Vartotojo saugos konfigūravimas aplinkoje

  • Straipsnis

Microsoft Dataverse Naudoja vaidmenimis pagrįstą saugos modelį prieigai prie duomenų bazės ir jos išteklių aplinkoje valdyti. Naudokite saugos vaidmenis, kad sukonfigūruotumėte prieigą prie visų aplinkos išteklių arba prie konkrečių aplinkos programų ir duomenų. Saugos vaidmuo prieigos lygių ir leidimų derinys nustato, kurias programas ir duomenis naudotojai gali peržiūrėti ir kaip jie gali sąveikauti su tomis programomis ir duomenimis.

Aplinkoje gali nebūti duomenų bazės arba ji gali būti viena Dataverse duomenų bazė. Saugos vaidmenis aplinkoms, kuriose nėra duomenų bazės, ir Dataverse aplinkoms, kuriose yra duomenų bazė, priskiriate skirtingai Dataverse .

Sužinokite daugiau apie aplinkas Power Platform.

Iš anksto nustatyti saugos vaidmenys

Aplinkose yra iš anksto nustatytų saugos vaidmenų, atspindinčių įprastas vartotojo užduotis. Iš anksto nustatyti saugos vaidmenys atitinka geriausią saugos praktiką – "minimalią būtiną prieigą": suteikti mažiausią prieigą prie minimalių įmonės duomenų, kurių reikia vartotojui, kad jis galėtų naudoti programą. Šiuos saugos vaidmenis galima priskirti vartotojo, savininko komandai ir grupės komandai. Iš anksto nustatyti saugos vaidmenys, galimi aplinkoje, priklauso nuo aplinkos tipo ir joje įdiegtų programų.

Kitas saugos vaidmenų rinkinys priskiriamas programos vartotojams. Šiuos saugos vaidmenis įdiegia mūsų paslaugos ir jų negalima atnaujinti.

Aplinkos be „Dataverse“ duomenų bazės

Aplinkos kūrėjas ir aplinkos administratorius yra vieninteliai iš anksto nustatyti vaidmenys aplinkoms, neturinčioms „Dataverse“ duomenų bazės. Šie vaidmenys aprašyti šioje lentelėje.

Saugos vaidmuo Aprašą
Aplinkos administratorius Aplinkos administratoriaus vaidmuo gali atlikti visus administravimo veiksmus aplinkoje, įskaitant:
  • Vartotoją įtraukti į vaidmenį Aplinkų administratorius arba Aplinkų kūrėjas, arba jį iš šių vaidmenų pašalinti.
  • Parengti „Dataverse“ duomenų bazę šiai aplinkai. Konfigūravę duomenų bazę, priskirkite sistemos pritaikymo specialisto vaidmenį aplinkos administratoriui, kad suteiktumėte jam prieigą prie aplinkos duomenų.
  • Peržiūrėkite ir valdykite visus aplinkoje sukurtus išteklius.
  • Kurkite duomenų praradimo prevencijos strategijas.
Aplinkos kūrėjas Galima kurti naujus su aplinka susijusius išteklius, įskaitant programas, ryšius, pasirinktinius API, šliuzus ir srautus naudojant „Microsoft Power Automate“. Tačiau šis vaidmuo neturi teisių pasiekti duomenis aplinkoje.

Aplinkos kūrėjai taip pat gali platinti aplinkoje sukurtas programas kitiems jūsų organizacijos vartotojams. Jie gali bendrinti programą su atskirais vartotojais, saugos grupėmis arba su visais organizacijos vartotojais.

Aplinkos su „Dataverse“ duomenų baze

Jei aplinkoje yra Dataverse duomenų bazė, vartotojui turi būti priskirtas sistemos administratoriaus vaidmuo, o ne aplinkos administratoriaus vaidmuo, kad jis turėtų visas administratoriaus teises.

Vartotojai, kuriantys programas, kurios jungiasi prie duomenų bazės ir kurioms reikia kurti arba atnaujinti objektus ir saugos vaidmenis, be aplinkos kūrėjo vaidmens, turi turėti sistemos pritaikymo specialisto vaidmenį. Aplinkos kūrėjo vaidmuo neturi aplinkos duomenų teisių.

Šioje lentelėje aprašomi iš anksto nustatyti saugos vaidmenys aplinkoje, kurioje yra Dataverse duomenų bazė. Negalite redaguoti šių vaidmenų.

