Kongsi melalui

Peranan Keselamatan dan kelayakan

  • Artikel

Untuk mengawal orang yang boleh mengakses data dan sumber terhad atau sensitif dan perkara yang boleh mereka lakukan dengan mereka, tugaskan pengguna kepada peranan keselamatan. Artikel ini menyediakan gambaran keseluruhan peranan keselamatan dan keistimewaan yang berkaitan.

Anda boleh memperuntukkan peranan keselamatan menggunakan UI baharu yang moden atau UI warisan.

Peranan keselamatan dan UI moden yang baharu

Peranan keselamatan menentukan cara pengguna yang berbeza mengakses pelbagai jenis rekod. Untuk mengawal akses kepada data dan sumber, anda boleh mencipta atau mengubah suai peranan keselamatan dan mengubah peranan keselamatan yang diperuntukkan kepada pengguna anda.

Pengguna boleh mempunyai berbilang peranan keselamatan. Peranan keselamatan keistimewaan adalah kumulatif. Pengguna diberikan keistimewaan yang tersedia dalam setiap peranan yang diberikan kepada mereka.

Lihat senarai peranan keselamatan dalam persekitaran

  1. Log masuk ke Power Platform pusat pentadbiran, pilih Persekitaran dalam anak tetingkap navigasi, kemudian pilih persekitaran.

  2. Pilih Pengguna Seting>+ Peranan> keselamatan keizinan.

Tentukan keistimewaan dan sifat peranan keselamatan

Selepas anda mencipta peranan keselamatan atau semasa andamengeditnya, setkan opsyen warisan keistimewaan Ahli:

  • Keistimewaan pasukan sahaja: Pengguna diberikan keistimewaan ini sebagai ahli pasukan. Ahli pasukan yang tidak mempunyai keistimewaan pengguna sendiri boleh mencipta rekod dengan pasukan sebagai pemilik. Mereka boleh mencapai rekod yang dimiliki oleh pasukan jika mereka diberikan tahap capaian Pengguna untuk keistimewaan Cipta dan Baca.

  • Tahap akses Pengguna Langsung (Asas) dan keistimewaan Pasukan: Pengguna diberikan keistimewaan ini secara langsung apabila peranan keselamatan diberikan. Pengguna boleh mencipta rekod dengan diri mereka sebagai pemilik. Mereka boleh mencapai rekod yang mereka cipta atau miliki apabila tahap capaian Pengguna untuk keistimewaan Cipta dan Baca diberikan kepada mereka. Seting ini ialah lalai untuk peranan keselamatan baru.

    Petikan skrin pilihan warisan keistimewaan Ahli dalam editor peranan keselamatan.

Kemudian, konfigurasikan keistimewaan yang berkaitan dengan peranan keselamatan.

A peranan keselamatan terdiri daripada keistimewaan peringkat rekod dan keistimewaan berasaskan tugas dari tiga jenis berikut:

  • Jadual: Keistimewaan jadual menentukan tugas yang boleh dilakukan oleh pengguna dengan capaian kepada rekod jadual, seperti Baca, Cipta, Padam, Tulis, Tugaskan, Kongsi, Tambah dan Tambah Ke. Tambah bermaksud melampirkan rekod lain, seperti aktiviti atau nota kepada sesuatu rekod. Tambah kepada bermaksud dilampirkan kepada rekod. Tetapkan keistimewaan jadual.

  • Pelbagai keistimewaan: Keistimewaan berasaskan tugas ini memberikan kebenaran kepada pengguna untuk melaksanakan tugas tertentu, pelbagai (bukan rekod), seperti menerbitkan artikel atau mengaktifkan peraturan perniagaan. Ketahui lebih lanjut tentang pelbagai keistimewaan.

  • Keistimewaan berkaitan privasi: Keistimewaan ini memberikan keizinan kepada pengguna untuk melaksanakan tugas yang melibatkan data yang disepadukan, dimuat turun atau dieksport ke luar, seperti mengeksport data ke Dataverse Microsoft Excel atau mencetak. Ketahui lebih lanjut tentang keistimewaan berkaitan privasi.

