Felhasználói biztonság konfigurálása környezetben
Microsoft Dataverse Szerepköralapú biztonsági modellt használ az adatbázishoz és annak erőforrásaihoz való hozzáférés szabályozására egy környezetben. A biztonsági szerepkörök használatával konfigurálhatja a környezet összes erőforrásához vagy a környezet adott alkalmazásaihoz és adataihoz való hozzáférést. A hozzáférési szintek és engedélyek kombinációja határozza meg egy biztonsági szerepkör, hogy a felhasználók mely alkalmazásokat és adatokat tekinthetik meg, és hogyan használhatják ezeket az alkalmazásokat és adatokat.
Egy környezetnek nem vagy csak egy Dataverse adatbázisa lehet. A biztonsági szerepköröket eltérően rendelheti hozzá az adatbázissal Dataverse nem rendelkező környezetekhez és az adatbázissal Dataverse rendelkező környezetekhez.
További információ a környezetekről Power Platform:
Előre meghatározott biztonsági szerepek
A környezetek előre definiált biztonsági szerepköröket tartalmaznak, amelyek tükrözik a gyakori felhasználói feladatokat. Az előre definiált biztonsági szerepkörök a "minimálisan szükséges hozzáférés" ajánlott biztonsági gyakorlatát követik: a legkevesebb hozzáférést biztosítják a felhasználónak az alkalmazás használatához szükséges minimális üzleti adatokhoz. Ezek a biztonsági szerepkörök hozzárendelhetők egy felhasználóhoz, tulajdonosi csoporthoz és csoportcsoporthoz. A környezetben elérhető előre definiált biztonsági szerepkörök a környezet típusától és a benne telepített alkalmazásoktól függenek.
A biztonsági szerepkörök egy másik készlete van hozzárendelve az alkalmazás felhasználóihoz. Ezeket a biztonsági szerepköröket szolgáltatásaink telepítik, és nem frissíthetők.
Dataverse-adatbázissal nem rendelkező környezetek
A környezetkészítő és a környezeti rendszergazda az egyetlen előre megadott szerepkör a Dataverse-adatbázis nélküli környezetekhez. Ezeket a szerepköröket az alábbi táblázat ismerteti.
Biztonsági szerepkör | Description |
---|---|
Környezeti adminisztrátor | A környezeti rendszergazda szerepkör minden felügyeleti műveletet végrehajthat egy környezetben, beleértve a következőket:
|
Környezetkészítő | Létrehozhat egy környezethez társított új erőforrásokat, beleértve az alkalmazásokat, kapcsolatokat, egyéni API-kat és folyamatokat Microsoft Power Automate. Ez a szerepkör azonban nem rendelkezik jogosultságokkal a környezetben lévő adatok eléréséhez. A környezetkészítők a környezetben létrehozott alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával. |
Dataverse-adatbázissal rendelkező környezetek
Ha a környezet rendelkezik adatbázissal Dataverse , a teljes rendszergazdai jogosultságok megszerzéséhez a felhasználónak rendszergazdai szerepkört kell hozzárendelni a környezeti rendszergazda szerepkör helyett.
Azoknak a felhasználóknak, akik olyan alkalmazásokat készítenek, amelyek csatlakoznak az adatbázishoz, és entitásokat és biztonsági szerepköröket kell létrehozniuk vagy frissíteniük, a környezetfejlesztő szerepkör mellett rendszertestreszabó szerepkörrel is rendelkezniük kell. A környezetfejlesztő szerepkör nem rendelkezik jogosultságokkal a környezet adataihoz.
Az alábbi táblázat az adatbázissal rendelkező Dataverse környezetek előre definiált biztonsági szerepköreit ismerteti. Ezek a szerepkörök nem szerkeszthetők.
