Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
Da biste kontrolirali tko može pristupiti ograničenim ili osjetljivim podacima i resursima te što može učiniti s njima, korisnicima dodijelite sigurnosne uloge. Ovaj članak pruža pregled sigurnosnih uloga i povezanih privilegija.
Sigurnosne uloge za korisnike
Sigurnosne uloge definiraju kako različiti korisnici pristupaju različitim vrstama zapisa. Da biste kontrolirali pristup podacima i resursima, možete stvoriti ili izmijeniti sigurnosne uloge i promijeniti sigurnosne uloge koje su dodijeljene korisnicima.
Korisnik može imati više sigurnosnih uloga. Privilegije sigurnosne uloge su kumulativne. Korisnicima se dodjeljuju privilegije koje su dostupne u svakoj ulozi koja im je dodijeljena.
Prikaz popisa sigurnosnih uloga u okruženju
Za pregled popisa sigurnosnih uloga u okruženju, poduzmite sljedeće korake:
- Prijavite se u centar za administratore platforme Power Platform.
- Odaberite Upravljanje u navigacijskom oknu.
- U oknu Upravljanje odaberite Okruženja. Zatim odaberite okruženje.
- Odaberite Postavke na naredbenoj traci. Prikazuje se stranica Postavke za to okruženje.
- Odaberite Korisnici + dozvole>Sigurnosne uloge.
Naziv uloge i opis sigurnosne uloge
Dajte sigurnosnoj ulozi u Dataverseu opisni naziv, uključite kratku izjavu o njezinoj svrsi, definirajte opseg Primjenjuje na (kao što je usluga ili aplikacija u kojoj se uloga provodi) i sažmite ključne poslovne tablice za koje uloga daje dozvole.
Pogledajte i ažurirajte opis sigurnosne uloge
Napomena
Opis, odnosi se na njih i sažetak su zaštićeni i ne mogu se ažurirati za uloge sigurnosti sustava.
- Prijavite se u centar za administratore platforme Power Platform.
- Odaberite Upravljanje u navigacijskom oknu.
- U oknu Upravljanje odaberite Okruženja. Zatim odaberite okruženje.
- Odaberite Postavke na naredbenoj traci. Prikazuje se stranica Postavke za to okruženje.
- Odaberite Korisnici + dozvole>Sigurnosne uloge.
- Odaberite sigurnosnu ulogu i odaberite Postavke na akcijskoj traci, ili odaberite sigurnosnu ulogu, a zatim odaberite ikonu Više radnji (...) i odaberite Postavke.
Definiranje privilegija i svojstava sigurnosne uloge
Nakon što ste stvorili sigurnosnu ulogu ili dok je uređujete, postavite mogućnost nasljeđivanja privilegija člana:
Samo timske privilegije: Korisniku se dodjeljuju te privilegije kao članu tima. Članovi tima koji nemaju vlastite korisničke ovlasti mogu stvarati zapise s timom kao vlasnikom. Mogu pristupiti zapisima koje tim posjeduje ako im se dodijeli razina korisničkog pristupa za privilegije stvaranja i čitanja.
Razina izravnog korisničkog (osnovnog) pristupa i timske privilegije: korisniku se te privilegije dodjeljuju izravno kada se dodijeli sigurnosna uloga. Korisnici mogu stvarati zapise sa sobom kao vlasnikom. Mogu pristupiti zapisima koje su stvorili ili posjedovali kada im je dodijeljena razina korisničkog pristupa za privilegije stvaranja i čitanja. Ta je postavka zadana za nove sigurnosne uloge.
Zatim konfigurirajte privilegije povezane sa sigurnosnom ulogom.
Sigurnosna uloga sastoji se od privilegija na razini zapisa i privilegija temeljenih na zadacima sljedeće tri vrste:
Tablice: privilegije tablice definiraju koje zadatke korisnik s pristupom zapisu tablice može obavljati, kao što su čitanje, stvaranje, brisanje, pisanje, dodjeljivanje, zajedničko korištenje, dodavanje i dodavanje. Dodavanje znači prilaganje drugog zapisa, kao što je aktivnost ili bilješka, zapisu. Dodati sredstva koja se prilažu zapisu. Postavite privilegije stola.
