Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Pentru a controla cine poate accesa date și resurse restricționate sau sensibile și ce pot face aceștia cu acestea, atribuiți utilizatorilor roluri de securitate. Acest articol oferă o prezentare generală a rolurilor de securitate și a privilegiilor asociate acestora.
Roluri de securitate pentru utilizatori
Rolurile de securitate definesc modul în care diferiți utilizatori accesează diferite tipuri de înregistrări. Pentru a controla accesul la date și resurse, puteți crea sau modifica roluri de securitate și puteți schimba rolurile de securitate atribuite utilizatorilor.
Un utilizator poate avea mai multe roluri de securitate. Privilegiile rolului de securitate sunt cumulative. Utilizatorilor li se acordă privilegiile disponibile pentru fiecare rol atribuit.
Vizualizați o listă de roluri de securitate într-un mediu
Pentru a vizualiza o listă de roluri de securitate pentru un mediu, urmează următorii pași:
- Conectați-vă la Centrul de administrare Power Platform.
- Selectați Gestionare în panoul de navigare.
- În panoul Gestionare , selectați Medii. Apoi selectați un mediu.
- Selectați Setări din bara de comandă. Se afișează pagina *Setări* pentru mediul respectiv.
- Selectați Utilizatori + Permisiuni>Roluri de securitate.
Numele rolului și descrierea unui rol de securitate
Atribuiți rolului de securitate Dataverse un nume descriptiv, includeți o scurtă declarație a scopului său, definiți domeniul Aplică ( cum ar fi serviciul sau aplicația unde rolul este aplicat) și rezumați tabelele cheie de business pentru care rolul acordă permisiuni.
Vizualizați și actualizați descrierea rolului de securitate
Notă
Descrierea, se aplică și rezumatul sunt protejate și nu pot fi actualizate pentru rolurile de securitate a sistemului.
- Conectați-vă la Centrul de administrare Power Platform.
- Selectați Gestionare în panoul de navigare.
- În panoul Gestionare , selectați Medii. Apoi selectați un mediu.
- Selectați Setări în bara de comenzi. Se afișează pagina *Setări* pentru mediul respectiv.
- Selectați Utilizatori + Permisiuni>Roluri de securitate.
- Selectează un rol de securitate și selectează Setări pe bara de acțiuni, sau selectează un rol de securitate și apoi selectează pictograma Mai multe acțiuni (...) și selectează Setări.
Definirea privilegiilor și proprietăților unui rol de securitate
După ce ați creat un rol de securitate sau în timp ce editați unul, setați opțiunea Moștenirea privilegiilor membrului :
Numai privilegii de echipă: Un utilizator primește aceste privilegii ca membru al unei echipe. Membrii echipei care nu au propriile privilegii de utilizator pot crea înregistrări cu echipa ca proprietar. Aceștia pot accesa înregistrările deținute de echipă dacă li se acordă nivelul de acces *Utilizator* pentru privilegiile de Creare și Citire.
Nivel de acces Utilizator direct (de bază) și privilegii de echipă: Aceste privilegii sunt acordate direct unui utilizator atunci când i se atribuie rolul de securitate. Utilizatorii pot crea înregistrări cu ei înșiși ca proprietar. Aceștia pot accesa înregistrările pe care le-au creat sau pe care le-au deținut atunci când li s-a acordat nivelul de acces Utilizator pentru privilegiile de Creare și Citire. Această setare este implicită pentru rolurile de securitate noi.
Apoi, configurați privilegiile asociate rolului de securitate.
Un rol de securitate constă în privilegii la nivel de înregistrare și privilegii bazate pe activități de următoarele trei tipuri:
Tabele: Privilegiile de tabel definesc ce sarcini poate efectua un utilizator cu acces la o înregistrare din tabel, cum ar fi Citire, Creare, Ștergere, Scriere, Atribuire, Partajare, Adăugare și Adăugare la. Adăugare înseamnă atașarea unei alte înregistrări, cum ar fi o activitate sau o notă, la o înregistrare. Adăugare la înseamnă a fi atașat la o înregistrare. Setează privilegiile tabelului.
Privilegii diverse: Aceste privilegii bazate pe sarcini oferă unui utilizator permisiunea de a efectua sarcini specifice, diverse (care nu au legătură cu înregistrările), cum ar fi publicarea de articole sau activarea regulilor de business. Aflați mai multe despre privilegii diverse.
Privilegii legate de confidențialitate: Aceste privilegii oferă utilizatorului permisiunea de a efectua sarcini care implică date integrate, descărcate sau exportate în afara Dataverse, cum ar fi exportul datelor către Microsoft Excel sau tipărirea. Aflați mai multe despre privilegiile legate de confidențialitate.
Fiecare set de tipuri de privilegii are propria filă. Pentru fiecare filă, puteți filtra vizualizarea după toate privilegiile, privilegiile atribuite sau privilegiile neatribuite pentru rolul de securitate selectat.
