Felhasználói biztonság egy környezetben
Microsoft Dataverse Szerepköralapú biztonsági modellt használ az adatbázishoz és annak erőforrásaihoz való hozzáférés szabályozására egy környezetben. A biztonsági szerepkörök használatával konfigurálhatja a környezet összes erőforrásához vagy a környezet adott alkalmazásaihoz és adataihoz való hozzáférést. A hozzáférési szintek és engedélyek kombinációja egy biztonsági szerepkörben meghatározza, hogy a felhasználók mely alkalmazásokat és adatokat tekinthetik meg, és hogyan használhatják ezeket az alkalmazásokat és adatokat.
Egy környezetnek nem vagy csak egy Dataverse adatbázisa lehet. A biztonsági szerepköröket eltérően rendelheti hozzá az adatbázissal Dataverse nem rendelkező környezetekhez és az adatbázissal Dataverse rendelkező környezetekhez.
További információ a környezetekről Power Platform:
Előre meghatározott biztonsági szerepek
A környezetek előre definiált biztonsági szerepköröket tartalmaznak, amelyek tükrözik a gyakori felhasználói feladatokat. Az előre definiált biztonsági szerepkörök a "minimálisan szükséges hozzáférés" ajánlott biztonsági gyakorlatát követik: a legkevesebb hozzáférést biztosítják a felhasználónak az alkalmazás használatához szükséges minimális üzleti adatokhoz. Ezek a biztonsági szerepkörök hozzárendelhetők egy felhasználóhoz, tulajdonosi csoporthoz és csoportcsoporthoz. A környezetben elérhető előre definiált biztonsági szerepkörök a környezet típusától és a benne telepített alkalmazásoktól függenek.
A biztonsági szerepkörök egy másik készlete van hozzárendelve az alkalmazás felhasználóihoz. Ezeket a biztonsági szerepköröket szolgáltatásaink telepítik, és nem frissíthetők.
Dataverse-adatbázissal nem rendelkező környezetek
A környezetkészítő és a környezeti rendszergazda az egyetlen előre megadott szerepkör a Dataverse-adatbázis nélküli környezetekhez. Ezeket a szerepköröket az alábbi táblázat ismerteti.
| Biztonsági szerepkör | Description |
|---|---|
| Környezeti adminisztrátor | A környezeti rendszergazda szerepkör minden felügyeleti műveletet végrehajthat egy környezetben, beleértve a következőket:
|
| Környezetkészítő | Létrehozhat egy környezethez társított új erőforrásokat, beleértve az alkalmazásokat, kapcsolatokat, egyéni API-kat és folyamatokat Microsoft Power Automate. Ez a szerepkör azonban nem rendelkezik jogosultságokkal a környezetben lévő adatok eléréséhez. A környezetkészítők a környezetben létrehozott alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával. |
Dataverse-adatbázissal rendelkező környezetek
Ha a környezet rendelkezik adatbázissal Dataverse , a teljes rendszergazdai jogosultságok megszerzéséhez a felhasználónak rendszergazdai szerepkört kell hozzárendelnie a környezeti rendszergazdai szerepkör helyett.
Azoknak a felhasználóknak, akik olyan alkalmazásokat készítenek, amelyek csatlakoznak az adatbázishoz, és entitásokat és biztonsági szerepköröket kell létrehozniuk vagy frissíteniük, a Környezetkészítő szerepkör mellett a Rendszertestreszabó szerepkörrel is rendelkezniük kell. A Környezetkészítő szerepkör nem rendelkezik jogosultságokkal a környezet adataihoz.
Az alábbi táblázat az adatbázissal rendelkező Dataverse környezetek előre definiált biztonsági szerepköreit ismerteti. Ezek a szerepkörök nem szerkeszthetők.
