Bendrinti naudojant

Vartotojo saugos konfigūravimas aplinkoje

  • Straipsnis

Microsoft Dataverse Naudoja vaidmenimis pagrįstą saugos modelį prieigai prie duomenų bazės ir jos išteklių aplinkoje valdyti. Naudokite saugos vaidmenis, kad sukonfigūruotumėte prieigą prie visų aplinkos išteklių arba prie konkrečių aplinkos programų ir duomenų. Prieigos lygių ir leidimų derinys saugos vaidmuo nustato, kurias programas ir duomenis naudotojai gali peržiūrėti ir kaip jie gali sąveikauti su tomis programomis ir duomenimis.

Aplinkoje gali nebūti duomenų bazės arba ji gali būti viena Dataverse duomenų bazė. Saugos vaidmenis aplinkoms, kuriose nėra duomenų bazės Dataverse , ir aplinkoms, kuriose yra duomenų bazė, priskiriate skirtingai Dataverse .

Sužinokite daugiau apie aplinkas Power Platform.

Iš anksto nustatyti saugos vaidmenys

Aplinkose yra iš anksto nustatytų saugos vaidmenų, atspindinčių įprastas vartotojo užduotis. Iš anksto nustatyti saugos vaidmenys atitinka geriausią saugos praktiką – "minimalią būtiną prieigą": suteikti mažiausią prieigą prie minimalių įmonės duomenų, kurių reikia vartotojui, kad jis galėtų naudoti programą. Šiuos saugos vaidmenis galima priskirti vartotojo, savininko komandai ir grupės komandai. Iš anksto nustatyti saugos vaidmenys, galimi aplinkoje, priklauso nuo aplinkos tipo ir joje įdiegtų programų.

Kitas saugos vaidmenų rinkinys priskiriamas programos vartotojams. Šiuos saugos vaidmenis įdiegia mūsų paslaugos ir jų negalima atnaujinti.

Aplinkos be „Dataverse“ duomenų bazės

Aplinkos kūrėjas ir aplinkos administratorius yra vieninteliai iš anksto nustatyti vaidmenys aplinkoms, neturinčioms „Dataverse“ duomenų bazės. Šie vaidmenys aprašyti šioje lentelėje.

Saugos vaidmuo Aprašą
Aplinkos administratorius Aplinkos administratorius vaidmuo gali atlikti visus administracinius veiksmus aplinkoje, įskaitant:
  • Vartotoją įtraukti į vaidmenį Aplinkų administratorius arba Aplinkų kūrėjas, arba jį iš šių vaidmenų pašalinti.
  • Parengti „Dataverse“ duomenų bazę šiai aplinkai. Sukonfigūravę duomenų bazę, priskirkite sistemos tinkintojas vaidmenį aplinkos administratorius, kad suteiktumėte jiems prieigą prie aplinkos duomenų.
  • Peržiūrėkite ir valdykite visus aplinkoje sukurtus išteklius.
  • Kurkite duomenų praradimo prevencijos strategijas.
Aplinkos kūrėjas Galima kurti naujus išteklius, susietus su aplinka, įskaitant programas, ryšius, pasirinktines API ir srautus Microsoft Power Automate naudojant. Tačiau šis vaidmuo neturi teisių pasiekti duomenis aplinkoje.

Aplinkos kūrėjai taip pat gali platinti aplinkoje sukurtas programas kitiems jūsų organizacijos vartotojams. Jie gali bendrinti programą su atskirais vartotojais, saugos grupėmis arba su visais organizacijos vartotojais.

Aplinkos su „Dataverse“ duomenų baze

Jei aplinkoje yra Dataverse duomenų bazė, vartotojui turi būti priskirtas sistemos administratoriaus vaidmuo, o ne aplinkos administratorius vaidmuo, kad būtų suteiktos visos administratoriaus teisės.

Vartotojai, kuriantys programas, kurios jungiasi prie duomenų bazės ir kurioms reikia kurti arba naujinti objektus ir saugos vaidmenis, be aplinkos kūrėjas vaidmens, turi turėti ir sistemos tinkintojas vaidmenį. Aplinkos kūrėjas vaidmuo neturi aplinkos duomenų teisių.

Šioje lentelėje aprašomi iš anksto nustatyti saugos vaidmenys aplinkoje, kurioje yra Dataverse duomenų bazė. Negalite redaguoti šių vaidmenų.

