Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft Dataverse bruker en rollebasert sikkerhetsmodell til å styre tilgang til en database og ressursene dens i et miljø. Bruk sikkerhetsroller til å konfigurere tilgang til alle ressurser i et miljø eller til bestemte apper og data i miljøet. En kombinasjon av tilgangsnivåer og tillatelser i en sikkerhetsrolle fastsetter hvilke apper og data brukere kan vise, og hvordan de kan samhandle disse appene og dataene.
Et miljø kan ha ingen eller én Dataverse-database. Du tilordner sikkerhetsroller på en annen måte for miljøer uten en Dataverse-database enn for miljøer som har en Dataverse-database.
Forstå rolletyper
Microsoft Power Platform bruker ulike typer roller i ulike omfang. Når du forstår skillet, kan du identifisere hvilken rolle du skal tilordne for et gitt scenario.
| Rolletype | Eksempler | Omfang | Vanlig bruk |
|---|---|---|---|
| Administrasjonsroller på leiernivå | Power Platform-administrator, Dynamics 365-administrator, global administrator | Hele leieren (alle miljøer) | Administrer miljøer, policyer og plattforminnstillinger på tvers av organisasjonen. Tilordnet i Administrasjonssenter for Microsoft 365. |
| Roller på miljønivå | Miljøadministrator, Miljøoppretter | Enkelt miljø (uten Dataverse) | Opprett og administrer ressurser, for eksempel apper, flyter og tilkoblinger i et miljø som ikke har en datavers database. |
| Dataverse sikkerhetsroller | Systemansvarlig, Systemtilpasser, Grunnleggende bruker | Enkeltmiljø (med Dataverse) | Kontroller tilgang til dataverse tabeller, apper og data i et miljø som har en datavers database. |
| Appspesifikke roller | Dynamics 365 Sales-roller, Customer Service-roller | Enkelt miljø (med Dataverse) | Gi tilgang til funksjoner i bestemte Dynamics 365- eller Power Platform-apper. |
Important
Administratorroller på leiernivå, for eksempel administrator for Power Platform og Dynamics 365 administrator tilordnes i Administrasjonssenter for Microsoft 365 og gir administrativ tilgang på tvers av miljøer. Disse rollene gir imidlertid ikke datavers datatilgang automatisk. Hvis du vil arbeide med data i et dataverst miljø, må en leieradministrator også tilordnes den systemansvarlige dataverse sikkerhetsrollen i det bestemte miljøet. Finn ut mer i Bruk tjenesteadministratorroller til å administrere leieren.
Bruk denne artikkelen til å forstå innebygde roller og hvordan de gjelder for ulike miljøtyper. Hvis du vil tilordne roller, kan du se Konfigurere brukersikkerhet i et miljø. Hvis brukere støter på tilgangsfeil, kan du se Feilsøke problemer med brukertilgang.
Forhåndsdefinerte sikkerhetsroller
Miljøer omfatter forhåndsdefinerte sikkerhetsroller som gjenspeiler vanlige brukeroppgaver. De forhåndsdefinerte sikkerhetsrollene følger den anbefalte sikkerhetspraksisen om «ikke å gi mer tilgang enn nødvendig»: ikke gi brukere mer tilgang til forretningsdata enn det de trenger for å kunne bruke en app. Disse sikkerhetsrollene kan tilordnes til en bruker, et eierteam og et gruppeteam. De forhåndsdefinerte sikkerhetsrollene som er tilgjengelige i et miljø, avhenger av miljøtypen og appene som er installert i den.
Et annet sett med sikkerhetsroller er tilordnet til programbrukere. Disse sikkerhetsrollene installeres av tjenestene våre og kan ikke oppdateres.
