Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Microsoft Dataverse používa bezpečnostný model založený na rolách na riadenie prístupu k databáze a jej zdrojom v prostredí. Na konfiguráciu prístupu ku všetkým zdrojom v prostredí alebo ku konkrétnym aplikáciám a údajom v prostredí použite bezpečnostné roly. Kombinácia úrovní prístupu a povolení v rámci bezpečnostnej roly určuje, ktoré aplikácie a údaje si používatelia môžu zobraziť a ako môžu s týmito aplikáciami a údajmi interagovať.
Prostredie môže mať žiadnu alebo jednu databázu. Dataverse Bezpečnostné roly priraďujete odlišne pre prostredia, ktoré nemajú databázu, a pre prostredia, ktoré majú databázu . Dataverse Dataverse
Preddefinované roly zabezpečenia
Prostredia zahŕňajú preddefinované bezpečnostné roly, ktoré odrážajú bežné úlohy používateľov. Preddefinované bezpečnostné roly sa riadia osvedčeným postupom zabezpečenia „minimálny požadovaný prístup“: poskytujú čo najmenší prístup k minimálnym obchodným údajom, ktoré používateľ potrebuje na používanie aplikácie. Tieto bezpečnostné roly je možné priradiť používateľovi, tímu vlastníkov a skupinovému tímu. Preddefinované bezpečnostné roly, ktoré sú dostupné v prostredí, závisia od typu prostredia a aplikácií, ktoré sú v ňom nainštalované.
Ďalšia sada bezpečnostných rolí je priradená k používateľom aplikácie. ... Tieto bezpečnostné roly sú nainštalované našimi službami a nemožno ich aktualizovať.
Prostredia bez databázy Dataverse
Tvorca prostredia a Správca prostredia sú jediné preddefinované úlohy pre prostredia bez databázy Dataverse. Tieto role sú opísané v nasledujúcej tabuľke.
| Rola zabezpečenia | Description |
|---|---|
| Správca prostredia | Rola Správca prostredia môže vykonávať všetky administratívne akcie v prostredí vrátane:
|
| Výrobca prostredia | Môžete vytvárať nové zdroje spojené s prostredím vrátane aplikácií, pripojení, vlastných rozhraní API a postupov pomocou ` Microsoft Power Automate`. Táto rola však nemá oprávnenia na prístup k údajom v prostredí. Tvorcovia prostredia môžu tiež distribuovať aplikácie, ktoré vytvárajú v prostredí, ostatným používateľom vo vašej organizácii. ... Aplikáciu môžu zdieľať s jednotlivými používateľmi, skupinami zabezpečenia alebo so všetkými používateľmi v organizácii. |
Prostredia s databázou Dataverse
Ak má prostredie databázu, používateľ musí mať namiesto roly Správca prostredia priradenú rolu Správca systému, aby mal plné oprávnenia správcu. Dataverse
Používatelia, ktorí vytvárajú aplikácie pripájajúce sa k databáze a potrebujú vytvárať alebo aktualizovať entity, musia mať okrem roly Tvorca prostredia aj rolu Prispôsobovač systému. Rola Tvorca prostredia nemá oprávnenia na údaje prostredia. Tieto bezpečnostné roly nemajú oprávnenia na vytváranie alebo aktualizáciu bezpečnostných rolí.
Nasledujúca tabuľka popisuje preddefinované bezpečnostné roly v prostredí, ktoré má databázu. Dataverse Tieto roly nemôžete upravovať.
