Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Microsoft Dataverse szerepköralapú biztonsági modellt használ az adatbázishoz és annak erőforrásaihoz való hozzáférés szabályozására egy környezetben. Biztonsági szerepkörökkel konfigurálhatja a környezet összes erőforrásához vagy a környezetben lévő adott alkalmazásokhoz és adatokhoz való hozzáférést. A biztonsági szerepkör hozzáférési szintjeinek és engedélyeinek kombinációja határozza meg, hogy a felhasználók mely alkalmazásokat és adatokat tekinthetik meg, és hogyan használhatják ezeket az alkalmazásokat és adatokat.
Egy környezet nem vagy csak egy Dataverse adatbázissal rendelkezhet. A biztonsági szerepköröket eltérően rendelheti hozzá az adatbázissal Dataverse nem rendelkező környezetekhez és az adatbázissal rendelkező Dataverse környezetekhez.
Előre meghatározott biztonsági szerepek
A környezetek előre definiált biztonsági szerepköröket tartalmaznak, amelyek tükrözik a gyakori felhasználói feladatokat. Az előre definiált biztonsági szerepkörök a "minimálisan szükséges hozzáférés" ajánlott biztonsági gyakorlatát követik: a legkevesebb hozzáférést biztosítják a felhasználó által az alkalmazás használatához szükséges minimális üzleti adatokhoz. Ezek a biztonsági szerepkörök hozzárendelhetők egy felhasználóhoz, egy tulajdonosi csapathoz és egy csoportcsapathoz. A környezetben elérhető előre definiált biztonsági szerepkörök a környezet típusától és a benne telepített alkalmazásoktól függenek.
Egy másik biztonsági szerepkör van hozzárendelve az alkalmazás felhasználóihoz. Ezeket a biztonsági szerepköröket a szolgáltatásaink telepítik, és nem frissíthetők.
Dataverse-adatbázissal nem rendelkező környezetek
A környezetkészítő és a környezeti rendszergazda az egyetlen előre megadott szerepkör a Dataverse-adatbázis nélküli környezetekhez. Ezeket a szerepköröket az alábbi táblázat ismerteti.
| Biztonsági szerepkör | Description |
|---|---|
| Környezeti adminisztrátor | A Környezetgazda szerepkör minden felügyeleti műveletet végrehajthat egy környezetben, beleértve a következőket:
|
| Környezetkészítő | Létrehozhat egy környezethez társított új erőforrásokat, beleértve az alkalmazásokat, kapcsolatokat, egyéni API-kat és folyamatokat a használatával Microsoft Power Automate. Ez a szerepkör azonban nem rendelkezik jogosultságokkal az adatok eléréséhez egy környezetben. A környezetkészítők a környezetben készített alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával. |
Dataverse-adatbázissal rendelkező környezetek
Ha a környezet rendelkezik Dataverse adatbázissal, a felhasználónak a Környezetgazda szerepkör helyett rendszergazdai szerepkört kell hozzárendelni ahhoz, hogy teljes rendszergazdai jogosultságokkal rendelkezzen.
Azoknak a felhasználóknak, akik olyan alkalmazásokat készítenek, amelyek csatlakoznak az adatbázishoz, és entitásokat kell létrehozniuk vagy frissíteniük, a Környezetkészítő szerepkör mellett a Rendszertestreszabó szerepkörrel is rendelkezniük kell. A Környezetkészítő szerepkör nem rendelkezik jogosultságokkal a környezet adataihoz. Ezek a biztonsági szerepkörök nem rendelkeznek jogosultsággal a biztonsági szerepkörök létrehozásához vagy frissítéséhez.
