Bagikan melalui

Peran keamanan dan hak istimewa

  • Artikel

Untuk mengontrol siapa yang dapat mengakses data dan sumber daya yang dibatasi atau sensitif serta apa yang dapat mereka lakukan dengannya, tetapkan pengguna ke peran keamanan. Artikel ini memberikan gambaran umum tentang peran keamanan dan hak istimewa terkaitnya.

Anda dapat menetapkan peran keamanan menggunakan UI modern baru atau UI warisan.

Peran keamanan dan UI modern yang baru

Peran keamanan menentukan bagaimana pengguna yang berbeda mengakses berbagai jenis rekaman. Untuk mengontrol akses ke data dan sumber daya, Anda dapat membuat atau memodifikasi peran keamanan dan mengubah peran keamanan yang ditetapkan kepada pengguna Anda.

Seorang pengguna dapat memiliki beberapa peran keamanan. Hak istimewa peran keamanan bersifat kumulatif. Pengguna diberikan hak istimewa yang tersedia di setiap peran yang ditetapkan kepada mereka.

Melihat daftar peran keamanan di lingkungan

  1. Masuk ke Power Platform pusat admin, pilih Lingkungan di panel navigasi, lalu pilih lingkungan.

  2. Pilih Pengaturan>Pengguna + Izin Peran>keamanan.

Menentukan hak istimewa dan properti peran keamanan

Setelah Anda membuat peran keamanan atau saat Anda mengeditnya, atur opsi pewarisan hak istimewa Anggota:

  • Hak istimewa tim saja: Pengguna diberikan hak istimewa ini sebagai anggota tim. Anggota tim yang tidak memiliki hak istimewa pengguna sendiri dapat membuat rekaman dengan tim sebagai pemilik. Mereka dapat mengakses rekaman yang dimiliki tim jika mereka diberi tingkat akses Pengguna untuk hak istimewa Buat dan Baca.

  • Tingkat akses Pengguna Langsung (Dasar) dan hak istimewa Tim: Pengguna diberikan hak istimewa ini secara langsung saat peran keamanan ditetapkan. Pengguna dapat membuat rekaman dengan diri mereka sendiri sebagai pemilik. Mereka dapat mengakses rekaman yang mereka buat atau miliki saat tingkat akses Pengguna untuk hak istimewa Buat dan Baca diberikan kepada mereka. Pengaturan ini adalah default untuk peran keamanan baru.

    Cuplikan layar opsi pewarisan hak istimewa Anggota di editor peran keamanan.

Kemudian, konfigurasikan hak istimewa yang terkait dengan peran keamanan.

Peran keamanan terdiri dari hak istimewa tingkat rekaman dan hak istimewa berbasis tugas dari tiga jenis berikut:

  • Tabel: Hak istimewa tabel menentukan tugas mana yang dapat dilakukan pengguna dengan akses ke rekaman tabel, seperti Baca, Buat, Hapus, Tulis, Tetapkan, Bagikan, Tambahkan, dan Tambahkan Ke. Tambahkan berarti melampirkan rekaman lain, seperti aktivitas atau catatan, ke rekaman. Tambahkan ke berarti dilampirkan ke catatan. Tetapkan hak istimewa meja.

  • Hak istimewa lain-lain: Hak istimewa berbasis tugas ini memberi izin pengguna untuk melakukan tugas tertentu dan lain-lain (non-rekaman), seperti menerbitkan artikel atau mengaktifkan aturan bisnis. Pelajari lebih lanjut tentang hak istimewa lain-lain.

  • Hak istimewa terkait privasi: Hak istimewa ini memberikan izin kepada pengguna untuk melakukan tugas yang melibatkan data yang terintegrasi, diunduh, atau diekspor di luar Dataverse, seperti mengekspor data ke atau Microsoft Excel mencetak. Pelajari lebih lanjut hak istimewa terkait privasi.

Setiap kumpulan jenis hak istimewa memiliki tabnya sendiri. Untuk setiap tab, Anda dapat memfilter tampilan berdasarkan semua hak istimewa, hak istimewa yang ditetapkan, atau hak istimewa yang tidak ditetapkan untuk peran keamanan yang dipilih.

Hak istimewa tabel

Tab Tabel mencantumkan Dataverse tabel di lingkungan. Tabel berikut menjelaskan atribut yang ditampilkan di editor peran keamanan saat opsi Tampilan Kisi Ringkas dinonaktifkan.

