Делите путем

Безбедносне улоге и привилегије

  • Чланак

Да бисте контролисали ко може да приступи ограниченим или осетљивим подацима и ресурсима и шта могу да ураде са њима, доделите корисницима безбедносне улоге. Овај чланак даје преглед безбедносних улога и њихових повезаних привилегија.

Можете доделити безбедносне улоге помоћу новог, модерног корисничког интерфејса или наслеђеног корисничког интерфејса.

Безбедносне улоге и нови, модерни кориснички интерфејс

Сигурносне улоге дефинишу како различити корисници приступају различитим врстама записа. Да бисте контролисали приступ подацима и ресурсима, можете креирати или модификовати безбедносне улоге и променити безбедносне улоге које су додељене вашим корисницима.

Корисник може имати више безбедносних улога. < ДИЦТ__безбедносна улога >Сецуритy роле привилегије су кумулативне. Корисницима се додељују привилегије које су доступне у свакој улози која им је додељена.

Погледај листу безбедносних улога у окружењу

  1. Пријавите се у Power Platform админ центар , изаберите Окружења у окну за навигацију, а затим изаберите окружење.

  2. Изаберите Подешавања > Корисници + Дозволе > Безбедносне улоге.

Дефинишите привилегије и особине < ДИЦТ__безбедносна улога > Сецуритy роле

Након што сте креирали < ДИЦТ__безбедносна улога > Сецуритy роле или док га уређујете , подесите опцију наслеђивања привилегија члана:

  • Само тимске привилегије: Кориснику се додељују ове привилегије као члан тима. Чланови тима који немају сопствене корисничке привилегије могу да креирају записе са тимом као власником. Они могу приступити записима које тим поседује ако им се даје ниво приступа корисника за привилегије креирања и читања.

  • Директни кориснички (основни) ниво приступа и тимске привилегије: Кориснику се додељују ове привилегије директно када се додели < ДИЦТ__безбедносна улога > Сецуритy роле. Корисници могу да креирају записе са собом као власником. Они могу да приступе записима које су креирали или поседовали када им је дат ниво приступа корисника за привилегије креирања и читања. Ова поставка је подразумевана за нове безбедносне улоге.

    Снимак екрана опције наслеђивања привилегија члана у < ДИЦТ__безбедносна улога > Сецуритy роле </ДИЦТ__безбедносна улога > едитору.

Затим конфигуришите привилегије повезане са < ДИЦТ__безбедносна улога > Сецуритy роле.

< ДИЦТ__безбедносна улога >Сецуритy роле се састоји од привилегија на нивоу записа и привилегија заснованих на задацима следећа три типа:

  • Табеле : Привилегије табеле дефинишу које задатке корисник са приступом запису табеле може да уради, као што су читање, креирање, брисање, писање, додељивање, дељење, додавање и додавање. Додавање значи да се запису приложи још један запис, као што је активност или белешка. Додати значи да се приложи записнику. Поставите привилегије табеле.

  • Разне привилегије: Ове привилегије засноване на задатку дају кориснику дозволу за обављање специфичних, разних (не-записних) задатака, као што су објављивање чланака или активирање пословних правила. Сазнајте више о разним привилегијама.

  • Привилегије везане за приватност: Ове привилегије дају кориснику дозволу за обављање задатака који укључују податке који су интегрисани, преузети или извозити ван, Dataverse као што је извоз података или Microsoft Excel штампање. Сазнајте више о привилегијама везаним за приватност.

Сваки скуп типова привилегија има своју картицу. За сваку картицу, можете филтрирати приказ по свим привилегијама, додељеним привилегијама или недодељеним привилегијама за изабрану < ДИЦТ__безбедносна улога > Сецуритy роле.

Привилегије за табеле

Картица Табеле наводи табеле Dataverse у окружењу. Следећа табела описује атрибуте који су приказани у < ДИЦТ__безбедносна улога > Сецуритy роле едитору када је опција Компактни преглед мреже искључена.

