Sigurnosne uloge i privilegije
Da biste odredili tko može pristupiti ograničenim ili osjetljivim podacima i resursima te što mogu učiniti s njima, dodijelite korisnike sigurnosnim ulogama. U ovom se članku daje pregled sigurnosnih uloga i njihovih pridruženih privilegija.
Sigurnosne uloge možete dodijeliti pomoću novog, modernog korisničkog sučelja ili naslijeđenog korisničkog sučelja.
Sigurnosne uloge i novo, moderno korisničko sučelje
Bezbednosne uloge definišu način na koji različiti korisnici pristupaju različitim vrstama zapisa. Da biste kontrolirali pristup podacima i resursima, možete stvoriti ili izmijeniti sigurnosne uloge i promijeniti sigurnosne uloge dodijeljene korisnicima.
Korisnik može imati više sigurnosnih uloga. Sigurnosna uloga privilegije su kumulativne. Korisnicima se dodjeljuju privilegije koje su dostupne u svakoj ulozi koja im je dodijeljena.
Prikaz popisa sigurnosnih uloga u okruženju
Prijavite se u centar Power Platform zaadministratore, u navigacijskom oknu odaberite Okruženja , a zatim odaberite okruženje.
Odaberite Postavke>, Korisnici + Dozvole,>Sigurnosne uloge.
Definiranje privilegija i svojstava sigurnosna uloga
Nakon što stvorite sigurnosna uloga ili dok ga uređujete, postavite mogućnost nasljeđivanja privilegija člana:
Samo privilegije tima: korisniku se te privilegije dodjeljuju kao članu tima. Članovi tima koji nemaju vlastite korisničke ovlasti mogu stvarati zapise s timom kao vlasnikom. Oni mogu pristupiti zapisima u čijem je vlasništvu tim ako im je dodijeljena razina pristupa Korisniku za ovlasti Stvaranje i Čitanje.
Izravna korisnička (osnovna) razina pristupa i ovlasti tima: korisniku se te privilegije dodjeljuju izravno prilikom dodjele sigurnosna uloga. Korisnici mogu stvarati zapise sa sobom kao vlasnikom. Oni mogu pristupiti zapisima koje su stvorili ili posjedovali kada im je dodijeljena razina pristupa Korisnika za ovlasti Stvaranje i Čitanje. Ova postavka je zadana za nove sigurnosne uloge.
Zatim konfigurirajte privilegije pridružene sigurnosna uloga.
Sigurnosna uloga se sastoji od privilegija na razini zapisa i privilegija temeljenih na zadacima sljedećih triju vrsta:
Tablice: privilegije tablice definiraju koje zadatke korisnik s pristupom zapisu tablice može obavljati, kao što su čitanje, stvaranje, brisanje, pisanje, dodjela, zajedničko korištenje, dodavanje i dodavanje u. Dodavanje znači prilaganje drugog zapisa, kao što su aktivnosti ili bilješke, zapisu. Dodavanje u znači prilaganje uz zapis. Postavite ovlasti tablice.
Razne privilegije: ove privilegije zasnovane na zadacima daju korisniku dozvolu za izvođenje određenih, raznih (nezapisnih) zadataka, kao što su objavljivanje članaka ili aktiviranje poslovnih pravila. Saznajte više o raznim ovlastima.
Ovlasti vezane uz privatnost: te privilegije korisniku daju dozvolu za izvršavanje zadataka koji uključuju podatke koji su integrirani, preuzeti ili izvezeni izvan Dataverse, kao što su izvoz podataka u Microsoft Excel ili ispis. Saznajte više o privilegijama vezanim uz privatnost.
Svaki skup vrsta privilegija ima svoju karticu. Za svaku karticu možete filtrirati prikaz prema svim privilegijama, dodijeljenim privilegijama ili nedodijeljenim privilegijama za odabranu sigurnosna uloga.
