Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Dataverse menggunakan model keamanan berbasis peran untuk mengontrol akses ke database dan sumber dayanya di lingkungan. Gunakan peran keamanan untuk mengonfigurasi akses ke semua sumber daya di lingkungan atau ke aplikasi dan data tertentu di lingkungan. Kombinasi tingkat akses dan izin dalam peran keamanan menentukan aplikasi dan data mana yang dapat dilihat pengguna dan bagaimana mereka dapat berinteraksi dengan aplikasi dan data tersebut.
Lingkungan dapat memiliki nol atau satu database Dataverse. Anda menetapkan peran keamanan secara berbeda untuk lingkungan yang tidak memiliki database Dataverse dan lingkungan yang memiliki database Dataverse.
peran keamanan yang ditetapkan sebelumnya
Lingkungan mencakup peran keamanan yang telah ditentukan sebelumnya yang mencerminkan tugas pengguna umum. Peran keamanan yang telah ditentukan sebelumnya mengikuti praktik terbaik keamanan "akses minimum yang diperlukan": memberikan akses paling sedikit ke data bisnis minimum yang diperlukan pengguna untuk menggunakan aplikasi. Peran keamanan ini dapat ditetapkan seorang pengguna, tim pemilik, dan tim grup. Peran keamanan yang telah ditentukan sebelumnya yang tersedia di lingkungan bergantung pada jenis lingkungan dan aplikasi yang diinstal di dalamnya.
Satu set peran keamanan lainnya ditetapkan ke pengguna aplikasi. Peran keamanan tersebut diinstal oleh layanan kami dan tidak dapat diperbarui.
Lingkungan tanpa database Dataverse
Pembuat lingkungan dan admin lingkungan adalah satu-satunya peran yang telah ditetapkan untuk lingkungan yang tidak memiliki database Dataverse. Peran-peran ini dijelaskan dalam tabel berikut.
| Peran keamanan | Deskripsi |
|---|---|
| Admin Lingkungan | Peran admin lingkungan dapat melakukan semua tindakan administratif terhadap lingkungan, termasuk:
|
| Pembuat Lingkungan | Dapat membuat sumber daya baru yang terkait dengan lingkungan termasuk aplikasi, sambungan, API kustom, dan alur dengan menggunakan Microsoft Power Automate. Namun, peran ini tidak memiliki hak istimewa untuk mengakses data dalam lingkungan. Pembuat lingkungan juga dapat mendistribusikan aplikasi yang mereka buat di lingkungan untuk pengguna lain di organisasi Anda. Mereka dapat berbagi aplikasi dengan masing-masing pengguna, grup keamanan, atau semua pengguna di organisasi. |
Lingkungan dengan database Dataverse
Jika lingkungan memiliki database Dataverse, pengguna harus ditetapkan peran administrator sistem dan bukan peran admin lingkungan untuk memiliki hak admin penuh.
Pengguna yang membuat aplikasi yang terhubung ke database dan perlu membuat atau memperbarui entitas dan peran keamanan, harus memiliki peran penyesuai sistem di samping peran pembuat lingkungan. Peran pembuat lingkungan tidak memiliki hak istimewa pada data lingkungan. Peran keamanan ini tidak memiliki hak istimewa untuk membuat atau memperbarui peran keamanan.
Tabel berikut menjelaskan peran keamanan yang telah ditentukan sebelumnya di lingkungan yang memiliki database Dataverse. Anda tidak dapat mengedit peran ini.