Razne privilegije : Ove privilegije temeljene na zadacima daju korisniku dozvolu za obavljanje specifičnih, raznih zadataka (koji nisu zapisi), kao što su objavljivanje članaka ili aktiviranje poslovnih pravila. Saznajte više o raznim privilegijama.
Privilegije vezane uz privatnost: Ove privilegije daju korisniku dopuštenje za obavljanje zadataka koji uključuju podatke koji se integriraju, preuzimaju ili izvoze izvan Dataversea, poput izvoza podataka na Microsoft Excel ili ispisa. Saznajte više o privilegijama povezanim s privatnošću.
Svaki skup vrsta privilegija ima vlastitu karticu. Za svaku karticu možete filtrirati prikaz prema svim privilegijama, dodijeljenim privilegijama ili nedodijeljenim privilegijama za odabranu sigurnosnu ulogu.
Privilegije tablice
Na kartici Tablice navedene su tablice Dataverse u okruženju. U sljedećoj su tablici opisani atributi koji se prikazuju u uređivaču sigurnosnih uloga kada je isključena mogućnost Kompaktni prikaz rešetke.
| Svojstvo | Opis |
|---|---|
| Table | Naziv tablice Dataverse |
| Ime/naziv | Logičan naziv tablice; koristan za programere Dataverse |
| Vlasništvo nad zapisima | Jesu li zapisi u vlasništvu tvrtke ili ustanove ili poslovne jedinice ili mogu biti u vlasništvu korisnika ili tima |
| Postavke dozvola | Koji unaprijed definirani skup dozvola tablica koristi ili prilagođene dozvole |
Tablice su grupirane u sljedeće kategorije:
- Upravljanje poduzećem
- Tokovi za poslovni proces
- Temeljni zapisi
- Prilagođene tablice
- Prilagođavanje
- Nedostaju tablice
- Sales
- Servis
- Upravljanje uslugama
Da biste brzo pronašli određenu tablicu ili privilegiju, unesite njezin naziv u okvir za pretraživanje u gornjem desnom kutu stranice, a zatim odaberite ikonu povećala ili pritisnite Enter. Da biste izbrisali pretraživanje, odaberite ikonu X .
Istovremeno možete uređivati samo jednu tablicu, ali postavke možete kopirati iz jedne tablice u više tablica u jednoj akciji.
Kada konfigurirate sigurnosnu ulogu, morate odrediti privilegije koje bi trebala dodijeliti za svaku tablicu povezanu s aplikacijom.
U sljedećoj su tablici opisane privilegije tablice koje možete dodijeliti sigurnosnoj ulozi. U svim slučajevima, na koje se zapise privilegija odnosi ovisi o razini pristupa dozvole definiranoj u sigurnosnoj ulozi.
| Povlastica | Opis |
|---|---|
| Izrada | Potrebno za izradu novog zapisa |
| Pročitano | Potrebno za otvaranje zapisa za prikaz sadržaja |
| Pisanje | Obavezno za izmjene zapisa |
| Izbriši | Obavezno za trajno uklanjanje zapisa |
| Dodaj | Potrebno je povezati trenutni zapis s drugim zapisom; na primjer, ako korisnici imaju prava na dodavanje bilješke, mogu priložiti bilješku prilici Za odnose više na više, korisnik mora imati privilegiju dodavanja za obje tablice koje su povezane ili prekinute. |
| Dodati u | Potrebno je povezati zapis s trenutnim zapisom; na primjer, ako korisnici imaju prava na dodavanje prilici, mogu dodati bilješku prilici |
| Dodjela | Obavezno za davanje vlasništva nad zapisom drugom korisniku |
| Zajedničko korištenje | Potrebno je dati pristup zapisu drugom korisniku uz zadržavanje vlastitog pristupa |
Razine pristupa
Svaka privilegija ima izbornik koji vam omogućuje definiranje razine pristupa. Razine pristupa određuju koliko duboko u hijerarhiji poslovne jedinice korisnik može izvršiti privilegiju.