Harta benda Keterangan
Table Nama tabel Dataverse
Nama Nama logis tabel Dataverse ; berguna bagi pengembang
Kepemilikan rekaman Apakah rekaman dimiliki oleh organisasi atau unit bisnis atau dapat dimiliki oleh pengguna atau tim
Pengaturan Izin Kumpulan izin yang telah ditentukan sebelumnya yang digunakan tabel, atau izin kustom

Tabel dikelompokkan ke dalam kategori berikut:

  • Manajemen Bisnis
  • Alur Proses Bisnis
  • Rekaman Inti
  • Tabel Kustom
  • Penyesuaian
  • Tabel Tidak Ada
  • Penjualan
  • Service
  • Manajemen Layanan

Untuk menemukan tabel atau hak istimewa tertentu dengan cepat, masukkan namanya di kotak pencarian di sudut kanan atas halaman, lalu pilih ikon kaca pembesar atau tekan Enter. Untuk menghapus penelusuran, pilih ikon X .

Anda hanya dapat mengedit satu tabel dalam satu waktu, tetapi Anda dapat menyalin setelan dari satu tabel ke beberapa tabel dalam satu tindakan.

Saat mengonfigurasi peran keamanan, Anda perlu menentukan hak istimewa yang harus diberikan untuk setiap tabel yang terkait dengan aplikasi.

Tabel berikut menjelaskan hak istimewa tabel yang dapat Anda berikan dalam peran keamanan. Dalam semua kasus, rekaman mana yang berlaku hak istimewa bergantung pada tingkat akses izin yang ditentukan dalam peran keamanan.

Hak istimewa Keterangan
Buat Diperlukan untuk membuat catatan baru
Dibaca Diperlukan untuk membuka rekaman untuk melihat konten
Tulis Diperlukan untuk membuat perubahan pada rekaman
Delete Diperlukan untuk menghapus rekaman secara permanen
Lampirkan Diperlukan untuk mengaitkan catatan saat ini dengan catatan lain; misalnya, jika pengguna memiliki hak Tambahkan pada catatan, mereka dapat melampirkan catatan ke peluang
Dalam kasus Relasi banyak-ke-banyak, pengguna harus memiliki hak istimewa Tambahkan untuk kedua tabel yang dikaitkan atau dilepaskan.
Lampirkan Ke Diperlukan untuk mengaitkan catatan dengan catatan saat ini; misalnya, jika pengguna memiliki hak Tambahkan Ke pada peluang, mereka dapat menambahkan catatan ke peluang
Tetapkan Diperlukan untuk memberikan kepemilikan data kepada pengguna lain
Bagikan Diperlukan untuk memberikan akses ke rekaman kepada pengguna lain sambil mempertahankan akses Anda sendiri

Tingkat akses

Setiap hak istimewa memiliki menu yang memungkinkan Anda menentukan tingkat aksesnya . Tingkat akses menentukan seberapa dalam hierarki unit bisnis pengguna dapat melakukan hak istimewa.

Tabel berikut menjelaskan tingkat akses. Untuk tabel milik organisasi, hak istimewa lain-lain dan hak istimewa terkait privasi hanya memiliki tingkat akses Organisasi atau Tidak Ada.

Jenis Keterangan
Organisasi Pengguna dapat mengakses semua catatan dalam organisasi, terlepas dari tingkat hierarki unit bisnis tempat mereka atau lingkungan berada. Pengguna dengan akses organisasi secara otomatis juga memiliki semua jenis akses lainnya.
Karena tingkat ini memberikan akses ke informasi di seluruh organisasi, tingkat ini harus dibatasi agar sesuai dengan rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas organisasi.
Induk: Unit Bisnis Anak Pengguna dapat mengakses catatan di unit bisnis mereka dan semua unit bisnis yang berada di bawahnya.
Pengguna dengan akses ini secara otomatis memiliki unit bisnis dan akses pengguna.
Karena tingkat ini memberikan akses ke informasi di seluruh unit bisnis dan unit bisnis bawahan, tingkat ini harus dibatasi agar sesuai dengan rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis.
Unit Bisnis Pengguna dapat mengakses catatan di unit bisnis mereka.
Pengguna dengan akses unit bisnis secara otomatis memiliki akses pengguna.
Karena tingkat akses ini memberikan akses ke informasi seluruh unit bisnis, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis.
User Pengguna dapat mengakses rekaman yang mereka miliki, objek yang dibagikan dengan organisasi, objek yang dibagikan dengan mereka, dan objek yang dibagikan dengan tim tempat mereka menjadi anggota.
Ini adalah tingkat khas akses untuk penjualan dan perwakilan layanan.
Tidak ada Akses tidak diizinkan.

