Share via


Beveiligingsrollen en bevoegdheden

Wijs gebruikers toe aan beveiligingsrollen om te bepalen wie toegang heeft tot beperkte of gevoelige gegevens en resources en wat ze ermee kunnen doen. Dit artikel bevat een overzicht van beveiligingsrollen en de bijbehorende bevoegdheden.

U kunt beveiligingsrollen toewijzen met behulp van de nieuwe, moderne gebruikersinterface of de verouderde gebruikersinterface.

Beveiligingsrollen en de nieuwe, moderne gebruikersinterface

Beveiligingsrollen bepalen de manier waarop verschillende typen records toegankelijk zijn voor verschillende gebruikers. U kunt de toegang tot gegevens en resources beheren door beveiligingsrollen te maken of wijzigen en de beveiligingsrollen te wijzigen die zijn toegewezen aan uw gebruikers.

Een gebruiker kan meerdere beveiligingsrollen hebben. Rechten van beveiligingsrollen zijn cumulatief. Gebruikers krijgen de bevoegdheden die beschikbaar zijn in elke rol die aan hen is toegewezen.

Een lijst met beveiligingsrollen bekijken in een omgeving

  1. Meld u aan bij het Power Platform-beheercentrum, selecteer Omgevingen in het navigatiedeelvenster en selecteer vervolgens een omgeving.

  2. Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.

De bevoegdheden en eigenschappen van een beveiligingsrol definiëren

Nadat u een beveiligingsrol hebt gemaakt of terwijl u een beveiligingsrol bewerkt, stelt u de optie Overname van bevoegdheden van lid in:

  • Alleen teamrechten: Een gebruiker krijgt deze rechten als lid van een team. Teamleden die zelf geen gebruikersbevoegdheden hebben, kunnen records maken met het team als eigenaar. Ze hebben toegang tot records die het team bezit als ze het toegangsniveau Gebruiker krijgen voor de bevoegdheden Maken en Lezen.

  • toegangsniveau Directe gebruiker (basis) en teamrechten: Deze rechten worden rechtstreeks aan een gebruiker verleend wanneer beveiligingsrol wordt toegewezen. Gebruikers kunnen records maken met zichzelf als eigenaar. Ze hebben toegang tot records die zij hebben gemaakt of die zij bezitten als het toegangsniveau Gebruiker voor de bevoegdheden Maken en Lezen aan hen is toegewezen. Deze instelling is de standaardoptie voor nieuwe beveiligingsrollen.

    Schermopname van de optie voor het overnemen van bevoegdheden van leden in de beveiligingsroleditor.

Configureer vervolgens de bevoegdheden die aan de beveiligingsrol zijn gekoppeld.

Een beveiligingsrol bestaat uit bevoegdheden op recordniveau en op taken gebaseerde bevoegdheden van de volgende drie typen:

  • Tabellen: Tabelrechten definiëren welke taken een gebruiker met toegang tot een tabelrecord kan uitvoeren, zoals Lezen, Maken, Verwijderen, Schrijven, Toewijzen, Delen, Toevoegen en Toevoegen aan. Toevoegen betekent het toevoegen van een ander record, zoals een activiteit of notitie, aan een record. Toevoegen aan betekent dat iets aan een record wordt gekoppeld. Stel tabelrechten in.

  • Diverse rechten: Deze taakgebaseerde rechten geven een gebruiker toestemming om specifieke, diverse (niet-record) taken uit te voeren, zoals het publiceren van artikelen of het activeren van bedrijfsregels. Meer informatie over diverse privileges.

  • Privacygerelateerde privileges: Met deze privileges kan een gebruiker taken uitvoeren die betrekking hebben op gegevens die zijn geïntegreerd, gedownload of geëxporteerd buiten Dataverse, zoals het exporteren van gegevens naar Microsoft Excel of afdrukken. Meer informatie over privacygerelateerde privileges.

Elke set bevoegdheidstypen heeft zijn eigen tabblad. Voor elk tabblad kunt u de weergave filteren op alle bevoegdheden, toegewezen bevoegdheden of niet-toegewezen bevoegdheden voor de geselecteerde beveiligingsrol.

Tabelbevoegdheden

Op het tabblad Tabellen worden de Dataverse-tabellen in de omgeving weergegeven. In de volgende tabel worden de kenmerken beschreven die worden weergegeven in de beveiligingsroleditor wanneer de optie Compacte rasterweergave is uitgeschakeld.

