Microsoft Dataverse використовує модель безпеки на основі ролей для контролю доступу до бази даних та її ресурсів у середовищі. Використовуйте ролі безпеки, щоб налаштувати доступ до всіх ресурсів у середовищі або до конкретних програм і даних у середовищі. Комбінація рівнів доступу та дозволів у ролі безпеки визначає, які програми та дані користувачі можуть переглядати та як вони можуть взаємодіяти з цими програмами та даними.
Середовища містять попередньо визначені ролі безпеки, які відображають типові завдання користувача. Попередньо визначені ролі безпеки відповідають рекомендаціям безпеки «мінімально необхідний доступ»: надають найменший доступ до мінімальної кількості бізнес-даних, потрібних користувачеві для використання програми. Ці ролі безпеки можуть бути призначені користувачеві, команді власників і груповій команді. Попередньо визначені ролі безпеки, доступні в середовищі, залежать від типу середовища та інстальованих у ньому програм.
Ще один набір ролей безпеки призначається користувачам програм. Ці ролі безпеки встановлюються нашими службами та не можуть бути оновлені.
Середовища без бази даних Dataverse
Розробник середовища та адміністратор середовища – це єдина попередньо визначена роль для середовищ без бази даних Dataverse. Ці ролі описані в наступній таблиці.
Роль безпеки
Опис
Адміністратор середовища
Роль адміністратора середовища може виконувати всі адміністративні дії в середовищі, зокрема:
Додавання або вилучення користувача з ролей "Адміністратор середовища" або "Конструктор середовища".
Ініціалізація бази даних Dataverse для середовища. Після того, як базу даних підготовлено, призначте роль настроювача системи адміністратору середовища, щоб він надав йому доступ до даних середовища.
Переглядайте та керуйте всіма ресурсами, створеними в середовищі.
Може створювати нові ресурси, пов’язані з середовищем, включаючи програми, з’єднання, користувацькі API та потоки Microsoft Power Automate. Однак ця роль не має привілеїв для доступу до даних у середовищі.
Розробники середовища також можуть розповсюджувати програми, які вони створюють у середовищі, серед інших користувачів у вашій організації. Вони можуть надати спільний доступ до програми окремим користувачам, групам безпеки або всім користувачам організації.
Середовища з базою даних Dataverse
Якщо середовище має базу Dataverse даних, користувачу має бути призначено роль системного адміністратора замість ролі адміністратора середовища, щоб мати повні права адміністратора.
Користувачі, які створюють програми, що підключаються до бази даних і мають створювати або оновлювати сутності та ролі безпеки, повинні мати роль настроювання системи на додаток до ролі Environment Maker. Роль Environment Maker не має привілеїв щодо даних середовища.
У наведеній нижче таблиці описано попередньо визначені ролі безпеки в середовищі, яке має базу Dataverse даних. Ви не можете редагувати ці ролі.
Роль безпеки
Опис
Засіб для відкриття програм
Має мінімальні привілеї для типових завдань. Ця роль здебільшого використовується як шаблон для створення користувацької ролі безпеки для програм, керованих моделлю. Він не має жодних привілеїв до основних бізнес-таблиць, таких як «Обліковий запис», «Контакт» і «Активність». Однак він має доступ для читання на рівні організації до системних таблиць, таких як Process, для підтримки читання робочих процесів, наданих системою. Ця роль безпеки використовується під час створення нової настроюваної ролі безпеки.
Базовий користувач
Лише для готових сутностей можуть запускати програму в середовищі та виконувати загальні завдання з власними записами. Він має привілеї для основних бізнес-таблиць, таких як «Обліковий запис», «Контакт», «Активність» і «Процес».
Примітка: роль безпеки користувача Common Data Service була перейменована на Basic User . Змінено лише назву; Привілеї користувача та розподіл ролей однакові. Якщо у вас є рішення з Common Data Service роллю безпеки користувача , його слід оновити, перш ніж імпортувати знову. В іншому випадку ви можете ненавмисно змінити ім’я ролі безпеки назад на Користувач під час імпорту рішення.