Setiap set jenis keistimewaan mempunyai tab sendiri. Untuk setiap tab, anda boleh menapis pandangan mengikut semua keistimewaan, keistimewaan yang diberikan atau keistimewaan yang tidak ditetapkan untuk peranan keselamatan yang dipilih.

Kelayakan jadual

Tab Jadual menyenaraikan jadual Dataverse dalam persekitaran. Jadual berikut menerangkan atribut yang ditunjukkan dalam editor peranan keselamatan apabila opsyen Pandangan Grid Padat dimatikan.

Hartanah Penerangan
Table Nama Dataverse jadual
Nama Nama Dataverse logik jadual; membantu pemaju
Pemilikan rekod Sama ada rekod dimiliki oleh organisasi atau unit perniagaan atau boleh dimiliki oleh pengguna atau pasukan
Tetapan Keizinan Set keizinan dipratentukan yang digunakan oleh jadual atau keizinan tersuai

Jadual dikumpulkan ke dalam kategori berikut:

  • Pengurusan Perniagaan
  • Aliran Proses Perniagaan
  • Rekod Inti
  • Jadual Tersuai
  • Penyesuaian
  • Tiada Jadual
  • Jualan
  • Perkhidmatan
  • Pengurusan Perkhidmatan

Untuk mencari jadual atau keistimewaan tertentu dengan cepat, masukkan namanya dalam kotak carian di penjuru kanan atas halaman, kemudian pilih ikon kaca pembesar atau tekan Enter. Untuk mengosongkan carian anda, pilih ikon X .

Anda hanya boleh mengedit satu jadual pada satu masa tetapi anda boleh menyalin seting daripada satu jadual kepada berbilang jadual dalam satu tindakan.

Apabila anda mengkonfigurasi peranan keselamatan, anda perlu menentukan keistimewaan yang harus diberikan untuk setiap jadual yang berkaitan dengan aplikasi.

Jadual berikut menerangkan keistimewaan jadual yang anda boleh berikan dalam peranan keselamatan. Dalam semua kes, yang merekodkan keistimewaan terpakai bergantung pada tahap akses kebenaran yang ditakrifkan dalam peranan keselamatan.

Keistimewaan Penerangan
Cipta Diperlukan untuk membuat rekod baru
Dibaca Diperlukan untuk membuka rekod untuk melihat kandungan
Tulis Diperlukan untuk membuat perubahan pada rekod
Delete Diperlukan untuk mengalih keluar rekod secara kekal
Tambah Diperlukan untuk mengaitkan rekod semasa dengan rekod lain; contohnya, jika pengguna mempunyai hak Tambah pada nota, mereka boleh melampirkan nota pada peluang
Dalam kes banyak perhubungan, pengguna mesti mempunyai keistimewaan Tambah untuk kedua-dua jadual yang dikaitkan atau dipisahkan.
Tambah kepada Diperlukan untuk mengaitkan rekod dengan rekod semasa; contohnya, jika pengguna mempunyai hak Tambah Kepada pada peluang, mereka boleh menambah nota pada peluang
Untukkan Diperlukan untuk memberikan pemilikan rekod kepada pengguna lain
Kongsi Diperlukan untuk memberikan akses kepada rekod kepada pengguna lain sambil mengekalkan akses anda sendiri

Aras capaian

Setiap keistimewaan mempunyai menu yang membolehkan anda menentukan tahap aksesnya. Aras capaian menentukan sejauh mana dalam hierarki unit perniagaan pengguna boleh melaksanakan keistimewaan tersebut.

Jadual berikut menerangkan aras capaian. Untuk jadual milik organisasi, pelbagai keistimewaan dan keistimewaan berkaitan privasi hanya mempunyai tahap capaian Organisasi atau Tiada.