Eigendom Beschrijving
Table De naam van de Dataverse-tabel
Meting De logische naam van de Dataverse-tabel. Deze is handig voor ontwikkelaars
Recordeigenaar Of records eigendom zijn van de organisatie of business unit of eigendom kunnen zijn van een gebruiker of team
Machtigingsinstellingen Welke vooraf gedefinieerde set machtigingen de tabel gebruikt, of aangepaste machtigingen

Tabellen zijn gegroepeerd in de volgende categorieën:

  • Bedrijfsbeheer
  • Bedrijfsprocesstromen
  • Kernrecords
  • Aangepaste tabellen
  • Aanpassing
  • Ontbrekende tabellen
  • Verkoop
  • Service
  • Servicebeheer

Als u snel een specifieke tabel of bevoegdheid wilt vinden, voert u de naam in het zoekvak in de rechterbovenhoek van de pagina in en selecteert u vervolgens het vergrootglaspictogram of drukt u op Enter. Selecteer het pictogram X om uw zoekopdracht te wissen.

U kunt slechts één tabel tegelijk bewerken, maar u kunt met één actie instellingen van de ene tabel naar meerdere andere tabellen kopiëren.

Wanneer u een beveiligingsrol configureert, moet u de rechten bepalen die deze moet toekennen voor elke tabel die is gerelateerd aan de toepassing.

In de volgende tabel worden de tabelbevoegdheden beschreven die u kunt toekennen in een beveiligingsrol. In alle gevallen geldt dat het toegangsniveau voor de bevoegdheid dat is gedefinieerd in de beveiligingsrol bepaalt op welke records een bevoegdheid van toepassing is.

Voorrecht Beschrijving
Create Vereist om een nieuwe record te maken
Read Vereist om een record te openen om de inhoud weer te geven
Write Vereist om wijzigingen in een record aan te brengen
Delete Vereist om een record permanent te verwijderen
Toevoegen Vereist om de huidige record te koppelen aan een andere record; als gebruikers bijvoorbeeld rechten voor toevoegen hebben voor een notitie, kunnen ze de notitie toevoegen aan een verkoopkans
In het geval van veel-op-veel relaties, moet een gebruiker de bevoegdheid Toevoegen hebben voor beide tabellen die worden gekoppeld of ontkoppeld.
Toevoegen aan Vereist om de huidige record aan de huidige record te koppelen; als gebruikers bijvoorbeeld rechten voor toevoegen aan hebben voor een verkoopkans, kunnen zij een notitie toevoegen aan de verkoopkans
Toewijzen Vereist om eigendom van een record aan een andere gebruiker over te dragen
Delen Vereist om toegang tot een record te verlenen aan een andere gebruiker en tegelijkertijd uw eigen toegang te behouden

Toegangsniveaus

Elke bevoegdheid heeft een menu waarmee u het toegangsniveau ervan kunt definiëren. Toegangsniveaus bepalen hoe diep in de hiërarchie van de business unit de gebruiker de bevoegdheid kan gebruiken.

In de volgende tabel worden de toegangsniveaus beschreven. Voor tabellen die eigendom zijn van een organisatie hebben diverse bevoegdheden en privacygerelateerde bevoegdheden alleen de toegangsniveaus Organisatie of Geen.

Type Beschrijving
Organisatie Met dit toegangsniveau hebben gebruikers toegang tot alle records in de organisatie, ongeacht het hiërarchische niveau binnen de business unit waartoe de gebruiker of de omgeving behoort. Gebruikers met organisatietoegang hebben automatisch ook alle andere typen toegang.
Omdat dit niveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de hele organisatie.
Bovenliggend: onderliggende business unit Gebruikers hebben toegang tot records in hun business unit en alle business units die daaraan ondergeschikt zijn.
Gebruikers met deze toegang hebben automatisch toegang op het niveau van business unit en gebruiker.
Omdat dit niveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor business units.
Business Unit Gebruikers hebben toegang tot records in hun business unit.
Gebruikers met toegang op het niveau van de business unit hebben automatisch toegang op gebruikersniveau.
Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de business unit.
User Gebruikers hebben toegang tot records waarvan zij eigenaar zijn, objecten die met de organisatie worden gedeeld, objecten die met hen worden gedeeld en objecten die worden gedeeld met een team waarvan zij lid zijn.
Dit is het gebruikelijke toegangsniveau voor verkopers en servicemedewerkers.
None De toegang is geweigerd.

Selecteer voor elke tabel het juiste type voor elke bevoegdheid. Selecteer Opslaan als u gereed bent.

