Konfigurácia zabezpečenia používateľa v prostredí
Microsoft Dataverse Používa model zabezpečenia založený na rolách na riadenie prístupu k databáze a jej zdrojom v prostredí. Použite roly zabezpečenia na konfiguráciu prístupu ku všetkým zdrojom v prostredí alebo ku konkrétnym aplikáciám a údajom v prostredí. Kombinácia úrovní prístupu a povolení v rola zabezpečenia určuje, ktoré aplikácie a údaje môžu používatelia zobraziť a ako môžu s týmito aplikáciami a údajmi interagovať.
Prostredie nemôže mať žiadnu alebo jednu Dataverse databázu. Roly zabezpečenia priraďujete odlišne prostrediam, ktoré nemajú žiadnu databázu, a Dataverse prostrediam , ktoré majú databázu Dataverse .
Ďalšie informácie o prostrediach nájdete v Power Platform.
Preddefinované roly zabezpečenia
Prostredia obsahujú preddefinované roly zabezpečenia, ktoré odrážajú bežné úlohy používateľa. Preddefinované roly zabezpečenia sa riadia osvedčeným postupom zabezpečenia "minimálneho požadovaného prístupu": poskytujú najmenší prístup k minimálnym firemným údajom, ktoré používateľ potrebuje na používanie aplikácie. Tieto roly zabezpečenia je možné priradiť tímu používateľov, vlastníkov a skupiny. Preddefinované roly zabezpečenia, ktoré sú k dispozícii v prostredí, závisia od typu prostredia a aplikácií, ktoré ste v ňom nainštalovali.
Ďalšia množina rolí zabezpečenia je priradená používateľom aplikácie. Tieto roly zabezpečenia inštalujú naše služby a nie je možné ich aktualizovať.
Prostredia bez databázy Dataverse
Tvorca prostredia a Správca prostredia sú jediné preddefinované úlohy pre prostredia bez databázy Dataverse. Tieto roly sú popísané v nasledujúcej tabuľke.
| Rola zabezpečenia | Description |
|---|---|
| Správca prostredia | Rola Správca prostredia môže vykonávať všetky administratívne akcie v prostredí vrátane:
|
| Výrobca prostredia | Môžete vytvoriť nové zdroje súvisiace s prostredím vrátane aplikácií, pripojení, vlastných API, brán a postupov pomocou Microsoft Power Automate. Táto rola však nemá oprávnenia na prístup k údajom v prostredí. Tvorcovia prostredí môžu tiež distribuovať aplikácie, ktoré vytvorili v prostredí, ostatným používateľom vo vašej organizácii. Aplikáciu môžu zdieľať s jednotlivými používateľmi, skupinami zabezpečenia alebo so všetkými používateľmi v organizácii. |
Prostredia s databázou Dataverse
Ak má prostredie databázu Dataverse , používateľovi musí byť priradená rola správcu systému namiesto roly správcu prostredia, aby mal plné oprávnenia správcu.
Používatelia, ktorí vytvárajú aplikácie, ktoré sa pripájajú k databáze a potrebujú vytvoriť alebo aktualizovať entity a roly zabezpečenia, musia mať okrem roly Tvorca prostredia aj rolu Prispôsobovač systému. Rola Tvorca prostredia nemá oprávnenia na údaje prostredia.
Nasledujúca tabuľka popisuje preddefinované roly zabezpečenia v prostredí, ktoré má databázu Dataverse . Tieto roly nie je možné upravovať.