Privilegije tablice
Kartica Tablice prikazuje Dataverse tablice u okruženju. U sljedećoj su tablici opisani atributi prikazani u uređivaču sigurnosna uloga kada je isključena mogućnost Sažmi prikaz rešetke.
| Svojstvo | Opis |
|---|---|
| Table | Naziv Dataverse tablice |
| Ime/naziv | Logički naziv Dataverse tablice; korisno za programere |
| Vlasništvo nad zapisima | Jesu li zapisi u vlasništvu organizacije ili poslovne jedinice ili mogu biti u vlasništvu korisnika ili tima |
| Postavke dozvola | Koji unaprijed definirani skup dozvola tablica koristi ili prilagođene dozvole |
Tablice su grupirane u sljedeće kategorije:
- Upravljanje poslovanjem
- Tokovi za poslovni proces
- Jezgreni zapisi
- Prilagođene tablice
- Prilagođavanje
- Nedostaju tablice
- Prodaje
- Service
- Upravljanje uslugom
Da biste brzo pronašli određenu tablicu ili privilegiju, unesite njezin naziv u okvir za pretraživanje u gornjem desnom kutu stranice, a zatim odaberite ikonu povećala ili pritisnite Enter. Da biste očistili pretraživanje, odaberite ikonu X .
Istovremeno možete uređivati samo jednu tablicu, ali postavke iz jedne tablice možete kopirati u više tablica u jednoj akciji.
Kada konfigurirate sigurnosna uloga, morate odrediti ovlasti koje treba dodijeliti za svaku tablicu povezanu s aplikacijom.
U sljedećoj su tablici opisane ovlasti tablice koje možete dodijeliti na sigurnosna uloga. U svim slučajevima, zapisi na koje se privilegija primjenjuje zavise od nivoa pristupa dozvole definisane u sigurnosna uloga.
| Povlastica | Opis |
|---|---|
| Stvaranje | Potrebno za stvaranje novog zapisa |
| Pročitano | Potrebno za otvaranje zapisa za prikaz sadržaja |
| Pisanje | Potrebno za promjene zapisa |
| Izbriši | Potrebno za trajno uklanjanje zapisa |
| Dodaj | Potrebno za pridruživanje trenutnog zapisa drugom zapisu; na primjer, ako korisnici imaju prava dodavanja na bilješku, mogu priložiti bilješku prilici U slučaju više Odnosi, korisnik mora imati privilegiju Dodaj za obje tablice koje su povezane ili razdvojene. |
| Dodavanje u | Potrebno za pridruživanje zapisa trenutnom zapisu; na primer, ako korisnici imaju prava Dodaj prilici, mogu dodati belešku prilici |
| Dodijeli | Potrebno za davanje vlasništva nad zapisom drugom korisniku |
| Podijeli | Potrebno za davanje pristupa zapisu drugom korisniku uz zadržavanje vlastitog pristupa |
Razine pristupa
Svaka privilegija ima izbornik koji vam omogućuje da definirate njegovu razinu pristupa. Razine pristupa određuju koliko duboko u hijerarhiji poslovne jedinice korisnik može izvršiti privilegiju.
Sljedeća tablica opisuje razine pristupa. Za tablice u vlasništvu tvrtke ili ustanove razne privilegije i privilegije vezane uz privatnost imaju samo razine pristupa tvrtke ili ustanove ili nijedna.
