opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Microsoft Dataverse uporablja varnostni model, ki temelji na vlogah, za nadzor dostopa do baze podatkov in njenih virov v okolju. Z varnostnimi vlogami konfigurirajte dostop do vseh virov v okolju ali do določenih aplikacij in podatkov v okolju. Kombinacija ravni dostopa in dovoljenj v varnostni vlogi določa, katere aplikacije in podatke si lahko uporabniki ogledajo in kako lahko komunicirajo s temi aplikacijami in podatki.
Okolje lahko nima ali ima eno Dataverse bazo podatkov. Varnostne vloge dodelite različno za okolja brez baze podatkov in okolja z bazo podatkov Dataverse . Dataverse
Vnaprej določene varnostne vloge
Okolja vključujejo vnaprej določene varnostne vloge, ki odražajo pogosta uporabniška opravila. Predhodno določene varnostne vloge sledijo najboljši varnostni praksi »minimalnega zahtevanega dostopa«: zagotavljajo najmanj dostopa do minimalnih poslovnih podatkov, ki jih uporabnik potrebuje za uporabo aplikacije. Te varnostne vloge je mogoče dodeliti uporabniku, lastniški ekipi in skupinski ekipi. Vnaprej določene varnostne vloge, ki so na voljo v okolju, so odvisne od vrste okolja in aplikacij, nameščenih v njem.
Drug niz varnostnih vlog je dodeljen uporabnikom aplikacije. ... Te varnostne vloge namestijo naše storitve in jih ni mogoče posodobiti.
Okolja brez zbirke podatkov Dataverse
Ustvarjalec okolja in skrbnik okolja sta edini vnaprej določeni vlogi za okolja brez zbirke podatkov Dataverse. Te vloge so opisane v naslednji tabeli.
| Varnostna vloga | Description |
|---|---|
| Skrbnik okolja | Vloga skrbnika okolja lahko izvaja vsa skrbniška dejanja v okolju, vključno z:
|
| Ustvarjalec okolja | Z uporabo Microsoft Power Automate lahko ustvari nove vire, povezane z okoljem, vključno z aplikacijami, povezavami, prilagojenimi API-ji in poteki. Vendar ta vloga nima pravic za dostop do podatkov v okolju. Ustvarjalci okolja lahko aplikacije, ki jih zgradijo v okolju, distribuirajo tudi drugim uporabnikom v vaši organizaciji. ... Aplikacijo lahko delijo s posameznimi uporabniki, varnostnimi skupinami ali vsemi uporabniki v organizaciji. |
Okolja z zbirko podatkov Dataverse
Če ima okolje podatkovno bazo, mora biti uporabniku dodeljena vloga skrbnika sistema namesto vloge skrbnika okolja, da ima polne skrbniške pravice. Dataverse
Uporabniki, ki ustvarjajo aplikacije, ki se povezujejo z bazo podatkov in morajo ustvarjati ali posodabljati entitete, morajo imeti poleg vloge ustvarjalca okolja tudi vlogo prilagojevalca sistema. Vloga ustvarjalca okolja nima pravic do podatkov okolja. Te varnostne vloge nimajo pravic za ustvarjanje ali posodabljanje varnostnih vlog.
V naslednji tabeli so opisane vnaprej določene varnostne vloge v okolju, ki ima zbirko podatkov. Dataverse Teh vlog ne morete urejati.
