Nata
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti prisijungti arba pakeisti katalogus.
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti pakeisti katalogus.
Microsoft Dataverse Naudoja vaidmenimis pagrįstą saugos modelį, kad valdytų prieigą prie duomenų bazės ir jos išteklių aplinkoje. Naudokite saugos vaidmenis, kad sukonfigūruotumėte prieigą prie visų aplinkos išteklių arba konkrečių programų ir duomenų aplinkoje. Saugos vaidmens prieigos lygių ir teisių derinys nustato, kurias programas ir duomenis vartotojai gali peržiūrėti ir kaip jie gali sąveikauti su tomis programomis ir duomenimis.
Aplinka negali turėti vienos arba vienos Dataverse duomenų bazės. Saugos vaidmenis skirtingai priskiriate aplinkoms, kuriose nėra Dataverse duomenų bazės , ir aplinkoms, kuriose yra duomenų bazė. Dataverse
Iš anksto nustatyti saugos vaidmenys
Aplinkose yra iš anksto nustatyti saugos vaidmenys, atspindintys įprastas vartotojo užduotis. Iš anksto nustatyti saugos vaidmenys atitinka geriausią saugos praktiką "minimali reikalinga prieiga": suteikite mažiausią prieigą prie minimalių verslo duomenų, kurių vartotojui reikia norint naudoti programą. Šiuos saugos vaidmenis galima priskirti vartotojui, savininko komandai ir grupės komandai. Iš anksto nustatyti saugos vaidmenys, pasiekiami aplinkoje, priklauso nuo aplinkos tipo ir joje įdiegtų programų.
Kitas saugos vaidmenų rinkinys priskiriamas programos vartotojams. Šiuos saugos vaidmenis įdiegia mūsų tarnybos ir jų atnaujinti negalima.
Aplinkos be „Dataverse“ duomenų bazės
Aplinkos kūrėjas ir aplinkos administratorius yra vieninteliai iš anksto nustatyti vaidmenys aplinkoms, neturinčioms „Dataverse“ duomenų bazės. Šie vaidmenys aprašyti šioje lentelėje.
| Saugos vaidmuo | Aprašą |
|---|---|
| Aplinkos administratorius | Aplinkos administratoriaus vaidmuo gali atlikti visus administravimo veiksmus aplinkoje, įskaitant:
|
| Aplinkos kūrėjas | Gali kurti naujus išteklius, susietus su aplinka, įskaitant programas, ryšius, pasirinktines API ir srautus Microsoft Power Automate. Tačiau šis vaidmuo neturi teisių prieiti prie duomenų aplinkoje. Aplinkos kūrėjai taip pat gali platinti aplinkoje sukurtas programas kitiems jūsų organizacijos vartotojams. Jie gali bendrinti programą su atskirais vartotojais, saugos grupėmis arba su visais organizacijos vartotojais. |
Aplinkos su „Dataverse“ duomenų baze
Jei aplinkoje yra Dataverse duomenų bazė, vartotojui turi būti priskirtas sistemos administratoriaus vaidmuo, o ne aplinkos administratoriaus vaidmuo, kad jis turėtų visas administratoriaus teises.
Vartotojai, kuriantys programas, kurios jungiasi prie duomenų bazės ir turi kurti arba atnaujinti objektus, turi turėti sistemos pritaikymo specialisto vaidmenį kartu su aplinkos kūrėjo vaidmeniu. Aplinkos kūrėjo vaidmuo neturi aplinkos duomenų teisių. Šie saugos vaidmenys neturi teisių kurti ar atnaujinti saugos vaidmenų.
Šioje lentelėje aprašomi iš anksto nustatyti saugos vaidmenys aplinkoje, kurioje yra Dataverse duomenų bazė. Šių vaidmenų redaguoti negalima.
