Делите путем

Конфигуришите безбедност корисника у окружењу

  • Чланак

Microsoft Dataverse користи сигурносни модел заснован на улози за контролу приступа бази података и њеним ресурсима у окружењу. Користите безбедносне улоге да бисте конфигурисали приступ свим ресурсима у окружењу или одређеним апликацијама и подацима у окружењу. Комбинација нивоа приступа и дозвола у < ДИЦТ__безбедносна улога > сецуритy роле одређује које апликације и подаци корисници могу да виде и како могу да комуницирају са тим апликацијама и подацима.

Окружење не може имати ниједну или једну Dataverse базу података. Безбедносне улоге додељујете другачије за окружења која немају Dataverse базу података и окружења која имају базу Dataverse података.

Сазнајте више о окружењима у Power Platform.

Унапред дефинисане безбедносне улоге

Окружења укључују унапред дефинисане безбедносне улоге које одражавају уобичајене корисничке задатке. Унапред дефинисане безбедносне улоге прате најбољу безбедносну праксу "минималног потребног приступа": обезбедите најмањи приступ минималним пословним подацима које корисник треба да користи апликацију. Ове безбедносне улоге могу се доделити кориснику, власнику тима и групном тиму. Унапред дефинисане безбедносне улоге које су доступне у окружењу зависе од типа окружења и апликација које сте инсталирали у њему.

Други скуп безбедносних улога додељен је корисницима апликација. Те безбедносне улоге инсталирају наше услуге и не могу се ажурирати.

Окружења без Dataverse базе података

Креатор окружења и администратор окружења су једине унапред дефинисане улоге за окружења која немају Dataverse базу података. Ове улоге су описане у следећој табели.

Безбедносна улога Опис
Администратор окружења Улога < ДИЦТ__администратор окружења > Енвиронмент Админ може да изврши све административне радње на окружењу, укључујући:
  • Додајте или уклоните корисника из улоге администратора окружења или улоге творца окружења.
  • Обезбедите Dataverse базу података за окружење. Након што је база података обезбеђена, доделите < ДИЦТ__стручњак за прилагођавање система > Сyстем Цустомизер улогу < ДИЦТ__администратор окружења > Енвиронмент Админ да им омогућите приступ подацима о окружењу.
  • Прегледајте и управљајте свим ресурсима креираним у окружењу.
  • Креирање политике за спречавање губитка података.
Креатор окружења Може креирати нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове Microsoft Power Automate. Међутим, ова улога нема привилегије за приступ подацима у окружењу.

Произвођачи окружења такође могу дистрибуирати апликације које граде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији.

Окружења са Dataverse базом података

Ако окружење има базу Dataverse података, кориснику мора бити додељена улога администратора система уместо улоге < ДИЦТ__администратор окружења > Енвиронмент Админ да би имао пуне администраторске привилегије.

Корисници који праве апликације које се повезују са базом података и требају креирати или ажурирати ентитете и сигурносне улоге морају имати < ДИЦТ__стручњак за прилагођавање система > Сyстем Цустомизер улогу поред < ДИЦТ__аутор окружења > Енвиронмент Макер улоге. Улога < ДИЦТ__аутор окружења > Енвиронмент Макер нема привилегије на подацима о окружењу.

Следећа табела описује унапред дефинисане безбедносне улоге у окружењу које има базу Dataverse података. Не можете уређивати ове улоге.

Безбедносна улога Опис
Алатка за отварање апликација Има минималне привилегије за заједничке задатке. Ова улога се првенствено користи као предложак за креирање прилагођеног < ДИЦТ__безбедносна улога > сецуритy роле за апликације засноване на моделу. Нема никакве привилегије за основне пословне табеле, као што су рачун, контакт и активност. Међутим, има приступ за читање системским табелама на нивоу организације , као што је Процесс , како би подржао читање токова посла које испоручује систем. Имајте на уму да се овај < ДИЦТ__безбедносна улога > сецуритy роле користи када се креира нови, прилагођени < ДИЦТ__безбедносна улога > сецуритy роле.
Основни корисник Само за оут-оф-тхе-бок ентитете, може покренути апликацију у окружењу и обављати заједничке задатке на записима које поседују. Има привилегије за основне пословне табеле, као што су рачун, контакт и активност.