| Vrsta | Opis |
|---|---|
| Organizacija | Korisnici mogu pristupiti svim zapisima u organizaciji, bez obzira na poslovnu jedinicu hijerarhijski razinu kojoj pripadaju oni ili okolina. Korisnici s pristupom tvrtki ili ustanovi automatski imaju i sve ostale vrste pristupa. Budući da ta razina omogućuje pristup informacijama u cijeloj tvrtki ili ustanovi, trebalo bi je ograničiti tako da odgovara planu sigurnosti podataka tvrtke ili ustanove. Ta razina pristupa obično je rezervirana za rukovoditelje koji su nadležni za organizaciju. |
| Nadređeni: Podređene poslovne jedinice | Korisnici mogu pristupiti zapisima u svojoj poslovnoj jedinici i svim poslovnim jedinicama koje su joj podređene. Korisnici s ovim pristupom automatski imaju poslovnu jedinicu i korisnički pristup. Budući da ta razina omogućuje pristup informacijama u cijeloj poslovnoj jedinici i podređenim poslovnim jedinicama, trebalo bi je ograničiti tako da odgovara planu sigurnosti podataka tvrtke ili ustanove. Ta razina pristupa obično je rezervirana za rukovoditelje koji su nadležni za poslovne jedinice. |
| Poslovna jedinica | Korisnici mogu pristupati zapisima u svojoj poslovnoj jedinici. Korisnici s pristupom poslovnoj jedinici automatski imaju korisnički pristup. Ova razina pristupa omogućuje pristup informacijama na svim razinama poslovne jedinice te mora biti ograničena u skladu s planom tvrtke za sigurnost podataka. Ta razina pristupa obično je rezervirana za rukovoditelje koji su nadležni za poslovnu jedinicu. |
| User | Korisnici mogu pristupiti zapisima čiji su vlasnici, objektima koji se zajednički koriste s organizacijom, objektima koji se zajednički koriste s njima i objektima koji se zajednički koriste s timom čiji su član. To je uobičajena razina pristupa za predstavnike odjela prodaje i odjela za pružanje usluga. |
| Nijedno | Pristup nije dopušten. |
Za svaku tablicu odaberite odgovarajuću vrstu za svaku privilegiju. Kada završite, odaberite Spremi.
Dozvole za kopiranje tablice
Postavljanje privilegija za svaku tablicu u aplikaciji može biti dugotrajno i zamorno. Da biste olakšali, dozvole možete kopirati iz jedne tablice u jednu ili više drugih.
Odaberite tablicu, a zatim Kopiraj dozvole tablice
Potražite i odaberite tablicu ili tablice u koje želite kopirati dozvole.
Zapamtite, nova konfiguracija prebrisuje sve prethodne postavke.
Odaberite Spremi.
Pogledajmo pobliže kako dozvole za kopiranje tablice funkcioniraju s privilegijama i razinama pristupa.
Za dozvole koje postoje i u izvorišnoj tablici i u ciljnim tablicama:
Ako u cilju postoji dubina postavki izvorne dozvole, kopija je uspješna.
Ako dubina postavki izvorišne dozvole ne postoji u cilju, kopija neće uspjeti i prikazat će se poruka o pogrešci.
Za dozvole koje postoje samo u izvornoj tablici ili ciljnim tablicama:
Ako dozvola postoji u izvoru, ali ne i u cilju, tada se zanemaruje u cilju. Kopija za preostale dozvole je uspješna.
Ako dozvola ne postoji u izvoru, ali postoji u cilju, dubina dozvole zadržava se u cilju. Kopija za preostale dozvole je uspješna.
Postavke dozvola
Drugi način ubrzavanja konfiguracije dozvola tablice je korištenje unaprijed definiranih grupa dozvola i njihovo dodjeljivanje tablicama.
U sljedećoj su tablici opisane grupe postavki dozvola koje možete dodijeliti.
| Postavka dozvole | Pojedinosti |
|---|---|
| Nema pristupa | Nijedan korisnik ne može pristupiti tablici. |
| Puni pristup | Korisnici mogu pregledavati i uređivati sve zapise u tablici. |
| Suradnja | Korisnici mogu pregledavati sve zapise, ali mogu uređivati samo svoje. |
| Privatno | Korisnici mogu pregledavati i uređivati samo vlastite zapise. |
| Navedi kao referencu | Korisnici mogu pregledavati samo zapise, a ne ih uređivati. |
| Prilagođeno | Označava da su postavke dozvola promijenjene iz zadane vrijednosti. |
Odaberite tablicu, a zatim na naredbenoj traci odaberite Postavke dozvola ili odaberite Dodatne akcije (...) >Postavke dozvola.
