Informazioni sui ruoli di sicurezza degli utenti e sulle relative impostazioni predefinite
I ruoli sono gruppi di autorizzazioni che è possibile assegnare a un utente. I ruoli consentono l'accesso e varie capacità e funzionalità, ad esempio leggere, eliminare o modificare le righe in un'entità all'interno di un ambiente. I ruoli sono granulari e possono essere assegnati a una o più entità in un ambiente. I ruoli possono anche controllare determinate azioni, ad esempio la possibilità di creare un'entità personalizzata o un set di opzioni. Inoltre, gli utenti sono associati a uno o più ruoli. L'associazione di un utente a un ruolo consente loro di accedere ai dati e alle funzionalità specificati nell'ambito di quel ruolo.
I ruoli di sicurezza degli utenti sono:
Standard e creati con ogni istanza di Microsoft Dataverse.
Personalizzati e creati da un amministratore.
Questa unità analizza ogni tipo di ruolo di sicurezza.
Ruoli di sicurezza dell'utente predefiniti
Se si dispone di un database nell'ambiente, quando si aggiunge un utente a un ambiente in Dataverse, i ruoli assegnati automaticamente all'utente includono:
Apertura app
Utente Basic
Autore dell'ambiente
Addetto alla personalizzazione del sistema
Amministratore di sistema
Agli utenti che creano app che si connettono al database e devono creare o aggiornare entità e ruoli di sicurezza, è necessario assegnare il ruolo Addetto alla personalizzazione del sistema oltre al ruolo Autore dell'ambiente. È necessario perché il ruolo Autore dell'ambiente non dispone di privilegi sui dati dell'ambiente.
Con un database nell'ambiente, è possibile usare il ruolo Amministratore di sistema per svolgere le stesse funzioni dell'Amministratore dell'ambiente, tuttavia a un utente è necessario assegnare il ruolo Amministratore di sistema anziché il ruolo Amministratore dell'ambiente per ottenere privilegi di amministratore completi.
L'elenco dei ruoli assegnabili è stato trattato in precedenza in questo modulo.
È importante ricordare che un ruolo di sicurezza è fondamentalmente una raccolta di privilegi basati su tabelle e attività e i relativi livelli di accesso.
Privilegi tabella
Dataverse supporta i privilegi a livello di record separati. È possibile usare questi privilegi per definire il modo in cui un utente interagisce con i dati di una tabella.
I privilegi a livello di tabella disponibili sono:
Creazione: necessario per creare un nuovo record.
Lettura: necessario per aprire una riga e visualizzarne il contenuto.
Scrittura: necessario per apportare modifiche a un record.
Eliminazione: necessario per rimuovere un record in modo definitivo.
Aggiunta: necessario per associare il record corrente a un altro record; ad esempio, se un utente dispone dei diritti di aggiunta su una nota, può aggiungere una nota a un'opportunità. Nelle relazioni molti a molti, è necessario disporre del privilegio di aggiunta per entrambe le tabelle, associate o dissociate.
Aggiunta a: necessario per associare un record al record corrente; ad esempio, se gli utenti hanno i diritti di Aggiunta a su un'opportunità, possono aggiungere una nota all'opportunità.
Assegnazione: necessario per assegnare la proprietà di una riga a un altro utente.
Condivisione: necessario per concedere a un altro utente l'accesso a un record pur conservando il proprio accesso.
Nota
Le tabelle di proprietà dell'organizzazione non dispongono dei privilegi di assegnazione o condivisione.
Livelli di accesso
Ogni privilegio ha un livello di accesso definito. I livelli di accesso determinano il livello di profondità a cui l'utente può eseguire il privilegio nella gerarchia delle business unit.
| Livello | Descrizione |
|---|---|
| Nessuno | Non è consentito alcun accesso. |
| Utente | Gli utenti possono accedere ai record di loro proprietà, agli oggetti condivisi con l'organizzazione, agli oggetti condivisi con loro e agli oggetti condivisi con un team di cui sono membri. Questo è il livello di accesso tipico per gli utenti finali. |
| Business Unit | Gli utenti possono accedere ai record nella propria Business Unit. Gli utenti con accesso di tipo Business Unit dispongono automaticamente dell'accesso Utente. Poiché questo livello di accesso consente l'accesso alle informazioni in tutta la business unit, dovrebbe essere limitato in modo che corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è riservato ai responsabili con autorità sulla business unit. |
| Business Unit padre-figlio | Gli utenti possono accedere ai record della propria Business Unit e a tutte le Business Unit ad essa subordinate. Gli utenti con questo tipo di accesso dispongono automaticamente dell'accesso Business Unit e Utente. Poiché questo livello di accesso consente l'accesso alle informazioni in tutta la business unit e le business unit subordinate, deve essere limitato in modo che corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è riservato ai responsabili con autorità sulle business unit. |
| Organizzazione | Gli utenti possono accedere a tutti i record dell'organizzazione, indipendentemente dal livello gerarchico della business unit cui appartengono. Gli utenti con accesso di tipo Organizzazione dispongono automaticamente anche di tutti gli altri tipi di accesso. Poiché questo livello consente l'accesso alle informazioni in tutta l'organizzazione, deve essere limitato in modo che corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è riservato ai responsabili con autorità sull'organizzazione. |
Nota
Le tabelle di proprietà dell'organizzazione usano esclusivamente i livelli di accesso Nessuno o Organizzazione.
Lo screenshot seguente mostra i privilegi e i livelli di accesso per le tabelle all'interno dell'interfaccia di amministrazione di Power Platform.
Impostazioni autorizzazione
La configurazione delle autorizzazioni di tabella può essere eseguita anche con gruppi predefiniti di autorizzazioni. È possibile assegnare gruppi di impostazioni di autorizzazione in base alla tabella seguente:
| Impostazione autorizzazione | Dettagli |
|---|---|
| Nessun accesso | Nessun utente può accedere alla tabella. |
| Accesso completo | Gli utenti possono visualizzare e modificare tutti i record nella tabella. |
| Collabora | Gli utenti possono visualizzare tutti i record, ma possono modificare solo i propri. |
| Privato | Gli utenti possono solo visualizzare e modificare i propri record. |
| Riferimento | Gli utenti possono solo visualizzare i record, non modificarli. |
| Personalizzato | Indica che le impostazioni delle autorizzazioni sono state modificate rispetto al valore predefinito. |
Per modificare le autorizzazioni per una tabella, è possibile effettuare i seguenti passaggi:
Selezionare una tabella, quindi selezionare Impostazioni autorizzazione nella barra dei comandi o selezionare Altre azioni (…) > Impostazioni autorizzazione.
Selezionare l'impostazione.
Selezionare Salva.
Privilegi correlati alla privacy
Nei privilegi basati sulla tabella, un ruolo di sicurezza contiene diversi privilegi correlati alla privacy che controllano l'accesso alle funzionalità, tra cui:
- Esportazione in Excel
I privilegi correlati alla privacy usano soltanto i livelli di accesso Nessuno o Organizzazione.
Privilegi vari
Nei privilegi basati sulla tabella, un ruolo di sicurezza contiene svariati privilegi vari che controllano l'accesso alle funzionalità o alle opzioni amministrative, tra cui:
Modifica in blocco
Unione
Esportazione personalizzazioni
Importa personalizzazioni
Visualizza cronologia controlli
La maggior parte dei privilegi vari usato solo i livelli di accesso Nessuno o Organizzazione, ma esistono alcuni privilegi vari per i quali possono essere impostati tutti i livelli di accesso.
L'unità successiva analizza la creazione di un ruolo personalizzato.