Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk mengontrol siapa saja yang dapat mengakses data dan sumber daya yang dibatasi atau sensitif dan apa yang dapat mereka lakukan dengannya, tetapkan peran keamanan kepada pengguna. Artikel ini memberikan gambaran umum tentang peran keamanan dan hak istimewa terkait.
Peran keamanan untuk pengguna
Peran keamanan menentukan bagaimana pengguna yang berbeda mengakses berbagai jenis rekaman. Untuk mengontrol akses ke data dan sumber daya, Anda dapat membuat atau memodifikasi peran keamanan dan mengubah peran keamanan yang ditetapkan kepada pengguna.
Setiap pengguna dapat memiliki beberapa peran keamanan. Hak istimewa peran keamanan bersifat kumulatif. Pengguna diberikan hak istimewa yang tersedia di setiap peran yang ditetapkan kepada mereka.
Melihat daftar peran keamanan di lingkungan
Untuk melihat daftar peran keamanan untuk lingkungan, lakukan langkah-langkah berikut:
- Masuk ke pusat admin Power Platform.
- Di panel navigasi, pilih Kelola.
- Di panel Kelola, pilih Lingkungan. Lalu pilih lingkungan.
- Pilih Pengaturan pada bilah perintah. Halaman Pengaturan untuk lingkungan tersebut ditampilkan.
- Pilih Pengguna + Izin>Peran keamanan.
Nama peran dan deskripsi peran keamanan
Beri nama deskriptif peran keamanan Dataverse, sertakan pernyataan singkat tentang tujuannya, tentukan cakupan Berlaku Untuk (seperti layanan atau aplikasi tempat peran diberlakukan), dan ringkas tabel bisnis utama yang perannya memberikan izin.
Menampilkan dan memperbarui deskripsi peran keamanan
Nota
Deskripsi, berlaku untuk dan ringkasan dilindungi dan tidak dapat diperbarui untuk peran keamanan sistem.
- Masuk ke pusat admin Power Platform.
- Di panel navigasi, pilih Kelola.
- Di panel Kelola, pilih Lingkungan. Lalu pilih lingkungan.
- Pilih Pengaturan di bilah perintah. Halaman Pengaturan untuk lingkungan tersebut ditampilkan.
- Pilih Pengguna + Izin>Peran keamanan.
- Pilih peran keamanan dan pilih Pengaturan pada bilah tindakan, atau pilih peran keamanan lalu pilih ikon Tindakan lainnya (...), dan pilih Pengaturan.
Menentukan hak istimewa dan properti peran keamanan
Setelah Anda membuat peran keamanan atau saat mengeditnya, atur opsi Pewarisan hak istimewa anggota:
Hak istimewa khusus tim: Pengguna diberikan hak istimewa ini sebagai anggota tim. Anggota tim yang tidak memiliki hak istimewa pengguna sendiri dapat membuat rekaman dengan tim sebagai pemiliknya. Mereka dapat mengakses rekaman yang dimiliki tim jika mereka diberi tingkat akses Pengguna untuk hak istimewa Buat dan Baca.
Tingkat akses Pengguna Langsung (Dasar) dan Hak istimewa Tim: Pengguna diberikan hak istimewa ini secara langsung saat peran keamanan ditetapkan. Pengguna dapat membuat rekaman dengan mereka sendiri sebagai pemiliknya. Mereka dapat mengakses rekaman yang mereka buat atau miliki saat tingkat akses Pengguna untuk hak istimewa Buat dan Baca diberikan kepada mereka. Ini adalah pengaturan default untuk peran keamanan baru.
Kemudian, konfigurasikan hak istimewa yang terkait dengan peran keamanan.
Peran keamanan terdiri dari hak istimewa tingkat rekaman dan hak istimewa berbasis tugas dari tiga jenis berikut:
Tabel: Tabel hak istimewa menentukan tugas yang dapat dilakukan pengguna dengan akses ke rekaman tabel, misalnya Baca, Buat, Hapus, Tulis, Tetapkan, Bagi, Lampirkan, dan Tambahkan Ke. Lampiran berarti melampirkan rekaman lain, seperti aktivitas atau catatan, untuk satu rekaman. Lampirkan ke berarti akan melampirkan ke catatan. Mengatur hak istimewa tabel.
Hak istimewa lain-lain: Hak istimewa berbasis tugas ini memberikan izin kepada pengguna untuk mengerjakan tugas tertentu dan tugas lain-lain (non-rekaman), seperti memublikasikan artikel atau mengaktifkan aturan bisnis. Pelajari lebih lanjut tentang hak istimewa lain-lain.
Privacy-related privileges: Hak istimewa ini memberikan izin kepada pengguna untuk melakukan tugas yang melibatkan data yang terintegrasi, diunduh, atau diekspor di luar Dataverse, seperti mengekspor data ke Microsoft Excel atau pencetakan. Pelajari lebih lanjut hak istimewa terkait privasi.
Setiap set jenis hak istimewa memiliki tabnya sendiri. Untuk setiap tab, Anda dapat memfilter tampilan berdasarkan semua hak istimewa, hak istimewa yang ditetapkan, atau hak istimewa yang tidak ditetapkan untuk peran keamanan yang dipilih.
