Mengkonfigurasikan keselamatan pengguna dalam persekitaran
Microsoft Dataverse Menggunakan model keselamatan berasaskan peranan untuk mengawal capaian pangkalan data dan sumbernya dalam persekitaran. Gunakan peranan keselamatan untuk mengkonfigurasikan akses kepada semua sumber dalam persekitaran atau aplikasi dan data tertentu dalam persekitaran. Gabungan tahap capaian dan keizinan dalam peranan keselamatan menentukan aplikasi dan data yang boleh dilihat oleh pengguna dan cara mereka boleh berinteraksi dengan aplikasi dan data tersebut.
Persekitaran boleh mempunyai tiada atau satu Dataverse pangkalan data. Anda memperuntukkan peranan keselamatan secara berbeza untuk persekitaran yang tidak Dataverse mempunyai pangkalan data dan persekitaran yang mempunyai Dataverse pangkalan data.
Ketahui lebih lanjut tentang persekitaran dalam Power Platform.
Peranan keselamatan yang dipratakrifkan
Persekitaran termasuk peranan keselamatan yang dipratentukan yang mencerminkan tugas pengguna biasa. Peranan keselamatan yang dipratentukan mengikuti amalan terbaik keselamatan "akses minimum yang diperlukan": memberikan akses paling sedikit kepada data perniagaan minimum yang pengguna perlukan untuk menggunakan aplikasi. Peranan keselamatan ini boleh diperuntukkan kepada pasukan pengguna, pemilik dan kumpulan. Peranan keselamatan dipratentukan yang tersedia dalam persekitaran bergantung pada jenis persekitaran dan aplikasi yang telah anda pasang di dalamnya.
Satu lagi set peranan keselamatan diberikan kepada pengguna aplikasi. Peranan keselamatan tersebut dipasang oleh perkhidmatan kami dan tidak boleh dikemas kini.
Persekitaran tanpa pangkalan data Dataverse
Pembuat Persekitaran dan Pentadbir Persekitaran merupakan satu-satunya peranan yang dipratetapkan untuk persekitaran yang tidak mempunyai pangkalan data Dataverse. Peranan ini diterangkan dalam jadual berikut.
| Peranan keselamatan | Description |
|---|---|
| Pentadbir Persekitaran | Peranan pentadbir persekitaran boleh melakukan semua tindakan pentadbiran ke atas persekitaran, termasuk:
|
| Pembuat Persekitaran | Boleh mencipta sumber baharu yang berkaitan dengan persekitaran, termasuk apl, sambungan, API tersuai dan aliran menggunakan Microsoft Power Automate. Walau bagaimanapun, peranan ini tidak mempunyai keistimewaan untuk mengakses data dalam persekitaran. Pembuat persekitaran juga boleh mengedarkan aplikasi yang mereka bina dalam persekitaran kepada pengguna lain dalam organisasi anda. Mereka boleh berkongsi aplikasi dengan pengguna individu, kumpulan keselamatan atau semua pengguna dalam organisasi. |
Persekitaran dengan pangkalan data Dataverse
Jika persekitaran mempunyai Dataverse pangkalan data, pengguna mesti diperuntukkan peranan Pentadbir Sistem dan bukannya peranan pentadbir persekitaran untuk mempunyai keistimewaan pentadbir penuh.
Pengguna yang membuat aplikasi yang bersambung ke pangkalan data dan perlu mencipta atau mengemas kini entiti dan peranan keselamatan mesti mempunyai peranan penyesuai sistem selain peranan pembuat persekitaran. Peranan pembuat persekitaran tidak mempunyai keistimewaan pada data persekitaran.
