Kongsi melalui


Konfigurasikan keselamatan pengguna dalam persekitaran

Microsoft Dataverse menggunakan model keselamatan berasaskan peranan untuk mengawal akses kepada pangkalan data dan sumbernya dalam persekitaran. Gunakan peranan keselamatan untuk mengkonfigurasikan akses kepada semua sumber dalam persekitaran atau kepada aplikasi dan data tertentu dalam persekitaran. Gabungan tahap akses dan keizinan dalam peranan keselamatan menentukan aplikasi dan data yang boleh dilihat oleh pengguna dan cara mereka boleh berinteraksi dengan aplikasi dan data tersebut.

Persekitaran tidak boleh mempunyai atau satu Dataverse pangkalan data. Anda memperuntukkan peranan keselamatan secara berbeza untuk persekitaran yang tidak mempunyai Dataverse pangkalan data dan persekitaran yang mempunyai Dataverse pangkalan data.

Ketahui lebih lanjut mengenai persekitaran dalam Power Platform.

Peranan keselamatan yang dipratakrifkan

Persekitaran termasuk peranan keselamatan yang dipratakrifkan yang mencerminkan tugas pengguna biasa. Peranan keselamatan yang dipratentukan mengikut amalan terbaik keselamatan "akses minimum yang diperlukan": memberikan akses paling sedikit kepada data perniagaan minimum yang diperlukan oleh pengguna untuk menggunakan aplikasi. Peranan keselamatan ini boleh ditugaskan kepada pengguna, pasukan pemilik dan pasukan kumpulan. Peranan keselamatan yang dipratakrifkan yang tersedia dalam persekitaran bergantung pada jenis persekitaran dan aplikasi yang telah anda pasang di dalamnya.

Satu lagi set peranan keselamatan diberikan kepada pengguna aplikasi. Peranan keselamatan tersebut dipasang oleh perkhidmatan kami dan tidak boleh dikemas kini.

Persekitaran tanpa pangkalan data Dataverse

Pembuat Persekitaran dan Pentadbir Persekitaran merupakan satu-satunya peranan yang dipratetapkan untuk persekitaran yang tidak mempunyai pangkalan data Dataverse. Peranan ini diterangkan dalam jadual berikut.

Peranan keselamatan Description
Pentadbir Persekitaran Peranan pentadbir persekitaran boleh melaksanakan semua tindakan pentadbiran pada persekitaran, termasuk:
  • Tambahkan atau alih keluar pengguna daripada sama ada peranan Pentadbir Persekitaran atau Pembuat Persekitaran.
  • Peruntukkan pangkalan data Dataverse untuk persekitaran. Selepas pangkalan data diperuntukkan, peruntukkan peranan penyesuai sistem kepada pentadbir persekitaran untuk memberi mereka akses kepada data persekitaran.
  • Lihat dan uruskan semua sumber yang dicipta dalam persekitaran.
  • Buat dasar pencegahan kehilangan data.
Pembuat Persekitaran Boleh mencipta sumber baharu yang berkaitan dengan persekitaran, termasuk aplikasi, sambungan, API tersuai dan aliran menggunakan Microsoft Power Automate. Walau bagaimanapun, peranan ini tidak mempunyai keistimewaan untuk mengakses data dalam persekitaran.

Pembuat persekitaran juga boleh mengedarkan aplikasi yang mereka bina dalam persekitaran kepada pengguna lain dalam organisasi anda. Mereka boleh berkongsi aplikasi dengan pengguna individu, kumpulan keselamatan atau semua pengguna dalam organisasi.

Persekitaran dengan pangkalan data Dataverse

Jika persekitaran mempunyai Dataverse pangkalan data, pengguna mesti diperuntukkan peranan Pentadbir Sistem dan bukannya peranan pentadbir persekitaran untuk mempunyai keistimewaan pentadbir penuh.

Pengguna yang membuat aplikasi yang bersambung ke pangkalan data dan perlu mencipta atau mengemas kini entiti dan peranan keselamatan mesti mempunyai peranan penyesuai sistem sebagai tambahan kepada peranan pembuat persekitaran. Peranan pembuat persekitaran tidak mempunyai keistimewaan pada data persekitaran.

Jadual berikut menerangkan peranan keselamatan yang dipratakrifkan dalam persekitaran yang mempunyai Dataverse pangkalan data. Anda tidak boleh mengedit peranan ini.