Az alábbi táblázat az adatbázissal rendelkező Dataverse környezet előre definiált biztonsági szerepköreit ismerteti. Ezeket a szerepköröket nem szerkesztheti.
| Biztonsági szerepkör | Description |
|---|---|
| Alkalmazásmegnyitó | Minimális jogosultságokkal rendelkezik a gyakori feladatokhoz. Ez a szerepkör elsősorban sablonként használható egyéni biztonsági szerepkör létrehozásához a modellvezérelt alkalmazásokhoz. Nem rendelkezik jogosultságokkal az alapvető üzleti táblákhoz, például a Partnerhez, a Kapcsolattartóhoz és a Tevékenységhez. Azonban szervezeti szintű olvasási hozzáféréssel rendelkezika rendszertáblákhoz, például a Folyamathoz, hogy támogassa a rendszer által biztosított munkafolyamatok olvasását. Ez a biztonsági szerepkör új , egyéni biztonsági szerepkör létrehozásakor használatos. |
| Alapszintű felhasználó | Csak a beépített entitások esetében futtathatnak alkalmazást a környezetben, és gyakori feladatokat hajthat végre a tulajdonukban lévő rekordokon. Jogosultságokkal rendelkezik az alapvető üzleti táblákhoz, például a Partnerhez, a Kapcsolattartóhoz, a Tevékenységhez és a Folyamathoz. Megjegyzés: A Common Data Service Felhasználó biztonsági szerepkör új neve Alapszintű felhasználó. Csak a nevet változtatták meg; A felhasználói jogosultságok és a szerepkör-hozzárendelés megegyezik. Ha Felhasználó Common Data Service biztonsági szerepkörrel rendelkező megoldással rendelkezik, frissítse a megoldást, mielőtt újra importálná. Ellenkező esetben előfordulhat, hogy a megoldás importálásakor véletlenül visszamódosítja a biztonsági szerepkör nevét Felhasználóra . |
| Meghatalmazott | Lehetővé teszi a kód megszemélyesítését vagy futtatását egy másik felhasználóként. Jellemzően egy másik biztonsági szerepkörrel használják a rekordokhoz való hozzáférés engedélyezéséhez. |
| Dynamics 365-rendszergazda | A Dynamics 365 rendszergazda szolgáltatás-rendszergazdai Microsoft Power Platform szerepkör. Az ilyen szerepkör felhasználói rendszergazdai funkciókat Microsoft Power Platform végezhetnek, miután önállóan rendszergazdai szerepkörbe léptek . |
| Környezetkészítő | Létrehozhat egy környezethez társított új erőforrásokat, beleértve az alkalmazásokat, kapcsolatokat, egyéni API-kat és folyamatokat a használatával Microsoft Power Automate. Ez a szerepkör azonban nem rendelkezik jogosultságokkal az adatok eléréséhez egy környezetben. A környezetkészítők a környezetben készített alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával. |
| globális rendszergazda | A globális rendszergazda rendszergazdai Microsoft 365 szerepkör. A Microsoft üzleti előfizetést vásárló személy globális rendszergazda, és korlátlan vezérléssel rendelkezik az előfizetésben szereplő termékek felett, és hozzáférhet a legtöbb adathoz. Az ilyen szerepkör felhasználóinak saját maguknak kell átemelniük a rendszergazdai szerepkört. |
| Globális olvasó | A globális olvasó szerepkör még nem támogatott a Power Platform felügyeleti központban. |
| Office-közreműködő | Olvasási engedéllyel rendelkezik azokhoz a táblákhoz, amelyekben egy rekordot megosztottak a szervezettel. Nem fér hozzá más alapvető és egyéni táblarekordokhoz. Ez a szerepkör nem egy egyéni felhasználóhoz, csak az Office közreműködők tulajdonosi csapatához van hozzárendelve. |
| Power Platform rendszergazda | Power Platform A rendszergazda szolgáltatás-rendszergazdai Microsoft Power Platform szerepkör. Az ilyen szerepkör felhasználói rendszergazdai funkciókat Microsoft Power Platform végezhetnek, miután önállóan rendszergazdai szerepkörbe léptek . |
| Szolgáltatás törölve | Teljes törlési engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és minden entitás rekordjainak törlését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csapathoz. |
| Szolgáltatásolvasó | Teljes olvasási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és az összes entitás elolvasását igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csapathoz. |