Odaberite odgovarajuću postavku.
Zapamtite, nova konfiguracija prebrisuje sve prethodne postavke.
Odaberite Spremi.
Sigurnosne uloge i naslijeđeno korisničko sučelje
Bezbednosne uloge definišu način na koji različiti korisnici pristupaju različitim vrstama zapisa. Da biste kontrolirali pristup podacima i resursima, možete stvoriti ili izmijeniti sigurnosne uloge i promijeniti sigurnosne uloge dodijeljene korisnicima.
Korisnik može imati više sigurnosnih uloga. Sigurnosna uloga privilegije su kumulativne. Korisnicima se dodjeljuju privilegije koje su dostupne u svakoj ulozi koja im je dodijeljena.
Prikaz popisa sigurnosnih uloga u okruženju (naslijeđeno korisničko sučelje)
Prijavite se u centar Power Platform zaadministratore, u navigacijskom oknu odaberite Okruženja , a zatim odaberite okruženje.
Odaberite Postavke>, Korisnici + Dozvole,>Sigurnosne uloge.
Definiranje privilegija i svojstava sigurnosna uloga (naslijeđenog korisničkog sučelja)
Kada stvorite sigurnosna uloga ili dok ga uređujete, postavite ovlasti povezane s njim.
Sigurnosna uloga sastoji se od privilegija na razini zapisa i privilegija zasnovanih na zadacima.
Privilegije na razini zapisa definišu koje zadatke korisnik sa pristupom zapisu može obavljati, kao što su čitanje, stvaranje, brisanje, pisanje, dodjela, zajedničko korištenje, dodavanje i dodavanje u. Dodavanje znači prilaganje drugog zapisa, kao što su aktivnosti ili bilješke, zapisu. Dodavanje u znači prilaganje uz zapis. Saznajte više o ovlastima na razini zapisa.
Razne privilegije ili privilegije zasnovane na zadacima daju korisniku dozvolu za izvođenje određenih, raznih (nezapisnih) zadataka, kao što su objavljivanje članaka ili aktiviranje poslovnih pravila. Saznajte više o raznim ovlastima.
Obojeni krugovi na stranici postavki sigurnosna uloga identificiraju razinu pristupa dodijeljenu svakoj privilegiji. Razine pristupa određuju koliko duboko u hijerarhiji poslovne jedinice korisnik može izvršiti privilegiju.
Sljedeća tablica opisuje razine pristupa.
| Icon | Opis |
|---|---|
 |
Globalno. Korisnici mogu pristupiti svim zapisima u organizaciji, bez obzira na poslovnu jedinicu hijerarhijski razinu kojoj pripadaju oni ili okolina. Korisnici koji imaju globalni pristup automatski imaju dubok, lokalni i osnovni pristup. Budući da ta razina omogućuje pristup informacijama u cijeloj tvrtki ili ustanovi, trebalo bi je ograničiti tako da odgovara planu sigurnosti podataka tvrtke ili ustanove. Ta razina pristupa obično je rezervirana za rukovoditelje koji su nadležni za organizaciju. Aplikacija navodi tu razinu pristupa kao Organizacija. |
 |
Duboko. Korisnici mogu pristupiti zapisima u svojoj poslovnoj jedinici i svim poslovnim jedinicama koje su joj podređene. Korisnici koji imaju duboki pristup automatski imaju lokalni i osnovni pristup. Budući da ta razina omogućuje pristup informacijama u cijeloj poslovnoj jedinici i podređenim poslovnim jedinicama, trebalo bi je ograničiti tako da odgovara planu sigurnosti podataka tvrtke ili ustanove. Ta razina pristupa obično je rezervirana za rukovoditelje koji su nadležni za poslovne jedinice. Aplikacija tu razinu pristupa navodi kao Nadređeni: Podređene poslovne jedinice. |
 |