Saugos vaidmuo Aprašą
Programos atidarymo priemonė Turi minimalias teises atlikti įprastas užduotis. Šis vaidmuo pirmiausia naudojamas kaip šablonas kuriant pasirinktinį saugos vaidmuo modeliu pagrįstoms programoms. Jis neturi jokių pagrindinių verslo lentelių, pvz., klientų, kontaktų ir veiklos, teisių. Tačiau ji turi organizacijos lygio skaitymo prieigą prie sistemos lentelių, pvz., Procesas, kad palaikytų skaitymo sistemos pateiktas darbo eigas. Atminkite, kad šis saugos vaidmuo naudojamas, kai sukuriama nauja, tinkintasaugos vaidmuo.
Pagrindinis vartotojas Tik paruoštiems naudoti objektams gali paleisti programą aplinkoje ir atlikti įprastas užduotis su jiems priklausančiais įrašais. Ji turi teises į pagrindines verslo lenteles, pvz., Klientas, Kontaktas ir Veikla.

Pastaba: Vartotojas Common Data Service saugos vaidmuo buvo pervadintas į "Basic User". Buvo pakeistas tik pavadinimas; Vartotojo teisės ir vaidmenų priskyrimas yra vienodi. Jei turite sprendimą su Common Data Service User saugos vaidmuo, turėtumėte atnaujinti sprendimą prieš jį vėl importuodami. Kitu atveju importuodami sprendimą galite netyčia pakeisti vardą saugos vaidmuo atgal į Vartotojas .
Atstovas Leidžia kodui apsimesti kitu vartotoju arba veikti kaip kitam vartotojui. Paprastai naudojama su kitu saugos vaidmeniu siekiant suteikti prieigą prie įrašų.
„Dynamics 365“ administratorius „Dynamics 365“ administratorius yra „Microsoft Power Platform“ paslaugų administratoriaus vaidmuo. Šis vaidmuo gali atlikti administratoriaus funkcijas Microsoft Power Platform , nes jie turi sistemos administratoriaus vaidmenį.
Aplinkos kūrėjas Galima kurti naujus su aplinka susijusius išteklius, įskaitant programas, ryšius, pasirinktinius API, šliuzus ir srautus naudojant „Microsoft Power Automate“. Tačiau šis vaidmuo neturi jokių teisių pasiekti duomenis aplinkoje.

Aplinkos kūrėjai taip pat gali platinti aplinkoje sukurtas programas kitiems jūsų organizacijos vartotojams. Jie gali bendrinti programą su atskirais vartotojais, saugos grupėmis arba su visais organizacijos vartotojais.
visuotinis administratorius Visuotinis administratorius yra administratoriaus Microsoft 365 vaidmuo. Asmuo, įsigijęs "Microsoft" verslo prenumeratą, yra visuotinis administratorius ir gali neribotai valdyti prenumeratos produktus bei prieigą prie daugumos duomenų.
Visuotinis skaitytojas Visuotinio skaitytojo vaidmuo dar Power Platform nepalaikomas administravimo centre.
Biuro bendradarbis Turi teisę Skaityti lenteles, kuriose įrašas buvo bendrinamas su organizacija. Neturi prieigos prie jokių kitų pagrindinių ir pasirinktinių lentelių įrašų. Šis vaidmuo yra priskirtas Biuro bendradarbių savininkų komandai, o ne individualiam vartotojui.
„Power Platform“ administratorius Power Platform Administratorius yra aptarnavimo administratoriaus Microsoft Power Platform vaidmuo. Šis vaidmuo gali atlikti administratoriaus funkcijas Microsoft Power Platform , nes jie turi sistemos administratoriaus vaidmenį.
Paslauga panaikinta Turi visas naikinimo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba, todėl reikia panaikinti įrašus visuose objektuose. Šio vaidmens negalima priskirti vartotojui arba komandai.
Aptarnavimo skaitytojas Turi visas skaitymo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba ir reikia perskaityti visus objektus. Šio vaidmens negalima priskirti vartotojui arba komandai.
Aptarnavimo rašytojas Turi visas kūrimo, skaitymo ir rašymo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba, todėl reikia kurti ir naujinti įrašus. Šio vaidmens negalima priskirti vartotojui arba komandai.
Pagalba vartotojams Turi visas tinkinimo ir verslo valdymo parametrų skaitymo teises, kurios leidžia palaikymo personalui šalinti aplinkos konfigūravimo problemas. Šis vaidmuo neturi prieigos prie pagrindinių įrašų. Šio vaidmens negalima priskirti vartotojui arba komandai.
Sistemos administratorius Turi visas teises tinkinti arba administruoti aplinką, įskaitant saugos vaidmenų kūrimą, modifikavimą ir priskyrimą. Gali peržiūrėti visus duomenis aplinkoje.
Sistemos tinkintojas Turi visas teises tinkinti aplinką. Gali peržiūrėti visus pasirinktinius lentelės duomenis aplinkoje. Tačiau vartotojai, turintys šį vaidmenį, gali peržiūrėti tik tuos įrašus, kuriuos sukuria klientų, kontaktų, veiklos lentelėse.
Svetainės programos savininkas Vartotojas, kuriam priklauso svetainės programos registracija "Azure" portale.
Svetainės savininkas Vartotojas, sukūręs Power Pages svetainę. Šis vaidmuo yra valdomas ir jo keisti negalima.