| Biztonsági szerepkör | Description |
|---|---|
| Alkalmazásmegnyitó | Minimális jogosultságokkal rendelkezik a gyakori feladatokhoz. Ez a szerepkör elsősorban sablonként használható egyéni biztonsági szerepkör létrehozásához a modellvezérelt alkalmazásokhoz. Nem rendelkezik jogosultságokkal az alapvető üzleti táblákhoz, például a partnerhez, a kapcsolattartóhoz és a tevékenységhez. Azonban szervezeti szintű olvasási hozzáféréssel rendelkezika rendszertáblákhoz, például a Folyamathoz, hogy támogassa a rendszer által biztosított munkafolyamatok olvasását. Ez a biztonsági szerepkör új, egyéni biztonsági szerepkör létrehozásakor használatos. |
| Alapszintű felhasználó | Csak beépített entitások esetén futtathat egy alkalmazást a környezetben, és gyakori feladatokat hajthat végre a tulajdonában lévő rekordokon. Jogosultságokkal rendelkezik az alapvető üzleti táblákhoz, például a partnerhez, a kapcsolattartóhoz, a tevékenységhez és a folyamathoz. Megjegyzés: A Common Data Service Felhasználó biztonsági szerepkör új neve Alapszintű felhasználó. Csak a nevet változtatták meg; A felhasználói jogosultságok és a szerepkör-hozzárendelés megegyezik. Ha Felhasználó Common Data Service biztonsági szerepkörrel rendelkező megoldással rendelkezik, frissítse a megoldást, mielőtt újra importálná. Ellenkező esetben előfordulhat, hogy a megoldás importálásakor véletlenül visszaállítja a biztonsági szerepkör nevét Felhasználó névre . |
| Meghatalmazott | Lehetővé teszi, hogy a kód megszemélyesítsen vagy fusson egy másik felhasználóként. Jellemzően egy másik biztonsági szerepkörrel használják a rekordokhoz való hozzáférés engedélyezéséhez. |
| Dynamics 365-rendszergazda | A Dynamics 365 rendszergazda szolgáltatás-rendszergazdai szerepkör. Microsoft Power Platform Az ebben a szerepkörben lévő felhasználók rendszergazdai funkciókat Microsoft Power Platform is végezhetnek, miután rendszergazdai szerepkörre emelték magukat. |
| Környezetkészítő | Létrehozhat egy környezethez társított új erőforrásokat, beleértve az alkalmazásokat, kapcsolatokat, egyéni API-kat és folyamatokat Microsoft Power Automate. Ez a szerepkör azonban nem rendelkezik jogosultságokkal a környezetben lévő adatok eléréséhez. A környezetkészítők a környezetben létrehozott alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával. |
| globális rendszergazda | A globális rendszergazda rendszergazdai szerepkör. Microsoft 365 A Microsoft üzleti előfizetését megvásárló személy globális rendszergazda, és korlátlan vezérléssel rendelkezik az előfizetésben szereplő termékek felett, és hozzáférhet a legtöbb adathoz. A szerepkör felhasználóinak saját jogosultságszint-emeléssel kell rendszergazdai szerepkörre váltaniuk . |
| Globális olvasó | A globális olvasó szerepkör még nem támogatott a Power Platform felügyeleti központban. |
| Office-közreműködő | Olvasási engedéllyel rendelkezik azokhoz a táblákhoz, amelyekben egy rekord meg lett osztva a szervezettel. Nincs hozzáférése más alap- és egyéni táblarekordokhoz. Ez a szerepkör nem egy egyéni felhasználóhoz, csak az Office közreműködők tulajdonosi csapatához van hozzárendelve. |
| Power Platform rendszergazda | Power Platform A rendszergazda szolgáltatás-rendszergazdai szerepkör. Microsoft Power Platform Az ebben a szerepkörben lévő felhasználók rendszergazdai funkciókat Microsoft Power Platform is végezhetnek, miután rendszergazdai szerepkörre emelték magukat. |
| Szolgáltatás törölve | Teljes törlési engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és minden entitásban rekordok törlését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz. |
| Szolgáltatásolvasó | Teljes olvasási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és az összes entitás olvasását igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz. |
| Szolgáltatásíró | Teljes létrehozási, olvasási és írási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és rekordok létrehozását és frissítését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz. |