Miljøer uten en Dataverse-database
Miljøoppretter og miljøadministrator er de eneste forhåndsdefinerte rollene for miljøer uten en Dataverse-database. Hvis du vil ha mer informasjon om hva disse rollene er, kan du se tabellen nedenfor.
| Sikkerhetsrolle | Beskrivelse |
|---|---|
| Miljøadministrasjon | Miljøadministrator-rollen kan utføre alle administrative handlinger i et miljø, inkludert følgende:
|
| Miljøoppretter | Kan opprette nye ressurser som er knyttet til et miljø, inkludert apper, tilkoblinger, egendefinerte API-er og flyter, ved hjelp av Microsoft Power Automate. Denne rollen har imidlertid ikke rettigheter til data i et miljø. Miljøutviklere kan også distribuere appene de utvikler i et miljø, til andre brukere i organisasjonen. De kan dele appen med individuelle brukere, sikkerhetsgrupper eller alle brukere i organisasjonen. |
Miljøer med en Dataverse-database
Hvis miljøet har en Dataverse-database, må en bruker være tilordnet rollen som systemadministrator i stedet for miljøadministrator for å få fullstendige administratorrettigheter.
Bemerkning
Rollen miljøadministrator gjelder bare for miljøer uten en dataversdatabase. I miljøer med en dataversdatabase bruker du rollen systemansvarlig for full administrativ tilgang. Roller på leiernivå, for eksempel Power Platform-administrator , gir miljøadministrasjonsfunksjoner, men en separat rolletilordning for systemansvarlig er nødvendig for å få tilgang til dataverse data direkte. Finn ut mer i Bruk tjenesteadministratorroller til å administrere leieren.
Brukere som lager apper som kobler til databasen og må opprette eller oppdatere enheter, må ha rollen Systemtilpasser i tillegg til rollen Miljøutvikler. Miljøutvikler-rollen har ikke rettigheter til miljødataene. Disse sikkerhetsrollene har ikke rettighetene til å opprette eller oppdatere sikkerhetsroller.
Listen nedenfor inneholder de forhåndsdefinerte sikkerhetsrollene i et miljø som har en datavers database. Du kan ikke redigere disse rollene.
- Appåpner
- Grunnleggende bruker
- Representant
- Dynamics 365-administrator
- Miljøoppretter
- Global Administrator
- Global Leser
- Office-samarbeidspartner
- Power Platform-administrator
- Tjeneste slettet
- Tjenesteleser
- Tjenesteskriver
- Støttebruker
- Systemansvarlig
- Systemtilpasser
- Eier av nettstedsapp
- Nettstedseier
Hvis du vil lære mer om disse rollene, inkludert beskrivelsene, hvem de gjelder for, og et sammendrag av tabellrettighetene de har tilgang til, kan du se Rollenavn og beskrivelse av en sikkerhetsrolle.
I tillegg til de forhåndsdefinerte sikkerhetsrollene som er beskrevet for Dataverse, kan andre sikkerhetsroller være tilgjengelige i miljøet ditt, avhengig av Power Platform-komponentene – Power Apps, Power Automate, Microsoft Copilot Studio – du har. Tabellen nedenfor inneholder koblinger til mer informasjon.
| Power Platform-komponent | Opplysninger |
|---|---|
| Power Apps | Forhåndsdefinerte sikkerhetsroller for miljøer med en Dataverse-database |
| Power Automate | Sikkerhet og personvern |
| Power Pages | Roller som kreves for nettstedsadministrasjon |
| Microsoft Copilot Studio | Tilordne miljøsikkerhetsroller |
Dataverse for Teams-miljøer
Finn ut mer om forhåndsdefinerte sikkerhetsroller i Dataverse for Teams-miljøer.
Appspesifikke sikkerhetsroller
Hvis du distribuerer Dynamics 365-apper i miljøet, blir andre sikkerhetsroller lagt til. Hver app installerer sitt eget sett med roller som er dokumentert i appspesifikke artikler. Tabellen nedenfor inneholder koblinger til mer informasjon.
