Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Dataverse używa modelu zabezpieczeń opartego na rolach do kontrolowania dostępu do bazy danych i jej zasobów w środowisku. Role zabezpieczeń służą do konfigurowania dostępu do wszystkich zasobów w środowisku lub do określonych aplikacji i danych w środowisku. Połączenie poziomów dostępu i uprawnień w roli zabezpieczeń określa, które aplikacje i dane użytkownicy mogą wyświetlać oraz w jaki sposób mogą wchodzić w interakcje z tymi aplikacjami i danymi.
Środowisko może nie mieć bazy danych lub mieć jedną bazę danych Dataverse. Role zabezpieczeń są przypisywane inaczej dla środowiska, które nie ma bazy danych Dataverse i środowiska, które mają bazę danych Dataverse.
Wstępnie zdefiniowane role zabezpieczeń
Środowiska zawierają predefiniowane role zabezpieczeń, które odzwierciedlają typowe zadania użytkowników. Wstępnie zdefiniowane role bezpieczeństwa są zgodne z najlepszą praktyką bezpieczeństwa "minimalnego wymaganego dostępu": zapewniają najmniejszy dostęp do minimalnych danych biznesowych, których użytkownik potrzebuje do korzystania z aplikacji. Te role zabezpieczeń mogą być przypisane do użytkownika, zespołu właścicieli, oraz grupowego zespołu. Wstępnie zdefiniowane role zabezpieczeń, które są dostępne w środowisku, zależą od typu środowiska i zainstalowanych w nim aplikacji.
Kolejny zestaw ról zabezpieczeń jest przypisany do użytkowników aplikacji. Te role zabezpieczeń są zainstalowane przez nasze usługi i nie można ich zaktualizować.
Środowiska bez bazy danych usługi Dataverse
Twórca środowiska i Administrator środowiska są jedynymi wstępnie zdefiniowanymi rolami w środowiskach nie posiadających bazy danych Dataverse. Aby dowiedzieć się więcej na temat tych ról, zobacz poniższą tabelę.
| Rola zabezpieczeń | Description |
|---|---|
| Administrator środowiska | Rola Environment Admin może wykonywać wszystkie czynności administracyjne w środowisku, w tym:
|
| Twórca środowiska | Można tworzyć nowe zasoby skojarzone ze środowiskiem, w tym aplikacje, połączenia, niestandardowe interfejsy API i przepływy, używając Microsoft Power Automate. Jednak ta rola nie ma uprawnień dostępu do danych w środowisku. Twórcy środowisk mogą również rozprowadzać aplikacje tworzone przez siebie w środowisku do innych użytkowników w organizacji. Aplikacje mogą udostępniać indywidualnym użytkownikom, grupom zabezpieczeń lub wszystkim użytkownikom w organizacji. |
Środowiska z bazą danych usługi Dataverse
Jeśli środowisko ma bazę danych Dataverse, użytkownik musi mieć przypisaną rolę administratora systemu zamiast roli administratora środowiska, aby mieć pełne uprawnienia administratora.
Użytkownicy, którzy tworzą aplikacje łączące się z bazą danych i potrzebujące tworzenia lub aktualizowania encji, muszą posiadać rolę Dostosowującego system oraz rolę Twórcy środowiska. Rola Twórca środowiska nie ma uprawnień do danych środowiska. Te role zabezpieczeń nie mają uprawnień do tworzenia ani aktualizowania ról zabezpieczeń.
Poniższa lista zawiera wstępnie zdefiniowane role zabezpieczeń w środowisku z bazą danych Dataverse. Nie można edytować tych ról.
- Moduł otwierania aplikacji
- Użytkownik podstawowy
- Delegat
- Administrator usługi Dynamics 365
- Twórca środowiska
- Administrator ogólnosystemowy
- Globalny czytelnik
- Współpracownik korzystający z Office
- Administrator Power Platform
- Usługa usunięta
- Czytnik serwisowy
- Doradca serwisowy
- Pracownik pomocy technicznej
- Administrator systemu
- Konfigurator systemu
- Właściciel aplikacji witryny internetowej
- Właściciel witryny internetowej
Aby dowiedzieć się więcej o tych rolach, w tym o ich opisach, adresatach oraz podsumowaniu uprawnień tabelowych, do których mają dostęp, zobacz Nazwa i opis roli zabezpieczeń.
Oprócz wstępnie zdefiniowanych ról zabezpieczeń opisanych dla usługi Dataverse, inne role zabezpieczeń mogą być dostępne w danym środowisku w zależności od tego, jakie składniki platformy Power Platform — takie jak Power Apps, Power Automate, Microsoft Copilot Studio — są używane. Poniższa tabela zawiera linki do dalszych informacji.
| Składnik Power Platform | Informacje |
|---|---|
| Power Apps | Wstępnie zdefiniowane role zabezpieczeń dla środowisk z bazą danych Dataverse |
| Power Automate | Bezpieczeństwo i prywatność |
| Power Pages | Role wymagane do administrowania witryną internetową |
| Microsoft Copilot Studio | Przypisz role zabezpieczeń środowiska |
Środowiska: Dataverse for Teams
Dowiedz się więcej o predefiniowanych rolach zabezpieczeń w środowiskach Dataverse for Teams.
Role zabezpieczeń dostępne w danej aplikacji
W przypadku wdrożenia aplikacji Dynamics 365 w środowisku dodawane są inne role zabezpieczeń. Poniższa tabela zawiera linki do dalszych informacji.
| Aplikacja usługi Dynamics 365 | Dokumentacja dotycząca ról bezpieczeństwa |
|---|---|
| Dynamics 365 Sales | Wstępnie zdefiniowane role zabezpieczeń dotyczące sprzedaży |
| Dynamics 365 Marketing | Role zabezpieczeń dodane przez Dynamics 365 Marketing |
| Dynamics 365 Field Service | Role i definicje w Dynamics 365 Field Service |
| Rozwiązanie Dynamics 365 Customer Service | Role w Omnichannel dla Obsługi Klienta |
| Dynamics 365 Customer Insights | Role aplikacji Customer Insights |
| Menedżer profilów aplikacji | Role i uprawnienia skojarzone z menedżerem profilu aplikacji |
| Dynamics 365 Finance | Role zabezpieczeń w sektorze publicznym |
| Aplikacje finansowe i operacyjne | Role zabezpieczeń w Microsoft Power Platform |
Podsumowanie zasobów dostępnych dla predefiniowanych ról zabezpieczeń
W poniższej tabeli opisano, które zasoby może autoryzować każda rola zabezpieczeń.
| Resource | Twórca środowiska | Administrator środowiska | Konfigurator systemu | Administrator systemu |
|---|---|---|---|---|
| aplikacja Canvas | X | X | X | X |
| Przepływ w chmurze | X (bez świadomości rozwiązania) | X | X | X |
| Connector | X (bez świadomości rozwiązania) | X | X | X |
| Połączenie* | X | X | X | X |
| Brama danych | - | X | - | X |
| Dataflow | X | X | X | X |
| Tabele Dataverse | - | - | X | X |
| Aplikacja oparta na modelu | X | - | X | X |
| Szkielet rozwiązań | X | - | X | X |
| Przepływ pulpitu** | - | - | X | X |
| AI Builder | - | - | X | X |
*Połączenia są używane w aplikacjach Canvas i Power Automate.
**Dataverse for Teams użytkownicy domyślnie nie mają dostępu do przepływów pulpitów. Aby móc korzystać z przepływów pulpitu, należy zaktualizować środowisko do pełnej funkcjonalności Dataverse i nabyć plany licencyjne przepływów pulpitu.