Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Microsoft Dataverse menggunakan model keselamatan berasaskan peranan untuk mengawal capaian kepada pangkalan data dan sumbernya dalam persekitaran. Gunakan peranan keselamatan untuk mengkonfigurasi capaian kepada semua sumber dalam persekitaran atau kepada aplikasi dan data tertentu dalam persekitaran. Gabungan tahap capaian dan keizinan dalam peranan keselamatan menentukan apl dan data yang boleh dilihat oleh pengguna dan cara mereka boleh berinteraksi dengan apl dan data tersebut.
Persekitaran tidak boleh mempunyai atau satu Dataverse pangkalan data. Anda memperuntukkan peranan keselamatan secara berbeza untuk persekitaran yang tidak Dataverse mempunyai pangkalan data dan persekitaran yang mempunyai pangkalan data Dataverse .
Fahami jenis peranan
Microsoft Power Platform menggunakan pelbagai jenis peranan pada skop yang berbeza. Memahami perbezaan membantu anda mengenal pasti peranan yang hendak diberikan untuk senario tertentu.
| Jenis peranan | Contoh | Scope | Penggunaan biasa |
|---|---|---|---|
| Peranan pentadbir peringkat penyewa | Pentadbir Power Platform, pentadbir Dynamics 365, Pentadbir Global | Keseluruhan penyewa (semua persekitaran) | Urus persekitaran, dasar dan tetapan platform di seluruh organisasi. Ditugaskan dalam Microsoft 365 admin center. |
| Peranan peringkat persekitaran | Pentadbir Alam Sekitar, Pembuat Alam Sekitar | Persekitaran tunggal (tanpa Dataverse) | Cipta dan urus sumber seperti aplikasi, aliran dan sambungan dalam persekitaran yang tidak mempunyai pangkalan data Dataverse. |
| Peranan keselamatan Dataverse | Pentadbir Sistem, Penyesuai Sistem, Pengguna Asas | Persekitaran tunggal (dengan Dataverse) | Kawal capaian kepada jadual, aplikasi dan data Dataverse dalam persekitaran yang mempunyai pangkalan data Dataverse. |
| Peranan khusus apl | Dynamics 365 Sales roles, peranan Customer Service | Persekitaran tunggal (dengan Dataverse) | Sediakan capaian kepada ciri dalam aplikasi Dynamics 365 atau Power Platform tertentu. |
Penting
Peranan pentadbir peringkat penyewa seperti pentadbir Power Platform dan pentadbir Dynamics 365 diperuntukkan dalam Microsoft 365 admin center dan memberikan capaian pentadbiran merentas persekitaran. Walau bagaimanapun, peranan ini tidak memberikan akses data Dataverse secara automatik. Untuk bekerja dengan data dalam persekitaran Dataverse, pentadbir penyewa juga mesti diberikan peranan keselamatan Pentadbir Sistem Dataverse dalam persekitaran tertentu tersebut. Ketahui lebih lanjut dalam Gunakan peranan pentadbir perkhidmatan untuk mengurus penyewa anda.
Gunakan artikel ini untuk memahami peranan terbina dalam dan cara ia digunakan pada jenis persekitaran yang berbeza. Untuk memperuntukkan peranan, lihat Mengkonfigurasi keselamatan pengguna dalam persekitaran. Jika pengguna menghadapi ralat akses, lihat Selesaikan masalah akses pengguna.
Peranan keselamatan yang dipratakrifkan
Persekitaran termasuk peranan keselamatan yang telah ditetapkan yang mencerminkan tugas pengguna biasa. Peranan keselamatan yang dipratakrifkan mengikut amalan terbaik keselamatan "akses minimum yang diperlukan": menyediakan akses paling sedikit kepada data perniagaan minimum yang diperlukan oleh pengguna untuk menggunakan apl. Peranan keselamatan ini boleh diberikan kepada pengguna, pasukan pemilik dan pasukan kumpulan. Peranan keselamatan yang dipratakrifkan yang tersedia dalam persekitaran bergantung pada jenis persekitaran dan aplikasi yang dipasang di dalamnya.
Satu lagi set peranan keselamatan diberikan kepada pengguna aplikasi. Peranan keselamatan tersebut dipasang oleh perkhidmatan kami dan tidak boleh dikemas kini.
