Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per controllare chi può accedere a dati e risorse riservati o sensibili e cosa può farne, assegna ruoli di sicurezza agli utenti. Questo articolo fornisce una panoramica dei ruoli di sicurezza e dei relativi privilegi associati.
Ruoli di sicurezza per gli utenti
I ruoli di sicurezza definiscono come differenti utenti accedono a differenti tipi di record. Per controllare l'accesso ai dati e alle risorse, è possibile creare o modificare i ruoli di sicurezza e modificare i ruoli di sicurezza assegnati agli utenti.
Un utente può disporre di più ruoli di sicurezza. I privilegi dei ruoli di sicurezza sono cumulativi. Agli utenti vengono concessi i privilegi disponibili in ogni ruolo assegnato.
Visualizzare un elenco di ruoli di sicurezza in un ambiente
Per visualizzare un elenco di ruoli di sicurezza per un ambiente, seguire questa procedura:
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento, seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti. Seleziona un ambiente.
- Selezionare Impostazioni sulla barra dei comandi. Viene visualizzata la pagina Impostazioni per tale ambiente.
- Seleziona Utenti + Autorizzazioni>Ruoli di sicurezza.
Nome del ruolo e descrizione di un ruolo di sicurezza
Assegnare al ruolo di sicurezza Dataverse un nome descrittivo, includere una breve istruzione dello scopo, definire l'ambito Si applica a (ad esempio il servizio o l'applicazione in cui viene applicato il ruolo) e riepilogare le tabelle business principali per le quali il ruolo concede le autorizzazioni.
Visualizzare e aggiornare la descrizione del ruolo di sicurezza
Annotazioni
La descrizione, il campo di applicazione e il riepilogo sono protetti e non possono essere aggiornati per i ruoli di sicurezza del sistema.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento, seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti. Seleziona un ambiente.
- Seleziona Impostazioni nella barra dei comandi. Viene visualizzata la pagina Impostazioni per tale ambiente.
- Seleziona Utenti + Autorizzazioni>Ruoli di sicurezza.
- Selezionare un ruolo di sicurezza e selezionare Impostazioni sulla barra delle azioni oppure selezionare un ruolo di sicurezza, quindi selezionare l'icona Altre azioni (...) e selezionare Impostazioni.
Definire i privilegi e le proprietà di un ruolo di sicurezza
Dopo aver creato un ruolo di sicurezza o durante la modifica di un ruolo, impostare l'opzione di ereditarietà dei privilegi del membro :
Solo privilegi team: a un utente sono assegnati questi privilegi come membro di un team. I membri di team che non dispongono di propri privilegi utente possono creare record con il team come proprietario. Possono accedere ai record di proprietà del team se dispongono del livello di accesso Utente per i privilegi di creazione e lettura.
Privilegi team e livello di accesso utente diretto (di base): a un utente sono assegnati direttamente questi privilegi quando viene assegnato il ruolo di sicurezza. Gli utenti possono creare record con se stessi come proprietario. Possono accedere ai record che hanno creato o di cui erano proprietari quando gli è stato assegnato il livello di accesso Utente per i privilegi di creazione e lettura. Questa è l'impostazione predefinita per nuovi ruoli di sicurezza.
Quindi, configura i privilegi associati al ruolo di sicurezza.
Un ruolo di sicurezza è costituito da privilegi a livello di record e privilegi basati sulle attività dei tre tipi seguenti:
Tabelle: i privilegi tabelle definiscono le attività che possono essere eseguite da un utente che ha accesso al record di tabella, ad esempio Lettura, Creazione, Eliminazione, Scrittura, Assegnazione, Condivisione, Aggiunta e Aggiunta a. Aggiunta significa aggiungere un altro record, ad esempio un impegno o una nota, a un record. Aggiunta a significa essere aggiunto a un record. Impostare privilegi tabella
Privilegi vari: Questi privilegi basati su attività offrono a un utente l'autorizzazione per eseguire attività specifiche (non registrati), ad esempio pubblicare articoli o attivare regole business. Scopri di più sui privilegi vari
Privilegi correlati alla privacy: questi privilegi consentono a un utente di eseguire attività che coinvolgono dati integrati, scaricati o esportati al di fuori di Dataverse, come l'esportazione di dati in Microsoft Excel o la stampa. Scopri di più sui privilegi correlati alla privacy.
Per ogni set di tipi di privilegi è disponibile una scheda. Per ogni scheda, puoi filtrare la visualizzazione in base a tutti i privilegi, i privilegi assegnati o i privilegi non assegnati per il ruolo di sicurezza selezionato.
