Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft Dataverse szerepköralapú biztonsági modellt használ az adatbázishoz és annak erőforrásaihoz való hozzáférés szabályozására egy környezetben. Biztonsági szerepkörökkel konfigurálhatja a környezet összes erőforrásához vagy a környezetben lévő adott alkalmazásokhoz és adatokhoz való hozzáférést. A biztonsági szerepkör hozzáférési szintjeinek és engedélyeinek kombinációja határozza meg, hogy a felhasználók mely alkalmazásokat és adatokat tekinthetik meg, és hogyan használhatják ezeket az alkalmazásokat és adatokat.
Egy környezet nem vagy csak egy Dataverse adatbázissal rendelkezhet. A biztonsági szerepköröket eltérően rendelheti hozzá az adatbázissal Dataverse nem rendelkező környezetekhez és az adatbázissal rendelkező Dataverse környezetekhez.
A szerepkörtípusok ismertetése
Microsoft Power Platform különböző típusú szerepköröket használ különböző hatókörökben. A megkülönböztetés megértése segít meghatározni, hogy melyik szerepkört rendelje hozzá egy adott forgatókönyvhöz.
| Szerepkör típusa | Examples | Scope | Tipikus használat |
|---|---|---|---|
| Bérlőszintű rendszergazdai szerepkörök | Power Platform-rendszergazda, Dynamics 365 rendszergazda, globális rendszergazda | A teljes bérlő (az összes környezet) | A környezetek, szabályzatok és platformbeállítások kezelése a szervezetben. A Microsoft 365 felügyeleti központjában hozzárendelve. |
| Környezeti szintű szerepkörök | Környezetadminisztrátor, Környezetkészítő | Egyetlen környezet (Dataverse nélkül) | Olyan környezetekben hozhat létre és kezelhet erőforrásokat, például alkalmazásokat, folyamatokat és kapcsolatokat, amelyek nem rendelkeznek Dataverse-adatbázissal. |
| Dataverse biztonsági szerepkörök | Rendszergazda, Rendszerszabó, Alapszintű felhasználó | Egyetlen környezet (a Dataverse használatával) | Dataverse-adatbázissal rendelkező környezetben szabályozhatja a Dataverse-táblákhoz, alkalmazásokhoz és adatokhoz való hozzáférést. |
| Alkalmazásspecifikus szerepkörök | Dynamics 365 Sales szerepkörök, ügyfélszolgálati szerepkörök | Egyetlen környezet (a Dataverse használatával) | Hozzáférés biztosítása bizonyos Dynamics 365 vagy Power Platform-alkalmazások funkcióihoz. |
Fontos
A bérlői szintű adminisztrátori szerepkörök, például a Power Platform rendszergazda és a Dynamics 365 rendszergazda, a Microsoft 365 felügyeleti központban vannak hozzárendelve, és az összes környezetre kiterjedő rendszergazdai hozzáférést biztosítanak. Ezek a szerepkörök azonban nem biztosítják automatikusan a Dataverse-adathozzáférést. A Dataverse-környezetben lévő adatokkal való munkához a bérlői rendszergazdának az adott környezetben a System Administrator Dataverse-biztonsági szerepkört is hozzá kell rendelni. További információ a Bérlő kezelése szolgáltatásadminisztrátori szerepkörök használatával című témakörben.
Ez a cikk a beépített szerepkörök és a különböző környezettípusokra való alkalmazásuk módját ismerteti. Szerepkörök hozzárendeléséhez lásd: Felhasználói biztonság konfigurálása egy környezetben. Ha a felhasználók hozzáférési hibákba ütköznek, tekintse meg a felhasználói hozzáféréssel kapcsolatos problémák hibaelhárítását.
Előre meghatározott biztonsági szerepek
A környezetek előre definiált biztonsági szerepköröket tartalmaznak, amelyek tükrözik a gyakori felhasználói feladatokat. Az előre definiált biztonsági szerepkörök a "minimálisan szükséges hozzáférés" ajánlott biztonsági gyakorlatát követik: a legkevesebb hozzáférést biztosítják a felhasználó által az alkalmazás használatához szükséges minimális üzleti adatokhoz. Ezek a biztonsági szerepkörök hozzárendelhetők egy felhasználóhoz, egy tulajdonosi csapathoz és egy csoportcsapathoz. A környezetben elérhető előre definiált biztonsági szerepkörök a környezet típusától és a benne telepített alkalmazásoktól függenek.
Egy másik biztonsági szerepkör van hozzárendelve az alkalmazás felhasználóihoz. Ezeket a biztonsági szerepköröket a szolgáltatásaink telepítik, és nem frissíthetők.
