Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Microsoft Dataverse izmanto lomu drošības modeli, lai kontrolētu piekļuvi datu bāzei un tās resursiem vidē. Izmantojiet drošības lomas, lai konfigurētu piekļuvi visiem vides resursiem vai noteiktām programmām un datiem vidē. Piekļuves līmeņu un atļauju kombinācija drošības lomā nosaka, kuras programmas un datus lietotāji var skatīt un kā viņi var mijiedarboties ar šīm programmām un datiem.
Vidē var būt neviena datu bāze vai viena Dataverse datu bāze. Drošības lomas tiek piešķirtas atšķirīgi vidēm, kurās nav Dataverse datu bāzes , un vidēm, kurās ir Dataverse datu bāze.
Iepriekš definētas drošības lomas
Vidēs ir iekļautas iepriekš definētas drošības lomas, kas atspoguļo bieži sastopamus lietotāju uzdevumus. Iepriekš definētās drošības lomas atbilst drošības paraugpraksei "minimālā nepieciešamā piekļuve": nodrošina vismazāko piekļuvi minimālajiem biznesa datiem, kas lietotājam nepieciešami, lai izmantotu programmu. Šīs drošības lomas var piešķirt lietotājam, īpašnieku grupai un grupas darba grupai. Iepriekš definētās drošības lomas, kas ir pieejamas vidē, ir atkarīgas no vides tipa un tajā instalētajām programmām.
Vēl viena drošības lomu kopa tiek piešķirta lietojumprogrammu lietotājiem. Šīs drošības lomas instalē mūsu pakalpojumi, un tās nevar atjaunināt.
Vides bez Dataverse datu bāzes
Vides veidotājs un vides administrators ir vienīgās iepriekš definētās lomas vidēs bez Dataverse datu bāzes. Lai uzzinātu vairāk par šīm lomām, skatiet šo tabulu.
| Drošības loma | Apraksts |
|---|---|
| Vides administrators | Vides administratora loma var veikt visas administratīvās darbības vidē, tostarp:
|
| Vides veidotājs | Var izveidot jaunus resursus, kas saistīti ar vidi, tostarp programmas, savienojumus, pielāgotus API un plūsmas, izmantojot Microsoft Power Automate. Tomēr šai lomai nav privilēģiju piekļūt datiem vidē. Vides veidotāji var arī izplatīt vidē izveidotās programmas citiem lietotājiem jūsu organizācijā. Viņi var koplietot programmu ar atsevišķiem lietotājiem, drošības grupām vai visiem organizācijas lietotājiem. |
Vides ar Dataverse datu bāzi
Ja videi ir Dataverse datu bāze, lietotājam ir jāpiešķir sistēmas administratora loma, nevis vides administratora loma, lai viņam būtu pilnas administratora tiesības.
Lietotājiem, kuri veido programmas, kas veido savienojumu ar datu bāzi un ir jāizveido vai jāatjaunina entītijas, papildus lomai Vides veidotājs ir jābūt sistēmas pielāgotāja lomai. Vides veidotāja lomai nav privilēģiju attiecībā uz vides datiem. Šīm drošības lomām nav atļauju izveidot vai atjaunināt drošības lomas.
Šajā sarakstā ir norādītas iepriekš definētās drošības lomas vidē, kurā ir Dataverse datu bāze. Šīs lomas nevar rediģēt.
- Programmu atvērējs
- Pamatlietotājs
- Pārstāvis
- Dynamics 365 administrators
- Vides veidotājs
- globālais administrators
- Globālais lasītājs
- Office līdzautors
- Power Platform administrators
- Pakalpojums dzēsts
- Servisa lasītājs
- Servisa rakstītājs
- Atbalsta lietotājs
- Sistēmas administrators
- Sistēmas pielāgotājs
- Vietnes lietotnes īpašnieks
- Mājas lapas īpašnieks
Lai uzzinātu vairāk par šīm lomām, tostarp to aprakstiem, kam tās piesakās, un kopsavilkumu par tabulas atļaujām, kurām tām ir piekļuve, skatiet sadaļu Lomas nosaukums un drošības lomas apraksts.
Papildus iepriekš definētajām drošības lomām, kas aprakstītas Dataverse, jūsu vidē var būt pieejamas citas drošības lomas atkarībā no jūsu Power Platform komponentiem — Power Apps, Power Automate, Microsoft Copilot Studio. Tālāk esošajā tabulā ir saites uz papildinformāciju.
| Power Platform komponents | Informācija |
|---|---|
| Power Apps | Iepriekš definētas drošības lomas vidēm ar Dataverse datu bāzi |
| Power Automate | Drošība un konfidencialitāte |
| Power Pages | Tīmekļa vietnes administrēšanai nepieciešamās lomas |
| Microsoft Copilot Studio | Vides drošības lomu piešķiršana |
Dataverse for Teams vides
Uzziniet vairāk par iepriekš definētām Dataverse for Teams drošības lomām vidēs.
Konkrētu programmu drošības lomas
Ja izvietojat Dynamics 365 programmas savā vidē, tiek pievienotas citas drošības lomas. Tālāk esošajā tabulā ir saites uz papildinformāciju.
| Programma Dynamics 365 | Drošības lomas dokumenti |
|---|---|
| Dynamics 365 Sales | Iepriekš definētas drošības lomas programmai Sales |
| Dynamics 365 mārketings | Drošības lomas, ko pievienoja Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service lomas + definīcijas |
| Dynamics 365 Customer Service | Lomas universālajā kanālā klientu apkalpošanai |
| Dynamics 365 Customer Insights | Customer Insights lomas |
| Programmas profila pārvaldnieks | Lomas un atļaujas, kas saistītas ar lietotnes profila pārvaldnieku |
| Dynamics 365 Finance | Drošības lomas publiskajā sektorā |
| Finanšu un operāciju programmas | drošības lomas programmā Microsoft Power Platform |
Kopsavilkums par resursiem, kas pieejami iepriekš definētām drošības lomām
Tālāk esošajā tabulā ir aprakstīts, kādus resursus var izveidot katra drošības loma.
| Resource | Vides veidotājs | Vides administrators | Sistēmas pielāgotājs | Sistēmas administrators |
|---|---|---|---|---|
| Pamatnes programma | X | X | X | X |
| Mākoņa plūsma | X (neapzinās risinājumu) | X | X | X |
| Savienotājs | X (neapzinās risinājumu) | X | X | X |
| Sakars* | X | X | X | X |
| Datu vārteja | - | X | - | X |
| Datplūsma | X | X | X | X |
| Dataverse tabulas | - | - | X | X |
| Modeļa vadīta programma | X | - | X | X |
| Risinājuma struktūra | X | - | X | X |
| Darbvirsmas plūsma** | - | - | X | X |
| AI Builder | - | - | X | X |
*Savienojumi tiek izmantoti audekla programmās un Power Automate.
**Dataverse for Teams Lietotāji pēc noklusējuma nesaņem piekļuvi darbvirsmas plūsmām. Jums ir jājaunina vide uz pilnām Dataverse iespējām un jāiegūst darbvirsmas plūsmas licences plāni , lai izmantotu darbvirsmas plūsmas.