| Varnostna vloga | Description |
|---|---|
| Odpiralnik aplikacij | Ima minimalne pravice za običajna opravila. ... Ta vloga se uporablja predvsem kot predloga za ustvarjanje varnostne vloge po meri za aplikacije, ki jih poganja model. ... Nima nobenih privilegijev za osnovne poslovne tabele, kot so Račun, Stik in Dejavnost. Vendar ima dostop za branje na ravni organizacije do sistemskih tabel, kot je tabela procesov, za podporo branja delovnih procesov, ki jih zagotavlja sistem. Ta varnostna vloga se uporabi, ko je ustvarjena nova varnostna vloga po meri. ... |
| Osnovni uporabnik | Samo za entitete, ki so vnaprej pripravljene, lahko zaženejo aplikacijo v okolju in izvajajo običajna opravila v zapisih, ki so v njihovi lasti. Ima pravice do osnovnih poslovnih tabel, kot so Račun, Stik, Dejavnost in Proces. Opomba: Varnostna vloga Common Data Service Uporabnik je bila preimenovana v Osnovni uporabnik. Spremenjeno je bilo le ime; uporabniške pravice in dodelitev vlog so enake. Če imate rešitev z varnostno vlogo *Uporabnik*, jo morate pred ponovnim uvozom posodobiti. Common Data Service V nasprotnem primeru lahko pri uvozu rešitve nenamerno spremenite ime varnostne vloge nazaj na Uporabnik . |
| Pooblaščenec | Omogoča kodi, da se predstavlja ali izvaja kot drug uporabnik. Običajno se uporablja z drugo varnostno vlogo za omogočanje dostopa do zapisov. |
| Skrbnik programa Dynamics 365 | Skrbnik za Dynamics 365 je Microsoft Power Platform vloga skrbnika storitve. Uporabniki te vloge lahko opravljajo skrbniške funkcije na Microsoft Power Platform po samostojno povišajo v vlogo skrbnika sistema. |
| Ustvarjalec okolja | Z uporabo Microsoft Power Automate lahko ustvari nove vire, povezane z okoljem, vključno z aplikacijami, povezavami, prilagojenimi API-ji in poteki. Vendar ta vloga nima nobenih pravic za dostop do podatkov v okolju. Ustvarjalci okolja lahko aplikacije, ki jih zgradijo v okolju, distribuirajo tudi drugim uporabnikom v vaši organizaciji. ... Aplikacijo lahko delijo s posameznimi uporabniki, varnostnimi skupinami ali vsemi uporabniki v organizaciji. |
| Globalni skrbnik storitve | Globalni skrbnik je Microsoft 365 vloga skrbnika. Oseba, ki kupi poslovno naročnino na Microsoft, je globalni skrbnik in ima neomejen nadzor nad izdelki v naročnini ter dostop do večine podatkov. Uporabniki te vloge se morajo samostojno povišati v vlogo skrbnika sistema. |
| Globalni bralnik | Vloga Globalni bralec še ni podprta v Power Platform skrbniškem središču. |
| Sodelavec, ki uporablja Office | Ima dovoljenje za branje tabel, v katerih je bil zapis v skupni rabi z organizacijo. Nima dostopa do nobenih drugih osnovnih in prilagojenih zapisov v tabelah. Ta vloga je dodeljena ekipi lastnika Sodelavci, ki uporabljajo Office, in ne posameznemu uporabniku. |
| Skrbnik storitve Power Platform | Power Platform administrator je vloga skrbnika storitve. Microsoft Power Platform Uporabniki te vloge lahko opravljajo skrbniške funkcije na Microsoft Power Platform po samostojno povišajo v vlogo skrbnika sistema. |
| Storitev izbrisana | Ima polno dovoljenje za brisanje vseh entitet, vključno z entitetami po meri. To vlogo primarno uporablja storitev in zahteva brisanje zapisov v vseh entitetah. Te vloge ni mogoče dodeliti uporabniku ali ekipi. |
| Bralec storitev | Ima polno dovoljenje za branje vseh entitet, vključno z entitetami po meri. To vlogo primarno uporablja storitev in zahteva branje vseh entitet. Te vloge ni mogoče dodeliti uporabniku ali ekipi. |
| Zapisovalec storitev | Ima polna dovoljenja za ustvarjanje, branje in pisanje za vse entitete, vključno z entitetami po meri. To vlogo primarno uporablja storitev in zahteva ustvarjanje in posodabljanje zapisov. Te vloge ni mogoče dodeliti uporabniku ali ekipi. |