Напомена : Корисник Common Data Service < ДИЦТ__безбедносна улога > сецуритy роле је преименован у Основни корисник. Само је име промењено; Корисничке привилегије и додељивање улога су исте. Ако имате решење са Common Data Service корисником < ДИЦТ__безбедносна улога > сецуритy роле , требало би да ажурирате решење пре него што га поново увезете. У супротном, можете ненамерно променити < ДИЦТ__безбедносна улога > сецуритy роле име назад у Корисник када увезете решење.
Делегат Дозвољава коду да се лажно представља или покреће као други корисник. Обично се користи са другом безбедносном улогом да дозволи приступ записима.
Администратор за Dynamics 365 Дyнамицс 365 администратор је улога администратора Microsoft Power Platform услуге. Корисници ове улоге могу да раде администраторске функције након Microsoft Power Platform што се сами уздигну у улогу администратора система.
Креатор окружења Може креирати нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове Microsoft Power Automate. Међутим, ова улога нема никакве привилегије за приступ подацима у окружењу.

Произвођачи окружења такође могу дистрибуирати апликације које граде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији.
глобални администратор Глобални администратор је улога администратора Microsoft 365 . Особа која купује пословну претплату Microsoft је глобални администратор и има неограничену контролу над производима у претплати и приступ већини података. Корисници ове улоге морају сами да се уздигну у улогу администратора система.
Глобални читач Глобална читалац улога још увек није подржана у админ центру Power Platform .
Сарадник у систему Office Има дозволу за читање табела у којима је запис подељен са организацијом. Нема приступ било којим другим језгром и прилагођеним записима табеле. Ова улога је додељена тиму власника Сарадници у систему Office, а не појединачном кориснику.
Power Platform администратор Power Platform Администратор је улога администратора Microsoft Power Platform услуга. Корисници ове улоге могу да раде администраторске функције након Microsoft Power Platform што се сами уздигну у улогу администратора система.
Сервис избрисан Има пуну дозволу за брисање свим ентитетима, укључујући прилагођене ентитете. Ову улогу првенствено користи услуга и захтева брисање записа у свим ентитетима. Ова улога се не може доделити кориснику или тиму.
Читалац услуге Има пуну дозволу за читање свим ентитетима, укључујући и прилагођене ентитете. Ову улогу првенствено користи служба и захтева читање свих ентитета. Ова улога се не може доделити кориснику или тиму.
Аутор услуге Има пуну дозволу за креирање, читање и писање свим ентитетима, укључујући прилагођене ентитете. Ова улога се првенствено користи од стране сервиса и захтева креирање и ажурирање евиденције. Ова улога се не може доделити кориснику или тиму.
Корисник подршке Има пуну дозволу за читање прилагођавања и подешавања управљања пословањем, која омогућавају помоћном особљу да реши проблеме са конфигурацијом окружења. Ова улога нема приступ основним записима. Ова улога се не може доделити кориснику или тиму.
Администратор система Има пуну дозволу за прилагођавање или администрирање окружења, укључујући креирање, модификовање и додељивање безбедносних улога. Може да прикаже све податке у окружењу.
Програм за прилагођавање система Има пуну дозволу да прилагоди окружење. Може да види све прилагођене податке табеле у окружењу. Међутим, корисници са овом улогом могу само да виде записе које креирају у табелама налога, контакта, активности.
Сајт Апп Власник Корисник који поседује регистрацију апликације за веб локацију на Азуре порталу.
Власник сајта Корисник који је креирао сајт. Power Pages Ова улога се управља и не може се променити.

Поред унапред дефинисаних безбедносних улога описаних за Dataverse, друге безбедносне улоге могу бити доступне у вашем окружењу у зависности од компоненти Power Platform — Power Apps,, Power Automate— Microsoft Copilot Studio које имате. Следећа табела садржи линкове за више информација.

Power Platform компонента Информација
Power Apps Унапред дефинисане безбедносне улоге за окружења са базом Dataverse података
Power Automate Безбедност и приватност
Power Pages Улоге потребне за администрацију веб сајта
Microsoft Copilot Studio Додељивање безбедносних улога окружења

Број окружења: Dataverse for Teams

Сазнајте више о унапред дефинисаним безбедносним улогама у окружењима Dataverse for Teams .

Безбедносне улоге специфичне за апликације

Ако примените Дyнамицс 365 апликације у вашем окружењу, додају се друге безбедносне улоге. Следећа табела садржи линкове за више информација.