Својство Опис
Table Назив табеле Dataverse
Именуј Логичан назив табеле Dataverse ; корисно за програмере
Власништво над записима Да ли су записи у власништву организације или пословне јединице или могу бити у власништву корисника или тима
Поставке дозвола Који унапред дефинисани скуп дозвола табела користи, или прилагођене дозволе

Табеле су груписане у следеће категорије:

  • Управљање пословањем
  • Токови пословног процеса
  • Основни записи
  • Прилагођене табеле
  • Прилагођавање
  • Табеле које недостају
  • Продаја
  • Услуга
  • Управљање услугама

Да бисте брзо пронашли одређену табелу или привилегију, унесите њено име у поље за претрагу у горњем десном углу странице, а затим изаберите икону лупе или притисните Ентер. Да бисте избрисали претрагу, изаберите икону Кс .

Можете уређивати само једну табелу у исто време, али можете копирати поставке из једне табеле у више табела у једној акцији.

Када конфигуришете < ДИЦТ__безбедносна улога > сецуритy роле , потребно је да одредите привилегије које треба да одобри за сваку табелу која се односи на апликацију.

Следећа табела описује привилегије табеле које можете одобрити у < ДИЦТ__безбедносна улога > сецуритy роле. У свим случајевима, на које записе се привилегија односи зависи од нивоа приступа дозволе дефинисане у < ДИЦТ__безбедносна улога > сецуритy роле.

Привилегија Опис
Направи Потребно да се направи нови запис
Прочитајте Потребно је отворити запис да бисте видели садржај
Напиши Потребно је извршити измене у запису
Избриши Потребно за трајно уклањање записа
Прилагање Потребно је повезати тренутни запис са другим записом; на пример, ако корисници имају права на додавање белешке, они могу да приложе белешку прилици
У случају односи много-на-више, корисник мора имати привилегију додавања за обе табеле које су повезане или раздвајане.
Приложи у Потребно је повезати запис са тренутним записом; на пример, ако корисници имају права на прилику, они могу да додају белешку на прилику
Додела Потребно је дати власништво над записом другом кориснику
Дељење Потребно да дају приступ запису другом кориснику задржавајући свој приступ

Нивои приступа

Свака привилегија има мени који вам омогућава да дефинишете свој ниво приступа. Нивои приступа одређују колико дубоко у хијерархији пословне јединице корисник може да изврши привилегију.

Следећа табела описује нивое приступа. За табеле у власништву организације, разне привилегије и привилегије везане за приватност имају само нивое приступа Организација или Ништа.

Тип Опис
организација Корисници могу приступити свим записима у организацији, без обзира на пословну јединицу хијерархијски ниво којем припадају они или околина. Корисници са приступом организацији аутоматски имају и све друге врсте приступа.
Будући да овај ниво даје приступ информацијама у целој организацији, требало би да буде ограничен да одговара плану безбедности података организације. Овај ниво приступа је обично резервисан за руководиоце који су надлежни за организацију.
Хијерархијско уређене пословне јединице Корисници могу приступити записима у својој пословној јединици и свим пословним јединицама које су јој подређене.
Корисници са овим приступом аутоматски имају приступ пословној јединици и кориснику.
Будући да овај ниво даје приступ информацијама у целој пословној јединици и подређеним пословним јединицама, требало би да буде ограничен да одговара плану безбедности података организације. Овај ниво приступа је обично резервисан за руководиоце који су надлежни за пословне јединице.
Пословна јединица Корисници могу приступити записима у својој пословној јединици.
Корисници са приступом пословној јединици аутоматски имају кориснички приступ.
Будући да овај ниво приступа омогућава приступ информацијама у оквиру целе пословне јединице, требало би га ограничити тако да буде у складу са планом организације за безбедност података. Овај ниво приступа је обично резервисан за руководиоце који су надлежни за пословну јединицу.
User Корисници могу приступити записима које поседују, објектима који се деле са организацијом, објектима који се деле са њима и објектима који се деле са тимом чији су члан.
Ово је уобичајени ниво приступа за представнике одељења продаје и одељења за пружање услуга.
Ниједно Приступ није дозвољен.