| Rola zabezpečenia | Description |
|---|---|
| Otvárač aplikácií | Má minimálne oprávnenia pre bežné úlohy. ... Táto rola sa primárne používa ako šablóna na vytvorenie vlastnej bezpečnostnej roly pre aplikácie riadené modelom. ... Nemá žiadne privilégiá k základným obchodným tabuľkám, ako sú Obchodný vzťah, Kontakt a Aktivita. Má však prístup na čítanie na úrovni organizácie k systémovým tabuľkám, ako napríklad k tabuľkám procesov, na podporu čítania pracovných postupov poskytovaných systémom. Táto bezpečnostná rola sa používa pri vytvorení novej, vlastnej bezpečnostnej roly. ... |
| Základný používateľ | Iba pre entity pripravené na použitie, môžu spúšťať aplikáciu v prostredí a vykonávať bežné úlohy so záznamami, ktoré vlastnia. Má privilégiá k základným obchodným tabuľkám, ako sú Obchodný vzťah, Kontakt, Aktivita a Proces. Poznámka: Bezpečnostná rola Common Data Service Používateľ bola premenovaná na Základný používateľ. Zmenil sa iba názov; používateľské oprávnenia a priradenie rolí zostali rovnaké. Ak máte riešenie s bezpečnostnou rolou Common Data Service Používateľ , mali by ste ho pred opätovným importovaním aktualizovať. V opačnom prípade môžete pri importe riešenia nechtiac zmeniť názov bezpečnostnej roly späť na Používateľ . |
| Delegovať | Umožňuje kódu vydávať sa za alebo spúšťať sa ako iný používateľ. Zvyčajne sa to používa spolu s inou rolou zabezpečenia na umožnenie prístupu k záznamom. |
| Správca systému Dynamics 365 | Správca Dynamics 365 je rola správcu služby. Microsoft Power Platform Používatelia tejto roly môžu vykonávať administrátorské funkcie po tom, čo sa sami povýšia na rolu správcu systému. Microsoft Power Platform |
| Výrobca prostredia | Môžete vytvárať nové zdroje spojené s prostredím vrátane aplikácií, pripojení, vlastných rozhraní API a postupov pomocou ` Microsoft Power Automate`. Táto rola však nemá žiadne oprávnenia na prístup k údajom v prostredí. Tvorcovia prostredia môžu tiež distribuovať aplikácie, ktoré vytvárajú v prostredí, ostatným používateľom vo vašej organizácii. ... Aplikáciu môžu zdieľať s jednotlivými používateľmi, skupinami zabezpečenia alebo so všetkými používateľmi v organizácii. |
| Globálny správca služieb | Globálny správca je rola správcu. Microsoft 365 Osoba, ktorá si zakúpi firemné predplatné od spoločnosti Microsoft, je globálnym správcom a má neobmedzenú kontrolu nad produktmi v rámci predplatného a prístup k väčšine údajov. Používatelia tejto roly sa musia sami povýšiť na rolu správcu systému. |
| Globálny čitateľ | Rola Globálny čitateľ zatiaľ nie je v centre spravovania podporovaná. Power Platform |
| Spolupracovník používajúci Office | Má povolenie na čítanie tabuliek, v ktorých bol záznam zdieľaný s organizáciou. Nemá prístup k žiadnym iným záznamom základnej a vlastnej tabuľky. Táto rola je priradená tímu vlastníkov Spolupracovníci používajúci Office a nie jednotlivému používateľovi. |
| Správca Power Platform | Power Platform administrátor je rola správcu služby. Microsoft Power Platform Používatelia tejto roly môžu vykonávať administrátorské funkcie po tom, čo sa sami povýšia na rolu správcu systému. Microsoft Power Platform |
| Služba odstránená | Má plné povolenie na odstránenie všetkých entít vrátane vlastných entít. Túto rolu primárne používa služba a vyžaduje odstránenie záznamov vo všetkých entitách. Túto rolu nie je možné priradiť používateľovi ani tímu. |
| Servisná čítačka | Má plné oprávnenie na čítanie pre všetky entity vrátane vlastných entít. Túto rolu primárne používa služba a vyžaduje čítanie všetkých entít. Túto rolu nie je možné priradiť používateľovi ani tímu. |
