Белешка
Приступ овој страници захтева ауторизацију. Можете покушати да се пријавите или промените директоријуме.
Приступ овој страници захтева ауторизацију. Можете покушати да промените директоријуме.
< ДИЦТ__Мицрософт ⚐ Датаверсе > Мицрософт Датаверсе користи безбедносни модел заснован на улози за контролу приступа бази података и њеним ресурсима у окружењу. Користите безбедносне улоге да бисте конфигурисали приступ свим ресурсима у окружењу или одређеним апликацијама и подацима у окружењу. Комбинација нивоа приступа и дозвола у безбедносној улози одређује које апликације и податке корисници могу да виде и како могу да комуницирају са тим апликацијама и подацима.
Окружење не може имати ниједну или једну Dataverse базу података. Безбедносне улоге додељујете другачије за окружења која немају Dataverse базу података и окружења која имају базу Dataverse података.
Унапред дефинисане безбедносне улоге
Окружења укључују унапред дефинисане безбедносне улоге које одражавају уобичајене корисничке задатке. Унапред дефинисане безбедносне улоге прате најбољу безбедносну праксу "минималног потребног приступа": обезбедите најмањи приступ минималним пословним подацима које корисник треба да користи апликацију. Ове безбедносне улоге могу се доделити кориснику, власнику тима и групном тиму . Унапред дефинисане безбедносне улоге које су доступне у окружењу зависе од типа окружења и апликација инсталираних у њему.
Други скуп безбедносних улога додељен је корисницима апликација. Те безбедносне улоге инсталирају наше услуге и не могу се ажурирати.
Окружења без Dataverse базе података
Креатор окружења и администратор окружења су једине унапред дефинисане улоге за окружења која немају Dataverse базу података. Ове улоге су описане у следећој табели.
| Безбедносна улога | Опис |
|---|---|
| Администратор окружења | Улога администратора окружења може да изврши све административне радње у окружењу, укључујући:
|
| Креатор окружења | Може креирати нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове користећи Мицрософт < ДИЦТ__Поwер ⚐ Аутомате > Поwер Аутомате . Међутим , ова улога нема привилегије за приступ подацима у окружењу. Произвођачи окружења такође могу дистрибуирати апликације које граде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији. |
Окружења са Dataverse базом података
Ако окружење има базу Dataverse података, кориснику мора бити додељена улога администратора система уместо улоге администратора окружења да би имао пуне администраторске привилегије.
Корисници који праве апликације које се повезују са базом података и треба да креирају или ажурирају ентитете морају имати улогу Систем Цустомизер поред улоге Енвиронмент Макер. Улога Енвиронмент Макер нема привилегије на подацима окружења. Ове безбедносне улоге немају привилегије за креирање или ажурирање безбедносних улога.
Следећа табела описује унапред дефинисане безбедносне улоге у окружењу које има базу Dataverse података. Не можете уређивати ове улоге.
