Ортада пайдаланушы қауіпсіздігін конфигурациялаңыз
Microsoft Dataverse ортадағы дерекқорға және оның ресурстарына кіруді басқару үшін рөлге негізделген қауіпсіздік үлгісін пайдаланады. Ортадағы барлық ресурстарға немесе ортадағы нақты қолданбалар мен деректерге қатынасты теңшеу үшін қауіпсіздік рөлдерін пайдаланыңыз. қауіпсіздік рөлі ішіндегі кіру деңгейлері мен рұқсаттардың тіркесімі пайдаланушылар қай қолданбалар мен деректерді көре алатынын және олардың сол қолданбалармен және деректермен қалай әрекеттесе алатынын анықтайды.
Ортада жоқ немесе бір Dataverse деректер қоры болуы мүмкін. Сіз деректерқоры жоқ Dataverse орталарға және деректер қоры бар Dataverse орталарға қауіпсіздік рөлдерін басқаша тағайындайсыз.
Орталар туралы көбірек біліңіз Power Platform.
Алдын ала анықталған қауіпсіздік рөлдері
Орталар жалпы пайдаланушы тапсырмаларын көрсететін алдын ала анықталған қауіпсіздік рөлдерін қамтиды. Алдын ала анықталған қауіпсіздік рөлдері қауіпсіздіктің ең жақсы тәжірибесіне сүйене отырып, «ең аз талап етілетін қатынас»: пайдаланушы қолданбаны пайдалану үшін қажет ең аз бизнес деректеріне ең аз рұқсатты қамтамасыз етеді. Бұл қауіпсіздік рөлдері пайдаланушыға, ие тобына және топ тобына тағайындалуы мүмкін. Ортада қолжетімді болатын алдын ала анықталған қауіпсіздік рөлдері орта түріне және оған орнатылған қолданбаларға байланысты.
Қауіпсіздік рөлдерінің басқа жинағы қолданба пайдаланушыларына тағайындалған. Бұл қауіпсіздік рөлдерін біздің қызметтеріміз орнатқан және оларды жаңарту мүмкін емес.
Dataverse дерекқоры жоқ орталар
Орта жасаушысы мен орта әкімшісі – Dataverse дерекқоры жоқ орталарға арналған тек алдын ала анықталған рөлдер. Бұл рөлдер келесі кестеде сипатталған.
Қауіпсіздік рөлі | Сипаттама |
---|---|
Орта әкімшісі | орта әкімшісі рөлі ортадағы барлық әкімшілік әрекеттерді орындай алады, соның ішінде:
|
Ортаны жасау құралы | Қолданбаларды, қосылымдарды, реттелетін API интерфейстерін және Microsoft Power Automate ағындарын қоса, ортамен байланысты жаңа ресурстарды жасай алады. Дегенмен, бұл рөлдің ортадағы деректерге қатынасу артықшылықтары жоқ. Қоршаған ортаны жасаушылар сонымен қатар ортада құрған қолданбаларды ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады. |
Dataverse дерекқоры бар орталар
Егер ортада Dataverse деректер қоры болса, толық әкімші артықшылықтарына ие болу үшін пайдаланушыға орта әкімшісі рөлінің орнына Жүйе әкімшісі рөлі тағайындалуы керек.
Дерекқорға қосылатын қолданбаларды жасайтын және нысандар мен қауіпсіздік рөлдерін жасау немесе жаңарту қажет пайдаланушыларда орта жасаушы рөліне қосымша жүйе реттеуші рөлі болуы керек. орта жасаушы рөлінің орта деректерінде артықшылықтары жоқ.
Келесі кестеде Dataverse дерекқоры бар ортадағы алдын ала анықталған қауіпсіздік рөлдері сипатталған. Бұл рөлдерді өңдеу мүмкін емес.