Saugos vaidmuo Aprašą
Programos atidarymo priemonė Turi minimalias teises atlikti įprastas užduotis. Šis vaidmuo pirmiausia naudojamas kaip šablonas kuriant pasirinktinį modeliu pagrįstų programų saugos vaidmuo . Jis neturi jokių pagrindinių verslo lentelių, pvz., klientų, kontaktų ir veiklos, teisių. Tačiau ji turi organizacijos lygio skaitymo prieigą prie sistemos lentelių, pvz., Procesas, kad palaikytų skaitymo sistemos pateiktas darbo eigas. Atminkite, kad šis saugos vaidmuo naudojamas, kai kuriamas naujas pasirinktinissaugos vaidmuo.
Pagrindinis vartotojas Tik paruoštiems naudoti objektams gali paleisti programą aplinkoje ir atlikti įprastas užduotis su jiems priklausančiais įrašais. Ji turi teises į pagrindines verslo lenteles, pvz., Klientas, Kontaktas ir Veikla.

Pastaba: Vartotojas Common Data Service saugos vaidmuo buvo pervadintas į "Basic User". Buvo pakeistas tik pavadinimas; Vartotojo teisės ir vaidmenų priskyrimas yra vienodi. Jei turite sprendimą su Common Data Service User saugos vaidmuo, turėtumėte atnaujinti sprendimą prieš jį vėl importuodami. Kitu atveju importuodami sprendimą galite netyčia pakeisti saugos vaidmuo vardą atgal į Vartotojas .
Atstovas Leidžia kodui apsimesti kitu vartotoju arba veikti kaip kitam vartotojui. Paprastai naudojama su kitu saugos vaidmeniu siekiant suteikti prieigą prie įrašų.
„Dynamics 365“ administratorius Dynamics 365 administratorius yra Microsoft Power Platform aptarnavimo administratoriaus vaidmuo. Šio vaidmens vartotojai gali atlikti administratoriaus funkcijas po Microsoft Power Platform to, kai jie patys pakyla į sistemos administratoriaus vaidmenį.
Aplinkos kūrėjas Galima kurti naujus išteklius, susietus su aplinka, įskaitant programas, ryšius, pasirinktines API ir srautus Microsoft Power Automate naudojant. Tačiau šis vaidmuo neturi jokių teisių pasiekti duomenis aplinkoje.

Aplinkos kūrėjai taip pat gali platinti aplinkoje sukurtas programas kitiems jūsų organizacijos vartotojams. Jie gali bendrinti programą su atskirais vartotojais, saugos grupėmis arba su visais organizacijos vartotojais.
visuotinis administratorius Visuotinis administratorius yra administratoriaus Microsoft 365 vaidmuo. Asmuo, įsigijęs verslo prenumeratą, Microsoft yra visuotinis administratorius ir gali neribotai valdyti prenumeratos produktus bei prieigą prie daugumos duomenų. Šio vaidmens vartotojai turi patys pakelti į sistemos administratoriaus vaidmenį.
Visuotinis skaitytojas Visuotinio skaitytojo vaidmuo dar Power Platform nepalaikomas administravimo centre.
Biuro bendradarbis Turi teisę Skaityti lenteles, kuriose įrašas buvo bendrinamas su organizacija. Neturi prieigos prie jokių kitų pagrindinių ir pasirinktinių lentelių įrašų. Šis vaidmuo yra priskirtas Biuro bendradarbių savininkų komandai, o ne individualiam vartotojui.
„Power Platform“ administratorius Power Platform Administratorius yra aptarnavimo administratoriaus Microsoft Power Platform vaidmuo. Šio vaidmens vartotojai gali atlikti administratoriaus funkcijas po Microsoft Power Platform to, kai jie patys pakyla į sistemos administratoriaus vaidmenį.
Paslauga panaikinta Turi visas naikinimo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba, todėl reikia panaikinti įrašus visuose objektuose. Šio vaidmens negalima priskirti vartotojui arba komandai.
Aptarnavimo skaitytojas Turi visas skaitymo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba ir reikia perskaityti visus objektus. Šio vaidmens negalima priskirti vartotojui arba komandai.
Aptarnavimo rašytojas Turi visas kūrimo, skaitymo ir rašymo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba, todėl reikia kurti ir naujinti įrašus. Šio vaidmens negalima priskirti vartotojui arba komandai.
Pagalba vartotojams Turi visas tinkinimo ir verslo valdymo parametrų skaitymo teises, kurios leidžia palaikymo personalui šalinti aplinkos konfigūravimo problemas. Šis vaidmuo neturi prieigos prie pagrindinių įrašų. Šio vaidmens negalima priskirti vartotojui arba komandai.
Sistemos administratorius Turi visas teises tinkinti arba administruoti aplinką, įskaitant saugos vaidmenų kūrimą, modifikavimą ir priskyrimą. Gali peržiūrėti visus duomenis aplinkoje.
Sistemos tinkintojas Turi visas teises tinkinti aplinką. Gali peržiūrėti visus pasirinktinius lentelės duomenis aplinkoje. Tačiau vartotojai, turintys šį vaidmenį, gali peržiūrėti tik tuos įrašus, kuriuos sukuria klientų, kontaktų, veiklos lentelėse.
Svetainės programos savininkas Vartotojas, kuriam priklauso svetainės programos registracija "Azure" portale.
Svetainės savininkas Vartotojas, sukūręs Power Pages svetainę. Šis vaidmuo yra valdomas ir jo keisti negalima.

