Конфигурисање безбедности корисника у окружењу
Microsoft Dataverse користи безбедносни модел заснован на улози за контролу приступа бази података и њеним ресурсима у окружењу. Користите безбедносне улоге да бисте конфигурисали приступ свим ресурсима у окружењу или одређеним апликацијама и подацима у окружењу. Комбинација нивоа приступа и дозвола у програму < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > апликације и податке које корисници могу да прегледају и како могу да комуницирају са тим апликацијама и подацима.
Окружење не може да има базу података. Dataverse Безбедносне улоге додељујете другачије за окружења која немају базу података Dataverse и окружења која имају базу података Dataverse .
Сазнајте више о окружењима у Power Platform.
Унапред дефинисане безбедносне улоге
Окружења укључују унапред дефинисане безбедносне улоге које одражавају уобичајене корисничке задатке. Унапред дефинисане безбедносне улоге прате безбедносну најбољу праксу "минималног потребног приступа": обезбеђују најмањи приступ минималним пословним подацима који су потребни кориснику за коришћење апликације. Ове безбедносне улоге могу бити додељене тиму корисника, власника и тиму групе. Унапред дефинисане безбедносне улоге које су доступне у окружењу зависе од типа окружења и апликација које сте инсталирали у њему.
Корисницима апликације додељује се још један скуп безбедносних улога. Наше услуге инсталирају те безбедносне улоге и не могу се ажурирати.
Окружења без Dataverse базе података
Креатор окружења и администратор окружења су једине унапред дефинисане улоге за окружења која немају Dataverse базу података. Ове улоге су описане у следећој табели.
Безбедносна улога | Опис |
---|---|
Администратор окружења | Улога < ДИЦТ__администратор окружења > Енвиронмент Админ ДИЦТ__администратор окружења > може да изврши све административне радње на окружењу, укључујући:
|
Креатор окружења | Може да креира нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове помоћу Microsoft Power Automate. Међутим, ова улога нема привилегије за приступ подацима у окружењу. Произвођачи окружења такође могу да дистрибуирају апликације које изграде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији. |
Окружења са Dataverse базом података
Ако окружење има базу података Dataverse , кориснику се мора доделити улога администратора система уместо улоге администратора система < ДИЦТ__администратор окружења > Енвиронмент Админ ДИЦТ__администратор окружења > да би имао потпуне администраторске привилегије.
Корисници који праве апликације које се повезују са базом података и морају да креирају или ажурирају ентитете и безбедносне улоге морају да имају < ДИЦТ__стручњак за прилагођавање система > Сyстем Цустомизер ДИЦТ__стручњак за прилагођавање система > улогу поред < ДИЦТ__аутор окружења > Енвиронмент Макер ДИЦТ__аутор окружења > улоге. Улога < ДИЦТ__аутор окружења > Енвиронмент Макер ДИЦТ__аутор окружења > нема привилегије на подацима животне средине.
Следећа табела описује унапред дефинисане безбедносне улоге у окружењу које има базу података Dataverse . Не можете да уређујете ове улоге.