| Peran keamanan | Deskripsi |
|---|---|
| Pembuka Aplikasi | Memiliki hak istimewa minimum untuk tugas umum. Peran ini terutama digunakan sebagai templat untuk membuat peran keamanan kustom untuk aplikasi yang diarahkan model. Ia tidak memiliki hak istimewa apa pun untuk tabel bisnis inti, seperti Akun, Kontak, dan Aktivitas. Namun, ia memiliki akses baca tingkat Organisasi ke tabel sistem, seperti Proses, untuk mendukung membaca alur kerja yang disediakan sistem. Peran keamanan ini digunakan saat peran keamanan kustom baru dibuat. |
| Pengguna Dasar | Hanya untuk entitas siap pakai, dapat menjalankan aplikasi di lingkungan dan melakukan tugas umum pada rekaman yang mereka miliki. Ia memiliki hak istimewa apa pun untuk tabel bisnis inti, seperti Akun, Aktivitas, dan Proses. Catatan: Nama peran keamanan pengguna Common Data Service diubah menjadi Pengguna Dasar. Hanya namanya yang diubah; Hak istimewa pengguna dan penetapan peran adalah sama. Jika Anda memiliki solusi dengan peran Keamanan pengguna Common Data Service, Anda harus memperbarui solusi sebelum mengimpornya lagi. Jika tidak, Anda mungkin secara tidak sengaja mengubah nama peran keamanan kembali menjadi Pengguna saat mengimpor solusi. |
| Delegasi | Memungkinkan kode untuk meniru, untuk berjalan sebagai pengguna lain. Biasanya digunakan dengan peran keamanan lain untuk memungkinkan akses ke rekaman. |
| Administrator Dynamics 365 | Administrator Dynamics 365 adalah peran admin layanan Microsoft Power Platform. Pengguna peran ini dapat mengaktifkan fungsi admin Microsoft Power Platform setelah mereka menaikkan diri ke peran administrator sistem. |
| Pembuat Lingkungan | Dapat membuat sumber daya baru yang terkait dengan lingkungan termasuk aplikasi, sambungan, API kustom, dan alur dengan menggunakan Microsoft Power Automate. Namun, peran ini tidak memiliki hak istimewa untuk mengakses data dalam lingkungan. Pembuat lingkungan juga dapat mendistribusikan aplikasi yang mereka buat di lingkungan untuk pengguna lain di organisasi Anda. Mereka dapat berbagi aplikasi dengan masing-masing pengguna, grup keamanan, atau semua pengguna di organisasi. |
| Administrator Global | Administrator global adalah peran administrator layanan Microsoft 365. Seseorang yang membeli langganan bisnis Microsoft adalah administrator global dan memiliki kontrol tak terbatas atas produk dalam langganan dan akses ke sebagian besar data. Pengguna peran ini harus menaikkan diri ke peran administrator sistem. |
| Pembaca Global | Peran Pembaca Global belum didukung di pusat admin Power Platform. |
| Kolaborator Office | Memiliki izin Baca untuk tabel di mana rekaman dibagikan dengan organisasi. Tidak memiliki akses ke rekaman tabel kustom dan inti lainnya. Peran ini ditetapkan ke tim pemilik Kolaborator Office dan bukan untuk pengguna individual. |
| Administrasi Power Platform | Administrator Power Platform adalah peran administrator layanan Microsoft Power Platform. Pengguna peran ini dapat mengaktifkan fungsi admin Microsoft Power Platform setelah mereka menaikkan diri ke peran administrator sistem. |
| Layanan Dihapus | Memiliki izin Hapus untuk semua entitas termasuk entitas kustom. Peran ini terutama digunakan oleh layanan dan memerlukan penghapusan rekaman di semua entitas. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Pembaca Layanan | Memiliki izin Baca lengkap untuk semua entitas termasuk entitas kustom. Peran ini terutama digunakan oleh layanan dan memerlukan membaca semua entitas. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Penulis Layanan | Memiliki izin Buat, Baca, dan Tulis penuh untuk semua entitas termasuk entitas kustom. Peran ini terutama digunakan oleh layanan dan memerlukan membuat dan memperbarui rekaman. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Pengguna Dukungan | Memiliki izin Baca penuh untuk penyesuaian dan pengaturan manajemen bisnis, yang memungkinkan staf dukungan memecahkan masalah konfigurasi lingkungan. Peran ini tidak memiliki akses ke rekaman inti. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Administrator Sistem | Memiliki izin penuh untuk menyesuaikan atau mengelola lingkungan, termasuk membuat, memodifikasi, dan menetapkan peran keamanan. Dapat melihat semua data di lingkungan. |
| Penyesuai Sistem | Memiliki izin penuh untuk menyesuaikan lingkungan. Dapat melihat semua data tabel kustom di lingkungan. Namun, pengguna dengan peran ini hanya dapat melihat rekaman yang mereka buat di tabel Akun, Kontak, Aktivitas. |
| Pemilik aplikasi situs web | Pengguna yang memiliki pendaftaran aplikasi situs web di portal Azure. |
| Pemilik Situs Web | Pengguna yang membuat situs web Power Pages. Peran ini dikelola, dan tidak dapat diubah. |
Selain peran keamanan yang telah ditentukan sebelumnya yang dijelaskan untuk Dataverse, peran keamanan lain mungkin tersedia di lingkungan Anda tergantung pada komponen Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—yang Anda miliki. Tabel berikut menyediakan tautan ke informasi selengkapnya.