| Servisný poradca | Má plné oprávnenie na vytváranie, čítanie a zápis pre všetky entity vrátane vlastných entít. Túto rolu primárne využíva služba a vyžaduje vytváranie a aktualizáciu záznamov. Túto rolu nie je možné priradiť používateľovi ani tímu. |
| Používateľ z oddelenia technickej podpory | Má plné oprávnenie na čítanie nastavení prispôsobenia a správy podniku, čo umožňuje pracovníkom podpory riešiť problémy s konfiguráciou prostredia. Táto rola nemá prístup k základným záznamom. Túto rolu nie je možné priradiť používateľovi ani tímu. |
| Správca systému | Má plné povolenie na prispôsobenie alebo správu prostredia vrátane vytvárania, úpravy a priraďovania bezpečnostných rolí. ... Môže zobraziť všetky údaje v prostredí. |
| Prispôsobovač systému | Má plné povolenie na prispôsobenie prostredia. ... Môže zobraziť všetky údaje vlastnej tabuľky v prostredí. Používatelia s touto rolou si však môžu zobraziť iba záznamy, ktoré vytvoria v tabuľkách Obchodný vzťah, Kontakt a Aktivita. |
| Vlastník webovej aplikácie | Používateľ, ktorý vlastní registráciu webovej aplikácie v portáli Azure. |
| Vlastník webovej stránky | Používateľ, ktorý vytvoril webovú stránku. Power Pages Táto rola je spravovaná a nedá sa zmeniť. |
Okrem preddefinovaných bezpečnostných rolí opísaných pre Dataverse môžu byť vo vašom prostredí k dispozícii aj ďalšie bezpečnostné roly v závislosti od komponentov Power Platform —Power Apps, Power Automate, Microsoft Copilot Studio— ktoré máte. Nasledujúca tabuľka obsahuje odkazy na ďalšie informácie.
| Súčasť Power Platform | Informácie |
|---|---|
| Power Apps | Preddefinované bezpečnostné roly pre prostredia s databázou Dataverse |
| Power Automate | Bezpečnosť a súkromie |
| Power Pages | Požadované role pre správu webových stránok |
| Microsoft Copilot Studio | Priradenie bezpečnostných rolí prostredia |
Prostredia: Dataverse for Teams
Získajte viac informácií o preddefinovaných bezpečnostných rolách v prostrediach. Dataverse for Teams
Roly zabezpečenia pre aplikácie
Ak nasadíte aplikácie Dynamics 365 vo svojom prostredí, pridajú sa ďalšie bezpečnostné roly. Nasledujúca tabuľka obsahuje odkazy na ďalšie informácie.
| Aplikácia systému Dynamics 365 | Dokumenty o rolách zabezpečenia |
|---|---|
| Dynamics 365 Sales | Preddefinované bezpečnostné roly pre predaj |
| Dynamics 365 Marketing | Bezpečnostné roly pridané aplikáciou Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service role + definície |
| Dynamics 365 Customer Service | Roly v Omnichannel pre zákaznícky servis |
| Dynamics 365 Customer Insights | Roly v oblasti prehľadov zákazníkov |
| Správca profilov aplikácií | Roly a oprávnenia spojené so správcom profilov aplikácií |
| Dynamics 365 Finance | Bezpečnostné úlohy vo verejnom sektore |
| Aplikácie na riadenie financií a prevádzok | Bezpečnostné role v Microsoft Power Platform |
Súhrn zdrojov dostupných pre preddefinované bezpečnostné roly
Nasledujúca tabuľka popisuje, ktoré zdroje môže každá bezpečnostná rola vytvárať.
| Resource | Výrobca prostredia | Správca prostredia | Prispôsobovač systému | Správca systému |
|---|---|---|---|---|
| Aplikácia plátna | X | X | X | X |
| Postup v cloude | X (neuvedomuje si riešenie) | X | X | X |
| Konektor systému | X (neuvedomuje si riešenie) | X | X | X |
| Pripojenie* | X | X | X | X |
| Brána údajov | - | X | - | X |
| Tok údajov | X | X | X | X |
| Tabuľky Dataverse | - | - | X | X |
| Modelom riadená aplikácia | X | - | X | X |
| Rámec riešenia | X | - | X | X |
| Postup na počítači** | - | - | X | X |
| AI Builder | - | - | X | X |
*Pripojenia sa používajú v aplikácie na plátne a Power Automate .
**Dataverse for Teams Používatelia štandardne nemajú prístup k postupom na počítači. Musíte aktualizovať svoje prostredie na plnú verziu. Dataverse schopnosti a získať Licenčné plány pre desktop flow používať postupy na počítači.