Be aprašytų Dataverse iš anksto nustatytų saugos vaidmenų, jūsų aplinkoje gali būti ir kitų saugos vaidmenų, Power Platform atsižvelgiant į jūsų turimus komponentusPower Apps—, Power Automate Microsoft Copilot Studio,. Šioje lentelėje pateikiami saitai su daugiau informacijos.

„Power Platform” komponentas Informacija
Power Apps Iš anksto nustatyti aplinkos su Dataverse duomenų baze saugos vaidmenys
Power Automate Saugumas ir privatumas
Power Pages Vaidmenys, reikalingi svetainės administravimui
Microsoft Copilot Studio Aplinkos saugos vaidmenų priskyrimas

„Dataverse for Teams” aplinkos

Sužinokite daugiau apie iš anksto nustatytus saugos vaidmenis aplinkose Dataverse for Teams .

Programai skirti saugos vaidmenys

Jei savo aplinkoje diegiate Dynamics 365 programas, įtraukiami kiti saugos vaidmenys. Šioje lentelėje pateikiami saitai su daugiau informacijos.

„Dynamics 365“ programa Saugos vaidmenų dokumentai
Dynamics 365 Sales Iš anksto nustatyti "Sales" saugos vaidmenys
„Dynamics 365 Marketing“ Saugos vaidmenys Dynamics 365 kuriuos įtraukė " Marketing"
Dynamics 365 Field Service Dynamics 365 Field Service Vaidmenys + apibrėžimai
Dynamics 365 Customer Service Vaidmenys Daugiakanalis įtraukimas, skirtas „Customer Service“
Dynamics 365 Customer Insights "Customer Insights" vaidmenys
Programos profilių tvarkytuvas Vaidmenys ir teisės, susieti su programos profilio tvarkytuve
„Dynamics 365 Finance“ Saugumo vaidmenys viešajame sektoriuje
Finansų ir operacijų programos Saugos vaidmenys Microsoft Power Platform

Išteklių, prieinamų iš anksto nustatytiems saugos vaidmenims, suvestinė

Šioje lentelėje aprašoma, kuriuos išteklius kiekvienas saugos vaidmuo gali kurti.

Išteklius Aplinkos kūrėjas Aplinkos administratorius Sistemos tinkintojas Sistemos Administratorius
Drobės programa X X X X
Debesies srautas X (nežinantis sprendimo) X X X
Jungtis X (nežinantis sprendimo) X X X
Ryšys* X X X X
Duomenų Šliuzas - X - X
Duomenų srautas X X X X
„Dataverse” lentelės - - X X
Modeliu pagrįsta programa X - X X
Sprendimų sistema X - X X
Darbalaukio srautas** - - X X
AI Builder - - X X

*Jungtys naudojamos drobės programose ir Power Automate.

**Dataverse for Teams Pagal numatytuosius nustatymus vartotojai negauna prieigos prie darbalaukio srautų. Turite atnaujinti savo aplinką, kad galėtumėte naudotis visomis Dataverse galimybėmis, ir įsigyti darbalaukio srautas licencijos planus , kad galėtumėte naudoti darbalaukio srautus.

