Mengonfigurasi keamanan pengguna di lingkungan
Microsoft Dataverse Menggunakan model keamanan berbasis peran untuk mengontrol akses ke database dan sumber dayanya di lingkungan. Gunakan peran keamanan untuk mengonfigurasi akses ke semua sumber daya di lingkungan atau ke aplikasi dan data tertentu di lingkungan. Kombinasi tingkat akses dan izin dalam peran keamanan menentukan aplikasi dan data mana yang dapat dilihat pengguna dan bagaimana mereka dapat berinteraksi dengan aplikasi dan data tersebut.
Lingkungan dapat memiliki tidak atau satu Dataverse database. Anda menetapkan peran keamanan secara berbeda untuk lingkungan yang tidak Dataverse memiliki database dan lingkungan yang memiliki database Dataverse .
Pelajari selengkapnya tentang lingkungan di Power Platform.
peran keamanan yang ditetapkan sebelumnya
Lingkungan mencakup peran keamanan yang telah ditentukan sebelumnya yang mencerminkan tugas pengguna umum. Peran keamanan yang telah ditentukan mengikuti praktik terbaik keamanan "akses minimum yang diperlukan": memberikan akses paling sedikit ke data bisnis minimum yang diperlukan pengguna untuk menggunakan aplikasi. Peran keamanan ini dapat ditetapkan ke pengguna, tim pemilik, dantim grup. Peran keamanan standar yang tersedia di lingkungan bergantung pada jenis lingkungan dan aplikasi yang telah Anda instal di dalamnya.
Serangkaian peran keamanan lainnya ditetapkan untuk pengguna aplikasi. Peran keamanan tersebut diinstal oleh layanan kami dan tidak dapat diperbarui.
Lingkungan tanpa database Dataverse
Pembuat lingkungan dan admin lingkungan adalah satu-satunya peran yang telah ditetapkan untuk lingkungan yang tidak memiliki database Dataverse. Peran ini dijelaskan dalam tabel berikut.
| Peran keamanan | Description |
|---|---|
| Admin Lingkungan | Peran Admin Lingkungan dapat melakukan semua tindakan administratif pada lingkungan, termasuk:
|
| Pembuat Lingkungan | Dapat membuat sumber daya baru yang terkait dengan lingkungan termasuk aplikasi, sambungan, API kustom, Gateway dan alur menggunakan Microsoft Power Automate. Namun, peran ini tidak memiliki hak istimewa untuk mengakses data di lingkungan. Pembuat lingkungan juga dapat mendistribusikan aplikasi yang mereka bangun di lingkungan ke pengguna lain di organisasi Anda. Mereka dapat berbagi aplikasi dengan masing-masing pengguna, grup keamanan, atau semua pengguna di organisasi. |
Lingkungan dengan database Dataverse
Jika lingkungan memiliki database, pengguna harus diberi peran Administrator Sistem alih-alih peran Admin Lingkungan untuk memiliki Dataverse hak istimewa admin penuh.
Pengguna yang membuat aplikasi yang tersambung ke database dan perlu membuat atau memperbarui entitas dan peran keamanan harus memiliki peran Penyesuai Sistem selain peran Pembuat Lingkungan. Peran Pembuat Lingkungan tidak memiliki hak istimewa pada data lingkungan.
Tabel berikut menjelaskan peran keamanan yang telah ditentukan sebelumnya di lingkungan yang memiliki Dataverse database. Anda tidak dapat mengedit peran ini.