Privilegii de tabel
Fila *Tabele* listează tabelele *din mediu*. Dataverse Următorul tabel descrie atributele afișate în editorul de roluri de securitate atunci când opțiunea Vizualizare grilă compactă este dezactivată.
| Proprietate | Descriere |
|---|---|
| Table | Numele tabelului Dataverse |
| Nume | Numele logic al tabelului; util pentru dezvoltatori Dataverse |
| Proprietatea înregistrării | Dacă înregistrările sunt deținute de organizație sau unitate de afaceri sau pot fi deținute de un utilizator sau o echipă |
| Setări de permisiuni | Ce set predefinit de permisiuni utilizează tabelul sau permisiuni personalizate |
Tabelele sunt grupate în următoarele categorii:
- Managementul afacerilor
- Fluxuri de business
- Înregistrări nucleu
- Tabele particularizate
- Particularizare
- Tabele lipsă
- Vânzări
- Servicii
- Administrare servicii
Pentru a găsi rapid un anumit tabel sau un anumit privilegiu, introduceți numele acestuia în caseta de căutare din colțul din dreapta sus al paginii, apoi selectați pictograma lupă sau apăsați Enter. Pentru a șterge căutarea, selectați pictograma X.
Puteți edita un singur tabel odată, dar puteți copia setările dintr-un tabel în mai multe tabele într-o singură acțiune.
Când configurați un rol de securitate, trebuie să determinați privilegiile pe care acesta ar trebui să le acorde pentru fiecare tabel legat de aplicație.
Următorul tabel descrie privilegiile de tabel pe care le puteți acorda într-un rol de securitate. În toate cazurile, înregistrările cărora li se aplică un privilegiu depind de nivelul de acces al permisiunii definite în rolul de securitate.
| Privilegiu | Descriere |
|---|---|
| Crea | Necesar pentru a face o nouă înregistrare |
| Citiți | Necesar pentru a deschide o înregistrare pentru a vizualiza conținutul |
| Scrieți | Necesar pentru a face modificări la o înregistrare |
| Șterge | Necesar pentru eliminarea definitivă a unei înregistrări |
| Adăugare | Necesar pentru a asocia înregistrarea curentă cu o altă înregistrare; de exemplu, dacă utilizatorii au drepturi de adăugare asupra unei note, aceștia pot atașa nota la o oportunitate Pentru relațiile de tip „mai-mulți” (many-to-many), un utilizator trebuie să aibă privilegiul de adăugare pentru ambele tabele care sunt asociate sau dezasociate. |
| Adăugare la | Necesar pentru a asocia o înregistrare cu înregistrarea curentă; de exemplu, dacă utilizatorii au drepturi de Adăugare la o oportunitate, aceștia pot adăuga o notă la oportunitate. |
| Atribuire | Necesar pentru a acorda dreptul de proprietate asupra unei înregistrări unui alt utilizator |
| Partajare | Necesar pentru a acorda acces la o înregistrare unui alt utilizator, păstrând în același timp propriul acces |
Niveluri de acces
Fiecare privilegiu are un meniu care vă permite să definiți nivelul său de acces . Nivelurile de acces determină cât de adânc în ierarhia unităților de business poate utilizatorul să exercite privilegiul.
Următorul tabel descrie nivelurile de acces. Pentru tabelele deținute de organizație, privilegiile diverse și privilegiile legate de confidențialitate au doar niveluri de acces de Organizație sau Niciuna.
| Tip | Descriere |
|---|---|
| Organizaţie | Utilizatorii pot accesa toate înregistrările din organizație, indiferent de nivelul ierarhic al unității de business de care aparțin sau de mediul înconjurător. Utilizatorii cu acces la organizație au automat și toate celelalte tipuri de acces. Deoarece acest nivel oferă acces la informații în întreaga organizație, acesta ar trebui restricționat pentru a se potrivi cu planul de securitate a datelor al organizației. Acest nivel de acces este rezervat managerilor cu autoritate asupra organizației. |
| Unități de business principale: secundare | Utilizatorii pot accesa înregistrările din unitatea lor de afaceri și din toate unitățile de afaceri subordonate acesteia. Utilizatorii cu acest acces au automat acces la unitatea de business și la utilizator. Deoarece acest nivel oferă acces la informații în întreaga unitate de afaceri și în unitățile de afaceri subordonate, acesta ar trebui restricționat pentru a se potrivi cu planul de securitate a datelor al organizației. Acest nivel de acces este rezervat managerilor cu autoritate asupra unităților de afaceri. |
| Unitate de business | Utilizatorii pot accesa înregistrările din unitatea lor de afaceri. Utilizatorii cu acces la unitatea de business au automat acces de utilizator. Deoarece acest nivel de acces oferă acces la informații din cadrul unității de business, ar trebui să fie restricționat pentru a se potrivi planului de securitate pentru datele organizației. Acest nivel de acces este rezervat managerilor cu autoritate asupra unității de afaceri. |
| User | Utilizatorii pot accesa înregistrările pe care le dețin, obiectele partajate cu organizația, obiectele partajate cu ei și obiectele partajate cu o echipă din care fac parte. Acest nivel de acces este tipic pentru reprezentanții de vânzări și service. |
| Fără | Accesul nu este permis. |
Pentru fiecare tabel, selectați tipul corespunzător pentru fiecare privilegiu. Selectați Salvare când ați terminat.
