Konfigurišite bezbednost korisnika u okruženju
Microsoft Dataverse koristi sigurnosni model zasnovan na ulozi za kontrolu pristupa bazi podataka i njenim resursima u okruženju. Koristite bezbednosne uloge da biste konfigurisali pristup svim resursima u okruženju ili određenim aplikacijama i podacima u okruženju. Kombinacija nivoa pristupa i dozvola u bezbednosna uloga određuje koje aplikacije i podaci korisnici mogu da vide i kako mogu da komuniciraju sa tim aplikacijama i podacima.
Okruženje ne može imati nijednu ili jednu Dataverse bazu podataka. Bezbednosne uloge dodeljujete drugačije za okruženja koja nemaju Dataverse bazu podataka i okruženja koja imaju bazu Dataverse podataka.
Saznajte više o okruženjima u Power Platform.
Unapred definisane bezbednosne uloge
Okruženja uključuju unapred definisane bezbednosne uloge koje odražavaju uobičajene korisničke zadatke. Unapred definisane bezbednosne uloge prate najbolju bezbednosnu praksu "minimalnog potrebnog pristupa": obezbedite najmanji pristup minimalnim poslovnim podacima koje korisnik treba da koristi aplikaciju. Ove bezbednosne uloge mogu se dodeliti korisniku, vlasniku tima i grupnom timu. Unapred definisane bezbednosne uloge koje su dostupne u okruženju zavise od tipa okruženja i aplikacija koje ste instalirali u njemu.
Drugi skup bezbednosnih uloga dodeljen je korisnicima aplikacija. Te bezbednosne uloge instaliraju naše usluge i ne mogu se ažurirati.
Okruženja bez Dataverse baze podataka
Autor okruženja i administrator okruženja su jedine unapred definisane uloge za okruženja koja nemaju Dataverse bazu podataka. Ove uloge su opisane u sledećoj tabeli.
Bezbednosna uloga | Opis |
---|---|
Administrator okruženja | Uloga administratora okruženja može da izvrši sve administrativne radnje u okruženju, uključujući:
|
Tvorac okruženja | Može kreirati nove resurse povezane sa okruženjem, uključujući aplikacije, veze, prilagođene API-je i tokove Microsoft Power Automate. Međutim, ova uloga nema privilegije za pristup podacima u okruženju. Proizvođači okruženja takođe mogu distribuirati aplikacije koje grade u okruženju drugim korisnicima u vašoj organizaciji. Oni mogu da dele aplikaciju sa pojedinačnim korisnicima, bezbednosnim grupama ili svim korisnicima u organizaciji. |
Okruženja sa Dataverse bazom podataka
Ako okruženje ima bazu Dataverse podataka, korisniku mora biti dodeljena uloga administratora sistema umesto uloge administratora okruženja da bi imao pune administratorske privilegije.
Korisnici koji prave aplikacije koje se povezuju sa bazom podataka i treba da kreiraju ili ažuriraju entitete i bezbednosne uloge moraju imati ulogu stručnjak za prilagođavanje sistema pored uloge autor okruženja. Uloga autor okruženja nema privilegije na podacima okruženja.
Sledeća tabela opisuje unapred definisane bezbednosne uloge u okruženju koje ima bazu Dataverse podataka. Ne možete uređivati ove uloge.
Bezbednosna uloga | Opis |
---|---|
Alatka za otvaranje aplikacija | Ima minimalne privilegije za zajedničke zadatke. Ova uloga se prvenstveno koristi kao predložak za kreiranje prilagođene bezbednosna uloga za aplikacije zasnovane na modelu. Nema nikakve privilegije za osnovne poslovne tabele, kao što su račun, kontakt i aktivnost. Međutim, ima pristup za čitanje sistemskim tabelama na nivou organizacije , kao što jeProcess , kako bi podržaočitanje tokova posla koje isporučuje sistem. Imajte na umu da se ova bezbednosna uloga koristi kada se kreira nova, prilagođena bezbednosna uloga. |
Osnovni korisnik | Samo za out-of-the-bok entitete, može pokrenuti aplikaciju u okruženju i obavljati zajedničke zadatke na zapisima koje poseduju. Ima privilegije za osnovne poslovne tabele, kao što su račun, kontakt, aktivnost i proces. Napomena: Korisnička Common Data Service bezbednosna uloga je preimenovana u Osnovni korisnik. Samo je ime promenjeno; Korisničke privilegije i dodeljivanje uloga su iste. Ako imate rešenje sa Common Data Service bezbednosna uloga korisnika , trebalo bi da ažurirate rešenje pre nego što ga ponovo uvezete. U suprotnom, možda ćete nenamerno promeniti ime bezbednosna uloga nazad na Korisnik kada uvezete rešenje. |