Untuk setiap tabel, pilih jenis yang sesuai untuk setiap hak istimewa. Pilih Simpan setelah selesai.

Salin izin tabel

Mengatur hak istimewa untuk setiap tabel di aplikasi Anda dapat memakan waktu dan membosankan. Untuk mempermudahnya, Anda dapat menyalin izin dari satu tabel ke satu atau beberapa tabel lainnya.

  1. Pilih tabel, lalu pilih Salin izin tabel

  2. Cari dan pilih tabel atau tabel yang ingin Anda salin izinnya.

    Ingat, konfigurasi baru menimpa setelan sebelumnya.

  3. Pilih Simpan.

Mari kita lihat lebih dekat cara kerja izin salin tabel dengan hak istimewa dan tingkat akses.

  • Untuk izin yang ada di tabel sumber dan tabel target:

    • Jika kedalaman pengaturan izin sumber ada di target, maka penyalinan berhasil.

    • Jika kedalaman pengaturan izin sumber tidak ada di target, maka penyalinan gagal dan pesan kesalahan ditampilkan.

  • Untuk izin yang hanya ada di tabel sumber atau tabel target:

    • Jika izin ada di sumber tetapi tidak di target, maka izin tersebut diabaikan di target. Penyalinan untuk izin yang tersisa berhasil.

    • Jika izin tidak ada di sumber tetapi ada di target, maka kedalaman izin dipertahankan di target. Penyalinan untuk izin yang tersisa berhasil.

Pengaturan izin

Cara lain untuk mempercepat konfigurasi izin tabel adalah dengan menggunakan grup izin yang telah ditentukan sebelumnya dan menetapkannya ke tabel.

Tabel berikut menjelaskan grup pengaturan izin yang dapat Anda tetapkan.

Pengaturan izin Rincian
Tidak Ada Akses Tidak ada pengguna yang dapat mengakses tabel.
Akses penuh Pengguna dapat melihat dan mengedit semua rekaman dalam tabel.
Berkolaborasi Pengguna dapat melihat semua rekaman, tetapi mereka hanya dapat mengedit rekaman mereka sendiri.
Pribadi Pengguna hanya dapat melihat dan mengedit catatan mereka sendiri.
Referensi Pengguna hanya dapat melihat catatan, bukan mengeditnya.
Kustom Menunjukkan bahwa pengaturan izin telah diubah dari nilai default.

  1. Pilih tabel, lalu pilih Pengaturan Izin di bilah perintah atau pilih Tindakan Lainnya(...) >Pengaturan izin.

  2. Pilih pengaturan yang sesuai.

    Ingat, konfigurasi baru menimpa setelan sebelumnya.

  3. Pilih Simpan.

Peran keamanan dan UI lama

Peran keamanan menentukan bagaimana pengguna yang berbeda mengakses berbagai jenis rekaman. Untuk mengontrol akses ke data dan sumber daya, Anda dapat membuat atau memodifikasi peran keamanan dan mengubah peran keamanan yang ditetapkan kepada pengguna Anda.

Seorang pengguna dapat memiliki beberapa peran keamanan. Hak istimewa peran keamanan bersifat kumulatif. Pengguna diberikan hak istimewa yang tersedia di setiap peran yang ditetapkan kepada mereka.

Melihat daftar peran keamanan di lingkungan (UI warisan)

  1. Masuk ke Power Platform pusat admin, pilih Lingkungan di panel navigasi, lalu pilih lingkungan.

  2. Pilih Pengaturan>Pengguna + Izin Peran>keamanan.

Menentukan hak istimewa dan properti peran keamanan (UI warisan)

Setelah Anda membuat peran keamanan atau saat Anda mengeditnya, atur hak istimewa yang terkait dengannya.

Peran keamanan terdiri dari hak istimewa tingkat rekaman dan hak istimewa berbasis tugas.

  • Hak istimewa tingkat rekaman menentukan tugas mana yang dapat dilakukan oleh pengguna dengan akses ke rekaman, seperti Baca, Buat, Hapus, Tulis, Tetapkan, Bagikan, Tambahkan, dan Tambahkan Ke. Tambahkan berarti melampirkan rekaman lain, seperti aktivitas atau catatan, ke rekaman. Tambahkan ke berarti dilampirkan ke catatan. Pelajari lebih lanjut tentang hak istimewa tingkat rekaman.

  • Hak istimewa lain-lain, atau hak istimewa berbasis tugas, memberikan izin kepada pengguna untuk melakukan tugas tertentu dan lain-lain (non-rekaman), seperti menerbitkan artikel atau mengaktifkan aturan bisnis. Pelajari lebih lanjut tentang hak istimewa lain-lain.