Privilegi tabella
La scheda Tabelle elenca tutte le tabelle di Dataverse nell'ambiente. La tabella seguente descrive gli attributi visualizzati nell'editor dei ruoli di sicurezza quando l'opzione Visualizzazione griglia compatta è disattivata.
| Proprietà | Descrizione |
|---|---|
| Table | Il nome della tabella Dataverse |
| Nome | Il nome logico della tabella Dataverse; utile per gli sviluppatori |
| Proprietà record | Determina se i record sono di proprietà dell'organizzazione o della Business Unit o se possono essere di proprietà di un utente o di un team |
| Impostazioni autorizzazione | Il set predefinito di autorizzazioni utilizzato dalla tabella o le autorizzazioni personalizzate |
Le tabelle sono suddivise nelle seguenti categorie:
- Gestione aziendale
- Flussi del processo aziendale
- Record principali
- Tabelle personalizzate
- Personalizzazione
- Tabelle mancanti
- Vendite
- Servizio
- Gestione dei servizi
Per trovare rapidamente una tabella o un privilegio specifico, immettine il nome nella casella di ricerca nell'angolo in alto a destra della pagina, quindi seleziona l'icona della lente di ingrandimento o premi INVIO. Per annullare la ricerca, seleziona l'icona X.
Puoi modificare solo una tabella alla volta, ma puoi copiare le impostazioni da una tabella in più tabelle contemporaneamente.
Quando si configura un ruolo di sicurezza, è necessario determinare i privilegi che deve concedere per ogni tabella correlata all'applicazione.
La tabella seguente descrive i privilegi tabella che puoi concedere in un ruolo di sicurezza. In tutti i casi, i record a cui si applica un privilegio dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di sicurezza.
| Privilegio | Descrizione |
|---|---|
| Crea | Obbligatorio per la creazione di un nuovo record |
| Read | Necessario per aprire un record e visualizzarne i contenuti |
| Scrittura | Necessario per apportare modifiche a un record |
| Elimina | Necessario per rimuovere in modo definitivo un record |
| Aggiunta | Necessario per associare il record corrente a un altro record; ad esempio, se gli utenti dispongono dei diritti Aggiunta per una nota, possono allegare la nota a un'opportunità Per le relazioni molti-a-molti, un utente deve disporre del privilegio Aggiungi per entrambe le tabelle associate o dissociate. |
| Aggiunta a | Necessario per associare un record al record corrente; ad esempio, se gli utenti dispongono dei diritti Aggiunta a per un'opportunità, possono aggiungere una nota all'opportunità |
| Assegnazione | Necessario per assegnare la proprietà di un record a un altro utente |
| Condivisione | Necessario per concedere l'accesso a un record a un altro utente pur conservando il tuo accesso |
Livelli di accesso
Ogni privilegio include un menu che ti consente di definirne il livello di accesso. I livelli di accesso determinano a quale livello della gerarchia di Business Unit l'utente può eseguire il privilegio.
Nella tabella seguente vengono descritti i livelli di accesso. Per le tabelle di proprietà dell'organizzazione, i privilegi vari e i privilegi correlati alla privacy hanno solo i livelli di accesso Organizzazione o Nessuno.
| Tipo | Descrizione |
|---|---|
| Azienda | Gli utenti possono accedere a tutti record nell'organizzazione, indipendentemente dal livello gerarchico della Business Unit a cui essi o l'ambiente appartengono. Gli utenti con accesso all'organizzazione dispongono automaticamente anche di tutti gli altri tipi di accesso. Poiché questo livello consente l'accesso alle informazioni in tutta l'organizzazione, deve essere limitato per corrispondere al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è riservato ai manager con autorità sull'organizzazione. |
| Business Unit padre-figlio | Gli utenti possono accedere ai record nella propria Business Unit e a tutte le Business Unit ad essa subordinate. Gli utenti con questo accesso dispongono automaticamente della Business Unit e dell'accesso utente. Poiché questo livello consente l'accesso alle informazioni in tutta la Business Unit e nelle Business Unit subordinate, deve essere limitato per corrispondere al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è riservato ai manager con autorità sulle business unit. |
| Unità di Business | Gli utenti possono accedere ai record nella loro Business Unit. Gli utenti con accesso alla Business Unit dispongono automaticamente dell'accesso utente. Poiché questo livello di accesso consente l'accesso alle informazioni in tutta la Business Unit, dovrebbe essere limitato in modo che corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è riservato ai manager con autorità sulla business unit. |
| User | Gli utenti possono accedere ai record di loro proprietà, a oggetti condivisi con l'organizzazione, a oggetti condivisi con altri utenti e a quelli condivisi con un team di cui sono membri. Questo livello di accesso è tipico per i rappresentanti delle vendite e dei servizi. |
| Nessuno | Non è consentito alcun accesso. |
Per ogni tabella, seleziona il tipo appropriato per ogni privilegio. Al termine della selezione, seleziona Salva.
Copia autorizzazioni tabella
L'impostazione dei privilegi per ogni tabella nella tua app è un'operazione che può richiedere molto tempo e risultare noiosa. Per semplificare l'operazione, è possibile copiare le autorizzazioni da una tabella a una o più altre tabelle.
