Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Dataverse использует модель безопасности на основе ролей для управления доступом к базе данных и ее ресурсам в среде. Используйте роли безопасности для настройки доступа ко всем ресурсам в среде или к определенным приложениям и данным в среде. Сочетание уровней доступа и разрешений в роли безопасности определяет, какие приложения и данные пользователи могут просматривать и как они могут взаимодействовать с этими приложениями и данными.
Среда может не иметь баз данных или иметь одну базу данных Dataverse. Роли безопасности назначаются по разному для сред без базы данных Dataverse и сред с базой данных Dataverse.
Стандартные роли безопасности
Среды включают предопределенные роли безопасности, которые отражают общие задачи пользователей. Предопределенные роли безопасности следуют лучшей практике безопасности «минимально необходимый доступ»: они предоставляют минимально необходимый доступ к основным бизнес-данным, которые нужны пользователю для использования приложения. Эти роли безопасности могут быть назначены пользователю, рабочей группе-владельцу и командной группе. Предопределенные роли безопасности, доступные в среде, зависят от типа среды и установленных в ней приложений.
Другой набор ролей безопасности назначается пользователям приложения. Эти роли безопасности устанавливаются нашими службами и не могут быть обновлены.
Среды без базы данных Dataverse
Создатель среды и администратор среды — единственные предопределенные роли для сред без базы данных Dataverse. Дополнительные сведения об этих ролях см. в следующей таблице.
| Роль безопасности | Description |
|---|---|
| Администратор среды | Роль администратора среды может выполнять все административные действия в среде, включая:
|
| Создатель среды | Можно создавать новые связанные со средой ресурсы, включая приложения, соединения, настраиваемые API-интерфейсы и потоки с помощью Microsoft Power Automate. Однако у этой роли нет прав получения доступа к данным в среде. Создатели среды также могут распространять приложения, которые они создают в среде, для других пользователей в вашей организации. Они могут поделиться приложением с отдельными пользователями, группами безопасности или со всеми пользователями в организации. |
Среды с базой данных Dataverse
Если среда имеет базу данных Dataverse, пользователю должна быть назначена роль системного администратора вместо роли администратора среды для получения полных привилегий администратора.
Пользователи, которые создают приложения, подключающиеся к базе данных и нуждающиеся в создании или обновлении сущностей, должны иметь роль "Настройщик системы" в дополнение к роли "Создатель среды". Роль "Создатель среды" не имеет привилегий на данные среды. Эти роли безопасности не имеют привилегии для создания или обновления ролей безопасности.
В следующем списке представлены предопределенные роли безопасности в среде с базой данных Dataverse. Вы не можете изменять эти роли.
- Открыватель приложений
- Обычный пользователь
- Делегировать
- Администратор Dynamics 365
- Создатель среды
- Глобальный администратор
- Глобал Ридер
- Участник совместной работы Office
- Администратор Power Platform
- Сервис удален
- Сервисный ридер
- Автор статей по обслуживанию
- Пользователь поддержки
- Системный администратор
- Настройщик системы
- Владелец веб-приложения
- Владелец веб-сайта
Дополнительные сведения об этих ролях, включая их описания, целевую аудиторию, и краткий обзор привилегий таблиц, к которым они имеют доступ, см. в разделе «Имя роли и описание роли безопасности».
В дополнение к предопределенным ролям безопасности, описанным для Dataverse, в вашей среде могут быть доступны другие роли безопасности в зависимости от компонентов Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio, — которые есть у вас. В следующей таблице приведены ссылки на дополнительную информацию.
| Компонент Power Platform | Информация |
|---|---|
| Power Apps (Приложения Power) | Предопределенные роли безопасности для сред с базой данных Dataverse |
| Power Automate (платформа автоматизации рабочих процессов) | Безопасность и конфиденциальность |
| Power Pages | Роли, необходимые для администрирования веб-сайта |
| Microsoft Copilot Studio | Назначение ролей безопасности среды |
Среды Dataverse for Teams
Узнайте больше о предопределенных ролях безопасности в средах Dataverse for Teams.
Роли безопасности для конкретного приложения
Если вы развертываете приложения Dynamics 365 в своей среде, добавляются другие роли безопасности. В следующей таблице приведены ссылки на дополнительную информацию.
| Приложение Dynamics 365 | Документация по ролям безопасности |
|---|---|
| Dynamics 365 Sales | Предопределенные роли безопасности для Sales |
| Dynamics 365 Marketing | Роли безопасности, добавленные приложением Dynamics 365 Marketing |
| Служба полей Dynamics 365 | Роли и определения Dynamics 365 Field Service |
| Служба клиентов Dynamics 365 | Роли в многоканальности для обслуживания клиентов |
| Dynamics 365 Customer Insights | Роли аналитики клиентов |
| Менеджер профилей приложений | Роли и привилегии, связанные с диспетчером профилей приложений |
| Dynamics 365 Finance | Роли безопасности в государственном секторе |
| Приложения Finance and Operations | Роли безопасности в Microsoft Power Platform |
Сводка ресурсов, доступных для предопределенных ролей безопасности
В следующей таблице описано, какие ресурсы могут разрабатываться каждой ролью безопасности.
| Ресурс | Создатель среды | Администратор среды | Настройщик системы | Системный администратор |
|---|---|---|---|---|
| Canvas-приложение | X | X | X | X |
| Облачный поток | X (не осведомлен о решении) | X | X | X |
| Соединитель | X (не осведомлен о решении) | X | X | X |
| Подключение* | X | X | X | X |
| Шлюз данных | - | X | - | X |
| Поток данных | X | X | X | X |
| Таблицы Dataverse | - | - | X | X |
| Модельно-управляемое приложение | X | - | X | X |
| Платформа решений | X | - | X | X |
| Поток для рабочего стола** | - | - | X | X |
| AI Builder | - | - | X | X |
*Подключения используются в приложениях canvas и Power Automate.
Пользователи Dataverse for Teams по умолчанию не получают доступ к настольным потокам. Вам необходимо обновить среду до полных возможностей Dataverse и приобрести планы лицензий для настольных потоков для использования настольных потоков.