| Szolgáltatásíró | Teljes létrehozási, olvasási és írási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és rekordok létrehozását és frissítését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csapathoz. |
| Támogató felhasználó | Teljes olvasási engedéllyel rendelkezik a testreszabási és üzleti felügyeleti beállításokhoz, amelyek lehetővé teszik a támogatási személyzet számára a környezetkonfigurációs problémák elhárítását. Ez a szerepkör nem fér hozzá az alapvető rekordokhoz. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csapathoz. |
| Rendszergazda | Teljes körű engedéllyel rendelkezik a környezet testreszabásához vagy felügyeletéhez, beleértve a biztonsági szerepkörök létrehozását, módosítását és hozzárendelését. Minden adatot megtekinthet a környezetben |
| Rendszertestreszabó | Teljes körű engedéllyel rendelkezik a környezet testreszabásához. Megtekintheti a környezet összes egyéni táblaadatát. Az ezzel a szerepkörrel rendelkező felhasználók azonban csak az általuk létrehozott rekordokat tekinthetik meg a Partner, a Kapcsolattartó, a Tevékenység táblákban. |
| Webhelyalkalmazás tulajdonosa | Az a felhasználó, aki a webhely alkalmazásregisztrációjának tulajdonosa a Azure Portal. |
| Weboldal tulajdonos | A webhelyet Power Pages létrehozó felhasználó. Ez a szerepkör felügyelt, és nem módosítható. |
A leírt Dataverse előre definiált biztonsági szerepkörökön kívül más biztonsági szerepkörök is elérhetők lehetnek a környezetben Power Platform a meglévő összetevőktől (Power Apps,, Power Automate,). Microsoft Copilot Studio Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
| Power Platform összetevő | Tájékoztatás |
|---|---|
| Power Apps | Előre definiált biztonsági szerepkörök adatbázissal rendelkező Dataverse környezetekhez |
| Power Automate | Biztonság és adatvédelem |
| Power Pages | A webhely adminisztrációjához szükséges szerepkörök |
| Microsoft Copilot Studio | Környezeti biztonsági szerepkörök hozzárendelése |
Dataverse for Teams környezet
További információ a környezetek Dataverse for Teams előre definiált biztonsági szerepköreiről.
Alkalmazásspecifikus biztonsági szerepkörök
Ha a Dynamics 365 alkalmazásokat telepíti a környezetében, a rendszer más biztonsági szerepköröket ad hozzá. Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
| Dynamics 365-alkalmazás | Biztonsági szerepkör dokumentációi |
|---|---|
| Dynamics 365 Sales | Előre definiált biztonsági szerepkörök a Sales számára |
| Dynamics 365 Marketing | A Dynamics 365 Marketing által hozzáadott biztonsági szerepkörök |
| Dynamics 365 Field Service | Dynamics 365 Field Service Szerepek + definíciók |
| Dynamics 365 Ügyfélszolgálat | Szerepkörök a Customer Service Omnicsatorna szolgáltatásban |
| Dynamics 365 Customer Insights | Customer Insights szerepkörök |
| Alkalmazásprofil-kezelő | Az alkalmazásprofil-kezelőhöz társított szerepkörök és jogosultságok |
| Dynamics 365 Finance | Biztonsági szerepek a közszférában |
| Pénzügyi és műveleti alkalmazások | Biztonsági szerepkörök Microsoft Power Platform |
Az előre definiált biztonsági szerepkörök számára elérhető erőforrások összefoglalása
Az alábbi táblázat azt ismerteti, hogy az egyes biztonsági szerepkörök milyen erőforrásokat hozhatnak létre.
| Resource | Környezetkészítő | Környezeti adminisztrátor | Rendszertestreszabó | Rendszergazda |
|---|---|---|---|---|
| Vászonalapú alkalmazás | X | X | X | X |
| Felhőfolyamat | X (nem megoldásérzékeny) | X | X | X |
| Összekötő | X (nem megoldásérzékeny) | X | X | X |
| Kapcsolat* | X | X | X | X |
| Adatátjáró | - | X | - | X |
| Adatfolyam | X | X | X | X |
| Dataverse-táblák | - | - | X | X |
| Modellvezérelt alkalmazás | X | - | X | X |
| Megoldás-keretrendszer | X | - | X | X |
| Asztali folyamat** | - | - | X | X |
| AI Builder | - | - | X | X |
*A kapcsolatokat vászonalapú alkalmazásokban használják, és Power Automate.
**Dataverse for Teams A felhasználók alapértelmezés szerint nem férnek hozzá az asztali folyamatokhoz. Az asztali folyamatok használatához frissítenie kell a környezetet a teljes képességre Dataverse , és be kell szereznie az asztali folyamatok licenccsomagjait .