Taip Penerangan
Organisasi Pengguna boleh mengakses semua rekod dalam organisasi, tanpa mengira tahap hierarki unit perniagaan mereka atau persekitarannya. Pengguna dengan capaian organisasi secara automatik mempunyai semua jenis capaian lain juga.
Oleh kerana tahap ini memberikan akses kepada maklumat di seluruh organisasi, ia harus dihadkan untuk dipadankan dengan pelan keselamatan data organisasi. Tahap capaian ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas organisasi.
Ibu bapa: Unit Perniagaan Kanak-kanak Pengguna boleh mengakses rekod dalam unit perniagaan mereka dan semua unit perniagaan yang subordinat dengannya.
Pengguna dengan akses ini secara automatik mempunyai unit perniagaan dan akses pengguna.
Oleh kerana tahap ini memberikan akses kepada maklumat di seluruh unit perniagaan dan unit perniagaan bawahan, ia harus dihadkan untuk dipadankan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan.
Unit Perniagaan Pengguna boleh mencapai rekod dalam unit perniagaan mereka.
Pengguna dengan akses unit perniagaan secara automatik mempunyai akses pengguna.
Kerana tahap capaian ini memberi akses kepada maklumat di seluruh unit perniagaan, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan.
User Pengguna boleh mencapai rekod yang mereka miliki, objek yang dikongsi dengan organisasi, objek yang dikongsi dengan mereka dan objek yang dikongsi dengan pasukan yang mereka anggotai.
Ini ialah tahap biasa akses bagi wakil-wakil perkhidmatan dan jualan.
None Tiada capaian yang dibenarkan.

Untuk setiap jadual, pilih jenis yang sesuai untuk setiap keistimewaan. Pilih Simpan apabila anda selesai.

Salin keizinan jadual

Menetapkan keistimewaan untuk setiap jadual dalam apl anda boleh memakan masa dan membosankan. Untuk memudahkannya, anda boleh menyalin keizinan daripada satu jadual kepada satu atau lebih yang lain.

  1. Pilih jadual kemudian pilih Salin keizinan jadual

  2. Cari dan pilih jadual atau jadual yang anda ingin salinkan keizinan.

    Ingat, konfigurasi baru menulis ganti sebarang seting sebelumnya.

  3. Pilih Simpan.

Mari kita lihat dengan lebih dekat cara keizinan salin jadual berfungsi dengan keistimewaan dan tahap akses.

  • Untuk keizinan yang wujud dalam kedua-dua jadual sumber dan jadual sasaran:

    • Jika kedalaman seting keizinan sumber wujud dalam sasaran, maka salinan itu berjaya.

    • Jika kedalaman seting keizinan sumber tidak wujud dalam sasaran, maka salinan gagal dan mesej ralat dipaparkan.

  • Untuk keizinan yang hanya wujud dalam jadual sumber atau jadual sasaran:

    • Jika keizinan wujud dalam sumber tetapi tidak dalam sasaran, maka ia diabaikan dalam sasaran. Salinan untuk kebenaran yang tinggal berjaya.

    • Jika keizinan tidak wujud dalam sumber tetapi wujud dalam sasaran, maka kedalaman keizinan dikekalkan dalam sasaran. Salinan untuk kebenaran yang tinggal berjaya.

Seting keizinan

Satu lagi cara untuk mempercepatkan konfigurasi keizinan jadual ialah menggunakan kumpulan keizinan yang dipratentukan dan menguntukkannya kepada jadual.

Jadual berikut menerangkan kumpulan seting keizinan yang anda boleh peruntukkan.

Seting keizinan Butiran
Tiada Capaian Tiada pengguna boleh mengakses jadual.
Akses Penuh Pengguna boleh melihat dan mengedit semua rekod dalam jadual.
Bekerjasama Pengguna boleh melihat semua rekod tetapi mereka hanya boleh mengedit rekod mereka sendiri.
Persendirian Pengguna hanya boleh melihat dan mengedit rekod mereka sendiri.
Rujukan Pengguna hanya boleh melihat rekod, bukan mengeditnya.
Tersuai Menunjukkan bahawa seting keizinan telah diubah daripada nilai lalai.

