หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Microsoft Dataverse ใช้แบบจําลองความปลอดภัยตามบทบาทเพื่อควบคุมการเข้าถึงฐานข้อมูลและทรัพยากรในสภาพแวดล้อม ใช้บทบาทความปลอดภัยเพื่อกำหนดค่าการเข้าถึงทรัพยากรทั้งหมดในสภาพแวดล้อม หรือเข้าถึงแอปและข้อมูลเฉพาะในสภาพแวดล้อม ชุดของระดับการเข้าถึงและสิทธิ์ที่รวมอยู่ในบทบาทความปลอดภัยจะกำหนดแอปและข้อมูลที่ผู้ใช้สามารถดูและวิธีการโต้ตอบกับแอปและข้อมูลนั้นของผู้ใช้
สภาพแวดล้อมหนึ่งอาจมีฐานข้อมูล Dataverse หนึ่งหรือไม่มีเลย คุณกำหนดบทบาทความปลอดภัยที่แตกต่างกันสำหรับ สภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse และ สภาพแวดล้อมที่มีฐานข้อมูล Dataverse
บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
สภาพแวดล้อมรวมถึงบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าซึ่งแสดงถึงงานของผู้ใช้ทั่วไป บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าเป็นไปตามแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของ "การเข้าถึงที่จำเป็นขั้นต่ำ": ให้สิทธิ์เข้าถึงข้อมูลธุรกิจขั้นต่ำที่ผู้ใช้จำเป็นต้องใช้แอปน้อยที่สุด บทบาทความปลอดภัยเหล่านี้สามารถกำหนดให้กับผู้ใช้ ทีมเจ้าของ และ ทีมของกลุ่ม บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าที่พร้อมใช้งานในสภาพแวดล้อมจะขึ้นอยู่กับชนิดสภาพแวดล้อมและแอปที่ติดตั้งในสภาพแวดล้อมนั้น
ชุดของบทบาทความปลอดภัยอีกชุดหนึ่งกำหนดให้ ผู้ใช้แอปพลิเคชัน บทบาทความปลอดภัยเหล่านั้นได้รับการติดตั้งโดยบริการของเราและไม่สามารถอัปเดตได้
สภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse
ผู้สร้างสภาพแวดล้อมและผู้ดูแลระบบสภาพแวดล้อมเป็นบทบาทที่กำหนดไว้ล่วงหน้าเท่านั้นสำหรับสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบทบาทเหล่านี้ โปรดดูตารางต่อไปนี้
| บทบาทความปลอดภัย | รายละเอียด |
|---|---|
| ผู้ดูแลสภาพแวดล้อม | บทบาทผู้ดูแลสภาพแวดล้อมสามารถดำเนินการการดูแลระบบทั้งหมดบนสภาพแวดล้อมรวมถึง:
|
| ผู้สร้างสภาพแวดล้อม | สามารถสร้างแหล่งข้อมูลใหม่ที่เชื่อมโยงกับสภาพแวดล้อม รวมถึงแอป การเชื่อมต่อ API แบบกําหนดเอง และโฟลว์โดยใช้ Microsoft Power Automate อย่างไรก็ตาม บทบาทนี้ไม่มีสิทธิ์การใช้งานใดๆ ในการเข้าถึงข้อมูลในสภาพแวดล้อม นอกจากนี้ ผู้สร้างสภาพแวดล้อมยัง สามารถแจกจ่ายแอปที่พวกเขาสร้างขึ้น ในสภาพแวดล้อมให้กับผู้ใช้รายอื่นในองค์กรของคุณได้ด้วย พวกเขาสามารถแชร์แอปกับผู้ใช้รายบุคคล กลุ่มความปลอดภัย หรือผู้ใช้ทั้งหมดในองค์กร |
สภาพแวดล้อมที่มีฐานข้อมูล Dataverse
หากสภาพแวดล้อมมีฐานข้อมูล Dataverse ผู้ใช้จะต้องได้รับการกำหนดบทบาทของผู้ดูแลระบบแทนบทบาทผู้ดูแลระบบสภาพแวดล้อมเพื่อรับสิทธิ์การใช้งานของผู้ดูแลระบบแบบเต็ม
ผู้ใช้ที่สร้างแอปที่เชื่อมต่อกับฐานข้อมูลและจำเป็นต้องสร้างหรืออัปเดตเอนทิตีจะต้องมีบทบาทผู้กำหนดค่าระบบ นอกเหนือไปจากบทบาทผู้สร้างสภาพแวดล้อม บทบาทผู้สร้างสภาพแวดล้อมไม่มีสิทธิ์การใช้งานในข้อมูลของสภาพแวดล้อม บทบาทความปลอดภัยเหล่านี้ไม่มีสิทธิ์ในการสร้างหรืออัปเดตบทบาทความปลอดภัย
รายการต่อไปนี้แสดงบทบาทความปลอดภัยที่กําหนดไว้ล่วงหน้าในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse คุณไม่สามารถแก้ไขบทบาทนี้
- ตัวเปิดแอป
- ผู้ใช้ขั้นต้น
- ดีเลเกต
- ผู้ดูแลระบบ Dynamics 365
- ผู้สร้างสภาพแวดล้อม
- ผู้ดูแลระบบ Global
- โปรแกรมอ่านระดับโลก
- ผู้ทํางานร่วมกันในสํานักงาน
