Бөлісу құралы:

Ортада пайдаланушы қауіпсіздігін конфигурациялаңыз

  • Мақала

Microsoft Dataverse ортадағы дерекқорға және оның ресурстарына кіруді басқару үшін рөлге негізделген қауіпсіздік үлгісін пайдаланады. Ортадағы барлық ресурстарға немесе ортадағы нақты қолданбалар мен деректерге қатынасты теңшеу үшін қауіпсіздік рөлдерін пайдаланыңыз. қауіпсіздік рөлі ішіндегі кіру деңгейлері мен рұқсаттардың тіркесімі пайдаланушылар қай қолданбалар мен деректерді көре алатынын және олардың сол қолданбалармен және деректермен қалай әрекеттесе алатынын анықтайды.

Ортада жоқ немесе бір Dataverse деректер қоры болуы мүмкін. Сіз деректерқоры жоқ Dataverse орталарға және деректер қоры бар Dataverse орталарға қауіпсіздік рөлдерін басқаша тағайындайсыз.

Power Platformорталары туралы қосымша ақпарат алыңыз.

Алдын ала анықталған қауіпсіздік рөлдері

Орталар жалпы пайдаланушы тапсырмаларын көрсететін алдын ала анықталған қауіпсіздік рөлдерін қамтиды. Алдын ала анықталған қауіпсіздік рөлдері қауіпсіздіктің ең жақсы тәжірибесіне сүйене отырып, «ең аз талап етілетін қатынас»: пайдаланушы қолданбаны пайдалану үшін қажет ең аз бизнес деректеріне ең аз рұқсатты қамтамасыз етеді. Бұл қауіпсіздік рөлдерін пайдаланушыға, ие тобына және топ тобына тағайындауға болады. Ортада қолжетімді болатын алдын ала анықталған қауіпсіздік рөлдері орта түріне және оған орнатылған қолданбаларға байланысты.

Қауіпсіздік рөлдерінің басқа жинағы қолданба пайдаланушыларына тағайындалған. Бұл қауіпсіздік рөлдерін біздің қызметтеріміз орнатқан және оларды жаңарту мүмкін емес.

Dataverse дерекқоры жоқ орталар

Орта жасаушысы мен орта әкімшісі – Dataverse дерекқоры жоқ орталарға арналған тек алдын ала анықталған рөлдер. Бұл рөлдер келесі кестеде сипатталған.

Қауіпсіздік рөлі Сипаттама
Орта әкімшісі Қоршаған орта әкімшісі рөлі ортадағы барлық әкімшілік әрекеттерді орындай алады, соның ішінде:
  • "Орта әкімшісі" немесе "Ортаны жасаушы" рөлінен пайдаланушыны қосыңыз немесе жойыңыз.
  • Орта үшін Dataverse дерекқорын дайындаңыз. Дерекқор қамтамасыз етілгеннен кейін, оларға орта деректеріне қатынасу беру үшін орта әкімшісіне Жүйені теңшеу рөлін тағайындаңыз.
  • Ортада жасалған барлық ресурстарды қараңыз және басқарыңыз.
  • деректер жоғалуының алдын алу саясаттарын жасаңыз.
Ортаны жасау құралы Қолданбаларды, қосылымдарды, реттелетін API интерфейстерін және Microsoft Power Automate ағындарын қоса, ортамен байланысты жаңа ресурстарды жасай алады. Дегенмен, бұл рөлдің ортадағы деректерге қатынасу артықшылықтары жоқ.

Қоршаған ортаны жасаушылар сонымен қатар өздері құрған қолданбаларды ортада ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады.

Dataverse дерекқоры бар орталар

Егер ортада Dataverse деректер қоры болса, толық әкімші артықшылықтарына ие болу үшін пайдаланушыға Орта әкімшісі рөлінің орнына Жүйе әкімшісі рөлі тағайындалуы керек.

Дерекқорға қосылатын қолданбаларды жасайтын және нысандарды және қауіпсіздік рөлдерін жасау немесе жаңарту қажет пайдаланушыларда Қоршаған ортаны жасаушы рөліне қосымша Жүйені реттеуші рөлі болуы керек. Қоршаған ортаны жасаушы рөлінің орта деректеріне қатысты артықшылықтары жоқ.

Келесі кестеде Dataverse дерекқоры бар ортадағы алдын ала анықталған қауіпсіздік рөлдері сипатталған. Бұл рөлдерді өңдеу мүмкін емес.

