Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Microsoft Dataverse menggunakan model keselamatan berasaskan peranan untuk mengawal capaian kepada pangkalan data dan sumbernya dalam persekitaran. Gunakan peranan keselamatan untuk mengkonfigurasi capaian kepada semua sumber dalam persekitaran atau kepada aplikasi dan data tertentu dalam persekitaran. Gabungan tahap capaian dan keizinan dalam peranan keselamatan menentukan apl dan data yang boleh dilihat oleh pengguna dan cara mereka boleh berinteraksi dengan apl dan data tersebut.
Persekitaran tidak boleh mempunyai atau satu Dataverse pangkalan data. Anda memperuntukkan peranan keselamatan secara berbeza untuk persekitaran yang tidak Dataverse mempunyai pangkalan data dan persekitaran yang mempunyai pangkalan data Dataverse .
Peranan keselamatan yang dipratakrifkan
Persekitaran termasuk peranan keselamatan yang telah ditetapkan yang mencerminkan tugas pengguna biasa. Peranan keselamatan yang dipratakrifkan mengikut amalan terbaik keselamatan "akses minimum yang diperlukan": menyediakan akses paling sedikit kepada data perniagaan minimum yang diperlukan oleh pengguna untuk menggunakan apl. Peranan keselamatan ini boleh diberikan kepada pengguna, pasukan pemilik dan pasukan kumpulan. Peranan keselamatan yang dipratakrifkan yang tersedia dalam persekitaran bergantung pada jenis persekitaran dan aplikasi yang dipasang di dalamnya.
Satu lagi set peranan keselamatan diberikan kepada pengguna aplikasi. Peranan keselamatan tersebut dipasang oleh perkhidmatan kami dan tidak boleh dikemas kini.
Persekitaran tanpa pangkalan data Dataverse
Pembuat Persekitaran dan Pentadbir Persekitaran merupakan satu-satunya peranan yang dipratetapkan untuk persekitaran yang tidak mempunyai pangkalan data Dataverse. Untuk mengetahui lebih lanjut tentang peranan ini, lihat jadual berikut.
| Peranan keselamatan | Perihalan |
|---|---|
| Pentadbir Persekitaran | Peranan Pentadbir Alam Sekitar boleh melaksanakan semua tindakan pentadbiran pada persekitaran, termasuk:
|
| Pembuat Persekitaran | Boleh mencipta sumber baharu yang dikaitkan dengan persekitaran, termasuk aplikasi, sambungan, API tersuai dan aliran menggunakan Microsoft Power Automate. Walau bagaimanapun, peranan ini tidak mempunyai keistimewaan untuk mengakses data dalam persekitaran. Pembuat persekitaran juga boleh mengedarkan apl yang mereka bina dalam persekitaran kepada pengguna lain dalam organisasi anda. Mereka boleh berkongsi aplikasi dengan pengguna individu, kumpulan keselamatan atau semua pengguna dalam organisasi. |
Persekitaran dengan pangkalan data Dataverse
Jika persekitaran mempunyai Dataverse pangkalan data, pengguna mesti diberikan peranan Pentadbir Sistem dan bukannya peranan Pentadbir Alam Sekitar untuk mempunyai keistimewaan pentadbir penuh.
Pengguna yang membuat aplikasi yang menyambung ke pangkalan data dan perlu mencipta atau mengemas kini entiti mesti mempunyai peranan Penyesuai Sistem sebagai tambahan kepada peranan Pembuat Persekitaran. Peranan Pembuat Alam Sekitar tidak mempunyai keistimewaan pada data persekitaran. Peranan keselamatan ini tidak mempunyai keistimewaan untuk mencipta atau mengemas kini peranan keselamatan.
Senarai berikut menyediakan peranan keselamatan yang telah ditetapkan dalam persekitaran yang mempunyai pangkalan data Dataverse. Anda tidak boleh mengedit peranan ini.
