Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft Dataverse szerepköralapú biztonsági modellt használ az adatbázisokhoz és erőforrásaihoz való hozzáférés szabályozására egy környezetben. Biztonsági szerepkörökkel konfigurálhatja a környezet összes erőforrásához vagy a környezetben lévő adott alkalmazásokhoz és adatokhoz való hozzáférést. A biztonsági szerepkör hozzáférési szintjeinek és engedélyeinek kombinációja határozza meg, hogy a felhasználók mely alkalmazásokat és adatokat tekinthetik meg, és hogyan használhatják ezeket az alkalmazásokat és adatokat.
Egy környezet nem vagy csak egy Dataverse adatbázissal rendelkezhet. A biztonsági szerepköröket eltérően rendelheti hozzá az adatbázissal Dataverse nem rendelkező környezetekhez és az adatbázissal rendelkező Dataverse környezetekhez.
Előre meghatározott biztonsági szerepek
A környezetek előre definiált biztonsági szerepköröket tartalmaznak, amelyek tükrözik a gyakori felhasználói feladatokat. Az előre definiált biztonsági szerepkörök a "minimálisan szükséges hozzáférés" ajánlott biztonsági gyakorlatát követik: a legkevesebb hozzáférést biztosítják a felhasználó által az alkalmazás használatához szükséges minimális üzleti adatokhoz. Ezek a biztonsági szerepkörök hozzárendelhetők egy felhasználóhoz, egy tulajdonosi csapathoz és egy csoportcsapathoz. A környezetben elérhető előre definiált biztonsági szerepkörök a környezet típusától és a benne telepített alkalmazásoktól függenek.
Egy másik biztonsági szerepkör van hozzárendelve az alkalmazás felhasználóihoz. Ezeket a biztonsági szerepköröket a szolgáltatásaink telepítik, és nem frissíthetők.
Dataverse-adatbázissal nem rendelkező környezetek
A környezetkészítő és a környezeti rendszergazda az egyetlen előre megadott szerepkör a Dataverse-adatbázis nélküli környezetekhez. Ezeket a szerepköröket az alábbi táblázat ismerteti.
| Biztonsági szerepkör | Leírás |
|---|---|
| Környezeti adminisztrátor | A Környezetgazda szerepkör minden felügyeleti műveletet végrehajthat egy környezetben, beleértve a következőket:
|
| Környezetfejlesztő | Létrehozhat új, környezethez társított erőforrásokat, például alkalmazásokat, kapcsolatokat, egyéni API-kat és folyamatokat a Microsoft Power Automate használatával. Ez a szerepkör azonban nem rendelkezik jogosultságokkal az adatok eléréséhez egy környezetben. A környezetkészítők a környezetben készített alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával. |
Dataverse-adatbázissal rendelkező környezetek
Ha a környezet rendelkezik Dataverse adatbázissal, a felhasználónak a Környezetgazda szerepkör helyett rendszergazdai szerepkört kell hozzárendelni ahhoz, hogy teljes rendszergazdai jogosultságokkal rendelkezzen.
Azoknak a felhasználóknak, akik olyan alkalmazásokat készítenek, amelyek csatlakoznak az adatbázishoz, és entitásokat kell létrehozniuk vagy frissíteniük, a Környezetkészítő szerepkör mellett a Rendszertestreszabó szerepkörrel is rendelkezniük kell. A Környezetkészítő szerepkör nem rendelkezik jogosultságokkal a környezet adataihoz. Ezek a biztonsági szerepkörök nem rendelkeznek jogosultsággal a biztonsági szerepkörök létrehozásához vagy frissítéséhez.
