Varnostne vloge in pravice

  • Članek

Če želite nadzorovati, kdo lahko dostopa do omejenih ali občutljivih podatkov in virov ter kaj lahko počne z njimi, dodelite uporabnikom varnostne vloge. V tem članku je pregled varnostnih vlog in z njimi povezanih pravic.

Varnostne vloge lahko dodelite z novim, sodobnim uporabniškim vmesnikom ali podedovanim uporabniškim vmesnikom....

Varnostne vloge in nov, sodoben uporabniški vmesnik

Varnostne vloge določajo, kako različni uporabniki dostopajo do različnih vrst zapisov. Če želite nadzorovati dostop do podatkov in virov, lahko ustvarite ali spremenite varnostne vloge in spremenite varnostne vloge, ki so dodeljene uporabnikom.

Uporabnik ima lahko več varnostnih vlog. Varnostna vloga privilegiji so kumulativni. Uporabnikom so dodeljene pravice, ki so na voljo za vsako vlogo, ki jim je dodeljena.

Ogled seznama varnostnih vlog v okolju

  1. Prijavite se v skrbniško središče Power Platform , v podoknu za krmarjenje izberite Okolja in nato izberite okolje.

  2. Izberite Nastavitve>Uporabniki + Dovoljenja>Varnostne vloge.

Določite pravice in lastnosti varnostna vloga

Ko ustvarite varnostna vloga ali med urejanjem , nastavite možnost dedovanjapravic člana :

  • Samo pravice ekipe: Uporabnik ima te pravice kot član ekipe. Člani skupine, ki nimajo lastnih uporabniških pravic, lahko ustvarijo zapise z ekipo kot lastnikom. Dostopajo lahko do zapisov, ki so v lasti ekipe, če imajo raven uporabniškega dostopa za pravice za ustvarjanje in branje.

  • Raven dostopa neposrednega uporabnika (osnovno) in pravice ekipe: Uporabnik dobi te pravice neposredno, ko je dodeljen varnostna vloga. Uporabniki lahko ustvarijo zapise s seboj kot lastnikom. Dostopajo lahko do zapisov, ki so jih ustvarili ali imeli v lasti, ko jim je bila dodeljena raven uporabniškega dostopa za pravice za ustvarjanje in branje. Ta nastavitev je privzeta nastavitev za nove varnostne vloge.

    Posnetek zaslona možnosti dedovanja privilegijev člana v urejevalniku varnostna vloga.

Nato konfigurirajte pravice, povezane z varnostna vloga.

Varnostna vloga je sestavljen iz pravic na ravni zapisa in pravic na podlagi opravil naslednjih treh vrst:

  • Tabele: Pravice tabele določajo, katera opravila lahko izvaja uporabnik z dostopom do zapisa tabele, na primer branje, ustvarjanje, brisanje, pisanje, dodeljevanje, skupna raba, dodajanje in dodajanje. Dodajanje pomeni pripenjanje drugega zapisa, na primer dejavnosti ali opombe, temu zapisu. Dodajanje v pomeni, da je element pripet zapisu. Nastavite pravice tabele.

  • Razne pravice:Te pravice, ki temeljijo na opravilih, dajejo uporabniku dovoljenje za izvajanje določenih, raznih opravil (ki niso zapisljiva), kot je objavljanje člankov ali aktiviranje pravil poslovanja. Preberite več o različnih privilegijih.

  • Pravice, povezane z zasebnostjo: te pravice dajejo uporabniku dovoljenje za izvajanje opravil, ki vključujejo podatke, ki so integrirani, preneseni ali izvoženi zunaj njih, Dataverse na primer izvoz podatkov Microsoft Excel v ali tiskanje. Preberite več o pravicah, povezanih z zasebnostjo.

Vsak nabor vrst pravic ima svoj zavihek. Za vsak zavihek lahko filtrirate pogled po vseh pravicah, dodeljenih pravicah ali nedodeljenih pravicah za izbrano varnostna vloga.

Pravice tabele

Na zavihku Tabele so navedene tabele Dataverse v okolju. V spodnji tabeli so opisani atributi, ki so prikazani v urejevalniku varnostna vloga, ko je možnost stisnjenega pogleda mreže izklopljena .

