Beveiligingsrollen en bevoegdheden
Wijs gebruikers toe aan beveiligingsrollen om te bepalen wie toegang heeft tot beperkte of gevoelige gegevens en resources en wat ze ermee kunnen doen. Dit artikel bevat een overzicht van beveiligingsrollen en de bijbehorende bevoegdheden.
U kunt beveiligingsrollen toewijzen met behulp van de nieuwe, moderne gebruikersinterface of de verouderde gebruikersinterface.
Beveiligingsrollen en de nieuwe, moderne gebruikersinterface
Beveiligingsrollen bepalen de manier waarop verschillende typen records toegankelijk zijn voor verschillende gebruikers. U kunt de toegang tot gegevens en resources beheren door beveiligingsrollen te maken of wijzigen en de beveiligingsrollen te wijzigen die zijn toegewezen aan uw gebruikers.
Een gebruiker kan meerdere beveiligingsrollen hebben. Rechten van beveiligingsrollen zijn cumulatief. Gebruikers krijgen de bevoegdheden die beschikbaar zijn in elke rol die aan hen is toegewezen.
Een lijst met beveiligingsrollen bekijken in een omgeving
Meld u aan bij het Power Platform-beheercentrum, selecteer Omgevingen in het navigatiedeelvenster en selecteer vervolgens een omgeving.
Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.
De bevoegdheden en eigenschappen van een beveiligingsrol definiëren
Nadat u een beveiligingsrol hebt gemaakt of terwijl u een beveiligingsrol bewerkt, stelt u de optie Overname van bevoegdheden van lid in:
Alleen teambevoegdheden: een gebruiker krijgt deze bevoegdheden als lid van een team. Teamleden die zelf geen gebruikersbevoegdheden hebben, kunnen records maken met het team als eigenaar. Ze hebben toegang tot records die het team bezit als ze het toegangsniveau Gebruiker krijgen voor de bevoegdheden Maken en Lezen.
Toegangsniveau directe gebruiker/basis en Teambevoegdheden: een gebruiker krijgt deze bevoegdheden rechtstreeks wanneer de beveiligingsrol is toegewezen. Gebruikers kunnen records maken met zichzelf als eigenaar. Ze hebben toegang tot records die zij hebben gemaakt of die zij bezitten als het toegangsniveau Gebruiker voor de bevoegdheden Maken en Lezen aan hen is toegewezen. Deze instelling is de standaardoptie voor nieuwe beveiligingsrollen.
Configureer vervolgens de bevoegdheden die aan de beveiligingsrol zijn gekoppeld.
Een beveiligingsrol bestaat uit bevoegdheden op recordniveau en op taken gebaseerde bevoegdheden van de volgende drie typen:
Tabellen: met tabelbevoegdheden wordt bepaald welke taken een gebruiker met toegang tot een tabelrecord kan uitvoeren, zoals Lezen, Maken, Verwijderen, Schrijven, Toewijzen, Delen, Toevoegen en Toevoegen aan. Toevoegen betekent een record, zoals een activiteit of opmerking, aan een andere record koppelen. Toevoegen aan betekent aan een record worden gekoppeld. Tabelbevoegdheden instellen.
Diverse bevoegdheden: deze op taken gebaseerde bevoegdheden geven een gebruiker machtiging om specifieke, diverse (niet-record) taken uit te voeren, zoals artikelen publiceren of bedrijfsregels activeren. Meer informatie over diverse bevoegdheden.
Privacygerelateerde bevoegdheden: deze bevoegdheden geven een gebruiker toestemming om taken uit te voeren waarbij gegevens zijn geïntegreerd, gedownload of geëxporteerd buiten Dataverse, zoals gegevens exporteren naar Microsoft Excel of afdrukken. Meer informatie over privacygerelateerde bevoegdheden.
Elke set bevoegdheidstypen heeft zijn eigen tabblad. Voor elk tabblad kunt u de weergave filteren op alle bevoegdheden, toegewezen bevoegdheden of niet-toegewezen bevoegdheden voor de geselecteerde beveiligingsrol.