Hak istimewa tabel
Tab Tabel mencantumkan tabel Dataverse di lingkungan. Tabel berikut menjelaskan atribut yang ditampilkan di editor peran keamanan saat opsi Tampilan Kisi Ringkas dinonaktifkan.
| Harta benda | Deskripsi |
|---|---|
| Tabel | Nama tabel Dataverse |
| Nama | Nama logis tabel Dataverse; berguna bagi pengembang |
| Kepemilikan rekaman | Apakah rekaman dimiliki oleh organisasi atau unit bisnis atau dapat dimiliki oleh pengguna atau tim |
| Pengaturan Izin | Kumpulan izin yang telah ditentukan sebelumnya yang digunakan tabel, atau izin kustom |
Tabel dikelompokkan ke dalam kategori berikut:
- Manajemen Bisnis
- Alur Proses Bisnis
- Rekaman Inti
- Tabel Kustom
- Penyesuaian
- Tabel Tidak Ada
- Sales
- Layanan
- Manajemen Layanan
Untuk menemukan tabel atau hak istimewa tertentu dengan cepat, masukkan namanya di kotak pencarian di sudut kanan atas halaman, lalu pilih ikon kaca pembesar atau tekan Enter. Untuk menghapus pencarian, pilih ikon X.
Anda hanya dapat mengedit satu tabel dalam satu waktu, tetapi Anda dapat menyalin pengaturan dari satu tabel ke beberapa tabel dalam satu tindakan.
Saat mengonfigurasi peran keamanan, Anda perlu menentukan hak istimewa yang harus diberikan untuk setiap tabel yang terkait dengan aplikasi.
Tabel berikut menjelaskan hak istimewa tabel yang dapat Anda berikan dalam peran keamanan. Dalam semua kasus, rekaman yang berlaku hak istimewa tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan.
| Hak Istimewa | Deskripsi |
|---|---|
| Buat | Diharuskan untuk membuat rekaman baru |
| Dibaca | Diperlukan untuk membuka rekaman untuk melihat isinya |
| Tulis | Diperlukan untuk membuat perubahan rekaman |
| Hapus | Diperlukan untuk secara permanen menghapus rekaman |
| Lampirkan | Diperlukan untuk mengaitkan rekaman saat ini dengan rekaman lain; misalnya, jika pengguna memiliki hak Lampiran pada catatan, mereka dapat melampirkan catatan ke peluang Untuk relasi banyak ke banyak, pengguna harus memiliki hak istimewa Lampiran untuk tabel yang dikaitkan atau diputushubungkan. |
| Lampirkan Ke | Diperlukan untuk mengaitkan rekaman dengan rekaman saat ini; misalnya, jika pengguna memiliki hak Lampirkan Ke pada peluang, mereka dapat menambahkan catatan ke peluang |
| Tugaskan | Diperlukan untuk memberikan kepemilikan rekaman kepada pengguna lain |
| Bagikan | Diperlukan untuk memberikan akses ke rekaman pada pengguna lain di samping menyimpan akses Anda sendiri |
Tingkat akses
Setiap hak istimewa memiliki menu yang memungkinkan Anda menentukan tingkat aksesnya. Tingkat akses menentukan seberapa dalam pada hierarki unit bisnis pengguna dapat mengerjakan hak istimewa.
Tabel berikut menjelaskan tingkat akses. Untuk tabel milik organisasi, hak istimewa lain-lain dan hak istimewa terkait privasi hanya memiliki tingkat akses Organisasi atau Tidak Ada.
| Jenis | Deskripsi |
|---|---|
| Organisasi | Pengguna dapat mengakses semua rekaman di organisasi, apa pun tingkat hierarki unit bisnisnya tempat mereka atau lingkungan berada. Pengguna dengan akses organisasi secara otomatis memiliki semua jenis akses lainnya juga. Karena tingkat ini memberikan akses ke informasi seluruh organisasi, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses ini disediakan untuk manajer dengan otoritas atas organisasi. |
| Induk: Unit Bisnis Anak | Pengguna dapat mengakses rekaman di unit bisnis mereka dan semua subordinat unit bisnisnya. Pengguna dengan akses ini secara otomatis memiliki akses unit bisnis dan pengguna. Karena tingkat ini memberikan akses ke informasi di seluruh unit bisnis dan unit bisnis subordinat, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses ini disediakan untuk manajer dengan otoritas atas unit bisnis. |
| Unit Bisnis | Pengguna dapat mengakses rekaman di unit bisnis mereka. Pengguna dengan akses unit bisnis secara otomatis memiliki akses pengguna. Karena tingkat akses ini memberikan akses ke informasi seluruh unit bisnis, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses ini disediakan untuk manajer dengan otoritas atas unit bisnis. |
| Pengguna | Pengguna dapat mengakses rekaman yang mereka miliki, objek yang dibagikan dengan organisasi, objek yang dibagikan dengan mereka, dan objek yang dibagikan dengan tim tempat mereka menjadi anggota. Tingkat akses ini biasanya untuk staf layanan dan penjualan. |
| Tidak ada | Akses tidak diizinkan. |
Untuk setiap tabel, pilih jenis yang sesuai untuk setiap hak istimewa. Pilih Simpan setelah selesai.