| Rola zabezpečenia | Description |
|---|---|
| Otvárač aplikácií | Má minimálne oprávnenia pre bežné úlohy. Táto rola sa primárne používa ako šablóna na vytvorenie vlastného rola zabezpečenia pre modelom riadené aplikácie. Nemá žiadne oprávnenia pre hlavné obchodné tabuľky, ako sú napríklad obchodný vzťah, kontakt a aktivita. Má však prístup na čítanie na úrovni organizácie k systémovým tabuľkám, ako je napríklad proces, na podporu pracovných postupov dodávaných systémom čítania. Všimnite si, že tento rola zabezpečenia sa používa, keď sa vytvorí nový vlastný znak rola zabezpečenia. |
| Základný používateľ | Iba pre pripravené entity môžu spúšťať aplikáciu v prostredí a vykonávať bežné úlohy v záznamoch, ktoré vlastnia. Má oprávnenia pre hlavné obchodné tabuľky, ako sú obchodný vzťah, kontakt a aktivita. Poznámka: Používateľ Common Data Service rola zabezpečenia bol premenovaný na základného používateľa. Zmenil sa iba názov; Oprávnenia používateľa a priradenie rolí sú rovnaké. Ak máte riešenie s Common Data Service používateľom rola zabezpečenia, mali by ste ho aktualizovať pred opätovným importom. V opačnom prípade môžete pri importe riešenia neúmyselne zmeniť názov rola zabezpečenia späť na Používateľ . |
| Delegovať | Povoľuje kódu vydávať sa za iného používateľa alebo ho spúšťať. Zvyčajne sa to používa spolu s inou rolou zabezpečenia na umožnenie prístupu k záznamom. |
| Správca systému Dynamics 365 | Správca systému Dynamics 365 je rola správcu služby Microsoft Power Platform. Táto rola môže vykonávať funkcie Microsoft Power Platform správcu, pretože má rolu správcu systému. |
| Výrobca prostredia | Môžete vytvoriť nové zdroje súvisiace s prostredím vrátane aplikácií, pripojení, vlastných API, brán a postupov pomocou Microsoft Power Automate. Táto rola však nemá žiadne oprávnenia na prístup k údajom v prostredí. Tvorcovia prostredí môžu tiež distribuovať aplikácie, ktoré vytvorili v prostredí, ostatným používateľom vo vašej organizácii. Aplikáciu môžu zdieľať s jednotlivými používateľmi, skupinami zabezpečenia alebo so všetkými používateľmi v organizácii. |
| Globálny správca služieb | Globálny správca je rola Microsoft 365 správcu. Osoba, ktorá si zakúpi podnikové predplatné spoločnosti Microsoft, je globálnym správcom a má neobmedzenú kontrolu nad produktmi predplatného a prístup k väčšine údajov. |
| Globálny čitateľ | Rola globálneho čitateľa zatiaľ nie je podporovaná v Power Platform centre spravovania. |
| Spolupracovník používajúci Office | Má povolenie na čítanie tabuliek, v ktorých bol záznam zdieľaný s organizáciou. Nemá prístup k žiadnym iným základným a vlastným záznamom tabuľky. Táto rola je priradená tímu vlastníkov Spolupracovníci používajúci Office a nie jednotlivému používateľovi. |
| Správca Power Platform | Power Platform Správca je rola Microsoft Power Platform správcu služby. Táto rola môže vykonávať funkcie Microsoft Power Platform správcu, pretože má rolu správcu systému. |
| Služba bola odstránená | Má úplné povolenie na odstránenie pre všetky entity vrátane vlastných entít. Táto rola je primárne používaná službou a vyžaduje odstránenie záznamov vo všetkých entitách. Túto rolu nie je možné priradiť používateľovi ani tímu. |
| Servisná čítačka | Má úplné povolenie na čítanie pre všetky entity vrátane vlastných entít. Túto rolu primárne používa služba a vyžaduje čítanie všetkých entít. Túto rolu nie je možné priradiť používateľovi ani tímu. |