Адміністратор Dynamics 365 – це Microsoft Power Platform роль адміністратора служби. Користувачі цієї ролі можуть виконувати функції адміністратора після Microsoft Power Platform того, як вони самостійно перейдуть до ролі системного адміністратора.
Відповідальний для середовища
Може створювати нові ресурси, пов’язані з середовищем, включаючи програми, з’єднання, користувацькі API та потоки Microsoft Power Automate. Однак ця роль не має жодних привілеїв для доступу до даних у середовищі.
Розробники середовища також можуть розповсюджувати програми, які вони створюють у середовищі, серед інших користувачів у вашій організації. Вони можуть надати спільний доступ до програми окремим користувачам, групам безпеки або всім користувачам організації.
Глобальний адміністратор
Глобальний адміністратор – це Microsoft 365 роль адміністратора. Особа, яка купує передплату Microsoft для бізнесу, є глобальним адміністратором і має необмежений контроль над продуктами в передплаті та доступом до більшості даних. Користувачі цієї ролі повинні самостійно піднятися до ролі системного адміністратора.
Глобальний читач
Роль Глобального читача поки що не підтримується в Power Platform Центрі адміністрування.
Співробітник Office
Має дозвіл на читання таблиць, запис у яких було надано спільно з організацією. Не має доступу до будь-яких інших основних і настроюваних записів таблиць. Ця роль призначається робочій групі відповідальних Співробітників Office, а не окремому користувачу.
Адміністратор Power Platform
Power Platform Адміністратор – це Microsoft Power Platform роль адміністратора служби. Користувачі цієї ролі можуть виконувати функції адміністратора після Microsoft Power Platform того, як вони самостійно перейдуть до ролі системного адміністратора.
Послугу видалено
Має повний дозвіл на видалення для всіх сутностей, включно з користувацькими сутностями. Ця роль в основному використовується службою і вимагає видалення записів у всіх сутностях.
Цю роль не можна призначити користувачу або команді.
Читач служби
Має повний дозвіл на читання для всіх сутностей, включно з користувацькими сутностями. Ця роль в основному використовується сервісом і вимагає читання всіх сутностей.
Цю роль не можна призначити користувачу або команді.
Автор служби
Має повний дозвіл на створення, читання та запис для всіх сутностей, включно з користувацькими сутностями. Ця роль в основному використовується сервісом і вимагає створення та оновлення записів.
Цю роль не можна призначити користувачу або команді.
Користувач підтримки
Має повний дозвіл на читання налаштувань налаштування та управління бізнесом, які дозволяють персоналу служби підтримки усувати проблеми з конфігурацією середовища. Ця роль не має доступу до основних записів.
Цю роль не можна призначити користувачу або команді.
системного адміністратора
Має повний дозвіл на налаштування або адміністрування середовища, включаючи створення, зміну та призначення ролей безпеки. Може переглядати всі дані середовища.
Системний настроювач
Має повний дозвіл на налаштування оточення. Може переглядати всі призначені для користувача дані таблиці в середовищі. Однак користувачі з цією роллю можуть переглядати лише створені ними записи в таблицях «Обліковий запис», «Контактна особа» та «Активність».
Користувач, який створив Power Pages веб-сайт.
Ця роль управляється і не може бути змінена.
Окрім попередньо визначених ролей безпеки, описаних для Dataverse, у вашому середовищі можуть бути доступні інші ролі безпеки залежно від Power Platform компонентів—Power Apps, Power Automate— Microsoft Copilot Studioякі ви маєте. У наведеній нижче таблиці наведено посилання на додаткову інформацію.
Якщо ви розгортаєте програми Dynamics 365 у своєму середовищі, додаються інші ролі безпеки. У наведеній нижче таблиці наведено посилання на додаткову інформацію.
**Dataverse for Teams Користувачі за замовчуванням не мають доступу до потоків робочого столу. Вам потрібно оновити своє середовище до повних Dataverse можливостей і придбати ліцензійні плани Desktop Flow для використання потоків робочого столу.
Learn how you can set permissions to limit access to an environment, or limit which users can view, edit, or delete data in an environment within Dataverse.
Демонстрація використання рішень Microsoft Power Platform для спрощення, автоматизації та розширення можливостей бізнес-процесів для організацій у ролі функціонального консультанта.