Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Lai kontrolētu, kas var piekļūt ierobežotiem vai sensitīviem datiem un resursiem un ko viņi ar tiem var darīt, piešķiriet lietotājiem drošības lomas. Šajā rakstā ir sniegts pārskats par drošības lomām un ar tām saistītām privilēģijām.
Lietotāju drošības lomas
Drošības lomas nosaka, kā dažādi lietotāji piekļūst dažādiem ierakstu tipiem. Lai kontrolētu piekļuvi datiem un resursiem, varat izveidot vai modificēt drošības lomas un mainīt lietotājiem piešķirtās drošības lomas.
Lietotājam var būt vairākas drošības lomas. Drošības lomu privilēģijas ir kumulatīvas. Lietotājiem tiek piešķirtas privilēģijas, kas ir pieejamas katrā viņiem piešķirtajā lomā.
Vides drošības lomu saraksta skatīšana
Lai skatītu vides drošības lomu sarakstu, veiciet tālāk norādītās darbības.
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Pārvaldīt.
- Rūtī Pārvaldīt atlasiet Vide. Pēc tam atlasiet vidi.
- Komandjoslā atlasiet Iestatījumi . Tiek parādīta lapa Iestatījumi šai videi.
- Atlasiet Lietotāji + atļaujas>Drošības lomas.
Drošības lomas nosaukums un apraksts
Piešķiriet Dataverse drošības lomai aprakstošu nosaukumu, iekļaujiet īsu paziņojumu par tās mērķi, definējiet tvērumu Attiecas uz (piemēram, pakalpojums vai lietojumprogramma, kurā loma tiek ieviesta) un apkopojiet galvenās biznesa tabulas, kurām loma piešķir atļaujas.
Drošības lomas apraksta skatīšana un atjaunināšana
Piezīmes
Apraksts, attiecas uz un kopsavilkums ir aizsargāti, un tos nevar atjaunināt sistēmas drošības lomām.
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Pārvaldīt.
- Rūtī Pārvaldīt atlasiet Vide. Pēc tam atlasiet vidi.
- Komandjoslā atlasiet Iestatījumi . Tiek parādīta lapa Iestatījumi šai videi.
- Atlasiet Lietotāji + atļaujas>Drošības lomas.
- Atlasiet drošības lomu un darbību joslā atlasiet Iestatījumi vai atlasiet drošības lomu un pēc tam atlasiet ikonu Citas darbības (...) un atlasiet Iestatījumi.
Drošības lomas privilēģiju un rekvizītu definēšana
Kad esat izveidojis drošības lomu vai rediģējat, iestatiet dalībnieka privilēģiju pārmantošanas opciju :
Tikai grupas privilēģijas: lietotājam tiek piešķirtas šīs atļaujas kā grupas dalībniekam. Grupas dalībnieki, kuriem nav savu lietotāja privilēģiju, var izveidot ierakstus ar komandu kā īpašnieku. Viņi var piekļūt ierakstiem, kas pieder komandai, ja viņiem ir piešķirts lietotāja piekļuves līmenis izveides un lasīšanas privilēģijām.
Tiešā lietotāja (pamata) piekļuves līmenis un grupas tiesības: lietotājam šīs atļaujas tiek piešķirtas tieši, kad tiek piešķirta drošības loma. Lietotāji var izveidot ierakstus ar sevi kā īpašnieku. Viņi var piekļūt ierakstiem, kas viņiem ir izveidoti vai kas viņiem piederēja, kad viņiem tika piešķirts lietotāja piekļuves līmenis izveides un lasīšanas tiesībām. Šis iestatījums ir noklusējums jaunām drošības lomām.
Pēc tam konfigurējiet privilēģijas, kas saistītas ar drošības lomu.
Drošības loma sastāv no ieraksta līmeņa privilēģijām un šādu trīs veidu uzdevumu atļaujām:
Tabulas: Tabulas atļaujas nosaka, kādus uzdevumus var veikt lietotājs, kuram ir piekļuve tabulas ierakstam, piemēram, lasīt, izveidot, dzēst, rakstīt, piešķirt, kopīgot, pievienot un pievienot. Pievienot nozīmē ierakstam pievienot citu ierakstu, piemēram, darbību vai piezīmi. Pievienot ierakstam pievienojamajiem līdzekļiem. Iestatiet tabulas privilēģijas.
