Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Annak szabályozásához, hogy ki férhet hozzá a korlátozott vagy bizalmas adatokhoz és erőforrásokhoz, és mit tehet velük, rendelje hozzá a felhasználókat biztonsági szerepkörökhöz. Ez a cikk áttekintést nyújt a biztonsági szerepkörökről és a hozzájuk tartozó jogosultságokról.
Biztonsági szerepkörök felhasználók számára
A biztonsági szerepkörök definiálják, hogyan érhetik el a különböző felhasználók a különféle típusú bejegyzéseket. Az adatokhoz és erőforrásokhoz való hozzáférés szabályozásához biztonsági szerepköröket hozhat létre vagy módosíthat, és módosíthatja a felhasználókhoz rendelt biztonsági szerepköröket.
Egy felhasználó több biztonsági szerepkörrel rendelkezhet. A biztonsági szerepkörök jogosultságai összesítőek. A felhasználók megkapják azokat a jogosultságokat, amelyek a hozzájuk rendelt szerepkörökben elérhetők.
Biztonsági szerepkörök listájának megtekintése egy környezetben
A környezet biztonsági szerepköreinek listájának megtekintéséhez hajtsa végre a következő lépéseket:
- Jelentkezzen be a Power Platform felügyeleti központba.
- Válassza a Kezelés lehetőséget a navigációs panelen.
- A Kezelés panelen válassza a Környezetek lehetőséget. Ezután válasszon ki egy környezetet.
- Válassza a Parancssáv Beállítások elemét . Megjelenik az adott környezet Beállítások lapja.
- Válassza a Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.
Biztonsági szerepkör szerepkörneve és leírása
Adjon egy leíró nevet a Dataverse biztonsági szerepkörnek, adjon egy rövid leírást a céljáról, határozza meg a hatókörre vonatkozó hatókört (például azt a szolgáltatást vagy alkalmazást, amelyben a szerepkör kényszerítve van), és összegezze azokat a fő üzleti táblákat, amelyekhez a szerepkör engedélyeket ad.
A biztonsági szerepkör leírásának megtekintése és frissítése
Megjegyzés:
A leírás, a vonatkozik és az összefoglalás védett, és a rendszerbiztonsági szerepkörök esetében nem frissíthető.
- Jelentkezzen be a Power Platform felügyeleti központba.
- Válassza a Kezelés lehetőséget a navigációs panelen.
- A Kezelés panelen válassza a Környezetek lehetőséget. Ezután válasszon ki egy környezetet.
- A parancssávon válassza a Beállítások gombot. Megjelenik az adott környezet Beállítások lapja.
- Válassza a Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.
- Válasszon ki egy biztonsági szerepkört, és válassza a Beállítások lehetőséget a műveletsávon, vagy válasszon egy biztonsági szerepkört, majd válassza a További műveletek (...) ikont, és válassza a Beállítások lehetőséget.
Biztonsági szerepkör jogosultságainak és tulajdonságainak definiálása
Miután létrehozott egy biztonsági szerepkört, vagy a szerkesztése közben állítsa be a Tag jogosultságöröklési beállítását:
Csak csoportjogosultságok: A felhasználó a csoport tagjaként megkapja ezeket a jogosultságokat. Azok a csapattagok, akik nem rendelkeznek saját felhasználói jogosultsággal, létrehozhatnak rekordokat a csapattal mint tulajdonossal. Hozzáférhetnek a csapat tulajdonában lévő rekordokhoz, ha Felhasználó hozzáférési szintet kapnak a Létrehozás és Olvasás jogosultságokhoz.
Közvetlen felhasználói (alapszintű) hozzáférési szint és Csapat jogosultságok: A felhasználó közvetlenül a biztonsági szerepkör hozzárendelésekor kapja meg ezeket a jogosultságokat. A felhasználók saját maguk tulajdonosként hozhatnak létre rekordokat. Hozzáférhetnek az általuk létrehozott vagy birtokolt rekordokhoz, amikor a Létrehozás és Olvasás jogosultságok Felhasználó hozzáférési szintjét kapták. Ez az új biztonsági szerepkörök alapértelmezett beállítása.
Ezután konfigurálja a biztonsági szerepkörhöz társított jogosultságokat.