Қауіпсіздік рөлі Сипаттама
Бағдарламаны ашу құралы Жалпы тапсырмалар үшін ең аз артықшылықтар бар. Бұл рөл негізінен үлгіге негізделген қолданбалар үшін өзгермелі қауіпсіздік рөлі жасау үшін үлгі ретінде пайдаланылады. Оның Тіркелгі, Контакт және Әрекет сияқты негізгі бизнес кестелеріне ешқандай артықшылықтары жоқ. Дегенмен, оның оқу жүйесін қолдау үшін Ұйым деңгейінде жүйелік кестелерге оқу рұқсаты бар, мысалы, процесс- жеткізілетін жұмыс процестері. Бұл қауіпсіздік рөлі жаңа, теңшелетін қауіпсіздік рөлі жасалғанда пайдаланылатынын ескеріңіз.
Негізгі пайдаланушы Тек дайын нысандар үшін ортада қолданбаны іске қосып, олар иелік ететін жазбаларда жалпы тапсырмаларды орындай алады. Оның Тіркелгі, Контакт және Әрекет сияқты негізгі бизнес кестелеріне артықшылықтар бар.

Ескертпе: Common Data Service Пайдаланушы қауіпсіздік рөлі атауы Негізгі пайдаланушы болып өзгертілді. Тек аты ғана өзгертілді; пайдаланушы артықшылықтары мен рөл тағайындауы бірдей. Common Data Service Пайдаланушы қауіпсіздік рөлі арқылы шешіміңіз болса, оны қайта импорттамас бұрын шешімді жаңартуыңыз керек. Әйтпесе, шешімді импорттаған кезде байқаусызда қауіпсіздік рөлі атауын Пайдаланушы деп өзгертуіңіз мүмкін.
Өкіл Кодқа еліктеу немесе басқа пайдаланушы ретінде іске қосу мүмкіндігін береді. Жазбаларға қатынасуға мүмкіндік беру үшін, әдетте басқа қауіпсіздік рөлімен пайдаланылады.
Dynamics 365 әкімшісі Dynamics 365 әкімшісі - Microsoft Power Platform қызмет әкімшісінің рөлі. Бұл рөлде Microsoft Power Platform әкімші функцияларын орындай алады, себебі оларда жүйелік әкімші рөлі бар.
Ортаны жасау құралы Қолданбаларды, қосылымдарды, реттелетін API интерфейстерін және Microsoft Power Automate ағындарын қоса, ортамен байланысты жаңа ресурстарды жасай алады. Дегенмен, бұл рөлдің ортадағы деректерге қатынасу артықшылығы жоқ.

Қоршаған ортаны жасаушылар сонымен қатар өздері құрған қолданбаларды ортада ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады.
глобалдық әкімшісі Ғаламдық әкімші бұл Microsoft 365 әкімші рөлі. Microsoft бизнес жазылымын сатып алған адам жаһандық әкімші болып табылады және жазылымдағы өнімдерді шектеусіз бақылауға және көптеген деректерге қатынасуға ие.
Глобалдық оқушы Global Reader рөліне Power Platform басқару орталығында әлі қолдау көрсетілмейді.
Office бірлесіп жұмыс істеушісі Ұйыммен жазба ортақ болған кестелерді оқуға рұқсаты бар. Басқа негізгі және реттелетін кесте жазбаларына қатынасы жоқ. Бұл рөл жеке пайдаланушыға емес, Office Collaborators жауапты тобына тағайындалады.
Power Platform әкімшісі Power Platform әкімші бұл Microsoft Power Platform қызмет әкімшісі рөлі. Бұл рөлде әкімші функцияларын орындай алады Microsoft Power Platform себебі оларда жүйелік әкімші рөлі бар.
Қызмет жойылды Барлық нысандарға, соның ішінде пайдаланушы нысандарына толық жою рұқсаты бар. Бұл рөлді негізінен қызмет пайдаланады және барлық нысандардағы жазбаларды жоюды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес.
Қызметті оқу құралы Барлық нысандарға, соның ішінде пайдаланушы нысандарына толық оқу рұқсаты бар. Бұл рөл негізінен қызметпен пайдаланылады және барлық нысандарды оқуды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес.
Қызмет жазушысы Барлық нысандарға, соның ішінде теңшелетін нысандарға толық жасау, оқу және жазу рұқсаты бар. Бұл рөлді негізінен қызмет пайдаланады және жазбаларды жасауды және жаңартуды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес.
Қолдауға ие пайдаланушы Қолдау көрсету қызметкерлеріне орта конфигурациясының ақаулықтарын жоюға мүмкіндік беретін теңшеуге және бизнесті басқару параметрлеріне толық оқу рұқсаты бар. Бұл рөлдің негізгі жазбаларға кіру мүмкіндігі жоқ. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес.
Жүйелік әкімші Қауіпсіздік рөлдерін жасау, өзгерту және тағайындауды қоса, ортаны реттеуге немесе басқаруға толық рұқсаты бар. Ортадағы барлық деректерді көре алады.
Жүйелік теңшеуші Ортаны реттеуге толық рұқсаты бар. Ортадағы барлық теңшелетін кесте деректерін көре алады. Дегенмен, бұл рөлге ие пайдаланушылар Тіркелгі, Контакт, Әрекет кестелерінде жасаған жазбаларды ғана көре алады.
Веб-сайт қолданбасының иесі веб-сайт қолданбасын тіркеуAzure порталында бар пайдаланушы.
Веб-сайт иесі Power Pages веб-сайтты жасаған пайдаланушы. Бұл рөл басқарылады және оны өзгерту мүмкін емес.

