Ролі безпеки на основі ролей для Dataverse

Microsoft Dataverse використовує модель безпеки на основі ролей для контролю доступу до бази даних та її ресурсів у певному середовищі. Використовуйте ролі безпеки, щоб налаштувати доступ до всіх ресурсів у середовищі або до конкретних програм і даних у середовищі. Комбінація рівнів доступу та дозволів у ролі безпеки визначає, які програми та дані користувачі можуть переглядати та як вони можуть взаємодіяти з цими програмами та даними.

Середовище не може мати жодної або однієї Dataverse бази даних. Ролі безпеки призначаються по-різному для середовищ, які не Dataverse мають бази даних , і середовищ, які мають базу Dataverse даних.

Попередньо визначені ролі безпеки

Середовища містять попередньо визначені ролі безпеки, які відображають типові завдання користувача. Попередньо визначені ролі безпеки відповідають рекомендаціям безпеки «мінімально необхідний доступ»: надають найменший доступ до мінімальної кількості бізнес-даних, потрібних користувачеві для використання програми. Ці ролі безпеки можуть бути призначені користувачеві, команді власників і груповій команді. Попередньо визначені ролі безпеки, доступні в середовищі, залежать від типу середовища та інстальованих у ньому програм.

Ще один набір ролей безпеки призначається користувачам програм. Ці ролі безпеки встановлюються нашими службами та не можуть бути оновлені.

Середовища без бази даних Dataverse

Розробник середовища та адміністратор середовища – це єдина попередньо визначена роль для середовищ без бази даних Dataverse. Щоб дізнатися більше про ці ролі, дивіться наступну таблицю.

Роль безпеки	Опис
Адміністратор середовища	Роль адміністратора середовища може виконувати всі адміністративні дії в середовищі, зокрема: Додавання або вилучення користувача з ролей "Адміністратор середовища" або "Конструктор середовища". Ініціалізація бази даних Dataverse для середовища. Після того, як базу даних підготовлено, призначте роль настроювача системи адміністратору середовища, щоб він надав йому доступ до даних середовища. Переглядайте та керуйте всіма ресурсами, створеними в середовищі. Створюйте політики захисту від втрати даних.
Відповідальний для середовища	Можна створювати нові ресурси, пов'язані з середовищем, включно з додатками, з'єднаннями, власними API та потоками за допомогою Microsoft Power Automate. Однак ця роль не має привілеїв для доступу до даних у середовищі. Розробники середовища також можуть розповсюджувати програми, які вони створюють у середовищі, серед інших користувачів у вашій організації. Вони можуть надати спільний доступ до програми окремим користувачам, групам безпеки або всім користувачам організації.

Роль безпеки

Опис

Адміністратор середовища

Роль адміністратора середовища може виконувати всі адміністративні дії в середовищі, зокрема:

Додавання або вилучення користувача з ролей "Адміністратор середовища" або "Конструктор середовища".
Ініціалізація бази даних Dataverse для середовища. Після того, як базу даних підготовлено, призначте роль настроювача системи адміністратору середовища, щоб він надав йому доступ до даних середовища.
Переглядайте та керуйте всіма ресурсами, створеними в середовищі.
Створюйте політики захисту від втрати даних.

Відповідальний для середовища

Можна створювати нові ресурси, пов'язані з середовищем, включно з додатками, з'єднаннями, власними API та потоками за допомогою Microsoft Power Automate. Однак ця роль не має привілеїв для доступу до даних у середовищі.

Розробники середовища також можуть розповсюджувати програми, які вони створюють у середовищі, серед інших користувачів у вашій організації. Вони можуть надати спільний доступ до програми окремим користувачам, групам безпеки або всім користувачам організації.

Середовища з базою даних Dataverse

Якщо середовище має базу Dataverse даних, користувачу має бути призначено роль системного адміністратора замість ролі адміністратора середовища, щоб мати повні права адміністратора.