A biztonsági szerepkör a következő három típusú rekordszintű jogosultságokból és feladatalapú jogosultságokból áll:
Táblák: A táblajogosultságok meghatározzák, hogy egy felhasználó, aki hozzáfér a táblarekordhoz, milyen feladatokat végezhet el. Ilyen például az Olvasás, Létrehozás, Törlés, Írás, Hozzárendelés, Megosztás, Hozzáfűzés és a Hozzáfűzés ehhez. A Hozzáfűzés azt jelenti, hogy egy bejegyzéshez egy másik bejegyzést csatol, például egy tevékenységet vagy egy jegyzetet. A Hozzáfűzés ehhez azt jelenti, hogy az elemet ehhez a bejegyzéshez csatolja. Táblajogosultságok beállítása.
Egyéb jogosultságok: Ezek a feladatalapú jogosultságok engedélyt adnak a felhasználónak konkrét, különféle (nemrekord) feladatok elvégzésére, például cikkek közzétételére vagy üzleti szabályok aktiválására. További információ a rendszergazdai jogosultságokról.
Privacy-hoz kapcsolódó jogosultságok: Ezek a jogosultságok felhasználói engedélyt adnak a Dataversen kívül integrált, letöltött vagy exportált adatokat tartalmazó feladatok végrehajtására, például adatok Microsoft Excel vagy nyomtatásba való exportálására. További információ az adatvédelemmel kapcsolatos jogosultságokról.
Minden jogosultságtípus-készletnek saját lapja van. Minden lapon szűrheti a nézetet a kiválasztott biztonsági szerepkörhöz tartozó összes jogosultság, hozzárendelt jogosultság vagy nem hozzárendelt jogosultság alapján.
Tábla jogosultságai
A Táblák lap felsorolja a környezetben lévő Dataverse táblákat. Az alábbi táblázat azokat az attribútumokat ismerteti, amelyek a biztonsági szerepkör-szerkesztőben jelennek meg, ha a Kompakt rácsnézet beállítás ki van kapcsolva.
| Property | Leírás |
|---|---|
| Táblázat | A Dataverse tábla neve |
| Név | A Dataverse tábla logikai neve; hasznos a fejlesztők számára |
| Rekord tulajdonosa | A rekordok a szervezet vagy az üzleti egység tulajdonában vannak-e, vagy egy felhasználó vagy csoport tulajdonában lehetnek |
| Engedélybeállítások | A tábla által használt előre definiált engedélyek vagy egyéni engedélyek |
A táblák a következő kategóriákba vannak csoportosítva:
- Vállalatkezelés
- Üzleti folyamatok
- Fő rekordok
- Egyéni táblázatok
- Testreszabás
- Hiányzó táblák
- Sales
- Service
- Szolgáltatáskezelés
Egy adott tábla vagy jogosultság gyors megkereséséhez írja be a nevét a lap jobb felső sarkában található keresőmezőbe, majd válassza a nagyító ikont, vagy nyomja le az Enter billentyűt. A keresés törléséhez válassza az X ikont.
Egyszerre csak egy táblát szerkeszthet, de egyetlen művelettel átmásolhatja a beállításokat egy táblából több táblába.
Biztonsági szerepkör konfigurálásakor meg kell határoznia, hogy milyen jogosultságokat kell megadnia az alkalmazáshoz kapcsolódó egyes táblákhoz.
Az alábbi táblázat a biztonsági szerepkörökben megadható táblajogosultságokat ismerteti. Minden esetben a biztonsági szerepkörben definiált jogosultság hozzáférési szintjétől függ, hogy mely rekordokra érvényes a jogosultság.
| Kiváltság | Leírás |
|---|---|
| Create | Új bejegyzés létrehozásához szükséges |
| Olvasás | A rekord megnyitásához és tartalma megtekintéséhez szükséges |
| Write | A rekord módosításához szükséges |
| Törlés | Rekord végleges eltávolításához szükséges |
| Append | Az aktuális rekord másik rekordhoz való társításához szükséges; Ha például a felhasználók hozzáfűzési jogosultsággal rendelkeznek egy jegyzethez, csatolhatják a jegyzetet egy lehetőséghez A „sok-a-sokhoz” kapcsolatok esetében a felhasználónak a hozzáfűzött és a hozzá nem fűzött táblákhoz is hozzáfűzés jogosultsággal kell rendelkeznie. |
| Hozzáfűzés: | Az aktuális rekord másik rekordhoz való társításához szükséges; Ha például a felhasználók hozzáfűzési jogosultsággal rendelkeznek egy lehetőséghez, csatolhatnak jegyzetet a lehetőséghez |
| Társítás | Egy rekord tulajdonjogának másik felhasználónak való átadásához szükséges |
| Megosztás | A saját hozzáférés megtartása mellett egy bejegyzéshez való hozzáférés másik felhasználónak adásához szükséges |
Hozzáférési szintek
Minden jogosultságnak van egy menüje, amely lehetővé teszi a hozzáférési szint meghatározását. A hozzáférési szintek meghatározzák, hogy a felhasználó a megadott jogosultságot a szervezet részlegének hierarchiájának milyen mély pontján hajthatja végre.
