Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Microsoft Dataverse utilizează un model de securitate bazat pe roluri pentru a controla accesul la o bază de date și la resursele acesteia într-un mediu. Utilizați rolurile de securitate pentru a configura accesul la toate resursele dintr-un mediu sau la anumite aplicații și date din mediu. O combinație de niveluri de acces și permisiuni într-un rol de securitate determină ce aplicații și date pot vizualiza utilizatorii și cum pot interacționa cu acele aplicații și date.
Un mediu poate avea o singură bază de date sau nicio bază de date. Dataverse Rolurile de securitate se atribuie diferit pentru mediile *fără* bază de date *și* mediile *care* au o* bază de date . Dataverse Dataverse
Rolurile de securitate predefinite
Mediile includ roluri de securitate predefinite care reflectă sarcinile comune ale utilizatorilor. Rolurile de securitate predefinite respectă cele mai bune practici de securitate privind „accesul minim necesar”: oferă cel mai mic acces la datele de business minime de care un utilizator are nevoie pentru a utiliza o aplicație. Aceste roluri de securitate pot fi atribuite unui utilizator, unei echipe proprietare și unei echipe de grup. Rolurile de securitate predefinite disponibile într-un mediu depind de tipul de mediu și de aplicațiile instalate în acesta.
Un alt set de roluri de securitate este atribuit utilizatorilor aplicației. Aceste roluri de securitate sunt instalate de serviciile noastre și nu pot fi actualizate.
Medii fără o bază de date Dataverse
Creator de mediu și Administrator de mediu sunt singurele roluri predefinite pentru mediile care nu au o bază de date Dataverse. Aceste roluri sunt descrise în tabelul următor.
| Rol de securitate | Descriere |
|---|---|
| Administrator de mediu | Rolul de Administrator de Mediu poate efectua toate acțiunile administrative asupra unui mediu, inclusiv:
|
| Creator de mediu | Poate crea resurse noi asociate cu un mediu, inclusiv aplicații, conexiuni, API-uri personalizate și fluxuri folosind Microsoft Power Automate. Totuși, acest rol nu are privilegii de accesare a datelor dintr-un mediu. Creatorii de medii pot, de asemenea, distribui aplicațiile pe care le construiesc într-un mediu către alți utilizatori din organizația dvs. ... Aceștia pot partaja aplicația cu utilizatori individuali, grupuri de securitate sau cu toți utilizatorii din organizație. |
Medii cu o bază de date Dataverse
Dacă mediul are o bază de date, unui utilizator trebuie să i se atribuie rolul de Administrator de sistem în loc de rolul de Administrator de mediu pentru a avea privilegii complete de administrator. Dataverse
Utilizatorii care creează aplicații care se conectează la baza de date și trebuie să creeze sau să actualizeze entități trebuie să aibă rolul de Personalizator de sistem, pe lângă rolul de Creator de mediu. Rolul Creator de mediu nu are privilegii asupra datelor mediului. Aceste roluri de securitate nu au privilegiile de a crea sau actualiza roluri de securitate.
Următorul tabel descrie rolurile de securitate predefinite într-un mediu care are o Dataverse bază de date. Nu puteți edita aceste roluri.
| Rol de securitate | Descriere |
|---|---|
| Deschizător de aplicații | Are privilegii minime pentru sarcini comune. Acest rol este utilizat în principal ca șablon pentru a crea un rol de securitate personalizat pentru aplicațiile bazate pe modele. ... Nu are privilegii asupra tabelelor de business principale, cum ar fi Cont, Contact și Activitate. Cu toate acestea, are acces de citire la nivel de organizație la tabelele de sistem, cum ar fi Procesul, pentru a permite citirea fluxurilor de lucru furnizate de sistem. Acest rol de securitate este utilizat atunci când este creat un rol de securitate nou, personalizat. |
| Utilizator de bază | Doar pentru entitățile predefinite, pot rula o aplicație în mediu și pot efectua sarcini comune asupra înregistrărilor pe care le dețin. Are privilegii asupra tabelelor de business principale, cum ar fi Cont, Contact, Activitate și Proces. Notă: Rolul de securitate Common Data Service Utilizator a fost redenumit Utilizator de bază. Doar numele a fost schimbat; privilegiile utilizatorilor și atribuirea rolurilor sunt aceleași. Dacă aveți o soluție cu rolul de securitate *Utilizator*, ar trebui să actualizați soluția înainte de a o importa din nou. Common Data Service Altfel, este posibil să modificați accidental numele rolului de securitate înapoi la Utilizator atunci când importați soluția. |
| Delegare | Permite codului să impersoneze sau să ruleze ca un alt utilizator. De obicei folosit cu un alt rol de securitate pentru a permite accesul la înregistrări. |
| Administrator Dynamics 365 | Administratorul Dynamics 365 este un rol de administrator de servicii Microsoft Power Platform . Utilizatorii acestui rol pot îndeplini funcții de administrare după ce își auto-elevau rolul de administrator de sistem. Microsoft Power Platform |
| Creator de mediu | Poate crea resurse noi asociate cu un mediu, inclusiv aplicații, conexiuni, API-uri personalizate și fluxuri folosind Microsoft Power Automate. Totuși, acest rol nu are privilegii de accesare a datelor dintr-un mediu. Creatorii de medii pot, de asemenea, distribui aplicațiile pe care le construiesc într-un mediu către alți utilizatori din organizația dvs. ... Aceștia pot partaja aplicația cu utilizatori individuali, grupuri de securitate sau cu toți utilizatorii din organizație. |