| Komponen Power Platform | Informasi |
|---|---|
| Power Apps | Peran keamanan yang telah ditentukan sebelumnya untuk lingkungan dengan database Dataverse |
| Power Automate | Keamanan dan privasi |
| Power Pages | Peran yang diperlukan untuk administrasi situs web |
| Microsoft Copilot Studio | Menetapkan peran keamanan lingkungan |
Lingkungan Dataverse for Teams
Pelajari selengkapnya tentang peran keamanan yang telah ditentukan sebelumnya di lingkungan Dataverse for Teams.
Peran keamanan spesifik aplikasi
Jika Anda menyebarkan aplikasi Dynamics 365 di lingkungan Anda, peran keamanan lainnya akan ditambahkan. Tabel berikut menyediakan tautan ke informasi selengkapnya.
| Aplikasi Dynamics 365 | Dokumen Peran Keamanan |
|---|---|
| Dynamics 365 Sales | Peran keamanan standar untuk Sales |
| Dynamics 365 Marketing | Peran keamanan yang ditambahkan oleh Dynamics 365 Marketing |
| Dynamics 365 Field Service | Peran + Definisi Dynamics 365 Field Service |
| Dynamics 365 Customer Service | Peran dalam Multisaluran untuk Customer Service |
| Dynamics 365 Customer Insights | Peran Customer Insights |
| Manajer profil aplikasi | Peran dan hak istimewa yang terkait dengan manajer profil aplikasi |
| Dynamics 365 Finance | Peran keamanan di sektor publik |
| aplikasi keuangan dan operasi | Peran keamanan di Microsoft Power Platform |
Ringkasan sumber daya yang tersedia untuk peran keamanan yang ditetapkan sebelumnya
Tabel berikut menjelaskan sumber daya yang dapat ditulis oleh setiap peran keamanan.
| Sumber info | Pembuat Lingkungan | Admin Lingkungan | Penyesuai Sistem | Admin sistem |
|---|---|---|---|---|
| Aplikasi Kanvas | X | X | X | X |
| Alur cloud | X (tidak sadar solusi) | X | X | X |
| Konektor | X (tidak sadar solusi) | X | X | X |
| Sambungan* | X | X | X | X |
| Gateway Data | - | X | - | X |
| Aliran data | X | X | X | X |
| Tabel Dataverse | - | - | X | X |
| Aplikasi yang diarahkan model | X | - | X | X |
| Kerangka kerja solusi | X | - | X | X |
| Alur desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Koneksi digunakan dalam aplikasi kanvas dan Power Automate.
**Pengguna Dataverse for Teams tidak mendapatkan akses ke alur desktop secara default. Anda perlu meningkatkan lingkungan Anda ke kemampuan penuh Dataverse dan memperoleh paket lisensi alur desktop untuk menggunakan alur desktop.