Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft Dataverse bruker en rollebasert sikkerhetsmodell til å kontrollere tilgangen til en database og ressursene i et miljø. Bruk sikkerhetsroller til å konfigurere tilgang til alle ressurser i et miljø eller til bestemte apper og data i miljøet. En kombinasjon av tilgangsnivåer og tillatelser i en sikkerhetsrolle fastsetter hvilke apper og data brukere kan vise, og hvordan de kan samhandle disse appene og dataene.
Et miljø kan ha ingen eller én Dataverse-database. Du tilordner sikkerhetsroller på en annen måte for miljøer uten en Dataverse-database enn for miljøer som har en Dataverse-database.
Forhåndsdefinerte sikkerhetsroller
Miljøer omfatter forhåndsdefinerte sikkerhetsroller som gjenspeiler vanlige brukeroppgaver. De forhåndsdefinerte sikkerhetsrollene følger den anbefalte sikkerhetspraksisen om «ikke å gi mer tilgang enn nødvendig»: ikke gi brukere mer tilgang til forretningsdata enn det de trenger for å kunne bruke en app. Disse sikkerhetsrollene kan tilordnes til en bruker, et eierteam og et gruppeteam. De forhåndsdefinerte sikkerhetsrollene som er tilgjengelige i et miljø, avhenger av miljøtypen og appene som er installert i den.
Et annet sett med sikkerhetsroller er tilordnet til programbrukere. Disse sikkerhetsrollene installeres av tjenestene våre og kan ikke oppdateres.
Miljøer uten en Dataverse-database
Miljøoppretter og miljøadministrator er de eneste forhåndsdefinerte rollene for miljøer uten en Dataverse-database. Hvis du vil ha mer informasjon om hva disse rollene er, kan du se tabellen nedenfor.
| Sikkerhetsrolle | Bekrivelse |
|---|---|
| Miljøadministrasjon | Miljøadministrator-rollen kan utføre alle administrative handlinger i et miljø, inkludert følgende:
|
| Miljøoppretter | Kan opprette nye ressurser som er knyttet til et miljø, inkludert apper, tilkoblinger, egendefinerte API-er og flyter ved hjelp av Microsoft Power Automate. Denne rollen har imidlertid ikke rettigheter til data i et miljø. Miljøutviklere kan også distribuere appene de utvikler i et miljø, til andre brukere i organisasjonen. De kan dele appen med individuelle brukere, sikkerhetsgrupper eller alle brukere i organisasjonen. |
Miljøer med en Dataverse-database
Hvis miljøet har en Dataverse-database, må en bruker være tilordnet rollen som systemadministrator i stedet for miljøadministrator for å få fullstendige administratorrettigheter.
Brukere som lager apper som kobler til databasen og må opprette eller oppdatere enheter, må ha rollen Systemtilpasser i tillegg til rollen Miljøutvikler. Miljøutvikler-rollen har ikke rettigheter til miljødataene. Disse sikkerhetsrollene har ikke rettighetene til å opprette eller oppdatere sikkerhetsroller.
Listen nedenfor inneholder de forhåndsdefinerte sikkerhetsrollene i et miljø som har en datavers database. Du kan ikke redigere disse rollene.
- Appåpner
- Grunnleggende bruker
- Representant
- Dynamics 365-administrator
- Miljøoppretter
- Global administrator
- Global Leser
- Office-samarbeidspartner
- Power Platform-administrator
- Tjeneste slettet
- Tjenesteleser
- Tjenesteskriver
- Støttebruker
- Systemansvarlig
- Systemtilpasser
- Eier av nettstedsapp
- Nettstedseier
Hvis du vil lære mer om disse rollene, inkludert beskrivelsene, hvem de gjelder for, og et sammendrag av tabellrettighetene de har tilgang til, kan du se Rollenavn og beskrivelse av en sikkerhetsrolle.
I tillegg til de forhåndsdefinerte sikkerhetsrollene som er beskrevet for Dataverse, kan andre sikkerhetsroller være tilgjengelige i miljøet ditt, avhengig av Power Platform-komponentene – Power Apps, Power Automate, Microsoft Copilot Studio – du har. Tabellen nedenfor inneholder koblinger til mer informasjon.
| Power Platform-komponent | Informasjon |
|---|---|
| Power Apps | Forhåndsdefinerte sikkerhetsroller for miljøer med en Dataverse-database |
| Power Automate | Sikkerhet og personvern |
| Power Pages | Roller som kreves for nettstedsadministrasjon |
| Microsoft Copilot Studio | Tilordne miljøsikkerhetsroller |
Dataverse for Teams-miljøer
Finn ut mer om forhåndsdefinerte sikkerhetsroller i Dataverse for Teams-miljøer.
Appspesifikke sikkerhetsroller
Hvis du distribuerer Dynamics 365 apper i miljøet, legges andre sikkerhetsroller til. Tabellen nedenfor inneholder koblinger til mer informasjon.
| Dynamics 365 app | Sikkerhetsrolledokumenter |
|---|---|
| Dynamics 365 Sales | Forhåndsdefinerte sikkerhetsroller for Salg |
| Dynamics 365 Markedsføring | Sikkerhetsroller lagt til av Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roller + definisjoner |
| Dynamics 365 Customer Service | Roller i Omnikanal for Kundeservice |
| Dynamics 365 Customer Insights | Customer Insights-roller |
| App-profiladministrator | Roller og rettigheter knyttet til behandling av approfiler |
| Dynamics 365 Finance | Sikkerhetsroller i offentlig sektor |
| Økonomi- og driftsapper | Sikkerhetsroller i Microsoft Power Platform |
Sammendrag av ressurser som er tilgjengelige for forhåndsdefinerte sikkerhetsroller
Tabellen nedenfor beskriver hvilke ressurser hver sikkerhetsrolle kan redigere.
| Ressurs | Miljøoppretter | Miljøadministrasjon | Systemtilpasser | Systemadministrator |
|---|---|---|---|---|
| Lerretsapp | X | X | X | X |
| Skyflytprosess | X (ikke-løsningsklar) | X | X | X |
| Kobling | X (ikke-løsningsklar) | X | X | X |
| Tilkobling* | X | X | X | X |
| Datagateway | - | X | - | X |
| Dataflyt | X | X | X | X |
| Dataverse-tabeller | - | - | X | X |
| Modelldrevet app | X | - | X | X |
| Løsningsrammeverk | X | - | X | X |
| Skrivebordsflyt** | - | - | X | X |
| AI Builder | - | - | X | X |
*Tilkoblinger brukes i canvas-apper og Power Automate.
**Dataverse for Teams-brukere får som standard ikke tilgang til skrivebordsflyter. Du må oppgradere miljøet til fulle Dataverse-funksjoner og anskaffe lisensplaner for skrivebordsflyt for å kunne bruke skrivebordsflyter.