| Peran keamanan | Description |
|---|---|
| Pembukaan Aplikasi | Memiliki hak istimewa minimum untuk tugas-tugas umum. Peran ini terutama digunakan sebagai templat untuk membuat peran keamanan kustom untuk aplikasi berbasis model. Itu tidak memiliki hak istimewa apa pun ke tabel bisnis inti, seperti Akun, Kontak, dan Aktivitas. Namun, ia memiliki akses baca tingkat Organisasi ke tabel sistem, seperti Proses, untuk mendukung membaca alur kerja yang disediakan sistem. Perhatikan bahwa peran keamanan ini digunakan saat peran keamanan kustom baru dibuat. |
| Pengguna Dasar | Hanya untuk entitas siap pakai, dapat menjalankan aplikasi di lingkungan dan melakukan tugas umum pada rekaman yang mereka miliki. Ini memiliki hak istimewa untuk tabel bisnis inti, seperti Akun, Kontak, dan Aktivitas. Catatan: User Common Data Service peran keamanan diganti namanya menjadi Basic User. Hanya namanya yang diubah; Hak istimewa pengguna dan penetapan peran adalah sama. Jika Anda memiliki solusi dengan Common Data Service User peran keamanan, Anda harus memperbarui solusi sebelum mengimpornya lagi. Jika tidak, Anda mungkin secara tidak sengaja mengubah nama peran keamanan kembali ke Pengguna saat mengimpor solusi. |
| Delegasi | Memungkinkan kode untuk meniru, atau dijalankan sebagai, pengguna lain. Biasanya digunakan dengan peran keamanan lain untuk memungkinkan akses ke rekaman. |
| Dynamics 365 Administrator | Administrator Dynamics 365 adalah peran admin layanan Microsoft Power Platform. Peran ini dapat mengaktifkan Microsoft Power Platform fungsi admin karena mereka memiliki peran administrator sistem. |
| Pembuat Lingkungan | Dapat membuat sumber daya baru yang terkait dengan lingkungan termasuk aplikasi, sambungan, API kustom, Gateway dan alur menggunakan Microsoft Power Automate. Namun, peran ini tidak memiliki hak istimewa untuk mengakses data di lingkungan. Pembuat lingkungan juga dapat mendistribusikan aplikasi yang mereka bangun di lingkungan ke pengguna lain di organisasi Anda. Mereka dapat berbagi aplikasi dengan masing-masing pengguna, grup keamanan, atau semua pengguna di organisasi. |
| Administrator Global | Administrator global adalah Microsoft 365 peran administrator. Seseorang yang membeli langganan bisnis Microsoft adalah administrator global dan memiliki kontrol tak terbatas atas produk dalam langganan dan akses ke sebagian besar data. |
| Pembaca Global | Peran Pembaca Global belum didukung di Power Platform pusat admin. |
| Kolaborator Office | Memiliki izin Baca ke tabel tempat rekaman dibagikan dengan organisasi. Tidak memiliki akses ke rekaman tabel inti dan kustom lainnya. Peran ini ditetapkan ke tim pemilik Kolaborator Office dan bukan untuk pengguna individual. |
| Administrator Power Platform | Power Platform Administrator adalah Microsoft Power Platform peran administrator layanan. Peran ini dapat menjalankan fungsi admin karena Microsoft Power Platform mereka memiliki peran administrator sistem. |
| Layanan Dihapus | Memiliki izin Hapus penuh untuk semua entitas, termasuk entitas kustom. Peran ini terutama digunakan oleh layanan dan memerlukan penghapusan rekaman di semua entitas. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Pembaca Layanan | Memiliki izin Baca penuh untuk semua entitas, termasuk entitas kustom. Peran ini terutama digunakan oleh layanan dan mengharuskan membaca semua entitas. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Penulis Layanan | Memiliki izin Buat, Baca, dan Tulis penuh untuk semua entitas, termasuk entitas kustom. Peran ini terutama digunakan oleh layanan dan memerlukan pembuatan dan pembaruan catatan. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Pengguna Dukungan | Memiliki izin Baca penuh untuk penyesuaian dan pengaturan manajemen bisnis, yang memungkinkan staf pendukung untuk memecahkan masalah konfigurasi lingkungan. Peran ini tidak memiliki akses ke data inti. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Administrator Sistem | Memiliki izin penuh untuk menyesuaikan atau mengelola lingkungan, termasuk membuat, memodifikasi, dan menetapkan peran keamanan. Dapat melihat semua data di lingkungan. |
| Penyesuai Sistem | Memiliki izin penuh untuk menyesuaikan lingkungan. Dapat melihat semua data tabel kustom di lingkungan. Namun, pengguna dengan peran ini hanya dapat melihat rekaman yang mereka buat di tabel Akun, Kontak, Aktivitas. |
| Pemilik Aplikasi Situs Web | Pengguna yang memiliki pendaftaran aplikasi situs web di portal Microsoft Azure. |
| Pemilik Situs Web | Pengguna yang membuat Power Pages situs web. Peran ini dikelola dan tidak dapat diubah. |
Selain peran keamanan standar yang dijelaskan untuk Dataverse, peran keamanan lainnya mungkin tersedia di lingkungan Anda tergantung pada Power Platform komponen—,Power Apps, Power Automate— Power Virtual Agentsyang Anda miliki. Tabel berikut ini menyediakan link ke informasi selengkapnya.