Lastnost Opis
Table Ime tabele Dataverse
Imenu Logično ime tabele Dataverse ; uporabno za razvijalce
Lastništvo zapisov Ali so zapisi v lasti organizacije ali poslovne enote ali pa so lahko last uporabnika ali ekipe
Nastavitve dovoljenj Kateri vnaprej določen nabor dovoljenj, ki jih uporablja tabela, ali dovoljenja po meri

Tabele so razvrščene v naslednje kategorije:

  • Vodenje podjetja
  • Poteki poslovnega procesa
  • Osnovni zapisi
  • Tabele po meri
  • Prilagajanje
  • Manjkajoče tabele
  • Prodaja
  • Service
  • Upravljanje storitve

Če želite hitro najti določeno tabelo ali pravico, vnesite njeno ime v iskalno polje v zgornjem desnem kotu strani in nato izberite ikono povečevalnega stekla ali pritisnite Enter. Če želite počistiti iskanje, izberite ikono X .

Urejate lahko le eno tabelo hkrati, vendar lahko z enim dejanjem kopirate nastavitve iz ene tabele v več tabel.

Ko konfigurirate varnostna vloga, morate določiti pravice, ki jih mora dodeliti za vsako tabelo, ki je povezana z aplikacijo.

V spodnji tabeli so opisane pravice tabele, ki jih lahko podelite v varnostna vloga. V vseh primerih, za katere zapise velja pravica, je odvisno od ravni dostopa do dovoljenja, definiranega v varnostna vloga.

Privilegij Opis
Create Zahtevano za ustvarjanje novega zapisa
Prebrano Zahtevano za odpiranje zapisa za ogled vsebine
Napiši Zahtevano za spreminjanje zapisa
Delete Zahtevano za trajno odstranitev zapisa
Prilaganje Potrebno za povezavo trenutnega zapisa z drugim zapisom; če imajo uporabniki na primer pravice za dodajanje opombe, lahko opombo priložijo priložnosti
V primeru Odnosi veliko proti mnogim mora imeti uporabnik pravico dodajanja, da sta obe tabeli povezani ali nepovezani.
Dodajanje v Potrebno za povezavo zapisa s trenutnim zapisom; če imajo uporabniki na primer pravice za priložitev priložnosti, lahko priložnosti dodajo opombo
Dodeljevanje Zahtevano za dodelitev lastništva zapisa drugemu uporabniku
Deli z drugimi Zahtevano za omogočanje dostopa do zapisa drugemu uporabniku, hkrati pa ohranjanje lastnega dostopa

Ravni dostopa

Vsaka pravica ima meni, ki vam omogoča, da določite raven dostopa. Ravni dostopa določajo, kako globoko v hierarhiji poslovnih enot lahko uporabnik izvaja pravico.

V spodnji tabeli so opisane ravni dostopa. Za tabele v lasti organizacije imajo razne pravice in pravice, povezane z zasebnostjo, le ravni dostopa do ravni »Organizacija « ali »Brez«.

Vrsta Opis
Organizacija Uporabniki lahko dostopajo do vseh zapisov v organizaciji, ne glede na raven poslovne enote hierarhičen, ki ji pripadajo ali okolje. Uporabniki z dostopom do organizacije imajo samodejno tudi vse druge vrste dostopa.
Ker ta raven omogoča dostop do informacij v celotni organizaciji, mora biti omejena tako, da se ujema z načrtom varnosti podatkov organizacije. To raven dostopa ima običajno samo vodstvo, ki upravlja organizacijo.
Matična oseba: Poslovna enota za otroke Uporabniki lahko dostopajo do zapisov v svoji poslovni enoti in vse poslovne enote, ki so ji podrejene.
Uporabniki s tem dostopom imajo samodejno dostop do poslovne enote in uporabnika.
Ker ta raven omogoča dostop do informacij v celotni poslovni enoti in podrejenih poslovnih enotah, jo je treba omejiti tako, da ustreza načrtu organizacije za varnost podatkov. To raven dostopa ima običajno samo vodstvo, ki upravlja poslovne enote.
Poslovna enota Uporabniki lahko dostopajo do zapisov v svoji poslovni enoti.
Uporabniki z dostopom do poslovne enote imajo samodejno uporabniški dostop.
Ker ta raven omogoča dostop do informacij v celotni poslovni enoti, mora biti omejena v skladu z načrtom za varnost podatkov v organizaciji. To raven dostopa ima običajno samo vodstvo, ki upravlja poslovno enoto.
uporabnik. Uporabniki lahko dostopajo do zapisov, ki so v njihovi lasti, predmetov, ki so v skupni rabi z organizacijo, predmetov, ki so v skupni rabi z njimi, in predmetov, ki so v skupni rabi s skupino, katere član so.
To je običajna raven dostopa za prodajne zastopnike in zastopnike za stranke.
Nobena Dostop ni dovoljen.

Za vsako tabelo izberite ustrezno vrsto za vsako pravico. Ko končate, izberite Shrani .