Jadual berikut menerangkan peranan keselamatan dipratentukan dalam persekitaran yang mempunyai Dataverse pangkalan data. Anda tidak boleh mengedit peranan ini.
| Peranan keselamatan | Description |
|---|---|
| Pembuka Aplikasi | Mempunyai keistimewaan minimum untuk tugas biasa. Peranan ini digunakan terutamanya sebagai templat untuk mencipta peranan keselamatan tersuai untuk aplikasi berpandukan model. Ia tidak mempunyai sebarang keistimewaan pada jadual perniagaan teras, seperti Akaun, Hubungan dan Aktiviti. Walau bagaimanapun, ia mempunyai capaian baca peringkat Organisasi ke jadual sistem, seperti Proses, untuk menyokong aliran kerja yang dibekalkan oleh sistem bacaan. Perhatikan bahawa peranan keselamatan ini digunakan apabila peranan keselamatan tersuai baru dicipta. |
| Pengguna Asas | Untuk entiti di luar kotak sahaja, boleh menjalankan aplikasi dalam persekitaran dan melaksanakan tugas biasa pada rekod yang mereka miliki. Ia mempunyai keistimewaan kepada jadual perniagaan teras, seperti Akaun, Hubungan dan Aktiviti. Nota: Pengguna Common Data Service peranan keselamatan telah dinamakan semula sebagai Pengguna Asas. Hanya nama itu ditukar; Keistimewaan pengguna dan tugasan peranan adalah sama. Jika anda mempunyai penyelesaian dengan Common Data Service Pengguna peranan keselamatan, anda harus mengemas kini penyelesaian sebelum anda mengimportnya semula. Jika tidak, anda mungkin secara tidak sengaja menukar nama peranan keselamatan kembali kepada Pengguna apabila anda mengimport penyelesaiannya. |
| Wakil | Membolehkan kod untuk menyamar, atau berjalan sebagai, pengguna lain. Biasanya digunakan dengan peranan keselamatan lain untuk membenarkan akses kepada rekod. |
| Pentadbir Dynamics 365 | Pentadbir Dynamics 365 ialah peranan pentadbir perkhidmatan Microsoft Power Platform. Peranan ini boleh menghidupkan Microsoft Power Platform fungsi pentadbir kerana mereka mempunyai peranan pentadbir sistem. |
| Pembuat Persekitaran | Boleh mencipta sumber baharu yang berkaitan dengan persekitaran, termasuk apl, sambungan, API tersuai dan aliran menggunakan Microsoft Power Automate. Walau bagaimanapun, peranan ini tidak mempunyai sebarang keistimewaan untuk mengakses data dalam persekitaran. Pembuat persekitaran juga boleh mengedarkan aplikasi yang mereka bina dalam persekitaran kepada pengguna lain dalam organisasi anda. Mereka boleh berkongsi aplikasi dengan pengguna individu, kumpulan keselamatan atau semua pengguna dalam organisasi. |
| Pentadbir Global | Pentadbir global adalah Microsoft 365 peranan pentadbir. Seseorang yang membeli langganan perniagaan Microsoft ialah pentadbir global dan mempunyai kawalan tanpa had ke atas produk dalam langganan dan akses kepada kebanyakan data. |
| Pembaca Global | Peranan Global Reader belum lagi disokong dalam pusat Power Platform pentadbiran. |
| Kolaborator Office | Mempunyai keizinan Baca pada jadual yang rekod telah dikongsi dengan organisasi. Tidak mempunyai capaian kepada sebarang rekod jadual teras dan tersuai yang lain. Peranan ini ditugaskan kepada pasukan pemilik Kolaborator Office dan bukan kepada pengguna individu. |
| Pentadbir Power Platform | Power Platform pentadbir adalah Microsoft Power Platform peranan pentadbir perkhidmatan. Peranan ini boleh melaksanakan Microsoft Power Platform fungsi pentadbir kerana mereka mempunyai peranan pentadbir sistem. |
| Perkhidmatan Dipadamkan | Mempunyai keizinan Padam penuh kepada semua entiti, termasuk entiti tersuai. Peranan ini digunakan terutamanya oleh perkhidmatan dan memerlukan memadam rekod dalam semua entiti. Peranan ini tidak boleh diperuntukkan kepada pengguna atau pasukan. |
| Pembaca Perkhidmatan | Mempunyai kebenaran Baca penuh kepada semua entiti, termasuk entiti tersuai. Peranan ini digunakan terutamanya oleh perkhidmatan dan memerlukan membaca semua entiti. Peranan ini tidak boleh diperuntukkan kepada pengguna atau pasukan. |
