Ambil perhatian
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba log masuk atau menukar direktori.
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Microsoft Dataverse Menggunakan model keselamatan berasaskan peranan untuk mengawal capaian kepada pangkalan data dan sumbernya dalam persekitaran. Gunakan peranan keselamatan untuk mengkonfigurasi capaian kepada semua sumber dalam persekitaran atau kepada aplikasi dan data tertentu dalam persekitaran. Gabungan tahap capaian dan keizinan dalam peranan keselamatan menentukan apl dan data yang boleh dilihat oleh pengguna dan cara mereka boleh berinteraksi dengan apl dan data tersebut.
Persekitaran tidak boleh mempunyai atau satu Dataverse pangkalan data. Anda memperuntukkan peranan keselamatan secara berbeza untuk persekitaran yang tidak Dataverse mempunyai pangkalan data dan persekitaran yang mempunyai pangkalan data Dataverse .
Peranan keselamatan yang dipratakrifkan
Persekitaran termasuk peranan keselamatan yang telah ditetapkan yang mencerminkan tugas pengguna biasa. Peranan keselamatan yang dipratakrifkan mengikut amalan terbaik keselamatan "akses minimum yang diperlukan": menyediakan akses paling sedikit kepada data perniagaan minimum yang diperlukan oleh pengguna untuk menggunakan apl. Peranan keselamatan ini boleh diberikan kepada pengguna, pasukan pemilik dan pasukan kumpulan. Peranan keselamatan yang dipratakrifkan yang tersedia dalam persekitaran bergantung pada jenis persekitaran dan aplikasi yang dipasang di dalamnya.
Satu lagi set peranan keselamatan diberikan kepada pengguna aplikasi. Peranan keselamatan tersebut dipasang oleh perkhidmatan kami dan tidak boleh dikemas kini.
Persekitaran tanpa pangkalan data Dataverse
Pembuat Persekitaran dan Pentadbir Persekitaran merupakan satu-satunya peranan yang dipratetapkan untuk persekitaran yang tidak mempunyai pangkalan data Dataverse. Peranan ini diterangkan dalam jadual berikut.
| Peranan keselamatan | Description |
|---|---|
| Pentadbir Persekitaran | Peranan Pentadbir Alam Sekitar boleh melaksanakan semua tindakan pentadbiran pada persekitaran, termasuk:
|
| Pembuat Persekitaran | Boleh mencipta sumber baharu yang dikaitkan dengan persekitaran, termasuk apl, sambungan, API tersuai dan aliran menggunakan Microsoft Power Automate. Walau bagaimanapun, peranan ini tidak mempunyai keistimewaan untuk mengakses data dalam persekitaran. Pembuat persekitaran juga boleh mengedarkan apl yang mereka bina dalam persekitaran kepada pengguna lain dalam organisasi anda. Mereka boleh berkongsi aplikasi dengan pengguna individu, kumpulan keselamatan atau semua pengguna dalam organisasi. |
Persekitaran dengan pangkalan data Dataverse
Jika persekitaran mempunyai Dataverse pangkalan data, pengguna mesti diberikan peranan Pentadbir Sistem dan bukannya peranan Pentadbir Alam Sekitar untuk mempunyai keistimewaan pentadbir penuh.
Pengguna yang membuat aplikasi yang menyambung ke pangkalan data dan perlu mencipta atau mengemas kini entiti mesti mempunyai peranan Penyesuai Sistem sebagai tambahan kepada peranan Pembuat Persekitaran. Peranan Pembuat Alam Sekitar tidak mempunyai keistimewaan pada data persekitaran. Peranan keselamatan ini tidak mempunyai keistimewaan untuk mencipta atau mengemas kini peranan keselamatan.
Jadual berikut menerangkan peranan keselamatan yang telah ditetapkan dalam persekitaran yang mempunyai Dataverse pangkalan data. Anda tidak boleh mengedit peranan ini.