Peranan keselamatan Description
Pembuka Aplikasi Mempunyai keistimewaan minimum untuk tugasan biasa. Peranan ini digunakan terutamanya sebagai templat untuk mencipta peranan keselamatan tersuai untuk aplikasi dipacu model. Ia tidak mempunyai sebarang keistimewaan kepada jadual perniagaan teras, seperti Akaun, Kenalan dan Aktiviti. Walau bagaimanapun, ia mempunyai akses baca peringkat Organisasi kepada jadual sistem, seperti Proses, untuk menyokong aliran kerja yang dibekalkan oleh sistem pembacaan. Ambil perhatian bahawa peranan keselamatan ini digunakan apabila peranan keselamatan tersuai baharu dicipta.
Pengguna Asas Untuk entiti luar biasa sahaja, boleh menjalankan aplikasi dalam persekitaran dan melaksanakan tugas biasa pada rekod yang mereka miliki. Ia mempunyai keistimewaan kepada jadual perniagaan teras, seperti Akaun, Kenalan dan Aktiviti.

Nota: Peranan Common Data Service peranan keselamatan Pengguna telah dinamakan semula sebagai Pengguna Asas. Hanya nama yang ditukar; Keistimewaan pengguna dan penugasan peranan adalah sama. Jika anda mempunyai penyelesaian dengan Common Data Service peranan keselamatan Pengguna , anda harus mengemas kini penyelesaian sebelum anda mengimportnya semula. Jika tidak, anda mungkin secara tidak sengaja menukar nama peranan keselamatan kembali kepada Pengguna apabila anda mengimport penyelesaian.
Wakil Membenarkan kod menyamar atau dijalankan sebagai, pengguna lain. Biasanya digunakan dengan peranan keselamatan lain untuk membenarkan akses kepada rekod.
Pentadbir Dynamics 365 Pentadbir Dynamics 365 ialah peranan pentadbir perkhidmatan Microsoft Power Platform. Pengguna peranan ini boleh melakukan fungsi pentadbir selepas Microsoft Power Platform mereka menaikkan diri kepada peranan pentadbir sistem.
Pembuat Persekitaran Boleh mencipta sumber baharu yang berkaitan dengan persekitaran, termasuk aplikasi, sambungan, API tersuai dan aliran menggunakan Microsoft Power Automate. Walau bagaimanapun, peranan ini tidak mempunyai sebarang keistimewaan untuk mengakses data dalam persekitaran.

Pembuat persekitaran juga boleh mengedarkan aplikasi yang mereka bina dalam persekitaran kepada pengguna lain dalam organisasi anda. Mereka boleh berkongsi aplikasi dengan pengguna individu, kumpulan keselamatan atau semua pengguna dalam organisasi.
Pentadbir Global Pentadbir global ialah Microsoft 365 peranan pentadbir. Seseorang yang membeli langganan perniagaan Microsoft ialah pentadbir global dan mempunyai kawalan tanpa had ke atas produk dalam langganan dan akses kepada kebanyakan data. Pengguna peranan ini mesti menaikkan diri kepada peranan pentadbir sistem.
Pembaca Global Peranan Pembaca Global belum disokong lagi dalam Power Platform pusat pentadbiran.
Kolaborator Office Mempunyai keizinan Baca kepada jadual di mana rekod dikongsi dengan organisasi. Tidak mempunyai akses kepada mana-mana rekod teras dan jadual tersuai yang lain. Peranan ini ditugaskan kepada pasukan pemilik Kolaborator Office dan bukan kepada pengguna individu.
Pentadbir Power Platform Power Platform pentadbir ialah Microsoft Power Platform peranan pentadbir perkhidmatan. Pengguna peranan ini boleh melakukan fungsi pentadbir selepas Microsoft Power Platform mereka menaikkan diri kepada peranan pentadbir sistem.
Perkhidmatan Dipadamkan Mempunyai keizinan Padam penuh kepada semua entiti, termasuk entiti tersuai. Peranan ini digunakan terutamanya oleh perkhidmatan dan memerlukan memadamkan rekod dalam semua entiti. Peranan ini tidak boleh diperuntukkan kepada pengguna atau pasukan.
Pembaca Perkhidmatan Mempunyai keizinan Baca penuh kepada semua entiti, termasuk entiti tersuai. Peranan ini digunakan terutamanya oleh perkhidmatan dan memerlukan membaca semua entiti. Peranan ini tidak boleh diperuntukkan kepada pengguna atau pasukan.
Penulis Perkhidmatan Mempunyai keizinan Cipta, Baca dan Tulis penuh kepada semua entiti, termasuk entiti tersuai. Peranan ini digunakan terutamanya oleh perkhidmatan dan memerlukan mencipta dan mengemas kini rekod. Peranan ini tidak boleh diperuntukkan kepada pengguna atau pasukan.
Pengguna Sokongan Mempunyai keizinan Baca penuh untuk tetapan penyesuaian dan pengurusan perniagaan, yang membolehkan kakitangan sokongan menyelesaikan masalah konfigurasi persekitaran. Peranan ini tidak mempunyai akses kepada rekod teras. Peranan ini tidak boleh diperuntukkan kepada pengguna atau pasukan.
Pentadbir Sistem Mempunyai keizinan penuh untuk menyesuaikan atau mentadbir persekitaran, termasuk mencipta, mengubah suai dan menugaskan peranan keselamatan. Boleh melihat semua data dalam persekitaran.
Penyesuai Sistem Mempunyai kebenaran penuh untuk menyesuaikan persekitaran. Boleh melihat semua data jadual tersuai dalam persekitaran. Walau bagaimanapun, pengguna dengan peranan ini hanya boleh melihat rekod yang mereka cipta dalam jadual Akaun, Kenalan, Aktiviti.
Pemilik Aplikasi Laman Web Pengguna yang memiliki pendaftaran aplikasi laman web dalam portal Azure.
Pemilik Laman Web Pengguna yang mencipta Power Pages laman web. Peranan ini diuruskan dan tidak boleh diubah.