Tabelbevoegdheden
Op het tabblad Tabellen worden de Dataverse-tabellen in de omgeving weergegeven. In de volgende tabel worden de kenmerken beschreven die worden weergegeven in de beveiligingsroleditor wanneer de optie Compacte rasterweergave is uitgeschakeld.
| Eigenschappen | Beschrijving |
|---|---|
| Table | De naam van de Dataverse-tabel |
| Meting | De logische naam van de Dataverse-tabel. Deze is handig voor ontwikkelaars |
| Recordeigenaar | Of records eigendom zijn van de organisatie of business unit of eigendom kunnen zijn van een gebruiker of team |
| Machtigingsinstellingen | Welke vooraf gedefinieerde set machtigingen de tabel gebruikt, of aangepaste machtigingen |
Tabellen zijn gegroepeerd in de volgende categorieën:
- Bedrijfsbeheer
- Bedrijfsprocesstromen
- Kernrecords
- Aangepaste tabellen
- Aanpassing
- Ontbrekende tabellen
- Verkoop
- Service
- Servicebeheer
Als u snel een specifieke tabel of bevoegdheid wilt vinden, voert u de naam in het zoekvak in de rechterbovenhoek van de pagina in en selecteert u vervolgens het vergrootglaspictogram of drukt u op Enter. Selecteer het pictogram X om uw zoekopdracht te wissen.
U kunt slechts één tabel tegelijk bewerken, maar u kunt met één actie instellingen van de ene tabel naar meerdere andere tabellen kopiëren.
Wanneer u een beveiligingsrol configureert, moet u de rechten bepalen die deze moet toekennen voor elke tabel die is gerelateerd aan de toepassing.
In de volgende tabel worden de tabelbevoegdheden beschreven die u kunt toekennen in een beveiligingsrol. In alle gevallen geldt dat het toegangsniveau voor de bevoegdheid dat is gedefinieerd in de beveiligingsrol bepaalt op welke records een bevoegdheid van toepassing is.
| Bevoegdheid | Beschrijving |
|---|---|
| Create | Vereist om een nieuwe record te maken |
| Read | Vereist om een record te openen om de inhoud weer te geven |
| Write | Vereist om wijzigingen in een record aan te brengen |
| Delete | Vereist om een record permanent te verwijderen |
| Toevoegen | Vereist om de huidige record te koppelen aan een andere record; als gebruikers bijvoorbeeld rechten voor toevoegen hebben voor een notitie, kunnen ze de notitie toevoegen aan een verkoopkans In het geval van veel-op-veel relaties, moet een gebruiker de bevoegdheid Toevoegen hebben voor beide tabellen die worden gekoppeld of ontkoppeld. |
| Toevoegen aan | Vereist om de huidige record aan de huidige record te koppelen; als gebruikers bijvoorbeeld rechten voor toevoegen aan hebben voor een verkoopkans, kunnen zij een notitie toevoegen aan de verkoopkans |
| Toewijzen | Vereist om eigendom van een record aan een andere gebruiker over te dragen |
| Delen | Vereist om toegang tot een record te verlenen aan een andere gebruiker en tegelijkertijd uw eigen toegang te behouden |
Toegangsniveaus
Elke bevoegdheid heeft een menu waarmee u het toegangsniveau ervan kunt definiëren. Toegangsniveaus bepalen hoe diep in de hiërarchie van de business unit de gebruiker de bevoegdheid kan gebruiken.
In de volgende tabel worden de toegangsniveaus beschreven. Voor tabellen die eigendom zijn van een organisatie hebben diverse bevoegdheden en privacygerelateerde bevoegdheden alleen de toegangsniveaus Organisatie of Geen.
| Type | Beschrijving |
|---|---|
| Organisatie | Met dit toegangsniveau hebben gebruikers toegang tot alle records in de organisatie, ongeacht het hiërarchische niveau binnen de business unit waartoe de gebruiker of de omgeving behoort. Gebruikers met organisatietoegang hebben automatisch ook alle andere typen toegang. Omdat dit niveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de hele organisatie. |
| Bovenliggend: onderliggende business unit | Gebruikers hebben toegang tot records in hun business unit en alle business units die daaraan ondergeschikt zijn. Gebruikers met deze toegang hebben automatisch toegang op het niveau van business unit en gebruiker. Omdat dit niveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor business units. |
| Business Unit | Gebruikers hebben toegang tot records in hun business unit. Gebruikers met toegang op het niveau van de business unit hebben automatisch toegang op gebruikersniveau. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de business unit. |
| User | Gebruikers hebben toegang tot records waarvan zij eigenaar zijn, objecten die met de organisatie worden gedeeld, objecten die met hen worden gedeeld en objecten die worden gedeeld met een team waarvan zij lid zijn. Dit is het gebruikelijke toegangsniveau voor verkopers en servicemedewerkers. |
| None | De toegang is geweigerd. |
Selecteer voor elke tabel het juiste type voor elke bevoegdheid. Selecteer Opslaan als u gereed bent.