Saugos vaidmenų priskyrimas vartotojams aplinkoje be „Dataverse“ duomenų bazės

Aplinkose, kuriose nėra Dataverse duomenų bazės, vartotojas, turintis aplinkos administratorius vaidmenį aplinkoje, gali priskirti saugos vaidmenis atskiriems vartotojams arba grupėms iš Microsoft Entra ID.

  1. Prisijunkite prie „Power Platform“ administravimo centro.

  2. Pasirinkite Aplinkos> [pasirinkti aplinką].

  3. Išklotinėje Prieiga pasirinkite Žiūrėti visus žmonių pridėjimui arba pašalinimui iš vaidmenų Aplinkos administratoriai arbaAplinkos formuotojai.

    Saugos vaidmuo Power Platform pasirinkimo administravimo centre ekrano nuotrauka.

  4. Pasirinkite Pridėti žmonių, tada nurodykite vieno ar kelių ID naudotojų Microsoft Entra ar grupių vardus arba el. pašto adresus.

  5. Pasirinkite Įtraukti.

Priskirkite saugumo vaidmenis vartotojams aplinkoje, turinčioje „Dataverse“ duomenų bazę

Saugos vaidmenis galima priskirti atskiriems vartotojams, savininkų komandoms ir Microsoft Entra grupės komandoms. Prieš priskirdami vaidmenį vartotojui, patikrinkite, ar vartotojo abonementas buvo įtrauktas į aplinką ir yra joje įgalintas.

Paprastai saugos vaidmuo galima priskirti tik tiems vartotojams, kurių paskyros įgalintos aplinkoje. Norėdami priskirti saugos vaidmuo vartotojo abonementui, kuris yra išjungtas aplinkoje, įjunkite allowRoleAssignmentOnDisabledUsers programoje OrgDBOrgSettings.

  1. Prisijunkite prie „Power Platform“ administravimo centro.

  2. Pasirinkite Aplinkos> [pasirinkti aplinką].

  3. Plytelėje "Access" pasirinkite Peržiūrėti viską dalyje Saugos vaidmenys.

    Parinkties peržiūrėti visus saugos vaidmenis Power Platform administravimo centre ekrano nuotrauka.

  4. Įsitikinkite, kad sąraše pasirinktas tinkamas verslo vienetas, tada pasirinkite vaidmenį iš aplinkos vaidmenų sąrašo.

  5. Pasirinkite Pridėti žmonių, tada nurodykite vieno ar kelių ID naudotojų Microsoft Entra ar grupių vardus arba el. pašto adresus.

  6. Pasirinkite Įtraukti.

Saugos vaidmuo kūrimas, redagavimas arba kopijavimas naudojant naują, modernią vartotojo sąsają

Galite lengvai kurti, redaguoti ar kopijuoti saugos vaidmuo ir tinkinti jį pagal savo poreikius.

  1. Eikite į Power Platform administravimo centrą, naršymo srityje pasirinkite Aplinkos , tada pasirinkite aplinką.

  2. Paspauskite Parametrai.

  3. Išplėskite Vartotojai + leidimai.

  4. Pasirinkite Saugos vaidmenys.

  5. Atlikite atitinkamą užduotį:

Sukurkite saugos vaidmenį

  1. pasirinkti Naujas vaidmuo iš komandų juostos.

  2. Lauke Vaidmens pavadinimas įveskite naujo vaidmens pavadinimą.

  3. Lauke Verslo vienetas pasirinkite verslo vienetą, kuriam priklauso vaidmuo.

  4. Pasirinkite, ar komandos nariai turėtų paveldėti vaidmenį.

    Jei šis parametras įjungtas ir vaidmuo priskirtas komandai, visi komandos nariai paveldi visas su vaidmeniu susijusias teises.

  5. Pasirinkite Įrašyti.

  6. Apibrėžkite saugos vaidmuo teises ir ypatybes.

Saugos vaidmens redagavimas

Pasirinkite vaidmens pavadinimą arba pasirinkite eilutę, tada pasirinkite Redaguoti. Tada apibrėžkite saugos vaidmuo privilegijas ir savybes.

Kai kurių iš anksto nustatytų saugos vaidmenų redaguoti negalima. Jei bandysite redaguoti šiuos vaidmenis, mygtukai Įrašyti ir Įrašyti + Uždaryti nepasiekiami.