Dažādas privilēģijas: Šīs uzdevumu privilēģijas piešķir lietotājam atļauju veikt konkrētus, dažādus uzdevumus (bez ieraksta), piemēram, publicēt rakstus vai aktivizēt biznesa kārtulas. Uzziniet vairāk par dažādām privilēģijām.
Ar konfidencialitāti saistītās privilēģijas: šīs atļaujas dod lietotājam atļauju veikt uzdevumus, kas saistīti ar integrētiem, lejupielādētiem vai eksportētiem datiem Dataverse, piemēram, datu eksportēšanu Microsoft Excel vai drukāšanu. Uzziniet vairāk par privilēģijām, kas saistītas ar konfidencialitāti.
Katrai privilēģiju tipu kopai ir sava cilne. Katrai cilnei varat filtrēt skatu pēc visām atlasītās drošības lomas privilēģijām, piešķirtajām tiesībām vai nepiešķirtajām privilēģijām.
Tabulas atļaujas
Cilnē Tabulas ir uzskaitītas vides tabulas Dataverse . Tālāk esošajā tabulā ir aprakstīti atribūti, kas tiek parādīti drošības lomu redaktorā, kad opcija Kompakts režģa skats ir izslēgta.
| Īpašums | Apraksts |
|---|---|
| Entītija | Tabulas nosaukums Dataverse |
| Nosaukums/vārds | Tabulas Dataverse loģiskais nosaukums; noderīgs izstrādātājiem |
| Ieraksta īpašumtiesības | Vai ieraksti pieder organizācijai vai struktūrvienībai vai var piederēt lietotājam vai darba grupai |
| Atļauju iestatījumi | Kāda iepriekš definēta atļauju kopa tiek izmantota tabula vai pielāgotas atļaujas |
Tabulas ir sagrupētas šādās kategorijās:
- Uzņēmējdarbības pārvaldība
- Biznesa procesa plūsmas
- Pamatieraksti
- Pielāgotas tabulas
- Pielāgošana
- Trūkstošas tabulas
- Sales
- Service
- Servisa pārvaldība
Lai ātri atrastu konkrētu tabulu vai privilēģiju, ievadiet tās nosaukumu meklēšanas lodziņā lapas augšējā labajā stūrī un pēc tam atlasiet palielināmā stikla ikonu vai nospiediet taustiņu Enter. Lai notīrītu meklēšanu, atlasiet X ikonu.
Vienlaikus var rediģēt tikai vienu tabulu, bet vienā darbībā varat kopēt iestatījumus no vienas tabulas uz vairākām tabulām.
Konfigurējot drošības lomu, ir jānosaka atļaujas, kas tai jāpiešķir katrai tabulai, kas saistīta ar lietojumprogrammu.
Nākamajā tabulā ir aprakstītas tabulas privilēģijas, kuras varat piešķirt drošības lomai. Visos gadījumos, kāds ieraksts attiecas uz privilēģiju, ir atkarīgs no drošības lomā definētās atļaujas piekļuves līmeņa.
| Privilēģija | Apraksts |
|---|---|
| Veidošana | Nepieciešams, lai izveidotu jaunu ierakstu |
| Lasīšana | Nepieciešams, lai atvērtu ierakstu, lai skatītu saturu |
| Rakstīt | Nepieciešams, lai veiktu izmaiņas ierakstā |
| Delete | Nepieciešams, lai neatgriezeniski noņemtu ierakstu |
| Pievienošana | Nepieciešams, lai saistītu pašreizējo ierakstu ar citu ierakstu; piemēram, ja lietotājiem ir pievienošanas tiesības piezīmei, viņi var pievienot piezīmi iespējai Daudziem pret daudziem relācijām lietotājam ir jābūt pievienošanas atļaujai abām tabulām, kas tiek saistītas vai atsaistītas. |
| Pievienot pie | Nepieciešams, lai saistītu ierakstu ar pašreizējo ierakstu; piemēram, ja lietotājiem ir tiesības pievienot iespējai, viņi var pievienot piezīmi iespējai |
| Piešķirt entītijas | Nepieciešams, lai piešķirtu ieraksta īpašumtiesības citam lietotājam |
| Kopīgot | Nepieciešams, lai piešķirtu piekļuvi ierakstam citam lietotājam, saglabājot savu piekļuvi |
Piekļuves līmeņi
Katrai privilēģijai ir izvēlne, kas ļauj noteikt tās piekļuves līmeni. Piekļuves līmeņi nosaka, cik dziļi struktūrvienības hierarhijā lietotājs var izpildīt privilēģiju.