Tabelmachtigingen kopiëren
Het instellen van de bevoegdheden voor elke tabel in uw app kan tijdrovend en vervelend zijn. Om dit gemakkelijker te maken, kunt u de machtigingen van de ene tabel naar een of meer andere tabellen kopiëren.
Selecteer een tabel en selecteer vervolgens Tabelmachtigingen kopiëren
Zoek en selecteer de tabel of tabellen waarnaar u de machtigingen wilt kopiëren.
Onthoud dat de nieuwe configuratie eventuele eerdere instellingen overschrijft.
Selecteer Opslaan.
Laten we eens nader bekijken hoe machtigingen voor het kopiëren van tabellen werken met bevoegdheden en toegangsniveaus.
Voor machtigingen die bestaan in zowel de brontabel als de doeltabellen:
Als de diepte van de bronmachtigingsinstellingen aanwezig is in het doel, slaagt de kopieerbewerking.
Als de diepte van de bronmachtigingsinstellingen niet bestaat in het doel, mislukt de kopieerbewerking en wordt een foutbericht weergegeven.
Voor machtigingen die alleen bestaan in de brontabel of de doeltabellen:
Als de machtiging bestaat in de bron- maar niet in de doeltabel, wordt deze genegeerd in de doeltabel. Het kopiëren van de overige machtigingen slaagt.
Als de machtiging niet bestaat in de brontabel maar wel in de doeltabel, blijft de diepte van de machtiging behouden in de doeltabel. Het kopiëren van de overige machtigingen slaagt.
Machtigingsinstellingen
Een andere manier om de configuratie van tabelmachtigingen te versnellen, is door vooraf gedefinieerde groepen machtigingen te gebruiken en deze toe te wijzen aan tabellen.
In de volgende tabel worden de machtigingsinstellingsgroepen beschreven die u kunt toewijzen.
| Machtigingsinstelling | DETAILS |
|---|---|
| Geen toegang | Geen enkele gebruiker heeft toegang tot de tabel. |
| Volledige toegang | Gebruikers kunnen alle records in de tabel bekijken en bewerken. |
| Samenwerken | Gebruikers kunnen alle records bekijken, maar alleen hun eigen records bewerken. |
| Particulier | Gebruikers kunnen alleen hun eigen records bekijken en bewerken. |
| Naslaginformatie | Gebruikers kunnen wel records bekijken, maar ze niet bewerken. |
| Aanpassen | Geeft aan dat machtigingsinstellingen zijn gewijzigd ten opzichte van de standaardwaarde. |
Selecteer een tabel en selecteer vervolgens Toestemmingsinstellingen op de opdrachtbalk of selecteer Meer acties (…) >Toestemmingsinstellingen.
Selecteer de juiste instelling.
Onthoud dat de nieuwe configuratie eventuele eerdere instellingen overschrijft.
Selecteer Opslaan.
Beveiligingsrollen en de oude gebruikersinterface
Beveiligingsrollen bepalen de manier waarop verschillende typen records toegankelijk zijn voor verschillende gebruikers. U kunt de toegang tot gegevens en resources beheren door beveiligingsrollen te maken of wijzigen en de beveiligingsrollen te wijzigen die zijn toegewezen aan uw gebruikers.
Een gebruiker kan meerdere beveiligingsrollen hebben. Rechten van beveiligingsrollen zijn cumulatief. Gebruikers krijgen de bevoegdheden die beschikbaar zijn in elke rol die aan hen is toegewezen.
Een lijst met beveiligingsrollen bekijken in een omgeving (verouderde gebruikersinterface)
Meld u aan bij het Power Platform-beheercentrum, selecteer Omgevingen in het navigatiedeelvenster en selecteer vervolgens een omgeving.
Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.
De bevoegdheden en eigenschappen van een beveiligingsrol definiëren (verouderde gebruikersinterface)
Nadat u een beveiligingsrol hebt gemaakt of terwijl u een beveiligingsrol bewerkt, stelt u de bevoegdheden in die hieraan zijn gekoppeld.
Een beveiligingsrol bestaat uit bevoegdheden op recordniveau en op taken gebaseerde bevoegdheden.
Met bevoegdheden op recordniveau wordt bepaald welke taken een gebruiker met toegang tot de record kan uitvoeren, zoals Lezen, Maken, Verwijderen, Schrijven, Toewijzen, Delen, Toevoegen en Toevoegen aan. Toevoegen betekent een record, zoals een activiteit of opmerking, aan een andere record koppelen. Toevoegen aan betekent aan een record worden gekoppeld. Meer informatie over bevoegdheden op recordniveau.
