Делите путем

Конфигурисање безбедности корисника у окружењу

  • Чланак

Microsoft Dataverse користи безбедносни модел заснован на улози за контролу приступа бази података и њеним ресурсима у окружењу. Користите безбедносне улоге да бисте конфигурисали приступ свим ресурсима у окружењу или одређеним апликацијама и подацима у окружењу. Комбинација нивоа приступа и дозвола у програму < ДИЦТ__безбедносна улога > сецуритy роле апликације и податке које корисници могу да прегледају и како могу да комуницирају са тим апликацијама и подацима.

Окружење не може да има базу података. Dataverse Безбедносне улоге додељујете другачије за окружења која немају базу података Dataverse и окружења која имају базу података Dataverse .

Сазнајте више о окружењима у Power Platform.

Унапред дефинисане безбедносне улоге

Окружења укључују унапред дефинисане безбедносне улоге које одражавају уобичајене корисничке задатке. Унапред дефинисане безбедносне улоге прате безбедносну најбољу праксу "минималног потребног приступа": обезбеђују најмањи приступ минималним пословним подацима који су потребни кориснику за коришћење апликације. Ове безбедносне улоге могу бити додељене тиму корисника, власника и тиму групе. Унапред дефинисане безбедносне улоге које су доступне у окружењу зависе од типа окружења и апликација које сте инсталирали у њему.

Корисницима апликације додељује се још један скуп безбедносних улога. Наше услуге инсталирају те безбедносне улоге и не могу се ажурирати.

Окружења без Dataverse базе података

Креатор окружења и администратор окружења су једине унапред дефинисане улоге за окружења која немају Dataverse базу података. Ове улоге су описане у следећој табели.

Безбедносна улога Опис
Администратор окружења Улога < ДИЦТ__администратор окружења > Енвиронмент Админ може да изврши све административне радње на окружењу, укључујући:
  • Додајте или уклоните корисника из улоге администратора окружења или улоге творца окружења.
  • Обезбедите Dataverse базу података за окружење. Након што се база података обезбеди, < ДИЦТ__стручњак за прилагођавање система > Сyстем Цустомизер улогу < ДИЦТ__администратор окружења > Енвиронмент Админ како би им се обезбедио приступ подацима окружења.
  • Прикажите и управљајте свим ресурсима креираним у окружењу.
  • Креирајте смернице за спречавање губитка података.
Креатор окружења Може да креира нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове помоћу Microsoft Power Automate. Међутим, ова улога нема привилегије за приступ подацима у окружењу.

Произвођачи окружења такође могу да дистрибуирају апликације које изграде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији.

Окружења са Dataverse базом података

Ако окружење има базу података Dataverse , кориснику се мора доделити улога администратора система уместо улоге администратора система < ДИЦТ__администратор окружења > Енвиронмент Админ да би имао потпуне администраторске привилегије.

Корисници који праве апликације које се повезују са базом података и морају да креирају или ажурирају ентитете и безбедносне улоге морају да имају < ДИЦТ__стручњак за прилагођавање система > Сyстем Цустомизер улогу поред < ДИЦТ__аутор окружења > Енвиронмент Макер улоге. Улога < ДИЦТ__аутор окружења > Енвиронмент Макер нема привилегије на подацима животне средине.

Следећа табела описује унапред дефинисане безбедносне улоге у окружењу које има базу података Dataverse . Не можете да уређујете ове улоге.

Безбедносна улога Опис
Алатка за отварање апликација Има минималне привилегије за уобичајене задатке. Ова улога се првенствено користи као предложак за креирање прилагођеног < ДИЦТ__безбедносна улога > сецуритy роле за апликације са моделима. Нема никакве привилегије за основне пословне табеле, као што су "Налог", "Контакт" и "Активност". Међутим, она има приступ читању на нивоу организације системским табелама, као што је "Процес ", како би подржала читање токова посла које обезбеђује систем. Имајте на < ДИЦТ__безбедносна улога > сецуритy роле се користи када се креира нова, < ДИЦТ__безбедносна улога > сецуритy роле прилагођена < ДИЦТ__безбедносна улога > сецуритy роле .
Основни корисник Само за ентитете који нису у оквиру проблема, могу да покрећу апликацију у окружењу и извршавају уобичајене задатке у записима које поседују. Има привилегије за основне пословне табеле, као што су "Налог", "Контакт" и "Активност".

