Piezīme
Lai piekļūtu šai lapai, nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Microsoft Dataverse Izmanto lomu drošības modeli, lai kontrolētu piekļuvi datu bāzei un tās resursiem vidē. Izmantojiet drošības lomas, lai konfigurētu piekļuvi visiem vides resursiem vai noteiktām programmām un datiem vidē. Piekļuves līmeņu un atļauju kombinācija drošības lomā nosaka, kuras programmas un datus lietotāji var skatīt un kā viņi var mijiedarboties ar šīm programmām un datiem.
Vidē var būt neviena datu bāze vai viena Dataverse datu bāze. Drošības lomas tiek piešķirtas atšķirīgi vidēm, kurās nav Dataverse datu bāzes , un vidēm, kurās ir Dataverse datu bāze.
Iepriekš definētas drošības lomas
Vidēs ir iekļautas iepriekš definētas drošības lomas, kas atspoguļo bieži sastopamus lietotāju uzdevumus. Iepriekš definētās drošības lomas atbilst drošības paraugpraksei "minimālā nepieciešamā piekļuve": nodrošina vismazāko piekļuvi minimālajiem biznesa datiem, kas lietotājam nepieciešami, lai izmantotu programmu. Šīs drošības lomas var piešķirt lietotājam, īpašnieku grupai un grupas darba grupai. Iepriekš definētās drošības lomas, kas ir pieejamas vidē, ir atkarīgas no vides tipa un tajā instalētajām programmām.
Vēl viena drošības lomu kopa tiek piešķirta lietojumprogrammu lietotājiem. Šīs drošības lomas instalē mūsu pakalpojumi, un tās nevar atjaunināt.
Vides bez Dataverse datu bāzes
Vides veidotājs un vides administrators ir vienīgās iepriekš definētās lomas vidēs bez Dataverse datu bāzes. Šīs lomas ir aprakstītas nākamajā tabulā.
| Drošības loma | Apraksts |
|---|---|
| Vides administrators | Vides administratora loma var veikt visas administratīvās darbības vidē, tostarp:
|
| Vides veidotājs | Var izveidot jaunus resursus, kas saistīti ar vidi, tostarp programmas, savienojumus, pielāgotus API un plūsmas Microsoft Power Automate. Tomēr šai lomai nav privilēģiju piekļūt datiem vidē. Vides veidotāji var arī izplatīt vidē izveidotās programmas citiem lietotājiem jūsu organizācijā. Viņi var koplietot programmu ar atsevišķiem lietotājiem, drošības grupām vai visiem organizācijas lietotājiem. |
Vides ar Dataverse datu bāzi
Ja videi ir Dataverse datu bāze, lietotājam ir jāpiešķir sistēmas administratora loma, nevis vides administratora loma, lai viņam būtu pilnas administratora tiesības.
Lietotājiem, kuri veido programmas, kas veido savienojumu ar datu bāzi un ir jāizveido vai jāatjaunina entītijas, papildus lomai Vides veidotājs ir jābūt sistēmas pielāgotāja lomai. Vides veidotāja lomai nav privilēģiju attiecībā uz vides datiem. Šīm drošības lomām nav atļauju izveidot vai atjaunināt drošības lomas.
Tālāk esošajā tabulā ir aprakstītas iepriekš definētās drošības lomas vidē, kurā ir datu Dataverse bāze. Šīs lomas nevar rediģēt.
