Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Dataverse menggunakan model keamanan berbasis peran untuk mengontrol akses ke database dan sumber dayanya di lingkungan. Gunakan peran keamanan untuk mengonfigurasi akses ke semua sumber daya di lingkungan atau ke aplikasi dan data tertentu di lingkungan. Kombinasi tingkat akses dan izin dalam peran keamanan menentukan aplikasi dan data mana yang dapat dilihat pengguna dan bagaimana mereka dapat berinteraksi dengan aplikasi dan data tersebut.
Lingkungan dapat memiliki nol atau satu database Dataverse. Anda menetapkan peran keamanan secara berbeda untuk lingkungan yang tidak memiliki database Dataverse dan lingkungan yang memiliki database Dataverse.
Memahami jenis peran
Microsoft Power Platform menggunakan berbagai jenis peran pada cakupan yang berbeda. Memahami perbedaan membantu Anda mengidentifikasi peran mana yang akan ditetapkan untuk skenario tertentu.
| Jenis peran | Examples | Ruang lingkup | Kegunaan umum |
|---|---|---|---|
| Peran admin tingkat tenant | Administrator Power Platform, Administrator Dynamics 365, Administrator Global | Seluruh penyewa (semua lingkungan) | Mengelola lingkungan, kebijakan, dan pengaturan platform di seluruh organisasi. Ditetapkan dalam pusat admin Microsoft 365. |
| Peran tingkat lingkungan | Admin Lingkungan, Pembuat Lingkungan | Lingkungan tunggal (tanpa Dataverse) | Membuat dan mengelola sumber daya seperti aplikasi, alur, dan koneksi di lingkungan yang tidak memiliki database Dataverse. |
| Peran keamanan dataverse | Administrator Sistem, Penyesuai Sistem, Pengguna Dasar | Lingkungan tunggal (dengan Dataverse) | Mengontrol akses ke tabel, aplikasi, dan data Dataverse dalam lingkungan yang memiliki database Dataverse. |
| Peran khusus aplikasi | peran Dynamics 365 Sales, peran Layanan Pelanggan | Lingkungan tunggal (dengan Dataverse) | Menyediakan akses ke fitur di aplikasi Dynamics 365 atau Power Platform tertentu. |
Important
Peran admin tingkat penyewa seperti administrator Power Platform dan Dynamics 365 ditetapkan di pusat admin Microsoft 365 dan memberikan akses administratif di seluruh lingkungan. Namun, peran ini tidak secara otomatis memberikan akses data Dataverse. Untuk bekerja dengan data di lingkungan Dataverse, admin penyewa juga harus diberi peran keamanan Dataverse Administrator Sistem di lingkungan tertentu tersebut. Pelajari selengkapnya di Menggunakan peran admin layanan untuk mengelola penyewa Anda.
Gunakan artikel ini untuk memahami peran bawaan dan cara penerapannya ke berbagai jenis lingkungan. Untuk menetapkan peran, lihat Mengonfigurasi keamanan pengguna di lingkungan. Jika pengguna mengalami kesalahan akses, lihat Memecahkan masalah akses pengguna.
peran keamanan yang ditetapkan sebelumnya
Lingkungan mencakup peran keamanan yang telah ditentukan sebelumnya yang mencerminkan tugas pengguna umum. Peran keamanan yang telah ditentukan sebelumnya mengikuti praktik terbaik keamanan "akses minimum yang diperlukan": memberikan akses paling sedikit ke data bisnis minimum yang diperlukan pengguna untuk menggunakan aplikasi. Peran keamanan ini dapat ditetapkan seorang pengguna, tim pemilik, dan tim grup. Peran keamanan yang telah ditentukan sebelumnya yang tersedia di lingkungan bergantung pada jenis lingkungan dan aplikasi yang diinstal di dalamnya.
Satu set peran keamanan lainnya ditetapkan ke pengguna aplikasi. Peran keamanan tersebut diinstal oleh layanan kami dan tidak dapat diperbarui.