Saugos vaidmens kopijavimas

Pasirinkite saugos vaidmuo, tada pasirinkite Kopijuoti. Suteikite vaidmeniui naują pavadinimą. Redaguokite saugos vaidmuo jei reikia.

Kopijuojamos tik teisės, o ne priskirti nariai ir komandos.

Audituoti saugos vaidmenis

Patikrinkite saugos vaidmenis , kad geriau suprastumėte saugos pakeitimus, atliktus jūsų Power Platform aplinkoje.

Pasirinktinio saugos vaidmens kūrimas arba konfigūravimas

Jei jūsų programa naudoja pasirinktinį objektą, teisės į jį turi būti aiškiai suteikiamos saugos vaidmeniui prieš naudojant programą. Galite įtraukti šias teises į esamą saugos vaidmenį arba sukurti pasirinktinį saugos vaidmenį.

Kiekvienoje saugos vaidmuo turi būti numatytas minimalus teisių rinkinys. Sužinokite daugiau apie saugos vaidmenis ir privilegijas.

Arbatpinigiai

Aplinka gali saugoti įrašus, kuriuos gali naudoti kelios programos. Jums gali prireikti kelių saugos vaidmenų, suteikiančių skirtingas teises. Pavyzdys.

  • Kai kuriems vartotojams (vadinantiems juos redaktoriais) gali tekti tik skaityti, naujinti ir pridėti kitus įrašus, todėl jų saugos vaidmuo turės skaitymo, rašymo ir pridėjimo teises.
  • Kitiems vartotojams gali prireikti visų redaktorių turimų teisių ir galimybės kurti, pridėti, naikinti ir bendrinti. Šiems vartotojams saugos vaidmuo turi apimti kūrimo, rašymo, skaitymo, pridėjimo, naikinimo, priskyrimo ir bendrinimo teises.

Pasirinktinio saugos vaidmuo su minimaliomis teisėmis paleisti programą kūrimas

  1. Prisijunkite prie Power Platform administravimo centro, naršymo srityje pasirinkite Aplinkos , tada pasirinkite aplinką.

  2. Pasirinkite Parametrai>Vartotojai ir teisės>Saugos vaidmenys.

  3. Pasirinkite taikomosios programos atidarymo vaidmenį , tada pasirinkite Kopijuoti.

  4. Įveskite pasirinktinio vaidmens pavadinimą, tada pasirinkite Kopijuoti.

  5. Saugos vaidmenų sąraše pasirinkite naują vaidmenį, tada pasirinkite Daugiau veiksmų (...) >Redaguoti.

  6. Vaidmenų rengyklėje pasirinkite skirtuką Pasirinktiniai objektai .

  7. Sąraše raskite pasirinktinę lentelę ir pasirinkite teises Skaityti, Rašyti ir Pridėti .

  8. Pasirinkite Įrašyti ir uždaryti.

Pasirinktinio saugos vaidmuo kūrimas nuo pradžių

  1. Prisijunkite prie Power Platform administravimo centro, naršymo srityje pasirinkite Aplinkos , tada pasirinkite aplinką.

  2. Pasirinkite Parametrai>Vartotojai ir teisės>Saugos vaidmenys.

  3. Pasirinkite Naujas vaidmuo.

  4. Įveskite naujo vaidmens pavadinimą skirtuke Išsami informacija .

  5. Kituose skirtukuose raskite savo objektą, tada pasirinkite veiksmus ir jų atlikimo apimtį.

  6. Pasirinkite žymę ir ieškokite savo objekto. Pavyzdžiui, pasirinkite Tinkinti objektai skirtuką, kad nustatytumėte leidimus tinkintame objekte.

  7. Pasirinkite privilegijas Skaityti,Rašyti,Pridėti .

  8. Pasirinkite Įrašyti ir uždaryti.

Minimalios teisės programos vykdymui

Kai kuriate pasirinktinį saugos vaidmuo, vaidmuo turi turėti minimalių teisių rinkinį, kad vartotojas galėtų paleisti programą. Sužinokite daugiau apie būtinas minimalias teises.

Taip pat žr.

Prieigos suteikimas vartotojams
Vartotojų prieigos prie aplinkų valdymas: saugos grupės ir licencijos
Kaip nustatoma prieiga prie įrašo