Lokalno. Korisnici mogu pristupiti zapisima u korisnikovoj poslovnoj jedinici. Korisnici koji imaju lokalni pristup automatski imaju osnovni pristup. Ova razina pristupa omogućuje pristup informacijama na svim razinama poslovne jedinice te mora biti ograničena u skladu s planom tvrtke za sigurnost podataka. Ta razina pristupa obično je rezervirana za rukovoditelje koji su nadležni za poslovnu jedinicu. Aplikacija tu razinu pristupa navodi kao Poslovna jedinica. |
 |
Basic. Korisnici mogu pristupiti zapisima čiji su vlasnici, objektima koji se zajednički koriste s organizacijom, objektima koji se zajednički koriste s njima i objektima koji se zajednički koriste s timom čiji su član. To je uobičajena razina pristupa za predstavnike odjela prodaje i odjela za pružanje usluga. U aplikaciji se ta razina pristupa naziva Korisnik. |
 |
Nijedan. Pristup nije dopušten. |
Važno
Da bi korisnici mogli pregledavati i pristupati svim područjima web-aplikacije, kao što su obrasci tablice, navigacijska traka i traka naredbi, sve sigurnosne uloge u organizaciji moraju sadržavati privilegiju Čitanje na Web Resource tablici. Na primjer, bez dozvole za čitanje, korisnik ne može otvoriti obrazac koji sadrži web-resurs i vidi poruku o pogrešci poput ove: "Nedostaje prvReadWebResource privilegija." Saznajte više o stvaranju ili uređivanju sigurnosna uloga.
Ovlasti na razini zapisa
Power Apps i aplikacije Dynamics 365 customer engagement koriste ovlasti na razini zapisa da bi odredile razinu pristupa koju korisnik ima određenom zapisu ili vrsta zapisa.
U sljedećoj su tablici opisane ovlasti na razini zapisa koje možete dodijeliti na sigurnosna uloga. U svim slučajevima, zapisi na koje se privilegija primjenjuje zavise od nivoa pristupa dozvole definisane u sigurnosna uloga.
| Ovlast | Opis |
|---|---|
| Stvaranje | Potrebno za stvaranje novog zapisa |
| Pročitano | Potrebno za otvaranje zapisa za prikaz sadržaja |
| Pisanje | Potrebno za promjene zapisa |
| Izbriši | Potrebno za trajno uklanjanje zapisa |
| Dodaj | Potrebno za pridruživanje trenutnog zapisa drugom zapisu; na primjer, ako korisnici imaju prava dodavanja na bilješku, mogu priložiti bilješku prilici U slučaju više Odnosi, korisnik mora imati privilegiju Dodaj za obje tablice koje su povezane ili razdvojene. |
| Dodavanje u | Potrebno za pridruživanje zapisa trenutnom zapisu; na primer, ako korisnici imaju prava Dodaj prilici, mogu dodati belešku prilici |
| Dodijeli | Potrebno za davanje vlasništva nad zapisom drugom korisniku |
| Dijeliti* | Potrebno za davanje pristupa zapisu drugom korisniku uz zadržavanje vlastitog pristupa |
*Vlasnik zapisa ili osoba koja ima privilegiju Zajedničko korištenje zapisa može ga zajednički koristiti s drugim korisnicima ili timovima. Zajedničkim korištenjem mogu se dodavati ovlasti čitanja, pisanja, brisanja, pripajanja, dodjeljivanja i zajedničkog korištenja za određene zapise. Timovi se prvenstveno koriste za zajedničko korištenje zapisa kojima članovi tima obično ne mogu pristupiti. Saznajte više o sigurnosti, korisnicima i timovima.
Uklanjanje pristupa za određeni zapis nije moguće. Svaka promjena sigurnosna uloga privilegije primjenjuje se na sve zapise te vrste.
Naslijeđe privilegije člana tima
Možete odrediti kako će se ovlasti naslijediti kada ih korisnik dodijeli kao član tima ili izravno, kao pojedinac.