Lingkungan tanpa database Dataverse
Pembuat lingkungan dan admin lingkungan adalah satu-satunya peran yang telah ditetapkan untuk lingkungan yang tidak memiliki database Dataverse. Untuk mempelajari selengkapnya tentang peran ini, lihat tabel berikut ini.
| Peran keamanan | Description |
|---|---|
| Admin Lingkungan | Peran admin lingkungan dapat melakukan semua tindakan administratif terhadap lingkungan, termasuk:
|
| Pembuat Lingkungan | Dapat membuat sumber daya baru yang terkait dengan lingkungan, termasuk aplikasi, koneksi, API kustom, dan alur menggunakan Microsoft Power Automate. Namun, peran ini tidak memiliki hak istimewa untuk mengakses data dalam lingkungan. Pembuat lingkungan juga dapat mendistribusikan aplikasi yang mereka buat di lingkungan untuk pengguna lain di organisasi Anda. Mereka dapat berbagi aplikasi dengan masing-masing pengguna, grup keamanan, atau semua pengguna di organisasi. |
Lingkungan dengan database Dataverse
Jika lingkungan memiliki database Dataverse, pengguna harus ditetapkan peran administrator sistem dan bukan peran admin lingkungan untuk memiliki hak admin penuh.
Note
Peran Admin Lingkungan hanya berlaku untuk lingkungan tanpa database Dataverse. Di lingkungan dengan database Dataverse, gunakan peran Administrator Sistem untuk akses administratif penuh. Peran tingkat penyewa seperti administrator Power Platform memberikan kemampuan manajemen lingkungan, tetapi penetapan peran Administrator Sistem terpisah diperlukan untuk mengakses data Dataverse secara langsung. Pelajari selengkapnya di Menggunakan peran admin layanan untuk mengelola penyewa Anda.
Pengguna yang membuat aplikasi yang terhubung ke database dan perlu membuat atau memperbarui entitas dan peran keamanan, harus memiliki peran penyesuai sistem di samping peran pembuat lingkungan. Peran pembuat lingkungan tidak memiliki hak istimewa pada data lingkungan. Peran keamanan ini tidak memiliki hak istimewa untuk membuat atau memperbarui peran keamanan.
Daftar berikut ini menyediakan peran keamanan yang telah ditentukan sebelumnya di lingkungan yang memiliki database Dataverse. Anda tidak dapat mengedit peran ini.
- Pembuka Aplikasi
- Pengguna Dasar
- Delegasikan
- Administrator Dynamics 365
- Pembuat Lingkungan
- Pengelola Global
- Pembaca Global
- Kolaborator Office
- Administrator Power Platform
- Layanan Dihapus
- Pembaca Layanan
- Penulis Layanan
- Pengguna Dukungan
- Administrator Sistem
- Penyesuai Sistem
- Pemilik aplikasi situs web
- Pemilik Situs Web
Untuk mempelajari selengkapnya tentang peran ini, termasuk deskripsinya, penerapannya yang sesuai, dan ringkasan hak akses tabel yang dapat mereka akses, lihat Nama peran dan deskripsi peran keamanan.
Selain peran keamanan yang telah ditentukan sebelumnya yang dijelaskan untuk Dataverse, peran keamanan lainnya mungkin tersedia di lingkungan Anda tergantung pada komponen Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—yang Anda miliki. Tabel berikut menyediakan tautan ke informasi selengkapnya.
| Komponen Power Platform | Informasi |
|---|---|
| Power Apps | Peran keamanan yang telah ditentukan sebelumnya untuk lingkungan dengan database Dataverse |
| Power Automate | Keamanan dan privasi |
| Power Pages | Peran yang diperlukan untuk administrasi situs web |
| Microsoft Copilot Studio | Menetapkan peran keamanan lingkungan |
Lingkungan Dataverse untuk Teams
Pelajari selengkapnya tentang peran keamanan yang telah ditentukan sebelumnya di lingkungan Dataverse for Teams.
Peran keamanan spesifik aplikasi
Jika Anda menyebarkan aplikasi Dynamics 365 di lingkungan Anda, peran keamanan lainnya akan ditambahkan. Setiap aplikasi menginstal sekumpulan perannya sendiri yang didokumentasikan dalam artikel khusus aplikasi. Tabel berikut menyediakan tautan ke informasi selengkapnya.