Kopiranje dovoljenj za tabelo

Nastavitev pravic za vsako tabelo v aplikaciji je lahko zamudna in dolgočasna. Za lažje delo lahko kopirate dovoljenja iz ene tabele v eno ali več drugih.

  1. Izberite tabelo in nato izberite Kopiraj dovoljenja za tabelo

  2. Poiščite in izberite tabelo ali tabele, v katere želite kopirati dovoljenja.

    Ne pozabite, da nova konfiguracija prepiše vse prejšnje nastavitve.

  3. Izberite možnost Shrani.

Oglejmo si podrobneje, kako dovoljenja za kopiranje tabele delujejo s pravicami in ravnmi dostopa.

  • Za dovoljenja, ki obstajajo v izvorni in ciljni tabeli:

    • Če v cilju obstaja globina nastavitev izvornega dovoljenja, je kopija uspešna.

    • Če globina nastavitev izvornega dovoljenja v cilju ne obstaja, kopija ne uspe in prikaže se sporočilo o napaki.

  • Za dovoljenja, ki obstajajo le v izvorni ali ciljni tabeli:

    • Če dovoljenje obstaja v viru, ne pa tudi v cilju, se v cilju prezre. Kopija za preostala dovoljenja je uspešna.

    • Če dovoljenje ne obstaja v viru, vendar obstaja v cilju, se globina dovoljenja ohrani v cilju. Kopija za preostala dovoljenja je uspešna.

Nastavitve dovoljenj

Konfiguracijo dovoljenj tabele lahko pospešite tudi tako, da uporabite vnaprej določene skupine dovoljenj in jih dodelite tabelam.

V spodnji tabeli so opisane skupine nastavitev dovoljenj, ki jih lahko dodelite.

Nastavitev dovoljenja Podrobnosti
Brez dostopa Noben uporabnik ne more dostopati do tabele.
Poln dostop Uporabniki si lahko ogledajo in urejajo vse zapise v tabeli.
Sodelovanje Uporabniki si lahko ogledajo vse zapise, vendar lahko urejajo samo svoje.
Zasebno Uporabniki si lahko ogledajo in urejajo samo svoje zapise.
Referenca Uporabniki si lahko zapise le ogledajo, ne pa jih tudi urejajo.
Po meri Označuje, da so bile nastavitve dovoljenj spremenjene glede na privzeto vrednost.

  1. Izberite tabelo in nato v ukazni vrstici izberite Nastavitve dovoljenj ali Več dejanj (...)>Nastavitve dovoljenj.

  2. Izberite ustrezno nastavitev.

    Ne pozabite, da nova konfiguracija prepiše vse prejšnje nastavitve.

  3. Izberite možnost Shrani.

Varnostne vloge in podedovani uporabniški vmesnik

Varnostne vloge določajo, kako različni uporabniki dostopajo do različnih vrst zapisov. Če želite nadzorovati dostop do podatkov in virov, lahko ustvarite ali spremenite varnostne vloge in spremenite varnostne vloge, ki so dodeljene uporabnikom.

Uporabnik ima lahko več varnostnih vlog. Varnostna vloga privilegiji so kumulativni. Uporabnikom so dodeljene pravice, ki so na voljo za vsako vlogo, ki jim je dodeljena.

Ogled seznama varnostnih vlog v okolju (podedovani uporabniški vmesnik)

  1. Prijavite se v skrbniško središče Power Platform , v podoknu za krmarjenje izberite Okolja in nato izberite okolje.

  2. Izberite Nastavitve>Uporabniki + Dovoljenja>Varnostne vloge.

Določanje pravic in lastnosti varnostna vloga (podedovani uporabniški vmesnik)

Ko ustvarite varnostna vloga ali med urejanjem, nastavite pravice, povezane z njim.

Varnostna vloga je sestavljen iz privilegijev na ravni rekordov in pravic, ki temeljijo na nalogah.

  • Pravice na ravni zapisa določajo, katera opravila lahko izvaja uporabnik z dostopom do zapisa, na primer branje, ustvarjanje, brisanje, pisanje, dodeljevanje, skupna raba , dodajanje in dodajanje. Dodajanje pomeni pripenjanje drugega zapisa, na primer dejavnosti ali opombe, temu zapisu. Dodajanje v pomeni, da je element pripet zapisu. Preberite več o pravicah na ravni zapisov.

  • Razne pravice ali pravice, ki temeljijo na opravilih, dajejo uporabniku dovoljenje za izvajanje določenih, različnih opravil (ki niso zapisljiva), kot je objavljanje člankov ali aktiviranje poslovnih pravil. Preberite več o različnih privilegijih.