Қауіпсіздік рөлі | Сипаттама |
---|---|
Бағдарламаны ашу құралы | Жалпы тапсырмалар үшін ең аз артықшылықтар бар. Бұл рөл негізінен үлгіге негізделген қолданбалар үшін теңшелетін қауіпсіздік рөлі жасау үшін үлгі ретінде пайдаланылады. Оның Тіркелгі, Контакт және Әрекет сияқты негізгі бизнес кестелеріне ешқандай артықшылықтары жоқ. Дегенмен, оқу жүйесін қолдау үшін Ұйым деңгейінде жүйелік кестелерге оқу рұқсаты бар, мысалы Процесс- жеткізілетін жұмыс процестері. Бұл қауіпсіздік рөлі жаңа, теңшелетін қауіпсіздік рөлі жасалғанда пайдаланылатынын ескеріңіз. |
Негізгі пайдаланушы | Тек дайын нысандар үшін ортада қолданбаны іске қосып, олар иелік ететін жазбаларда жалпы тапсырмаларды орындай алады. Оның Тіркелгі, Контакт және Әрекет сияқты негізгі бизнес кестелеріне артықшылықтар бар. Ескертпе: Common Data Service Пайдаланушы қауіпсіздік рөлі атауы Негізгі пайдаланушы болып өзгертілді. Тек аты ғана өзгертілді; пайдаланушы артықшылықтары мен рөл тағайындауы бірдей. Common Data Service Пайдаланушы қауіпсіздік рөлі арқылы шешіміңіз болса, оны қайта импорттамас бұрын шешімді жаңартуыңыз керек. Әйтпесе, шешімді импорттаған кезде байқаусызда қауіпсіздік рөлі атауын User деп өзгертуіңіз мүмкін. |
Өкіл | Кодқа еліктеу немесе басқа пайдаланушы ретінде іске қосу мүмкіндігін береді. Жазбаларға қатынасуға мүмкіндік беру үшін, әдетте басқа қауіпсіздік рөлімен пайдаланылады. |
Dynamics 365 әкімшісі | Dynamics 365 әкімшісі қызметтің әкімші рөлі болып табылады. Microsoft Power Platform Бұл рөлді пайдаланушылар Microsoft Power Platform олар өздігінен жүйе әкімшісі рөліне көтерілгеннен кейін әкімші функцияларын орындай алады. |
Ортаны жасау құралы | Қолданбаларды, қосылымдарды, реттелетін API интерфейстерін және Microsoft Power Automate ағындарын қоса, ортамен байланысты жаңа ресурстарды жасай алады. Дегенмен, бұл рөлдің ортадағы деректерге қатынасу артықшылығы жоқ. Қоршаған ортаны жасаушылар сонымен қатар ортада құрған қолданбаларды ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады. |
глобалдық әкімшісі | Ғаламдық әкімші бұл Microsoft 365 әкімші рөлі. Microsoft бизнес жазылымын сатып алған адам жаһандық әкімші болып табылады және жазылымдағы өнімдерді шектеусіз бақылауға және көптеген деректерге қол жеткізуге ие. Бұл рөлді пайдаланушылар өздігінен жүйе әкімшісі рөліне көтерілуі керек. |
Глобалдық оқушы | Global Reader рөліне Power Platform басқару орталығында әлі қолдау көрсетілмейді. |
Office бірлесіп жұмыс істеушісі | Ұйыммен жазба ортақ болған кестелерді оқуға рұқсаты бар. Басқа негізгі және реттелетін кесте жазбаларына қатынасы жоқ. Бұл рөл жеке пайдаланушыға емес, Office Collaborators жауапты тобына тағайындалады. |
Power Platform әкімшісі | Power Platform әкімші а Microsoft Power Platform қызмет әкімшісі рөлі. Бұл рөлді пайдаланушылар Microsoft Power Platform олар өздігінен жүйе әкімшісі рөліне көтерілгеннен кейін әкімші функцияларын орындай алады. |
Қызмет жойылды | Барлық нысандарға, соның ішінде пайдаланушы нысандарына толық жою рұқсаты бар. Бұл рөлді негізінен қызмет пайдаланады және барлық нысандардағы жазбаларды жоюды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес. |
Қызметті оқу құралы | Барлық нысандарға, соның ішінде пайдаланушы нысандарына толық оқу рұқсаты бар. Бұл рөл негізінен қызметпен пайдаланылады және барлық нысандарды оқуды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес. |
Қызмет жазушысы | Барлық нысандарға, соның ішінде теңшелетін нысандарға толық жасау, оқу және жазу рұқсаты бар. Бұл рөлді негізінен қызмет пайдаланады және жазбаларды жасауды және жаңартуды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес. |
Қолдауға ие пайдаланушы | Қолдау көрсету қызметкерлеріне орта конфигурациясының мәселелерін шешуге мүмкіндік беретін теңшеуге және бизнесті басқару параметрлеріне толық оқу рұқсаты бар. Бұл рөлдің негізгі жазбаларға кіру мүмкіндігі жоқ. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес. |
Жүйелік әкімші | Қауіпсіздік рөлдерін жасау, өзгерту және тағайындауды қоса, ортаны реттеуге немесе басқаруға толық рұқсаты бар. Ортадағы барлық деректерді көре алады. |
Жүйелік теңшеуші | Толық ортаны реттеуге рұқсаты бар. Ортадағы барлық теңшелетін кесте деректерін көре алады. Дегенмен, бұл рөлге ие пайдаланушылар Тіркелгі, Контакт, Әрекет кестелерінде жасаған жазбаларды ғана көре алады. |
Веб-сайт қолданбасының иесі | Azure порталында веб-сайт қолданбасын тіркеуге ие пайдаланушы. |
Веб-сайт иесі | Power Pages веб-сайтты жасаған пайдаланушы. Бұл рөл басқарылады және оны өзгерту мүмкін емес. |
Dataverseүшін сипатталған алдын ала анықталған қауіпсіздік рөлдеріне қоса, басқа қауіпсіздік рөлдері Power Platform компоненттеріне байланысты ортаңызда қолжетімді болуы мүмкін —Power Apps, Power Automate, Microsoft Copilot Studio—сізде бар. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.