Tabelmachtigingen kopiëren

Het instellen van de bevoegdheden voor elke tabel in uw app kan tijdrovend en vervelend zijn. Om dit gemakkelijker te maken, kunt u de machtigingen van de ene tabel naar een of meer andere tabellen kopiëren.

  1. Selecteer een tabel en selecteer vervolgens Tabelmachtigingen kopiëren

  2. Zoek en selecteer de tabel of tabellen waarnaar u de machtigingen wilt kopiëren.

    Onthoud dat de nieuwe configuratie eventuele eerdere instellingen overschrijft.

  3. Selecteer Opslaan.

Laten we eens nader bekijken hoe machtigingen voor het kopiëren van tabellen werken met bevoegdheden en toegangsniveaus.

  • Voor machtigingen die bestaan in zowel de brontabel als de doeltabellen:

    • Als de diepte van de bronmachtigingsinstellingen aanwezig is in het doel, slaagt de kopieerbewerking.

    • Als de diepte van de bronmachtigingsinstellingen niet bestaat in het doel, mislukt de kopieerbewerking en wordt een foutbericht weergegeven.

  • Voor machtigingen die alleen bestaan in de brontabel of de doeltabellen:

    • Als de machtiging bestaat in de bron- maar niet in de doeltabel, wordt deze genegeerd in de doeltabel. Het kopiëren van de overige machtigingen slaagt.

    • Als de machtiging niet bestaat in de brontabel maar wel in de doeltabel, blijft de diepte van de machtiging behouden in de doeltabel. Het kopiëren van de overige machtigingen slaagt.

Machtigingsinstellingen

Een andere manier om de configuratie van tabelmachtigingen te versnellen, is door vooraf gedefinieerde groepen machtigingen te gebruiken en deze toe te wijzen aan tabellen.

In de volgende tabel worden de machtigingsinstellingsgroepen beschreven die u kunt toewijzen.

Toestemmingsinstelling Details
Geen toegang Geen enkele gebruiker heeft toegang tot de tabel.
Volledige toegang Gebruikers kunnen alle records in de tabel bekijken en bewerken.
Samenwerken Gebruikers kunnen alle records bekijken, maar alleen hun eigen records bewerken.
Particulier Gebruikers kunnen alleen hun eigen records bekijken en bewerken.
Naslaginformatie Gebruikers kunnen wel records bekijken, maar ze niet bewerken.
Aanpassen Geeft aan dat machtigingsinstellingen zijn gewijzigd ten opzichte van de standaardwaarde.
  1. Selecteer een tabel en selecteer vervolgens Toestemmingsinstellingen op de opdrachtbalk of selecteer Meer acties () >Toestemmingsinstellingen.

  2. Selecteer de juiste instelling.

    Onthoud dat de nieuwe configuratie eventuele eerdere instellingen overschrijft.

  3. Selecteer Opslaan.

Beveiligingsrollen en de oude gebruikersinterface

Beveiligingsrollen bepalen de manier waarop verschillende typen records toegankelijk zijn voor verschillende gebruikers. U kunt de toegang tot gegevens en resources beheren door beveiligingsrollen te maken of wijzigen en de beveiligingsrollen te wijzigen die zijn toegewezen aan uw gebruikers.

Een gebruiker kan meerdere beveiligingsrollen hebben. Rechten van beveiligingsrollen zijn cumulatief. Gebruikers krijgen de bevoegdheden die beschikbaar zijn in elke rol die aan hen is toegewezen.

Een lijst met beveiligingsrollen bekijken in een omgeving (verouderde gebruikersinterface)

  1. Meld u aan bij het Power Platform-beheercentrum, selecteer Omgevingen in het navigatiedeelvenster en selecteer vervolgens een omgeving.

  2. Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.

De bevoegdheden en eigenschappen van een beveiligingsrol definiëren (verouderde gebruikersinterface)

Nadat u een beveiligingsrol hebt gemaakt of terwijl u een beveiligingsrol bewerkt, stelt u de bevoegdheden in die hieraan zijn gekoppeld.

Een beveiligingsrol bestaat uit bevoegdheden op recordniveau en op taken gebaseerde bevoegdheden.

  • Met privileges op recordniveau definieert u welke taken een gebruiker met toegang tot de record kan uitvoeren, zoals Lezen, Maken, Verwijderen, Schrijven, Toewijzen, Delen, Toevoegen en Toevoegen aan. Toevoegen betekent het toevoegen van een ander record, zoals een activiteit of notitie, aan een record. Toevoegen aan betekent dat iets aan een record wordt gekoppeld. Meer informatie over rechten op recordniveau.