- Pembuka Aplikasi
- Pengguna Asas
- Wakil
- Pentadbir Dynamics 365
- Pembuat Persekitaran
- Pentadbir Global
- Pembaca Global
- Kolaborator Office
- Pentadbir Power Platform
- Perkhidmatan Dipadamkan
- Pembaca Perkhidmatan
- Penulis Perkhidmatan
- Pengguna Sokongan
- Pentadbir Sistem
- Penyesuai Sistem
- Pemilik Apl Laman Web
- Pemilik Laman Web
Untuk mengetahui lebih lanjut tentang peranan ini, termasuk perihalan mereka, kepada siapa mereka memohon dan ringkasan keistimewaan jadual yang mereka mempunyai akses, lihat Nama peranan dan perihalan peranan keselamatan.
Sebagai tambahan kepada peranan keselamatan yang telah ditetapkan yang diterangkan untuk Dataverse, peranan keselamatan lain mungkin tersedia dalam persekitaran anda bergantung pada komponen Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—yang anda miliki. Jadual berikut menyediakan pautan kepada maklumat lanjut.
| Komponen Power Platform | Maklumat |
|---|---|
| Power Apps | Peranan keselamatan yang telah ditetapkan untuk persekitaran dengan Dataverse pangkalan data |
| Power Automate | Keselamatan dan privasi |
| Power Pages | Peranan yang diperlukan untuk pentadbiran laman web |
| Microsoft Copilot Studio | Tugaskan peranan keselamatan persekitaran |
Dataverse for Teams persekitaran
Ketahui lebih lanjut tentang peranan keselamatan yang telah ditetapkan dalam Dataverse for Teams persekitaran.
Peranan keselamatan tertentu aplikasi
Jika anda menggunakan aplikasi Dynamics 365 dalam persekitaran anda, peranan keselamatan lain ditambah. Jadual berikut menyediakan pautan kepada maklumat lanjut.
| Apl Dynamics 365 | Dokumen peranan keselamatan |
|---|---|
| Dynamics 365 Sales | Peranan keselamatan yang telah ditetapkan untuk Jualan |
| Dynamics 365 Marketing | Peranan keselamatan ditambah oleh Dynamics 365 Pemasaran |
| Dynamics 365 Field Service | Dynamics 365 Field Service peranan + definisi |
| Perkhidmatan Pelanggan Dynamics 365 | Peranan dalam Omnichannel untuk Perkhidmatan Pelanggan |
| Dynamics 365 Customer Insights | Peranan Wawasan Pelanggan |
| Pengurus profil aplikasi | Peranan dan keistimewaan yang dikaitkan dengan pengurus profil aplikasi |
| Dynamics 365 Finance | Peranan keselamatan dalam sektor awam |
| Aplikasi kewangan dan operasi | Peranan keselamatan dalam Microsoft Power Platform |
Ringkasan sumber yang tersedia untuk peranan keselamatan yang telah ditetapkan
Jadual berikut menerangkan sumber yang boleh dikarang oleh setiap peranan keselamatan.
| Sumber | Pembuat Persekitaran | Pentadbir Persekitaran | Penyesuai Sistem | Pentadbir Sistem |
|---|---|---|---|---|
| Aplikasi Kanvas | X | X | X | X |
| Aliran awan | X (tidak sedar penyelesaian) | X | X | X |
| Penyambung | X (tidak sedar penyelesaian) | X | X | X |
| Sambungan* | X | X | X | X |
| Get laluan data | - | X | - | X |
| Aliran data | X | X | X | X |
| Jadual Dataverse | - | - | X | X |
| Aplikasi berpandukan model | X | - | X | X |
| Rangka kerja penyelesaian | X | - | X | X |
| Aliran desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Sambungan digunakan dalam apl kanvas dan Power Automate.
**Dataverse for Teams Pengguna tidak mendapat akses kepada aliran desktop secara lalai. Anda perlu menaik taraf persekitaran anda kepada keupayaan penuh Dataverse dan memperoleh pelan lesen aliran desktop untuk menggunakan aliran desktop.