Suggerimento
Creare i nuovi ruoli di sicurezza copiando i ruoli di sicurezza predefiniti del modello in un ambiente.
- Usare il ruolo Apri app , che dispone dei privilegi minimi per eseguire un'app.
- Usa il ruolo Utente di base per i privilegi minimi e per includere i privilegi per le tabelle aziendali principali.
Seleziona una tabella e quindi seleziona Copia autorizzazioni tabella.
Cerca e seleziona la tabella o le tabelle in cui desideri copiare le autorizzazioni.
Ricorda, la nuova configurazione sovrascrive qualsiasi impostazione precedente.
Seleziona Salva.
Si esaminerà ora in modo più approfondito il funzionamento delle autorizzazioni della tabella di copia con privilegi e livelli di accesso.
Per le autorizzazioni esistenti nella tabella di origine e nelle tabelle di destinazione:
Se la profondità delle impostazioni di autorizzazione di origine esiste nella destinazione, la copia ha esito positivo.
Se la profondità delle impostazioni di autorizzazione di origine non esiste nella destinazione, la copia non riesce e viene visualizzato un messaggio di errore.
Per le autorizzazioni esistenti solo nella tabella di origine o nelle tabelle di destinazione:
Se l'autorizzazione esiste nell'origine ma non nella destinazione, l'autorizzazione viene ignorata nella destinazione. La copia per le autorizzazioni rimanenti ha esito positivo.
Se l'autorizzazione non esiste nell'origine ma esiste nella destinazione, la profondità dell'autorizzazione viene mantenuta nella destinazione. La copia per le autorizzazioni rimanenti ha esito positivo.
Impostazioni di autorizzazione
Un altro modo di velocizzare la configurazione delle autorizzazioni tabella consiste nell'utilizzare gruppi di autorizzazioni predefiniti e di assegnarli alle tabelle.
La tabella seguente descrive i gruppi di impostazioni di autorizzazioni che puoi assegnare.
| Impostazione di autorizzazione | Dettagli |
|---|---|
| Nessun accesso | Nessun utente può accedere alla tabella. |
| Accesso completo | Gli utenti possono visualizzare e modificare tutti i record nella tabella. |
| Collabora | Gli utenti possono visualizzare tutti i record, ma modificare solo quelli di cui sono proprietari. |
| Privato | Gli utenti possono visualizzare e modificare solo i propri record. |
| Riferimento | Gli utenti possono visualizzare i record, ma non modificarli. |
| Personalizzazione | Indica che le impostazioni di autorizzazione sono state modificate rispetto al valore predefinito. |
Seleziona una tabella, quindi seleziona Impostazioni autorizzazioni nella barra dei comandi o seleziona Altre azioni (…) >Impostazioni autorizzazioni.
Seleziona l'impostazione appropriata.
Ricorda, la nuova configurazione sovrascrive qualsiasi impostazione precedente.
Seleziona Salva.
Aggiunta di utenti a un ruolo di sicurezza
Per aggiungere utenti a un ruolo di sicurezza, segui questi passaggi.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento, seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti. Seleziona un ambiente.
- Seleziona Impostazioni nella barra dei comandi. Viene visualizzata la pagina Impostazioni per tale ambiente.
- Seleziona Utenti + Autorizzazioni>Ruoli di sicurezza.
- Seleziona un ruolo di sicurezza, quindi seleziona l'icona Altre azioni (...).
- Nel menu visualizzato, seleziona Membri.
- Nella pagina Membri selezionare + Aggiungi persone.
- Nel riquadro Aggiungi utenti, immetti un nome, un indirizzo e-mail o il nome del team per cercare gli utenti che desideri aggiungere al ruolo di sicurezza.
- Seleziona Aggiungi per aggiungere tali utenti al ruolo di sicurezza.
Rimuovere gli utenti da un ruolo di sicurezza
È possibile rimuovere gli utenti da un ruolo di sicurezza tramite la moderna interfaccia utente. Per rimuovere gi utenti da un ruolo di sicurezza, segui questi passaggi.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento, seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti. Seleziona un ambiente.
- Seleziona Impostazioni nella barra dei comandi. Viene visualizzata la pagina Impostazioni per tale ambiente.
- Seleziona Utenti + Autorizzazioni>Ruoli di sicurezza.
- Seleziona un ruolo di sicurezza, quindi seleziona l'icona Altre azioni (...).
- Nel menu visualizzato, seleziona Membri.
- Nella pagina Membri, seleziona gli utenti da rimuovere dal ruolo di sicurezza.
- Seleziona Rimuovi nella parte superiore della pagina.
- Viene visualizzata la finestra Rimuovi dal ruolo? in cui viene richiesto di confermare che si desidera rimuovere i privilegi associati a tale ruolo per l'utente selezionato. Seleziona Rimuovi.