| aplikasi Dynamics 365 | Dokumen Peran Keamanan |
|---|---|
| Dynamics 365 Sales | Peran keamanan standar untuk Sales |
| Dynamics 365 Marketing | Peran keamanan yang ditambahkan oleh Dynamics 365 Marketing |
| Dynamics 365 Field Service | Fungsi dan definisi Dynamics 365 Field Service |
| Layanan Pelanggan Dynamics 365 | Peran dalam Multisaluran untuk Customer Service |
| Dynamics 365 Customer Insights | Peran Customer Insights |
| Manajer profil aplikasi | Peran dan hak istimewa yang terkait dengan manajer profil aplikasi |
| Dynamics 365 Finance | Peran keamanan di sektor publik |
| Aplikasi keuangan dan operasi | Peran Keamanan dalam Microsoft Power Platform |
Ringkasan sumber daya yang tersedia untuk peran keamanan yang ditetapkan sebelumnya
Tabel berikut menjelaskan sumber daya yang dapat ditulis oleh setiap peran keamanan.
| Resource | Pembuat Lingkungan | Admin Lingkungan | Penyesuai Sistem | Admin sistem |
|---|---|---|---|---|
| Aplikasi Kanvas | X | X | X | X |
| Alur cloud | X (tidak sadar solusi) | X | X | X |
| Connector | X (tidak sadar solusi) | X | X | X |
| Sambungan* | X | X | X | X |
| Gateway Data | - | X | - | X |
| Aliran data | X | X | X | X |
| Tabel Dataverse | - | - | X | X |
| Aplikasi berbasis model | X | - | X | X |
| Kerangka kerja solusi | X | - | X | X |
| Alur desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Koneksi digunakan dalam aplikasi canvas dan Power Automate.
**Pengguna Dataverse for Teams tidak mendapatkan akses ke alur desktop secara default. Anda perlu meningkatkan lingkungan Anda ke kemampuan penuh Dataverse dan memperoleh paket lisensi alur desktop untuk menggunakan alur desktop.
Masalah umum
Tabel berikut ini menjelaskan masalah peran keamanan umum dan cara mengatasinya.
| Gejala | Penyebab | Resolution |
|---|---|---|
| Satu atau lebih perintah tidak tersedia karena izin akses Anda saat ini di lingkungan ini | Peran keamanan Anda tidak menyertakan hak istimewa yang diperlukan untuk tindakan yang coba Anda lakukan. | Minta Administrator Sistem Anda untuk menetapkan peran keamanan dengan hak istimewa yang diperlukan. Untuk tindakan terkait solusi, Anda mungkin memerlukan peran Penyesuai Sistem atau Pembuat Lingkungan. Pelajari selengkapnya di Peran dan hak istimewa Keamanan. |
| Tidak dapat mengakses lingkungan | Akun pengguna Anda tidak memiliki peran keamanan yang ditetapkan di lingkungan tersebut, atau lingkungan memerlukan lisensi Dataverse. | Minta admin lingkungan atau Administrator Sistem Anda untuk menetapkan peran keamanan kepada Anda. Verifikasi bahwa Anda memiliki lisensi yang diperlukan. |
| Tidak dapat menetapkan atau mengubah peran keamanan | Hanya pengguna dengan peran Administrator Sistem atau peran admin tingkat penyewa yang dapat mengelola penetapan peran keamanan. | Hubungi Administrator Sistem organisasi Anda atau admin Microsoft 365 untuk meminta perubahan peran. Pelajari selengkapnya di Mengonfigurasi keamanan pengguna di lingkungan. |
| Tidak dapat menyalin peran keamanan | Peran keamanan adalah peran yang telah ditentukan sebelumnya yang tidak dapat diedit atau disalin, atau Anda tidak memiliki hak istimewa yang memadai. | Verifikasi bahwa Anda memiliki peran Administrator Sistem. Beberapa peran yang telah ditentukan sebelumnya tidak dapat disalin. Coba buat peran keamanan kustom sebagai gantinya. |
Jika langkah-langkah ini tidak mengatasi masalah Anda, lihat Memecahkan masalah akses pengguna untuk skenario selengkapnya. Jika Anda memerlukan perubahan akses, hubungi admin yang sesuai:
- Akses lingkungan: Hubungi admin lingkungan atau pengguna dengan peran Administrator Sistem di lingkungan tersebut.
- Tabel dataverse atau akses aplikasi: Hubungi Administrator Sistem di lingkungan tersebut untuk menetapkan atau memperbarui peran keamanan Anda.
- Akses admin seluruh tenant: Hubungi administrator Microsoft 365 atau Global Administrator Anda.