Безбедносна улога | Опис |
---|---|
Алатка за отварање апликација | Има минималне привилегије за уобичајене задатке. Ова улога се првенствено користи као предложак за креирање прилагођеног < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > за апликације са моделима. Нема никакве привилегије за основне пословне табеле, као што су "Налог", "Контакт" и "Активност". Међутим, она има приступ читању на нивоу организације системским табелама, као што је "Процес ", како би подржала читање токова посла које обезбеђује систем. Имајте на < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > се користи када се креира нова, < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > прилагођена < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога >. |
Основни корисник | Само за ентитете који нису у оквиру проблема, могу да покрећу апликацију у окружењу и извршавају уобичајене задатке у записима које поседују. Има привилегије за основне пословне табеле, као што су "Налог", "Контакт" и "Активност". Напомена : Корисник < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > Common Data Service је преименован у Основни корисник. Само је име промењено; привилегије корисника и додељивање улога су исти. Ако имате решење са корисничким < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > Common Data Service , требало би да ажурирате решење пре него што га поново увезете. У супротном, можете нехотице да < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > име у "Корисник " када увезете решење. |
Делегат | Дозвољава кôд да се представља или да се покрене као други корисник. Обично се користи са другом безбедносном улогом да дозволи приступ записима. |
Администратор за Dynamics 365 | Dynamics 365 администратор је Microsoft Power Platform улога администратора услуге. Ова улога може да ради администраторске функције Microsoft Power Platform јер имају улогу администратора система. |
Креатор окружења | Може да креира нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове помоћу Microsoft Power Automate. Међутим, ова улога нема привилегије да приступи подацима у окружењу. Произвођачи окружења такође могу да дистрибуирају апликације које изграде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији. |
глобални администратор | Глобални администратор је администраторска Microsoft 365 улога. Особа која купи Мицрософт пословну претплату је глобални администратор и има неограничену контролу над производима у претплати и приступ већини података. |
Глобални читач | Глобална читалац још увек није подржана у административном Power Platform центру. |
Сарадник у систему Office | Има дозволу за читање табелама у којима је запис дељен са организацијом. Нема приступ другим основним и прилагођеним записима табеле. Ова улога је додељена тиму власника Сарадници у систему Office, а не појединачном кориснику. |
Power Platform администратор | Power Platform администратор је улога Microsoft Power Platform администратора услуге. Ова улога може да обавља администраторске функције Microsoft Power Platform јер имају улогу администратора система. |
Услуга је избрисана | Има пуну дозволу за брисање за све ентитете, укључујући прилагођене ентитете. Ову улогу првенствено користи услуга и захтева брисање записа у свим ентитетима. Није могуће доделити ову улогу кориснику или тиму. |
Читалац услуге | Има пуну дозволу за читање за све ентитете, укључујући прилагођене ентитете. Ову улогу првенствено користи услуга и захтева читање свих ентитета. Није могуће доделити ову улогу кориснику или тиму. |
Аутор услуге | Има пуну дозволу за креирање, читање и писање свим ентитетима, укључујући прилагођене ентитете. Ову улогу првенствено користи услуга и захтева креирање и ажурирање записа. Није могуће доделити ову улогу кориснику или тиму. |
Корисник подршке | Има пуну дозволу за читање поставки прилагођавања и управљања пословањем, што омогућава особљу за подршку да решава проблеме са конфигурацијом окружења. Ова улога нема приступ основним записима. Није могуће доделити ову улогу кориснику или тиму. |
Администратор система | Има пуну дозволу за прилагођавање или управљање окружењем, укључујући креирање, мењање и додељивање безбедносних улога. Може да прикаже све податке у окружењу. |
Програм за прилагођавање система | Има пуну дозволу за прилагођавање окружења. Може да прикаже све прилагођене податке табеле у окружењу. Међутим, корисници са овом улогом могу да прегледају само записе које креирају у табелама "Налог", "Контакт", "Активност". |
Власник апликације Веб локације | Корисник који је власник регистрације wеб сајта апликације на Азуре порталу. |
Власник Wеб локације | Корисник који је креирао Wеб локацију Power Pages . Овом улогом се управља и не може се мењати. |
Поред унапред дефинисаних безбедносних улога описаних за, друге Dataverse безбедносне улоге могу бити доступне Power Platform у вашем окружењу у зависности од компоненти – Power Apps–, Power Automate, Power Virtual Agents– које имате. Следећа табела обезбеђује везе ка додатним информацијама.
Power Platform компонента | Информација |
---|---|
Power Apps | Унапред дефинисане безбедносне улоге за окружења са Dataverse базом података |
Power Automate | Безбедност и приватност |
Power Pages | Улоге потребне за администрацију Веб локација |
Power Virtual Agents | Додељивање безбедносних улога окружења |
Број окружења: Dataverse for Teams
Сазнајте више о унапред дефинисаним безбедносним улогама у Dataverse for Teams окружењима.
Безбедносне улоге специфичне за апликације
Ако примените Дyнамицс 365 апликације у окружењу, додају се и друге безбедносне улоге. Следећа табела обезбеђује везе ка додатним информацијама.