Lingkaran berwarna pada halaman pengaturan peran keamanan mengidentifikasi tingkat akses yang ditetapkan untuk setiap hak istimewa. Tingkat akses menentukan seberapa dalam hierarki unit bisnis pengguna dapat melakukan hak istimewa.

Tabel berikut menjelaskan tingkat akses.

Icon Description
Tingkat akses global. Global. Pengguna dapat mengakses semua catatan dalam organisasi, terlepas dari tingkat hierarki unit bisnis tempat mereka atau lingkungan berada. Pengguna yang memiliki akses Global secara otomatis memiliki akses Deep, Local, dan Basic.
Karena tingkat ini memberikan akses ke informasi di seluruh organisasi, tingkat ini harus dibatasi agar sesuai dengan rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas organisasi.
Aplikasi mengacu pada tingkat akses ini sebagai Organisasi.
Tingkat akses dalam. Dalam. Pengguna dapat mengakses catatan di unit bisnis mereka dan semua unit bisnis yang berada di bawahnya.
Pengguna yang memiliki akses dalam secara otomatis memiliki akses Lokal dan Dasar.
Karena tingkat ini memberikan akses ke informasi di seluruh unit bisnis dan unit bisnis bawahan, tingkat ini harus dibatasi agar sesuai dengan rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis.
Aplikasi mengacu ke tingkat akses ini sebagai Induk: Unit Bisnis Anak.
Tingkat akses lokal. Lokal. Pengguna dapat mengakses rekaman di unit bisnis pengguna.
Pengguna yang memiliki akses Lokal secara otomatis memiliki akses Dasar.
Karena tingkat akses ini memberikan akses ke informasi seluruh unit bisnis, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis.
Aplikasi merujuk ke tingkat akses ini sebagai Unit Bisnis.
Tingkat akses dasar. Dasar. Pengguna dapat mengakses rekaman yang mereka miliki, objek yang dibagikan dengan organisasi, objek yang dibagikan dengan mereka, dan objek yang dibagikan dengan tim tempat mereka menjadi anggota.
Ini adalah tingkat khas akses untuk penjualan dan perwakilan layanan.
Aplikasi merujuk ke tingkat akses ini sebagai Pengguna.
Tingkat akses tidak ada. Tidak ada. Akses tidak diizinkan.

Penting

Untuk memastikan bahwa pengguna dapat melihat dan mengakses semua area aplikasi web, seperti formulir tabel, bilah navigasi, dan bilah perintah, semua peran keamanan dalam organisasi harus menyertakan hak istimewa Baca pada Web Resource tabel. Misalnya, tanpa izin baca, pengguna tidak dapat membuka formulir yang berisi sumber daya web dan melihat pesan kesalahan seperti ini: "Hak istimewa tidak ada prvReadWebResource ". Pelajari selengkapnya tentang membuat atau mengedit peran keamanan.

Hak istimewa tingkat rekaman

Power Apps dan aplikasi Dynamics 365 Customer Engagement menggunakan hak istimewa tingkat rekaman untuk menentukan tingkat akses yang dimiliki pengguna ke rekaman atau jenis rekaman tertentu.

Tabel berikut menjelaskan hak istimewa tingkat rekaman yang dapat Anda berikan dalam peran keamanan. Dalam semua kasus, rekaman mana yang berlaku hak istimewa bergantung pada tingkat akses izin yang ditentukan dalam peran keamanan.

Hak Istimewa Description
Buat Diperlukan untuk membuat catatan baru
Dibaca Diperlukan untuk membuka rekaman untuk melihat konten
Tulis Diperlukan untuk membuat perubahan pada rekaman
Delete Diperlukan untuk menghapus rekaman secara permanen
Lampirkan Diperlukan untuk mengaitkan catatan saat ini dengan catatan lain; misalnya, jika pengguna memiliki hak Tambahkan pada catatan, mereka dapat melampirkan catatan ke peluang
Dalam kasus Relasi banyak-ke-banyak, pengguna harus memiliki hak istimewa Tambahkan untuk kedua tabel yang dikaitkan atau dilepaskan.
Lampirkan Ke Diperlukan untuk mengaitkan catatan dengan catatan saat ini; misalnya, jika pengguna memiliki hak Tambahkan Ke pada peluang, mereka dapat menambahkan catatan ke peluang
Tetapkan Diperlukan untuk memberikan kepemilikan data kepada pengguna lain
Bagi* Diperlukan untuk memberikan akses ke rekaman kepada pengguna lain sambil mempertahankan akses Anda sendiri

*Pemilik rekaman atau orang yang memiliki hak istimewa Bagikan pada rekaman dapat membagikannya dengan pengguna atau tim lain. Berbagi dapat menambahkan hak istimewa Baca, Tulis, Hapus, Lampirkan, Tetapkan, dan Bagi untuk rekaman tertentu. Tim digunakan terutama untuk berbagi rekaman yang biasanya tidak dapat diakses oleh anggota tim. Pelajari lebih lanjut tentang keamanan, pengguna, dan tim.

