Op rollen gebaseerde beveiligingsrollen voor Dataverse

Microsoft Dataverse gebruikt een op rollen gebaseerd beveiligingsmodel om de toegang tot een database en de bijbehorende resources in een omgeving te beheren. Gebruik beveiligingsrollen om de toegang tot alle resources in een omgeving of de toegang tot specifieke apps en gegevens in de omgeving te configureren. Een combinatie van toegangsniveaus en machtigingen in een beveiligingsrol bepaalt welke apps en gegevens kunnen worden bekeken door gebruikers en welke interacties deze kunnen hebben met die apps en gegevens.

Een omgeving kan geen of één Dataverse-database hebben. Het proces voor het toewijzen van beveiligingsrollen voor omgevingen zonder Dataverse-database verschilt van dat voor omgevingen met een Dataverse-database.

Vooraf gedefinieerde beveiligingsrollen

Omgevingen bevatten vooraf gedefinieerde beveiligingsrollen die algemene gebruikerstaken weerspiegelen. De vooraf gedefinieerde beveiligingsrollen volgen de best practice op het gebied van beveiliging van "minimaal vereiste toegang": bieden de minste toegang tot de minimale zakelijke gegevens die een gebruiker nodig heeft om een app te gebruiken. Deze beveiligingsrollen kunnen worden toegewezen aan een gebruiker, eigenaarsteam en groepsteam. Welke vooraf gedefinieerde beveiligingsrollen beschikbaar zijn in een omgeving, is afhankelijk van het omgevingstype en de apps die erin zijn geïnstalleerd.

Er wordt nog een set beveiligingsrollen toegewezen aan toepassingsgebruikers. Deze beveiligingsrollen worden door onze services geïnstalleerd en kunnen niet worden bijgewerkt.

Omgevingen zonder een Dataverse-database

Omgevingsmaker en Omgevingsbeheerder zijn de enige vooraf gedefinieerde rollen voor omgevingen die geen Dataverse-database hebben. Zie de volgende tabel voor meer informatie over wat deze rollen zijn.

Beveiligingsrol	Omschrijving
Omgevingsbeheerder	De rol Omgevingsbeheerder kan alle beheeracties uitvoeren in een omgeving, waaronder: Een gebruiker of groep toevoegen aan, of verwijderen uit, de rol Omgevingsbeheerder of Omgevingsmaker. Richt een Dataverse-database in voor de omgeving. Nadat een database is ingericht, wijst u de rol Systeemaanpasser toe aan een omgevingsbeheerder om hem of haar toegang te geven tot de gegevens van de omgeving. Alle resources die in een omgeving zijn gemaakt, weergeven en beheren. Beleid voor preventie van gegevensverlies maken.
Omgevingsmaker	Kan nieuwe resources maken die zijn gekoppeld aan een omgeving, waaronder apps, verbindingen, aangepaste API's en stromen met behulp van Microsoft Power Automate. Deze rol heeft echter geen bevoegdheden om toegang te krijgen tot gegevens in een omgeving. Omgevingsmakers kunnen ook de apps die ze bouwen, distribueren in een omgeving naar andere gebruikers in uw organisatie. Ze kunnen de app delen met individuele gebruikers, beveiligingsgroepen of alle gebruikers in de organisatie.

Beveiligingsrol

Omschrijving

Omgevingsbeheerder

De rol Omgevingsbeheerder kan alle beheeracties uitvoeren in een omgeving, waaronder:

Een gebruiker of groep toevoegen aan, of verwijderen uit, de rol Omgevingsbeheerder of Omgevingsmaker.
Richt een Dataverse-database in voor de omgeving. Nadat een database is ingericht, wijst u de rol Systeemaanpasser toe aan een omgevingsbeheerder om hem of haar toegang te geven tot de gegevens van de omgeving.
Alle resources die in een omgeving zijn gemaakt, weergeven en beheren.
Beleid voor preventie van gegevensverlies maken.

Omgevingsmaker

Kan nieuwe resources maken die zijn gekoppeld aan een omgeving, waaronder apps, verbindingen, aangepaste API's en stromen met behulp van Microsoft Power Automate. Deze rol heeft echter geen bevoegdheden om toegang te krijgen tot gegevens in een omgeving.

Omgevingsmakers kunnen ook de apps die ze bouwen, distribueren in een omgeving naar andere gebruikers in uw organisatie. Ze kunnen de app delen met individuele gebruikers, beveiligingsgroepen of alle gebruikers in de organisatie.