Az alábbi táblázat a hozzáférési szinteket ismerteti. A szervezet tulajdonában lévő táblák esetében a különféle jogosultságok és az adatvédelemmel kapcsolatos jogosultságok csak Szervezet vagy Nincs hozzáférési szinttel rendelkezhetnek.
| Típus | Leírás |
|---|---|
| Szervezet | A felhasználók minden bejegyzést elérhetnek a szervezeten belül, függetlenül annak a részlegnek a hierarchikus szintjétől, amelyhez a környezet vagy a felhasználó tartozik. A szervezeti hozzáféréssel rendelkező felhasználók automatikusan rendelkeznek az összes többi hozzáféréssel is. Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz az egész szervezetre nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet azok a vezetők kapják meg, akiknek a szervezetre nézve hatókörük van. |
| Fölérendelt: alárendelt részleg | A felhasználók részlegében és az összes alárendelt részlegben található rekordokhoz fér hozzá. Az ezzel a hozzáféréssel rendelkező felhasználók automatikusan rendelkeznek részleg- és felhasználói hozzáféréssel. Mivel ez a szint hozzáférést biztosít az információkhoz a részlegre és annak alrészlegeire nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet azok a vezetők kapják meg, akiknek a részlegekre nézve hatókörük van. |
| Üzleti egység | A felhasználó a részlegének rekordjaihoz fér hozzá. A részleg hozzáféréssel rendelkező felhasználók automatikusan rendelkeznek hozzáféréssel. Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz a részlegre nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet azok a vezetők kapják meg, akiknek a részlegre nézve hatókörük van. |
| User | A felhasználók hozzáférhetnek a tulajdonukban lévő rekordokhoz, a szervezettel megosztott objektumokhoz, a velük megosztott objektumokhoz, valamint a tagsággal rendelkező csapattal megosztott objektumokhoz. Ez az értékesítési és az ügyfélszolgálati képviselők szokásos hozzáférési szintje. |
| Nincs | A hozzáférés nem engedélyezett. |
Minden táblához válassza ki az egyes jogosultságokhoz megfelelő típust. Ha végzett, válassza a Mentés lehetőséget.
Táblaengedélyek másolása
Az alkalmazás egyes tábláinak jogosultságainak beállítása időigényes és fárasztó lehet. A könnyebb használat érdekében átmásolhatja az engedélyeket egy táblából egy vagy több másik táblába.
Tip
Hozza létre az új biztonsági szerepköröket az előre definiált sablon biztonsági szerepkörök másolásával egy környezetbe.
- Használja az Alkalmazásmegnyitó szerepkört, amely rendelkezik az alkalmazások futtatásához szükséges minimális jogosultságokkal.
- Használja az Alapszintű felhasználói szerepkört a minimális jogosultságokhoz és az alapvető üzleti táblákhoz való jogosultságokhoz.
Jelöljön ki egy táblát, majd válassza a Táblaengedélyek másolása lehetőséget.
Keresse meg és válassza ki azt a táblát vagy táblákat, amelyekbe az engedélyeket másolni szeretné.
Ne feledje, hogy az új konfiguráció felülírja a korábbi beállításokat.
Válassza az Mentésgombot.
Nézzük meg közelebbről, hogyan működnek a másolási táblaengedélyek a jogosultságokkal és a hozzáférési szintekkel.
A forrástáblában és a céltáblában is meglévő engedélyek esetén:
Ha a forrásengedély-beállítások mélysége létezik a célban, akkor a másolás sikeres.
Ha a forrásengedély-beállítások mélysége nem létezik a célban, akkor a másolás meghiúsul, és hibaüzenet jelenik meg.