Sebagai tambahan kepada peranan keselamatan yang dipratakrifkan yang diterangkan untuk Dataverse, peranan keselamatan lain mungkin tersedia dalam persekitaran anda bergantung pada Power Platform komponen—,Power Apps, Power Automate Microsoft Copilot Studio—yang anda ada. Jadual berikut menyediakan pautan kepada maklumat lanjut.

Komponen Power Platform Maklumat
Power Apps Peranan keselamatan yang dipratetapkan untuk persekitaran dengan pangkalan data Dataverse
Power Automate Keselamatan dan privasi
Power Pages Peranan yang diperlukan untuk pentadbiran laman web
Microsoft Copilot Studio Tugaskan peranan keselamatan persekitaran

Dataverse for Teams persekitaran

Ketahui lebih lanjut tentang peranan keselamatan yang dipratakrifkan dalam Dataverse for Teams persekitaran.

Peranan keselamatan tertentu aplikasi

Jika anda menggunakan aplikasi Dynamics 365 dalam persekitaran anda, peranan keselamatan lain ditambah. Jadual berikut menyediakan pautan kepada maklumat lanjut.

Aplikasi Dynamics 365 Dokumen peranan keselamatan
Jualan Dynamics 365 Peranan keselamatan yang dipratentukan untuk Jualan
Dynamics 365 Marketing Peranan keselamatan yang ditambah oleh Dynamics 365 Marketing
Dynamics 365 Field Service Dynamics 365 Field Service Peranan + Definisi
Dynamics 365 Customer Service Peranan dalam Saluran Omni untuk Customer Service
Dynamics 365 Customer Insights Peranan Customer Insights
Pengurus profil aplikasi Peranan dan kelayakan yang berkaitan dengan pengurus profil aplikasi
Dynamics 365 Finance Peranan keselamatan dalam sektor awam
Aplikasi kewangan dan operasi Peranan keselamatan dalam Microsoft Power Platform

Ringkasan sumber yang tersedia untuk peranan keselamatan yang telah ditetapkan

Jadual berikut menerangkan sumber yang boleh dikarang oleh setiap peranan keselamatan.

Sumber Pembuat Persekitaran Pentadbir Persekitaran Penyesuai Sistem Pentadbir Sistem
Aplikasi Kanvas X X X X
Aliran awan X (tidak sedar penyelesaian) X X X
Penyambung X (tidak sedar penyelesaian) X X X
Sambungan* X X X X
Get laluan data - X - X
Aliran data X X X X
Jadual Dataverse - - X X
Aplikasi berpandukan model X - X X
Rangka kerja penyelesaian X - X X
Aliran desktop** - - X X
AI Builder - - X X

*Sambungan digunakan dalam aplikasi kanvas dan Power Automate.