| Servisný poradca | Má úplné povolenie na vytváranie, čítanie a zápis pre všetky entity vrátane vlastných entít. Túto rolu používa predovšetkým služba a vyžaduje vytváranie a aktualizáciu záznamov. Túto rolu nie je možné priradiť používateľovi ani tímu. |
| Používateľ z oddelenia technickej podpory | Má úplné povolenie na čítanie prispôsobenia a nastavení podnikovej správy, ktoré umožňujú pracovníkom podpory riešiť problémy s konfiguráciou prostredia. Táto rola nemá prístup k základným záznamom. Túto rolu nie je možné priradiť používateľovi ani tímu. |
| Správca systému | Má úplné povolenie na prispôsobenie alebo správu prostredia vrátane vytvárania, úpravy a priraďovania rolí zabezpečenia. Môže zobraziť všetky údaje v prostredí. |
| Prispôsobovač systému | Má úplné povolenie na prispôsobenie prostredia. Môže zobraziť všetky vlastné údaje tabuľky v prostredí. Používatelia s touto rolou však môžu zobraziť iba záznamy, ktoré vytvorili v tabuľkách Obchodný vzťah, Kontakt alebo Aktivita. |
| Vlastník webovej aplikácie | Používateľ, ktorý vlastní registráciu webovej aplikácie na portáli Azure. |
| Vlastník webových stránok | Používateľ, ktorý vytvoril Power Pages webovú stránku. Táto rola je spravovaná a nedá sa zmeniť. |
Okrem preddefinovaných rolí zabezpečenia, ktoré sú popísané Dataverse, môžu byť vo vašom prostredí k dispozícii ďalšie roly zabezpečenia v závislosti od Power Platform súčastí —Power Apps,, Power Automate—, Power Virtual Agents ktoré máte. Nasledujúca tabuľka obsahuje prepojenia na ďalšie informácie.
| Súčasť Power Platform | Informácie |
|---|---|
| Power Apps | Preddefinované roly zabezpečenia pre prostredia s databázou Dataverse |
| Power Automate | Zabezpečenie a ochrana osobných údajov |
| Power Pages | Roly potrebné na správu webových stránok |
| Power Virtual Agents | Priradenie rolí zabezpečenia prostredia |
Prostredia: Dataverse for Teams
Získajte ďalšie informácie o preddefinovaných rolách zabezpečenia v Dataverse for Teams prostrediach.
Roly zabezpečenia pre aplikácie
Ak nasadíte aplikácie Dynamics 365 vo svojom prostredí, pridajú sa ďalšie roly zabezpečenia. Nasledujúca tabuľka obsahuje prepojenia na ďalšie informácie.
| Aplikácia systému Dynamics 365 | Dokumenty o rolách zabezpečenia |
|---|---|
| Dynamics 365 for Sales | Preddefinované roly zabezpečenia pre Sales |
| Dynamics 365 Marketing | Roly zabezpečenia pridané aplikáciou Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service Roly + definície |
| Dynamics 365 Customer Service | Roly v Omnikanáli pre Customer Service |
| Dynamics 365 Customer Insights | Roly Customer Insights |
| Správca profilov aplikácií | Úlohy a privilégiá spojené so správcom profilov aplikácie |
| Dynamics 365 Finance | Roly zabezpečenia vo verejnom priestore |
| Aplikácie na riadenie financií a prevádzok | Roly zabezpečenia v Microsoft Power Platform |
Súhrn zdrojov dostupných pre preddefinované roly zabezpečenia
Nasledujúca tabuľka popisuje, ktoré zdroje môže každý rola zabezpečenia vytvoriť.
| Prostriedok | Výrobca prostredia | Správca prostredia | Prispôsobovač systému | Správca systému |
|---|---|---|---|---|
| Aplikácia plátna | X | X | X | X |
| Postup v cloude | X (neuvedomuje si riešenie) | X | X | X |
| Konektor systému | X (neuvedomuje si riešenie) | X | X | X |
| Pripojenie* | X | X | X | X |
| Brána údajov | X | X | - | X |
| Tok údajov | X | X | - | X |
| Tabuľky Dataverse | - | - | X | X |
| Modelom riadená aplikácia | X | - | X | X |
| Rámec riešenia | X | - | X | X |
| Postup v počítačovom prostredí** | - | - | X | X |
| AI Builder | - | - | X | X |
*Pripojenia sa používajú v aplikáciách plátna a Power Automate.