| Drošības loma | Apraksts |
|---|---|
| Programmu atvērējs | Ir minimālās atļaujas bieži veicamiem uzdevumiem. Šī loma galvenokārt tiek izmantota kā veidne, lai izveidotu pielāgotu drošības lomu modeļa vadītām programmām. Tam nav nekādu privilēģiju pamata biznesa tabulām, piemēram, Konts, Kontaktpersona un Darbība. Tomēr tam ir organizācijas līmeņa lasīšanas piekļuve sistēmas tabulām, piemēram , Process, lai atbalstītu sistēmas nodrošināto darbplūsmu lasīšanu. Šī drošības loma tiek izmantota, kad tiek izveidota jauna, pielāgotadrošības loma. |
| Pamatlietotājs | Tikai iebūvētām entītijām var palaist programmu vidē un veikt kopīgus uzdevumus ar sev piederošajiem ierakstiem. Tam ir privilēģijas pamata biznesa tabulām, piemēram, Konts, Kontaktpersona, Darbība un Process. Piezīme: Lietotājadrošības loma tika pārdēvēta Common Data Service par Pamata lietotājs . Tika mainīts tikai nosaukums; Lietotāju privilēģijas un lomu piešķiršana ir vienāda. Ja jums ir risinājums ar drošības lomu Lietotājs Common Data Service , tas ir jāatjaunina pirms atkārtotas importēšanas. Pretējā gadījumā, importējot risinājumu, varat nejauši mainīt drošības lomas nosaukumu atpakaļ uz Lietotājs . |
| Pārstāvis | Ļauj kodam uzdoties par citu lietotāju vai darboties kā citam lietotājam. Parasti tiek izmantots ar citu drošības lomu, lai varētu piekļūt ierakstiem. |
| Dynamics 365 administrators | Dynamics 365 administrators ir pakalpojuma administratora Microsoft Power Platform loma. Šīs lomas lietotāji var veikt administratora funkcijas Microsoft Power Platform pēc tam, kad viņi paši paaugstinās sistēmas administratora lomu. |
| Vides veidotājs | Var izveidot jaunus resursus, kas saistīti ar vidi, tostarp programmas, savienojumus, pielāgotus API un plūsmas Microsoft Power Automate. Tomēr šai lomai nav nekādu privilēģiju piekļūt datiem vidē. Vides veidotāji var arī izplatīt vidē izveidotās programmas citiem lietotājiem jūsu organizācijā. Viņi var koplietot programmu ar atsevišķiem lietotājiem, drošības grupām vai visiem organizācijas lietotājiem. |
| globālais administrators | Globālais administrators ir administratora Microsoft 365 loma. Persona, kas iegādājas Microsoft biznesa abonementu, ir globālais administrators, un tai ir neierobežota kontrole pār abonementā esošajiem produktiem un piekļuve lielākajai daļai datu. Šīs lomas lietotājiem ir jāpaaugstina sistēmas administratora loma. |
| Globālais lasītājs | Globālā lasītāja loma administrēšanas centrā vēl netiek atbalstīta Power Platform . |
| Office līdzautors | Ir lasīšanas atļauja tabulām, kurās ieraksts tika koplietots ar organizāciju. Nav piekļuves citiem pamata un pielāgotiem tabulas ierakstiem. Šī loma tiek piešķirta Office līdzautoru īpašnieka darba grupai, nevis atsevišķam lietotājam. |
| Power Platform administrators | Power Platform Administrators ir pakalpojuma administratora Microsoft Power Platform loma. Šīs lomas lietotāji var veikt administratora funkcijas Microsoft Power Platform pēc tam, kad viņi paši paaugstinās sistēmas administratora lomu. |
| Pakalpojums dzēsts | Ir pilna dzēšanas atļauja visām entītijām, tostarp pielāgotām entītijām. Šo lomu galvenokārt izmanto pakalpojums, un ir jādzēš ieraksti visās entītijās. Šo lomu nevar piešķirt lietotājam vai darba grupai. |
| Servisa lasītājs | Ir pilna lasīšanas atļauja visām entītijām, tostarp pielāgotajām entītijām. Šo lomu galvenokārt izmanto pakalpojums, un ir jālasa visas entītijas. Šo lomu nevar piešķirt lietotājam vai darba grupai. |