Csak a forrástáblában vagy a céltáblákban létező engedélyek esetén:
Ha az engedély létezik a forrásban, de a célban nem, akkor a rendszer figyelmen kívül hagyja az engedélyt a célban. A fennmaradó engedélyek másolása sikeres.
Ha az engedély nem létezik a forrásban, de létezik a célban, akkor az engedély mélysége megmarad a célban. A fennmaradó engedélyek másolása sikeres.
Engedélybeállítások
A táblaengedély-konfigurálás felgyorsításának másik módja az előre definiált engedélycsoportok használata és a táblákhoz való hozzárendelése.
Az alábbi táblázat a hozzárendelhető engedélybeállítási csoportokat ismerteti.
| Engedélybeállítás | Részletek |
|---|---|
| Nincs hozzáférés | Egyetlen felhasználó sem férhet hozzá a táblához. |
| Teljes hozzáférés | A felhasználók a tábla összes rekordját megtekinthetik és szerkeszthetik. |
| Együttműködés | A felhasználók megtekinthetik az összes rekordot, de csak a sajátjaikat szerkeszthetik. |
| Privát | A felhasználók csak a saját rekordjaikat tekinthetik meg és szerkeszthetik. |
| Utalás | A felhasználók csak megtekinthetik a rekordokat, nem szerkeszthetik azokat. |
| Egyéni | Azt jelzi, hogy az engedélybeállítások az alapértelmezett értékhez képest módosítva lettek. |
Jelöljön ki egy táblát, majd válassza az Engedélybeállítások lehetőséget a parancssávon, vagy válassza a További műveletek (...) >Engedélybeállítások lehetőséget.
Jelölje ki a megfelelő beállítást.
Ne feledje, hogy az új konfiguráció felülírja a korábbi beállításokat.
Válassza az Mentésgombot.
Felhasználók hozzáadása biztonsági szerepkörhöz
Felhasználók hozzáadásához biztonsági szerepkörhöz, kövesse az alábbi lépéseket.
- Jelentkezzen be a Power Platform felügyeleti központba.
- Válassza a Kezelés lehetőséget a navigációs panelen.
- A Kezelés panelen válassza a Környezetek lehetőséget. Ezután válasszon ki egy környezetet.
- A parancssávon válassza a Beállítások gombot. Megjelenik az adott környezet Beállítások lapja.
- Válassza a Felhasználók + engedélyek>Biztonsági szerepkörök lehetőséget.
- Válasszon ki egy biztonsági szerepkört válassza a További műveletek (...) ikont.
- A megjelenő menüben válassza a Tagok menüpontot.
- A Tagok lapon válassza ki a + Személyek hozzáadása lehetőséget.
- A Személyek hozzáadása panelen adjon meg egy nevet, e-mail-címet vagy csapatnevet a biztonsági szerepkörhöz hozzáadni kívánt felhasználók kereséséhez.
- Válassza a Hozzáadás lehetőséget a felhasználók biztonsági szerepkörhöz való hozzáadásához.
Felhasználók eltávolítása biztonsági szerepkörből
A modern felhasználói felületen keresztül távolíthatja el a felhasználókat a biztonsági szerepkörökből. Felhasználók eltávolításához biztonsági szerepkörből, kövesse az alábbi lépéseket.
- Jelentkezzen be a Power Platform felügyeleti központba.
- Válassza a Kezelés lehetőséget a navigációs panelen.
- A Kezelés panelen válassza a Környezetek lehetőséget. Ezután válasszon ki egy környezetet.
- A parancssávon válassza a Beállítások gombot. Megjelenik az adott környezet Beállítások lapja.
- Válassza a Felhasználók + engedélyek>Biztonsági szerepkörök lehetőséget.
- Válasszon ki egy biztonsági szerepkört válassza a További műveletek (...) ikont.
- A megjelenő menüben válassza a Tagok menüpontot.
- A Tagok lapon válassza ki a biztonsági szerepkörből eltávolítani kívánt felhasználókat.
- Válassza az oldal tetején található Eltávolítás lehetőséget.
- Az Eltávolítás a szerepből? ablak jelenik meg, és meg kell erősítenie, hogy el szeretné távolítani az adott szerepkörhöz társított jogosultságokat a kiválasztott felhasználótól. Válassza az Eltávolítás lehetőséget.