Vaidmenimis pagrįsti "Dataverse" saugos vaidmenys

"Microsoft Dataverse" naudoja vaidmenimis pagrįstą saugos modelį, kad valdytų prieigą prie duomenų bazės ir jos išteklių aplinkoje. Naudokite saugos vaidmenis, kad sukonfigūruotumėte prieigą prie visų aplinkos išteklių arba konkrečių programų ir duomenų aplinkoje. Saugos vaidmens prieigos lygių ir teisių derinys nustato, kurias programas ir duomenis vartotojai gali peržiūrėti ir kaip jie gali sąveikauti su tomis programomis ir duomenimis.

Aplinka negali turėti vienos arba vienos Dataverse duomenų bazės. Saugos vaidmenis skirtingai priskiriate aplinkoms, kuriose nėra Dataverse duomenų bazės , ir aplinkoms, kuriose yra duomenų bazė. Dataverse

Vaidmenų tipų supratimas

"Microsoft Power Platform" naudoja skirtingų tipų vaidmenis skirtingose aprėptyse. Skirtumo supratimas padeda nustatyti, kurį vaidmenį priskirti konkrečiam scenarijui.

Vaidmens tipas	Pavyzdžiai	Apimtis	Tipiškas naudojimas
Nuomotojo lygio administratoriaus vaidmenys	"Power Platform" administratorius, "Dynamics 365" administratorius, visuotinis administratorius	Visas nuomotojas (visos aplinkos)	Valdykite aplinkas, strategijas ir platformos parametrus visoje organizacijoje. Priskirta "„Microsoft 365“ administravimo centras".
Aplinkos lygio vaidmenys	Aplinkos administratorius, aplinkos kūrėjas	Viena aplinka (be "Dataverse")	Kurkite ir valdykite išteklius, pvz., programas, srautus ir ryšius, aplinkoje, kurioje nėra "Dataverse" duomenų bazės.
"Dataverse" saugos vaidmenys	Sistemos administratorius, sistemos pritaikymo specialistas, pagrindinis vartotojas	Viena aplinka (su "Dataverse")	Valdykite prieigą prie "Dataverse" lentelių, programų ir duomenų aplinkoje, kurioje yra "Dataverse" duomenų bazė.
Konkrečios programos vaidmenys	"Dynamics 365 Sales" vaidmenys, "Customer Service" vaidmenys	Viena aplinka (su "Dataverse")	Suteikite prieigą prie konkrečių "Dynamics 365" arba "Power Platform" programų funkcijų.

Svarbu

Nuomotojo lygio administratoriaus vaidmenys, tokie kaip Power Platform administratorius ir Dynamics 365 administratorius priskiriami „Microsoft 365“ administravimo centras ir suteikia administravimo prieigą visose aplinkose. Tačiau šie vaidmenys automatiškai nesuteikia "Dataverse" prieigos prie duomenų. Norint dirbti su duomenimis "Dataverse" aplinkoje, nuomotojo administratoriui taip pat turi būti priskirtas sistemos administratoriaus "Dataverse" saugos vaidmuo toje konkrečioje aplinkoje. Sužinokite daugiau skyriuje Tarnybos administratoriaus vaidmenų naudojimas nuomotojui valdyti.

Naudokite šį straipsnį, kad suprastumėte įtaisytuosius vaidmenis ir kaip jie taikomi skirtingiems aplinkos tipams. Norėdami priskirti vaidmenis, žr. Vartotojo saugos konfigūravimas aplinkoje. Jei vartotojai susiduria su prieigos klaidomis, žr.

Iš anksto nustatyti saugos vaidmenys

Aplinkose yra iš anksto nustatyti saugos vaidmenys, atspindintys įprastas vartotojo užduotis. Iš anksto nustatyti saugos vaidmenys atitinka geriausią saugos praktiką "minimali reikalinga prieiga": suteikite mažiausią prieigą prie minimalių verslo duomenų, kurių vartotojui reikia norint naudoti programą. Šiuos saugos vaidmenis galima priskirti vartotojui, savininko komandai ir grupės komandai. Iš anksto nustatyti saugos vaidmenys, pasiekiami aplinkoje, priklauso nuo aplinkos tipo ir joje įdiegtų programų.

Kitas saugos vaidmenų rinkinys priskiriamas programos vartotojams. Šiuos saugos vaidmenis įdiegia mūsų tarnybos ir jų atnaujinti negalima.

Aplinkos be „Dataverse“ duomenų bazės

Aplinkos kūrėjas ir aplinkos administratorius yra vieninteliai iš anksto nustatyti vaidmenys aplinkoms, neturinčioms „Dataverse“ duomenų bazės. Norėdami sužinoti daugiau apie šiuos vaidmenis, žiūrėkite šią lentelę.