| Servisa rakstītājs | Ir pilna izveides, lasīšanas un rakstīšanas atļauja visām entītijām, tostarp pielāgotām entītijām. Šo lomu galvenokārt izmanto pakalpojums, un tai ir jāizveido un jāatjaunina ieraksti. Šo lomu nevar piešķirt lietotājam vai darba grupai. |
| Atbalsta lietotājs | Ir pilna lasīšanas atļauja pielāgošanas un biznesa pārvaldības iestatījumiem, kas ļauj atbalsta personālam novērst vides konfigurācijas problēmas. Šai lomai nav piekļuves pamatierakstiem. Šo lomu nevar piešķirt lietotājam vai darba grupai. |
| Sistēmas administrators | Ir pilna atļauja pielāgot vai administrēt vidi, tostarp izveidot, modificēt un piešķirt drošības lomas. Var apskatīt visus vidē esošos datus |
| Sistēmas pielāgotājs | Ir pilna atļauja pielāgot vidi. Var skatīt visus pielāgotos tabulas datus vidē. Tomēr lietotāji ar šo lomu var skatīt tikai ierakstus, ko viņi izveidojuši tabulās Konts, Kontaktpersona, Darbība. |
| Vietnes lietotnes īpašnieks | Lietotājs, kuram pieder tīmekļa vietnes lietojumprogrammas reģistrācija Azure portālā. |
| Mājas lapas īpašnieks | Lietotājs, kurš izveidoja Power Pages vietni. Šī loma tiek pārvaldīta, un to nevar mainīt. |
Papildus iepriekš definētajām drošības lomām, kas aprakstītas Dataverse, jūsu vidē var būt pieejamas citas drošības lomas atkarībā no Power Platform jūsu komponentiem —Power Apps, Power Automate, Microsoft Copilot Studio—. Tālāk esošajā tabulā ir saites uz papildinformāciju.
| Power Platform komponents | Informācija |
|---|---|
| Power Apps | Iepriekš definētas drošības lomas vidēm ar Dataverse datu bāzi |
| Power Automate | Drošība un konfidencialitāte |
| Power Pages | Tīmekļa vietnes administrēšanai nepieciešamās lomas |
| Microsoft Copilot Studio | Vides drošības lomu piešķiršana |
Dataverse for Teams vides
Uzziniet vairāk par iepriekš definētām Dataverse for Teams drošības lomām vidēs.
Konkrētu programmu drošības lomas
Ja izvietojat Dynamics 365 programmas savā vidē, tiek pievienotas citas drošības lomas. Tālāk esošajā tabulā ir saites uz papildinformāciju.
| Dynamics 365 programma | Drošības lomas dokumenti |
|---|---|
| Dynamics 365 Sales | Iepriekš definētas drošības lomas programmai Sales |
| Dynamics 365 Marketing | Dynamics 365 Marketing pievienotās drošības lomas |
| Dynamics 365 Field Service | Dynamics 365 Field Service Lomas + definīcijas |
| Dynamics 365 Customer Service | Lomas universālajā kanālā klientu apkalpošanai |
| Dynamics 365 Customer Insights | Customer Insights lomas |
| Programmas profila pārvaldnieks | Lomas un atļaujas, kas saistītas ar lietotnes profila pārvaldnieku |
| Dynamics 365 Finance | Drošības lomas publiskajā sektorā |
| Finanšu un operāciju programmas | Drošības lomas Microsoft Power Platform |
Kopsavilkums par resursiem, kas pieejami iepriekš definētām drošības lomām
Tālāk esošajā tabulā ir aprakstīts, kādus resursus var izveidot katra drošības loma.
| Resource | Vides veidotājs | Vides administrators | Sistēmas pielāgotājs | Sistēmas administrators |
|---|---|---|---|---|
| Pamatnes programma | X | X | X | X |
| Mākoņa plūsma | X (neapzinās risinājumu) | X | X | X |
| Savienotājs | X (neapzinās risinājumu) | X | X | X |
| Sakars* | X | X | X | X |
| Datu vārteja | - | X | - | X |
| Datplūsma | X | X | X | X |
| Dataverse tabulas | - | - | X | X |
| Modeļa vadīta programma | X | - | X | X |
| Risinājuma struktūra | X | - | X | X |
| Darbvirsmas plūsma** | - | - | X | X |
| AI Builder | - | - | X | X |
*Savienojumi tiek izmantoti audekla programmās un Power Automate.
**Dataverse for Teams Lietotāji pēc noklusējuma nesaņem piekļuvi darbvirsmas plūsmām. Jums ir jājaunina vide uz pilnām Dataverse iespējām un jāiegūst darbvirsmas plūsmas licences plāni , lai izmantotu darbvirsmas plūsmas.