  1. Pilih jadual, kemudian pilih Seting Keizinan dalam bar perintah atau pilih Tindakan Lain( ...)>Seting Keizinan.

  2. Pilih seting yang sesuai.

    Ingat, konfigurasi baru menulis ganti sebarang seting sebelumnya.

  3. Pilih Simpan.

Peranan keselamatan dan UI warisan

Peranan keselamatan menentukan cara pengguna yang berbeza mengakses pelbagai jenis rekod. Untuk mengawal akses kepada data dan sumber, anda boleh mencipta atau mengubah suai peranan keselamatan dan mengubah peranan keselamatan yang diperuntukkan kepada pengguna anda.

Pengguna boleh mempunyai berbilang peranan keselamatan. Peranan keselamatan keistimewaan adalah kumulatif. Pengguna diberikan keistimewaan yang tersedia dalam setiap peranan yang diberikan kepada mereka.

Lihat senarai peranan keselamatan dalam persekitaran (UI warisan)

  1. Log masuk ke Power Platform pusat pentadbiran, pilih Persekitaran dalam anak tetingkap navigasi, kemudian pilih persekitaran.

  2. Pilih Pengguna Seting>+ Peranan> keselamatan keizinan.

Tentukan keistimewaan dan sifat peranan keselamatan (UI warisan)

Selepas anda mencipta peranan keselamatan atau semasa andamengeditnya, tetapkan keistimewaan yang berkaitan dengannya.

A peranan keselamatan terdiri daripada keistimewaan peringkat rekod dan keistimewaan berasaskan tugas.

  • Keistimewaan tahap rekod menentukan tugas yang boleh dilakukan oleh pengguna dengan capaian kepada rekod seperti Baca, Cipta, Padam, Tulis, Tugaskan, Kongsi, Tambah dan Tambah Kepada. Tambah bermaksud melampirkan rekod lain, seperti aktiviti atau nota kepada sesuatu rekod. Tambah kepada bermaksud dilampirkan kepada rekod. Ketahui lebih lanjut tentang keistimewaan peringkat rekod.

  • Pelbagai keistimewaan, atau keistimewaan berasaskan tugas, memberikan pengguna keizinan untuk melaksanakan tugas tertentu yang pelbagai (bukan rekod), seperti menerbitkan artikel atau mengaktifkan peraturan perniagaan. Ketahui lebih lanjut tentang pelbagai keistimewaan.

Bulatan berwarna pada halaman seting peranan keselamatan mengenal pasti aras capaian yang diperuntukkan kepada setiap keistimewaan. Aras capaian menentukan sejauh mana dalam hierarki unit perniagaan pengguna boleh melaksanakan keistimewaan tersebut.

Jadual berikut menerangkan aras capaian.

Icon Description
Tahap akses global. Global. Pengguna boleh mengakses semua rekod dalam organisasi, tanpa mengira tahap hierarki unit perniagaan mereka atau persekitarannya. Pengguna yang mempunyai akses Global secara automatik mempunyai akses Deep, Local dan Basic.
Oleh kerana tahap ini memberikan akses kepada maklumat di seluruh organisasi, ia harus dihadkan untuk dipadankan dengan pelan keselamatan data organisasi. Tahap capaian ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas organisasi.
Aplikasi tersebut merujuk tahap akses ini sebagai Organization.
Tahap akses mendalam. Dalam. Pengguna boleh mengakses rekod dalam unit perniagaan mereka dan semua unit perniagaan yang subordinat dengannya.
Pengguna yang mempunyai akses Deep secara automatik mempunyai akses Tempatan dan Asas.
Oleh kerana tahap ini memberikan akses kepada maklumat di seluruh unit perniagaan dan unit perniagaan bawahan, ia harus dihadkan untuk dipadankan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan.
Aplikasi tersebut merujuk tahap akses ini sebagai Unit-unit Perniagaan Induk: Anak.
Tahap capaian tempatan. Tempatan. Pengguna boleh mencapai rekod dalam unit perniagaan pengguna.
Pengguna yang mempunyai akses Tempatan secara automatik mempunyai akses Asas.
Kerana tahap capaian ini memberi akses kepada maklumat di seluruh unit perniagaan, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan.
Aplikasi tersebut merujuk tahap akses ini sebagai Unit Perniagaan.
Asas tahap capaian. Asas. Pengguna boleh mencapai rekod yang mereka miliki, objek yang dikongsi dengan organisasi, objek yang dikongsi dengan mereka dan objek yang dikongsi dengan pasukan yang mereka anggotai.
Ini ialah tahap biasa akses bagi wakil-wakil perkhidmatan dan jualan.
Aplikasi tersebut merujuk kepada tahap akses ini sebagai Pengguna.
Tahap capaian tiada. Tiada Tiada capaian yang dibenarkan.