Напомена : Корисник < ДИЦТ__безбедносна улога > сецуритy роле Common Data Service је преименован у Основни корисник. Само је име промењено; привилегије корисника и додељивање улога су исти. Ако имате решење са корисничким < ДИЦТ__безбедносна улога > сецуритy роле Common Data Service , требало би да ажурирате решење пре него што га поново увезете. У супротном, можете нехотице да < ДИЦТ__безбедносна улога > сецуритy роле име у "Корисник " када увезете решење.
Делегат Дозвољава кôд да се представља или да се покрене као други корисник. Обично се користи са другом безбедносном улогом да дозволи приступ записима.
Администратор за Dynamics 365 Dynamics 365 администратор је Microsoft Power Platform улога администратора услуге. Ова улога може да ради администраторске функције Microsoft Power Platform јер имају улогу администратора система.
Креатор окружења Може да креира нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове помоћу Microsoft Power Automate. Међутим, ова улога нема привилегије да приступи подацима у окружењу.

Произвођачи окружења такође могу да дистрибуирају апликације које изграде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији.
глобални администратор Глобални администратор је администраторска Microsoft 365 улога. Особа која купи Мицрософт пословну претплату је глобални администратор и има неограничену контролу над производима у претплати и приступ већини података.
Глобални читач Глобална читалац још увек није подржана у административном Power Platform центру.
Сарадник у систему Office Има дозволу за читање табелама у којима је запис дељен са организацијом. Нема приступ другим основним и прилагођеним записима табеле. Ова улога је додељена тиму власника Сарадници у систему Office, а не појединачном кориснику.
Power Platform администратор Power Platform администратор је улога Microsoft Power Platform администратора услуге. Ова улога може да обавља администраторске функције Microsoft Power Platform јер имају улогу администратора система.
Услуга је избрисана Има пуну дозволу за брисање за све ентитете, укључујући прилагођене ентитете. Ову улогу првенствено користи услуга и захтева брисање записа у свим ентитетима. Није могуће доделити ову улогу кориснику или тиму.
Читалац услуге Има пуну дозволу за читање за све ентитете, укључујући прилагођене ентитете. Ову улогу првенствено користи услуга и захтева читање свих ентитета. Није могуће доделити ову улогу кориснику или тиму.
Аутор услуге Има пуну дозволу за креирање, читање и писање свим ентитетима, укључујући прилагођене ентитете. Ову улогу првенствено користи услуга и захтева креирање и ажурирање записа. Није могуће доделити ову улогу кориснику или тиму.
Корисник подршке Има пуну дозволу за читање поставки прилагођавања и управљања пословањем, што омогућава особљу за подршку да решава проблеме са конфигурацијом окружења. Ова улога нема приступ основним записима. Није могуће доделити ову улогу кориснику или тиму.
Администратор система Има пуну дозволу за прилагођавање или управљање окружењем, укључујући креирање, мењање и додељивање безбедносних улога. Може да прикаже све податке у окружењу.
Програм за прилагођавање система Има пуну дозволу за прилагођавање окружења. Може да прикаже све прилагођене податке табеле у окружењу. Међутим, корисници са овом улогом могу да прегледају само записе које креирају у табелама "Налог", "Контакт", "Активност".
Власник апликације Веб локације Корисник који је власник регистрације wеб сајта апликације на Азуре порталу.
Власник Wеб локације Корисник који је креирао Wеб локацију Power Pages . Овом улогом се управља и не може се мењати.

Поред унапред дефинисаних безбедносних улога описаних за, друге Dataverse безбедносне улоге могу бити доступне Power Platform у вашем окружењу у зависности од компоненти – Power Apps–, Power Automate, Power Virtual Agents– које имате. Следећа табела обезбеђује везе ка додатним информацијама.

Power Platform компонента Информација
Power Apps Унапред дефинисане безбедносне улоге за окружења са Dataverse базом података
Power Automate Безбедност и приватност
Power Pages Улоге потребне за администрацију Веб локација
Power Virtual Agents Додељивање безбедносних улога окружења

Број окружења: Dataverse for Teams

Сазнајте више о унапред дефинисаним безбедносним улогама у Dataverse for Teams окружењима.

Безбедносне улоге специфичне за апликације

Ако примените Дyнамицс 365 апликације у окружењу, додају се и друге безбедносне улоге. Следећа табела обезбеђује везе ка додатним информацијама.