Persekitaran tanpa pangkalan data Dataverse
Pembuat Persekitaran dan Pentadbir Persekitaran merupakan satu-satunya peranan yang dipratetapkan untuk persekitaran yang tidak mempunyai pangkalan data Dataverse. Untuk mengetahui lebih lanjut tentang peranan ini, lihat jadual berikut.
| Peranan keselamatan | Perihalan |
|---|---|
| Pentadbir Persekitaran | Peranan Pentadbir Alam Sekitar boleh melaksanakan semua tindakan pentadbiran pada persekitaran, termasuk:
|
| Pembuat Persekitaran | Boleh mencipta sumber baharu yang dikaitkan dengan persekitaran, termasuk aplikasi, sambungan, API tersuai dan aliran menggunakan Microsoft Power Automate. Walau bagaimanapun, peranan ini tidak mempunyai keistimewaan untuk mengakses data dalam persekitaran. Pembuat persekitaran juga boleh mengedarkan apl yang mereka bina dalam persekitaran kepada pengguna lain dalam organisasi anda. Mereka boleh berkongsi aplikasi dengan pengguna individu, kumpulan keselamatan atau semua pengguna dalam organisasi. |
Persekitaran dengan pangkalan data Dataverse
Jika persekitaran mempunyai Dataverse pangkalan data, pengguna mesti diberikan peranan Pentadbir Sistem dan bukannya peranan Pentadbir Alam Sekitar untuk mempunyai keistimewaan pentadbir penuh.
Nota
Peranan Pentadbir Alam Sekitar hanya digunakan untuk persekitaran tanpa pangkalan data Dataverse. Dalam persekitaran dengan pangkalan data Dataverse, gunakan peranan Pentadbir Sistem untuk capaian pentadbiran penuh. Peranan peringkat penyewa seperti pentadbir Power Platform memberikan keupayaan pengurusan persekitaran, tetapi tugasan peranan Pentadbir Sistem yang berasingan diperlukan untuk mengakses data Dataverse secara langsung. Ketahui lebih lanjut dalam Gunakan peranan pentadbir perkhidmatan untuk mengurus penyewa anda.
Pengguna yang membuat aplikasi yang menyambung ke pangkalan data dan perlu mencipta atau mengemas kini entiti mesti mempunyai peranan Penyesuai Sistem sebagai tambahan kepada peranan Pembuat Persekitaran. Peranan Pembuat Alam Sekitar tidak mempunyai keistimewaan pada data persekitaran. Peranan keselamatan ini tidak mempunyai keistimewaan untuk mencipta atau mengemas kini peranan keselamatan.
Senarai berikut menyediakan peranan keselamatan yang telah ditetapkan dalam persekitaran yang mempunyai pangkalan data Dataverse. Anda tidak boleh mengedit peranan ini.
- Pembuka Aplikasi
- Pengguna Asas
- Wakil
- Pentadbir Dynamics 365
- Pembuat Persekitaran
- Pentadbir Global
- Pembaca Global
- Kolaborator Office
- Pentadbir Power Platform
- Perkhidmatan Dipadamkan
- Pembaca Perkhidmatan
- Penulis Perkhidmatan
- Pengguna Sokongan
- Pentadbir Sistem
- Penyesuai Sistem
- Pemilik Apl Laman Web
- Pemilik Laman Web
Untuk mengetahui lebih lanjut tentang peranan ini, termasuk perihalan mereka, kepada siapa mereka memohon dan ringkasan keistimewaan jadual yang mereka mempunyai akses, lihat Nama peranan dan perihalan peranan keselamatan.
Sebagai tambahan kepada peranan keselamatan yang telah ditetapkan yang diterangkan untuk Dataverse, peranan keselamatan lain mungkin tersedia dalam persekitaran anda bergantung pada komponen Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—yang anda miliki. Jadual berikut menyediakan pautan kepada maklumat lanjut.
| Komponen Power Platform | Maklumat |
|---|---|
| Power Apps | Peranan keselamatan yang telah ditetapkan untuk persekitaran dengan Dataverse pangkalan data |
| Power Automate | Keselamatan dan privasi |
| Power Pages | Peranan yang diperlukan untuk pentadbiran laman web |
| Microsoft Copilot Studio | Tugaskan peranan keselamatan persekitaran |
Dataverse for Teams persekitaran
Ketahui lebih lanjut tentang peranan keselamatan yang telah ditetapkan dalam Dataverse for Teams persekitaran.
Peranan keselamatan tertentu aplikasi
Jika anda menggunakan aplikasi Dynamics 365 dalam persekitaran anda, peranan keselamatan lain ditambah. Setiap app memasang set peranannya sendiri yang didokumenkan dalam artikel khusus app. Jadual berikut menyediakan pautan kepada maklumat lanjut.
| Apl Dynamics 365 | Dokumen peranan keselamatan |
|---|---|
| Dynamics 365 Sales | Peranan keselamatan yang telah ditetapkan untuk Jualan |
| Dynamics 365 Marketing | Peranan keselamatan ditambah oleh Dynamics 365 Pemasaran |
| Dynamics 365 Field Service | Dynamics 365 Field Service peranan + definisi |
| Perkhidmatan Pelanggan Dynamics 365 | Peranan dalam Omnichannel untuk Perkhidmatan Pelanggan |
| Dynamics 365 Customer Insights | Peranan Wawasan Pelanggan |
| Pengurus profil aplikasi | Peranan dan keistimewaan yang dikaitkan dengan pengurus profil aplikasi |
| Dynamics 365 Finance | Peranan keselamatan dalam sektor awam |
| Aplikasi kewangan dan operasi | Peranan keselamatan dalam Microsoft Power Platform |
Ringkasan sumber yang tersedia untuk peranan keselamatan yang telah ditetapkan
Jadual berikut menerangkan sumber yang boleh dikarang oleh setiap peranan keselamatan.