Copiere permisiuni pentru tabel
Setarea privilegiilor pentru fiecare tabel din aplicația dvs. poate fi o activitate consumatoare de timp și plictisitoare. Pentru a fi mai ușor, poți copia permisiunile dintr-un tabel într-unul sau mai multe alte tabele.
Sfat
Creați noile roluri de securitate copiind șablonul de roluri de securitate predefinit într-un mediu.
- Folosește rolul Deschizător de aplicații , care are privilegiile minime pentru a rula o aplicație.
- Folosiți rolul de *Utilizator de bază* pentru privilegiile minime și inclusiv privilegiile pentru tabelele de business principale.
Selectați un tabel, apoi selectați Copiați permisiunile tabelului.
Căutați și selectați tabelul sau tabelele în care doriți să copiați permisiunile.
Rețineți că noua configurație suprascrie orice setări anterioare.
Selectați Salvați.
Să aruncăm o privire mai atentă asupra modului în care funcționează permisiunile de copiere a tabelelor cu privilegii și niveluri de acces.
Pentru permisiuni care există atât în tabelul sursă, cât și în tabelul destinație:
Dacă adâncimea setărilor de permisiuni sursă există în țintă, atunci copierea a reușit.
Dacă setările de permisiune sursă depth nu există în destinație, atunci copierea eșuează și se afișează un mesaj de eroare.
Pentru permisiuni care există doar în tabelul sursă sau în tabelele țintă:
Dacă permisiunea există în sursă, dar nu și în destinație, atunci permisiunea este ignorată în destinație. Copia pentru permisiunile rămase a reușit.
Dacă permisiunea nu există în sursă, dar există în țintă, atunci profunzimea permisiunii este păstrată în țintă. Copia pentru permisiunile rămase a reușit.
Setări de permisiuni
O altă modalitate de a accelera configurarea permisiunilor pentru tabele este de a utiliza grupuri predefinite de permisiuni și de a le atribui tabelelor.
Următorul tabel descrie grupurile de setări de permisiuni pe care le puteți atribui.
| Setarea permisiunilor | Detalii |
|---|---|
| Fără acces | Niciun utilizator nu poate accesa tabelul. |
| Acces complet | Utilizatorii pot vizualiza și edita toate înregistrările din tabel. |
| Colaborare | Utilizatorii pot vizualiza toate înregistrările, dar le pot edita doar pe ale lor. |
| Privat | Utilizatorii pot vizualiza și edita doar propriile înregistrări. |
| Referințe | Utilizatorii pot doar vizualiza înregistrările, nu și le pot edita. |
| Personalizată | Indică faptul că setările de permisiuni au fost modificate față de valoarea implicită. |
Selectați un tabel, apoi selectați Setări permisiuni în bara de comenzi sau selectați Mai multe acțiuni (…) >Setări permisiuni.
Selectați setarea corespunzătoare.
Rețineți că noua configurație suprascrie orice setări anterioare.
Selectați Salvați.
Adăugarea utilizatorilor la un rol de securitate
Urmați acești pași pentru a adăuga utilizatori la un rol de securitate.
- Conectați-vă la Centrul de administrare Power Platform.
- Selectați Gestionare în panoul de navigare.
- În panoul Gestionare , selectați Medii. Apoi selectați un mediu.
- Selectați Setări în bara de comenzi. Se afișează pagina *Setări* pentru mediul respectiv.
- Selectați Utilizatori + permisiuni>Roluri de securitate.
- Selectați un rol de securitate, apoi selectați pictograma Mai multe acțiuni (...).
- Selectați Membri din meniul care apare.
- În pagina Membri , selectați + Adăugați persoane.
- În panoul Adăugare persoane , introduceți un nume, o adresă de e-mail sau un nume de echipă pentru a căuta utilizatorii pe care doriți să îi adăugați la rolul de securitate.
- Selecta Adăuga pentru a adăuga acei utilizatori la rolul de securitate.
Eliminarea utilizatorilor dintr-un rol de securitate
Puteți elimina utilizatori dintr-un rol de securitate prin intermediul interfeței utilizator moderne. Urmați acești pași pentru a elimina utilizatori dintr-un rol de securitate.
- Conectați-vă la Centrul de administrare Power Platform.
- Selectați Gestionare în panoul de navigare.
- În panoul Gestionare , selectați Medii. Apoi selectați un mediu.
- Selectați Setări în bara de comenzi. Se afișează pagina *Setări* pentru mediul respectiv.
- Selectați Utilizatori + permisiuni>Roluri de securitate.
- Selectați un rol de securitate, apoi selectați pictograma Mai multe acțiuni (...).
- Selectați Membri din meniul care apare.
- În Membri pagina, selectați utilizatorii pe care doriți să îi eliminați din rolul de securitate.
- Selecta Elimina în partea de sus a paginii.
- Cel/Cea/Cei/Cele Eliminare din rol? apare o fereastră care vă cere să confirmați că doriți ca privilegiile asociate rolului respectiv să fie eliminate pentru utilizatorul selectat. Selectați Eliminare.