Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Dataverse использует модель безопасности на основе ролей для управления доступом к базе данных и ее ресурсам в среде. Используйте роли безопасности для настройки доступа ко всем ресурсам в среде или к определенным приложениям и данным в среде. Сочетание уровней доступа и разрешений в роли безопасности определяет, какие приложения и данные пользователи могут просматривать и как они могут взаимодействовать с этими приложениями и данными.
Среда может не иметь баз данных или иметь одну базу данных Dataverse. Роли безопасности назначаются по разному для сред без базы данных Dataverse и сред с базой данных Dataverse.
Стандартные роли безопасности
Среды включают предопределенные роли безопасности, которые отражают общие задачи пользователей. Предопределенные роли безопасности следуют лучшей практике безопасности «минимально необходимый доступ»: они предоставляют минимально необходимый доступ к основным бизнес-данным, которые нужны пользователю для использования приложения. Эти роли безопасности могут быть назначены пользователю, рабочей группе-владельцу и командной группе. Предопределенные роли безопасности, доступные в среде, зависят от типа среды и установленных в ней приложений.
Другой набор ролей безопасности назначается пользователям приложения. Эти роли безопасности устанавливаются нашими службами и не могут быть обновлены.
Среды без базы данных Dataverse
Создатель среды и администратор среды — единственные предопределенные роли для сред без базы данных Dataverse. Дополнительные сведения об этих ролях см. в следующей таблице.
| Роль безопасности | Описание: |
|---|---|
| Администратор среды | Роль администратора среды может выполнять все административные действия в среде, включая:
|
| Создатель среды | Может создавать новые ресурсы, связанные с средой, включая приложения, подключения, пользовательские API и потоки с помощью Майкрософт Power Automate. Однако у этой роли нет прав получения доступа к данным в среде. Создатели среды также могут распространять приложения, которые они создают в среде, для других пользователей в вашей организации. Они могут поделиться приложением с отдельными пользователями, группами безопасности или со всеми пользователями в организации. |
Среды с базой данных Dataverse
Если среда имеет базу данных Dataverse, пользователю должна быть назначена роль системного администратора вместо роли администратора среды для получения полных привилегий администратора.
Пользователи, которые создают приложения, подключающиеся к базе данных и нуждающиеся в создании или обновлении сущностей, должны иметь роль "Настройщик системы" в дополнение к роли "Создатель среды". Роль "Создатель среды" не имеет привилегий на данные среды. Эти роли безопасности не имеют привилегии для создания или обновления ролей безопасности.
В следующем списке представлены предопределенные роли безопасности в среде с базой данных Dataverse. Вы не можете изменять эти роли.
- Открыватель приложений
- Обычный пользователь
- Делегат
- Администратор Dynamics 365
- Создатель среды
- Глобальный администратор
- Глобальный ридер
- Участник совместной работы Office
- Администратор Power Platform
- Сервис удален
- Читатель сервисных данных
- Автор статей по обслуживанию
- Пользователь поддержки
- Системный администратор
- Настройщик системы
- Владелец веб-приложения
- Владелец веб-сайта
Дополнительные сведения об этих ролях, включая их описания, целевую аудиторию, и краткий обзор привилегий таблиц, к которым они имеют доступ, см. в разделе «Имя роли и описание роли безопасности».
Помимо предопределенных ролей безопасности, описанных для Dataverse, другие роли безопасности могут быть доступны в вашей среде в зависимости от компонентов Power Platform ( Power Apps, Power Automate, Microsoft Copilot Studio). В следующей таблице приведены ссылки на дополнительную информацию.
| Компонент Power Platform | Информация |
|---|---|
| Power Apps | Предопределенные роли безопасности для сред с базой данных Dataverse |
| Power Automate | Безопасность и конфиденциальность |
| Power Pages | Роли, необходимые для администрирования веб-сайта |
| Microsoft Copilot Studio | Назначение ролей безопасности среды |
Среды Dataverse for Teams
Узнайте больше о предопределенных ролях безопасности в средах Dataverse for Teams.
Роли безопасности для конкретного приложения
При развертывании Dynamics 365 приложений в среде добавляются другие роли безопасности. В следующей таблице приведены ссылки на дополнительную информацию.
| приложение Dynamics 365 | Документация по ролям безопасности |
|---|---|
| Dynamics 365 Sales | Предопределенные роли безопасности для Sales |
| Dynamics 365 Marketing | Роли безопасности, добавленные Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service роли и определения |
| Dynamics 365 Customer Service | Роли в многоканальности для обслуживания клиентов |
| Dynamics 365 Customer Insights | Роли аналитики клиентов |
| Менеджер профилей приложений | Роли и привилегии, связанные с диспетчером профилей приложений |
| Dynamics 365 Finance | Роли безопасности в государственном секторе |
| Приложения для управления финансами и операциями | Роли безопасности в Microsoft Power Platform |
Сводка ресурсов, доступных для предопределенных ролей безопасности
В следующей таблице описано, какие ресурсы могут разрабатываться каждой ролью безопасности.
| Ресурс | Создатель среды | Администратор среды | Настройщик системы | Системный администратор |
|---|---|---|---|---|
| Canvas-приложение | X | X | X | X |
| Облачный поток | X (не осведомлен о решении) | X | X | X |
| разъём | X (не осведомлен о решении) | X | X | X |
| Подключение* | X | X | X | X |
| Шлюз данных | - | X | - | X |
| Поток данных | X | X | X | X |
| Таблицы Dataverse | - | - | X | X |
| Приложение на основе моделей | X | - | X | X |
| Платформа решений | X | - | X | X |
| Классический поток** | - | - | X | X |
| AI Builder | - | - | X | X |
*Подключения используются в приложениях canvas и Power Automate.
Пользователи Dataverse for Teams по умолчанию не получают доступ к настольным потокам. Для использования классических потоков необходимо обновить среду до всех возможностей Dataverse и приобрести планы лицензий для классических потоков.