| Sumber | Pembuat Persekitaran | Pentadbir Persekitaran | Penyesuai Sistem | Pentadbir Sistem |
|---|---|---|---|---|
| Aplikasi Kanvas | X | X | X | X |
| Aliran awan | X (tidak sedar penyelesaian) | X | X | X |
| Penyambung | X (tidak sedar penyelesaian) | X | X | X |
| Sambungan* | X | X | X | X |
| Get laluan data | - | X | - | X |
| Aliran data | X | X | X | X |
| Jadual Dataverse | - | - | X | X |
| Aplikasi berpandukan model | X | - | X | X |
| Rangka kerja penyelesaian | X | - | X | X |
| Aliran desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Sambungan digunakan dalam apl kanvas dan Power Automate.
**Dataverse for Teams Pengguna tidak mendapat akses kepada aliran desktop secara lalai. Anda perlu menaik taraf persekitaran anda kepada keupayaan penuh Dataverse dan memperoleh pelan lesen aliran desktop untuk menggunakan aliran desktop.
Isu biasa
Jadual berikut menerangkan isu peranan keselamatan biasa dan cara menyelesaikannya.
| Gejala | Sebab | Resolusi |
|---|---|---|
| "Satu atau lebih arahan tidak tersedia kerana keistimewaan semasa anda untuk persekitaran ini" | Peranan keselamatan anda tidak termasuk keistimewaan yang diperlukan untuk tindakan yang anda cuba lakukan. | Minta Pentadbir Sistem anda untuk memperuntukkan peranan keselamatan dengan keistimewaan yang diperlukan. Untuk tindakan berkaitan penyelesaian, anda mungkin memerlukan peranan Penyesuai Sistem atau Pembuat Persekitaran. Ketahui lebih lanjut dalam Peranan dan keistimewaan Keselamatan. |
| Tidak dapat mengakses persekitaran | Akaun pengguna anda tidak mempunyai peranan keselamatan yang diperuntukkan dalam persekitaran tersebut atau persekitaran memerlukan lesen Dataverse. | Minta pentadbir persekitaran atau Pentadbir Sistem anda untuk memberikan peranan keselamatan kepada anda. Sahkan bahawa anda mempunyai lesen yang diperlukan. |
| Tidak boleh menugaskan atau mengubah suai peranan keselamatan | Hanya pengguna dengan peranan Pentadbir Sistem atau peranan pentadbir peringkat penyewa boleh menguruskan tugasan peranan keselamatan. | Hubungi Pentadbir Sistem organisasi anda atau pentadbir Microsoft 365 untuk meminta perubahan peranan. Ketahui lebih lanjut dalam Mengkonfigurasi keselamatan pengguna dalam persekitaran. |
| Tidak boleh menyalin peranan keselamatan | Peranan keselamatan ialah peranan yang telah ditetapkan yang tidak boleh diedit atau disalin atau anda tidak mempunyai keistimewaan yang mencukupi. | Sahkan bahawa anda mempunyai peranan Pentadbir Sistem. Sesetengah peranan yang telah ditetapkan tidak boleh disalin. Cuba buat peranan keselamatan tersuai . |
Jika langkah ini tidak menyelesaikan isu anda, lihat Menyelesaikan masalah capaian pengguna untuk lebih banyak senario. Jika anda memerlukan perubahan akses, hubungi pentadbir yang sesuai:
- Capaian persekitaran: Hubungi pentadbir persekitaran atau pengguna dengan peranan Pentadbir Sistem dalam persekitaran tersebut.
- Jadual Dataverse atau capaian apl: Hubungi Pentadbir Sistem dalam persekitaran tersebut untuk menugaskan atau mengemas kini peranan keselamatan anda.
- Akses pentadbir seluruh penyewa: Hubungi pentadbir Microsoft 365 atau Pentadbir Global anda.
Kandungan berkaitan
- Tugaskan peranan keselamatan kepada pengguna
- Peranan keselamatan dan kelayakan
- Cara akses kepada rekod ditentukan
- Konfigurasikan keselamatan pengguna dalam persekitaran
- Selesaikan masalah akses pengguna
- Gunakan peranan pentadbir perkhidmatan untuk mengurus penyewa anda
- Konsep keselamatan dalam Microsoft Dataverse