| Uporabnik podpore | Ima polno dovoljenje za branje nastavitev prilagajanja in upravljanja poslovanja, kar podpornemu osebju omogoča odpravljanje težav s konfiguracijo okolja. Ta vloga nima dostopa do osnovnih zapisov. Te vloge ni mogoče dodeliti uporabniku ali ekipi. |
| Skrbnik sistema | Ima polno dovoljenje za prilagajanje ali upravljanje okolja, vključno z ustvarjanjem, spreminjanjem in dodeljevanjem varnostnih vlog. ... Ogleda si lahko vse podatke v okolju. |
| Prilagojevalnik sistema | Ima polno dovoljenje za prilagajanje okolja. ... Ogleda si lahko vse podatke tabel po meri v okolju. Vendar pa si lahko uporabniki s to vlogo ogledajo le zapise, ki jih ustvarijo v tabelah Račun, Stik in Dejavnost. |
| Lastnik spletne aplikacije | Uporabnik, ki je lastnik registracije spletne aplikacije na portalu Azure. ...... |
| Lastnik spletnega mesta | Uporabnik, ki je ustvaril spletno mesto. Power Pages Ta vloga je upravljana in je ni mogoče spremeniti. |
Poleg vnaprej določenih varnostnih vlog, opisanih za Dataverse, so v vašem okolju morda na voljo tudi druge varnostne vloge, odvisno od Power Platform komponent – Power Apps, Power Automate, Microsoft Copilot Studio – ki jih imate. V naslednji tabeli so povezave do več informacij.
| Komponenta Power Platform | Informacije |
|---|---|
| Power Apps | Predhodno določene varnostne vloge za okolja z zbirko podatkov Dataverse |
| Power Automate | Varnost in zasebnost |
| Power Pages | Vloge, potrebne za administracijo spletnega mesta |
| Microsoft Copilot Studio | Dodelitev varnostnih vlog okolja |
Okolja: Dataverse for Teams
Več o vnaprej določenih varnostnih vlogah v okoljih. Dataverse for Teams
Varnostne vloge, specifične aplikaciji
Če v svojem okolju uvedete aplikacije Dynamics 365, se dodajo še druge varnostne vloge. V naslednji tabeli so povezave do več informacij.
| Aplikacija Dynamics 365 | Dokumenti za varnostne vloge |
|---|---|
| Dynamics 365 Sales | Predhodno določene varnostne vloge za prodajo |
| Dynamics 365 Marketing | Varnostne vloge, ki jih je dodal Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service vloge + definicije |
| Dynamics 365 Customer Service | Vloge v Omnichannel za storitve za stranke |
| Dynamics 365 Customer Insights | Vloge v Customer Insights |
| Upravitelj profilov aplikacije | Vloge in privilegiji, povezani z upraviteljem profilov aplikacij |
| Dynamics 365 Finance | Varnostne vloge v javnem sektorju |
| Aplikacije za finance in postopke | Varnostne vloge v Microsoft Power Platform |
Povzetek virov, ki so na voljo vnaprej določenim varnostnim vlogam
Naslednja tabela opisuje, katere vire lahko ustvari posamezna varnostna vloga.
| Resource | Ustvarjalec okolja | Skrbnik okolja | Prilagojevalnik sistema | Skrbnik sistema |
|---|---|---|---|---|
| Aplikacija delovnega območja | X | X | X | X |
| Tok za oblak | X (brez zavedanja rešitve) | X | X | X |
| Povezovalnik | X (brez zavedanja rešitve) | X | X | X |
| Povezava* | X | X | X | X |
| Prehod za podatke | - | X | - | X |
| Podatkovni tok | X | X | X | X |
| Tabele Dataverse | - | - | X | X |
| Aplikacija, ki temelji na modelu | X | - | X | X |
| Okvir rešitve | X | - | X | X |
| Potek dela na namizju** | - | - | X | X |
| AI Builder | - | - | X | X |
*Povezave se uporabljajo v aplikacije platna in Power Automate .
**Dataverse for Teams Uporabniki privzeto nimajo dostopa do namiznih tokov. Svoje okolje morate nadgraditi na polno Dataverse zmogljivosti in pridobiti Licenčni paketi za namizni tok za uporabo namiznih tokov.