Dynamics 365 апликација Документација о безбедносним улогама
Dynamics 365 Sales Унапред дефинисане безбедносне улоге за продају
Dynamics 365 Marketing Безбедносне улоге које је додао Дyнамицс 365 Маркетинг
Dynamics 365 Field Service Dynamics 365 Field Service Улоге + дефиниције
Dynamics 365 Customer Service Улоге у < ДИЦТ__Више канала за Цустомер Сервице > Омницханнел фор Цустомер Сервице
Dynamics 365 Customer Insights Улоге у увид у клијенте
Менаџер профила апликација Улоге и привилегије повезане са менаџером профила апликације
Dynamics 365 Finance Безбедносне улоге у јавном сектору
Апликације за финансије и операције Безбедносне улоге у Microsoft Power Platform

Преглед ресурса доступних за унапред дефинисане безбедносне улоге

Следећа табела описује које ресурсе свака < ДИЦТ__безбедносна улога > сецуритy роле може да напише.

Ресурс Креатор окружења Администратор окружења Програм за прилагођавање система Администратор система
Апликација са подлогом X X X X
Ток у облаку X (нон-солутион-аwаре) X X X
Конектор X (нон-солутион-аwаре) X X X
Везу* X X X X
Мрежни пролаз за податке - X - X
Ток података X X X X
Dataverse табеле - - X X
Апликација заснована на моделу X - X X
Радни оквир решења X - X X
< ДИЦТ__ток за радну површину >Десктоп флоw** - - X X
AI Builder - - X X

* Везе се користе у апликацијама платна и Power Automate.

**Dataverse for Teams Корисници не добијају приступ токовима на радној површини по дефаулту. Потребно је да надоградите своје окружење на пуне Dataverse могућности и стекнете < ДИЦТ__ток за радну површину > Десктоп флоw лиценцне планове за коришћење десктоп токова.

Додељивање безбедносних улога корисницима у окружењу које нема Dataverse базу података

За окружења без Dataverse базе података, корисник који има < ДИЦТ__администратор окружења > Енвиронмент Админ улогу у окружењу може доделити безбедносне улоге појединачним корисницима или групама из ИД-а Microsoft Entra .

  1. Пријавите се у Power Platform центар администрације.

  2. Изаберите Окружења> [изаберите окружење].

  3. На плочици Приступ, изаберите Прикажи све за Администратора окружења или Произвођача окружења да бисте додали или уклонили људе за било коју улогу.

    Снимак екрана избора < ДИЦТ__безбедносна улога > сецуритy роле </ДИЦТ__безбедносна улога > у админ центру Power Platform .

  4. Изаберите Додај људе , а затим наведите име или адресу е-поште једног или више корисника или група из ИД-а Microsoft Entra .

  5. Изаберите Додај.

Додељивање безбедносних улога корисницима у окружењу са Dataverse базом података

Безбедносне улоге могу се доделити појединачним корисницима, власничким тимовима и Microsoft Entra групним тимовима. Пре него што доделите улогу кориснику, проверите да ли је кориснички налог додат и омогућен у окружењу.

Генерално, < ДИЦТ__безбедносна улога > сецуритy роле се може доделити само корисницима чији су рачуни омогућени у окружењу. Да бисте доделили < ДИЦТ__безбедносна улога > сецуритy роле корисничком налогу који је онемогућен у окружењу, укључите аллоwРолеАссигнментОнДисабледУсерс у ОргДБОргСеттингс.

  1. Пријавите се у Power Platform центар администрације.

  2. Изаберите Окружења> [изаберите окружење].

  3. У плочици Аццесс изаберите Прикажи све под Безбедносне улоге.

    Снимак екрана опције за преглед свих сигурносних улога у админ центру Power Platform .

  4. Проверите да ли је на листи изабрана исправна пословна јединица, а затим изаберите улогу са листе улога у окружењу.

  5. Изаберите Додај људе , а затим наведите име или адресу е-поште једног или више корисника или група из ИД-а Microsoft Entra .

  6. Изаберите Додај.

Креирајте, уредите или копирајте < ДИЦТ__безбедносна улога > сецуритy роле користећи нови, модерни кориснички интерфејс

Можете лако креирати, уређивати или копирати < ДИЦТ__безбедносна улога > сецуритy роле и прилагодити га вашим потребама.

  1. Идите у Power Platform админ центар , изаберите Окружења у окну за навигацију, а затим изаберите окружење.

  2. Изаберите Поставке.

  3. Прошири Корисници + дозволе.