Power Platform құрамдасы | Ақпарат |
---|---|
Power Apps | Dataverse деректер қоры бар орталар үшін алдын ала анықталған қауіпсіздік рөлдері |
Power Automate | Қауіпсіздік және құпиялылық |
Power Pages | Веб-сайтты басқару үшін қажетті рөлдер |
Microsoft Copilot Studio | Қоршаған ортаны қорғау рөлдерін тағайындаңыз |
Dataverse for Teams орталар
Dataverse for Teams орталардағы алдын ала анықталған қауіпсіздік рөлдері туралы қосымша мәліметтер алыңыз.
Бағдарламаға тән қауіпсіздік рөлдері
Dynamics 365 қолданбаларын ортаңызда қолдансаңыз, басқа қауіпсіздік рөлдері қосылады. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.
Dynamics 365 қолданбасы | Қауіпсіздік рөлі құжаттары |
---|---|
Dynamics 365 Sales | Сату үшін алдын ала анықталған қауіпсіздік рөлдері |
Dynamics 365 Marketing | Dynamics 365 Marketing арқылы қосылған қауіпсіздік рөлдері |
Dynamics 365 Field Service | Dynamics 365 Field Service рөлдер + анықтамалар |
Dynamics 365 Customer Service | Customer Service омниарнасы-дағы рөлдер |
Dynamics 365 Customer Insights | Customer Insights рөлдері |
Бағдарлама профилінің басқарушысы | Қолданба профилі менеджерімен байланысты рөлдер мен артықшылықтар |
Dynamics 365 Finance | Мемлекеттік сектордағы қауіпсіздік рөлдері |
Қаржы және операцияларға арналған бағдарламалар | Қауіпсіздік рөлдері Microsoft Power Platform |
Алдын ала анықталған қауіпсіздік рөлдеріне қолжетімді ресурстардың жиыны
Келесі кестеде әрбір қауіпсіздік рөлі қай ресурстарды авторлай алатынын сипаттайды.
Ресурс | Ортаны жасау құралы | Орта әкімшісі | Жүйелік теңшеуші | Жүйе әкімшісі |
---|---|---|---|---|
Кенеп бағдарламасы | X | X | X | X |
Бұлттық ағын | X (шешімді білмейтін) | X | X | X |
Қосқыш | X (шешімді білмейтін) | X | X | X |
Байланыс* | X | X | X | X |
Деректер шлюзі | - | X | - | X |
Деректер ағыны | X | X | X | X |
Dataverse кестелері | - | - | X | X |
Модельге негізделген бағдарлама | X | - | X | X |
Шешім құрылымы | X | - | X | X |
жұмыс үстелі ағыны** | - | - | X | X |
AI Builder | - | - | X | X |
*Қосылымдар кенеп қолданбаларында және Power Automate пайдаланылады.
**Dataverse for Teams пайдаланушылар әдепкі бойынша жұмыс үстелі ағындарына қол жеткізе алмайды. Ортаңызды толық Dataverse мүмкіндіктерге дейін жаңартуыңыз және жұмыс үстелі ағындарын пайдалану үшін жұмыс үстелі ағыны лицензия жоспарларын алуыңыз қажет.