| Безбедносна улога | Опис |
|---|---|
| Алатка за отварање апликација | Има минималне привилегије за заједничке задатке . Ова улога се првенствено користи као предложак за креирање прилагођене безбедносне улоге за апликације засноване на моделу. Нема никакве привилегије за основне пословне табеле, као што су рачун, контакт и активност. Међутим , има приступ за читање системским табелама на нивоу организације , као што је Процесс , како би подржао читање токова посла које испоручује систем. Ова безбедносна улога се користи када се креира нова, прилагођена безбедносна улога. |
| Основни корисник | Само за оут-оф-тхе-бок ентитете, може покренути апликацију у окружењу и обављати заједничке задатке на записима које поседују. Има привилегије за основне пословне табеле, као што су рачун, контакт, активност и процес. Напомена : Безбедносна улога корисника Common Data Service је преименована у Басиц Усер . Само је име промењено; Корисничке привилегије и додељивање улога су исте. Ако имате решење са сигурносном улогом Common Data Service корисника , требало би да ажурирате решење пре него што га поново увезете. У супротном, можда ћете ненамерно променити име безбедносне улоге назад на Корисник када увезете решење. |
| Делегат | Дозвољава коду да се лажно представља или покреће као други корисник . Обично се користи са другом безбедносном улогом да дозволи приступ записима. |
| < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 Администратор | &лт;c0&гт;< ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 администратор&лт;/c0&гт; је улога администратора < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ сервиса. Корисници ове улоге могу да обављају администраторске функције на < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ након што &лт;c0&гт;селф-елевате&лт;/c0&гт; у улогу администратора система. |
| Креатор окружења | Може креирати нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове користећи Мицрософт < ДИЦТ__Поwер ⚐ Аутомате > Поwер Аутомате . Међутим , ова улога нема никакве привилегије за приступ подацима у окружењу. Произвођачи окружења такође могу дистрибуирати апликације које граде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији. |
| глобални администратор | &лт;c0&гт;< ДИЦТ__Глобал ⚐ администратор > Глобал администратор &лт;/c0&гт; је < ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 администраторска улога. Особа која купује Мицрософт пословну претплату је глобални администратор и има неограничену контролу над производима у претплати и приступ већини података. Корисници ове улоге морају сами да се уздигну у улогу администратора система. |
| Глобални читач | Улога Глобал Реадер још увек није подржана у админ центру Power Platform . |
| Сарадник у систему Office | Има дозволу за читање табела у којима је запис подељен са организацијом. Нема приступ било којим другим језгром и прилагођеним записима табеле. Ова улога је додељена тиму власника Сарадници у систему Office, а не појединачном кориснику. |
| Power Platform администратор | &лт;c0&гт;Повер Платформ администратор&лт;/c0&гт; је улога администратора < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ сервиса. Корисници ове улоге могу да обављају администраторске функције на < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ након што су &лт;c0&гт;селф-елевате&лт;/c0&гт; у улогу администратора система. |
| Сервис избрисан | Има пуну дозволу за брисање свим ентитетима, укључујући прилагођене ентитете. Ову улогу првенствено користи услуга и захтева брисање записа у свим ентитетима. Ова улога се не може доделити кориснику или тиму. |
| Читалац услуге | Има пуну дозволу за читање свим ентитетима, укључујући и прилагођене ентитете. Ову улогу првенствено користи служба и захтева читање свих ентитета. Ова улога се не може доделити кориснику или тиму. |
| Аутор услуге | Има пуну дозволу за креирање, читање и писање свим ентитетима, укључујући прилагођене ентитете. Ова улога се првенствено користи од стране сервиса и захтева креирање и ажурирање евиденције. Ова улога се не може доделити кориснику или тиму. |
| Корисник подршке | Има пуну дозволу за читање прилагођавања и подешавања управљања пословањем, која омогућавају помоћном особљу да реши проблеме са конфигурацијом окружења. Ова улога нема приступ основним записима. Ова улога се не може доделити кориснику или тиму. |
| Администратор система | Има пуну дозволу за прилагођавање или администрирање окружења, укључујући креирање, модификовање и додељивање безбедносних улога. Може да прикаже све податке у окружењу. |
| Програм за прилагођавање система | Има пуну дозволу да прилагоди окружење . Може да види све прилагођене податке табеле у окружењу. Међутим , корисници са овом улогом могу само да виде записе које креирају у табелама налога, контакта, активности. |
| Сајт Апп Власник | Корисник који поседује регистрацију апликације &лт;c0&гт;вебсајт&лт;/c0&гт; на порталу &лт;c1&гт; |
| Власник сајта | Корисник који је креирао < ДИЦТ__Поwер ⚐ Пагес > Поwер Пагес веб страницу. Ова улога се управља и не може се променити. |
Поред унапред дефинисаних безбедносних улога описаних за Датаверсе, друге безбедносне улоге могу бити доступне у вашем окружењу у зависности од компоненти Повер Платформ - < ДИЦТ__Поwер ⚐ Аппс > Поwер Аппс , < ДИЦТ__Поwер ⚐ Аутомате > Поwер Аутомате < ДИЦТ__Мицрософт ⚐ Цопилот ⚐ Студио > Мицрософт Цопилот Студио - које имате. Следећа табела садржи линкове за више информација.