  • Met diverse rechten, of taakgebaseerde rechten, kan een gebruiker specifieke, diverse (niet-record) taken uitvoeren, zoals het publiceren van artikelen of het activeren van bedrijfsregels. Meer informatie over diverse privileges.

De gekleurde cirkels op de instellingenpagina van beveiligingsrollen identificeren het toegangsniveau dat aan elke bevoegdheid is toegewezen. Toegangsniveaus bepalen hoe diep in de hiërarchie van de business unit de gebruiker de bevoegdheid kan gebruiken.

In de volgende tabel worden de toegangsniveaus beschreven.

Icon Omschrijving
Algemeen toegangsniveau. Globaal. Met dit toegangsniveau hebben gebruikers toegang tot alle records in de organisatie, ongeacht het hiërarchische niveau binnen de business unit waartoe de gebruiker of de omgeving behoort. Gebruikers met Algemene toegang hebben automatisch Hoge, Lokale en Basistoegang.
Omdat dit niveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de hele organisatie.
In de toepassing wordt naar dit toegangsniveau verwezen als Organisatie.
Hoog toegangsniveau. Diep. Gebruikers hebben toegang tot records in hun business unit en alle business units die daaraan ondergeschikt zijn.
Gebruikers met Hoge toegang hebben automatisch Lokale en Basistoegang.
Omdat dit niveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor business units.
In de toepassing wordt naar dit toegangsniveau verwezen als Bovenliggende business unit: Onderliggende business units.
Lokaal toegangsniveau. Lokaal. Gebruikers hebben toegang tot records in de business unit van de gebruiker.
Gebruikers met Lokale toegang hebben automatisch Basistoegang.
Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de business unit.
In de toepassing wordt naar dit toegangsniveau verwezen als Business Unit.
Basistoegangsniveau. Basis. Gebruikers hebben toegang tot records waarvan zij eigenaar zijn, objecten die met de organisatie worden gedeeld, objecten die met hen worden gedeeld en objecten die worden gedeeld met een team waarvan zij lid zijn.
Dit is het gebruikelijke toegangsniveau voor verkopers en servicemedewerkers.
In de toepassing wordt dit toegangsniveau Gebruiker genoemd.
Geen toegangsniveau. Geen. De toegang is geweigerd.

Belangrijk

Om ervoor te zorgen dat gebruikers toegang hebben tot alle gebieden van de webtoepassing en deze kunnen weergeven, zoals tabelformulieren, de navigatiebalk en de opdrachtbalk, moeten alle beveiligingsrollen in de organisatie leesbevoegdheid voor de Web Resource-tabel hebben. Zonder leesbevoegdheid kan een gebruiker bijvoorbeeld geen formulier openen dat een webresource bevat en wordt een foutbericht weergegeven zoals dit: "Ontbrekende prvReadWebResource-bevoegdheid." Meer informatie over het maken of bewerken van een beveiligingsrol.

Bevoegdheden op recordniveau

Power Apps- en Dynamics 365 Customer Engagement-apps gebruiken bevoegdheden op recordniveau om het toegangsniveau te bepalen dat een gebruiker heeft voor een specifieke record of een specifiek recordtype.

In de volgende tabel worden de bevoegdheden op recordniveau beschreven die u kunt toekennen in een beveiligingsrol. In alle gevallen geldt dat het toegangsniveau voor de bevoegdheid dat is gedefinieerd in de beveiligingsrol bepaalt op welke records een bevoegdheid van toepassing is.

Bevoegdheid Omschrijving
Create Vereist om een nieuwe record te maken
Read Vereist om een record te openen om de inhoud weer te geven
Write Vereist om wijzigingen in een record aan te brengen
Delete Vereist om een record permanent te verwijderen
Toevoegen Vereist om de huidige record te koppelen aan een andere record; als gebruikers bijvoorbeeld rechten voor toevoegen hebben voor een notitie, kunnen ze de notitie toevoegen aan een verkoopkans
In het geval van veel-op-veel relaties, moet een gebruiker de bevoegdheid Toevoegen hebben voor beide tabellen die worden gekoppeld of ontkoppeld.
Toevoegen aan Vereist om de huidige record aan de huidige record te koppelen; als gebruikers bijvoorbeeld rechten voor toevoegen aan hebben voor een verkoopkans, kunnen zij een notitie toevoegen aan de verkoopkans
Toewijzen Vereist om eigendom van een record aan een andere gebruiker over te dragen
Delen* Vereist om toegang tot een record te verlenen aan een andere gebruiker en tegelijkertijd uw eigen toegang te behouden

*De eigenaar van een record of een persoon met de bevoegdheid Delen voor een record kan deze delen met andere gebruikers of teams. Met Delen kunnen de bevoegdheden Lezen, Schrijven, Verwijderen, Toevoegen, Toewijzen en Delen voor bepaalde records worden toegevoegd. Teams zijn met name geschikt voor het delen van records waartoe de teamleden normaal geen toegang hebben. Meer informatie over beveiliging, gebruikers en teams.