Dataverseүшін сипатталған алдын ала анықталған қауіпсіздік рөлдеріне қоса, басқа қауіпсіздік рөлдері Power Platform компоненттеріне байланысты ортаңызда қолжетімді болуы мүмкін —Power Apps, Power Automate, Power Virtual Agents—сізде бар. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.

Power Platform құрамдасы Ақпарат
Power Apps Dataverse деректер қоры бар орталар үшін алдын ала анықталған қауіпсіздік рөлдері
Power Automate Қауіпсіздік және құпиялылық
Power Pages Веб-сайтты басқару үшін қажетті рөлдер
Power Virtual Agents Ортаның қауіпсіздік рөлдерін тағайындау

Dataverse for Teams орталар

Dataverse for Teams орталардағы алдын ала анықталған қауіпсіздік рөлдері туралы қосымша мәліметтер алыңыз.

Бағдарламаға тән қауіпсіздік рөлдері

Dynamics 365 қолданбаларын ортаңызда қолдансаңыз, басқа қауіпсіздік рөлдері қосылады. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.

Dynamics 365 қолданбасы Қауіпсіздік рөлі құжаттары
Dynamics 365 Sales Сатылым үшін алдын ала анықталған қауіпсіздік рөлдері
Dynamics 365 Marketing Dynamics 365 Marketing арқылы қосылған қауіпсіздік рөлдері
Dynamics 365 Field Service Dynamics 365 Field Service рөлдер + анықтамалар
Dynamics 365 Customer Service Customer Service омни-арнасындағы рөлдер
Dynamics 365 Customer Insights Customer Insights рөлдері
Бағдарлама профилінің басқарушысы Бағдарлама профилінің менеджерімен байланысты рөлдер мен артықшылықтар
Dynamics 365 Finance Қоғамдық сектордағы қауіпсіздік рөлдері
Қаржы және операцияларға арналған бағдарламалар Microsoft Power Platform бағдарламасындағы қауіпсіздік рөлдері

Алдын ала анықталған қауіпсіздік рөлдеріне қолжетімді ресурстардың жиыны

Келесі кестеде әрбір қауіпсіздік рөлі қай ресурстарды авторлай алатынын сипаттайды.

Ресурс Ортаны жасау құралы Орта әкімшісі Жүйелік теңшеуші Жүйе әкімшісі
Кенеп бағдарламасы X X X X
Бұлттық ағын X (шешімді білмейтін) X X X
Қосқыш X (шешімді білмейтін) X X X
Байланыс* X X X X
Деректер шлюзі - X - X
Деректер ағыны X X - X
Dataverse кестелері - - X X
Модельге негізделген бағдарлама X - X X
Шешім құрылымы X - X X
Жұмыс үстелінің ағыны** - - X X
AI Builder - - X X

*Байланыстар кенеп қолданбаларында және Power Automate пайдаланылады.

**Dataverse for Teams пайдаланушылар әдепкі бойынша жұмыс үстелі ағындарына қол жеткізе алмайды. Ортаңызды толық Dataverse мүмкіндіктерге дейін жаңартуыңыз және жұмыс үстелі ағындарын пайдалану үшін жұмыс үстелі ағынының лицензия жоспарларын алуыңыз қажет.

Dataverse дерекқоры жоқ ортадағы пайдаланушыларға қауіпсіздік рөлдерін белгілеу

Dataverse дерекқоры жоқ орталар үшін ортада орта әкімшісі рөлі бар пайдаланушы жеке пайдаланушыларға немесе Microsoft Entra ID идентификаторынан топтарға қауіпсіздік рөлдерін тағайындай алады.