Користувачі, які створюють програми, що підключаються до бази даних і мають створювати або оновлювати сутності, повинні мати роль настроювача системи на додаток до ролі Environment Maker. Роль Environment Maker не має привілеїв щодо даних середовища. Ці ролі безпеки не мають привілеїв на створення або оновлення ролей безпеки.

Наступний список містить попередньо визначені ролі безпеки в середовищі, яке має базу даних Dataverse. Ви не можете редагувати ці ролі.

Засіб для відкриття програм
Базовий користувач
Замінюваний елемент
Dynamics 365 Адміністратор
Відповідальний для середовища
Глобальний адміністратор
Глобальний читач
Співробітник Office
Адміністратор Power Platform
Послугу видалено
Читач служби
Автор служби
Користувач підтримки
системного адміністратора
Системний настроювач
Власник веб-додатку
Власник веб-сайту

Щоб дізнатися більше про ці ролі, включно з їхніми описами, до кого вони подаються та коротким описом привілеїв таблиці, до яких вони мають доступ, дивіться Назва ролі та опис ролі безпеки.

Окрім заздалегідь визначених ролей безпеки, описаних для Dataverse, у вашому середовищі можуть бути доступні й інші ролі безпеки залежно від компонентів Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — у вас є. У наведеній нижче таблиці наведено посилання на додаткову інформацію.

Компонент Power Platform	Докладно
Power Apps	Попередньо визначені ролі безпеки для середовищ із базою Dataverse даних
Power Automate	Безпека та конфіденційність
Power Pages	Ролі, необхідні для адміністрування веб-сайту
Microsoft Copilot Studio	Призначення ролей безпеки середовища

Середовища: Dataverse for Teams

Дізнайтеся більше про попередньо визначені ролі безпеки в Dataverse for Teams середовищах.

Ролі безпеки для певних програм

Якщо ви розгортаєте додатки Dynamics 365 у своєму оточенні, додаються й інші ролі безпеки. У наведеній нижче таблиці наведено посилання на додаткову інформацію.

Додаток Dynamics 365	Документи щодо ролей безпеки
Dynamics 365 Sales	Попередньо визначені ролі безпеки для продажів
Dynamics 365 Marketing	Ролі безпеки, додані Dynamics 365 Marketing
Dynamics 365 Field Service	Dynamics 365 Field Service ролі + визначення
Служба підтримки клієнтів Dynamics 365	Ролі в омніканальності для обслуговування клієнтів
Dynamics 365 Customer Insights	Ролі Customer Insights
Диспетчер профілів програм	Ролі та привілеї, пов'язані з менеджером профілів додатків
Dynamics 365 Finance	Безпекові ролі в державному секторі
Програми для фінансів і операцій	Ролі безпеки у Microsoft Power Platform

Зведення ресурсів, доступних для попередньо визначених ролей безпеки

У наведеній нижче таблиці описано, які ресурси може створювати кожна роль безпеки.

Resource	Відповідальний для середовища	Адміністратор середовища	Системний настроювач	Системний адміністратор
Компонована програма	X	X	X	X
Хмарний цикл	X (не знає рішення)	X	X	X
З’єднувач	X (не знає рішення)	X	X	X
Підключення^*	X	X	X	X
Шлюз даних	-	X	-	X
Потік даних	X	X	X	X
Dataverse таблиці	-	-	X	X
Модельна програма	X	-	X	X
Структура рішень	X	-	X	X
Потік на робочому столі^**	-	-	X	X
AI Builder	-	-	X	X

*З'єднання використовуються в додатках canvas та Power Automate.

**Dataverse for Teams Користувачі за замовчуванням не мають доступу до потоків робочого столу. Вам потрібно оновити своє середовище до повних Dataverse можливостей і придбати ліцензійні плани Desktop Flow для використання потоків робочого столу.

Зворотний зв’язок

Чи була ця сторінка корисна?

Last updated on 2026-04-16