
| Dynamics 365 Customer Insights | Uloge u Customer Insights |
| Upravitelj profilom aplikacije | Uloge i privilegije povezane s upraviteljem profila aplikacije |
| Dynamics 365 Finance | Sigurnosne uloge u javnom sektoru |
| Aplikacije za financije i operacije | Sigurnosne uloge u Microsoft Power Platform |
Sažetak resursa dostupnih za unaprijed definirane sigurnosne uloge
U sljedećoj tablici opisano je koje resurse svaka sigurnosna uloga može stvoriti.
| Resource | Alat za stvaranje okruženja | Administrator okruženja | Osoba za prilagodbu sustava | Administrator sustava |
|---|---|---|---|---|
| Aplikacija s platnom | X | X | X | X |
| Tok oblaka | X (ne poznaje rješenje) | X | X | X |
| Poveznik | X (ne poznaje rješenje) | X | X | X |
| Veza* | X | X | X | X |
| Pristupnik za podatke | - | X | - | X |
| Tok podataka | X | X | X | X |
| Tablice Dataverse | - | - | X | X |
| Aplikacija stvorena prema modelu | X | - | X | X |
| Okvir rješenja | X | - | X | X |
| Tijek radne površine** | - | - | X | X |
| AI Builder | - | - | X | X |
*Veze se koriste u aplikacijama radnog područja i Power Automate.
**Dataverse for Teams Korisnici prema zadanim postavkama ne dobivaju pristup tijekovima radne površine. Morate nadograditi svoje okruženje na pune Dataverse mogućnosti i nabaviti planove licenci za tijek radne površine da biste koristili tijekove radne površine.