**Dataverse for Teams Používatelia predvolene nezískajú prístup k postupom v počítačovom prostredí. Musíte inovovať svoje prostredie na plné možnosti a získať Dataverse licenčné plány postupu v počítačovom prostredí, aby ste mohli používať postupy v počítačovom prostredí.
Priradenie rol zabezpečenia používateľom v prostredí bez databázy Dataverse
V prostrediach bez Dataverse databázy môže používateľ, ktorý má rolu Správca prostredia v prostredí, priradiť roly zabezpečenia jednotlivým používateľom alebo skupinám z Microsoft Entra ID.
Prihláste sa do centra spravovania Power Platform.
Vyberte položku Prostredia> [vyberte prostredie].
Na dlaždici Prístup vyberte položku Zobraziť všetko pre rolu Správca prostredia alebo Tvorca prostredia a pridajte alebo odoberte ľudí z niektorej z týchto rolí.
Vyberte položku Add people (Pridať ľudí) a potom zadajte meno alebo e-mailovú adresu jedného alebo viacerých používateľov alebo skupín z Microsoft Entra ID.
Stlačte možnosť Pridať.
Priradenie rol zabezpečenia používateľom v prostredí s databázou Dataverse
Roly zabezpečenia je možné priradiť jednotlivým používateľom, tímom vlastníkov a Microsoft Entra skupinovým tímom. Pred priradením roly používateľovi overte, či bolo konto používateľa pridané a povolené v prostredí.
Vo všeobecnosti možno rola zabezpečenia priradiť iba používateľom, ktorých účty sú v prostredí povolené. Ak chcete priradiť rola zabezpečenia k používateľskému kontu, ktoré je v prostredí zakázané, zapnite allowRoleAssignmentOnDisabledUsers v OrgDBOrgSettings.
Prihláste sa do centra spravovania Power Platform.
Vyberte položku Prostredia> [vyberte prostredie].
Na dlaždici Prístup vyberte položku Zobraziť všetko v časti Roly zabezpečenia.
Skontrolujte, či je v zozname vybratá správna organizačná jednotka, a potom vyberte rolu zo zoznamu rolí v prostredí.
Vyberte položku Add people (Pridať ľudí) a potom zadajte meno alebo e-mailovú adresu jedného alebo viacerých používateľov alebo skupín z Microsoft Entra ID.
Stlačte možnosť Pridať.
Vytvorenie, úprava alebo kopírovanie rola zabezpečenia pomocou nového moderného používateľského rozhrania
Môžete ľahko vytvoriť, upraviť alebo skopírovať rola zabezpečenia a prispôsobiť ho tak, aby vyhovoval vašim potrebám.
Prejdite do Power Platform centra spravovania, na navigačnej table vyberte položku Prostredia a potom vyberte prostredie.
Vyberte Nastavenia.
Rozbaľte položku Používatelia + povolenia.
Vyberte Roly zabezpečenia.
Dokončite príslušnú úlohu:
Vytvorte rolu zabezpečenia
Na paneli príkazov vyberte položku Nová rola .
Do poľa Názov roly zadajte názov novej roly.
V poli Organizačná jednotka vyberte organizačnú jednotku , do ktorej rola patrí.
Vyberte, či majú členovia tímu rolu zdediť.
Ak je toto nastavenie povolené a rola je priradená tímu, všetci členovia tímu zdedia všetky oprávnenia priradené k danej role.
Vyberte položku Uložiť.
Upravte rolu zabezpečenia
Vyberte názov roly alebo vyberte riadok a potom vyberte položku Upraviť. Potom definujte oprávnenia a vlastnosti rola zabezpečenia.
Niektoré preddefinované roly zabezpečenia nie je možné upravovať. Ak sa pokúsite upraviť tieto roly, tlačidlá Uložiť a Uložiť + Zavrieť nie sú k dispozícii.