**Dataverse for Teams Pengguna tidak mendapat akses kepada aliran desktop secara lalai. Anda perlu menaik taraf persekitaran anda kepada keupayaan penuh Dataverse dan memperoleh pelan lesen aliran desktop untuk menggunakan aliran desktop.

Tugaskan peranan keselamatan kepada pengguna dalam persekitaran yang tidak mempunyai pangkalan data Dataverse

Untuk persekitaran tanpa Dataverse pangkalan data, pengguna yang mempunyai peranan pentadbir persekitaran dalam persekitaran boleh memperuntukkan peranan keselamatan kepada pengguna individu atau kumpulan daripada Microsoft Entra ID.

  1. Daftar masuk ke pusat pentadbiran Power Platform.

  2. Pilih Persekitaran> [pilih persekitaran].

  3. Dalam jubin Akses, pilih Lihat semua untuk Pentadbir persekitaran atau Pembuat persekitaran untuk menambah atau mengalih keluar orang untuk salah satu peranan.

    Tangkapan skrin memilih peranan keselamatan dalam Power Platform pusat pentadbiran.

  4. Pilih Tambah orang dan kemudian tentukan nama atau alamat e-mel satu atau lebih pengguna atau kumpulan daripada Microsoft Entra ID.

    Tangkapan skrin menambah pengguna pada peranan pembuat persekitaran dalam Power Platform pusat pentadbiran.

  5. Pilih Tambah.

Tugaskan peranan keselamatan kepada pengguna dalam persekitaran yang mempunyai pangkalan data Dataverse

Peranan keselamatan boleh diberikan kepada pengguna individu, pasukan pemilik dan Microsoft Entra pasukan kumpulan. Sebelum anda menugaskan peranan kepada pengguna, sahkan akaun pengguna telah ditambah dan didayakan dalam persekitaran.

Secara umum, peranan keselamatan hanya boleh diperuntukkan kepada pengguna yang akaunnya didayakan dalam persekitaran. Untuk memperuntukkan peranan keselamatan kepada akaun pengguna yang dinyahdayakan dalam persekitaran, hidupkan allowRoleAssignmentOnDisabledUsers dalam OrgDBOrgSettings.

  1. Daftar masuk ke pusat pentadbiran Power Platform.

  2. Pilih Persekitaran> [pilih persekitaran].

  3. Dalam jubin Akses , pilih Lihat semua di bawah Peranan keselamatan.

    Tangkapan skrin pilihan untuk melihat semua peranan keselamatan dalam Power Platform pusat pentadbiran.

  4. Pastikan unit perniagaan yang betul dipilih dalam senarai, dan kemudian pilih peranan daripada senarai peranan dalam persekitaran.

  5. Pilih Tambah orang dan kemudian tentukan nama atau alamat e-mel satu atau lebih pengguna atau kumpulan daripada Microsoft Entra ID.

  6. Pilih Tambah.

Cipta, edit atau salin peranan keselamatan menggunakan UI moden yang baharu

Anda boleh mencipta, mengedit atau menyalin peranan keselamatan dengan mudah dan menyesuaikannya untuk memenuhi keperluan anda.

  1. Pergi ke Power Platform pusat pentadbir, pilih Persekitaran dalam anak tetingkap navigasi dan kemudian pilih persekitaran.

  2. Pilih Tetapan.

  3. Kembangkan Pengguna + Kebenaran.

  4. Pilih Peranan keselamatan.

  5. Selesaikan tugasan yang sesuai:

Cipta peranan keselamatan

  1. Pilih Peranan baharu daripada bar perintah.

  2. Dalam medan Nama Peranan , masukkan nama untuk peranan baharu.

  3. Dalam medan Unit perniagaan , pilih unit perniagaan yang dimiliki oleh peranan tersebut.

  4. Pilih sama ada ahli pasukan perlu mewarisi peranan.

    Jika seting ini didayakan dan peranan diperuntukkan kepada pasukan, semua ahli pasukan mewarisi semua keistimewaan yang berkaitan dengan peranan.