U sljedećoj tablici opisane su razine pristupa. Za tablice u vlasništvu tvrtke ili ustanove, razne privilegije i privilegije povezane s privatnošću imaju samo razine pristupa Tvrtka ili ustanova ili Ništa.
| Vrsta | Opis |
|---|---|
| tvrtku ili ustanovu | Korisnici mogu pristupiti svim zapisima u organizaciji, bez obzira na poslovnu jedinicu hijerarhijski razinu kojoj pripadaju oni ili okolina. Korisnici s pristupom tvrtki ili ustanovi automatski imaju i sve ostale vrste pristupa. Budući da ova razina omogućuje pristup informacijama u cijeloj tvrtki ili ustanovi, trebala bi biti ograničena kako bi odgovarala planu sigurnosti podataka tvrtke ili ustanove. Ova razina pristupa rezervirana je za menadžere s ovlastima nad organizacijom. |
| Nadređeni: Podređene poslovne jedinice | Korisnici mogu pristupiti zapisima u svojoj poslovnoj jedinici i svim poslovnim jedinicama koje su joj podređene. Korisnici s ovim pristupom automatski imaju pristup poslovnoj jedinici i korisniku. Budući da ova razina omogućuje pristup informacijama u cijeloj poslovnoj jedinici i podređenim poslovnim jedinicama, trebala bi biti ograničena kako bi odgovarala planu sigurnosti podataka tvrtke ili ustanove. Ova razina pristupa rezervirana je za menadžere s ovlastima nad poslovnim jedinicama. |
| Poslovna jedinica | Korisnici mogu pristupiti zapisima u svojoj poslovnoj jedinici. Korisnici s pristupom poslovnoj jedinici automatski imaju korisnički pristup. Ova razina pristupa omogućuje pristup informacijama na svim razinama poslovne jedinice te mora biti ograničena u skladu s planom tvrtke za sigurnost podataka. Ova razina pristupa rezervirana je za menadžere s ovlastima nad poslovnom jedinicom. |
| User | Korisnici mogu pristupiti zapisima koje posjeduju, objektima koji se dijele s tvrtkom ili ustanovom, objektima koji se dijele s njima i objektima koji se dijele s timom čiji su član. Ova razina pristupa tipična je za prodajne i servisne predstavnike. |
| Nijedno | Pristup nije dopušten. |
Za svaku tablicu odaberite odgovarajuću vrstu za svaku privilegiju. Odaberite Spremi kada završite.
Dozvole za kopiranje tablice
Postavljanje privilegija za svaku tablicu u vašoj aplikaciji može biti dugotrajno i zamorno. Radi olakšanja, možete kopirati dozvole iz jedne tablice u jednu ili više drugih tablica.
Savjet
Stvorite nove sigurnosne uloge kopiranjem unaprijed definiranih sigurnosnih uloga predloška u okruženju.
- Koristite ulogu otvarača aplikacija, koja ima minimalne privilegije za pokretanje aplikacije.
- Koristite osnovnu korisničku ulogu za minimalne privilegije i uključivanje privilegija za osnovne poslovne tablice.
Odaberite tablicu, a zatim odaberite Kopiraj dozvole za tablicu.
Potražite i odaberite tablicu ili tablice u koje želite kopirati dozvole.
Zapamtite, nova konfiguracija prepisuje sve prethodne postavke.
Odaberite Spremi.
Pogledajmo pobliže kako dozvole za kopiranje tablice funkcioniraju s privilegijama i razinama pristupa.
Za dozvole koje postoje i u izvornoj tablici i u ciljnim tablicama:
Ako dubina postavki izvorne dozvole postoji u cilju, kopiranje je uspješno.