| Penulis Perkhidmatan | Mempunyai kebenaran Buat, Baca, dan Tulis penuh kepada semua entiti, termasuk entiti tersuai. Peranan ini digunakan terutamanya oleh perkhidmatan dan memerlukan mencipta dan mengemas kini rekod. Peranan ini tidak boleh diperuntukkan kepada pengguna atau pasukan. |
| Pengguna Sokongan | Mempunyai keizinan Baca penuh untuk penyesuaian dan seting pengurusan perniagaan, yang membolehkan kakitangan sokongan menyelesaikan masalah konfigurasi persekitaran. Peranan ini tidak mempunyai capaian kepada rekod teras. Peranan ini tidak boleh diperuntukkan kepada pengguna atau pasukan. |
| Pentadbir Sistem | Mempunyai keizinan penuh untuk menyesuaikan atau mentadbir persekitaran, termasuk mencipta, mengubah suai dan memperuntukkan peranan keselamatan. Boleh melihat semua data dalam persekitaran. |
| Penyesuai Sistem | Mempunyai kebenaran penuh untuk menyesuaikan persekitaran. Boleh melihat semua data jadual tersuai dalam persekitaran. Walau bagaimanapun, pengguna dengan peranan ini hanya boleh melihat rekod yang mereka cipta dalam jadual Akaun, Kenalan, Aktiviti. |
| Pemilik Aplikasi Laman Web | Pengguna yang memiliki pendaftaran aplikasi laman web dalam portal Azure. |
| Pemilik Laman Web | Pengguna yang membuat Power Pages laman web. Peranan ini diuruskan dan tidak boleh diubah. |
Sebagai tambahan kepada peranan keselamatan yang telah ditetapkan yang diterangkan Dataverse, peranan keselamatan lain mungkin tersedia dalam persekitaran anda bergantung pada Power Platform komponen—Power Apps, Power Automate Power Virtual Agents,—anda ada. Jadual berikut menyediakan pautan untuk maklumat lanjut.
| Komponen Power Platform | Maklumat |
|---|---|
| Power Apps | Peranan keselamatan yang dipratetapkan untuk persekitaran dengan pangkalan data Dataverse |
| Power Automate | Keselamatan dan privasi |
| Power Pages | Peranan yang diperlukan untuk pentadbiran laman web |
| Power Virtual Agents | Tugaskan peranan keselamatan persekitaran |
Dataverse for Teams persekitaran
Peranan keselamatan tertentu aplikasi
Jika anda menggunakan aplikasi Dynamics 365 dalam persekitaran anda, peranan keselamatan lain akan ditambah. Jadual berikut menyediakan pautan untuk maklumat lanjut.
| Aplikasi Dynamics 365 | Dokumen peranan keselamatan |
|---|---|
| Jualan Dynamics 365 | Peranan keselamatan yang dipratentukan untuk Jualan |
| Dynamics 365 Marketing | Peranan keselamatan yang ditambah oleh Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service peranan + definisi |
| Dynamics 365 Customer Service | Peranan dalam Saluran Omni untuk Customer Service |
| Dynamics 365 Customer Insights | Peranan Customer Insights |
| Pengurus profil aplikasi | Peranan dan kelayakan yang berkaitan dengan pengurus profil aplikasi |
| Dynamics 365 Finance | Peranan keselamatan dalam sektor awam |
| Aplikasi kewangan dan operasi | Peranan keselamatan dalam Microsoft Power Platform |
Ringkasan sumber yang tersedia untuk peranan keselamatan yang dipratentukan
Jadual berikut menerangkan sumber yang boleh dikarang oleh setiap peranan keselamatan.
| Sumber | Pembuat Persekitaran | Pentadbir Persekitaran | Penyesuai Sistem | Pentadbir Sistem |
|---|---|---|---|---|
| Aplikasi Kanvas | X | X | X | X |
| Aliran awan | X (tidak sedar penyelesaian) | X | X | X |
| Penyambung | X (tidak sedar penyelesaian) | X | X | X |
| Sambungan* | X | X | X | X |
| Get laluan data | - | X | - | X |
| Aliran data | X | X | X | X |
| Jadual Dataverse | - | - | X | X |
| Aplikasi berpandukan model | X | - | X | X |
| Rangka kerja penyelesaian | X | - | X | X |
| Aliran desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Sambungan digunakan dalam aplikasi kanvas dan Power Automate.