  1. Power Platform басқару орталығынакіріңіз.

  2. Орталар> [ортаны таңдау] опциясын таңдаңыз.

  3. Қол жеткізу тақтасында, Орта әкімшісіне немесе Орта жасаушысына басқа рөл үшін адамдарды қосу немесе алып тастау үшін Барлығын көру опциясын таңдаңыз.

    Power Platform басқару орталығында қауіпсіздік рөлі таңдаудың скриншоты.

  4. Адамдарды қосу таңдаңыз, содан кейін Microsoft Entra ID ішінен бір немесе бірнеше пайдаланушылардың немесе топтардың атын немесе электрондық пошта мекенжайын көрсетіңіз.

    Power Platform басқару орталығындағы Орта жасаушы рөліне пайдаланушыларды қосудың скриншоты.

  5. Қосу параметрін таңдаңыз.

Dataverse дерекқоры бар ортадағы пайдаланушыларға қауіпсіздік рөлдерін белгілеу

Қауіпсіздік рөлдерін жеке пайдаланушыларға, иелік топтарға және Microsoft Entra топтық топтарға тағайындауға болады. Пайдаланушыға рөл тағайындамас бұрын, пайдаланушы тіркелгісінің ортаға қосылғанын және оған қосылғанын тексеріңіз.

Жалпы, қауіпсіздік рөлі ортада тіркелгілері қосылған пайдаланушыларға ғана тағайындалуы мүмкін. Ортада өшірілген пайдаланушы тіркелгісіне қауіпсіздік рөлі тағайындау үшін OrgDBOrgSettings ішінде allowRoleAssignmentOnDisabledUsers қосыңыз.

  1. Power Platform басқару орталығынакіріңіз.

  2. Орталар> [ортаны таңдау] опциясын таңдаңыз.

  3. Access тақтасында Барлығын көруҚауіпсіздік рөлдері.

    Power Platform басқару орталығындағы барлық қауіпсіздік рөлдерін көру опциясының скриншоты.

  4. Тізімде дұрыс бизнес бірлігі таңдалғанын тексеріңіз, содан кейін ортадағы рөлдер тізімінен рөлді таңдаңыз.

  5. Адамдарды қосу таңдаңыз, содан кейін Microsoft Entra ID ішінен бір немесе бірнеше пайдаланушылардың немесе топтардың атын немесе электрондық пошта мекенжайын көрсетіңіз.

  6. Қосу параметрін таңдаңыз.

Жаңа, заманауи UI арқылы қауіпсіздік рөлі жасаңыз, өңдеңіз немесе көшіріңіз

қауіпсіздік рөлі файлын оңай жасауға, өңдеуге немесе көшіруге және оны қажеттіліктеріңізге сай теңшеуге болады.

  1. Power Platform басқару орталығына өтіңіз, шарлау тақтасында Орталар таңдап, ортаны таңдаңыз.

  2. Параметрлер түймешігін таңдаңыз.

  3. Кеңейту Пайдаланушылар + Рұқсаттар.

  4. Қауіпсіздік рөлдері параметрін таңдаңыз.

  5. Тиісті тапсырманы орындаңыз:

Қауіпсіздік рөлін жасау

  1. Пәрмендер жолағынан Жаңа рөл таңдаңыз.

  2. Рөл атауы өрісіне жаңа рөлге атау енгізіңіз.

  3. Бизнес бөлімі өрісінен рөл тиесілі бизнес бірлігін таңдаңыз.

  4. Топ мүшелері рөлді иелену керек пе, жоқ па таңдаңыз.

    Бұл параметр қосылса және рөл командаға тағайындалса, барлық топ мүшелері рөлге қатысты барлық артықшылықтарды иеленеді.

  5. Сақтау опциясын таңдаңыз.

  6. қауіпсіздік рөлі артықшылықтары мен сипаттарын анықтаңыз.

Қауіпсіздік рөлін өңдеу

Рөл атауын таңдаңыз немесе жолды таңдаңыз, содан кейін Өңдеу опциясын таңдаңыз. Содан кейін қауіпсіздік рөліартықшылықтары мен сипаттарын анықтаңыз.

Кейбір алдын ала анықталған қауіпсіздік рөлдерін өңдеу мүмкін емес. Бұл рөлдерді өңдеуге әрекеттенсеңіз, Сақтау және Сақтау + Жабу түймелері қолжетімді емес.

Қауіпсіздік рөлін көшіру

қауіпсіздік рөлі таңдаңыз, содан кейін Көшіру таңдаңыз. Рөлге жаңа атау беріңіз. қауіпсіздік рөлі қажетінше өңдеңіз.