| Komponen Power Platform | Informasi |
|---|---|
| Power Apps | Peran keamanan yang ditetapkan sebelumnya untuk lingkungan dengan database Dataverse |
| Power Automate | Keamanan dan privasi |
| Power Pages | Peran yang diperlukan untuk administrasi situs web |
| Power Virtual Agents | Menetapkan peran keamanan lingkungan |
Dataverse for Teams lingkungan
Peran keamanan spesifik aplikasi
Jika Anda menyebarkan aplikasi Dynamics 365 di lingkungan Anda, peran keamanan lainnya ditambahkan. Tabel berikut ini menyediakan link ke informasi selengkapnya.
| Aplikasi Dynamics 365 | Dokumen Peran Keamanan |
|---|---|
| Dynamics 365 Sales | Peran keamanan standar untuk Sales |
| Dynamics 365 Marketing | Peran keamanan yang ditambahkan oleh Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service Peran + definisi |
| Dynamics 365 Customer Service | Peran dalam Multisaluran untuk Customer Service |
| Dynamics 365 Customer Insights | Peran Customer Insights |
| Manajer profil aplikasi | Peran dan hak istimewa yang terkait dengan manajer profil aplikasi |
| Dynamics 365 Finance | Peran keamanan di sektor publik |
| aplikasi keuangan dan operasi | Peran keamanan di Microsoft Power Platform |
Ringkasan sumber daya yang tersedia untuk peran keamanan yang telah ditentukan sebelumnya
Tabel berikut menjelaskan sumber daya mana yang dapat ditulis oleh setiap peran keamanan.
| Sumber info | Pembuat Lingkungan | Admin Lingkungan | Penyesuai Sistem | Admin sistem |
|---|---|---|---|---|
| Aplikasi Kanvas | X | X | X | X |
| Alur cloud | X (tidak sadar solusi) | X | X | X |
| Konektor | X (tidak sadar solusi) | X | X | X |
| Sambungan* | X | X | X | X |
| Gateway Data | X | X | - | X |
| Aliran data | X | X | - | X |
| Tabel Dataverse | - | - | X | X |
| Aplikasi yang diarahkan model | X | - | X | X |
| Kerangka kerja solusi | X | - | X | X |
| Alur desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Koneksi digunakan di aplikasi kanvas dan Power Automate.
**Dataverse for Teams Pengguna tidak mendapatkan akses ke alur desktop secara default. Anda perlu meningkatkan lingkungan Anda ke kemampuan penuh Dataverse dan memperoleh paket lisensi alur desktop untuk menggunakan alur desktop.
Tetapkan peran keamanan ke pengguna di lingkungan yang tidak memiliki database Dataverse
Untuk lingkungan tanpa Dataverse database, pengguna yang memiliki peran Admin Lingkungan di lingkungan dapat menetapkan peran keamanan untuk pengguna individu atau grup dari Microsoft Entra ID.
Masuk ke pusat admin Power Platform.
Pilih lingkungan> [pilih lingkungan].
Di ubin akses, pilih Lihat semua untuk admin lingkungan atau pembuat lingkungan untuk menambah atau menghapus orang untuk peran apa pun.
Pilih Tambahkan orang, lalu tentukan nama atau alamat email satu atau beberapa pengguna atau grup dari Microsoft Entra ID.
Pilih Tambahkan.
Tetapkan peran keamanan ke pengguna di lingkungan yang memiliki database Dataverse
Peran keamanan dapat ditetapkan ke pengguna individu, tim pemilik, dantim Microsoft Entra grup. Sebelum Anda menetapkan peran kepada pengguna, verifikasi akun pengguna telah ditambahkan ke dan diaktifkan di lingkungan.
Secara umum, peran keamanan hanya dapat ditetapkan ke pengguna yang akunnya diaktifkan di lingkungan. Untuk menetapkan peran keamanan ke account pengguna yang dinonaktifkan di lingkungan, aktifkan allowRoleAssignmentOnDisabledUsers di OrgDBOrgSettings.
Masuk ke pusat admin Power Platform.
Pilih lingkungan> [pilih lingkungan].
Di petak peta Akses , pilih Lihat semua di bawah Peran keamanan.
Pastikan unit bisnis yang benar dipilih dalam daftar, lalu pilih peran dari daftar peran di lingkungan.
Pilih Tambahkan orang, lalu tentukan nama atau alamat email satu atau beberapa pengguna atau grup dari Microsoft Entra ID.
Pilih Tambahkan.
Membuat, mengedit, atau menyalin peran keamanan menggunakan UI baru yang modern
Anda dapat dengan mudah membuat, mengedit, atau menyalin peran keamanan dan menyesuaikannya untuk memenuhi kebutuhan Anda.
Power Platform Buka pusat admin, pilih Lingkungan di panel navigasi, lalu pilih lingkungan.
Pilih pengaturan.
Perluas Pengguna + Izin.