Nākamajā tabulā ir aprakstīti piekļuves līmeņi. Organizācijai piederošām tabulām dažādām privilēģijām un ar konfidencialitāti saistītām privilēģijām ir tikai piekļuves līmeņi Organizācija vai Nav.
| Tips | Apraksts |
|---|---|
| Organizācija | Lietotāji var piekļūt visiem organizācijas ierakstiem neatkarīgi no struktūrvienības hierarhijas līmeņa viņi vai vide. Lietotājiem ar piekļuvi organizācijai automātiski ir arī visi pārējie piekļuves veidi. Tā kā šis līmenis nodrošina piekļuvi informācijai visā organizācijā, tas ir jāierobežo, lai tas atbilstu organizācijas datu drošības plānam. Šis piekļuves līmenis ir rezervēts vadītājiem, kuriem ir pilnvaras pār organizāciju. |
| Galvenā struktūrvienība un pakārtotā struktūrvienība | Lietotāji var piekļūt ierakstiem savā struktūrvienībā un visās tai padotajās struktūrvienībās. Lietotājiem ar šo piekļuvi automātiski ir piekļuve struktūrvienībai un lietotājam. Tā kā šis līmenis nodrošina piekļuvi informācijai visā struktūrvienībā un pakārtotajās struktūrvienībās, tas ir jāierobežo, lai tas atbilstu organizācijas datu drošības plānam. Šis piekļuves līmenis ir rezervēts vadītājiem, kuriem ir pilnvaras pār struktūrvienībām. |
| Biznesa vienība | Lietotāji var piekļūt ierakstiem savā struktūrvienībā. Lietotājiem, kuriem ir piekļuve biznesa vienībām, automātiski ir piekļuve lietotājam. Šis piekļuves līmenis sniedz piekļuvi informācijai visā struktūrvienībā, tādēļ tas jāierobežo atbilstoši organizācijas datu drošības plānam. Šis piekļuves līmenis ir rezervēts vadītājiem, kuriem ir pilnvaras pār uzņēmējdarbības vienību. |
| User | Lietotāji var piekļūt sev piederošajiem ierakstiem, objektiem, kas tiek koplietoti ar organizāciju, objektiem, kas tiek koplietoti ar viņiem, un objektiem, kas tiek koplietoti ar komandu, kuras loceklis viņi ir. Šis piekļuves līmenis ir raksturīgs pārdošanas un servisa pārstāvjiem. |
| Nevienu | Piekļuve nav atļauta. |
Katrai tabulai katrai atļaujai atlasiet atbilstošo tipu. Atlasiet Saglabāt , kad esat pabeidzis.
Kopēt tabulas atļaujas
Atļauju iestatīšana katrai tabulai lietotnē var būt laikietilpīga un garlaicīga. Lai to padarītu vieglāku, varat kopēt atļaujas no vienas tabulas uz vienu vai vairākām citām tabulām.
Padoms
Izveidojiet jaunās drošības lomas, kopējot iepriekš definētās veidnes drošības lomas vidē.
- Izmantojiet programmu atvērēja lomu, kurai ir minimālās atļaujas lietotnes palaišanai.
- Izmantojiet pamata lietotāja lomu, lai iegūtu minimālās atļaujas un iekļautu privilēģijas galvenajām biznesa tabulām.
Atlasiet tabulu un pēc tam atlasiet Kopēt tabulas atļaujas.
Meklējiet un atlasiet tabulu vai tabulas, uz kurām vēlaties kopēt atļaujas.
Atcerieties, ka jaunā konfigurācija pārraksta visus iepriekšējos iestatījumus.
Atlasiet vienumu Saglabāt.
Apskatīsim tuvāk, kā tabulas kopēšanas atļaujas darbojas ar privilēģijām un piekļuves līmeņiem.