Delegat | Dozvoljava kodu da se lažno predstavlja ili pokrećekao drugi korisnik. Obično se koristi sa drugom bezbednosnom ulogom da dozvoli pristup zapisima. |
Dynamics 365 administrator | Administrator Dinamics KSNUMKS je uloga administratora Microsoft Power Platform usluge. Korisnici ove uloge mogu da rade administratorske funkcije nakon Microsoft Power Platform što se sami uzdignu u ulogu administratora sistema. |
Tvorac okruženja | Može kreirati nove resurse povezane sa okruženjem, uključujući aplikacije, veze, prilagođene API-je i tokove Microsoft Power Automate. Međutim, ova uloga nema nikakve privilegije za pristup podacima u okruženju. Proizvođači okruženja takođe mogu distribuirati aplikacije koje grade u okruženju drugim korisnicima u vašoj organizaciji. Oni mogu da dele aplikaciju sa pojedinačnim korisnicima, bezbednosnim grupama ili svim korisnicima u organizaciji. |
globalni administrator | Globalni administrator je uloga administratora Microsoft 365 . Osoba koja kupuje Microsoft poslovnu pretplatu je globalni administrator i ima neograničenu kontrolu nad proizvodima u pretplati i pristup većini podataka. Korisnici ove uloge moraju sami da se uzdignu u ulogu administratora sistema. |
Globalni čitač | Uloga globalnog čitalac još uvek nije podržana Power Platform u centru za administratore. |
Saradnik u sistemu Office | Ima dozvolu za čitanje tabela u kojima je zapis podeljen sa organizacijom. Nema pristup bilo kojim drugim jezgrom i prilagođenim zapisima tabele. Ova uloga je dodeljena timu vlasnika Saradnici u sistemu Office, a ne pojedinačnom korisniku. |
Power Platform administrator | Power Platform Administrator je uloga administratora Microsoft Power Platform usluga. Korisnici ove uloge mogu da rade administratorske funkcije nakon Microsoft Power Platform što se sami uzdignu u ulogu administratora sistema. |
Servis izbrisan | Ima punu dozvolu za brisanje svim entitetima, uključujući prilagođene entitete. Ovu ulogu prvenstveno koristi usluga i zahteva brisanje zapisa u svim entitetima. Ova uloga se ne može dodeliti korisniku ili timu. |
Čitalac usluge | Ima punu dozvolu za čitanje svim entitetima, uključujući i prilagođene entitete. Ovu ulogu prvenstveno koristi služba i zahteva čitanje svih entiteta. Ova uloga se ne može dodeliti korisniku ili timu. |
Autor usluge | Ima punu dozvolu za kreiranje, čitanje i pisanje svim entitetima, uključujući prilagođene entitete. Ova uloga se prvenstveno koristi od strane servisa i zahteva kreiranje i ažuriranje evidencije. Ova uloga se ne može dodeliti korisniku ili timu. |
Korisnik podrške | Ima punu dozvolu za čitanje prilagođavanja i podešavanja upravljanja poslovanjem, koja omogućavaju pomoćnom osoblju da reši probleme sa konfiguracijom okruženja. Ova uloga nema pristup osnovnim zapisima. Ova uloga se ne može dodeliti korisniku ili timu. |
Administrator sistema | Ima punu dozvolu za prilagođavanje ili administriranje okruženja, uključujući kreiranje, modifikovanje i dodeljivanje bezbednosnih uloga. Može da prikaže sve podatke u okruženju. |
Program za prilagođavanje sistema | Ima punu dozvolu da prilagodi okruženje. Može da vidi sve prilagođene podatke tabele u okruženju. Međutim, korisnici sa ovom ulogom mogu samo da vide zapise koje kreiraju u tabelama naloga, kontakta, aktivnosti. |
Sajt App Vlasnik | Korisnik koji poseduje registraciju aplikacije za veb lokaciju na Azure portalu. |
Vlasnik sajta | Korisnik koji je kreirao sajt. Power Pages Ova uloga se upravlja i ne može se promeniti. |
Pored unapred definisanih bezbednosnih uloga opisanih za Dataverse, druge bezbednosne uloge mogu biti dostupne u vašem okruženju u zavisnosti od komponenti Power Platform —Power Apps,, Power Automate— Microsoft Copilot Studiokoje imate. Sledeća tabela sadrži linkove za više informacija.
Power Platform komponenta | Informacija |
---|---|
Power Apps | Unapred definisane bezbednosne uloge za okruženja sa bazom Dataverse podataka |
Power Automate | Bezbednost i privatnost |
Power Pages | Uloge potrebne za administraciju veb sajta |
Microsoft Copilot Studio | Dodeljivanje bezbednosnih uloga okruženja |
Broj okruženja: Dataverse for Teams
Saznajte više o unapred definisanim bezbednosnim ulogama u okruženjima Dataverse for Teams .