Biztonsági szerepkör | Description |
---|---|
Alkalmazásmegnyitó | Minimális jogosultságokkal rendelkezik a gyakori feladatokhoz. Ez a szerepkör elsősorban sablonként használatos egyéni biztonsági szerepkör modellvezérelt alkalmazásokhoz való létrehozásához. Nem rendelkezik jogosultságokkal az alapvető üzleti táblákhoz, például a partnerhez, a kapcsolattartóhoz és a tevékenységhez. Azonban szervezeti szintű olvasási hozzáféréssel rendelkezika rendszertáblákhoz, például a Folyamathoz, hogy támogassa a rendszer által biztosított munkafolyamatok olvasását. Vegye figyelembe, hogy ez a biztonsági szerepkör új, egyéni biztonsági szerepkör létrehozásakor használatos. |
Alapszintű felhasználó | Csak beépített entitások esetén futtathat egy alkalmazást a környezetben, és gyakori feladatokat hajthat végre a tulajdonában lévő rekordokon. Jogosultságokkal rendelkezik az alapvető üzleti táblákhoz, például az Ügyfél, a Kapcsolattartó és a Tevékenység táblához. Megjegyzés: A Common Data Service User biztonsági szerepkör új neve Basic User lett. Csak a nevet változtatták meg; A felhasználói jogosultságok és a szerepkör-hozzárendelés megegyezik. Ha van megoldása a Common Data Service User biztonsági szerepkör-vel, frissítse a megoldást, mielőtt újra importálná. Ellenkező esetben előfordulhat, hogy a megoldás importálásakor véletlenül visszaállítja a biztonsági szerepkör nevét Felhasználóra . |
Meghatalmazott | Lehetővé teszi, hogy a kód megszemélyesítsen vagy fusson egy másik felhasználóként. Jellemzően egy másik biztonsági szerepkörrel használják a rekordokhoz való hozzáférés engedélyezéséhez. |
Dynamics 365-rendszergazda | Dynamics 365 rendszergazda szolgáltatás-rendszergazdai Microsoft Power Platform szerepkör. Az ebben a szerepkörben lévő felhasználók rendszergazdai funkciókat Microsoft Power Platform is végezhetnek, miután rendszergazdai szerepkörre emelték magukat. |
Környezetkészítő | Létrehozhat egy környezethez társított új erőforrásokat, beleértve az alkalmazásokat, kapcsolatokat, egyéni API-kat és folyamatokat Microsoft Power Automate. Ez a szerepkör azonban nem rendelkezik jogosultságokkal a környezetben lévő adatok eléréséhez. A környezetkészítők a környezetben létrehozott alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával. |
globális rendszergazda | A globális rendszergazda rendszergazdai szerepkör. Microsoft 365 Az üzleti előfizetést megvásárló Microsoft személy globális rendszergazda, és korlátlan vezérléssel rendelkezik az előfizetésben szereplő termékek felett, és hozzáférhet a legtöbb adathoz. A szerepkör felhasználóinak saját jogosultságszint-emeléssel kell rendszergazdai szerepkörre váltaniuk . |
Globális olvasó | A globális olvasó szerepkör még nem támogatott a Power Platform felügyeleti központban. |
Office-közreműködő | Olvasási engedéllyel rendelkezik azokhoz a táblákhoz, amelyekben egy rekord meg lett osztva a szervezettel. Nincs hozzáférése más alap- és egyéni táblarekordokhoz. Ez a szerepkör nem egy egyéni felhasználóhoz, csak az Office közreműködők tulajdonosi csapatához van hozzárendelve. |
Power Platform rendszergazda | Power Platform A rendszergazda szolgáltatás-rendszergazdai szerepkör. Microsoft Power Platform Az ebben a szerepkörben lévő felhasználók rendszergazdai funkciókat Microsoft Power Platform is végezhetnek, miután rendszergazdai szerepkörre emelték magukat. |
Szolgáltatás törölve | Teljes törlési engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és minden entitásban rekordok törlését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz. |
Szolgáltatásolvasó | Teljes olvasási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és az összes entitás olvasását igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz. |
Szolgáltatásíró | Teljes létrehozási, olvasási és írási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és rekordok létrehozását és frissítését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz. |