| Peranan keselamatan | Description |
|---|---|
| Pembuka Aplikasi | Mempunyai keistimewaan minimum untuk tugas biasa. Peranan ini digunakan terutamanya sebagai templat untuk mencipta peranan keselamatan tersuai untuk apl dipacu model. Ia tidak mempunyai sebarang keistimewaan kepada jadual perniagaan teras, seperti Akaun, Kenalan dan Aktiviti. Walau bagaimanapun, ia mempunyai akses baca peringkat Organisasi kepada jadual sistem, seperti Proses, untuk menyokong aliran kerja yang dibekalkan sistem pembacaan. Peranan keselamatan ini digunakan apabila peranan keselamatan tersuai baharu dicipta. |
| Pengguna Asas | Untuk entiti di luar kotak sahaja, boleh menjalankan aplikasi dalam persekitaran dan melaksanakan tugas biasa pada rekod yang mereka miliki. Ia mempunyai keistimewaan kepada jadual perniagaan teras, seperti Akaun, Kenalan, Aktiviti dan Proses. Nota: Peranan Common Data Service keselamatan pengguna telah dinamakan semula sebagai Pengguna Asas. Hanya nama yang ditukar; Keistimewaan pengguna dan penugasan peranan adalah sama. Jika anda mempunyai penyelesaian dengan Common Data Service peranan Keselamatan pengguna , anda harus mengemas kini penyelesaian sebelum anda mengimportnya semula. Jika tidak, anda mungkin secara tidak sengaja menukar nama peranan keselamatan kembali kepada Pengguna apabila anda mengimport penyelesaian. |
| Wakil | Membenarkan kod menyamar atau dijalankan sebagai, pengguna lain. Biasanya digunakan dengan peranan keselamatan lain untuk membenarkan akses kepada rekod. |
| Pentadbir Dynamics 365 | Pentadbir Dynamics 365 ialah Microsoft Power Platform peranan pentadbir perkhidmatan. Pengguna peranan ini boleh melakukan fungsi pentadbir selepas Microsoft Power Platform mereka menaikkan diri kepada peranan pentadbir sistem. |
| Pembuat Persekitaran | Boleh mencipta sumber baharu yang dikaitkan dengan persekitaran, termasuk apl, sambungan, API tersuai dan aliran menggunakan Microsoft Power Automate. Walau bagaimanapun, peranan ini tidak mempunyai sebarang keistimewaan untuk mengakses data dalam persekitaran. Pembuat persekitaran juga boleh mengedarkan apl yang mereka bina dalam persekitaran kepada pengguna lain dalam organisasi anda. Mereka boleh berkongsi aplikasi dengan pengguna individu, kumpulan keselamatan atau semua pengguna dalam organisasi. |
| Pentadbir Global | Pentadbir global ialah peranan pentadbir Microsoft 365 . Seseorang yang membeli langganan perniagaan Microsoft ialah pentadbir global dan mempunyai kawalan tanpa had ke atas produk dalam langganan dan akses kepada kebanyakan data. Pengguna peranan ini mesti dinaikkan sendiri kepada peranan pentadbir sistem. |
| Pembaca Global | Peranan Pembaca Global belum disokong lagi dalam Power Platform pusat pentadbiran. |
| Kolaborator Office | Mempunyai keizinan Baca kepada jadual di mana rekod dikongsi dengan organisasi. Tidak mempunyai akses kepada mana-mana rekod teras dan jadual tersuai yang lain. Peranan ini ditugaskan kepada pasukan pemilik Kolaborator Office dan bukan kepada pengguna individu. |
| Pentadbir Power Platform | Power Platform pentadbir ialah Microsoft Power Platform peranan pentadbir perkhidmatan. Pengguna peranan ini boleh melakukan fungsi pentadbir selepas Microsoft Power Platform mereka menaikkan diri kepada peranan pentadbir sistem. |
| Perkhidmatan Dipadamkan | Mempunyai keizinan Padam penuh kepada semua entiti, termasuk entiti tersuai. Peranan ini digunakan terutamanya oleh perkhidmatan dan memerlukan pemadaman rekod dalam semua entiti. Peranan ini tidak boleh diberikan kepada pengguna atau pasukan. |
| Pembaca Perkhidmatan | Mempunyai keizinan Baca penuh kepada semua entiti, termasuk entiti tersuai. Peranan ini digunakan terutamanya oleh perkhidmatan dan memerlukan membaca semua entiti. Peranan ini tidak boleh diberikan kepada pengguna atau pasukan. |
