หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Microsoft Dataverse ใช้แบบจําลองความปลอดภัยตามบทบาทเพื่อควบคุมการเข้าถึงฐานข้อมูลและทรัพยากรในสภาพแวดล้อม ใช้บทบาทความปลอดภัยเพื่อกำหนดค่าการเข้าถึงทรัพยากรทั้งหมดในสภาพแวดล้อม หรือเข้าถึงแอปและข้อมูลเฉพาะในสภาพแวดล้อม ชุดของระดับการเข้าถึงและสิทธิ์ที่รวมอยู่ในบทบาทความปลอดภัยจะกำหนดแอปและข้อมูลที่ผู้ใช้สามารถดูและวิธีการโต้ตอบกับแอปและข้อมูลนั้นของผู้ใช้
สภาพแวดล้อมหนึ่งอาจมีฐานข้อมูล Dataverse หนึ่งหรือไม่มีเลย คุณกำหนดบทบาทความปลอดภัยที่แตกต่างกันสำหรับ สภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse และ สภาพแวดล้อมที่มีฐานข้อมูล Dataverse
ทําความเข้าใจชนิดบทบาท
Microsoft Power Platform ใช้ชนิดบทบาทที่แตกต่างกันในขอบเขตที่แตกต่างกัน การทําความเข้าใจความแตกต่างช่วยให้คุณระบุบทบาทที่จะกําหนดสําหรับสถานการณ์ที่ระบุ
| ชนิดบทบาท | ตัวอย่าง | ขอบเขต | การใช้งานทั่วไป |
|---|---|---|---|
| บทบาทผู้ดูแลระบบระดับผู้เช่า | ผู้ดูแลระบบ Power Platform ผู้ดูแลระบบ Dynamics 365 ผู้ดูแลระบบส่วนกลาง | ผู้เช่าทั้งหมด (สภาพแวดล้อมทั้งหมด) | จัดการสภาพแวดล้อม นโยบาย และการตั้งค่าแพลตฟอร์มทั่วทั้งองค์กร กำหนดในศูนย์การจัดการ Microsoft 365 |
| บทบาทระดับสภาพแวดล้อม | ผู้ดูแลระบบสภาพแวดล้อม ผู้สร้างสภาพแวดล้อม | สภาพแวดล้อมเดียว (โดยไม่มี Dataverse) | สร้างและจัดการทรัพยากร เช่น แอป โฟลว์ และการเชื่อมต่อในสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse |
| บทบาทความปลอดภัย Dataverse | ผู้ดูแลระบบ ผู้กําหนดค่าระบบ ผู้ใช้พื้นฐาน | สภาพแวดล้อมแบบเดี่ยว (พร้อม Dataverse) | ควบคุมการเข้าถึงตาราง Dataverse แอป และข้อมูลภายในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse |
| บทบาทเฉพาะของแอป | บทบาท Dynamics 365 Sales บทบาทส่วนบริการลูกค้า | สภาพแวดล้อมแบบเดี่ยว (พร้อม Dataverse) | ให้การเข้าถึงคุณลักษณะใน Dynamics 365 เฉพาะหรือแอป Power Platform |
สำคัญ
บทบาทผู้ดูแลระบบระดับผู้เช่า เช่น ผู้ดูแลระบบ Power Platform และ Dynamics 365 ผู้ดูแลระบบ จะถูกกําหนดใน ศูนย์การจัดการ Microsoft 365 และให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบข้ามสภาพแวดล้อม อย่างไรก็ตาม บทบาทเหล่านี้ไม่ได้ให้สิทธิ์เข้าถึงข้อมูล Dataverse โดยอัตโนมัติ เมื่อต้องการทำงานกับข้อมูลในสภาพแวดล้อม Dataverse ผู้ดูแลระบบของผู้เช่าจะต้องได้รับมอบหมายบทบาทความปลอดภัย Dataverse ผู้ดูแลระบบ ในสภาพแวดล้อมนั้นด้วยเช่นกัน เรียนรู้เพิ่มเติมใน ใช้บทบาทผู้ดูแลระบบบริการเพื่อจัดการผู้เช่าของคุณ
ใช้บทความนี้เพื่อทําความเข้าใจบทบาทที่มีอยู่ภายในและวิธีการนําไปใช้กับสภาพแวดล้อมชนิดต่าง ๆ เมื่อต้องการกําหนดบทบาท ดูกําหนดค่าความปลอดภัยของผู้ใช้ในสภาพแวดล้อม ถ้าผู้ใช้พบข้อผิดพลาดในการเข้าถึง ให้ดู แก้ไขปัญหาการเข้าถึงของผู้ใช้
บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