Bezbednosne uloge specifične za aplikacije
Ako primenite Dinamics KSNUMKS aplikacije u vašem okruženju, dodaju se druge sigurnosne uloge. Sledeća tabela sadrži linkove za više informacija.
Dynamics 365 aplikacija | Dokumentacija o bezbednosnim ulogama |
---|---|
Dynamics 365 Sales | Unapred definisane bezbednosne uloge za prodaju |
Dynamics 365 Marketing | Bezbednosne uloge koje je dodao Dinamics KSNUMKS Marketing |
Dynamics 365 Field Service | Dynamics 365 Field Service Uloge + definicije |
Dynamics 365 Customer Service | Uloge u Više kanala za Customer Service |
Dynamics 365 Customer Insights | Uloge u uvid u klijente |
Menadžer profila aplikacija | Uloge i privilegije povezane sa menadžerom profila aplikacije |
Dynamics 365 Finance | Bezbednosne uloge u javnom sektoru |
Aplikacije za finansije i operacije | Bezbednosne uloge u Microsoft Power Platform |
Pregled resursa dostupnih za unapred definisane bezbednosne uloge
Sledeća tabela opisuje koje resurse svaka bezbednosna uloga može da stvori.
Resurs | Tvorac okruženja | Administrator okruženja | Program za prilagođavanje sistema | Administrator sistema |
---|---|---|---|---|
Aplikacija sa podlogom | X | X | X | X |
Tok u oblaku | X (non-solution-aware) | X | X | X |
Konektor | X (non-solution-aware) | X | X | X |
Vezu* | X | X | X | X |
Mrežni prolaz za podatke | - | X | - | X |
Tok podataka | X | X | X | X |
Dataverse tabele | - | - | X | X |
Aplikacija zasnovana na modelu | X | - | X | X |
Radni okvir rešenja | X | - | X | X |
Tok za radnu površinu** | - | - | X | X |
AI Builder | - | - | X | X |
* Veze se koriste u aplikacijama platna i Power Automate.
**Dataverse for Teams Korisnici ne dobijaju pristup tokovima na radnoj površini po defaultu. Potrebno je da nadogradite svoje okruženje na pune Dataverse mogućnosti i steknete tok za radnu površinu planove licence za korišćenje desktop tokova.
Dodeljivanje bezbednosnih uloga korisnicima u okruženju koje nema Dataverse bazu podataka
Za okruženja bez Dataverse baze podataka, korisnik koji ima ulogu administratorja okruženja u okruženju može dodeliti bezbednosne uloge pojedinačnim korisnicima ili grupama iz ID-a Microsoft Entra .
Prijavite se u Power Platform centar administracije.
Izaberite Okruženja> [izaberite okruženje].
Na pločici Pristup, izaberite Prikaži sve za Administratora okruženja ili Proizvođača okruženja da biste dodali ili uklonili ljude za bilo koju ulogu.
Izaberite Dodaj ljude, a zatim navedite ime ili adresu e-pošte jednog ili više korisnika ili grupa iz ID-a Microsoft Entra .
Izaberite Dodaj.
Dodeljivanje bezbednosnih uloga korisnicima u okruženju sa Dataverse bazom podataka
Bezbednosne uloge mogu se dodeliti pojedinačnim korisnicima, vlasničkim timovima i Microsoft Entra grupnim timovima. Pre nego što dodelite ulogu korisniku, proverite da li je korisnički nalog dodat i omogućen u okruženju.
Generalno, bezbednosna uloga može biti dodeljena samo korisnicima čiji su računi omogućeni u okruženju. Da biste dodelili bezbednosnu uloga korisničkom nalogu koji je onemogućen u okruženju, uključite allowRoleAssignmentOnDisabledUsers u OrgDBOrgSettings.
Prijavite se u Power Platform centar administracije.
Izaberite Okruženja> [izaberite okruženje].
U pločici Access izaberite Prikaži sve pod Bezbednosne uloge.
Proverite da li je na listi izabrana ispravna poslovna jedinica, a zatim izaberite ulogu sa liste uloga u okruženju.
Izaberite Dodaj ljude, a zatim navedite ime ili adresu e-pošte jednog ili više korisnika ili grupa iz ID-a Microsoft Entra .
Izaberite Dodaj.
Kreiranje, uređivanje ili kopiranje bezbednosna uloga pomoću novog, modernog korisničkog interfejsa
Možete lako kreirati, uređivati ili kopirati bezbednosnu uloga i prilagoditi je vašim potrebama.
Idite u Power Platform admin centar, izaberite Okruženja u oknu za navigaciju, a zatim izaberite okruženje.
Izaberite Postavke.
Proširi Korisnici + dozvole.