| Saugos vaidmuo | Aprašą |
|---|---|
| Programos atidarymo priemonė | Turi minimalias teises bendroms užduotims atlikti. Šis vaidmuo pirmiausia naudojamas kaip šablonas kuriant pasirinktinį modeliu pagrįstų programų saugos vaidmenį . Ji neturi jokių teisių į pagrindines verslo lenteles, pvz., Klientas, Kontaktas ir Veikla. Tačiau ji turi organizacijos lygio skaitymo prieigą prie sistemos lentelių, pvz. , Procesas, kad būtų galima skaityti sistemos pateiktas darbo eigas. Šis saugos vaidmuo naudojamas, kai sukuriamas naujas, pasirinktinis saugos vaidmuo. |
| Pagrindinis vartotojas | Tik paruoštuose naudoti objektuose gali paleisti programą aplinkoje ir atlikti įprastas užduotis su jiems priklausančiais įrašais. Ji turi teises į pagrindines verslo lenteles, pvz., Klientas, Kontaktas, Veikla ir Procesas. Pastaba: Vartotojo Common Data Service saugos vaidmuo buvo pervadintas į Pagrindinis vartotojas. Buvo pakeistas tik pavadinimas; Vartotojo teisės ir vaidmenų priskyrimas yra vienodi. Jei turite sprendimą su Common Data Service vartotojo saugos vaidmeniu, prieš importuodami dar kartą turėtumėte jį atnaujinti. Priešingu atveju importuodami sprendimą galite netyčia pakeisti saugos vaidmens pavadinimą atgal į Vartotojas . |
| Atstovas | Leidžia kodą apsimesti kitu vartotoju arba paleisti jį kaip kitą. Paprastai naudojama su kitu saugos vaidmeniu siekiant suteikti prieigą prie įrašų. |
| „Dynamics 365“ administratorius | "Dynamics 365" administratorius yra tarnybos administratoriaus Microsoft Power Platform vaidmuo. Šio vaidmens vartotojai gali atlikti administratoriaus funkcijas Microsoft Power Platform po to, kai patys pakelia sistemos administratoriaus vaidmenį. |
| Aplinkos kūrėjas | Gali kurti naujus išteklius, susietus su aplinka, įskaitant programas, ryšius, pasirinktines API ir srautus Microsoft Power Automate. Tačiau šis vaidmuo neturi jokių teisių pasiekti duomenis aplinkoje. Aplinkos kūrėjai taip pat gali platinti aplinkoje sukurtas programas kitiems jūsų organizacijos vartotojams. Jie gali bendrinti programą su atskirais vartotojais, saugos grupėmis arba su visais organizacijos vartotojais. |
| visuotinis administratorius | Visuotinis administratorius yra administratoriaus Microsoft 365 vaidmuo. Asmuo, įsigijęs "Microsoft" verslo prenumeratą, yra visuotinis administratorius ir gali neribotai valdyti prenumeratos produktus bei prieigą prie daugumos duomenų. Šio vaidmens vartotojai turi patys pakelti sistemos administratoriaus vaidmenį. |
| Visuotinis skaitytojas | Visuotinio skaitytuvo vaidmuo administravimo centre dar nepalaikomas Power Platform . |
| Biuro bendradarbis | Turi lentelių, kuriose įrašas buvo bendrinamas su organizacija, skaitymo teises. Neturi prieigos prie jokių kitų pagrindinių ir pasirinktinių lentelių įrašų. Šis vaidmuo yra priskirtas Biuro bendradarbių savininkų komandai, o ne individualiam vartotojui. |
| „Power Platform“ administratorius | Power Platform Administratorius yra tarnybos administratoriaus Microsoft Power Platform vaidmuo. Šio vaidmens vartotojai gali atlikti administratoriaus funkcijas Microsoft Power Platform po to, kai patys pakelia sistemos administratoriaus vaidmenį. |
| Paslauga panaikinta | Turi visas naikinimo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba, todėl reikia panaikinti įrašus visuose objektuose. Šio vaidmens negalima priskirti vartotojui ar komandai. |
| Aptarnavimo skaitytojas | Turi visas skaitymo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba ir reikia perskaityti visus objektus. Šio vaidmens negalima priskirti vartotojui ar komandai. |
| Aptarnavimo rašytojas | Turi visas kūrimo, skaitymo ir rašymo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba, todėl reikia kurti ir atnaujinti įrašus. Šio vaidmens negalima priskirti vartotojui ar komandai. |
| Pagalba vartotojams | Turi visas skaitymo teises tinkinimo ir verslo valdymo parametrams, kurie leidžia palaikymo darbuotojams pašalinti aplinkos konfigūracijos problemas. Šis vaidmuo neturi prieigos prie pagrindinių įrašų. Šio vaidmens negalima priskirti vartotojui ar komandai. |
| Sistemos administratorius | Turi visas teises tinkinti arba administruoti aplinką, įskaitant saugos vaidmenų kūrimą, modifikavimą ir priskyrimą. Gali peržiūrėti visus duomenis aplinkoje. |
| Sistemos tinkintojas | Turi visas teises tinkinti aplinką. Gali peržiūrėti visus pasirinktinius lentelės duomenis aplinkoje. Tačiau vartotojai, turintys šį vaidmenį, gali peržiūrėti tik įrašus, kuriuos sukuria lentelėse Klientas, Kontaktas, Veikla. |
| Svetainės programos savininkas | Vartotojas, kuriam priklauso svetainės programos registracija "Azure" portale. |
| Svetainės savininkas | Vartotojas, Power Pages sukūręs svetainę. Šis vaidmuo valdomas ir jo keisti negalima. |
Be aprašytų Dataverse iš anksto nustatytų saugos vaidmenų, jūsų aplinkoje gali būti ir kitų saugos vaidmenų, atsižvelgiant į Power Platform turimus komponentusPower Apps Power Automate Microsoft Copilot Studio. Šioje lentelėje pateikiami saitai su daugiau informacijos.