Dataverse дерекқоры жоқ ортадағы пайдаланушыларға қауіпсіздік рөлдерін белгілеу
Dataverse деректер базасы жоқ орталар үшін ортада орта әкімшісі рөлі бар пайдаланушы жеке пайдаланушыларға немесе топтарға Microsoft Entra ID арқылы қауіпсіздік рөлдерін тағайындай алады.
Орталар> [ортаны таңдау] опциясын таңдаңыз.
Қол жеткізу тақтасында, Орта әкімшісіне немесе Орта жасаушысына басқа рөл үшін адамдарды қосу немесе алып тастау үшін Барлығын көру опциясын таңдаңыз.
Адамдарды қосу таңдаңыз, содан кейін Microsoft Entra ID ішінен бір немесе бірнеше пайдаланушылардың немесе топтардың атын немесе электрондық пошта мекенжайын көрсетіңіз.
Қосу параметрін таңдаңыз.
Dataverse дерекқоры бар ортадағы пайдаланушыларға қауіпсіздік рөлдерін белгілеу
Қауіпсіздік рөлдерін жеке пайдаланушыларға, иелік топтарға және Microsoft Entra топтық топтарға тағайындауға болады. Пайдаланушыға рөл тағайындамас бұрын, пайдаланушы тіркелгісінің ортаға қосылғанын және оған қосылғанын тексеріңіз.
Жалпы, қауіпсіздік рөлі ортада тіркелгілері қосылған пайдаланушыларға ғана тағайындалуы мүмкін. Ортада өшірілген пайдаланушы тіркелгісіне қауіпсіздік рөлі тағайындау үшін OrgDBOrgSettings ішінде allowRoleAssignmentOnDisabledUsers қосыңыз.
Орталар> [ортаны таңдау] опциясын таңдаңыз.
Access тақтасында Барлығын көру Қауіпсіздік рөлдері< > астында /a35>.
Тізімде дұрыс бизнес бірлігі таңдалғанын тексеріңіз, содан кейін ортадағы рөлдер тізімінен рөлді таңдаңыз.
Адамдарды қосу таңдаңыз, содан кейін Microsoft Entra ID ішінен бір немесе бірнеше пайдаланушылардың немесе топтардың атын немесе электрондық пошта мекенжайын көрсетіңіз.
Қосу параметрін таңдаңыз.
Жаңа, заманауи UI арқылы қауіпсіздік рөлі жасаңыз, өңдеңіз немесе көшіріңіз
қауіпсіздік рөлі файлын оңай жасауға, өңдеуге немесе көшіруге және оны қажеттіліктеріңізге сай теңшеуге болады.
Power Platform басқару орталығына өтіңіз, шарлау тақтасында Орталар таңдап, ортаны таңдаңыз.
Параметрлер түймешігін таңдаңыз.
Кеңейту Пайдаланушылар + Рұқсаттар.
Қауіпсіздік рөлдері параметрін таңдаңыз.
Тиісті тапсырманы орындаңыз:
Қауіпсіздік рөлін жасау
Пәрмендер жолағынан Жаңа рөл таңдаңыз.
Рөл атауы өрісіне жаңа рөлге атау енгізіңіз.
Бизнес бөлімі өрісінен рөл тиесілі бизнес бірлігін таңдаңыз.
Топ мүшелері рөлді иелену керек пе, жоқ па таңдаңыз.
Бұл параметр қосылса және рөл командаға тағайындалса, барлық топ мүшелері рөлге қатысты барлық артықшылықтарды иеленеді.
Сақтау опциясын таңдаңыз.
қауіпсіздік рөлі артықшылықтары мен сипаттарын анықтаңыз.
Қауіпсіздік рөлін өңдеу
Рөл атауын таңдаңыз немесе жолды таңдаңыз, содан кейін Өңдеу опциясын таңдаңыз. Содан кейін қауіпсіздік рөлі артықшылықтары мен сипаттарын анықтаңыз.
Кейбір алдын ала анықталған қауіпсіздік рөлдерін өңдеу мүмкін емес. Бұл рөлдерді өңдеуге әрекеттенсеңіз, Сақтау және Сақтау + Жабу түймелері қолжетімді емес.
Қауіпсіздік рөлін көшіру
қауіпсіздік рөлі таңдаңыз, содан кейін Көшіру таңдаңыз. Рөлге жаңа атау беріңіз. қауіпсіздік рөлі қажетінше өңдеңіз.