Izaberite Bezbednosne uloge.
Završite odgovarajući zadatak:
Kreiranje bezbednosne uloge
Izaberite Nova uloga sa komandne trake.
U polje Ime uloge unesite ime za novu ulogu.
U polju Poslovna jedinica izaberite poslovnu jedinicu kojoj pripada uloga.
Izaberite da li članovi tima treba da naslede ulogu.
Ako je ova postavka omogućena i uloga je dodeljena timu, svi članovi tima nasleđuju sve privilegije povezane sa ulogom.
Izaberite stavku Sačuvaj.
Uređivanje bezbednosne uloge
Ili izaberite ime uloge ili izaberite red, a zatim izaberite Edit. Zatim definišite privilegije i osobine bezbednosna uloga.
Neke unapred definisane bezbednosne uloge ne mogu se uređivati. Ako pokušate da izmenite ove uloge, dugmad Sačuvaj i Sačuvaj + Zatvori nisu dostupna.
Kopiranje bezbednosne uloge
Izaberite bezbednosnu uloga, a zatim izaberite Kopiraj. Dajte ulozi novo ime. Izmenite bezbednosna uloga po potrebi.
Kopiraju se samo privilegije, a ne bilo koji dodeljeni članovi i timovi.
Nadgledanje bezbednosnih uloga
Revizija bezbednosnih uloga da bolje razumeju promene u bezbednosti u vašem Power Platform okruženju.
Kreiranje ili konfigurisanje prilagođene bezbednosne uloge
Ako aplikacija koristi prilagođeni entitet, njene privilegije moraju biti izričito dodeljene u bezbednosnoj ulozi pre nego što aplikacija bude mogla da se koristiti. Možete dodati ove privilegije u postojeću bezbednosnu ulogu ili kreirati prilagođenu bezbednosnu ulogu.
Svaka bezbednosna uloga mora da sadrži minimalni skup privilegija. Saznajte više o bezbednosnim ulogama i privilegijama.
Napojnica
Okruženje može da održava evidenciju koju može koristiti više aplikacija. Možda će vam trebati više bezbednosnih uloga koje daju različite privilegije. Na primer:
- Neki korisnici (nazovite ih urednicima) možda će trebati samo da čitaju, ažuriraju i prilažu druge zapise, tako da će njihova bezbednosna uloga imati privilegije čitanja, pisanja i dodavanja.
- Drugim korisnicima će možda biti potrebne sve privilegije koje urednici imaju plus mogućnost kreiranja, dodavanja, brisanja i deljenja. Bezbednosna uloga za ove korisnike će imati privilegije za kreiranje, čitanje, pisanje, prilaganje, brisanje, dodeljivanje, dodavanje i deljenje.
Kreirajte prilagođenu bezbednosnu uloga sa minimalnim privilegijama za pokretanje aplikacije
Prijavite se u Power Platform admin centar, izaberite Okruženja u oknu za navigaciju, a zatim izaberite okruženje.
Izaberite Postavke>Korisnici i dozvole>Bezbednosne uloge.
Izaberite ulogu otvarača aplikacija , a zatim izaberite Kopiraj .
Unesite ime prilagođene uloge, a zatim izaberite Kopiraj.
Na listi bezbednosnih uloga izaberite novu ulogu, a zatim izaberite Više akcija (...) >Uredi.
U uređivaču uloga, izaberite karticu Prilagođeni entiteti .
Pronađite svoju prilagođenu tabelu na listi i izaberite privilegije za čitanje, pisanje i dodavanje .
Izaberite stavku Sačuvaj i zatvori.
Kreirajte prilagođenu bezbednosnu uloga od nule
Prijavite se u Power Platform admin centar, izaberite Okruženja u oknu za navigaciju, a zatim izaberite okruženje.
Izaberite Postavke>Korisnici i dozvole>Bezbednosne uloge.
Izaberite Nova uloga.
Unesite ime nove uloge na kartici Detalji .
Na ostalim karticama pronađite svoj entitet, a zatim izaberite akcije i opseg za njihovo izvođenje.
Izaberite karticu i potražite entitet. Na primer, izaberite karticu Prilagođeni entiteti za podešavanje dozvola za prilagođeni entitet.
Izaberite privilegije Read, Vrite, Append.
Izaberite stavku Sačuvaj i zatvori.
Minimalne privilegije za pokretanje aplikacije
Kada kreirate prilagođenu bezbednosnu uloga, uloga mora imati skup minimalnih privilegija za korisnika da pokrene aplikaciju. Saznajte više o potrebnim minimalnim privilegijama.
Pogledajte i ovo
Odobrite korisnicima pristup
Kontrolišite pristup korisnika okruženjima: bezbednosne grupe i licence
Kako se određuje pristup zapisu