| Power Platform компонента | Информација |
|---|---|
| < ДИЦТ__Поwер ⚐ Аппс > Поwер Аппс | Унапред дефинисане безбедносне улоге за окружења са базом Dataverse података |
| < ДИЦТ__Поwер ⚐ Аутомате > Поwер Аутомате | Безбедност и приватност |
| < ДИЦТ__Поwер ⚐ Пагес > Поwер Пагес | Улоге потребне за администрацију веб сајта |
| < ДИЦТ__Мицрософт ⚐ Цопилот ⚐ Студио > Мицрософт Цопилот Студио | Додељивање безбедносних улога окружења |
Број окружења: Dataverse for Teams
Сазнајте више о унапред дефинисаним безбедносним улогама у окружењима Dataverse for Teams .
Безбедносне улоге специфичне за апликације
Ако примените < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 апликације у вашем окружењу, додају се и друге безбедносне улоге. Следећа табела садржи линкове за више информација.
| < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 апликација | Документација о безбедносним улогама |
|---|---|
| < ДИЦТ__Дyнамицс ⚐ 365 ⚐ Салес > Дyнамицс 365 Салес | Унапред дефинисане безбедносне улоге за продају |
| < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 Маркетинг | &лт;c0&гт;Безбедносне улоге које је додао < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 Маркетинг&лт;/c0&гт; |
| < ДИЦТ__Дyнамицс ⚐ 365 ⚐ Фиелд ⚐ Сервице > Дyнамицс 365 Фиелд Сервице | &лт;c0&гт;< ДИЦТ__Дyнамицс ⚐ 365 ⚐ Фиелд ⚐ Сервице > Дyнамицс 365 Фиелд Сервице улоге + дефиниције&лт;/c0&гт; |
| < ДИЦТ__Дyнамицс ⚐ 365 ⚐ Цустомер ⚐ Сервице > Дyнамицс 365 Цустомер Сервице | Улоге у Омницханнел-у за кориснички сервис |
| < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 Увид у купце | Улоге у увид у клијенте |
| Менаџер профила апликација | Улоге и привилегије повезане са менаџером профила апликације |
| < ДИЦТ__Дyнамицс ⚐ 365 ⚐ Финанце > Дyнамицс 365 Финанце | Безбедносне улоге у јавном сектору |
| Апликације за финансије и операције | &лт;c0&гт;Безбедносне улоге у < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ &лт;/c0&гт; |
Преглед ресурса доступних за унапред дефинисане безбедносне улоге
Следећа табела описује које ресурсе свака безбедносна улога може да створи.
| Resource | Креатор окружења | Администратор окружења | Програм за прилагођавање система | Администратор система |
|---|---|---|---|---|
| Апликација са подлогом | X | X | X | X |
| Ток у облаку | X (нон-солутион-аwаре) | X | X | X |
| Конектор | X (нон-солутион-аwаре) | X | X | X |
| Везу* | X | X | X | X |
| Мрежни пролаз за податке | - | X | - | X |
| Ток података | X | X | X | X |
| Dataverse табеле | - | - | X | X |
| Апликација заснована на моделу | X | - | X | X |
| Радни оквир решења | X | - | X | X |
| Десктоп проток** | - | - | X | X |
| < ДИЦТ__АИ ⚐ Буилдер > АИ Буилдер | - | - | X | X |
*Везе се користе у &лт;c0&гт;цанвас апликацијама&лт;/c0&гт; и &лт;c1&гт;< ДИЦТ__Поwер ⚐ Аутомате > Поwер Аутомате &лт;/c1&гт;.
**Dataverse for Teams Корисници не добијају приступ токовима на радној површини по дефаулту. Потребно је да надоградите своје окружење на пуне Dataverse могућности и набавите десктоп проток лиценцне планове за коришћење десктоп токова.