| Dynamics 365 app | Sikkerhetsrolledokumenter |
|---|---|
| Dynamics 365 Sales | Forhåndsdefinerte sikkerhetsroller for Salg |
| Dynamics 365 Marketing | Sikkerhetsroller lagt til av Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roller + definisjoner |
| Dynamics 365 Kundeservice | Roller i Omnikanal for Kundeservice |
| Dynamics 365 Customer Insights | Customer Insights-roller |
| App-profiladministrator | Roller og rettigheter knyttet til behandling av approfiler |
| Dynamics 365 Finance | Sikkerhetsroller i offentlig sektor |
| Finance and Operations-apper | Sikkerhetsroller i Microsoft Power Platform |
Sammendrag av ressurser som er tilgjengelige for forhåndsdefinerte sikkerhetsroller
Tabellen nedenfor beskriver hvilke ressurser hver sikkerhetsrolle kan redigere.
| Ressurs | Miljøoppretter | Miljøadministrasjon | Systemtilpasser | Systemadministrator |
|---|---|---|---|---|
| Canvas-app | X | X | X | X |
| Skyflytprosess | X (ikke-løsningsklar) | X | X | X |
| Kobling | X (ikke-løsningsklar) | X | X | X |
| Tilkobling* | X | X | X | X |
| Datagateway | - | X | - | X |
| Dataflyt | X | X | X | X |
| Dataverse-tabeller | - | - | X | X |
| Modelldrevet app | X | - | X | X |
| Løsningsrammeverk | X | - | X | X |
| Skrivebordsflyt** | - | - | X | X |
| AI Builder | - | - | X | X |
*Tilkoblinger brukes i canvas-apper og Power Automate.
**Dataverse for Teams-brukere får som standard ikke tilgang til skrivebordsflyter. Du må oppgradere miljøet til fulle Dataverse-funksjoner og anskaffe lisensplaner for skrivebordsflyt for å kunne bruke skrivebordsflyter.
Vanlige problemer
Tabellen nedenfor beskriver vanlige sikkerhetsrolleproblemer og hvordan du løser dem.
| Symptom | Årsak | Løsning |
|---|---|---|
| "Én eller flere kommandoer er utilgjengelige på grunn av gjeldende rettigheter for dette miljøet" | Sikkerhetsrollen inneholder ikke rettighetene som kreves for handlingen du prøver å utføre. | Be systemansvarlig om å tilordne en sikkerhetsrolle med de nødvendige rettighetene. For løsningsrelaterte handlinger trenger du kanskje rollen Systemtilpasser eller Miljøoppretter. Finn ut mer i Sikkerhetsroller og tilgangsrettigheter. |
| Får ikke tilgang til et miljø | Brukerkontoen din har ikke en sikkerhetsrolle tilordnet i dette miljøet, eller miljøet krever en Dataverse-lisens. | Be miljøadministratoren eller systemansvarlig om å tilordne deg en sikkerhetsrolle. Kontroller at du har den nødvendige lisensen. |
| Kan ikke tilordne eller endre sikkerhetsroller | Bare brukere med rollen systemansvarlig eller en administratorrolle på leiernivå kan administrere sikkerhetsrolletilordninger. | Kontakt organisasjonens systemansvarlige eller Microsoft 365 administrator for å be om rolleendringer. Finn ut mer i Konfigurere brukersikkerhet i et miljø. |
| Kan ikke kopiere en sikkerhetsrolle | Sikkerhetsrollen er en forhåndsdefinert rolle som ikke kan redigeres eller kopieres, eller du har ikke tilstrekkelige rettigheter. | Kontroller at du har rollen som systemansvarlig. Noen forhåndsdefinerte roller kan ikke kopieres. Prøv å opprette en egendefinert sikkerhetsrolle i stedet. |
Hvis disse trinnene ikke løser problemet, kan du se Feilsøke problemer med brukertilgang for flere scenarioer. Hvis du trenger tilgangsendringer, kontakter du den aktuelle administratoren:
- Miljøtilgang: Kontakt miljøadministratoren eller en bruker med rollen systemansvarlig i dette miljøet.
- Datavers tabell- eller apptilgang: Kontakt en systemansvarlig i dette miljøet for å tilordne eller oppdatere sikkerhetsrollen.
- Tenant-wide admin access: Kontakt Microsoft 365 administrator eller global administrator.