สภาพแวดล้อมรวมถึงบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าซึ่งแสดงถึงงานของผู้ใช้ทั่วไป บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าเป็นไปตามแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของ "การเข้าถึงที่จำเป็นขั้นต่ำ": ให้สิทธิ์เข้าถึงข้อมูลธุรกิจขั้นต่ำที่ผู้ใช้จำเป็นต้องใช้แอปน้อยที่สุด บทบาทความปลอดภัยเหล่านี้สามารถกำหนดให้กับผู้ใช้ ทีมเจ้าของ และ ทีมของกลุ่ม บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าที่พร้อมใช้งานในสภาพแวดล้อมจะขึ้นอยู่กับชนิดสภาพแวดล้อมและแอปที่ติดตั้งในสภาพแวดล้อมนั้น
ชุดของบทบาทความปลอดภัยอีกชุดหนึ่งกำหนดให้ ผู้ใช้แอปพลิเคชัน บทบาทความปลอดภัยเหล่านั้นได้รับการติดตั้งโดยบริการของเราและไม่สามารถอัปเดตได้
สภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse
ผู้สร้างสภาพแวดล้อมและผู้ดูแลระบบสภาพแวดล้อมเป็นบทบาทที่กำหนดไว้ล่วงหน้าเท่านั้นสำหรับสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบทบาทเหล่านี้ โปรดดูตารางต่อไปนี้
| บทบาทความปลอดภัย | รายละเอียด |
|---|---|
| ผู้ดูแลสภาพแวดล้อม | บทบาทผู้ดูแลสภาพแวดล้อมสามารถดำเนินการการดูแลระบบทั้งหมดบนสภาพแวดล้อมรวมถึง:
|
| ผู้สร้างสภาพแวดล้อม | สามารถสร้างทรัพยากรใหม่ที่เกี่ยวข้องกับสภาพแวดล้อมได้ ซึ่งรวมถึงแอป, การเชื่อมต่อ, API แบบกำหนดเอง และโฟลว์โดยใช้ Microsoft Power Automate อย่างไรก็ตาม บทบาทนี้ไม่มีสิทธิ์การใช้งานใดๆ ในการเข้าถึงข้อมูลในสภาพแวดล้อม นอกจากนี้ ผู้สร้างสภาพแวดล้อมยัง สามารถแจกจ่ายแอปที่พวกเขาสร้างขึ้น ในสภาพแวดล้อมให้กับผู้ใช้รายอื่นในองค์กรของคุณได้ด้วย พวกเขาสามารถแชร์แอปกับผู้ใช้รายบุคคล กลุ่มความปลอดภัย หรือผู้ใช้ทั้งหมดในองค์กร |
สภาพแวดล้อมที่มีฐานข้อมูล Dataverse
หากสภาพแวดล้อมมีฐานข้อมูล Dataverse ผู้ใช้จะต้องได้รับการกำหนดบทบาทของผู้ดูแลระบบแทนบทบาทผู้ดูแลระบบสภาพแวดล้อมเพื่อรับสิทธิ์การใช้งานของผู้ดูแลระบบแบบเต็ม
Note
บทบาท ผู้ดูแลระบบสภาพแวดล้อม นําไปใช้กับสภาพแวดล้อมโดยไม่มีฐานข้อมูล Dataverse เท่านั้น ในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse ให้ใช้บทบาท ผู้ดูแลระบบ สําหรับการเข้าถึงการดูแลระบบเต็มรูปแบบ บทบาทระดับผู้เช่า เช่น ผู้ดูแลระบบ Power Platform อนุญาตให้มีความสามารถในการจัดการสภาพแวดล้อม แต่จําเป็นต้องมีการกําหนดบทบาท ผู้ดูแลระบบแยกต่างหาก เพื่อเข้าถึงข้อมูล verse โดยตรง เรียนรู้เพิ่มเติมใน ใช้บทบาทผู้ดูแลระบบบริการเพื่อจัดการผู้เช่าของคุณ
ผู้ใช้ที่สร้างแอปที่เชื่อมต่อกับฐานข้อมูลและจำเป็นต้องสร้างหรืออัปเดตเอนทิตีจะต้องมีบทบาทผู้กำหนดค่าระบบ นอกเหนือไปจากบทบาทผู้สร้างสภาพแวดล้อม บทบาทผู้สร้างสภาพแวดล้อมไม่มีสิทธิ์การใช้งานในข้อมูลของสภาพแวดล้อม บทบาทความปลอดภัยเหล่านี้ไม่มีสิทธิ์ในการสร้างหรืออัปเดตบทบาทความปลอดภัย
รายการต่อไปนี้แสดงบทบาทความปลอดภัยที่กําหนดไว้ล่วงหน้าในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse คุณไม่สามารถแก้ไขบทบาทนี้
- ตัวเปิดแอป
- ผู้ใช้พื้นฐาน
- มอบหมาย