| Administrator global | Administratorul global este un rol Microsoft 365 de administrator. O persoană care achiziționează abonamentul Microsoft Business este administrator global și are control nelimitat asupra produselor din abonament și acces la majoritatea datelor. Utilizatorii acestui rol trebuie să se autopromoveze la rolul de administrator de sistem. ... |
| Cititor global | Rolul *Cititor global* nu este încă acceptat în centrul de administrare. Power Platform |
| Colaborator Office | Are permisiune de citire pentru tabelele în care o înregistrare a fost partajată cu organizația. Nu are acces la nicio altă înregistrare din tabelul principal și personalizat. Acest rol este atribuit echipei de proprietari Colaboratori Office și nu unui utilizator individual. |
| Administrator Power Platform | Power Platform administrator este un rol de administrator de servicii Microsoft Power Platform . Utilizatorii acestui rol pot îndeplini funcții de administrare după ce își auto-elevau rolul de administrator de sistem. Microsoft Power Platform |
| Serviciu șters | Are permisiune completă de ștergere pentru toate entitățile, inclusiv entitățile personalizate. Acest rol este utilizat în principal de serviciu și necesită ștergerea înregistrărilor din toate entitățile. Acest rol nu poate fi atribuit unui utilizator sau unei echipe. |
| Cititor serviciu | Are permisiune completă de citire pentru toate entitățile, inclusiv entitățile personalizate. Acest rol este utilizat în principal de serviciu și necesită citirea tuturor entităților. Acest rol nu poate fi atribuit unui utilizator sau unei echipe. |
| Editor serviciu | Are permisiuni complete de creare, citire și scriere pentru toate entitățile, inclusiv entitățile personalizate. Acest rol este utilizat în principal de către serviciu și necesită crearea și actualizarea înregistrărilor. Acest rol nu poate fi atribuit unui utilizator sau unei echipe. |
| Utilizator de asistență | Are permisiune completă de citire pentru setările de personalizare și gestionare a afacerii, ceea ce permite personalului de asistență să depaneze problemele de configurare a mediului. Acest rol nu are acces la înregistrările de bază. Acest rol nu poate fi atribuit unui utilizator sau unei echipe. |
| Administrator de sistem | Are permisiune completă de a personaliza sau administra mediul, inclusiv crearea, modificarea și atribuirea de roluri de securitate. ... Poate vizualiza toate datele din mediu. |
| Persoană care particularizează sistemul | Are permisiune completă pentru personalizarea mediului. ... Poate vizualiza toate datele tabelului personalizat din mediu. Totuși, utilizatorii cu acest rol pot vizualiza doar înregistrările pe care le creează în tabelele Cont, Contact, Activitate. |
| Proprietarul aplicației site-ului web | Un utilizator care deține înregistrarea aplicației de site web în portalul Azure . |
| Proprietarul site-ului web | Utilizatorul care a creat site-ul web. Power Pages Acest rol este gestionat și nu poate fi modificat. |
Pe lângă rolurile de securitate predefinite descrise pentru Dataverse, în mediul dvs. pot fi disponibile și alte roluri de securitate, în funcție de Power Platform componentele—Power Apps, Power Automate, Microsoft Copilot Studio—pe care le aveți. Următorul tabel oferă linkuri către mai multe informații.
| Componentă Power Platform | Informaţii |
|---|---|
| Power Apps | Roluri de securitate predefinite pentru medii cu o bază de date Dataverse |
| Power Automate | Securitate și confidențialitate |
| Power Pages | Roluri necesare pentru administrarea site-ului web |
| Microsoft Copilot Studio | Atribuirea rolurilor de securitate a mediului |
Medii Dataverse for Teams
Aflați mai multe despre rolurile de securitate predefinite în Dataverse for Teams medii.
Roluri de securitate specifice aplicației
Dacă implementați aplicații Dynamics 365 în mediul dvs., se adaugă și alte roluri de securitate. Următorul tabel oferă linkuri către mai multe informații.
| Aplicație Dynamics 365 | Documente privind rolul de securitate |
|---|---|
| Dynamics 365 Sales | Roluri de securitate predefinite pentru Vânzări |
| Dynamics 365 Marketing | Roluri de securitate adăugate de Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roluri + definiții |
| Serviciul clienți Dynamics 365 | Roluri în Omnicanal pentru Serviciul Clienți |
| Dynamics 365 Customer Insights | Roluri Customer Insights |
| Manager profiluri de aplicație | Roluri și privilegii asociate cu managerul de profiluri de aplicație |
| Dynamics 365 Finance | Roluri de securitate în sectorul public |
| Aplicații pentru finanțe și operațiuni | Roluri de securitate în Microsoft Power Platform |
Rezumatul resurselor disponibile pentru rolurile de securitate predefinite
Următorul tabel descrie ce resurse poate crea fiecare rol de securitate.
| Resource | Creator de mediu | Administrator de mediu | Persoană care particularizează sistemul | Administrator de sistem |
|---|---|---|---|---|
| Aplicație proiectată pe pânză | X | X | X | X |
| Flux pentru cloud | X (nu este conștient de soluție) | X | X | X |
| Conector | X (nu este conștient de soluție) | X | X | X |
| Conexiune* | X | X | X | X |
| Gateway de date | - | X | - | X |
| Flux de date | X | X | X | X |
| Dataverse tabele | - | - | X | X |
| Aplicație proiectată pe bază de model | X | - | X | X |
| Cadrul soluției | X | - | X | X |
| Flux pe desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Conexiunile sunt utilizate în aplicații pe pânză şi Power Automate .
**Dataverse for Teams Utilizatorii nu au acces la fluxurile desktop în mod implicit. Trebuie să actualizați mediul la nivel complet Dataverse capacități și dobândește planuri de licență desktop flow pentru a utiliza fluxuri desktop.