  5. Pilih Simpan.

  6. Takrifkan keistimewaan dan sifat peranan keselamatan.

Edit peranan keselamatan

Sama ada pilih nama peranan atau pilih baris dan kemudian pilih Edit. Kemudian takrifkan keistimewaan dan sifat peranan keselamatan.

Sesetengah peranan keselamatan yang telah ditetapkan tidak boleh diedit. Jika anda cuba mengedit peranan ini, butang Simpan dan Simpan + Tutup tidak tersedia.

Salin peranan keselamatan

Pilih peranan keselamatan dan kemudian pilih Salin . Beri peranan itu nama baharu. Edit peranan keselamatanmengikut keperluan.

Hanya keistimewaan yang disalin, bukan mana-mana ahli dan pasukan yang ditugaskan.

Peranan keselamatan audit

Audit peranan keselamatan untuk lebih memahami perubahan yang dibuat pada keselamatan dalam persekitaran anda Power Platform .

Cipta atau konfigurasikan peranan keselamatan tersuai

Jika aplikasi anda menggunakan entiti tersuai, kelayakannya mesti dibenarkan secara jelas dalam peranan keselamatan sebelum aplikasi anda boleh digunakan. Anda boleh sama ada menambahkan kelayakan ini dalam peranan keselamatan sedia ada atau mencipta peranan keselamatan tersuai.

Setiap peranan keselamatan mesti menyertakan set kelayakan minimum. Ketahui lebih lanjut tentang peranan keselamatan dan keistimewaan.

Tip

Persekitaran mungkin mengekalkan rekod yang boleh digunakan oleh berbilang aplikasi. Anda mungkin memerlukan berbilang peranan keselamatan yang memberikan keistimewaan yang berbeza. Contohnya:

  • Sesetengah pengguna (panggil mereka Editor) mungkin hanya perlu membaca, mengemas kini dan melampirkan rekod lain, jadi peranan keselamatan mereka akan mempunyai kelayakan baca, tulis dan tambah.
  • Pengguna lain mungkin memerlukan semua keistimewaan yang dimiliki oleh Editor serta keupayaan untuk mencipta, menambah, memadam dan berkongsi. Peranan keselamatan untuk pengguna ini akan mempunyai cipta, baca, tulis, tambah, padam, tugaskan, tambah kepada dan berkongsi kelayakan.

Cipta peranan keselamatan tersuai dengan keistimewaan minimum untuk menjalankan aplikasi

  1. Log masuk ke Power Platform Pusat Pentadbiran, pilih Persekitaran dalam anak tetingkap navigasi dan kemudian pilih persekitaran.

  2. Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.

  3. Pilih peranan Pembuka Aplikasi, dan kemudian pilih Salin .

  4. Masukkan nama peranan tersuai dan kemudian pilih Salin .

  5. Dalam senarai peranan keselamatan, pilih peranan baharu dan kemudian pilih Lagi tindakan (...) >Sunting.

  6. Dalam editor peranan, pilih tab Entiti Tersuai .

  7. Cari jadual tersuai anda dalam senarai, dan pilih keistimewaan Baca , Tulis dan Tambahkan .

  8. Pilih Simpan dan Tutup.

Cipta peranan keselamatan tersuai dari awal

  1. Log masuk ke Power Platform Pusat Pentadbiran, pilih Persekitaran dalam anak tetingkap navigasi dan kemudian pilih persekitaran.

  2. Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.

  3. Pilih Peranan baharu.

  4. Masukkan nama peranan baharu pada Butiran tab.

  5. Pada tab lain, cari entiti anda dan kemudian pilih tindakan dan skop untuk melaksanakannya.

  6. Pilih tab, dan cari entiti anda. Sebagai contoh, pilih tab Entiti Tersuai untuk menetapkan keizinan pada entiti tersuai.

  7. Pilih keistimewaan Baca, Tulis, Tambah .

  8. Pilih Simpan dan Tutup.

Kelayakan minimum untuk menjalankan aplikasi

Apabila anda mencipta peranan keselamatan tersuai, peranan mesti mempunyai set kelayakan minimum untuk pengguna menjalankan aplikasi. Ketahui lebih lanjut tentang keistimewaan minimum yang diperlukan.

Lihat juga

Beri akses kepada pengguna
Kawal akses pengguna ke persekitaran: kumpulan keselamatan dan lesen
Cara akses ke rekod ditentukan