Diverse bevoegdheden, oftewel op taken gebaseerde bevoegdheden, geven een gebruiker machtiging om specifieke, diverse (niet-record) taken uit te voeren, zoals artikelen publiceren of bedrijfsregels activeren. Meer informatie over diverse bevoegdheden.
De gekleurde cirkels op de instellingenpagina van beveiligingsrollen identificeren het toegangsniveau dat aan elke bevoegdheid is toegewezen. Toegangsniveaus bepalen hoe diep in de hiërarchie van de business unit de gebruiker de bevoegdheid kan gebruiken.
In de volgende tabel worden de toegangsniveaus beschreven.
| Icon | Omschrijving |
|---|---|
 |
Algemeen. Met dit toegangsniveau hebben gebruikers toegang tot alle records in de organisatie, ongeacht het hiërarchische niveau binnen de business unit waartoe de gebruiker of de omgeving behoort. Gebruikers met Algemene toegang hebben automatisch Hoge, Lokale en Basistoegang. Omdat dit niveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de hele organisatie. In de toepassing wordt naar dit toegangsniveau verwezen als Organisatie. |
 |
Hoog. Gebruikers hebben toegang tot records in hun business unit en alle business units die daaraan ondergeschikt zijn. Gebruikers met Hoge toegang hebben automatisch Lokale en Basistoegang. Omdat dit niveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor business units. In de toepassing wordt naar dit toegangsniveau verwezen als Bovenliggende business unit: Onderliggende business units. |
 |
Lokaal. Gebruikers hebben toegang tot records in de business unit van de gebruiker. Gebruikers met Lokale toegang hebben automatisch Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de business unit. In de toepassing wordt naar dit toegangsniveau verwezen als Business Unit. |
 |
Basis. Gebruikers hebben toegang tot records waarvan zij eigenaar zijn, objecten die met de organisatie worden gedeeld, objecten die met hen worden gedeeld en objecten die worden gedeeld met een team waarvan zij lid zijn. Dit is het gebruikelijke toegangsniveau voor verkopers en servicemedewerkers. In de toepassing wordt dit toegangsniveau Gebruiker genoemd. |
 |
Geen. De toegang is geweigerd. |
Belangrijk
Om ervoor te zorgen dat gebruikers toegang hebben tot alle gebieden van de webtoepassing en deze kunnen weergeven, zoals tabelformulieren, de navigatiebalk en de opdrachtbalk, moeten alle beveiligingsrollen in de organisatie leesbevoegdheid voor de Web Resource-tabel hebben. Zonder leesbevoegdheid kan een gebruiker bijvoorbeeld geen formulier openen dat een webresource bevat en wordt een foutbericht weergegeven zoals dit: "Ontbrekende prvReadWebResource-bevoegdheid." Meer informatie over het maken of bewerken van een beveiligingsrol.
Bevoegdheden op recordniveau
Power Apps- en Dynamics 365 Customer Engagement-apps gebruiken bevoegdheden op recordniveau om het toegangsniveau te bepalen dat een gebruiker heeft voor een specifieke record of een specifiek recordtype.
In de volgende tabel worden de bevoegdheden op recordniveau beschreven die u kunt toekennen in een beveiligingsrol. In alle gevallen geldt dat het toegangsniveau voor de bevoegdheid dat is gedefinieerd in de beveiligingsrol bepaalt op welke records een bevoegdheid van toepassing is.
| Bevoegdheid | Omschrijving |
|---|---|
| Create | Vereist om een nieuwe record te maken |
| Read | Vereist om een record te openen om de inhoud weer te geven |
| Write | Vereist om wijzigingen in een record aan te brengen |
| Delete | Vereist om een record permanent te verwijderen |
| Toevoegen | Vereist om de huidige record te koppelen aan een andere record; als gebruikers bijvoorbeeld rechten voor toevoegen hebben voor een notitie, kunnen ze de notitie toevoegen aan een verkoopkans In het geval van veel-op-veel relaties, moet een gebruiker de bevoegdheid Toevoegen hebben voor beide tabellen die worden gekoppeld of ontkoppeld. |
| Toevoegen aan | Vereist om de huidige record aan de huidige record te koppelen; als gebruikers bijvoorbeeld rechten voor toevoegen aan hebben voor een verkoopkans, kunnen zij een notitie toevoegen aan de verkoopkans |
| Toewijzen | Vereist om eigendom van een record aan een andere gebruiker over te dragen |
| Delen* | Vereist om toegang tot een record te verlenen aan een andere gebruiker en tegelijkertijd uw eigen toegang te behouden |
*De eigenaar van een record of een persoon met de bevoegdheid Delen voor een record kan deze delen met andere gebruikers of teams. Met Delen kunnen de bevoegdheden Lezen, Schrijven, Verwijderen, Toevoegen, Toewijzen en Delen voor bepaalde records worden toegevoegd. Teams zijn met name geschikt voor het delen van records waartoe de teamleden normaal geen toegang hebben. Meer informatie over beveiliging, gebruikers en teams.