Be aprašytų Dataverse iš anksto nustatytų saugos vaidmenų, jūsų aplinkoje gali būti ir kitų saugos vaidmenų, Power Platform atsižvelgiant į jūsų turimus komponentusPower Apps—,, Power Automate Power Virtual Agents. Šioje lentelėje pateikiami saitai su daugiau informacijos.

„Power Platform” komponentas Informacija
Power Apps Iš anksto nustatyti aplinkos su „Dataverse” duomenų baze saugos vaidmenys
Power Automate Sauga ir privatumas
Power Pages Vaidmenys, reikalingi svetainės administravimui
Power Virtual Agents Aplinkos saugos vaidmenų priskyrimas

„Dataverse for Teams” aplinkos

Sužinokite daugiau apie iš anksto nustatytus saugos vaidmenis aplinkose Dataverse for Teams .

Programai skirti saugos vaidmenys

Jei diegiate "Dynamics 365" programas savo aplinkoje, įtraukiami kiti saugos vaidmenys. Šioje lentelėje pateikiami saitai su daugiau informacijos.

„Dynamics 365“ programa Saugos vaidmenų dokumentai
Dynamics 365 Sales Iš anksto nustatyti pardavimų saugos vaidmenys
„Dynamics 365 Marketing“ Saugos vaidmenys, kuriuos įtraukia „Dynamics 365 Marketing“
Dynamics 365 Field Service Dynamics 365 Field Service Vaidmenys + apibrėžimai
Dynamics 365 Customer Service Vaidmenys, naudojant daugiakanalį įtraukimą, skirtą „Customer Service“
Dynamics 365 Customer Insights „Customer Insights“ vaidmenys
Programos profilių tvarkytuvas Vaidmenys ir teisės, susietos su programos profilių tvarkytuve
„Dynamics 365 Finance“ Saugos vaidmenys viešajame sektoriuje
Finansų ir operacijų programos Saugos vaidmenys programoje „Microsoft Power Platform”

Išteklių, prieinamų iš anksto nustatytiems saugos vaidmenims, suvestinė

Šioje lentelėje aprašoma, kuriuos išteklius kiekvienas saugos vaidmuo gali kurti.

Išteklius Aplinkos kūrėjas Aplinkos administratorius Sistemos tinkintojas Sistemos Administratorius
Drobės programa X X X X
Debesies srautas X (nežinantis sprendimo) X X X
Jungtis X (nežinantis sprendimo) X X X
Ryšys* X X X X
Duomenų Šliuzas X X - X
Duomenų srautas X X - X
„Dataverse” lentelės - - X X
Modeliu pagrįsta programa X - X X
Sprendimų sistema X - X X
Darbalaukio srautas** - - X X
AI Builder - - X X

*Jungtys naudojamos drobės programose ir Power Automate.

**Dataverse for Teams Pagal numatytuosius nustatymus vartotojai negauna prieigos prie darbalaukio srautų. Turite atnaujinti savo aplinką į visas Dataverse galimybes ir įsigyti darbalaukio srauto licencijos planus , kad galėtumėte naudoti darbalaukio srautus.