Salin izin tabel
Mengatur hak istimewa untuk setiap tabel di aplikasi Anda dapat memakan waktu dan membosankan. Untuk mempermudah, Anda bisa menyalin izin dari satu tabel ke satu atau beberapa tabel lainnya.
Tip
Buat peran keamanan baru Anda dengan menyalin peran keamanan templat yang telah ditentukan sebelumnya di lingkungan.
- Gunakan peran Pembuka Aplikasi, yang memiliki hak istimewa minimum untuk menjalankan aplikasi.
- Gunakan peran Pengguna Dasar untuk hak istimewa minimum dan menyertakan hak istimewa ke tabel bisnis inti.
Pilih tabel, lalu pilih Salin izin tabel.
Cari dan pilih tabel atau tabel yang ingin Anda salin izinnya.
Ingat, konfigurasi baru akan menimpa pengaturan sebelumnya.
Pilih Simpan.
Mari kita lihat lebih dekat bagaimana izin tabel salinan bekerja dengan hak istimewa dan tingkat akses.
Untuk izin yang ada di tabel sumber dan tabel target:
Jika kedalaman pengaturan izin sumber ada di target, maka penyalinan berhasil.
Jika kedalaman pengaturan izin sumber tidak ada di target, maka penyalinan gagal dan pesan kesalahan ditampilkan.
Untuk izin yang hanya ada di tabel sumber atau tabel target:
Jika izin ada di sumber tetapi tidak di target, maka izin diabaikan di target. Salinan untuk izin yang tersisa berhasil.
Jika izin tidak ada di sumber tetapi ada di target, maka kedalaman izin dipertahankan di target. Salinan untuk izin yang tersisa berhasil.
Pengaturan Izin
Cara lain untuk mempercepat konfigurasi izin tabel adalah menggunakan grup izin yang telah ditentukan sebelumnya dan menetapkannya ke tabel.
Tabel berikut menjelaskan grup pengaturan izin yang dapat Anda tetapkan.
| Pengaturan izin | Rincian |
|---|---|
| Tidak Ada Akses | Tidak ada pengguna yang dapat mengakses tabel. |
| Akses penuh | Pengguna dapat melihat dan mengedit semua rekaman dalam tabel. |
| Kolaborasi | Pengguna dapat melihat semua rekaman, tetapi mereka hanya dapat mengedit rekamannya sendiri. |
| Pribadi | Pengguna hanya dapat melihat dan mengedit rekamannya sendiri. |
| Referensi | Pengguna hanya dapat melihat rekaman, bukan mengeditnya. |
| Kustom | Menunjukkan bahwa pengaturan izin telah diubah dari nilai default. |
Pilih tabel, lalu pilih Pengaturan Izin di bilah perintah atau pilih Tindakan Lainnya (...) >Pengaturan Izin.
Pilih pengaturan yang sesuai.
Ingat, konfigurasi baru akan menimpa pengaturan sebelumnya.
Pilih Simpan.
Menambahkan pengguna ke peran keamanan
Ikuti langkah-langkah ini untuk menambahkan pengguna ke peran keamanan.
- Masuk ke pusat admin Power Platform.
- Di panel navigasi, pilih Kelola.
- Di panel Kelola, pilih Lingkungan. Lalu pilih lingkungan.
- Pilih Pengaturan di bilah perintah. Halaman Pengaturan untuk lingkungan tersebut ditampilkan.
- Pilih Pengguna + izin>Peran keamanan.
- Pilih peran keamanan, lalu pilih ikon Tindakan lainnya (...).
- Pilih Anggota di menu yang muncul.
- Di halaman Anggota, pilih +Tambahkan orang.
- Di panel Tambahkan orang, masukkan nama, alamat email, atau nama tim untuk mencari pengguna yang ingin Anda tambahkan ke peran keamanan.
- Pilih Tambahkan untuk menambahkan pengguna tersebut ke peran keamanan.
Menghapus pengguna dari peran keamanan
Anda dapat menghapus pengguna dari peran keamanan melalui UI modern. Ikuti langkah-langkah ini untuk menghapus pengguna dari peran keamanan.
- Masuk ke pusat admin Power Platform.
- Di panel navigasi, pilih Kelola.
- Di panel Kelola, pilih Lingkungan. Lalu pilih lingkungan.
- Pilih Pengaturan di bilah perintah. Halaman Pengaturan untuk lingkungan tersebut ditampilkan.
- Pilih Pengguna + izin>Peran keamanan.
- Pilih peran keamanan, lalu pilih ikon Tindakan lainnya (...).
- Pilih Anggota di menu yang muncul.
- Di halaman Anggota, pilih pengguna yang ingin Anda hapus dari peran keamanan.
- Pilih Hapus di bagian atas halaman.
- Jendela Hapus dari peran? muncul, meminta Anda untuk mengonfirmasi bahwa Anda ingin hak istimewa yang terkait dengan peran tersebut dihapus untuk pengguna yang dipilih. Pilih Hapus.