Ako dubina postavki izvorne dozvole ne postoji u cilju, kopiranje ne uspijeva i prikazuje se poruka o pogrešci.
Za dozvole koje postoje samo u izvorišnoj tablici ili ciljnim tablicama:
Ako dozvola postoji u izvoru, ali ne i u cilju, tada se dozvola zanemaruje u cilju. Kopiranje za preostale dozvole je uspješno.
Ako dopuštenje ne postoji u izvoru, ali postoji u cilju, tada se dubina dopuštenja zadržava u cilju. Kopiranje za preostale dozvole je uspješno.
Postavke dopuštenja
Drugi način da ubrzate konfiguraciju dozvola za tablice je korištenje unaprijed definiranih grupa dozvola i njihovo dodjeljivanje tablicama.
U sljedećoj su tablici opisane grupe postavki dozvola koje možete dodijeliti.
| Postavka dopuštenja | Detalje |
|---|---|
| Nema pristupa | Nijedan korisnik ne može pristupiti tablici. |
| Puni pristup | Korisnici mogu pregledavati i uređivati sve zapise u tablici. |
| Suradnja | Korisnici mogu pregledavati sve zapise, ali mogu uređivati samo vlastite. |
| Privatno | Korisnici mogu pregledavati i uređivati samo vlastite zapise. |
| Referenca | Korisnici mogu samo pregledavati zapise, a ne ih uređivati. |
| Prilagođeno | Označava da su postavke dozvola promijenjene u odnosu na zadanu vrijednost. |
Odaberite tablicu, a zatim odaberite Postavke dozvola na naredbenoj traci ili odaberite Više akcija (...) >Postavke dopuštenja.
Odaberite odgovarajuću postavku.
Zapamtite, nova konfiguracija prepisuje sve prethodne postavke.
Odaberite Spremi.
Dodavanje korisnika u sigurnosnu ulogu
Slijedite ove korake da biste dodali korisnike u sigurnosnu ulogu.
- Prijavite se u centar za administratore platforme Power Platform.
- Odaberite Upravljanje u navigacijskom oknu.
- U oknu Upravljanje odaberite Okruženja. Zatim odaberite okruženje.
- Odaberite Postavke na naredbenoj traci. Prikazuje se stranica Postavke za to okruženje.
- Odaberite Korisnici + dozvole>Sigurnosne uloge.
- Odaberite sigurnosnu ulogu, a zatim odaberite ikonu Više radnji (...).
- Odaberite Članovi u izborniku koji se pojavi.
- Na stranici Članovi odaberite + Dodaj osobe.
- U oknu Dodavanje osoba unesite ime, adresu e-pošte ili naziv tima da biste potražili korisnike koje želite dodati sigurnosnoj ulozi.
- Odaberite Dodaj da biste te korisnike dodali u sigurnosnu ulogu.
Uklanjanje korisnika iz sigurnosne uloge
Korisnike možete ukloniti iz sigurnosne uloge putem modernog korisničkog sučelja. Slijedite ove korake da biste uklonili korisnike iz sigurnosne uloge.
- Prijavite se u centar za administratore platforme Power Platform.
- Odaberite Upravljanje u navigacijskom oknu.
- U oknu Upravljanje odaberite Okruženja. Zatim odaberite okruženje.
- Odaberite Postavke na naredbenoj traci. Prikazuje se stranica Postavke za to okruženje.
- Odaberite Korisnici + dozvole>Sigurnosne uloge.
- Odaberite sigurnosnu ulogu, a zatim odaberite ikonu Više radnji (...).
- Odaberite Članovi u izborniku koji se pojavi.
- Na stranici Članovi odaberite korisnike koje želite ukloniti iz sigurnosne uloge.
- Odaberite Ukloni pri vrhu stranice.
- Uklanjanje uloge? , u kojem se od vas traži da potvrdite da želite ukloniti privilegije povezane s tom ulogom za odabranog korisnika. Odaberite mogućnost Ukloni.