Vai trò bảo mật dựa trên vai trò cho Dataverse

Microsoft Dataverse sử dụng mô hình bảo mật dựa trên vai trò để kiểm soát quyền truy cập vào cơ sở dữ liệu và tài nguyên của cơ sở dữ liệu trong môi trường. Sử dụng vai trò bảo mật để cấu hình quyền truy cập vào tất cả tài nguyên trong môi trường hoặc vào các ứng dụng và dữ liệu cụ thể trong môi trường. Sự kết hợp giữa các cấp độ truy cập và quyền trong vai trò bảo mật sẽ xác định ứng dụng và dữ liệu nào mà người dùng có thể xem và cách họ có thể tương tác với các ứng dụng và dữ liệu đó.

Một môi trường có thể không có hoặc chỉ có một cơ sở dữ liệu. Dataverse Bạn chỉ định các vai trò bảo mật khác nhau cho môi trường không có Dataverse cơ sở dữ liệu và môi trường có Dataverse cơ sở dữ liệu.

Vai trò bảo mật định trước

Môi trường bao gồm các vai trò bảo mật được xác định trước phản ánh các tác vụ chung của người dùng. Các vai trò bảo mật được xác định trước tuân theo thông lệ bảo mật tốt nhất là "quyền truy cập tối thiểu bắt buộc": cung cấp quyền truy cập ít nhất vào dữ liệu kinh doanh tối thiểu mà người dùng cần để sử dụng ứng dụng. Các vai trò bảo mật này có thể được chỉ định cho người dùng, nhóm chủ sở hữu và nhóm. Các vai trò bảo mật được xác định trước có sẵn trong một môi trường phụ thuộc vào loại môi trường và các ứng dụng được cài đặt trong đó.

Một tập hợp các vai trò bảo mật khác được chỉ định cho người dùng ứng dụng. Các vai trò bảo mật đó được cài đặt bởi dịch vụ của chúng tôi và không thể cập nhật.

Các môi trường không có cơ sở dữ liệu Dataverse

Người tạo môi trường và Quản trị viên môi trường là các vai trò được xác định trước duy nhất cho các môi trường không có cơ sở dữ liệu Dataverse. Để tìm hiểu thêm về những vai trò này, hãy xem bảng sau.

Vai trò bảo mật	Description
Người quản trị Môi trường	Vai trò Quản trị viên môi trường có thể thực hiện mọi hành động quản trị trên một môi trường, bao gồm: Thêm hoặc loại bỏ người dùng khỏi vai trò Quản trị viên môi trường hoặc Người tạo môi trường. Cung cấp cơ sở dữ liệu Dataverse cho môi trường này. Sau khi cơ sở dữ liệu được cung cấp, hãy chỉ định vai trò Người tùy chỉnh hệ thống cho Quản trị viên môi trường để cấp cho họ quyền truy cập vào dữ liệu của môi trường. Xem và quản lý tất cả tài nguyên được tạo trong môi trường. Tạo chính sách ngăn ngừa mất dữ liệu.
Người tạo Môi trường	Có thể tạo tài nguyên mới được liên kết với môi trường, bao gồm ứng dụng, kết nối, API tùy chỉnh và dòng bằng Microsoft Power Automate. Tuy nhiên, vai trò này không có quyền truy cập dữ liệu trong môi trường. Người tạo môi trường cũng có thể phân phối các ứng dụng họ xây dựng trong một môi trường cho những người dùng khác trong tổ chức của bạn. Họ có thể chia sẻ ứng dụng với người dùng cá nhân, nhóm bảo mật hoặc tất cả người dùng trong tổ chức.

Vai trò bảo mật

Description

Người quản trị Môi trường

Vai trò Quản trị viên môi trường có thể thực hiện mọi hành động quản trị trên một môi trường, bao gồm:

Thêm hoặc loại bỏ người dùng khỏi vai trò Quản trị viên môi trường hoặc Người tạo môi trường.
Cung cấp cơ sở dữ liệu Dataverse cho môi trường này. Sau khi cơ sở dữ liệu được cung cấp, hãy chỉ định vai trò Người tùy chỉnh hệ thống cho Quản trị viên môi trường để cấp cho họ quyền truy cập vào dữ liệu của môi trường.
Xem và quản lý tất cả tài nguyên được tạo trong môi trường.
Tạo chính sách ngăn ngừa mất dữ liệu.

Người tạo Môi trường

Có thể tạo tài nguyên mới được liên kết với môi trường, bao gồm ứng dụng, kết nối, API tùy chỉnh và dòng bằng Microsoft Power Automate. Tuy nhiên, vai trò này không có quyền truy cập dữ liệu trong môi trường.

Người tạo môi trường cũng có thể phân phối các ứng dụng họ xây dựng trong một môi trường cho những người dùng khác trong tổ chức của bạn. Họ có thể chia sẻ ứng dụng với người dùng cá nhân, nhóm bảo mật hoặc tất cả người dùng trong tổ chức.