Menghapus akses rekaman tertentu tidaklah mungkin dilakukan. Setiap perubahan pada hak istimewa peran keamanan berlaku untuk semua rekaman jenis tersebut.

Warisan hak istimewa anggota tim

Anda dapat menentukan bagaimana hak istimewa diwariskan ketika pengguna diberikan sebagai anggota tim atau secara langsung, sebagai individu.

  • Hak istimewa pengguna: Pengguna diberikan hak istimewa ini secara langsung saat peran keamanan ditetapkan. Pengguna dapat membuat rekaman dengan diri mereka sendiri sebagai pemilik. Mereka dapat mengakses rekaman yang mereka buat atau miliki saat tingkat akses Dasar untuk Buat dan Baca diberikan kepada mereka. Pengaturan ini adalah default untuk peran keamanan baru.

  • Hak istimewa tim: Pengguna diberikan hak istimewa ini sebagai anggota tim. Anggota tim yang tidak memiliki hak istimewa pengguna sendiri dapat membuat rekaman dengan tim sebagai pemilik. Mereka dapat mengakses rekaman yang dimiliki tim jika tingkat akses Dasar untuk Buat dan Baca diberikan kepada mereka.

Catatan

Sebelum rilis fitur pewarisan hak istimewa anggota tim pada Mei 2019, peran keamanan berperilaku sebagai hak istimewa Tim. Peran keamanan yang dibuat sebelum rilis tersebut ditetapkan sebagai hak istimewa Tim, dan peran keamanan yang dibuat setelahnya secara default ditetapkan sebagai hak istimewa pengguna.

Peran keamanan dapat diatur untuk memberikan hak akses tingkat Dasar langsung kepada anggota tim. Bila peran keamanan warisan hak istimewa ditetapkan ke pengguna, pengguna mendapatkan semua hak istimewa secara langsung, sama seperti peran keamanan tanpa warisan hak istimewa. Anggota tim dapat membuat rekaman dengan diri mereka sendiri sebagai pemilik dan rekaman dengan tim sebagai pemilik ketika tingkat akses Dasar untuk Buat diberikan kepada mereka. Ketika tingkat akses Dasar untuk Baca diberikan kepada mereka, mereka dapat mengakses rekaman yang dimiliki oleh diri mereka sendiri dan oleh tim. Peran pewarisan hak istimewa ini berlaku untuk tim grup Pemilik Microsoft Entra dan ID.

  1. Masuk ke Power Platform pusat admin, pilih Lingkungan di panel navigasi, lalu pilih lingkungan.

  2. Pilih pengaturan>pengguna + izin>peran keamanan.

  3. Pilih baru.

  4. Masukkan nama peran keamanan baru.

  5. Pilih daftar pewarisan hak istimewa Anggota, lalu pilih Tingkat akses Pengguna Langsung/Dasar dan Hak istimewa Tim.

  6. Buka setiap tab dan tetapkan hak istimewa yang sesuai pada setiap tabel.

    Untuk mengubah tingkat akses untuk hak istimewa, terus pilih simbol tingkat akses hingga Anda melihat simbol yang Anda inginkan. Tingkat akses yang tersedia tergantung pada Apakah jenis rekaman merupakan milik organisasi atau milik pengguna.

Anda hanya dapat memilih hak istimewa tingkat Dasar dalam warisan hak istimewa anggota. Jika Anda perlu memberikan akses ke unit bisnis turunan, tingkatkan hak istimewa ke Deep. Misalnya, Anda perlu menetapkan peran keamanan ke tim Grup dan Anda ingin anggota grup dapat Tambahkan ke Akun. Siapkan peran keamanan dengan warisan hak istimewa anggota tingkat Dasar. Atur hak istimewa Tambahkan ke Akun ke Deep. Ini karena hak istimewa Dasar hanya berlaku untuk unit bisnis pengguna.

Catatan

Sejak Juli 2024, atribut pewarisan hak istimewa anggota Tim dari suatu peran tidak lagi menjadi properti terkelola. Saat Anda mengimpor solusi yang memiliki peran keamanan, atribut ini tidak disertakan.