Atļaujām, kas pastāv gan avota tabulā, gan mērķa tabulās:
Ja mērķī ir avota atļaujas iestatījumu dziļums, tad kopija ir veiksmīga.
Ja mērķī nav avota atļauju iestatījumu dziļuma , kopēšana neizdodas un tiek parādīts kļūdas ziņojums.
Atļaujām, kas pastāv tikai avota tabulā vai mērķa tabulās:
Ja atļauja pastāv avotā, bet ne mērķī, atļauja tiek ignorēta mērķī. Pārējo atļauju kopija ir veiksmīga.
Ja atļauja nepastāv avotā, bet ir mērķī, tad atļaujas dziļums tiek saglabāts mērķī. Pārējo atļauju kopija ir veiksmīga.
Atļauju iestatījumi
Vēl viens veids, kā paātrināt tabulu atļauju konfigurāciju, ir izmantot iepriekš definētas atļauju grupas un piešķirt tās tabulām.
Tālāk esošajā tabulā ir aprakstītas atļauju iestatījumu grupas, kuras varat piešķirt.
| Atļaujas iestatījums | Detalizēta informācija |
|---|---|
| Nav piekļuves | Neviens lietotājs nevar piekļūt tabulai. |
| Pilna piekļuve | Lietotāji var skatīt un rediģēt visus tabulas ierakstus. |
| Sadarbība | Lietotāji var skatīt visus ierakstus, bet var rediģēt tikai savus ierakstus. |
| Privātā | Lietotāji var skatīt un rediģēt tikai savus ierakstus. |
| Atsauce | Lietotāji var skatīt tikai ierakstus, nevis tos rediģēt. |
| Pielāgošana | Norāda, ka atļauju iestatījumi ir mainīti salīdzinājumā ar noklusējuma vērtību. |
Atlasiet tabulu un pēc tam komandjoslā atlasiet Atļauju iestatījumi vai atlasiet Citas darbības (...) >Atļauju iestatījumi.
Atlasiet atbilstošo iestatījumu.
Atcerieties, ka jaunā konfigurācija pārraksta visus iepriekšējos iestatījumus.
Atlasiet vienumu Saglabāt.
Lietotāju pievienošana drošības lomai
Veiciet tālāk norādītās darbības, lai pievienotu lietotājus drošības lomai.
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Pārvaldīt.
- Rūtī Pārvaldīt atlasiet Vide. Pēc tam atlasiet vidi.
- Komandjoslā atlasiet Iestatījumi . Tiek parādīta lapa Iestatījumi šai videi.
- Atlasiet Lietotāji + atļaujas> Drošības lomas.
- Atlasiet drošības lomu un pēc tam atlasiet ikonu Citas darbības (...).
- Parādītajā izvēlnē atlasiet Dalībnieki .
- Lapā Dalībnieki atlasiet + Pievienot personas.
- Rūtī Personu pievienošana ievadiet vārdu, e-pasta adresi vai grupas nosaukumu, lai meklētu lietotājus, kurus vēlaties pievienot drošības lomai.
- Atlasiet Pievienot , lai pievienotu šos lietotājus drošības lomai.
Lietotāju noņemšana no drošības lomas
Varat noņemt lietotājus no drošības lomas, izmantojot mūsdienīgo lietotāja interfeisu. Veiciet tālāk norādītās darbības, lai noņemtu lietotājus no drošības lomas.
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Pārvaldīt.
- Rūtī Pārvaldīt atlasiet Vide. Pēc tam atlasiet vidi.
- Komandjoslā atlasiet Iestatījumi . Tiek parādīta lapa Iestatījumi šai videi.
- Atlasiet Lietotāji + atļaujas> Drošības lomas.
- Atlasiet drošības lomu un pēc tam atlasiet ikonu Citas darbības (...).
- Parādītajā izvēlnē atlasiet Dalībnieki .
- Lapā Dalībnieki atlasiet lietotājus, kurus vēlaties noņemt no drošības lomas.
- Lapas augšdaļā atlasiet Noņemt .
- Noņemšana no lomas? Tiek parādīts logs, kurā tiek lūgts apstiprināt, ka vēlaties, lai atlasītajam lietotājam tiktu noņemtas ar šo lomu saistītās privilēģijas. Atlasiet Noņemt.