Dynamics 365 апликација Документација о безбедносним улогама
Dynamics 365 Sales Унапред дефинисане безбедносне улоге за Sales
Dynamics 365 Marketing Безбедносне улоге додате помоћу апликације Dynamics 365 Marketing
Dynamics 365 Field Service Dynamics 365 Field Service улоге + дефиниције
Dynamics 365 Customer Service Улоге у Више канала за Customer Service
Dynamics 365 Customer Insights Customer Insights улоге
Менаџер профила апликација Улоге и привилегије повезане са менаџером профила апликација
Dynamics 365 Finance Безбедносне улоге у јавном сектору
Апликације за финансије и операције Безбедносне улоге у услузи Microsoft Power Platform

Резиме расположивих ресурса за унапред дефинисане безбедносне улоге

Следећа табела описује ресурсе које сваки < ДИЦТ__безбедносна улога > сецуритy роле да аутор.

Ресурс Креатор окружења Администратор окружења Програм за прилагођавање система Администратор система
Апликација са подлогом X X X X
Ток у облаку X (не-свестан решења) X X X
Конектор X (не-свестан решења) X X X
Везу* X X X X
Мрежни пролаз за податке - X - X
Ток података X X X X
Dataverse табеле - - X X
Апликација заснована на моделу X - X X
Радни оквир решења X - X X
< ДИЦТ__ток за радну површину >Десктоп флоw** - - X X
AI Builder - - X X

*Везе се користе у апликацијама на платну и Power Automate.

**Dataverse for Teams корисници подразумевано не добијају приступ токовима радне површине. Потребно је да надоградите окружење на пуне Dataverse могућности и набавите < ДИЦТ__ток за радну површину > Десктоп флоw лиценцу за коришћење токова радне површине.

Додељивање безбедносних улога корисницима у окружењу које нема Dataverse базу података

За окружења без базе података Dataverse , корисник који има улогу < ДИЦТ__администратор окружења > Енвиронмент Админ окружењу може да додели безбедносне улоге појединачним корисницима или групама из Microsoft Entra ИД-а.

  1. Пријавите се у Power Platform центар администрације.

  2. Изаберите Окружења> [изаберите окружење].

  3. На плочици Приступ, изаберите Прикажи све за Администратора окружења или Произвођача окружења да бисте додали или уклонили људе за било коју улогу.

    Снимак екрана избора < ДИЦТ__безбедносна улога > сецуритy роле </ДИЦТ__безбедносна улога > у центру Power Platform за администраторе.

  4. Изаберите ставку Додај особе, а затим наведите име или е-адресу једног или више корисника или група из ИД-а Microsoft Entra .

    Снимак екрана додавања корисника у < ДИЦТ__аутор окружења > Енвиронмент Макер </ДИЦТ__аутор окружења > у центру Power Platform за администраторе.

  5. Изаберите Додај.

Додељивање безбедносних улога корисницима у окружењу са Dataverse базом података

Безбедносне улоге се могу доделити појединачним корисницима, власничким тимовима и групним Microsoft Entra тимовима. Пре него што кориснику доделите улогу, проверите да ли је кориснички налог додат и омогућен у окружењу.

Генерално гледано, < ДИЦТ__безбедносна улога > сецуритy роле може бити додељен само корисницима чији су налози омогућени у окружењу. Да бисте доделили < ДИЦТ__безбедносна улога > сецуритy роле корисничком налогу који је онемогућен у окружењу, укључите аллоwРолеАссигнментОнДисабледУсерс у програму ОргДБОргСеттингс.

  1. Пријавите се у Power Platform центар администрације.

  2. Изаберите Окружења> [изаберите окружење].

  3. На плочици "Аццесс " изаберите ставку Погледај све у оквиру Безбедносне улоге.

    Снимак екрана опције за приказ свих безбедносних улога у Power Platform центру за администраторе.

  4. Уверите се да је изабрана исправна пословна јединица на листи, а затим изаберите улогу са листе улога у окружењу.

  5. Изаберите ставку Додај особе, а затим наведите име или е-адресу једног или више корисника или група из ИД-а Microsoft Entra .

  6. Изаберите Додај.

Креирање, уређивање или копирање < ДИЦТ__безбедносна улога > сецуритy роле новог, модерног УИ

Можете лако да креирате, уређујете или копирате < ДИЦТ__безбедносна улога > сецуритy роле и прилагодите га својим потребама.

  1. Идите у административни Power Platform центар , изаберите окружења у окну за навигацију, а затим изаберите окружење.

  2. Изаберите Поставке.

  3. Развијте кориснике + дозволе.

  4. Изаберите Безбедносне улоге.