За сваку табелу, изаберите одговарајући тип за сваку привилегију. Изаберите Сачувај када завршите.

Копирање дозвола за табелу

Постављање привилегија за сваку табелу у вашој апликацији може бити дуготрајно и заморно. Да бисте олакшали, можете копирати дозволе из једне табеле у једну или више других.

  1. Изаберите табелу, а затим изаберите Копирај дозволе табеле

  2. Потражите и изаберите табелу или табеле на које желите да копирате дозволе.

    Запамтите, нова конфигурација замењује сва претходна подешавања.

  3. Изаберите ставку Сачувај.

Хајде да погледамо ближе како дозволе за копирање табеле функционишу са привилегијама и нивоима приступа.

  • За дозволе које постоје и у изворној табели и у циљним табелама:

    • Ако дубина подешавања изворне дозволе постоји у циљу, онда је копија успешна.

    • Ако дубина подешавања изворне дозволе не постоји у циљу, онда копирање не успева и порука о грешци је приказана.

  • За дозволе које постоје само у изворној табели или у циљним табелама:

    • Ако дозвола постоји у изворном коду, али не и у циљу, онда се игнорише у циљу. Копија за преостале дозволе је успешна.

    • Ако дозвола не постоји у изворном коду, али постоји у циљу, онда се дубина дозволе задржава у циљу. Копија за преостале дозволе је успешна.

Подешавања дозволе

Други начин да се убрза конфигурација дозвола табеле је да користите унапред дефинисане групе дозвола и доделите их табелама.

Следећа табела описује групе за подешавање дозвола које можете доделити.

Подешавање дозволе Детаљи
Без приступа Ниједан корисник не може приступити табели.
Пун приступ Корисници могу да прегледају и уређују све записе у табели.
Сарадња Корисници могу да виде све записе, али могу само да уређују своје.
Приватни Корисници могу само да прегледају и уређују своје записе.
Референца Корисници могу само да прегледају записе, а не да их уређују.
Прилагођено Означава да су подешавања дозволе промењена од подразумеване вредности.

  1. Изаберите табелу, а затим изаберите Подешавања дозволе у командној траци или изаберите Више акција ( ... ) >Подешавања дозволе.

  2. Изаберите одговарајућу поставку.

    Запамтите, нова конфигурација замењује сва претходна подешавања.

  3. Изаберите ставку Сачувај.

Безбедносне улоге и наслеђени кориснички интерфејс

Сигурносне улоге дефинишу како различити корисници приступају различитим врстама записа. Да бисте контролисали приступ подацима и ресурсима, можете креирати или модификовати безбедносне улоге и променити безбедносне улоге које су додељене вашим корисницима.

Корисник може имати више безбедносних улога. < ДИЦТ__безбедносна улога >Сецуритy роле привилегије су кумулативне. Корисницима се додељују привилегије које су доступне у свакој улози која им је додељена.

Погледај листу безбедносних улога у окружењу (наслеђени кориснички интерфејс)

  1. Пријавите се у Power Platform админ центар , изаберите Окружења у окну за навигацију, а затим изаберите окружење.

  2. Изаберите Подешавања > Корисници + Дозволе > Безбедносне улоге.

Дефинисање привилегија и особина < ДИЦТ__безбедносна улога > сецуритy роле (наслеђеног корисничког интерфејса)

Након што сте креирали < ДИЦТ__безбедносна улога > сецуритy роле или док га уређујете, подесите привилегије повезане са њим.

< ДИЦТ__безбедносна улога >сецуритy роле се састоји од привилегија на нивоу записа и привилегија заснованих на задатцима.

  • Привилегије на нивоу записа дефинишу које задатке корисник са приступом запису може да уради, као што су читање, креирање, брисање, писање, додељивање, дељење, додавање и додавање. Додавање значи да се запису приложи још један запис, као што је активност или белешка. Додати значи да се приложи записнику. Сазнајте више о привилегијама на нивоу рекорда.