- ผู้ดูแลระบบ Dynamics 365
- ผู้สร้างสภาพแวดล้อม
- ผู้ดูแลระบบ Global
- โปรแกรมอ่านระดับโลก
- ผู้ทํางานร่วมกันในสํานักงาน
- ผู้ดูแลระบบ Power Platform
- บริการที่ถูกลบ
- ตัวอ่านบริการ
- ผู้เขียนบริการ
- ผู้ใช้สนับสนุน
- ผู้ดูแลระบบ
- ผู้กำหนดค่าระบบ
- เจ้าของแอปเว็บไซต์
- เจ้าของเว็บไซต์
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบทบาทเหล่านี้ รวมถึงคําอธิบายของพวกเขา พวกเขานําไปใช้กับใคร และสรุปสิทธิ์การใช้งานตารางที่พวกเขามีสิทธิ์เข้าถึง ดูชื่อบทบาทและคําอธิบายของบทบาทความปลอดภัย
นอกเหนือจากบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าที่อธิบายไว้สำหรับ Dataverse อาจมีบทบาทความปลอดภัยอื่นๆ ในสภาพแวดล้อมของคุณ ขึ้นอยู่กับส่วนประกอบ Power Platform —Power Apps, Power Automate, Microsoft Copilot Studio ที่คุณมี ตารางต่อไปนี้มีลิงก์ไปยังข้อมูลเพิ่มเติม
| ส่วนประกอบ Power Platform | ข้อมูล |
|---|---|
| Power Apps | บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าสำหรับสภาพแวดล้อมด้วยฐานข้อมูล Dataverse |
| Power Automate | ความปลอดภัยและความเป็นส่วนตัว |
| Power Pages | บทบาทที่จำเป็นสำหรับการจัดการเว็บไซต์ |
| Microsoft Copilot Studio | กำหนดบทบาทความปลอดภัยของสภาพแวดล้อม |
สภาพแวดล้อม Dataverse for Teams
เรียนรู้เพิ่มเติมเกี่ยวกับ บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าในสภาพแวดล้อม Dataverse for Teams
บทบาทความปลอดภัยเฉพาะแอป
หากคุณปรับใช้แอป Dynamics 365 ในสภาพแวดล้อมของคุณ บทบาทความปลอดภัยอื่นๆ จะถูกเพิ่ม แต่ละแอปจะติดตั้งชุดบทบาทของตนเองซึ่งจัดทําเป็นเอกสารในบทความเฉพาะแอป ตารางต่อไปนี้มีลิงก์ไปยังข้อมูลเพิ่มเติม
| แอป Dynamics 365 | เอกสารเกี่ยวกับบทบาทความปลอดภัย |
|---|---|
| Dynamics 365 Sales | บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าสำหรับ Sales |
| Dynamics 365 Marketing | บทบาทด้านความปลอดภัยที่เพิ่มโดย Dynamics 365 Marketing |
| Dynamics 365 Field Service | บทบาทและนิยามของ Dynamics 365 Field Service |
| การบริการลูกค้าของ Dynamics 365 | บทบาทในช่องทางหลากหลายสำหรับการบริการลูกค้า |
| Dynamics 365 Customer Insights | บทบาทข้อมูลเชิงลึกลูกค้า |
| ตัวจัดการโปรไฟล์แอป | บทบาทและสิทธิ์การใช้งานที่เกี่ยวข้องกับตัวจัดการโปรไฟล์แอป |
| Dynamics 365 Finance | บทบาทความปลอดภัยในภาครัฐ |
| แอปการเงินและการดำเนินงาน | บทบาทความปลอดภัยใน Microsoft Power Platform |
สรุปทรัพยากรที่พร้อมใช้งานสำหรับบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
ตารางต่อไปนี้อธิบายว่าทรัพยากรใดบ้างที่บทบาทความปลอดภัยแต่ละรายการสามารถสร้างได้
| ทรัพยากร | ผู้สร้างสภาพแวดล้อม | ผู้ดูแลสภาพแวดล้อม | ผู้กำหนดค่าระบบ | ผู้ดูแลระบบ |
|---|---|---|---|---|
| แอพพลิเคชัน Canvas | X | X | X | X |
| การทำงานบนคลาวด์ | X (ไม่ตระหนักถึงโซลูชัน) | X | X | X |
| ตัวเชื่อมต่อ | X (ไม่ตระหนักถึงโซลูชัน) | X | X | X |