| Támogató felhasználó | Teljes olvasási engedéllyel rendelkezik a testreszabási és üzletkezelési beállításokhoz, amelyek lehetővé teszik a támogatási személyzet számára a környezet konfigurációs problémáinak elhárítását. Ez a szerepkör nem fér hozzá az alapvető rekordokhoz. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz. |
| Rendszergazda | Teljes körű engedéllyel rendelkezik a környezet testreszabásához vagy felügyeletéhez, beleértve a biztonsági szerepkörök létrehozását, módosítását és hozzárendelését. Minden adatot megtekinthet a környezetben |
| Rendszertestreszabó | Teljes körű engedéllyel rendelkezik a környezet testreszabásához. Megtekintheti a környezet összes egyéni táblaadatát. Az ezzel a szerepkörrel rendelkező felhasználók azonban csak azokat a rekordokat tekinthetik meg, amelyeket a Partner, Kapcsolattartó és Tevékenység táblákban hoztak létre. |
| Webhelyalkalmazás tulajdonosa | Egy felhasználó, aki a webhelyalkalmazás regisztrációjának tulajdonosa a Azure Portal. |
| Weboldal tulajdonosa | A weboldalt Power Pages létrehozó felhasználó. Ez a szerepkör felügyelt, és nem módosítható. |
A leírásban Dataverse ismertetett előre definiált biztonsági szerepkörökön kívül más biztonsági szerepkörök is elérhetők lehetnek a környezetben az összetevőktől Power Platform függően (Power Apps, Power Automate, Microsoft Copilot Studio). Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
| Power Platform összetevő | Tájékoztatás |
|---|---|
| Power Apps | Előre definiált biztonsági szerepkörök adatbázissal rendelkező Dataverse környezetekhez |
| Power Automate | Biztonság és adatvédelem |
| Power Pages | A webhely felügyeletéhez szükséges szerepkörök |
| Microsoft Copilot Studio | Környezeti biztonsági szerepkörök hozzárendelése |
Dataverse for Teams környezet
További információ a környezetek Dataverse for Teams előre definiált biztonsági szerepköreiről.
Alkalmazásspecifikus biztonsági szerepkörök
Ha Dynamics 365 alkalmazásokat telepít a környezetében, további biztonsági szerepkörök kerülnek hozzáadásra. Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
| Dynamics 365-alkalmazás | Biztonsági szerepkör dokumentációi |
|---|---|
| Dynamics 365 Sales | Előre definiált biztonsági szerepkörök a Sales szolgáltatáshoz |
| Dynamics 365 Marketing | A Dynamics 365 Marketing által hozzáadott biztonsági szerepkörök |
| Dynamics 365 Field Service | Dynamics 365 Field Service Szerepkörök + definíciók |
| Dynamics 365 Customer Service | Szerepkörök a Customer Service Omnicsatorna alkalmazásban |
| Dynamics 365 Customer Insights | Customer Insights-szerepkörök |
| Alkalmazásprofil-kezelő | Az alkalmazásprofil-kezelőhöz társított szerepkörök és jogosultságok |
| Dynamics 365 Finance | Biztonsági szerepek a közszférában |
| Pénzügyi és műveleti alkalmazások | Biztonsági szerepkörök Microsoft Power Platform |
Az előre definiált biztonsági szerepkörök számára elérhető erőforrások összegzése
Az alábbi táblázat ismerteti, hogy az egyes biztonsági szerepkörök milyen erőforrásokat hozhatnak létre.
| Resource | Környezetkészítő | Környezeti adminisztrátor | Rendszertestreszabó | Rendszergazda |
|---|---|---|---|---|
| Vászonalapú alkalmazás | X | X | X | X |
| Felhőfolyamat | X (nem megoldástudatos) | X | X | X |
| Összekötő | X (nem megoldástudatos) | X | X | X |
| Kapcsolat* | X | X | X | X |
| Adatátjáró | - | X | - | X |
| Adatfolyam | X | X | X | X |
| Dataverse-táblák | - | - | X | X |
| Modellvezérelt alkalmazás | X | - | X | X |
| Megoldás-keretrendszer | X | - | X | X |
| Asztali folyamat** | - | - | X | X |
| AI Builder | - | - | X | X |
*A kapcsolatokat vászonalapú alkalmazásokban és Power Automate.
**Dataverse for Teams A felhasználók alapértelmezés szerint nem férnek hozzá az asztali folyamatokhoz. Frissítenie kell a környezetet teljes Dataverse képességekre, és asztali folyamatlicenccsomagokat kell beszereznie az asztali folyamatok használatához.