Támogató felhasználó | Teljes olvasási engedéllyel rendelkezik a testreszabási és üzletkezelési beállításokhoz, amelyek lehetővé teszik a támogatási személyzet számára a környezet konfigurációs problémáinak elhárítását. Ez a szerepkör nem fér hozzá az alapvető rekordokhoz. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz. |
Rendszergazda | Teljes körű engedéllyel rendelkezik a környezet testreszabásához vagy felügyeletéhez, beleértve a biztonsági szerepkörök létrehozását, módosítását és hozzárendelését. Minden adatot megtekinthet a környezetben |
Rendszertestreszabó | Teljes körű engedéllyel rendelkezik a környezet testreszabásához. Megtekintheti a környezet összes egyéni táblaadatát. Az ezzel a szerepkörrel rendelkező felhasználók azonban csak azokat a rekordokat tekinthetik meg, amelyeket a Partner, Kapcsolattartó és Tevékenység táblákban hoztak létre. |
Webhelyalkalmazás tulajdonosa | Egy felhasználó, aki a webhelyalkalmazás regisztrációjának tulajdonosa a Azure Portal. |
Weboldal tulajdonosa | A weboldalt Power Pages létrehozó felhasználó. Ez a szerepkör felügyelt, és nem módosítható. |
A leírásban Dataverse ismertetett előre definiált biztonsági szerepkörökön kívül más biztonsági szerepkörök is elérhetők lehetnek a környezetben az összetevőktől Power Platform függően (Power Apps, Power Automate, Microsoft Copilot Studio). Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
Power Platform összetevő | Tájékoztatás |
---|---|
Power Apps | Előre definiált biztonsági szerepkörök adatbázissal rendelkező Dataverse környezetekhez |
Power Automate | Biztonság és adatvédelem |
Power Pages | A webhely felügyeletéhez szükséges szerepkörök |
Microsoft Copilot Studio | Környezeti biztonsági szerepkörök hozzárendelése |
Dataverse for Teams környezet
További információ a környezetek Dataverse for Teams előre definiált biztonsági szerepköreiről.
Alkalmazásspecifikus biztonsági szerepkörök
Ha Dynamics 365 alkalmazásokat telepít a környezetében, a rendszer további biztonsági szerepköröket ad hozzá. Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
Dynamics 365-alkalmazás | Biztonsági szerepkör dokumentációi |
---|---|
Dynamics 365 Sales | Előre definiált biztonsági szerepkörök a Sales szolgáltatáshoz |
Dynamics 365 Marketing | A Dynamics 365 Marketing által hozzáadott biztonsági szerepkörök |
Dynamics 365 Field Service | Dynamics 365 Field Service Szerepkörök + definíciók |
Dynamics 365 Customer Service | Szerepek Customer Service Omnicsatorna |
Dynamics 365 Customer Insights | Customer Insights-szerepkörök |
Alkalmazásprofil-kezelő | Az alkalmazásprofil-kezelőhöz társított szerepkörök és jogosultságok |
Dynamics 365 Finance | Biztonsági szerepek a közszférában |
Pénzügyi és műveleti alkalmazások | Biztonsági szerepkörök Microsoft Power Platform |
Az előre definiált biztonsági szerepkörök számára elérhető erőforrások összegzése
Az alábbi táblázat ismerteti, hogy az egyes biztonsági szerepkör mely erőforrásokat hozhatják létre.
Erőforrás | Környezetkészítő | Környezeti adminisztrátor | Rendszertestreszabó | Rendszergazda |
---|---|---|---|---|
Vászonalapú alkalmazás | X | X | X | X |
Felhőfolyamat | X (nem megoldástudatos) | X | X | X |
Összekötő | X (nem megoldástudatos) | X | X | X |
Kapcsolat* | X | X | X | X |
Adatátjáró | - | X | - | X |
Adatfolyam | X | X | X | X |
Dataverse-táblák | - | - | X | X |
Modellvezérelt alkalmazás | X | - | X | X |
Megoldás-keretrendszer | X | - | X | X |
Asztali folyamat** | - | - | X | X |
AI Builder | - | - | X | X |
*A kapcsolatokat vászonalapú alkalmazásokban és Power Automate.
**Dataverse for Teams A felhasználók alapértelmezés szerint nem férnek hozzá az asztali folyamatokhoz. Frissítenie kell a környezetet teljes Dataverse képességekre asztali folyamat és licenccsomagokat kell beszereznie az asztali folyamatok használatához.