  4. Изаберите Безбедносне улоге.

  5. Завршите одговарајући задатак:

Креирање безбедносне улоге

  1. Изаберите Нова улога са командне траке.

  2. У поље Име улоге унесите име за нову улогу.

  3. У пољу Пословна јединица изаберите пословну јединицу којој припада улога.

  4. Изаберите да ли чланови тима треба да наследе улогу.

    Ако је ова поставка омогућена и улога је додељена тиму, сви чланови тима наслеђују све привилегије повезане са улогом.

  5. Изаберите ставку Сачувај.

  6. Дефинишите привилегије и особине < ДИЦТ__безбедносна улога > сецуритy роле.

Уређивање безбедносне улоге

Или изаберите име улоге или изаберите ред, а затим изаберите Едит. Затим дефинишите привилегије и особине < ДИЦТ__безбедносна улога > сецуритy роле.

Неке унапред дефинисане безбедносне улоге не могу се уређивати. Ако покушате да измените ове улоге, дугмад Сачувај и Сачувај + Затвори нису доступна.

Копирање безбедносне улоге

Изаберите < ДИЦТ__безбедносна улога > сецуритy роле а затим изаберите Копирај. Дајте улози ново име. Измените < ДИЦТ__безбедносна улога > сецуритy роле по потреби.

Копирају се само привилегије, а не било који додељени чланови и тимови.

Надгледање безбедносних улога

Ревизија безбедносних улога да боље разумеју промене у безбедности у вашем Power Platform окружењу.

Креирање или конфигурисање прилагођене безбедносне улоге

Ако апликација користи прилагођени ентитет, њене привилегије морају бити изричито додељене у безбедносној улози пре него што апликација буде могла да се користити. Можете додати ове привилегије у постојећу безбедносну улогу или креирати прилагођену безбедносну улогу.

Сваки < ДИЦТ__безбедносна улога > сецуритy роле мора да садржи минимални скуп привилегија. Сазнајте више о безбедносним улогама и привилегијама.

Савет

Окружење може да одржава евиденцију коју може користити више апликација. Можда ће вам требати више безбедносних улога које дају различите привилегије. На пример:

  • Неки корисници (зову их уредници) можда ће морати само да читају, ажурирају и приложе друге записе, тако да ће њихова < ДИЦТ__безбедносна улога > сецуритy роле имати привилегије читања, писања и додавања.
  • Другим корисницима ће можда бити потребне све привилегије које уредници имају плус могућност креирања, додавања, брисања и дељења. Безбедносна улога за ове кориснике ће имати привилегије за креирање, читање, писање, додавање, брисање, додељивање, додавање и дељење.

Креирајте прилагођени < ДИЦТ__безбедносна улога > сецуритy роле са минималним привилегијама за покретање апликације

  1. Пријавите се у Power Platform админ центар , изаберите Окружења у окну за навигацију, а затим изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите улогу отварача апликација , а затим изаберите Копирај .

  4. Унесите име прилагођене улоге, а затим изаберите Копирај.

  5. На листи безбедносних улога изаберите нову улогу, а затим изаберите Више акција ( ... ) >Уреди.

  6. У уређивачу улога, изаберите картицу Прилагођени ентитети .

  7. Пронађите своју прилагођену табелу на листи и изаберите привилегије за читање , писање и додавање .

  8. Изаберите ставку Сачувај и затвори

Креирајте прилагођени < ДИЦТ__безбедносна улога > сецуритy роле од нуле

  1. Пријавите се у Power Platform админ центар , изаберите Окружења у окну за навигацију, а затим изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите Нова улога.

  4. Унесите име нове улоге на картици Детаљи .

  5. На осталим картицама пронађите свој ентитет, а затим изаберите акције и опсег за њихово извођење.

  6. Изаберите картицу и потражите ентитет. На пример, изаберите картицу Прилагођени ентитети за подешавање дозвола за прилагођени ентитет.

  7. Изаберите привилегије Реад , Врите , Аппенд.

  8. Изаберите ставку Сачувај и затвори.

Минималне привилегије за покретање апликације

Када креирате прилагођени < ДИЦТ__безбедносна улога > сецуритy роле , улога мора имати скуп минималних привилегија за корисника да покрене апликацију. Сазнајте више о потребним минималним привилегијама.

Погледајте и

Одобрите корисницима приступ
Контролишите приступ корисника окружењима: безбедносне групе и лиценце
Како се одређује приступ запису