Кез келген тағайындалған мүшелер мен командалар емес, тек артықшылықтар көшіріледі.

Қауіпсіздік рөлдерін тексеру

Сіздің ортаңыздағы қауіпсіздікке енгізілген өзгерістерді жақсырақ түсіну үшін Power Platform қауіпсіздік рөлдерін тексеріңіз.

Реттелмелі қауіпсіздік рөлін жасау немесе конфигурациялау

Егер бағдарламаңыз арқылы реттелмелі нысан пайдаланылса, оның артықшылықтары бағдарламаңызды пайдаланбас бұрын, қауіпсіздік рөлінде нақты берілуі керек. Осы артықшылықтарды бар қауіпсіздік рөліне қосуға немесе реттелмелі қауіпсіздік рөлін жасауға болады.

Әрбір қауіпсіздік рөлі ең аз артықшылықтар жиынын қамтуы керек. Қауіпсіздік рөлдері мен артықшылықтары туралы толығырақ ақпарат.

Шайпұл

Орта бірнеше қолданбалар пайдалана алатын жазбаларды сақтай алады. Сізге әртүрлі артықшылықтар беретін бірнеше қауіпсіздік рөлдері қажет болуы мүмкін. Мысалы:

  • Кейбір пайдаланушыларға (оларды Өңдеушілер деп атаңыз) басқа жазбаларды оқу, жаңарту және тіркеу қажет болуы мүмкін, сондықтан олардың қауіпсіздік рөлі оқу, жазу және қосу артықшылықтары болады.
  • Басқа пайдаланушыларға Өңдеушілер ие болатын барлық артықшылықтар, сонымен қатар жасау, қосу, жою және бөлісу мүмкіндігі қажет болуы мүмкін. Осы пайдаланушылардың қауіпсіздік рөлінде жасау, оқу, жазу, үстеу, жою, тағайындау, қосу және ортақ пайдалану артықшылықтары бар.

Қолданбаны іске қосу үшін ең аз артықшылықтары бар реттелетін қауіпсіздік рөлі жасаңыз

  1. Power Platform басқару орталығына кіріп, шарлау тақтасында Орталар таңдап, ортаны таңдаңыз.

  2. Параметрлер>Пайдаланушылар және рұқсаттар>Қауіпсіздік рөлдері тармағын таңдаңыз.

  3. Қолданбаны ашу құралы рөлін таңдап, Көшіру опциясын таңдаңыз.

  4. Пайдаланушы рөлінің атын енгізіп, Көшіру таңдаңыз.

  5. Қауіпсіздік рөлдерінің тізімінде жаңа рөлді таңдап, Қосымша әрекеттер () >>Өңдеу.

  6. Рөл өңдегішінде Теңшелетін нысандар қойындысын таңдаңыз.

  7. Тізімнен реттелетін кестені тауып, Оқу, Жазу және опцияларын таңдаңыз. Қосымша артықшылықтар.

  8. Сақтап жабу опциясын таңдаңыз.

Басынан бастап реттелетін қауіпсіздік рөлі жасаңыз

  1. Power Platform басқару орталығына кіріп, шарлау тақтасында Орталар таңдап, ортаны таңдаңыз.

  2. Параметрлер>Пайдаланушылар және рұқсаттар>Қауіпсіздік рөлдері тармағын таңдаңыз.

  3. Жаңа рөл таңдаңыз.

  4. Жаңа рөлдің атын Мәліметтер қойындысына енгізіңіз.

  5. Басқа қойындыларда нысанды тауып, әрекеттерді және оларды орындау ауқымын таңдаңыз.

  6. Қойыншаны таңдап, нысанды іздеңіз. Мысалы, реттелмелі нысанға рұқсаттарды орнату үшін Реттелмелі нысандар қойыншасын таңдаңыз.

  7. Артықшылықтарды таңдаңыз Оқу, Жазу, Қосымша.

  8. Сақтап жабу опциясын таңдаңыз.

Бағдарламаны іске қосуға арналған ең аз артықшылықтар

Теңшелетін қауіпсіздік рөлі жасаған кезде, рөлде қолданбаны іске қосу үшін пайдаланушы үшін ең аз артықшылықтар жиынтығы болуы керек. Қажетті минималды артықшылықтар туралы толығырақ ақпарат.

Келесіні де қараңыз:

Пайдаланушыларға қатынас беру
Пайдаланушының орталарға қатынасуын басқару: қауіпсіздік топтары және лицензиялар
Жазбаға қатынасу мүмкіндігі қалай анықталады