Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Microsoft Dataverse používa bezpečnostný model založený na rolách na kontrolu prístupu k databáze a jej zdrojom v danom prostredí. Na konfiguráciu prístupu ku všetkým zdrojom v prostredí alebo ku konkrétnym aplikáciám a údajom v prostredí použite bezpečnostné roly. Kombinácia úrovní prístupu a povolení v rámci bezpečnostnej roly určuje, ktoré aplikácie a údaje si používatelia môžu zobraziť a ako môžu s týmito aplikáciami a údajmi interagovať.
Prostredie môže mať žiadnu alebo jednu databázu. Dataverse Bezpečnostné roly priraďujete odlišne pre prostredia, ktoré nemajú databázu, a pre prostredia, ktoré majú databázu . Dataverse Dataverse
Preddefinované roly zabezpečenia
Prostredia zahŕňajú preddefinované bezpečnostné roly, ktoré odrážajú bežné úlohy používateľov. Preddefinované bezpečnostné roly sa riadia osvedčeným postupom zabezpečenia „minimálny požadovaný prístup“: poskytujú čo najmenší prístup k minimálnym obchodným údajom, ktoré používateľ potrebuje na používanie aplikácie. Tieto bezpečnostné roly je možné priradiť používateľovi, tímu vlastníkov a skupinovému tímu. Preddefinované bezpečnostné roly, ktoré sú dostupné v prostredí, závisia od typu prostredia a aplikácií, ktoré sú v ňom nainštalované.
Ďalšia sada bezpečnostných rolí je priradená k používateľom aplikácie. ... Tieto bezpečnostné roly sú nainštalované našimi službami a nemožno ich aktualizovať.
Prostredia bez databázy Dataverse
Tvorca prostredia a Správca prostredia sú jediné preddefinované úlohy pre prostredia bez databázy Dataverse. Ak sa chcete dozvedieť viac o týchto rolách, pozrite si nasledujúcu tabuľku.
| Rola zabezpečenia | Description |
|---|---|
| Správca prostredia | Rola Správca prostredia môže vykonávať všetky administratívne akcie v prostredí vrátane:
|
| Výrobca prostredia | Môže vytvárať nové zdroje spojené s prostredím, vrátane aplikácií, pripojení, vlastných API a tokov pomocou Microsoft Power Automate. Táto rola však nemá oprávnenia na prístup k údajom v prostredí. Tvorcovia prostredia môžu tiež distribuovať aplikácie, ktoré vytvárajú v prostredí, ostatným používateľom vo vašej organizácii. ... Aplikáciu môžu zdieľať s jednotlivými používateľmi, skupinami zabezpečenia alebo so všetkými používateľmi v organizácii. |
Prostredia s databázou Dataverse
Ak má prostredie databázu, používateľ musí mať namiesto roly Správca prostredia priradenú rolu Správca systému, aby mal plné oprávnenia správcu. Dataverse
Používatelia, ktorí vytvárajú aplikácie pripájajúce sa k databáze a potrebujú vytvárať alebo aktualizovať entity, musia mať okrem roly Tvorca prostredia aj rolu Prispôsobovač systému. Rola Tvorca prostredia nemá oprávnenia na údaje prostredia. Tieto bezpečnostné roly nemajú oprávnenia na vytváranie alebo aktualizáciu bezpečnostných rolí.
Nasledujúci zoznam poskytuje preddefinované bezpečnostné úlohy v prostredí, ktoré má databázu Dataverse. Tieto roly nemôžete upravovať.
- Otvárač aplikácií
- Základný používateľ
- Delegát
- Dynamics 365 Administrator
- Výrobca prostredia
- Globálny správca
- Globálny čitateľ
- Spolupracovník používajúci Office
- Správca Power Platform
- Služba odstránená
- Servisná čítačka
- Servisný poradca
- Používateľ z oddelenia technickej podpory
- Správca systému
- Prispôsobovač systému
- Vlastník webovej aplikácie
- Vlastník webovej stránky
Ak sa chcete dozvedieť viac o týchto rolách, vrátane ich popisov, komu sa vzťahujú a zhrnutia privilégií v tabuľke, ku ktorým majú prístup, pozrite si názov roly a popis bezpečnostnej roly.
Okrem preddefinovaných bezpečnostných rolí popísaných pre Dataverse môžu byť vo vašom prostredí dostupné aj iné bezpečnostné pozície v závislosti od komponentov Power Platform – Power Apps, Power Automate, Microsoft Copilot Studio, ktoré máte. Nasledujúca tabuľka obsahuje odkazy na ďalšie informácie.
| Súčasť Power Platform | Informácie |
|---|---|
| Power Apps | Preddefinované bezpečnostné roly pre prostredia s databázou Dataverse |
| Power Automate | Bezpečnosť a súkromie |
| Power Pages | Požadované role pre správu webových stránok |
| Microsoft Copilot Studio | Priradenie bezpečnostných rolí prostredia |
Prostredia: Dataverse for Teams
Získajte viac informácií o preddefinovaných bezpečnostných rolách v prostrediach. Dataverse for Teams
Roly zabezpečenia pre aplikácie
Ak nasadíte aplikácie Dynamics 365 vo vašom prostredí, pridajú sa ďalšie bezpečnostné úlohy. Nasledujúca tabuľka obsahuje odkazy na ďalšie informácie.
| Aplikácia Dynamics 365 | Dokumenty o rolách zabezpečenia |
|---|---|
| Dynamics 365 Sales | Preddefinované bezpečnostné roly pre predaj |
| Dynamics 365 Marketing | Bezpečnostné pozície pridané Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roly + definície |
| Zákaznícky servis Dynamics 365 | Roly v Omnichannel pre zákaznícky servis |
| Dynamics 365 Customer Insights | Roly v oblasti prehľadov zákazníkov |
| Správca profilov aplikácií | Roly a oprávnenia spojené so správcom profilov aplikácií |
| Dynamics 365 Finance | Bezpečnostné úlohy vo verejnom sektore |
| Aplikácie na riadenie financií a prevádzok | bezpečnostné pozície v Microsoft Power Platform |
Súhrn zdrojov dostupných pre preddefinované bezpečnostné roly
Nasledujúca tabuľka popisuje, ktoré zdroje môže každá bezpečnostná rola vytvárať.
| Resource | Výrobca prostredia | Správca prostredia | Prispôsobovač systému | Správca systému |
|---|---|---|---|---|
| Aplikácia plátna | X | X | X | X |
| Postup v cloude | X (neuvedomuje si riešenie) | X | X | X |
| Konektor systému | X (neuvedomuje si riešenie) | X | X | X |
| Pripojenie* | X | X | X | X |
| Brána údajov | - | X | - | X |
| Tok údajov | X | X | X | X |
| Tabuľky Dataverse | - | - | X | X |
| Modelom riadená aplikácia | X | - | X | X |
| Rámec riešenia | X | - | X | X |
| Postup na počítači** | - | - | X | X |
| AI Builder | - | - | X | X |
*Pripojenia sa používajú v aplikáciách canvas a Power Automate.
**Dataverse for Teams Používatelia štandardne nemajú prístup k postupom na počítači. Musíte aktualizovať svoje prostredie na plnú verziu. Dataverse schopnosti a získať Licenčné plány pre desktop flow používať postupy na počítači.