Az alábbi táblázat az adatbázissal rendelkező Dataverse környezet előre definiált biztonsági szerepköreit ismerteti. Ezeket a szerepköröket nem szerkesztheti.
| Biztonsági szerepkör | Leírás |
|---|---|
| Alkalmazásmegnyitó | Minimális jogosultságokkal rendelkezik a gyakori feladatokhoz. Ez a szerepkör elsősorban sablonként használható egyéni biztonsági szerepkör létrehozásához a modellvezérelt alkalmazásokhoz. Nem rendelkezik jogosultságokkal az alapvető üzleti táblákhoz, például a Partnerhez, a Kapcsolattartóhoz és a Tevékenységhez. Azonban szervezeti szintű olvasási hozzáféréssel rendelkezika rendszertáblákhoz, például a Folyamathoz, hogy támogassa a rendszer által biztosított munkafolyamatok olvasását. Ez a biztonsági szerepkör új , egyéni biztonsági szerepkör létrehozásakor használatos. |
| Alapszintű felhasználó | Csak a beépített entitások esetében alkalmazást futtathat a környezetben, és gyakori feladatokat hajthat végre a tulajdonukban lévő rekordokon. Jogosultságokkal rendelkezik az alapvető üzleti táblákhoz, például a Partnerhez, a Kapcsolattartóhoz, a Tevékenységhez és a Folyamathoz. Megjegyzés: A Common Data Service Felhasználó biztonsági szerepkör új neve Alapszintű felhasználó. Csak a nevet változtatták meg; A felhasználói jogosultságok és a szerepkör-hozzárendelés megegyezik. Ha Felhasználó Common Data Service biztonsági szerepkörrel rendelkező megoldással rendelkezik, frissítse a megoldást, mielőtt újra importálná. Ellenkező esetben előfordulhat, hogy a megoldás importálásakor véletlenül visszamódosítja a biztonsági szerepkör nevét Felhasználóra . |
| Meghatalmazott | Lehetővé teszi a kód megszemélyesítését vagy futtatását egy másik felhasználóként. Jellemzően egy másik biztonsági szerepkörrel használják a rekordokhoz való hozzáférés engedélyezéséhez. |
| Dynamics 365 rendszergazda | Dynamics 365 rendszergazda Microsoft Power Platform szolgáltatásadminisztrátori szerepkör. A szerepkör felhasználói rendszergazdai funkciókat a Microsoft Power Platformon csak azután végezhetnek, hogy önemeléssel a rendszergazdai szerepkörbe kerültek. |
| Környezetfejlesztő | Létrehozhat új, környezethez társított erőforrásokat, például alkalmazásokat, kapcsolatokat, egyéni API-kat és folyamatokat a Microsoft Power Automate használatával. Ez a szerepkör azonban nem rendelkezik jogosultságokkal az adatok eléréséhez egy környezetben. A környezetkészítők a környezetben készített alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával. |
| globális rendszergazda | Global administrator egy Microsoft 365 rendszergazdai szerepkör. A Microsoft üzleti előfizetést vásárló személy globális rendszergazda, és korlátlan vezérléssel rendelkezik az előfizetésben szereplő termékek felett, és hozzáférhet a legtöbb adathoz. Az ilyen szerepkör felhasználóinak saját maguknak kell átemelniük a rendszergazdai szerepkört. |
| Globális olvasó | A globális olvasó szerepkör még nem támogatott a Power Platform felügyeleti központban. |
| Office-közreműködő | Olvasási jogosultsággal rendelkezik az olyan táblákhoz, amelyekből egy bejegyzést megosztottak a szervezettel. Nem fér hozzá más alapvető és egyéni táblarekordokhoz. Ez a szerepkör nem egy egyéni felhasználóhoz, csak az Office közreműködők tulajdonosi csapatához van hozzárendelve. |
| Power Platform rendszergazda | Power Platform rendszergazda a Microsoft Power Platform szolgáltatás rendszergazdai szerepkör. A szerepkör felhasználói rendszergazdai funkciókat a Microsoft Power Platformon csak azután végezhetnek, hogy önemeléssel a rendszergazdai szerepkörbe kerültek. |
| Szolgáltatás törölve | Teljes törlési engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és minden entitás rekordjainak törlését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csapathoz. |
| Szolgáltatásolvasó | Teljes olvasási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és az összes entitás elolvasását igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csapathoz. |