Barvni krogi na strani z nastavitvami varnostna vloga določajo raven dostopa, dodeljeno posameznim pravicam. Ravni dostopa določajo, kako globoko v hierarhiji poslovnih enot lahko uporabnik izvaja pravico.

V spodnji tabeli so opisane ravni dostopa.

Icon Description
Globalna raven dostopa. Globalno. Uporabniki lahko dostopajo do vseh zapisov v organizaciji, ne glede na raven poslovne enote hierarhičen, ki ji pripadajo ali okolje. Uporabniki, ki imajo globalni dostop, imajo samodejno globok, lokalni in osnovni dostop.
Ker ta raven omogoča dostop do informacij v celotni organizaciji, mora biti omejena tako, da se ujema z načrtom varnosti podatkov organizacije. To raven dostopa ima običajno samo vodstvo, ki upravlja organizacijo.
V programu je ta raven dostopa poimenovana Organizacija.
Raven dostopa globoko. Globoko. Uporabniki lahko dostopajo do zapisov v svoji poslovni enoti in vse poslovne enote, ki so ji podrejene.
Uporabniki, ki imajo globok dostop, imajo samodejno lokalni in osnovni dostop.
Ker ta raven omogoča dostop do informacij v celotni poslovni enoti in podrejenih poslovnih enotah, jo je treba omejiti tako, da ustreza načrtu organizacije za varnost podatkov. To raven dostopa ima običajno samo vodstvo, ki upravlja poslovne enote.
V programu je ta raven dostopa poimenovana Nadrejene/podrejene poslovne enote.
Raven dostopa lokalna. Lokalno. Uporabniki lahko dostopajo do zapisov v poslovni enoti uporabnika.
Uporabniki, ki imajo lokalni dostop, imajo samodejno osnovni dostop.
Ker ta raven omogoča dostop do informacij v celotni poslovni enoti, mora biti omejena v skladu z načrtom za varnost podatkov v organizaciji. To raven dostopa ima običajno samo vodstvo, ki upravlja poslovno enoto.
V programu je ta raven dostopa poimenovana Poslovna enota.
Osnovna raven dostopa. Osnovno. Uporabniki lahko dostopajo do zapisov, ki so v njihovi lasti, predmetov, ki so v skupni rabi z organizacijo, predmetov, ki so v skupni rabi z njimi, in predmetov, ki so v skupni rabi s skupino, katere član so.
To je običajna raven dostopa za prodajne zastopnike in zastopnike za stranke.
V programu je ta raven dostopa poimenovana Uporabnik.
Raven dostopa nobena. Brez. Dostop ni dovoljen.

Pomembno

Če želite zagotoviti, da si lahko uporabniki ogledajo in dostopajo do vseh področij spletnega programa, kot so obrazci tabele, vrstica za krmarjenje in ukazna vrstica, morajo vse varnostne vloge v organizaciji vključevati pravico za branje v tabeli Web Resource . Brez dovoljenja za branje uporabnik na primer ne more odpreti obrazca, ki vsebuje spletni vir, in prikaže se sporočilo o napaki, kot je to: »Manjkajoča prvReadWebResource pravica«. Preberite več o ustvarjanju ali urejanju varnostna vloga.

Pravice na ravni zapisa

Power Apps in aplikacije Dynamics 365 Customer Engagement uporabljajo pravice na ravni zapisa za določanje ravni dostopa, ki ga ima uporabnik do določenega zapisa ali vrsta zapisa.

V spodnji tabeli so opisane pravice na ravni zapisa, ki jih lahko podelite v varnostna vloga. V vseh primerih, za katere zapise velja pravica, je odvisno od ravni dostopa do dovoljenja, definiranega v varnostna vloga.

Pravica Description
Create Zahtevano za ustvarjanje novega zapisa
Prebrano Zahtevano za odpiranje zapisa za ogled vsebine
Napiši Zahtevano za spreminjanje zapisa
Delete Zahtevano za trajno odstranitev zapisa
Prilaganje Potrebno za povezavo trenutnega zapisa z drugim zapisom; če imajo uporabniki na primer pravice za dodajanje opombe, lahko opombo priložijo priložnosti
V primeru Odnosi veliko proti mnogim mora imeti uporabnik pravico dodajanja, da sta obe tabeli povezani ali nepovezani.
Dodajanje v Potrebno za povezavo zapisa s trenutnim zapisom; če imajo uporabniki na primer pravice za priložitev priložnosti, lahko priložnosti dodajo opombo
Dodeljevanje Zahtevano za dodelitev lastništva zapisa drugemu uporabniku
Delež* Zahtevano za omogočanje dostopa do zapisa drugemu uporabniku, hkrati pa ohranjanje lastnega dostopa