Penting

Untuk memastikan pengguna boleh melihat dan mencapai semua kawasan aplikasi web, seperti borang jadual, bar navigasi dan bar perintah, semua peranan keselamatan dalam organisasi mesti termasuk keistimewaan Baca pada Web Resource jadual. Contohnya, tanpa keizinan baca, pengguna tidak boleh membuka borang yang mengandungi sumber web dan melihat mesej ralat seperti ini: "Keistimewaan hilang prvReadWebResource ." Ketahui lebih lanjut tentang mencipta atau mengedit peranan keselamatan.

Kelayakan tahap-rekod

Power Apps dan aplikasi Dynamics 365 customer engagement menggunakan keistimewaan peringkat rekod untuk menentukan tahap akses yang dimiliki pengguna kepada rekod tertentu atau jenis rekod.

Jadual berikut menerangkan keistimewaan aras rekod yang anda boleh berikan dalam peranan keselamatan. Dalam semua kes, yang merekodkan keistimewaan terpakai bergantung pada tahap akses kebenaran yang ditakrifkan dalam peranan keselamatan.

Kelayakan Description
Cipta Diperlukan untuk membuat rekod baru
Dibaca Diperlukan untuk membuka rekod untuk melihat kandungan
Tulis Diperlukan untuk membuat perubahan pada rekod
Delete Diperlukan untuk mengalih keluar rekod secara kekal
Tambah Diperlukan untuk mengaitkan rekod semasa dengan rekod lain; contohnya, jika pengguna mempunyai hak Tambah pada nota, mereka boleh melampirkan nota pada peluang
Dalam kes banyak perhubungan, pengguna mesti mempunyai keistimewaan Tambah untuk kedua-dua jadual yang dikaitkan atau dipisahkan.
Tambah kepada Diperlukan untuk mengaitkan rekod dengan rekod semasa; contohnya, jika pengguna mempunyai hak Tambah Kepada pada peluang, mereka boleh menambah nota pada peluang
Untukkan Diperlukan untuk memberikan pemilikan rekod kepada pengguna lain
Berkongsi* Diperlukan untuk memberikan akses kepada rekod kepada pengguna lain sambil mengekalkan akses anda sendiri

*Pemilik rekod atau orang yang mempunyai keistimewaan Kongsi pada rekod boleh berkongsinya dengan pengguna atau pasukan lain. Berkongsi boleh menambah keistimewaan Baca, Tulis, Padam, Tambah, Peruntukkan dan Kongsi bagi rekod-rekod tertentu. Pasukan digunakan terutamanya untuk berkongsi rekod yang biasanya tidak dapat diakses oleh ahli pasukan. Ketahui lebih lanjut tentang keselamatan, pengguna dan pasukan.

Mustahil untuk mengalih keluar akses bagi rekod tertentu. Sebarang perubahan kepada keistimewaan peranan keselamatan digunakan pada semua rekod jenis tersebut.