Dynamics 365 апликација | Документација о безбедносним улогама |
---|---|
Dynamics 365 Sales | Унапред дефинисане безбедносне улоге за Sales |
Dynamics 365 Marketing | Безбедносне улоге додате помоћу апликације Dynamics 365 Marketing |
Dynamics 365 Field Service | Dynamics 365 Field Service улоге + дефиниције |
Dynamics 365 Customer Service | Улоге у Више канала за Customer Service |
Dynamics 365 Customer Insights | Customer Insights улоге |
Менаџер профила апликација | Улоге и привилегије повезане са менаџером профила апликација |
Dynamics 365 Finance | Безбедносне улоге у јавном сектору |
Апликације за финансије и операције | Безбедносне улоге у услузи Microsoft Power Platform |
Резиме расположивих ресурса за унапред дефинисане безбедносне улоге
Следећа табела описује ресурсе које сваки < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > да аутор.
Ресурс | Креатор окружења | Администратор окружења | Програм за прилагођавање система | Администратор система |
---|---|---|---|---|
Апликација са подлогом | X | X | X | X |
Ток у облаку | X (не-свестан решења) | X | X | X |
Конектор | X (не-свестан решења) | X | X | X |
Везу* | X | X | X | X |
Мрежни пролаз за податке | - | X | - | X |
Ток података | X | X | X | X |
Dataverse табеле | - | - | X | X |
Апликација заснована на моделу | X | - | X | X |
Радни оквир решења | X | - | X | X |
< ДИЦТ__ток за радну површину >Десктоп флоwДИЦТ__ток за радну површину >** | - | - | X | X |
AI Builder | - | - | X | X |
*Везе се користе у апликацијама на платну и Power Automate.
**Dataverse for Teams корисници подразумевано не добијају приступ токовима радне површине. Потребно је да надоградите окружење на пуне Dataverse могућности и набавите < ДИЦТ__ток за радну површину > Десктоп флоw ДИЦТ__ток за радну површину > лиценцу за коришћење токова радне површине.
Додељивање безбедносних улога корисницима у окружењу које нема Dataverse базу података
За окружења без базе података Dataverse , корисник који има улогу < ДИЦТ__администратор окружења > Енвиронмент Админ ДИЦТ__администратор окружења > окружењу може да додели безбедносне улоге појединачним корисницима или групама из Microsoft Entra ИД-а.
Пријавите се у Power Platform центар администрације.
Изаберите Окружења> [изаберите окружење].
На плочици Приступ, изаберите Прикажи све за Администратора окружења или Произвођача окружења да бисте додали или уклонили људе за било коју улогу.
Изаберите ставку Додај особе, а затим наведите име или е-адресу једног или више корисника или група из ИД-а Microsoft Entra .
Изаберите Додај.
Додељивање безбедносних улога корисницима у окружењу са Dataverse базом података
Безбедносне улоге се могу доделити појединачним корисницима, власничким тимовима и групним Microsoft Entra тимовима. Пре него што кориснику доделите улогу, проверите да ли је кориснички налог додат и омогућен у окружењу.
Генерално гледано, < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > може бити додељен само корисницима чији су налози омогућени у окружењу. Да бисте доделили < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > корисничком налогу који је онемогућен у окружењу, укључите аллоwРолеАссигнментОнДисабледУсерс у програму ОргДБОргСеттингс.
Пријавите се у Power Platform центар администрације.
Изаберите Окружења> [изаберите окружење].
На плочици "Аццесс " изаберите ставку Погледај све у оквиру Безбедносне улоге.
Уверите се да је изабрана исправна пословна јединица на листи, а затим изаберите улогу са листе улога у окружењу.
Изаберите ставку Додај особе, а затим наведите име или е-адресу једног или више корисника или група из ИД-а Microsoft Entra .
Изаберите Додај.
Креирање, уређивање или копирање < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > новог, модерног УИ
Можете лако да креирате, уређујете или копирате < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > и прилагодите га својим потребама.
Идите у административни Power Platform центар , изаберите окружења у окну за навигацију, а затим изаберите окружење.
Изаберите Поставке.
Развијте кориснике + дозволе.
Изаберите Безбедносне улоге.
Довршите одговарајући задатак:
Креирање безбедносне улоге
Изаберите нову улогу са командне траке.
У поље Име улоге унесите име нове улоге.
У пољу Пословна јединица изаберите пословну јединицу којем улога припада.
Изаберите да ли чланови тима треба да наследе улогу.