Biztonsági szerepkörök hozzárendelése felhasználókhoz Dataverse-adatbázissal nem rendelkező környezetben
Adatbázis nélküli Dataverse környezetek esetén a környezetben környezeti rendszergazda szerepkörrel rendelkező felhasználó biztonsági szerepköröket rendelhet az egyes felhasználókhoz vagy csoportokhoz az azonosítóból Microsoft Entra .
Jelentkezzen be aPower Platform felügyeleti központjába.
Válassza a Környezetek> [környezet választása] lehetőséget.
A Hozzáférés csempén válassza az Összes megtekintése lehetőséget a Környezeti adminisztrátor vagy a Környezetkészítő elemnél emberek hozzáadásához vagy eltávolításához valamelyik szerepkörnél.
Válassza a Személyek hozzáadása lehetőséget, majd adja meg egy vagy több felhasználó vagy csoport nevét vagy e-mail címét az azonosítóból Microsoft Entra .
Válassza a Hozzáadás lehetőséget.
Biztonsági szerepkörök hozzárendelése felhasználókhoz Dataverse-adatbázissal rendelkező környezetben
A biztonsági szerepkörök egyéni felhasználókhoz, tulajdonosi csoportokhoz és Microsoft Entra csoportcsoportokhoz rendelhetők hozzá. Mielőtt szerepkört rendel egy felhasználóhoz, ellenőrizze, hogy a felhasználói fiók hozzá lett-e adva a környezethez, és engedélyezve van-e a környezetben.
A biztonsági szerepkör általában csak olyan felhasználókhoz rendelhető hozzá, akiknek a fiókja engedélyezve van a környezetben. Ha biztonsági szerepkör szeretne hozzárendelni egy környezetben letiltott felhasználói fiókhoz, kapcsolja be az allowRoleAssignmentOnDisabledUsers beállítást az OrgDBOrgSettings fájlban.
Jelentkezzen be aPower Platform felügyeleti központjába.
Válassza a Környezetek> [környezet választása] lehetőséget.
A Hozzáférés csempén válassza az Összes megtekintése lehetőséget a Biztonsági szerepkörök alatt .
Győződjön meg arról, hogy a megfelelő részleg van kiválasztva a listában, majd válasszon ki egy szerepkört a környezetben lévő szerepkörök listájából.
Válassza a Személyek hozzáadása lehetőséget, majd adja meg egy vagy több felhasználó vagy csoport nevét vagy e-mail címét az azonosítóból Microsoft Entra .
Válassza a Hozzáadás lehetőséget.
Biztonsági szerepkör létrehozása, szerkesztése vagy másolása az új, modern felhasználói felülettel
Könnyedén létrehozhat, szerkeszthet vagy másolhat biztonsági szerepkör, és testreszabhatja az igényeinek megfelelően.
Nyissa meg a felügyeleti központot Power Platform , válassza aKörnyezetek lehetőséget a navigációs ablaktáblán, majd válasszon ki egy környezetet.
Válassza a Beállítások lehetőséget.
Bontsa ki a Felhasználók + engedélyek csomópontot.
Válassza a Biztonsági szerepek lehetőséget.
Végezze el a megfelelő feladatot:
Biztonsági szerepkör létrehozása
Válassza az Új szerepkör lehetőséget a parancssávon.
A Szerepkör neve mezőbe írja be az új szerepkör nevét.
A Részleg mezőben válassza ki azt a részleget, amelyhez a szerepkör tartozik.
Válassza ki, hogy a csapattagok örököljék-e a szerepkört.
Ha ez a beállítás engedélyezve van, és a szerepkör hozzá van rendelve egy csapathoz, a csapat minden tagja örökli a szerepkörhöz társított összes jogosultságot.
Válassza a Mentés parancsot.
Adja meg a biztonsági szerepkör jogosultságait és tulajdonságait.
Biztonsági szerepkör szerkesztése
Válassza ki a szerepkör nevét, vagy válassza ki a sort, majd válassza a Szerkesztés lehetőséget . Ezután határozza meg a biztonsági szerepkör jogosultságait és tulajdonságait.
Egyes előre definiált biztonsági szerepkörök nem szerkeszthetők. Ha megpróbálja szerkeszteni ezeket a szerepköröket, a Mentés és a Mentés + bezárás gomb nem érhető el.