Warisan kelayakan ahli pasukan

Anda boleh menentukan cara keistimewaan diwarisi apabila pengguna diberikan mereka sebagai ahli pasukan atau secara langsung, sebagai individu.

  • Keistimewaan pengguna: Pengguna diberikan keistimewaan ini secara langsung apabila peranan keselamatan diberikan. Pengguna boleh mencipta rekod dengan diri mereka sebagai pemilik. Mereka boleh mencapai rekod yang mereka cipta atau miliki apabila aras capaian Asas untuk Cipta dan Baca diberikan kepada mereka. Seting ini ialah lalai untuk peranan keselamatan baru.

  • Keistimewaan pasukan: Pengguna diberikan keistimewaan ini sebagai ahli pasukan. Ahli pasukan yang tidak mempunyai keistimewaan pengguna sendiri boleh mencipta rekod dengan pasukan sebagai pemilik. Mereka boleh mencapai rekod yang dimiliki oleh pasukan jika aras capaian Asas untuk Cipta dan Baca diberikan kepada mereka.

Nota

Sebelum pelepasan ciri warisan keistimewaan ahli pasukan pada Mei 2019, peranan keselamatan berkelakuan sebagai keistimewaan Pasukan. Peranan keselamatan yang dicipta sebelum keluaran itu ditetapkan sebagai keistimewaan Pasukan dan peranan keselamatan yang dicipta selepas ia ditetapkan secara lalai sebagai keistimewaan Pengguna.

Peranan keselamatan boleh ditetapkan untuk menyediakan ahli pasukan dengan keistimewaan akses peringkat Asas langsung. Apabila peranan keselamatan warisan kelayakan ditugaskan kepada pengguna, pengguna mendapat semua kelayakan secara langsung, sama seperti peranan keselamatan tanpa warisan kelayakan. Ahli pasukan boleh mencipta rekod dengan diri mereka sebagai pemilik dan rekod dengan pasukan sebagai pemilik apabila tahap capaian Asas untuk Cipta diberikan kepada mereka. Apabila tahap capaian Asas untuk Baca diberikan kepada mereka, mereka boleh mencapai rekod yang dimiliki oleh diri mereka sendiri dan oleh pasukan. Peranan warisan keistimewaan ini digunakan untuk pasukan kumpulan Pemilik Microsoft Entra dan ID.

  1. Log masuk ke Power Platform pusat pentadbiran, pilih Persekitaran dalam anak tetingkap navigasi, kemudian pilih persekitaran.

  2. Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.

  3. Pilih Baharu.

  4. Masukkan nama peranan keselamatan baharu.

  5. Pilih senarai warisan keistimewaan Ahli, kemudian pilih Pengguna Langsung/Tahap akses asas dan keistimewaan Pasukan.

  6. Pergi ke setiap tab dan tetapkan kelayakan yang sesuai untuk setiap jadual.

    Untuk mengubah aras capaian untuk keistimewaan, teruskan memilih simbol aras capaian sehingga anda melihat tahap capaian yang anda inginkan. Tahap akses tersedia bergantung pada sama ada jenis rekod dimiliki oleh organisasi atau milik pengguna.

Anda hanya boleh memilih keistimewaan peringkat asas dalam warisan keistimewaan ahli. Sekiranya anda perlu memberikan akses kepada unit perniagaan kanak-kanak, tingkatkan keistimewaan kepada Deep. Sebagai contoh, anda perlu memperuntukkan peranan keselamatan kepada pasukan Kumpulan dan anda mahu ahli kumpulan dapat Menambah Akaun. Sediakan peranan keselamatan dengan warisan keistimewaan ahli peringkat Asas. Tetapkan keistimewaan Tambah ke Akaun kepada Deep. Ini kerana keistimewaan Asas hanya terpakai kepada unit perniagaan pengguna.

Lihat juga

Video: Tadbir pengguna aplikasi, peranan keselamatan, pasukan dan pengguna dalam pusat pentadbir Power Platform
Video: Semak ciri Akses
Peranan keselamatan yang dipratentukan