Các môi trường có cơ sở dữ liệu Dataverse

Nếu môi trường có cơ sở dữ liệu, người dùng phải được chỉ định vai trò Quản trị viên hệ thống thay vì vai trò Quản trị viên môi trường để có đầy đủ quyền quản trị. Dataverse

Người dùng tạo ứng dụng kết nối với cơ sở dữ liệu và cần tạo hoặc cập nhật các thực thể phải có vai trò Người tùy chỉnh hệ thống ngoài vai trò Người tạo môi trường. Vai trò Người tạo môi trường không có quyền đối với dữ liệu của môi trường. Các vai trò bảo mật này không có quyền tạo hoặc cập nhật vai trò bảo mật.

Danh sách sau đây cung cấp các vai trò bảo mật được xác định trước trong môi trường có cơ sở dữ liệu Dataverse. Bạn không thể chỉnh sửa những vai trò này.

Trình mở ứng dụng
Người dùng cơ bản
Ủy quyền
Quản trị viên Dynamics 365
Người tạo Môi trường
Người quản trị Toàn cầu
Bộ đọc toàn cầu
Cộng tác viên trên Office
Quản trị viên Power Platform
Dịch vụ đã xóa
Người đọc dịch vụ
Người viết dịch vụ
Hỗ trợ Người dùng
Quản trị viên hệ thống
Người tùy chỉnh hệ thống
Chủ sở hữu ứng dụng trang web
Chủ sở hữu trang web

Để tìm hiểu thêm về các vai trò này, bao gồm mô tả, người mà họ áp dụng và tóm tắt về các đặc quyền bảng mà họ có quyền truy cập, hãy xem Tên vai trò và mô tả về vai trò bảo mật.

Ngoài các vai trò bảo mật được xác định trước được mô tả cho Dataverse, các vai trò bảo mật khác có thể có sẵn trong môi trường của bạn tùy thuộc vào các thành phần Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—bạn có. Bảng sau đây cung cấp các liên kết tới nhiều thông tin hơn.

Thành phần của Power Platform	Thông tin
Power Apps	Các vai trò bảo mật được xác định trước cho các môi trường có cơ sở dữ liệu Dataverse
Power Automate	Bảo mật và quyền riêng tư
Power Pages	Các vai trò cần thiết cho quản trị trang web
Microsoft Copilot Studio	Chỉ định vai trò bảo mật môi trường

Dataverse for Teams môi trường

Tìm hiểu thêm về các vai trò bảo mật được xác định trước trong Dataverse for Teams môi trường.

Vai trò bảo mật cụ thể cho ứng dụng

Nếu bạn triển khai ứng dụng Dynamics 365 trong môi trường của mình, các vai trò bảo mật khác sẽ được thêm vào. Bảng sau đây cung cấp các liên kết tới nhiều thông tin hơn.

Ứng dụng Dynamics 365	Tài liệu về vai trò bảo mật
Dynamics 365 Sales	Vai trò bảo mật được xác định trước cho bộ phận bán hàng
Dynamics 365 Marketing	Vai trò bảo mật được thêm vào Dynamics 365 Marketing
Dynamics 365 Field Service	Dynamics 365 Field Service vai trò + định nghĩa
Dynamics 365 Customer Service	Vai trò trong Omnichannel dành cho Dịch vụ Khách hàng
Dynamics 365 Customer Insights	Vai trò của Customer Insights
Trình quản lý hồ sơ ứng dụng	Vai trò và quyền hạn liên quan đến trình quản lý hồ sơ ứng dụng
Dynamics 365 Finance	Vai trò an ninh trong khu vực công
Ứng dụng tài chính và hoạt động	Vai trò bảo mật trong Microsoft Power Platform

Tóm tắt các tài nguyên có sẵn cho các vai trò bảo mật được xác định trước

Bảng sau đây mô tả những tài nguyên mà mỗi vai trò bảo mật có thể tạo ra.

Tài nguyên	Người tạo Môi trường	Người quản trị Môi trường	Người tùy chỉnh hệ thống	Quản trị viên hệ thống
Ứng dụng canvas	X	X	X	X
Dòng đám mây	X (không nhận biết được giải pháp)	X	X	X
Trình kết nối	X (không nhận biết được giải pháp)	X	X	X
Sự liên quan^*	X	X	X	X
Cổng dữ liệu	-	X	-	X
Luồng dữ liệu	X	X	X	X
Bảng Dataverse	-	-	X	X
Ứng dụng dựa trên mô hình	X	-	X	X
Khung giải pháp	X	-	X	X
Luồng máy tính để bàn^**	-	-	X	X
AI Builder	-	-	X	X

*Kết nối được sử dụng trong ứng dụng canvas và Power Automate.

**Dataverse for Teams người dùng không được truy cập vào luồng máy tính để bàn theo mặc định. Bạn cần nâng cấp môi trường của mình lên mức đầy đủ Dataverse khả năng và có được các gói giấy phép dòng máy tính để bàn để sử dụng luồng máy tính để bàn.

Phản hồi

Trang này có hữu ích không?

Last updated on 2026-04-16