Saugos vaidmenų priskyrimas vartotojams aplinkoje be „Dataverse“ duomenų bazės

Aplinkose, kuriose nėra Dataverse duomenų bazės, vartotojas, turintis aplinkos administratoriaus vaidmenį aplinkoje, gali priskirti saugos vaidmenis atskiriems vartotojams arba grupėms iš Microsoft Entra ID.

  1. Prisijunkite prie „Power Platform“ administravimo centro.

  2. Pasirinkite Aplinkos> [pasirinkti aplinką].

  3. Išklotinėje Prieiga pasirinkite Žiūrėti visus žmonių pridėjimui arba pašalinimui iš vaidmenų Aplinkos administratoriai arbaAplinkos formuotojai.

    Saugos vaidmuo Power Platform pasirinkimo administravimo centre ekrano nuotrauka.

  4. Pasirinkite Pridėti žmonių, tada nurodykite vieno ar kelių ID naudotojų Microsoft Entra ar grupių vardus arba el. pašto adresus.

    Vartotojų įtraukimo į aplinkos kūrėjo vaidmenį Power Platform administravimo centre ekrano nuotrauka.

  5. Pasirinkite Įtraukti.

Priskirkite saugumo vaidmenis vartotojams aplinkoje, turinčioje „Dataverse“ duomenų bazę

Saugos vaidmenis galima priskirti atskiriems vartotojams, savininkų komandoms irgrupės komandoms Microsoft Entra . Prieš priskirdami vaidmenį vartotojui, patikrinkite, ar vartotojo abonementas buvo įtrauktas į aplinką ir yra joje įgalintas.

Paprastai saugos vaidmuo galima priskirti tik tiems vartotojams, kurių paskyros įgalintos aplinkoje. Norėdami priskirti saugos vaidmuo vartotojo abonementui, kuris yra išjungtas aplinkoje, įjunkite allowRoleAssignmentOnDisabledUsers programoje OrgDBOrgSettings.

  1. Prisijunkite prie „Power Platform“ administravimo centro.

  2. Pasirinkite Aplinkos> [pasirinkti aplinką].

  3. Plytelėje "Access" pasirinkite Peržiūrėti viską dalyje Saugos vaidmenys.

    Parinkties peržiūrėti visus saugos vaidmenis Power Platform administravimo centre ekrano nuotrauka.

  4. Įsitikinkite, kad sąraše pasirinktas tinkamas verslo vienetas, tada pasirinkite vaidmenį iš aplinkos vaidmenų sąrašo.

  5. Pasirinkite Pridėti žmonių, tada nurodykite vieno ar kelių ID naudotojų Microsoft Entra ar grupių vardus arba el. pašto adresus.

  6. Pasirinkite Įtraukti.

Saugos vaidmuo kūrimas, redagavimas arba kopijavimas naudojant naują, modernią vartotojo sąsają

Galite lengvai kurti, redaguoti ar kopijuoti saugos vaidmuo ir tinkinti jį pagal savo poreikius.

  1. Eikite į Power Platform administravimo centrą, naršymo srityje pasirinkite Aplinkos , tada pasirinkite aplinką.

  2. Paspauskite Parametrai.

  3. Išplėskite Vartotojai + leidimai.

  4. Pasirinkite Saugos vaidmenys.

  5. Atlikite atitinkamą užduotį:

Sukurkite saugos vaidmenį

  1. pasirinkti Naujas vaidmuo iš komandų juostos.

  2. Lauke Vaidmens pavadinimas įveskite naujo vaidmens pavadinimą.

  3. Lauke Verslo vienetas pasirinkite verslo vienetą, kuriam priklauso vaidmuo.

  4. Pasirinkite, ar komandos nariai turėtų paveldėti vaidmenį.

    Jei šis parametras įjungtas ir vaidmuo priskirtas komandai, visi komandos nariai paveldi visas su vaidmeniu susijusias teises.

  5. Pasirinkite Įrašyti.

  6. Apibrėžkite saugos vaidmuo teises ir ypatybes.

Saugos vaidmens redagavimas

Pasirinkite vaidmens pavadinimą arba pasirinkite eilutę, tada pasirinkite Redaguoti. Tada apibrėžkite saugos vaidmuo privilegijas ir ypatybes.

Kai kurių iš anksto nustatytų saugos vaidmenų redaguoti negalima. Jei bandysite redaguoti šiuos vaidmenis, mygtukai Įrašyti ir Įrašyti + Uždaryti nepasiekiami.