| „Power Platform” komponentas | Informacija |
|---|---|
| Power Apps | Iš anksto nustatyti saugos vaidmenys aplinkose su duomenų baze Dataverse |
| Power Automate | Saugumas ir privatumas |
| Power Pages | Vaidmenys, reikalingi svetainės administravimui |
| Microsoft Copilot Studio | Aplinkos saugos vaidmenų priskyrimas |
„Dataverse for Teams” aplinkos
Sužinokite daugiau apie iš anksto nustatytus saugos vaidmenis Dataverse for Teams aplinkose.
Programai skirti saugos vaidmenys
Jei įdiegiate "Dynamics 365" programas savo aplinkoje, įtraukiami kiti saugos vaidmenys. Šioje lentelėje pateikiami saitai su daugiau informacijos.
| „Dynamics 365“ programa | Saugos vaidmenų dokumentai |
|---|---|
| Dynamics 365 Sales | Iš anksto nustatyti "Sales" saugos vaidmenys |
| Dynamics 365 Marketing | "Dynamics 365 Marketing" įtraukti saugos vaidmenys |
| Dynamics 365 Field Service | Dynamics 365 Field Service Vaidmenys + apibrėžimai |
| „Dynamics 365 Customer Service“ | Vaidmenys daugiakanalėje "Customer Service" |
| „Dynamics 365 Customer Insights“ | "Customer Insights" vaidmenys |
| Programos profilių tvarkytuvas | Vaidmenys ir teisės, susieti su programos profilio tvarkykle |
| Dynamics 365 Finance | Saugumo funkcijos viešajame sektoriuje |
| Finansų ir operacijų programos | Saugos vaidmenys Microsoft Power Platform |
Iš anksto nustatytiems saugos vaidmenims prieinamų išteklių suvestinė
Šioje lentelėje aprašoma, kokius išteklius gali kurti kiekvienas saugos vaidmuo.
| Resource | Aplinkos kūrėjas | Aplinkos administratorius | Sistemos tinkintojas | Sistemos Administratorius |
|---|---|---|---|---|
| Drobės programa | X | X | X | X |
| Debesies srautas | X (nežinantis sprendimo) | X | X | X |
| Jungtis | X (nežinantis sprendimo) | X | X | X |
| Ryšys* | X | X | X | X |
| Duomenų Šliuzas | - | X | - | X |
| Duomenų srautas | X | X | X | X |
| „Dataverse” lentelės | - | - | X | X |
| Modeliu pagrįsta programa | X | - | X | X |
| Sprendimų sistema | X | - | X | X |
| Darbalaukio srautas** | - | - | X | X |
| AI Builder | - | - | X | X |
*Ryšiai naudojami drobės programose ir Power Automate.
**Dataverse for Teams Vartotojai pagal numatytuosius nustatymus negauna prieigos prie darbalaukio srautų. Norėdami naudoti darbalaukio srautus, turite atnaujinti savo aplinką iki visų Dataverse galimybių ir įsigyti darbalaukio srauto licencijų planus .