**Dataverse for Teams Pengguna tidak mendapat akses kepada aliran desktop secara lalai. Anda perlu menaik taraf persekitaran anda kepada keupayaan penuh Dataverse dan memperoleh aliran desktop pelan lesen untuk menggunakan aliran desktop.
Tugaskan peranan keselamatan kepada pengguna dalam persekitaran yang tidak mempunyai pangkalan data Dataverse
Bagi persekitaran yang tidak Dataverse mempunyai pangkalan data, pengguna yang mempunyai peranan pentadbir persekitaran dalam persekitaran boleh memperuntukkan peranan keselamatan kepada pengguna individu atau kumpulan daripada Microsoft Entra ID.
Daftar masuk ke pusat pentadbiran Power Platform.
Pilih Persekitaran> [pilih persekitaran].
Dalam jubin Akses, pilih Lihat semua untuk Pentadbir persekitaran atau Pembuat persekitaran untuk menambah atau mengalih keluar orang untuk salah satu peranan.
Pilih Tambah orang, kemudian tentukan nama atau alamat e-mel satu atau lebih pengguna atau kumpulan daripada Microsoft Entra ID.
Pilih Tambah.
Tugaskan peranan keselamatan kepada pengguna dalam persekitaran yang mempunyai pangkalan data Dataverse
Peranan keselamatan boleh ditugaskan kepada pengguna individu, pasukan pemilik dan Microsoft Entra pasukan kumpulan. Sebelum anda memperuntukkan peranan kepada pengguna, sahkan akaun pengguna telah ditambahkan dan didayakan dalam persekitaran.
Secara umum, peranan keselamatan hanya boleh diberikan kepada pengguna yang akaunnya didayakan dalam persekitaran. Untuk memperuntukkan peranan keselamatan kepada akaun pengguna yang dinyahdayakan dalam persekitaran, hidupkan allowRoleAssignmentOnDisabledUsers dalam OrgDBOrgSettings.
Daftar masuk ke pusat pentadbiran Power Platform.
Pilih Persekitaran> [pilih persekitaran].
Dalam jubin Access , pilih Lihat semua di bawah Peranan keselamatan.
Pastikan unit perniagaan yang betul dipilih dalam senarai, dan kemudian pilih peranan dari senarai peranan dalam persekitaran.
Pilih Tambah orang, kemudian tentukan nama atau alamat e-mel satu atau lebih pengguna atau kumpulan daripada Microsoft Entra ID.
Pilih Tambah.
Mencipta, mengedit atau menyalin peranan keselamatan menggunakan UI baharu yang moden
Anda boleh membuat, mengedit atau menyalin peranan keselamatan dengan mudah dan menyesuaikannya untuk memenuhi keperluan anda.
Pergi ke Power Platform pusat pentadbiran, pilih Persekitaran dalam anak tetingkap navigasi, kemudian pilih persekitaran.
Pilih Tetapan.
Kembangkan Pengguna + Keizinan.
Pilih Peranan keselamatan.
Lengkapkan tugas yang sesuai:
Cipta peranan keselamatan
Pilih Peranan baru daripada bar perintah.
Dalam medan Nama Peranan, masukkan nama untuk peranan baru.
Dalam bidang unit Perniagaan, pilih unit perniagaan peranan yang dimilikinya.
Pilih sama ada ahli pasukan harus mewarisi peranan tersebut.
Jika tetapan ini didayakan dan peranan diberikan kepada pasukan, semua ahli pasukan mewarisi semua keistimewaan yang berkaitan dengan peranan tersebut.
Pilih Simpan.
Edit peranan keselamatan
Sama ada pilih nama peranan atau pilih baris kemudian pilih Edit. Kemudian tentukan keistimewaan dan sifat peranan keselamatan.