Kopírovanie roly zabezpečenia
Vyberte rola zabezpečenia a potom vyberte položku Kopírovať. Dajte role nový názov. Podľa potreby upravte rola zabezpečenia .
Skopírujú sa iba oprávnenia, nie priradení členovia a tímy.
Roly zabezpečenia auditu
Auditujte roly zabezpečenia, aby ste lepšie porozumeli zmenám vykonaným v zabezpečení vo vašom Power Platform prostredí.
Vytvorenie alebo konfigurácia vlastnej roly zabezpečenia
Ak vaša aplikácia používa vlastnú entitu, pred použitím aplikácie sa musia jej privilégiá výslovne udeliť v role zabezpečenia. Tieto oprávnenia môžete pridať do existujúceho rola zabezpečenia alebo vytvoriť vlastnú rolu zabezpečenia.
Každý rola zabezpečenia musí obsahovať minimálny súbor oprávnení. Ďalšie informácie o rolách zabezpečenia a oprávneniach
Prepitné
Prostredie môže uchovávať záznamy, ktoré môžu používať viaceré aplikácie. Možno budete potrebovať viacero rolí zabezpečenia, ktoré udeľujú rôzne oprávnenia. Napríklad:
- Niektorí používatelia (nazývajú ich editori) môžu potrebovať iba čítanie, aktualizáciu a pripájanie iných záznamov, takže ich rola zabezpečenia bude mať oprávnenia na čítanie, zápis a pripájanie.
- Ostatní používatelia môžu potrebovať všetky oprávnenia, ktoré majú editori, plus možnosť vytvárať, pripájať, odstraňovať a zdieľať. Rola zabezpečenia pre týchto používateľov preto bude mať povolenia na vytváranie, čítanie, písanie, pripájanie, odstraňovanie, priraďovanie, pripájanie a zdieľanie.
Vytvorenie vlastného rola zabezpečenia s minimálnymi oprávneniami na spustenie aplikácie
Prihláste sa do Power Platform centra spravovania, vyberte položku Prostredia na navigačnej table a potom vyberte prostredie.
Vyberte Nastavenia>Používatelia + povolenia>Roly zabezpečenia.
Vyberte rolu Otvárač aplikácií a potom vyberte položku Kopírovať.
Zadajte názov vlastnej roly a potom vyberte položku Kopírovať.
V zozname rolí zabezpečenia vyberte novú rolu a potom vyberte položku Ďalšie akcie (...) >Upraviť.
V editore rolí vyberte kartu Vlastné entity .
V zozname vyhľadajte vlastnú tabuľku a vyberte oprávnenia na čítanie, zápis a pripájanie .
Vyberte položku Uložiť a zavrieť.
Vytvorenie vlastného rola zabezpečenia od začiatku
Prihláste sa do Power Platform centra spravovania, vyberte položku Prostredia na navigačnej table a potom vyberte prostredie.
Vyberte Nastavenia>Používatelia + povolenia>Roly zabezpečenia.
Vyberte položku Nová rola.
Zadajte názov novej roly na karte Podrobnosti .
Na ostatných kartách nájdite svoju entitu a potom vyberte akcie a rozsah ich vykonania.
Vyberte kartu a vyhľadajte svoju entitu. Napríklad vyberte kartu Vlastné entity na nastavenie oprávnení pre vlastnú entitu.
Vyberte oprávnenia Čítanie,Zápis,Pripojiť.
Vyberte položku Uložiť a zavrieť.
Minimálne oprávnenia vyžadované na spustenie aplikácie
Keď vytvoríte vlastnú rola zabezpečenia, rola musí mať množinu minimálnych oprávnení, aby používateľ mohol spustiť aplikáciu. Prečítajte si viac o požadovaných minimálnych oprávneniach.
Pozrite si tiež
Udelenie prístupu používateľom
Riaďte prístup používateľov k prostrediam: bezpečnostné skupiny a licencie
Spôsob určenia prístupu k záznamu