- ผู้ดูแลระบบ Power Platform
- บริการที่ถูกลบ
- ตัวอ่านบริการ
- ผู้เขียนบริการ
- ผู้ใช้สนับสนุน
- ผู้ดูแลระบบ
- ผู้กำหนดค่าระบบ
- เจ้าของแอปเว็บไซต์
- เจ้าของเว็บไซต์
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบทบาทเหล่านี้ รวมถึงคําอธิบายของพวกเขา พวกเขานําไปใช้กับใคร และสรุปสิทธิ์การใช้งานตารางที่พวกเขามีสิทธิ์เข้าถึง ดูชื่อบทบาทและคําอธิบายของบทบาทความปลอดภัย
นอกเหนือจากบทบาทความปลอดภัยที่กําหนดไว้ล่วงหน้าที่อธิบายไว้สําหรับ Dataverse บทบาทความปลอดภัยอื่น ๆ อาจพร้อมใช้งานในสภาพแวดล้อมของคุณ ขึ้นอยู่กับคอมโพเนนต์ของ Power Platform —Power Apps Power Automate Microsoft Copilot Studio — ที่คุณมี ตารางต่อไปนี้มีลิงก์ไปยังข้อมูลเพิ่มเติม
| ส่วนประกอบ Power Platform | ข้อมูล |
|---|---|
| Power Apps | บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าสำหรับสภาพแวดล้อมด้วยฐานข้อมูล Dataverse |
| Power Automate | ความปลอดภัยและความเป็นส่วนตัว |
| Power Pages | บทบาทที่จำเป็นสำหรับการจัดการเว็บไซต์ |
| Microsoft Copilot Studio | กำหนดบทบาทความปลอดภัยของสภาพแวดล้อม |
สภาพแวดล้อม Dataverse for Teams
เรียนรู้เพิ่มเติมเกี่ยวกับ บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าในสภาพแวดล้อม Dataverse for Teams
บทบาทความปลอดภัยเฉพาะแอป
ถ้าคุณปรับใช้แอป Dynamics 365 ในสภาพแวดล้อมของคุณ บทบาทความปลอดภัยอื่น ๆ จะถูกเพิ่ม ตารางต่อไปนี้มีลิงก์ไปยังข้อมูลเพิ่มเติม
| แอป Dynamics 365 | เอกสารเกี่ยวกับบทบาทความปลอดภัย |
|---|---|
| Dynamics 365 Sales | บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าสำหรับ Sales |
| การตลาด Dynamics 365 | บทบาทความปลอดภัยที่เพิ่มโดย Dynamics 365 Marketing |
| Dynamics 365 Field Service | บทบาทและนิยามของ Dynamics 365 Field Service |
| Dynamics 365 Customer Service | บทบาทในช่องทางหลากหลายสำหรับการบริการลูกค้า |
| ข้อมูลเชิงลึกของลูกค้า Dynamics 365 | บทบาทข้อมูลเชิงลึกลูกค้า |
| ตัวจัดการโปรไฟล์แอป | บทบาทและสิทธิ์การใช้งานที่เกี่ยวข้องกับตัวจัดการโปรไฟล์แอป |
| Dynamics 365 Finance | บทบาทความปลอดภัยในภาครัฐ |
| แอปการเงินและการดำเนินงาน | บทบาทการรักษาความปลอดภัย ใน Microsoft Power Platform |
สรุปทรัพยากรที่พร้อมใช้งานสำหรับบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
ตารางต่อไปนี้อธิบายว่าทรัพยากรใดบ้างที่บทบาทความปลอดภัยแต่ละรายการสามารถสร้างได้
| ทรัพยากร | ผู้สร้างสภาพแวดล้อม | ผู้ดูแลสภาพแวดล้อม | ผู้กำหนดค่าระบบ | ผู้ดูแลระบบ |
|---|---|---|---|---|
| แอป Canvas | X | X | X | X |
| การทำงานบนคลาวด์ | X (ไม่ตระหนักถึงโซลูชัน) | X | X | X |
| ตัวเชื่อมต่อ | X (ไม่ตระหนักถึงโซลูชัน) | X | X | X |
| การเชื่อมต่อ* | X | X | X | X |
| เกตเวย์ข้อมูล | - | X | - | X |
| โฟลว์ข้อมูล | X | X | X | X |
| ตาราง Dataverse | - | - | X | X |
| แอปที่ขับเคลื่อนด้วยโมเดล | X | - | X | X |
| กรอบงานโซลูชัน | X | - | X | X |
| โฟลว์การทำงานบนเดสก์ท็อป** | - | - | X | X |
| AI Builder | - | - | X | X |
*การเชื่อมต่อจะใช้ในแอป canvas และ Power Automate
**ผู้ใช้ Dataverse for Teams ไม่สามารถเข้าถึงโฟลว์เดสก์ท็อปโดยค่าเริ่มต้น คุณต้องอัปเกรดสภาพแวดล้อมของคุณให้เป็นความสามารถ Dataverse แบบเต็มและรับ แผนสิทธิการใช้งานโฟลว์เดสก์ท็อป เพื่อใช้โฟลว์เดสก์ท็อป