Dataverse-adatbázissal nem rendelkező környezetek
A környezetkészítő és a környezeti rendszergazda az egyetlen előre megadott szerepkör a Dataverse-adatbázis nélküli környezetekhez. Ezekről a szerepkörökről az alábbi táblázatból tudhat meg többet.
| Biztonsági szerepkör | Description |
|---|---|
| Környezeti adminisztrátor | A Környezetgazda szerepkör minden felügyeleti műveletet végrehajthat egy környezetben, beleértve a következőket:
|
| Környezetfejlesztő | Létrehozhat új, környezethez társított erőforrásokat, például alkalmazásokat, kapcsolatokat, egyéni API-kat és folyamatokat Microsoft Power Automate használatával. Ez a szerepkör azonban nem rendelkezik jogosultságokkal az adatok eléréséhez egy környezetben. A környezetkészítők a környezetben készített alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával. |
Dataverse-adatbázissal rendelkező környezetek
Ha a környezet rendelkezik Dataverse adatbázissal, a felhasználónak a Környezetgazda szerepkör helyett rendszergazdai szerepkört kell hozzárendelni ahhoz, hogy teljes rendszergazdai jogosultságokkal rendelkezzen.
Note
A környezeti rendszergazdai szerepkör csak Dataverse-adatbázis nélküli környezetekre vonatkozik. Dataverse-adatbázissal rendelkező környezetekben használja a rendszergazdai szerepkört a teljes rendszergazdai hozzáféréshez. A bérlői szintű szerepkörök, például a Power Platform rendszergazdája környezetkezelési képességeket biztosítanak, de külön rendszergazdai szerepkör-hozzárendelésre van szükség a Dataverse-adatok közvetlen eléréséhez. További információ a Bérlő kezelése szolgáltatásadminisztrátori szerepkörök használatával című témakörben.
Azoknak a felhasználóknak, akik olyan alkalmazásokat készítenek, amelyek csatlakoznak az adatbázishoz, és entitásokat kell létrehozniuk vagy frissíteniük, a Környezetkészítő szerepkör mellett a Rendszertestreszabó szerepkörrel is rendelkezniük kell. A Környezetkészítő szerepkör nem rendelkezik jogosultságokkal a környezet adataihoz. Ezek a biztonsági szerepkörök nem rendelkeznek jogosultsággal a biztonsági szerepkörök létrehozásához vagy frissítéséhez.
Az alábbi lista az előre definiált biztonsági szerepköröket tartalmazza egy Dataverse-adatbázissal rendelkező környezetben. Ezeket a szerepköröket nem szerkesztheti.
- Alkalmazásmegnyitó
- Alapszintű felhasználó
- Képviselő
- Dynamics 365-rendszergazda
- Környezetfejlesztő
- Globális rendszergazda
- Globális olvasó
- Office-közreműködő
- Power Platform rendszergazda
- Szolgáltatás törölve
- Szolgáltatásolvasó
- Szolgáltatásíró
- Támogató felhasználó
- Rendszergazda
- Rendszer testreszabó
- Webhelyalkalmazás tulajdonosa
- Weboldal tulajdonos
Ha többet szeretne megtudni ezekről a szerepkörökről, beleértve azok leírását, hogy kikre vonatkoznak, valamint a hozzájuk hozzáférő táblajogcímek összegzését, tekintse meg a szerepkör nevét és egy biztonsági szerepkör leírását.
A leírt Dataverse-hez tartozó előre definiált biztonsági szerepkörökön kívül más biztonsági szerepkörök is elérhetők lehetnek a környezetedben, attól függően, hogy milyen Power Platform összetevők, például Power Apps, Power Automate, Microsoft Copilot Studio, állnak rendelkezésedre. Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
| Power Platform összetevő | Információk |
|---|---|
| Power Apps | Előre definiált biztonsági szerepkörök adatbázissal rendelkező Dataverse környezetekhez |
| Power Automate | Biztonság és adatvédelem |
| Power Pages | A webhely adminisztrációjához szükséges szerepkörök |
| Microsoft Copilot Studio | Környezeti biztonsági szerepkörök hozzárendelése |
Dataverse for Teams környezet
További információ a Dataverse for Teams környezetek előre definiált biztonsági szerepköreiről.
Alkalmazásspecifikus biztonsági szerepkörök
Ha a Dynamics 365 alkalmazásokat telepíti a környezetében, a rendszer más biztonsági szerepköröket ad hozzá. Minden alkalmazás saját szerepköröket telepít, amelyeket az alkalmazásspecifikus cikkek dokumentálnak. Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
| Dynamics 365-alkalmazás | Biztonsági szerepkör dokumentáció |
|---|---|
| Dynamics 365 Sales | Előre definiált biztonsági szerepkörök a Sales számára |
| Dynamics 365 Marketing | A Dynamics 365 Marketing által hozzáadott biztonsági szerepkörök |
| Dynamics 365 Field Service | Dynamics 365 Field Service szerepkörök + definíciók |
| Dynamics 365 Ügyfélszolgálat | Szerepkörök az ügyfélszolgálat omnikanális szolgáltatásában |
| Dynamics 365 Customer Insights | Customer Insights szerepkörök |
| Alkalmazásprofil-kezelő | Az alkalmazásprofil-kezelőhöz társított szerepkörök és jogosultságok |
| Dynamics 365 Finance | Biztonsági szerepek a közszférában |
| Finance and Operations alkalmazások | Biztonsági szerepkörök a Microsoft Power Platformban |
Az előre definiált biztonsági szerepkörök számára elérhető erőforrások összefoglalása
Az alábbi táblázat azt ismerteti, hogy az egyes biztonsági szerepkörök milyen erőforrásokat hozhatnak létre.