Saugos vaidmens kopijavimas

Pasirinkite saugos vaidmuo, tada pasirinkite Kopijuoti. Suteikite vaidmeniui naują pavadinimą. Jei reikia, redaguokite saugos vaidmuo .

Kopijuojamos tik teisės, o ne priskirti nariai ir komandos.

Audituoti saugos vaidmenis

Patikrinkite saugos vaidmenis , kad geriau suprastumėte saugos pakeitimus, atliktus jūsų Power Platform aplinkoje.

Pasirinktinio saugos vaidmens kūrimas arba konfigūravimas

Jei jūsų programa naudoja pasirinktinį objektą, teisės į jį turi būti aiškiai suteikiamos saugos vaidmeniui prieš naudojant programą. Galite įtraukti šias teises į esamą saugos vaidmenį arba sukurti pasirinktinį saugos vaidmenį.

Kiekviename saugos vaidmuo turi būti minimalus privilegijų rinkinys. Sužinokite daugiau apie saugos vaidmenis ir privilegijas.

Arbatpinigiai

Aplinka gali saugoti įrašus, kuriuos gali naudoti kelios programos. Jums gali prireikti kelių saugos vaidmenų, suteikiančių skirtingas teises. Pavyzdys.

  • Kai kuriems vartotojams (vadinantiems juos redaktoriais) gali tekti tik skaityti, atnaujinti ir pridėti kitus įrašus, todėl jų saugos vaidmuo turės skaitymo, rašymo ir pridėjimo teises.
  • Kitiems vartotojams gali prireikti visų redaktorių turimų teisių ir galimybės kurti, pridėti, naikinti ir bendrinti. Šiems vartotojams saugos vaidmuo turi apimti kūrimo, rašymo, skaitymo, pridėjimo, naikinimo, priskyrimo ir bendrinimo teises.

Sukurkite pasirinktinį saugos vaidmuo su minimaliomis teisėmis paleisti programą

  1. Prisijunkite prie Power Platform administravimo centro, naršymo srityje pasirinkite Aplinkos , tada pasirinkite aplinką.

  2. Pasirinkite Parametrai>Vartotojai ir teisės>Saugos vaidmenys.

  3. Pasirinkite taikomosios programos atidarymo vaidmenį , tada pasirinkite Kopijuoti.

  4. Įveskite pasirinktinio vaidmens pavadinimą, tada pasirinkite Kopijuoti.

  5. Saugos vaidmenų sąraše pasirinkite naują vaidmenį, tada pasirinkite Daugiau veiksmų (...) >Redaguoti.

  6. Vaidmenų rengyklėje pasirinkite skirtuką Pasirinktiniai objektai .

  7. Sąraše raskite pasirinktinę lentelę ir pasirinkite teises Skaityti, Rašyti ir Pridėti .

  8. Pasirinkite Įrašyti ir uždaryti.

Sukurkite pasirinktinį saugos vaidmuo nuo nulio

  1. Prisijunkite prie Power Platform administravimo centro, naršymo srityje pasirinkite Aplinkos , tada pasirinkite aplinką.

  2. Pasirinkite Parametrai>Vartotojai ir teisės>Saugos vaidmenys.

  3. Pasirinkite Naujas vaidmuo.

  4. Įveskite naujo vaidmens pavadinimą skirtuke Išsami informacija .

  5. Kituose skirtukuose raskite savo objektą, tada pasirinkite veiksmus ir jų atlikimo apimtį.

  6. Pasirinkite žymę ir ieškokite savo objekto. Pavyzdžiui, pasirinkite Tinkinti objektai skirtuką, kad nustatytumėte leidimus tinkintame objekte.

  7. Pasirinkite privilegijas Skaityti,Rašyti,Pridėti.

  8. Pasirinkite Įrašyti ir uždaryti.

Minimalios teisės programos vykdymui

Kai kuriate pasirinktinį saugos vaidmuo, vaidmuo turi turėti minimalių teisių rinkinį, kad vartotojas galėtų paleisti programą. Sužinokite daugiau apie būtinas minimalias teises.

Taip pat žr.

Prieigos suteikimas vartotojams
Vartotojų prieigos prie aplinkų valdymas: saugos grupės ir licencijos
Kaip nustatoma prieiga prie įrašo