Omgevingen met een Dataverse-database

Als de omgeving een Dataverse-database heeft, moet een gebruiker voor volledige beheerdersrechten de rol van Systeembeheerder krijgen in plaats van de rol Omgevingsbeheerder.

Gebruikers die apps bouwen die verbinding maken met de database en die entiteiten en beveiligingsrollen moeten maken of bijwerken, moeten de rol Systeemaanpasser hebben naast de rol van Omgevingsmaker. De rol van Omgevingsmaker heeft geen bevoegdheden voor de gegevens van de omgeving. Deze beveiligingsrollen hebben geen rechten om beveiligingsrollen te maken of bij te werken.

De volgende lijst bevat de vooraf gedefinieerde beveiligingsrollen in een omgeving met een Dataverse-database. U kunt deze rollen niet bewerken.

App-opener
Basic-gebruiker
Gemachtigde
Dynamics 365 administrator
Omgevingsmaker
Globale beheerder
Algemene lezer
Office-samenwerker
Power Platform-beheerder
Service verwijderd
Servicelezer
Serviceschrijver
Ondersteuningsgebruiker
systeembeheerder
systeemaanpasser
Eigenaar van website-app
Website-eigenaar

Raadpleeg rolnaam en beschrijving van een beveiligingsrol voor meer informatie over deze rollen, inclusief de beschrijvingen, op wie ze van toepassing zijn, en een samenvatting van de tabelbevoegdheden waartoe ze toegang hebben.

Naast de vooraf gedefinieerde beveiligingsrollen die worden beschreven voor Dataverse, zijn andere beveiligingsrollen mogelijk beschikbaar in uw omgeving, afhankelijk van de Power Platform-onderdelen( Power Apps, Power Automate, Microsoft Copilot Studio) die u hebt. De volgende tabel biedt koppelingen naar meer informatie.

Power Platform-onderdeel	Informatie
Power Apps	Vooraf gedefinieerde beveiligingsrollen voor omgevingen met een Dataverse-database
Power Automate	Beveiliging en privacy
Power Pages	Rollen vereist voor websitebeheer
Microsoft Copilot Studio	Beveiligingsrollen voor omgeving toewijzen

Dataverse for Teams-omgevingen

Meer informatie over Vooraf gedefinieerde beveiligingsrollen in Dataverse for Teams-omgevingen.

App-specifieke beveiligingsrollen

Als u Dynamics 365 apps in uw omgeving implementeert, worden er andere beveiligingsrollen toegevoegd. De volgende tabel biedt koppelingen naar meer informatie.

Dynamics 365-app	Documenten beveiligingsrollen
Dynamics 365 Sales	Vooraf gedefinieerde beveiligingsrollen voor Sales
Dynamics 365 Marketing	Beveiligingsrollen toegevoegd door Dynamics 365 Marketing
Dynamics 365 Field Service	Dynamics 365 Field Service rollen en definities
Dynamics 365 Customer Service	Rollen in Omnichannel voor Customer Service
Dynamics 365 Customer Insights	Customer Insights-rollen
App-profielbeheer	Rollen en rechten die zijn gekoppeld aan app-profielbeheer
Dynamics 365 Finance	Beveiligingsrollen in de openbare sector
Apps voor financiën en bedrijfsactiviteiten	Beveiligingsrollen in Microsoft Power Platform

Overzicht van beschikbare resources voor vooraf gedefinieerde beveiligingsrollen

In de volgende tabel wordt beschreven welke resources door elke beveiligingsrol kunnen worden geschreven.

Bron	Omgevingsmaker	Omgevingsbeheerder	systeemaanpasser	Systeembeheerder
Canvas-app	X	X	X	X
Cloudstroom	X (niet-oplossingsbewust)	X	X	X
Verbindingslijn	X (niet-oplossingsbewust)	X	X	X
Verbinding^*	X	X	X	X
Gegevensgateway	-	X	-	X
Gegevensstroom	X	X	X	X
Dataverse-tabellen	-	-	X	X
Modelgestuurde app	X	-	X	X
Oplossingskader	X	-	X	X
Bureaubladstroom^**	-	-	X	X
AI Builder	-	-	X	X

*Verbindingen worden gebruikt in canvas-apps en Power Automate.

**Dataverse for Teams-gebruikers krijgen standaard geen toegang tot bureaubladstromen. U moet uw omgeving upgraden naar volledige Dataverse-mogelijkheden en licentieplannen voor bureaubladstromen verwerven om bureaubladstromen te kunnen gebruiken.

Feedback

Is deze pagina nuttig?

Last updated on 2026-04-16