Het is niet mogelijk om de toegang voor een bepaalde record te verwijderen. De wijziging van een beveiligingsrol geldt voor alle records van dat type.

Overname van bevoegdheden van teamlid

U kunt bepalen hoe bevoegdheden worden overgenomen wanneer een gebruiker deze als lid van een team of rechtstreeks als individu krijgt.

  • gebruikersrechten: Deze rechten worden rechtstreeks aan een gebruiker toegekend wanneer beveiligingsrol wordt toegewezen. Gebruikers kunnen records maken met zichzelf als eigenaar. Ze hebben toegang tot records die zij hebben gemaakt of die zij bezitten als het toegangsniveau Basis voor Maken en Lezen aan hen is toegewezen. Deze instelling is de standaardoptie voor nieuwe beveiligingsrollen.

  • Teamrechten: Een gebruiker krijgt deze rechten als lid van een team. Teamleden die zelf geen gebruikersbevoegdheden hebben, kunnen records maken met het team als eigenaar. Ze hebben toegang tot records waarvan het team eigenaar is als het toegangsniveau Basis voor Maken en Lezen aan hen is toegewezen.

Notitie

Voorafgaand aan de release van de functie voor overname van bevoegdheden van het teamlid in mei 2019 gedroegen beveiligingsrollen zich als teambevoegdheden. Beveiligingsrollen die vóór die release zijn gemaakt, worden ingesteld als teambevoegdheden en beveiligingsrollen die na deze release zijn gemaakt, zijn standaard ingesteld als gebruikersbevoegdheden.

Een beveiligingsrol kan worden ingesteld om teamleden directe toegangsbevoegdheden op basisniveau te geven. Wanneer een rol voor het overnemen van bevoegdheden is toegewezen aan een gebruiker, krijgt de gebruiker alle bevoegdheden rechtstreeks, net als bij een beveiligingsrol zonder overname van bevoegdheden. De teamleden kunnen records maken waarvan zij zelf eigenaar zijn en records die eigendom zijn van het team hebben wanneer zij het basistoegangsniveau voor Maken krijgen. Wanneer zij het basistoegangsniveau voor Lezen ontvangen, hebben zij toegang tot records die eigendom zijn van henzelf en van het team. Deze rol voor het overnemen van bevoegdheden is van toepassing op de Eigenaar- en Microsoft Entra ID-groepsteams.

  1. Meld u aan bij het Power Platform-beheercentrum, selecteer Omgevingen in het navigatiedeelvenster en selecteer vervolgens een omgeving.

  2. Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.

  3. Selecteer Nieuw.

  4. Voer dee naam van de nieuwe beveiligingsrol in.

  5. Selecteer de lijst Overname van bevoegdheden van lid en selecteer vervolgens Toegangsniveau directe gebruiker/basis en Teambevoegdheden.

  6. Ga naar elk tabblad en stel de juiste bevoegdheden voor elke tabel in.

    U kunt het toegangsniveau voor een bevoegdheid wijzigen door het symbool voor het toegangsniveau te blijven selecteren totdat het gewenste symbool wordt weergegeven. De beschikbare toegangsniveaus zijn afhankelijk van het recordtype: eigendom van de organisatie of eigendom van de gebruiker.

U kunt alleen bevoegdheden op basisniveau selecteren in de overname van bevoegdheden van het lid. Als u toegang moet verlenen tot een onderliggende business unit, verhoogt u de bevoegdheid tot Hoog. U moet bijvoorbeeld een beveiligingsrol toewijzen aan het groepsteam en u wilt dat de leden van de groep kunnen toevoegen aan Account. Stel de beveiligingsrol in met overname van bevoegdheden van een lid op basisniveau. Stel de bevoegdheid Toevoegen aan account in op Hoog. Dit komt omdat basisrechten alleen van toepassing zijn op de business unit van de gebruiker.

Notitie

Sinds juli 2024 is het kenmerk privilege-overerving van teamleden van een rol geen beheerde eigenschap meer. Wanneer u een oplossing importeert die beveiligingsrollen heeft, wordt dit kenmerk niet opgenomen.