Het is niet mogelijk om de toegang voor een bepaalde record te verwijderen. De wijziging van een beveiligingsrol geldt voor alle records van dat type.
Overname van bevoegdheden van teamlid
U kunt bepalen hoe bevoegdheden worden overgenomen wanneer een gebruiker deze als lid van een team of rechtstreeks als individu krijgt.
Gebruikersbevoegdheden: een gebruiker krijgt deze bevoegdheden rechtstreeks wanneer de beveiligingsrol is toegewezen. Gebruikers kunnen records maken met zichzelf als eigenaar. Ze hebben toegang tot records die zij hebben gemaakt of die zij bezitten als het toegangsniveau Basis voor Maken en Lezen aan hen is toegewezen. Deze instelling is de standaardoptie voor nieuwe beveiligingsrollen.
Teambevoegdheden: een gebruiker krijgt deze bevoegdheden als lid van een team. Teamleden die zelf geen gebruikersbevoegdheden hebben, kunnen records maken met het team als eigenaar. Ze hebben toegang tot records waarvan het team eigenaar is als het toegangsniveau Basis voor Maken en Lezen aan hen is toegewezen.
Notitie
Voorafgaand aan de release van de functie voor overname van bevoegdheden van het teamlid in mei 2019 gedroegen beveiligingsrollen zich als teambevoegdheden. Beveiligingsrollen die vóór die release zijn gemaakt, worden ingesteld als teambevoegdheden en beveiligingsrollen die na deze release zijn gemaakt, zijn standaard ingesteld als gebruikersbevoegdheden.
Een beveiligingsrol kan worden ingesteld om teamleden directe toegangsbevoegdheden op basisniveau te geven. Wanneer een rol voor het overnemen van bevoegdheden is toegewezen aan een gebruiker, krijgt de gebruiker alle bevoegdheden rechtstreeks, net als bij een beveiligingsrol zonder overname van bevoegdheden. De teamleden kunnen records maken waarvan zij zelf eigenaar zijn en records die eigendom zijn van het team hebben wanneer zij het basistoegangsniveau voor Maken krijgen. Wanneer zij het basistoegangsniveau voor Lezen ontvangen, hebben zij toegang tot records die eigendom zijn van henzelf en van het team. Deze rol voor het overnemen van bevoegdheden is van toepassing op de Eigenaar- en Microsoft Entra ID-groepsteams.
Meld u aan bij het Power Platform-beheercentrum, selecteer Omgevingen in het navigatiedeelvenster en selecteer vervolgens een omgeving.
Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.
Selecteer Nieuw.
Voer dee naam van de nieuwe beveiligingsrol in.
Selecteer de lijst Overname van bevoegdheden van lid en selecteer vervolgens Toegangsniveau directe gebruiker/basis en Teambevoegdheden.
Ga naar elk tabblad en stel de juiste bevoegdheden voor elke tabel in.
U kunt het toegangsniveau voor een bevoegdheid wijzigen door het symbool voor het toegangsniveau te blijven selecteren totdat het gewenste symbool wordt weergegeven. De beschikbare toegangsniveaus zijn afhankelijk van het recordtype: eigendom van de organisatie of eigendom van de gebruiker.
U kunt alleen bevoegdheden op basisniveau selecteren in de overname van bevoegdheden van het lid. Als u toegang moet verlenen tot een onderliggende business unit, verhoogt u de bevoegdheid tot Hoog. U moet bijvoorbeeld een beveiligingsrol toewijzen aan het groepsteam en u wilt dat de leden van de groep kunnen toevoegen aan Account. Stel de beveiligingsrol in met overname van bevoegdheden van een lid op basisniveau. Stel de bevoegdheid Toevoegen aan account in op Hoog. Dit komt omdat basisrechten alleen van toepassing zijn op de business unit van de gebruiker.
Zie ook
Video: Toepassingsgebruikers, beveiligingsrollen, teams en gebruikers beheren in het Power Platform-beheercentrum
Video: De functie Toegang controleren
Vooraf gedefinieerde beveiligingsrollen