Pilih Peran Keamanan.
Selesaikan tugas yang sesuai:
Buka peran keamanan
Pilih Peran baru dari bilah perintah.
Di kolom Nama Peran , masukkan nama untuk peran baru.
Di kolom Unit bisnis, pilih unit bisnis tempat peran tersebut berada.
Pilih apakah anggota tim harus mewarisi peran tersebut.
Jika pengaturan ini diaktifkan dan peran ditetapkan ke tim, semua anggota tim mewarisi semua hak istimewa yang terkait dengan peran tersebut.
Pilih Simpan.
Mengedit peran keamanan
Pilih nama peran atau pilih baris, lalu pilih Edit. Kemudian tentukan hak istimewa dan properti peran keamanan.
Beberapa peran keamanan yang telah ditentukan sebelumnya tidak dapat diedit. Jika Anda mencoba mengedit peran ini, tombol Simpan dan Simpan + Tutup tidak tersedia.
Menyalin peran keamanan
Pilih peran keamanan lalu pilih Salin. Beri peran nama baru. Edit peran keamanan sesuai kebutuhan.
Hanya hak istimewa yang disalin, bukan anggota dan tim yang ditugaskan.
Mengaudit peran keamanan
Audit peran keamanan untuk lebih memahami perubahan yang dibuat pada keamanan di lingkungan Anda Power Platform .
Membuat atau mengonfigurasikan peran keamanan kustom.
Jika aplikasi anda menggunakan entitas kustom, hak istimewanya harus diberikan secara eksplisit dalam peran keamanan sebelum aplikasi anda dapat digunakan. Anda dapat menambahkan hak istimewa ini di peran keamanan yang ada atau membuat peran keamanan kustom.
Setiap peran keamanan harus menyertakan serangkaian hak istimewa minimum. Pelajari selengkapnya tentang peran keamanan dan hak istimewa.
Tip
Lingkungan mungkin menyimpan rekaman yang dapat digunakan oleh beberapa app. Anda mungkin memerlukan beberapa peran keamanan yang memberikan hak istimewa yang berbeda. Contoh:
- Beberapa pengguna (sebut saja Editor) mungkin hanya perlu membaca, memperbarui, dan melampirkan catatan lain, sehingga peran keamanan mereka akan memiliki hak istimewa membaca, menulis, dan menambahkan.
- Pengguna lain mungkin memerlukan semua hak istimewa yang dimiliki Editor ditambah kemampuan untuk membuat, menambahkan, menghapus, dan berbagi. Peran keamanan untuk pengguna tersebut akan memiliki hak istimewa buat, baca, tulis, lampirkan, hapus, tetapkan, lampirkan ke, dan bagikan.
Buat peran keamanan kustom dengan hak istimewa minimum untuk menjalankan aplikasi
Masuk ke Power Platform pusat admin, pilih Lingkungan di panel navigasi, lalu pilih Lingkungan .
Pilih pengaturan>pengguna + izin>peran keamanan.
Pilih peran Pembuka Aplikasi, lalu pilih Salin.
Masukkan nama peran kustom, lalu pilih Salin.
Dalam daftar peran keamanan, pilih peran baru, lalu pilih Tindakan lainnya(...) >Sunting.
Di editor peran, pilih tab Entitas Kustom .
Temukan tabel kustom Anda dalam daftar, dan pilih hak istimewa Baca, Tulis, dan Tambahkan .
Pilih Simpan dan Tutup.
Buat peran keamanan kustom dari awal
Masuk ke Power Platform pusat admin, pilih Lingkungan di panel navigasi, lalu pilih Lingkungan .
Pilih pengaturan>pengguna + izin>peran keamanan.
Pilih Peran baru.
Masukkan nama peran baru di tab Detail .
Pada tab lain, temukan entitas Anda, lalu pilih tindakan dan cakupan untuk melakukannya.
Pilih tab, dan cari entitas Anda. Misalnya, pilih tab entitas kustom untuk mengatur izin pada entitas kustom.
Pilih hak istimewa Baca, Tulis, Tambahkan .
Pilih Simpan dan Tutup.
Hak istimewa minimum untuk menjalankan aplikasi
Saat Anda membuat peran keamanan kustom, peran tersebut harus memiliki serangkaian hak istimewa minimum bagi pengguna untuk menjalankan aplikasi. Pelajari lebih lanjut tentang hak istimewa minimum yang diperlukan.
Baca juga
Memberi akses kepada pengguna
Mengontrol akses pengguna ke lingkungan: grup keamanan dan lisensi
Cara menentukan akses ke rekaman