| Szolgáltatásíró | Teljes létrehozási, olvasási és írási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és rekordok létrehozását és frissítését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csapathoz. |
| Támogató felhasználó | Teljes olvasási engedéllyel rendelkezik a testreszabási és üzleti felügyeleti beállításokhoz, amelyek lehetővé teszik a támogatási személyzet számára a környezetkonfigurációs problémák elhárítását. Ez a szerepkör nem fér hozzá az alapvető rekordokhoz. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csapathoz. |
| Rendszergazda | Teljes körű engedéllyel rendelkezik a környezet testreszabásához vagy felügyeletéhez, beleértve a biztonsági szerepkörök létrehozását, módosítását és hozzárendelését. Minden adatot megtekinthet a környezetben |
| Rendszer testreszabó | Teljes körű engedéllyel rendelkezik a környezet testreszabásához. Megtekintheti a környezet összes egyéni táblaadatát. Az ezzel a szerepkörrel rendelkező felhasználók azonban csak az általuk létrehozott rekordokat tekinthetik meg a Partner, a Kapcsolattartó, a Tevékenység táblákban. |
| Webhelyalkalmazás tulajdonosa | A webhely-alkalmazás regisztráció tulajdonosa a Azure portálon. |
| Weboldal tulajdonos | A Power Pages webhelyet létrehozó felhasználó. Ez a szerepkör felügyelt, és nem módosítható. |
A Dataverse előre definiált biztonsági szerepkörei mellett más biztonsági szerepkörök is elérhetők lehetnek a környezetben a Power Platform összetevőitől függően – Power Apps, Power Automate, Microsoft Copilot Studio – függően. Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
| Power Platform összetevő | Tájékoztatás |
|---|---|
| Power Apps | Előre definiált biztonsági szerepkörök adatbázissal rendelkező Dataverse környezetekhez |
| Power Automate | Biztonság és adatvédelem |
| Power Pages | A webhely adminisztrációjához szükséges szerepkörök |
| Microsoft Copilot Studio | Környezeti biztonsági szerepkörök hozzárendelése |
Dataverse for Teams környezet
További információ a Dataverse for Teams környezetek előre definiált biztonsági szerepköreiről.
Alkalmazásspecifikus biztonsági szerepkörök
Ha Dynamics 365 alkalmazásokat helyez üzembe a környezetben, a rendszer más biztonsági szerepköröket is hozzáad. Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.
| Dynamics 365 alkalmazás | Biztonsági szerepkör dokumentáció |
|---|---|
| Dynamics 365 Sales | Előre definiált biztonsági szerepkörök a Sales számára |
| Dynamics 365 Marketing | Dynamics 365 Marketing által hozzáadott biztonsági szerepkörök |
| Dynamics 365 Field Service | Dynamics 365 Field Service szerepkörök + definíciók |
| Dynamics 365 Customer Service | Szerepkörök az ügyfélszolgálat omnikanális szolgáltatásában |
| Dynamics 365 Customer Insights | Customer Insights szerepkörök |
| Alkalmazásprofil-kezelő | Az alkalmazásprofil-kezelőhöz társított szerepkörök és jogosultságok |
| Dynamics 365 Finance | Biztonsági szerepek a közszférában |
| Pénzügyi és műveleti alkalmazások |
Az előre definiált biztonsági szerepkörök számára elérhető erőforrások összefoglalása
Az alábbi táblázat azt ismerteti, hogy az egyes biztonsági szerepkörök milyen erőforrásokat hozhatnak létre.
| Erőforrás | Környezetfejlesztő | Környezeti adminisztrátor | Rendszer testreszabó | Rendszergazda |
|---|---|---|---|---|
| Canvas alkalmazás | X | X | X | X |
| Felhőfolyamat | X (nem megoldástudatos) | X | X | X |
| Csatlakozó | X (nem megoldástudatos) | X | X | X |
| Kapcsolat* | X | X | X | X |
| Adatátjáró | - | X | - | X |
| Adatfolyam | X | X | X | X |
| Dataverse-táblák | - | - | X | X |
| Modellvezérelt alkalmazás | X | - | X | X |
| Megoldás-keretrendszer | X | - | X | X |
| Asztali munkafolyamat** | - | - | X | X |
| AI Builder | - | - | X | X |
*A kapcsolatokat canvas-alkalmazásokban és Power Automate használják.
**Dataverse for Teams A felhasználók alapértelmezés szerint nem férnek hozzá az asztali folyamatokhoz. Az asztali folyamatok használatához frissítenie kell a környezetet a teljes Dataverse képességekre, és be kell szereznie asztali folyamat licenccsomagokat.