| การเชื่อมต่อ* | X | X | X | X |
| เกตเวย์ข้อมูล | - | X | - | X |
| โฟลว์ข้อมูล | X | X | X | X |
| ตาราง Dataverse | - | - | X | X |
| แอปที่ขับเคลื่อนด้วยแบบจำลอง | X | - | X | X |
| กรอบงานโซลูชัน | X | - | X | X |
| โฟลว์การทำงานบนเดสก์ท็อป** | - | - | X | X |
| AI Builder | - | - | X | X |
*การเชื่อมต่อจะใช้ในแอป canvas และ Power Automate
**ผู้ใช้ Dataverse for Teams ไม่สามารถเข้าถึงโฟลว์เดสก์ท็อปโดยค่าเริ่มต้น คุณต้องอัปเกรดสภาพแวดล้อมของคุณให้เป็นความสามารถ Dataverse แบบเต็มและรับ แผนสิทธิการใช้งานโฟลว์เดสก์ท็อป เพื่อใช้โฟลว์เดสก์ท็อป
ปัญหาทั่วไป
ตารางต่อไปนี้อธิบายปัญหาบทบาทความปลอดภัยทั่วไปและวิธีการแก้ไขปัญหาเหล่านั้น
| อาการ | สาเหตุ | ความละเอียด |
|---|---|---|
| "มีอย่างน้อยหนึ่งคําสั่งที่ไม่พร้อมใช้งานเนื่องจากสิทธิ์การใช้งานปัจจุบันของคุณสําหรับสภาพแวดล้อมนี้" | บทบาทความปลอดภัยของคุณไม่มีสิทธิ์การใช้งานที่จําเป็นสําหรับการดําเนินการที่คุณกําลังพยายามดําเนินการ | ขอให้ผู้ดูแลระบบของคุณกําหนดบทบาทความปลอดภัยด้วยสิทธิ์ที่จําเป็น สําหรับการดําเนินการที่เกี่ยวข้องกับโซลูชัน คุณอาจจําเป็นต้องมีบทบาทผู้กําหนดค่าระบบหรือผู้สร้างสภาพแวดล้อม เรียนรู้เพิ่มเติมใน บทบาทความปลอดภัยและสิทธิ์การใช้งาน |
| ไม่สามารถเข้าถึงสภาพแวดล้อมได้ | บัญชีผู้ใช้ของคุณไม่มีบทบาทความปลอดภัยที่ได้รับมอบหมายในสภาพแวดล้อมนั้น หรือสภาพแวดล้อมจําเป็นต้องมีสิทธิ์การใช้งาน Dataverse | ขอให้ผู้ดูแลระบบสภาพแวดล้อมหรือผู้ดูแลระบบของคุณกําหนดบทบาทความปลอดภัยให้กับคุณ ตรวจสอบว่าคุณมี สิทธิ์การใช้งานที่จําเป็น |
| ไม่สามารถกําหนดหรือปรับเปลี่ยนบทบาทความปลอดภัย | เฉพาะผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือบทบาทผู้ดูแลระบบระดับผู้เช่าเท่านั้นที่สามารถจัดการการกําหนดบทบาทความปลอดภัยได้ | ติดต่อผู้ดูแลระบบขององค์กรของคุณหรือผู้ดูแลระบบ Microsoft 365 เพื่อร้องขอการเปลี่ยนแปลงบทบาท เรียนรู้เพิ่มเติมใน กําหนดค่าความปลอดภัยของผู้ใช้ในสภาพแวดล้อม |
| คัดลอกบทบาทความปลอดภัยไม่ได้ | บทบาทความปลอดภัยคือบทบาทที่กําหนดไว้ล่วงหน้าที่ไม่สามารถแก้ไขหรือคัดลอกได้ หรือคุณมีสิทธิ์การใช้งานไม่เพียงพอ | ตรวจสอบว่าคุณมีบทบาทผู้ดูแลระบบ ไม่สามารถคัดลอกบทบาทที่กําหนดไว้ล่วงหน้าบางบทบาทได้ ลอง สร้างบทบาทความปลอดภัยแบบกําหนดเอง แทน |
ถ้าขั้นตอนเหล่านี้ไม่สามารถแก้ไขปัญหาของคุณได้ ให้ดู การแก้ไขปัญหาการเข้าถึงของผู้ใช้ สําหรับสถานการณ์เพิ่มเติม หากคุณต้องการเปลี่ยนแปลงการเข้าถึง โปรดติดต่อผู้ดูแลระบบที่เหมาะสม:
- การเข้าถึงสภาพแวดล้อม: ติดต่อผู้ดูแลระบบสภาพแวดล้อมหรือผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบในสภาพแวดล้อมนั้น
- การเข้าถึงตารางหรือแอป Dataverse: ติดต่อผู้ดูแลระบบในสภาพแวดล้อมนั้นเพื่อกําหนดหรืออัปเดตบทบาทความปลอดภัยของคุณ
- การเข้าถึงผู้ดูแลระบบทั่วทั้งผู้เช่า: ติดต่อผู้ดูแลระบบ Microsoft 365 หรือผู้ดูแลระบบส่วนกลางของคุณ