Ако је ова поставка омогућена и улога додељена тиму, сви чланови тима наслеђују све привилегије повезане са улогом.
Изаберите ставку Сачувај.
Дефинишите привилегије и својства < ДИЦТ__безбедносна улога > сецуритy ролеДИЦТ__безбедносна улога >.
Уређивање безбедносне улоге
Изаберите име улоге или изаберите ред, а затим изаберите ставку Уреди . Затим дефинишите привилегије и својства < ДИЦТ__безбедносна улога > сецуритy ролеДИЦТ__безбедносна улога >.
Неке унапред дефинисане безбедносне улоге не могу да се уређују. Ако покушате да уредите ове улоге, дугмад "Сачувај и сачувај + затвори " неће бити доступна.
Копирање безбедносне улоге
Изаберите ову < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > а затим изаберите ставку Копирај. Дајте улози ново име. Уредите < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > аса потребан.
Копирају се само привилегије, а не додељени чланови и тимови.
Надгледање безбедносних улога
Надгледање безбедносних улога за боље разумевање промена у безбедности у вашем окружењу Power Platform .
Креирање или конфигурисање прилагођене безбедносне улоге
Ако апликација користи прилагођени ентитет, њене привилегије морају бити изричито додељене у безбедносној улози пре него што апликација буде могла да се користити. Можете додати ове привилегије у постојећу безбедносну улогу или креирати прилагођену безбедносну улогу.
Свака < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > мора да садржи минималан скуп привилегија. Сазнајте више о безбедносним улогама и привилегијама.
Савет
Окружење може да води записе које може да користи више апликација. Можда ће вам бити потребно више безбедносних улога које додељује различите привилегије. На пример:
- Неки корисници (назовите их Уредници) можда ће морати само да читају, ажурирају и прилажу друге записе, тако да ће < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > клијенти имати привилегије за читање, писање и придодавање.
- Другим корисницима ће можда бити потребне све привилегије које уређивачи имају, као и могућност креирања, додавања, брисања и дељења. Безбедносна улога за ове кориснике ће имати привилегије за креирање, читање, писање, додавање, брисање, додељивање, додавање и дељење.
Креирање прилагођене < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > са минималним привилегијама за покретање апликације
пријавите се у административни Power Platform центар, изаберите окружења у окну за навигацију, а затим изаберите окружење.
Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.
Изаберите улогу отварача апликација , а затим кликните на дугме Копирај .
Унесите име прилагођене улоге, а затим изаберите ставку Копирај .
Са листе безбедносних улога изаберите нову улогу, а затим изаберите још радњи ( ... ) >Уреди.
У уређивачу улога изаберите картицу "Прилагођени ентитети ".
Пронађите прилагођену табелу на листи и изаберите привилегије " Читање ", "Писање " и " Додај".
Изаберите ставку Сачувај и затвори
Креирање прилагођене < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога > од почетка
пријавите се у административни Power Platform центар, изаберите окружења у окну за навигацију, а затим изаберите окружење.
Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.
Изаберите нову улогу.
Унесите име нове улоге на картици " Детаљи ".
На другим картицама пронађите ентитет, а затим изаберите радње и опсег за извршавање.
Изаберите картицу и потражите ентитет. На пример, изаберите картицу Прилагођени ентитети за подешавање дозвола за прилагођени ентитет.
Изаберите привилегије Прочитај,Напиши,Додај.
Изаберите ставку Сачувај и затвори.
Минималне привилегије за покретање апликације
Када креирате прилагођену < ДИЦТ__безбедносна улога > сецуритy роле ДИЦТ__безбедносна улога >, улога мора имати скуп минималних привилегија да би корисник могао да покрене апликацију. Сазнајте више о потребним минималним привилегијама.
Погледајте и
Давање приступа корисницима
Контрола корисничког приступа окружењима: безбедносне групе и лиценце
Како се одређује приступ запису
Повратне информације
https://aka.ms/ContentUserFeedback.
Стиже ускоро: Током 2024. године постепено ћемо укидати проблеме са услугом GitHub као механизам повратних информација за садржај и заменити га новим системом повратних информација. За додатне информације, погледајте:Пошаљите и прегледајте повратне информације за