*Lastnik zapisa ali oseba, ki ima pravico za skupno rabo zapisa, ga lahko da v skupno rabo z drugimi uporabniki ali ekipami. Z dodajanjem v skupno rabo lahko dodate pravice za branje, pisanje, brisanje, dodajanje, dodeljevanje in dajanje v skupno rabo za določene zapise. Ekipe se uporabljajo predvsem za skupno rabo zapisov, do katerih člani skupine običajno ne morejo dostopati. Preberite več o varnosti, uporabnikih in ekipah.

Dostopa za določen zapis ni mogoče odstraniti. Vsaka sprememba pravice varnostna vloga velja za vse zapise te vrste.

Dedovanje pravic člana ekipe

Kako so pravice podedovane, lahko določite, ko je uporabniku dodeljen kot članu ekipe ali neposredno, kot posamezniku.

  • Uporabniške pravice: Uporabnik dobi te pravice neposredno, ko je dodeljen varnostna vloga. Uporabniki lahko ustvarijo zapise s seboj kot lastnikom. Dostopajo lahko do zapisov, ki so jih ustvarili ali imeli v lasti, ko jim je bila dodeljena osnovna raven dostopa za ustvarjanje in branje. Ta nastavitev je privzeta nastavitev za nove varnostne vloge.

  • Skupinske pravice: Uporabnik dobi te pravice kot član ekipe. Člani skupine, ki nimajo lastnih uporabniških pravic, lahko ustvarijo zapise z ekipo kot lastnikom. Dostopajo lahko do zapisov, ki so v lasti ekipe, če jim je dodeljena osnovna raven dostopa za ustvarjanje in branje.

opomba,

Pred izdajo funkcije dedovanja pravic člana ekipe maja 2019 so se varnostne vloge obnašale kot pravice ekipe. Varnostne vloge, ustvarjene pred to izdajo, so nastavljene kot pravice ekipe, varnostne vloge, ustvarjene po njej, pa so privzeto nastavljene kotuporabniške pravice.

Varnostna vloga lahko nastavite tako, da članom skupine zagotovite neposredne pravice dostopa na osnovni ravni. Ko je uporabniku dodeljena varnostna vloga z dedovanjem pravic, uporabnik neposredno dobi vse pravice, tako kot pri varnostni vlogi brez dedovanja pravic. Člani skupine lahko ustvarijo zapise s seboj kot lastnikom in zapise z ekipo kot lastnikom, ko jim je dodeljena osnovna raven dostopa za ustvarjanje. Ko jim je dodeljena raven osnovnega dostopa za branje, lahko dostopajo do zapisov, ki so v lasti njih samih in ekipe. Ta vloga dedovanja pravic velja za ekipi lastnika Microsoft Entra in skupine ID-jev.

  1. Prijavite se v skrbniško središče Power Platform , v podoknu za krmarjenje izberite Okolja in nato izberite okolje.

  2. Izberite Nastavitve>Uporabniki + dovoljenja>Varnostne vloge.

  3. Izberite Novo.

  4. Vnesite ime novega varnostna vloga.

  5. Izberite seznam dedovanja pravic člana in nato izberite Raven neposrednega uporabnika/osnovnega dostopa in Pravice ekipe.

  6. Odprite vsak zavihek in nastavite ustrezne pravice za posamezne tabele.

    Če želite spremeniti raven dostopa za pravico, še naprej izbirajte simbol ravni dostopa, dokler ne vidite želenega. Razpoložljivost ravni dostopa je odvisna od tega, ali je lastnik vrste zapisa organizacija ali uporabnik.

Pravice na osnovni ravni lahko izberete samo v dedovanju pravic člana. Če morate zagotoviti dostop do otroške poslovne enote, dvignite privilegij na Deep. Skupini morate na primer dodeliti varnostna vloga in želite, da lahko člani skupine dodajo računu. Nastavite varnostna vloga z dedovanjem privilegijev člana na osnovni ravni. Nastavite pravico Pripni računu na Globoko. To je zato, ker osnovne pravice veljajo samo za poslovno enoto uporabnika.

Glejte tudi

Videoposnetek: Upravljanje uporabnikov aplikacij, varnostnih vlog, skupin in uporabnikov v skrbniškem središču Power Platform
Videoposnetek: Funkcija »Preveri dostop«
Vnaprej določene varnostne vloge