Кез келген тағайындалған мүшелер мен командалар емес, тек артықшылықтар көшіріледі.
Қауіпсіздік рөлдерін тексеру
Сіздің ортаңыздағы қауіпсіздікке енгізілген өзгерістерді жақсырақ түсіну үшін Power Platform қауіпсіздік рөлдерін тексеріңіз.
Реттелмелі қауіпсіздік рөлін жасау немесе конфигурациялау
Егер бағдарламаңыз арқылы реттелмелі нысан пайдаланылса, оның артықшылықтары бағдарламаңызды пайдаланбас бұрын, қауіпсіздік рөлінде нақты берілуі керек. Осы артықшылықтарды бар қауіпсіздік рөліне қосуға немесе реттелмелі қауіпсіздік рөлін жасауға болады.
Әрбір қауіпсіздік рөлі ең аз артықшылықтар жиынын қамтуы керек. Қауіпсіздік рөлдері мен артықшылықтары туралы толығырақ ақпарат.
Шайпұл
Орта бірнеше қолданбалар пайдалана алатын жазбаларды сақтай алады. Сізге әртүрлі артықшылықтар беретін бірнеше қауіпсіздік рөлдері қажет болуы мүмкін. Мысалы:
- Кейбір пайдаланушыларға (оларды Өңдеушілер деп атаңыз) басқа жазбаларды оқу, жаңарту және тіркеу қажет болуы мүмкін, сондықтан олардың қауіпсіздік рөлі оқу, жазу және қосу артықшылықтары болады.
- Басқа пайдаланушыларға Өңдеушілер ие болатын барлық артықшылықтар, сонымен қатар жасау, қосу, жою және бөлісу мүмкіндігі қажет болуы мүмкін. Осы пайдаланушылардың қауіпсіздік рөлінде жасау, оқу, жазу, үстеу, жою, тағайындау, қосу және ортақ пайдалану артықшылықтары бар.
Қолданбаны іске қосу үшін ең аз артықшылықтары бар реттелетін қауіпсіздік рөлі жасаңыз
Power Platform басқару орталығына кіріп, шарлау тақтасында Орталар тармағын таңдап, ортаны таңдаңыз.
Параметрлер>Пайдаланушылар және рұқсаттар>Қауіпсіздік рөлдері тармағын таңдаңыз.
Қолданбаны ашу құралы рөлін таңдаңыз, содан кейін Көшіру таңдаңыз.
Пайдаланушы рөлінің атын енгізіп, Көшіру таңдаңыз.
Қауіпсіздік рөлдерінің тізімінде жаңа рөлді таңдап, Қосымша әрекеттер (…) >>Өңдеу.
Рөл өңдегішінде Теңшелетін нысандар қойындысын таңдаңыз.
Тізімнен реттелетін кестені тауып, Оқу, Жазу және Қосымша артықшылықтар.
Сақтап жабу опциясын таңдаңыз.
Басынан бастап реттелетін қауіпсіздік рөлі жасаңыз
Power Platform басқару орталығына кіріп, шарлау тақтасында Орталар тармағын таңдап, ортаны таңдаңыз.
Параметрлер>Пайдаланушылар және рұқсаттар>Қауіпсіздік рөлдері тармағын таңдаңыз.
Жаңа рөл таңдаңыз.
Жаңа рөлдің атын Мәліметтер қойындысына енгізіңіз.
Басқа қойындыларда нысанды тауып, әрекеттерді және оларды орындау ауқымын таңдаңыз.
Қойыншаны таңдап, нысанды іздеңіз. Мысалы, реттелмелі нысанға рұқсаттарды орнату үшін Реттелмелі нысандар қойыншасын таңдаңыз.
Артықшылықтарды таңдаңыз Оқу, Жазу, Қосымша.
Сақтап жабу опциясын таңдаңыз.
Бағдарламаны іске қосуға арналған ең аз артықшылықтар
Теңшелетін қауіпсіздік рөлі жасаған кезде, рөлде қолданбаны іске қосу үшін пайдаланушы үшін ең аз артықшылықтар жиынтығы болуы керек. Қажетті минималды артықшылықтар туралы толығырақ ақпарат.
Келесіні де қараңыз:
Пайдаланушыларға рұқсат беріңіз
Орталарға пайдаланушы қатынасын басқару: қауіпсіздік топтары мен лицензиялар
Жазбаға қолжетімділік қалай анықталады