Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Dataverse menggunakan model keamanan berbasis peran untuk mengontrol akses ke database dan sumber dayanya di lingkungan. Gunakan peran keamanan untuk mengonfigurasi akses ke semua sumber daya di lingkungan atau ke aplikasi dan data tertentu di lingkungan. Kombinasi tingkat akses dan izin dalam peran keamanan menentukan aplikasi dan data mana yang dapat dilihat pengguna dan bagaimana mereka dapat berinteraksi dengan aplikasi dan data tersebut.
Lingkungan dapat memiliki nol atau satu database Dataverse. Anda menetapkan peran keamanan secara berbeda untuk lingkungan yang tidak memiliki database Dataverse dan lingkungan yang memiliki database Dataverse.
peran keamanan yang ditetapkan sebelumnya
Lingkungan mencakup peran keamanan yang telah ditentukan sebelumnya yang mencerminkan tugas pengguna umum. Peran keamanan yang telah ditentukan sebelumnya mengikuti praktik terbaik keamanan "akses minimum yang diperlukan": memberikan akses paling sedikit ke data bisnis minimum yang diperlukan pengguna untuk menggunakan aplikasi. Peran keamanan ini dapat ditetapkan seorang pengguna, tim pemilik, dan tim grup. Peran keamanan yang telah ditentukan sebelumnya yang tersedia di lingkungan bergantung pada jenis lingkungan dan aplikasi yang diinstal di dalamnya.
Satu set peran keamanan lainnya ditetapkan ke pengguna aplikasi. Peran keamanan tersebut diinstal oleh layanan kami dan tidak dapat diperbarui.
Lingkungan tanpa database Dataverse
Pembuat lingkungan dan admin lingkungan adalah satu-satunya peran yang telah ditetapkan untuk lingkungan yang tidak memiliki database Dataverse. Untuk mempelajari selengkapnya tentang peran ini, lihat tabel berikut ini.
| Peran keamanan | Deskripsi |
|---|---|
| Admin Lingkungan | Peran admin lingkungan dapat melakukan semua tindakan administratif terhadap lingkungan, termasuk:
|
| Pembuat Lingkungan | Dapat membuat sumber daya baru yang terkait dengan lingkungan, termasuk aplikasi, koneksi, API kustom, dan alur menggunakan Microsoft Power Automate. Namun, peran ini tidak memiliki hak istimewa untuk mengakses data dalam lingkungan. Pembuat lingkungan juga dapat mendistribusikan aplikasi yang mereka buat di lingkungan untuk pengguna lain di organisasi Anda. Mereka dapat berbagi aplikasi dengan masing-masing pengguna, grup keamanan, atau semua pengguna di organisasi. |
Lingkungan dengan database Dataverse
Jika lingkungan memiliki database Dataverse, pengguna harus ditetapkan peran administrator sistem dan bukan peran admin lingkungan untuk memiliki hak admin penuh.
Pengguna yang membuat aplikasi yang terhubung ke database dan perlu membuat atau memperbarui entitas dan peran keamanan, harus memiliki peran penyesuai sistem di samping peran pembuat lingkungan. Peran pembuat lingkungan tidak memiliki hak istimewa pada data lingkungan. Peran keamanan ini tidak memiliki hak istimewa untuk membuat atau memperbarui peran keamanan.
Daftar berikut ini menyediakan peran keamanan yang telah ditentukan sebelumnya di lingkungan yang memiliki database Dataverse. Anda tidak dapat mengedit peran ini.
- Pembuka Aplikasi
- Pengguna Dasar
- Delegasi
- Administrator Dynamics 365
- Pembuat Lingkungan
- Pengelola Global
- Pembaca Global
- Kolaborator Office
- Administrator Power Platform
- Layanan Dihapus
- Pembaca Layanan
- Penulis Layanan
- Pengguna Dukungan
- Administrator Sistem
- Penyesuai Sistem
- Pemilik aplikasi situs web
- Pemilik Situs Web
Untuk mempelajari selengkapnya tentang peran ini, termasuk deskripsinya, penerapannya yang sesuai, dan ringkasan hak akses tabel yang dapat mereka akses, lihat Nama peran dan deskripsi peran keamanan.
Selain peran keamanan yang telah ditentukan sebelumnya yang dijelaskan untuk Dataverse, peran keamanan lainnya mungkin tersedia di lingkungan Anda tergantung pada komponen Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—yang Anda miliki. Tabel berikut menyediakan tautan ke informasi selengkapnya.
| Komponen Power Platform | Informasi |
|---|---|
| Power Apps | Peran keamanan yang telah ditentukan sebelumnya untuk lingkungan dengan database Dataverse |
| Power Automate | Keamanan dan privasi |
| Power Pages | Peran yang diperlukan untuk administrasi situs web |
| Microsoft Copilot Studio | Menetapkan peran keamanan lingkungan |
Lingkungan Dataverse untuk Teams
Pelajari selengkapnya tentang peran keamanan yang telah ditentukan sebelumnya di lingkungan Dataverse for Teams.
Peran keamanan spesifik aplikasi
Jika Anda menyebarkan aplikasi Dynamics 365 di lingkungan Anda, peran keamanan lainnya akan ditambahkan. Tabel berikut menyediakan tautan ke informasi selengkapnya.
| aplikasi Dynamics 365 | Dokumen Peran Keamanan |
|---|---|
| Dynamics 365 Sales | Peran keamanan standar untuk Sales |
| Dynamics 365 Marketing | Peran keamanan yang ditambahkan oleh Dynamics 365 Marketing |
| Dynamics 365 Field Service | Fungsi dan definisi Dynamics 365 Field Service |
| Layanan Pelanggan Dynamics 365 | Peran dalam Multisaluran untuk Customer Service |
| Dynamics 365 Customer Insights | Peran Customer Insights |
| Manajer profil aplikasi | Peran dan hak istimewa yang terkait dengan manajer profil aplikasi |
| Dynamics 365 Finance | Peran keamanan di sektor publik |
| Aplikasi keuangan dan operasi | Peran Keamanan dalam Microsoft Power Platform |
Ringkasan sumber daya yang tersedia untuk peran keamanan yang ditetapkan sebelumnya
Tabel berikut menjelaskan sumber daya yang dapat ditulis oleh setiap peran keamanan.
| Sumber Daya | Pembuat Lingkungan | Admin Lingkungan | Penyesuai Sistem | Admin sistem |
|---|---|---|---|---|
| Aplikasi Kanvas | X | X | X | X |
| Alur cloud | X (tidak sadar solusi) | X | X | X |
| Connector | X (tidak sadar solusi) | X | X | X |
| Sambungan* | X | X | X | X |
| Gateway Data | - | X | - | X |
| Aliran data | X | X | X | X |
| Tabel Dataverse | - | - | X | X |
| Aplikasi berbasis model | X | - | X | X |
| Kerangka kerja solusi | X | - | X | X |
| Alur desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Koneksi digunakan dalam aplikasi canvas dan Power Automate.
**Pengguna Dataverse for Teams tidak mendapatkan akses ke alur desktop secara default. Anda perlu meningkatkan lingkungan Anda ke kemampuan penuh Dataverse dan memperoleh paket lisensi alur desktop untuk menggunakan alur desktop.