Saugos vaidmuo	Aprašą
Aplinkos administratorius	Aplinkos administratoriaus vaidmuo gali atlikti visus administravimo veiksmus aplinkoje, įskaitant: Vartotoją įtraukti į vaidmenį Aplinkų administratorius arba Aplinkų kūrėjas, arba jį iš šių vaidmenų pašalinti. Parengti „Dataverse“ duomenų bazę šiai aplinkai. Sukonfigūravę duomenų bazę, priskirkite sistemos pritaikymo specialisto vaidmenį aplinkos administratoriui, kad suteiktumėte jam prieigą prie aplinkos duomenų. Peržiūrėti ir valdyti visus aplinkoje sukurtus išteklius. Kurkite duomenų praradimo prevencijos strategijas.
Aplinkos kūrėjas	Gali kurti naujus išteklius, susietus su aplinka, įskaitant programas, ryšius, pasirinktines API ir srautus naudojant „Microsoft“ Power Automate. Tačiau šis vaidmuo neturi teisių prieiti prie duomenų aplinkoje. Aplinkos kūrėjai taip pat gali platinti aplinkoje sukurtas programas kitiems jūsų organizacijos vartotojams. Jie gali bendrinti programą su atskirais vartotojais, saugos grupėmis arba su visais organizacijos vartotojais.

Aplinkos su „Dataverse“ duomenų baze

Jei aplinkoje yra Dataverse duomenų bazė, vartotojui turi būti priskirtas sistemos administratoriaus vaidmuo, o ne aplinkos administratoriaus vaidmuo, kad jis turėtų visas administratoriaus teises.

Pastaba.

Aplinkos administratoriaus vaidmuo taikomas tik aplinkoms, kuriose nėra "Dataverse" duomenų bazės. Aplinkose, kuriose yra "Dataverse" duomenų bazė, naudokite sistemos administratoriaus vaidmenį, kad gautumėte visišką administravimo prieigą. Nuomotojo lygio vaidmenys, pvz., "Power Platform" administratorius , suteikia aplinkos valdymo galimybes, tačiau norint tiesiogiai pasiekti "Dataverse" duomenis, reikalingas atskiras sistemos administratoriaus vaidmens priskyrimas. Sužinokite daugiau skyriuje Tarnybos administratoriaus vaidmenų naudojimas nuomotojui valdyti.

Vartotojai, kuriantys programas, kurios jungiasi prie duomenų bazės ir turi kurti arba atnaujinti objektus, turi turėti sistemos pritaikymo specialisto vaidmenį kartu su aplinkos kūrėjo vaidmeniu. Aplinkos kūrėjo vaidmuo neturi aplinkos duomenų teisių. Šie saugos vaidmenys neturi teisių kurti ar atnaujinti saugos vaidmenų.

Toliau pateiktame sąraše pateikiami iš anksto nustatyti saugos vaidmenys aplinkoje, kurioje yra "Dataverse" duomenų bazė. Šių vaidmenų redaguoti negalima.

• Programos atidarymo priemonė
• Pagrindinis vartotojas
• Perduoti
• "Dynamics 365" administratorius
• Aplinkos kūrėjas
• visuotinis administratorius
• Visuotinis skaitytojas
• Biuro bendradarbis
• „Power Platform“ administratorius
• Paslauga panaikinta
• Aptarnavimo skaitytojas
• Aptarnavimo rašytojas
• Pagalba vartotojams
• Sistemos administratorius
• Sistemos tinkintojas
• Svetainės programos savininkas
• Svetainės savininkas

Norėdami sužinoti daugiau apie šiuos vaidmenis, įskaitant jų aprašus, kam jie taikomi, ir lentelės teisių, prie kurių jie turi prieigą, santrauką, žr. Saugos vaidmens pavadinimas ir aprašas.

Be iš anksto nustatytų saugos vaidmenų, aprašytų "Dataverse", jūsų aplinkoje gali būti ir kitų saugos vaidmenų, atsižvelgiant į turimus "Power Platform" komponentus – "Power Apps", "Power Automate", "Microsoft Copilot Studio". Šioje lentelėje pateikiami saitai su daugiau informacijos.

„Power Platform” komponentas	Informacija
Power Apps	Iš anksto nustatyti saugos vaidmenys aplinkose su duomenų baze Dataverse
Power Automate	Saugumas ir privatumas
Power Pages	Vaidmenys, reikalingi svetainės administravimui
Microsoft Copilot Studio	Aplinkos saugos vaidmenų priskyrimas

„Dataverse for Teams” aplinkos

Sužinokite daugiau apie iš anksto nustatytus saugos vaidmenis Dataverse for Teams aplinkose.

Programai skirti saugos vaidmenys

Jei įdiegiate "Dynamics 365" programas savo aplinkoje, įtraukiami kiti saugos vaidmenys. Kiekviena programa įdiegia savo vaidmenų rinkinį, kuris dokumentuojamas konkrečios programos straipsniuose. Šioje lentelėje pateikiami saitai su daugiau informacijos.