  5. Довршите одговарајући задатак:

Креирање безбедносне улоге

  1. Изаберите нову улогу са командне траке.

  2. У поље Име улоге унесите име нове улоге.

  3. У пољу Пословна јединица изаберите пословну јединицу којем улога припада.

  4. Изаберите да ли чланови тима треба да наследе улогу.

    Ако је ова поставка омогућена и улога додељена тиму, сви чланови тима наслеђују све привилегије повезане са улогом.

  5. Изаберите ставку Сачувај.

  6. Дефинишите привилегије и својства < ДИЦТ__безбедносна улога > сецуритy роле.

Уређивање безбедносне улоге

Изаберите име улоге или изаберите ред, а затим изаберите ставку Уреди . Затим дефинишите привилегије и својства < ДИЦТ__безбедносна улога > сецуритy роле.

Неке унапред дефинисане безбедносне улоге не могу да се уређују. Ако покушате да уредите ове улоге, дугмад "Сачувај и сачувај + затвори " неће бити доступна.

Копирање безбедносне улоге

Изаберите ову < ДИЦТ__безбедносна улога > сецуритy роле а затим изаберите ставку Копирај. Дајте улози ново име. Уредите < ДИЦТ__безбедносна улога > сецуритy роле аса потребан.

Копирају се само привилегије, а не додељени чланови и тимови.

Надгледање безбедносних улога

Надгледање безбедносних улога за боље разумевање промена у безбедности у вашем окружењу Power Platform .

Креирање или конфигурисање прилагођене безбедносне улоге

Ако апликација користи прилагођени ентитет, њене привилегије морају бити изричито додељене у безбедносној улози пре него што апликација буде могла да се користити. Можете додати ове привилегије у постојећу безбедносну улогу или креирати прилагођену безбедносну улогу.

Свака < ДИЦТ__безбедносна улога > сецуритy роле мора да садржи минималан скуп привилегија. Сазнајте више о безбедносним улогама и привилегијама.

Савет

Окружење може да води записе које може да користи више апликација. Можда ће вам бити потребно више безбедносних улога које додељује различите привилегије. На пример:

  • Неки корисници (назовите их Уредници) можда ће морати само да читају, ажурирају и прилажу друге записе, тако да ће < ДИЦТ__безбедносна улога > сецуритy роле клијенти имати привилегије за читање, писање и придодавање.
  • Другим корисницима ће можда бити потребне све привилегије које уређивачи имају, као и могућност креирања, додавања, брисања и дељења. Безбедносна улога за ове кориснике ће имати привилегије за креирање, читање, писање, додавање, брисање, додељивање, додавање и дељење.

Креирање прилагођене < ДИЦТ__безбедносна улога > сецуритy роле са минималним привилегијама за покретање апликације

  1. пријавите се у административни Power Platform центар, изаберите окружења у окну за навигацију, а затим изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите улогу отварача апликација , а затим кликните на дугме Копирај .

  4. Унесите име прилагођене улоге, а затим изаберите ставку Копирај .

  5. Са листе безбедносних улога изаберите нову улогу, а затим изаберите још радњи ( ... ) >Уреди.

  6. У уређивачу улога изаберите картицу "Прилагођени ентитети ".

  7. Пронађите прилагођену табелу на листи и изаберите привилегије " Читање ", "Писање " и " Додај".

  8. Изаберите ставку Сачувај и затвори

Креирање прилагођене < ДИЦТ__безбедносна улога > сецуритy роле од почетка

  1. пријавите се у административни Power Platform центар, изаберите окружења у окну за навигацију, а затим изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите нову улогу.

  4. Унесите име нове улоге на картици " Детаљи ".

  5. На другим картицама пронађите ентитет, а затим изаберите радње и опсег за извршавање.

  6. Изаберите картицу и потражите ентитет. На пример, изаберите картицу Прилагођени ентитети за подешавање дозвола за прилагођени ентитет.

  7. Изаберите привилегије Прочитај,Напиши,Додај.

  8. Изаберите ставку Сачувај и затвори.

Минималне привилегије за покретање апликације

Када креирате прилагођену < ДИЦТ__безбедносна улога > сецуритy роле , улога мора имати скуп минималних привилегија да би корисник могао да покрене апликацију. Сазнајте више о потребним минималним привилегијама.

Погледајте и

Давање приступа корисницима
Контрола корисничког приступа окружењима: безбедносне групе и лиценце
Како се одређује приступ запису