Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Dataverse usa un modello di sicurezza basato sui ruoli per controllare l'accesso a un database e alle relative risorse in un ambiente. Usa i ruoli di sicurezza per configurare l'accesso a tutte le risorse in un ambiente o ad app e dati specifici nell'ambiente. Una combinazione di livelli di accesso e autorizzazioni in un ruolo di sicurezza determina le app e i dati che gli utenti possono visualizzare e con cui possono interagire.
Un ambiente può non avere oppure avere un database Dataverse. L'assegnazione dei ruoli di sicurezza avviene differentemente per gli ambienti che non hanno database Dataverse e per gli ambienti che hanno un database Dataverse.
Ruoli di sicurezza predefiniti
Gli ambienti includono ruoli di sicurezza predefiniti che riflettono le attività utente comuni. I ruoli di sicurezza predefiniti seguono la procedura consigliata di sicurezza dell'"accesso minimo richiesto": forniscono l'accesso di base ai dati aziendali minimi di cui un utente ha bisogno per usare un'app. Questi ruoli di sicurezza possono essere assegnati a un utente, un team proprietario e un team di gruppo. I ruoli di sicurezza predefiniti disponibili in un ambiente dipendono dal tipo di ambiente e dalle app installate.
Un altro set di ruoli di sicurezza è assegnato agli utenti delle applicazioni. Questi ruoli di sicurezza vengono installati dai nostri servizi e non possono essere aggiornati.
Ambienti senza un database Dataverse
Autore dell'ambiente e Amministratore dell'ambiente sono gli unici ruoli predefiniti per gli ambienti senza database Dataverse. Per altre informazioni su questi ruoli, vedere la tabella seguente.
| Ruolo di sicurezza | Descrizione |
|---|---|
| Amministratore dell'ambiente | Il ruolo Amministratore dell'ambiente può eseguire tutte le azioni amministrative in un ambiente, comprese le seguenti:
|
| Creatore di ambienti | Può creare nuove risorse associate a un ambiente, tra cui app, connessioni, API personalizzate e flussi usando Microsoft Power Automate. Tuttavia questo ruolo non dispone dei privilegi di accesso ai dati in un ambiente. Gli creatori di ambienti possono anche distribuire le app che sviluppano in un ambiente ad altri utenti della tua organizzazione. Possono condividere l'app con singoli utenti, gruppi di sicurezza o tutti gli utenti dell'organizzazione. |
Ambienti con un database Dataverse
Se l'ambiente ha un database Dataverse, a un utente deve essere assegnato il ruolo Amministratore di sistema anziché il ruolo Amministratore dell'ambiente per disporre di privilegi di amministratore completi.
Gli utenti che sviluppano applicazioni che si collegano al database e che devono creare o aggiornare le entità devono avere il ruolo di Personalizzatore di sistema oltre a quello di Creatore dell'ambiente. Il ruolo Creatore dell'ambiente non ha privilegi per i dati dell'ambiente. Questi ruoli di sicurezza non dispongono dei privilegi necessari per creare o aggiornare i ruoli di sicurezza.
L'elenco seguente fornisce i ruoli di sicurezza predefiniti in un ambiente con un database Dataverse. Non puoi modificare questi ruoli.
- Apertura app
- Utente Basic
- Delegato
- amministratore di Dynamics 365
- Creatore di ambienti
- Amministratore globale
- Lettore globale
- Collaboratore di Office
- Amministratore Power Platform
- Servizio eliminato
- Lettore di servizi
- Writer servizio
- Utente di supporto
- Amministratore sistema
- Personalizzatore di Sistemi
- Proprietario dell'app del sito web
- Proprietario sito Web
Per altre informazioni su questi ruoli, incluse le descrizioni, a cui si applicano e un riepilogo dei privilegi di tabella a cui hanno accesso, vedere Nome del ruolo e descrizione di un ruolo di sicurezza.
Oltre ai ruoli di sicurezza predefiniti descritti per Dataverse, altri ruoli di sicurezza potrebbero essere disponibili nell'ambiente in uso a seconda dei componenti di Power Platform, Power Apps, Power Automate, Microsoft Copilot Studio. La tabella seguente fornisce collegamenti a ulteriori informazioni.
| Componente di Power Platform | Informazioni |
|---|---|
| Power Apps | Ruoli di sicurezza predefiniti per ambienti con un database Dataverse |
| Power Automate | Sicurezza e privacy |
| Power Pages | Ruoli obbligatori per l'amministrazione del sito Web |
| Microsoft Copilot Studio | Assegnare ruoli di sicurezza ambientale |
Ambienti Dataverse for Teams
Ulteriori informazioni sui ruoli di sicurezza predefiniti negli ambienti Dataverse for Teams.
Ruoli di sicurezza specifici dell'app
Se si distribuiscono Dynamics 365 app nell'ambiente, vengono aggiunti altri ruoli di sicurezza. La tabella seguente fornisce collegamenti a ulteriori informazioni.
| Dynamics 365'app | Documentazione sui ruoli di sicurezza |
|---|---|
| Dynamics 365 Remote Assist | Ruoli di sicurezza predefiniti per Sales |
| Dynamics 365 Marketing | Ruoli di sicurezza aggiunti da Dynamics 365 Marketing |
| Dynamics 365 Customer Voice | Dynamics 365 Customer Voice ruoli e definizioni |
| Dynamics 365 Customer Insights - Journeys | Ruoli in Omnicanale per Servizio Clienti |
| Dynamics 365 Customer Insights | Ruoli di Customer Insights |
| Gestione profilo app | Ruoli e privilegi associati alla gestione profilo app |
| Dynamics 365 Field Service | Ruoli di sicurezza nel settore pubblico |
| App per la finanza e le operazioni | Ruoli di sicurezza in Microsoft Power Platform |
Riepilogo delle risorse disponibili per ruoli di sicurezza predefiniti
La tabella seguente descrive quali risorse possono essere create da ogni ruolo di sicurezza.
| Risorsa | Creatore di ambienti | Amministratore dell'ambiente | Personalizzatore di Sistemi | Amministratore di sistema |
|---|---|---|---|---|
| App di Canvas | X | X | X | X |
| Flusso cloud | X (non consapevole della soluzione) | X | X | X |
| Connettore | X (non consapevole della soluzione) | X | X | X |
| Connessione* | X | X | X | X |
| Gateway dati | - | X | - | X |
| Flusso di dati | X | X | X | X |
| Tabelle di Dataverse | - | - | X | X |
| App basata su modello | X | - | X | X |
| Framework della soluzione | X | - | X | X |
| Flusso desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Le connessioni vengono usate nelle app canvas e Power Automate.
**Gli utenti di Dataverse for Teams non ottengono l'accesso ai flussi desktop per impostazione predefinita. Devi aggiornare il tuo ambiente alla completa funzionalità di Dataverse e ottenere i piani di licenza per i flussi desktop per utilizzare i flussi desktop.