| Penulis Perkhidmatan | Mempunyai keizinan Cipta, Baca dan Tulis penuh kepada semua entiti, termasuk entiti tersuai. Peranan ini digunakan terutamanya oleh perkhidmatan dan memerlukan penciptaan dan pengemaskinian rekod. Peranan ini tidak boleh diberikan kepada pengguna atau pasukan. |
| Pengguna Sokongan | Mempunyai kebenaran Baca penuh untuk tetapan penyesuaian dan pengurusan perniagaan, yang membolehkan kakitangan sokongan menyelesaikan masalah konfigurasi persekitaran. Peranan ini tidak mempunyai akses kepada rekod teras. Peranan ini tidak boleh diberikan kepada pengguna atau pasukan. |
| Pentadbir Sistem | Mempunyai kebenaran penuh untuk menyesuaikan atau mentadbir persekitaran, termasuk mencipta, mengubah suai dan memperuntukkan peranan keselamatan. Boleh melihat semua data dalam persekitaran. |
| Penyesuai Sistem | Mempunyai kebenaran penuh untuk menyesuaikan persekitaran. Boleh melihat semua data jadual tersuai dalam persekitaran. Walau bagaimanapun, pengguna dengan peranan ini hanya boleh melihat rekod yang mereka cipta dalam jadual Akaun, Kenalan, Aktiviti. |
| Pemilik Apl Laman Web | Pengguna yang memiliki pendaftaran aplikasi laman web dalam portal Microsoft Azure. |
| Pemilik Laman Web | Pengguna yang mencipta Power Pages laman web. Peranan ini diuruskan dan tidak boleh diubah. |
Sebagai tambahan kepada peranan keselamatan yang telah ditetapkan yang Dataverse diterangkan, peranan keselamatan lain mungkin tersedia dalam persekitaran anda bergantung pada Power Platform komponen—Power Apps, Power Automate,— Microsoft Copilot Studioyang anda miliki. Jadual berikut menyediakan pautan kepada maklumat lanjut.
| Komponen Power Platform | Maklumat |
|---|---|
| Power Apps | Peranan keselamatan yang telah ditetapkan untuk persekitaran dengan Dataverse pangkalan data |
| Power Automate | Keselamatan dan privasi |
| Power Pages | Peranan yang diperlukan untuk pentadbiran laman web |
| Microsoft Copilot Studio | Tugaskan peranan keselamatan persekitaran |
Dataverse for Teams persekitaran
Ketahui lebih lanjut tentang peranan keselamatan yang telah ditetapkan dalam Dataverse for Teams persekitaran.
Peranan keselamatan tertentu aplikasi
Jika anda menggunakan aplikasi Dynamics 365 dalam persekitaran anda, peranan keselamatan lain ditambah. Jadual berikut menyediakan pautan kepada maklumat lanjut.
| Aplikasi Dynamics 365 | Dokumen peranan keselamatan |
|---|---|
| Dynamics 365 Sales | Peranan keselamatan yang telah ditetapkan untuk Jualan |
| Dynamics 365 Marketing | Peranan keselamatan ditambah oleh Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service Peranan + Definisi |
| Perkhidmatan Pelanggan Dynamics 365 | Peranan dalam Omnichannel untuk Perkhidmatan Pelanggan |
| Dynamics 365 Customer Insights | Peranan Wawasan Pelanggan |
| Pengurus profil aplikasi | Peranan dan keistimewaan yang dikaitkan dengan pengurus profil aplikasi |
| Dynamics 365 Finance | Peranan keselamatan dalam sektor awam |
| Aplikasi kewangan dan operasi | Peranan keselamatan dalam Microsoft Power Platform |
Ringkasan sumber yang tersedia untuk peranan keselamatan yang telah ditetapkan
Jadual berikut menerangkan sumber yang boleh dikarang oleh setiap peranan keselamatan.
| Sumber | Pembuat Persekitaran | Pentadbir Persekitaran | Penyesuai Sistem | Pentadbir Sistem |
|---|---|---|---|---|
| Aplikasi Kanvas | X | X | X | X |
| Aliran awan | X (tidak sedar penyelesaian) | X | X | X |
| Penyambung | X (tidak sedar penyelesaian) | X | X | X |
| Sambungan* | X | X | X | X |
| Get laluan data | - | X | - | X |
| Aliran data | X | X | X | X |
| Jadual Dataverse | - | - | X | X |
| Aplikasi berpandukan model | X | - | X | X |
| Rangka kerja penyelesaian | X | - | X | X |
| Aliran desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Sambungan digunakan dalam apl kanvas dan Power Automate.
**Dataverse for Teams Pengguna tidak mendapat akses kepada aliran desktop secara lalai. Anda perlu menaik taraf persekitaran anda kepada keupayaan penuh Dataverse dan memperoleh pelan lesen aliran desktop untuk menggunakan aliran desktop.