"Dynamics 365" programa	Saugos vaidmenų dokumentai
Dynamics 365 Sales	Iš anksto nustatyti "Sales" saugos vaidmenys
Dynamics 365 Marketing	Saugos vaidmenys, įtraukti Dynamics 365 Marketing
Dynamics 365 Field Service	Dynamics 365 Field Service vaidmenys + apibrėžimai
"Dynamics 365 Customer Service"	Vaidmenys daugiakanalėje "Customer Service"
„Dynamics 365 Customer Insights“	"Customer Insights" vaidmenys
Programos profilių tvarkytuvas	Vaidmenys ir teisės, susieti su programos profilio tvarkykle
Dynamics 365 Finance	Saugumo funkcijos viešajame sektoriuje
„Finance and operations” programos	saugos vaidmenys Microsoft Power Platform

Iš anksto nustatytiems saugos vaidmenims prieinamų išteklių suvestinė

Šioje lentelėje aprašoma, kokius išteklius gali kurti kiekvienas saugos vaidmuo.

Ištekliai	Aplinkos kūrėjas	Aplinkos administratorius	Sistemos tinkintojas	Sistemos Administratorius
Drobės programa	X	X	X	X
Debesies srautas	X (nežinantis sprendimo)	X	X	X
Jungtis	X (nežinantis sprendimo)	X	X	X
Ryšys*	X	X	X	X
Duomenų Šliuzas	-	X	-	X
Duomenų srautas	X	X	X	X
„Dataverse“ lentelės	-	-	X	X
Modeliu pagrįsta programa	X	-	X	X
Sprendimų sistema	X	-	X	X
Darbalaukio srautas**	-	-	X	X
AI Builder	-	-	X	X

*Ryšiai naudojami drobės programose ir Power Automate.

**Dataverse for Teams Vartotojai pagal numatytuosius nustatymus negauna prieigos prie darbalaukio srautų. Norėdami naudoti darbalaukio srautus, turite atnaujinti savo aplinką iki visų Dataverse galimybių ir įsigyti darbalaukio srauto licencijų planus .

Bendrosios problemos

Šioje lentelėje aprašomos dažniausiai pasitaikančios saugos vaidmens problemos ir kaip jas išspręsti.

Požymis	Priežastis	Vertinimas
"Viena ar kelios komandos nepasiekiamos dėl dabartinių šios aplinkos teisių"	Jūsų saugos vaidmuo neapima teisių, reikalingų veiksmui, kurį bandote atlikti.	Paprašykite sistemos administratoriaus priskirti saugos vaidmenį su reikiamomis teisėmis. Su sprendimu susijusiems veiksmams gali prireikti sistemos pritaikymo specialisto arba aplinkos kūrėjo vaidmens. Sužinokite daugiau dalyje Saugos vaidmenys ir teisės.
Nepavyksta pasiekti aplinkos	Jūsų vartotojo abonementui toje aplinkoje nepriskirtas saugos vaidmuo arba aplinkai reikalinga "Dataverse" licencija.	Paprašykite aplinkos administratoriaus arba sistemos administratoriaus priskirti jums saugos vaidmenį. Patikrinkite, ar turite reikiamą licenciją.
Negalima priskirti arba modifikuoti saugos vaidmenų	Saugos vaidmenų priskyrimus gali valdyti tik vartotojai, turintys sistemos administratoriaus vaidmenį arba nuomotojo lygio administratoriaus vaidmenį.	Kreipkitės į savo organizacijos sistemos administratorių arba "Microsoft 365" administratorių ir paprašykite vaidmens pakeitimų. Sužinokite daugiau Vartotojo saugos konfigūravimas aplinkoje.
Negalima kopijuoti saugos vaidmens	Saugos vaidmuo yra iš anksto nustatytas vaidmuo, kurio negalima redaguoti ar kopijuoti arba neturite pakankamai teisių.	Patikrinkite, ar turite sistemos administratoriaus vaidmenį. Kai kurių iš anksto nustatytų vaidmenų kopijuoti negalima. Pabandykite sukurti pasirinktinį saugos vaidmenį .

Jei atlikus šiuos veiksmus problema neišsprendžiama, daugiau scenarijų rasite Vartotojų prieigos problemų šalinimas . Jei reikia prieigos pakeitimų, susisiekite su atitinkamu administratoriumi:

• Prieiga prie aplinkos: susisiekite su aplinkos administratoriumi arba vartotoju, turinčiu sistemos administratoriaus vaidmenį toje aplinkoje.
• "Dataverse" lentelės arba programos prieiga: kreipkitės į sistemos administratorių toje aplinkoje, kad priskirtumėte arba atnaujintumėte saugos vaidmenį.
• Viso nuomotojo administratoriaus prieiga: kreipkitės į Microsoft 365 administratorių arba visuotinį administratorių.

Susijęs turinys

• Saugos vaidmens priskyrimas vartotojui
• Saugos vaidmenys ir teisės
• Kaip nustatoma prieiga prie įrašo
• Vartotojo saugos konfigūravimas aplinkoje
• Naudotojų prieigos problemų šalinimas
• Naudokite paslaugos administratoriaus vaidmenis nuomotojui valdyti
• Saugumo sąvokos Microsoft Dataverse