Korisničke privilegije: korisniku se te privilegije dodjeljuju izravno kada je sigurnosna uloga dodijeljen. Korisnici mogu stvarati zapise sa sobom kao vlasnikom. Oni mogu pristupiti zapisima koje su stvorili ili posjedovali kada im je dodijeljena osnovna razina pristupa za stvaranje i čitanje. Ova postavka je zadana za nove sigurnosne uloge.
Timske privilegije: korisniku se te privilegije dodjeljuju kao članu tima. Članovi tima koji nemaju vlastite korisničke ovlasti mogu stvarati zapise s timom kao vlasnikom. Oni mogu pristupiti zapisima koje tim posjeduje ako im je dana osnovna razina pristupa za stvaranje i čitanje.
Napomena
Prije objavljivanja značajke nasljeđivanja privilegija člana tima u svibnju 2019., sigurnosne uloge ponašale su se kao privilegije tima. Sigurnosne uloge stvorene prije tog izdanja postavljaju se kao privilegije tima, a sigurnosne uloge kreirane nakon njega po zadanom su postavljene kao korisničke privilegije.
Može se postaviti sigurnosna uloga da članovima tima omogući izravne ovlasti pristupa na osnovnoj razini. Kada je korisniku dodijeljena sigurnosna uloga nasljeđivanja povlastice, korisnik dobiva sve povlastice izravno, baš kao i sigurnosnu ulogu bez nasljeđivanja povlastica. Članovi tima mogu stvarati zapise sa sobom kao vlasnikom i zapise s timom kao vlasnikom kada im se dodijeli osnovna razina pristupa za stvaranje. Kada im se dodijeli osnovna razina pristupa za čitanje, oni mogu pristupiti zapisima koji su u vlasništvu njih samih i timova. Ova uloga nasljeđivanja privilegija primjenjuje se na timove vlasnika Microsoft Entra i grupe ID.
Prijavite se u centar Power Platform zaadministratore, u navigacijskom oknu odaberite Okruženja , a zatim odaberite okruženje.
Odaberite Postavke>Korisnici + dozvole>Sigurnosne uloge.
Odaberite Novo.
Unesite naziv novog sigurnosna uloga.
Odaberite popis nasljeđivanja privilegija člana, a zatim odaberite Izravna korisnička/osnovna razina pristupa i Ovlasti tima.
Idite na svaku karticu i postavite odgovarajuće privilegije za svaku tablicu.
Da biste promijenili razinu pristupa za privilegiju, nastavite odabirati simbol razine pristupa dok ne vidite onaj koji želite. Dostupne razine pristupa ovise o tome je li vrsta zapisa vlasništvo tvrtke ili ustanove tj. vlasništvo korisnika.
Ovlasti osnovne razine možete odabrati samo u nasljeđivanju privilegija člana. Ako trebate omogućiti pristup podređenoj poslovnoj jedinici, podignite privilegiju na Deep. Na primjer, timu grupe morate dodijeliti sigurnosna uloga i želite da članovi grupe mogu dodati računu. Postavite sigurnosna uloga nasljeđivanjem privilegija člana osnovne razine. Postavite privilegiju Dodaj računu na Duboko. To je zato što se osnovne privilegije primjenjuju samo na poslovnu jedinicu korisnika.
Pogledajte
Videozapis: Administriranje korisnicima aplikacija, sigurnosnim ulogama, timovima i korisnicima u centru za administratore servisa Power Platform
Video: značajka Provjera pristupa
Unaprijed definirane sigurnosne uloge
Povratne informacije
Stiže uskoro: Tijekom 2024. postupno ćemo ukinuti servis Problemi sa servisom GitHub kao mehanizam za povratne informacije za sadržaj i zamijeniti ga novim sustavom za povratne informacije. Dodatne informacije potražite u članku: https://aka.ms/ContentUserFeedback.
Pošaljite i pogledajte povratne informacije za