  • Разне привилегије или привилегије засноване на задацима дају кориснику дозволу за обављање специфичних, разних задатака, као што су објављивање чланака или активирање пословних правила. Сазнајте више о разним привилегијама.

Обојени кругови на страници безбедносна улога за поставке идентификују ниво приступа додељен свакој привилегији. Нивои приступа одређују колико дубоко у хијерархији пословне јединице корисник може да изврши привилегију.

Следећа табела описује нивое приступа.

Icon Опис
Ниво приступа је глобални. Глобални. Корисници могу приступити свим записима у организацији, без обзира на пословну јединицу хијерархијски ниво којем припадају они или околина. Корисници који имају глобални приступ аутоматски имају дубоки, локални и основни приступ.
Будући да овај ниво даје приступ информацијама у целој организацији, требало би да буде ограничен да одговара плану безбедности података организације. Овај ниво приступа је обично резервисан за руководиоце који су надлежни за организацију.
Пријава овај ниво приступа одређује као Организација.
Приступ ниво дубоко. Дубоко. Корисници могу приступити записима у својој пословној јединици и свим пословним јединицама које су јој подређене.
Корисници који имају дубоки приступ аутоматски имају локални и основни приступ.
Будући да овај ниво даје приступ информацијама у целој пословној јединици и подређеним пословним јединицама, требало би да буде ограничен да одговара плану безбедности података организације. Овај ниво приступа је обично резервисан за руководиоце који су надлежни за пословне јединице.
Пријава овај ниво приступа одређује као приступ за Хијерархијско уређене пословне јединице.
Локални ниво приступа. Локални. Корисници могу приступити записима у пословној јединици корисника.
Корисници који имају локални приступ аутоматски имају основни приступ.
Будући да овај ниво приступа омогућава приступ информацијама у оквиру целе пословне јединице, требало би га ограничити тако да буде у складу са планом организације за безбедност података. Овај ниво приступа је обично резервисан за руководиоце који су надлежни за пословну јединицу.
Пријава овај ниво приступа одређује као приступ за Пословну јединицу.
Основни ниво приступа. Основни. Корисници могу приступити записима које поседују, објектима који се деле са организацијом, објектима који се деле са њима и објектима који се деле са тимом чији су члан.
Ово је уобичајени ниво приступа за представнике одељења продаје и одељења за пружање услуга.
Пријава овај ниво приступа одређује као приступ Корисник.
Ниво приступа нема. Ниједан. Приступ није дозвољен.

Важно

Да би се осигурало да корисници могу да виде и приступе свим областима веб апликације, као што су обрасци табеле, трака за навигацију и командна трака, све безбедносне улоге у организацији морају да садрже привилегију за читање на табели Web Resource . На пример, без дозволе за читање, корисник не може да отвори образац који садржи веб ресурс и види поруку о грешци попут ове: "Недостаје prvReadWebResource привилегија". Сазнајте више о креирању или уређивању < ДИЦТ__безбедносна улога > сецуритy роле.

Привилегије на нивоу записа

Power Apps и Дyнамицс 365 апликације за ангажовање купаца користе привилегије на нивоу записа како би одредиле ниво приступа који корисник има одређеном запису или < ДИЦТ__врста записа > рецорд тyпе.

Следећа табела описује привилегије на нивоу записа које можете одобрити у < ДИЦТ__безбедносна улога > сецуритy роле. У свим случајевима, на које записе се привилегија односи зависи од нивоа приступа дозволе дефинисане у < ДИЦТ__безбедносна улога > сецуритy роле.