Biztonsági szerepkör másolása
Jelölje ki a biztonsági szerepkör, majd válassza a Másolás lehetőséget. Adjon új nevet a szerepkörnek. Szükség szerint szerkessze a biztonsági szerepkör .
Csak a jogosultságok másolása történik meg, a hozzárendelt tagok és csoportok nem.
Auditnaplózási biztonsági szerepkörök
Naplózza a biztonsági szerepköröket , hogy jobban megértse a Power Platform környezet biztonságának változásait.
Egyéni biztonsági szerepkör létrehozása vagy konfigurálása
Ha az alkalmazás egyéni entitást használ, akkor az alkalmazás használatához annak jogosultságait egy biztonsági szerepkörben kifejezetten meg kell adni. Ezeket a jogosultságokat hozzáadhatja egy meglévő biztonsági szerepkörhöz, vagy létrehozhat egyéni biztonsági szerepet.
Minden biztonsági szerepkör tartalmaznia kell a jogosultságok minimális készletét. További információ a biztonsági szerepkörökről és jogosultságokról.
Tipp.
Előfordulhat, hogy a környezet olyan rekordokat tart fenn, amelyeket több alkalmazás is használhat. Előfordulhat, hogy több biztonsági szerepkörre van szüksége, amelyek különböző jogosultságokat biztosítanak. Például:
- Előfordulhat, hogy egyes felhasználóknak (szerkesztőknek) csak olvasniuk, frissíteniük és csatolniuk kell más rekordokat, így biztonsági szerepkör olvasási, írási és hozzáfűzési jogosultsággal rendelkeznek.
- Más felhasználóknak szükségük lehet a szerkesztők összes jogosultságára, valamint a létrehozás, hozzáfűzés, törlés és megosztás lehetőségére. Így az ilyen felhasználók biztonsági szerepköre a create, a read, a write, az append, a delete, az assign, az append to és a share jogosultságokat fogja tartalmazni.
Egyéni biztonsági szerepkör létrehozása az alkalmazás futtatásához szükséges minimális jogosultságokkal
Jelentkezzen be a felügyeleti központba Power Platform , válassza aKörnyezetek lehetőséget a navigációs ablaktáblán, majd válasszon ki egy környezetet.
Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.
Válassza ki az Alkalmazásnyitó szerepkört , majd válassza a Másolás lehetőséget.
Adja meg az egyéni szerepkör nevét, majd válassza a Másolás lehetőséget.
A biztonsági szerepkörök listájában válassza ki az új szerepkört, majd válassza a További műveletek (...) > lehetőségetSzerk.
A szerepkörszerkesztőben válassza az Egyéni entitások lapot.
Keresse meg az egyéni táblát a listában, és válassza az Olvasás , Írás ésHozzáfűzés jogosultságot.
Válassza a Mentés és bezárás lehetőséget.
Teljesen új egyéni biztonsági szerepkör létrehozása
Jelentkezzen be a felügyeleti központba Power Platform , válassza aKörnyezetek lehetőséget a navigációs ablaktáblán, majd válasszon ki egy környezetet.
Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.
Válassza az Új szerepkör lehetőséget.
Adja meg az új szerepkör nevét a Részletek lapon.
A többi lapon keresse meg az entitást, majd válassza ki a műveleteket és a végrehajtásuk hatókörét.
Lépjen egy lapra, és keressen az entitásra. Például az Egyéni entitások lapon az egyéni entitások engedélyeit állíthatja be.
Válassza ki az Olvasás,Írás,Hozzáfűzés jogosultságokat.
Válassza a Mentés és bezárás lehetőséget.
Alkalmazás futtatásához szükséges minimális jogosultságok
Egyéni biztonsági szerepkör létrehozásakor a szerepkörnek rendelkeznie kell egy minimális jogosultsággal ahhoz, hogy a felhasználó futtathassa az alkalmazást. További információ a szükséges minimális jogosultságokról.
Kapcsolódó információk
Hozzáférés biztosítása a felhasználóknak
Felhasználói hozzáférés szabályozása környezetekhez: biztonsági csoportok és licencek
A rekordhoz való hozzáférés meghatározásának módja