Sesetengah peranan keselamatan yang dipratentukan tidak boleh diedit. Jika anda cuba mengedit peranan ini, butang Simpan dan Simpan + Tutup tidak tersedia.
Salin peranan keselamatan
Pilih peranan keselamatan kemudian pilih Salin. Berikan peranan nama baru. Edit peranan keselamatan mengikut keperluan.
Hanya keistimewaan yang disalin, bukan ahli dan pasukan yang ditugaskan.
Peranan keselamatan audit
Peranan keselamatan audit untuk lebih memahami perubahan yang dibuat kepada keselamatan dalam persekitaran anda Power Platform .
Cipta atau konfigurasikan peranan keselamatan tersuai
Jika aplikasi anda menggunakan entiti tersuai, kelayakannya mesti dibenarkan secara jelas dalam peranan keselamatan sebelum aplikasi anda boleh digunakan. Anda boleh sama ada menambahkan kelayakan ini dalam peranan keselamatan sedia ada atau mencipta peranan keselamatan tersuai.
Setiap peranan keselamatan mesti memasukkan satu set keistimewaan minimum. Ketahui lebih lanjut tentang peranan dan keistimewaan keselamatan.
Tip
Persekitaran mungkin mengekalkan rekod yang boleh digunakan oleh berbilang apl. Anda mungkin memerlukan berbilang peranan keselamatan yang memberikan keistimewaan yang berbeza. Contohnya:
- Sesetengah pengguna (memanggil mereka Editor) mungkin hanya perlu membaca, mengemas kini dan melampirkan rekod lain, jadi peranan keselamatan mereka akan mempunyai keistimewaan membaca, menulis dan menambah.
- Pengguna lain mungkin memerlukan semua keistimewaan yang ada pada Editor serta keupayaan untuk mencipta, menambah, memadam dan berkongsi. Peranan keselamatan untuk pengguna ini akan mempunyai cipta, baca, tulis, tambah, padam, tugaskan, tambah kepada dan berkongsi kelayakan.
Buat peranan keselamatan tersuai dengan keistimewaan minimum untuk menjalankan apl
Log masuk ke Power Platform pusat pentadbir, pilih Persekitaran dalam anak tetingkap navigasi, dan kemudian pilih persekitaran.
Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.
Pilih Pembuka Aplikasi peranan, kemudian pilih Salin.
Masukkan nama peranan tersuai, kemudian pilih Salin.
Dalam senarai peranan keselamatan, pilih peranan baharu dan kemudian pilih Lagi tindakan (…) >Edit.
Dalam editor peranan, pilih tab Entiti Tersuai .
Cari jadual tersuai anda dalam senarai dan pilih Baca, Tulis dan Tambahkan keistimewaan.
Pilih Simpan dan Tutup.
Buat peranan keselamatan tersuai dari awal
Log masuk ke Power Platform pusat pentadbir, pilih Persekitaran dalam anak tetingkap navigasi, dan kemudian pilih persekitaran.
Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.
Pilih Peranan baharu.
Masukkan nama peranan baharu pada tab Butiran .
Pada tab lain, cari entiti anda dan kemudian pilih tindakan dan skop untuk melaksanakannya.
Pilih tab, dan cari entiti anda. Sebagai contoh, pilih tab Entiti Tersuai untuk menetapkan keizinan pada entiti tersuai.
Pilih keistimewaan Baca, Tulis, Tambahkan.
Pilih Simpan dan Tutup.
Kelayakan minimum untuk menjalankan aplikasi
Apabila anda membuat peranan keselamatan tersuai, peranan mesti mempunyai set keistimewaan minimum untuk pengguna menjalankan apl. Ketahui lebih lanjut tentang keistimewaan minimum yang diperlukan.
Lihat juga
Beri akses kepada pengguna
Kawal akses pengguna ke persekitaran: kumpulan keselamatan dan lesen
Cara akses ke rekod ditentukan
Maklum balas
Akan datang: Sepanjang 2024, kami akan menghentikan secara berperingkat Isu GitHub sebagai kaedah maklum balas untuk kandungan dan menggantikannya dengan sistem maklum balas baharu. Untuk mendapatkan maklumat lanjut lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat maklum balas untuk