Привилегија Опис
Направи Потребно да се направи нови запис
Прочитајте Потребно је отворити запис да бисте видели садржај
Напиши Потребно је извршити измене у запису
Избриши Потребно за трајно уклањање записа
Прилагање Потребно је повезати тренутни запис са другим записом; на пример, ако корисници имају права на додавање белешке, они могу да приложе белешку прилици
У случају односи много-на-више, корисник мора имати привилегију додавања за обе табеле које су повезане или раздвајане.
Приложи у Потребно је повезати запис са тренутним записом; на пример, ако корисници имају права на прилику, они могу да додају белешку на прилику
Додела Потребно је дати власништво над записом другом кориснику
Делите* Потребно да дају приступ запису другом кориснику задржавајући свој приступ

* Власник записа или особа која има привилегију дељења на запису може га поделити са другим корисницима или тимовима. Дељењем је могуће додати привилегије: „Читање“, „Писање”, „Брисање”, „Додавање” и „Дељење” за одређене записе. Тимови се првенствено користе за дељење записа којима чланови тима обично не могу приступити. Сазнајте више о безбедности, корисницима и тимовима.

Није могуће онемогућити приступ одређеном запису. Свака промена привилегије < ДИЦТ__безбедносна улога > сецуритy роле односи се на све записе тог типа.

Наслеђивање привилегија члана тима

Можете одредити како се привилегије наслеђују када их корисник добије као члан тима или директно, као појединац.

  • Корисничке привилегије: Кориснику се додељују ове привилегије директно када је додељена < ДИЦТ__безбедносна улога > сецуритy роле. Корисници могу да креирају записе са собом као власником. Они могу приступити записима које су створили или поседовали када им је дат основни ниво приступа за креирање и читање. Ова поставка је подразумевана за нове безбедносне улоге.

  • Тимске привилегије: Кориснику се додељују ове привилегије као члан тима. Чланови тима који немају сопствене корисничке привилегије могу да креирају записе са тимом као власником. Они могу приступити записима које тим поседује ако им се даје основни ниво приступа за креирање и читање.

Белешка

Пре објављивања функције наслеђивања привилегија члана тима у мају 2019. године, безбедносне улоге су се понашале као тимске привилегије. Безбедносне улоге креиране пре тог издања су постављене као тимске привилегије, а безбедносне улоге креиране након тога су подразумевано постављене као корисничке привилегије.

< ДИЦТ__безбедносна улога >сецуритy роле се може подесити тако да члановима тима пружи директне привилегије приступа на основном нивоу. Када је кориснику додељена безбедносна улога наслеђивања привилегија, корисник добија све привилегије директно, као безбедносну улогу без наслеђивања привилегија. Чланови тима могу креирати записе са собом као власником и записе са тимом као власником када им се даје основни ниво приступа за креирање. Када им се даје основни ниво приступа за читање, они могу приступити записима који су у власништву и њих самих и тима. Ова улога наслеђивања привилегија односи се на тимове власника Microsoft Entra и ИД групе.

  1. Пријавите се у Power Platform админ центар , изаберите Окружења у окну за навигацију, а затим изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите Ново.

  4. Унесите име новог < ДИЦТ__безбедносна улога > сецуритy роле.

  5. Изаберите листу наслеђивања привилегија члана, а затим изаберите Директни корисник / Основни ниво приступа и Тимске привилегије.

  6. Идите на сваку картицу и подесите одговарајуће привилегије за сваку табелу.

    Да бисте променили ниво приступа за привилегију, наставите да изаберете симбол нивоа приступа док не видите онај који желите. Доступни нивои приступа зависе од тога да ли врсту записа поседује организација или корисник.

Можете само да изаберете привилегије основног нивоа у наслеђивању привилегија члана. Ако желите да обезбедите приступ пословној јединици детета, подигните привилегију на Дееп. На пример, потребно је да доделите < ДИЦТ__безбедносна улога > сецуритy роле тиму групе и желите да чланови групе буду у могућности да се приложе налогу. Подесите < ДИЦТ__безбедносна улога > сецуритy роле са наслеђивањем привилегија члана основног нивоа. Подесите привилегију Додај на рачун на Дееп. То је зато што се основне привилегије односе само на пословну јединицу корисника.

Белешка

Од јула 2024. године, атрибут наслеђивања привилегија члана тима више није управљана имовина. Када увезете решење које има безбедносне улоге, овај атрибут није укључен.