| erőforrás | Környezetfejlesztő | Környezeti adminisztrátor | Rendszer testreszabó | Rendszergazda |
|---|---|---|---|---|
| Canvas alkalmazás | X | X | X | X |
| Felhőfolyamat | X (nem megoldástudatos) | X | X | X |
| Connector | X (nem megoldástudatos) | X | X | X |
| Kapcsolat* | X | X | X | X |
| Adatátjáró | - | X | - | X |
| Adatfolyam | X | X | X | X |
| Dataverse-táblák | - | - | X | X |
| Modellvezérelt alkalmazás | X | - | X | X |
| Megoldás-keretrendszer | X | - | X | X |
| Asztali munkafolyamat** | - | - | X | X |
| AI Builder | - | - | X | X |
*A kapcsolatokat vászonalapú alkalmazásokban és a Power Automate-ban használják.
**Dataverse for Teams A felhasználók alapértelmezés szerint nem férnek hozzá az asztali folyamatokhoz. Az asztali folyamatok használatához frissítenie kell a környezetet a teljes Dataverse képességekre, és be kell szereznie asztali folyamat licenccsomagokat.
Gyakori problémák
Az alábbi táblázat a biztonsági szerepkörök gyakori problémáit és azok megoldását ismerteti.
| Hibajelenség | Okoz | Resolution |
|---|---|---|
| „Egy vagy több parancs nem érhető el az erre a környezetre vonatkozó aktuális jogosultságok miatt” | A biztonsági szerepkör nem tartalmazza a végrehajtani kívánt művelethez szükséges jogosultságokat. | Kérje meg a rendszergazdát, hogy rendeljen hozzá egy biztonsági szerepkört a szükséges jogosultságokkal. A megoldással kapcsolatos műveletekhez szükség lehet a System Customizer vagy a Environment Maker szerepkörre. További információ: Biztonsági szerepkörök és jogosultságok. |
| Nem lehet hozzáférni egy környezethez | A felhasználói fiókhoz nincs hozzárendelve biztonsági szerepkör ebben a környezetben, vagy a környezethez Dataverse-licenc szükséges. | Kérje meg a környezet rendszergazdáját vagy a rendszergazdát , hogy rendeljen hozzá egy biztonsági szerepkört. Ellenőrizze, hogy rendelkezik-e a szükséges licenccel. |
| Nem lehet biztonsági szerepköröket hozzárendelni vagy módosítani | Csak a rendszergazdai vagy bérlői szintű rendszergazdai szerepkörrel rendelkező felhasználók kezelhetik a biztonsági szerepkör-hozzárendeléseket. | Lépjen kapcsolatba a szervezet rendszergazdájával vagy Microsoft 365 rendszergazdájával a szerepkör módosításának kéréséhez. További információ a felhasználói biztonság konfigurálásához egy környezetben. |
| Nem lehet biztonsági szerepkört másolni | A biztonsági szerepkör egy előre definiált szerepkör, amelyet nem lehet szerkeszteni vagy másolni, vagy nem rendelkezik megfelelő jogosultságokkal. | Ellenőrizze, hogy rendelkezik-e rendszergazdai szerepkörével. Egyes előre definiált szerepkörök nem másolhatók. Próbáljon meg inkább egyéni biztonsági szerepkört létrehozni . |
Ha ezek a lépések nem oldják meg a problémát, további forgatókönyvekért tekintse meg a felhasználói hozzáféréssel kapcsolatos problémák hibaelhárítását . Ha hozzáférés-módosításra van szüksége, forduljon a megfelelő rendszergazdához:
- Környezeti hozzáférés: Lépjen kapcsolatba a környezet rendszergazdájával vagy egy olyan felhasználóval, aki az adott környezetben rendszergazdai szerepkörrel rendelkezik.
- Dataverse-tábla- vagy alkalmazáshozzáférés: A biztonsági szerepkör hozzárendeléséhez vagy frissítéséhez forduljon a környezet rendszergazdájához.
- Tenant szintű rendszergazdai hozzáférés: Forduljon a Microsoft 365 rendszergazdájához vagy a globális rendszergazdához.
Kapcsolódó tartalom
- Biztonsági szerepkör hozzárendelése felhasználóhoz
- Biztonsági szerepkörök és jogosultságok
- A rekordhoz való hozzáférés meghatározása
- Felhasználói biztonság konfigurálása környezetben
- Felhasználói hozzáférési problémák elhárítása
- Szolgáltatás-rendszergazdai szerepkörök használata a bérlő kezeléséhez
Biztonsági fogalmak a Microsoft Dataverse