Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Microsoft Dataverse sử dụng mô hình bảo mật dựa trên vai trò để kiểm soát quyền truy cập vào cơ sở dữ liệu và tài nguyên của cơ sở dữ liệu trong môi trường. Sử dụng vai trò bảo mật để cấu hình quyền truy cập vào tất cả tài nguyên trong môi trường hoặc vào các ứng dụng và dữ liệu cụ thể trong môi trường. Sự kết hợp giữa các cấp độ truy cập và quyền trong vai trò bảo mật sẽ xác định ứng dụng và dữ liệu nào mà người dùng có thể xem và cách họ có thể tương tác với các ứng dụng và dữ liệu đó.
Một môi trường có thể không có hoặc chỉ có một cơ sở dữ liệu. Dataverse Bạn chỉ định các vai trò bảo mật khác nhau cho môi trường không có Dataverse cơ sở dữ liệu và môi trường có Dataverse cơ sở dữ liệu.
Hiểu các loại vai trò
Microsoft Power Platform sử dụng các loại vai trò khác nhau ở các phạm vi khác nhau. Hiểu được sự khác biệt giúp bạn xác định vai trò nào cần chỉ định cho một tình huống nhất định.
| Loại vai trò | Ví dụ | Phạm vi | Sử dụng điển hình |
|---|---|---|---|
| Vai trò quản trị viên cấp đối tượng thuê | Quản trị viên Power Platform, quản trị viên Dynamics 365, Quản trị viên toàn cầu | Toàn bộ đối tượng thuê (tất cả các môi trường) | Quản lý môi trường, chính sách và cài đặt nền tảng trong toàn tổ chức. Được chỉ định trong Trung tâm quản trị Microsoft 365. |
| Vai trò cấp môi trường | Quản trị viên môi trường, Người tạo môi trường | Môi trường đơn (không có Dataverse) | Tạo và quản lý các tài nguyên như ứng dụng, dòng và kết nối trong môi trường không có cơ sở dữ liệu Dataverse. |
| Vai trò bảo mật Dataverse | Quản trị viên hệ thống, Người tùy chỉnh hệ thống, Người dùng cơ bản | Môi trường đơn (với Dataverse) | Kiểm soát quyền truy cập vào bảng, ứng dụng và dữ liệu Dataverse trong môi trường có cơ sở dữ liệu Dataverse. |
| Vai trò dành riêng cho ứng dụng | Vai trò Dynamics 365 Sales, Vai trò Customer Service | Môi trường đơn (với Dataverse) | Cung cấp quyền truy cập vào các tính năng trong các ứng dụng Dynamics 365 hoặc Power Platform cụ thể. |
Quan trọng
Vai trò quản trị viên cấp đối tượng thuê như quản trị viên Power Platform và quản trị viên Dynamics 365 được chỉ định trong Trung tâm quản trị Microsoft 365 và cấp quyền truy cập quản trị trên các môi trường. Tuy nhiên, các vai trò này không tự động cấp quyền truy cập dữ liệu Dataverse. Để làm việc với dữ liệu trong môi trường Dataverse, quản trị viên đối tượng thuê cũng phải được gán vai trò bảo mật Dataverse của Quản trị viên hệ thống trong môi trường cụ thể đó. Tìm hiểu thêm trong Sử dụng vai trò quản trị viên dịch vụ để quản lý đối tượng thuê của bạn.
Sử dụng bài viết này để hiểu các vai trò tích hợp sẵn và cách chúng áp dụng cho các loại môi trường khác nhau. Để chỉ định vai trò, hãy xem Đặt cấu hình bảo mật người dùng trong môi trường. Nếu người dùng gặp lỗi truy cập, hãy xem Khắc phục sự cố truy cập của người dùng.
Vai trò bảo mật định trước
Môi trường bao gồm các vai trò bảo mật được xác định trước phản ánh các tác vụ chung của người dùng. Các vai trò bảo mật được xác định trước tuân theo thông lệ bảo mật tốt nhất là "quyền truy cập tối thiểu bắt buộc": cung cấp quyền truy cập ít nhất vào dữ liệu kinh doanh tối thiểu mà người dùng cần để sử dụng ứng dụng. Các vai trò bảo mật này có thể được chỉ định cho người dùng, nhóm chủ sở hữu và nhóm. Các vai trò bảo mật được xác định trước có sẵn trong một môi trường phụ thuộc vào loại môi trường và các ứng dụng được cài đặt trong đó.
Một tập hợp các vai trò bảo mật khác được chỉ định cho người dùng ứng dụng. Các vai trò bảo mật đó được cài đặt bởi dịch vụ của chúng tôi và không thể cập nhật.
Các môi trường không có cơ sở dữ liệu Dataverse
Người tạo môi trường và Quản trị viên môi trường là các vai trò được xác định trước duy nhất cho các môi trường không có cơ sở dữ liệu Dataverse. Để tìm hiểu thêm về những vai trò này, hãy xem bảng sau.
| Vai trò bảo mật | Description |
|---|---|
| Người quản trị Môi trường | Vai trò Quản trị viên môi trường có thể thực hiện mọi hành động quản trị trên một môi trường, bao gồm:
|
| Người tạo Môi trường | Có thể tạo tài nguyên mới được liên kết với môi trường, bao gồm ứng dụng, kết nối, API tùy chỉnh và dòng bằng Microsoft Power Automate. Tuy nhiên, vai trò này không có quyền truy cập dữ liệu trong môi trường. Người tạo môi trường cũng có thể phân phối các ứng dụng họ xây dựng trong một môi trường cho những người dùng khác trong tổ chức của bạn. Họ có thể chia sẻ ứng dụng với người dùng cá nhân, nhóm bảo mật hoặc tất cả người dùng trong tổ chức. |
Các môi trường có cơ sở dữ liệu Dataverse
Nếu môi trường có cơ sở dữ liệu, người dùng phải được chỉ định vai trò Quản trị viên hệ thống thay vì vai trò Quản trị viên môi trường để có đầy đủ quyền quản trị. Dataverse
Lưu ý
Vai trò Quản trị viên môi trường chỉ áp dụng cho các môi trường không có cơ sở dữ liệu Dataverse. Trong môi trường có cơ sở dữ liệu Dataverse, hãy sử dụng vai trò Quản trị viên hệ thống để có toàn quyền truy cập quản trị. Vai trò cấp đối tượng thuê như quản trị viên Power Platform cấp khả năng quản lý môi trường, nhưng cần gán vai trò Quản trị viên hệ thống riêng biệt để truy cập trực tiếp dữ liệu Dataverse. Tìm hiểu thêm trong Sử dụng vai trò quản trị viên dịch vụ để quản lý đối tượng thuê của bạn.
Người dùng tạo ứng dụng kết nối với cơ sở dữ liệu và cần tạo hoặc cập nhật các thực thể phải có vai trò Người tùy chỉnh hệ thống ngoài vai trò Người tạo môi trường. Vai trò Người tạo môi trường không có quyền đối với dữ liệu của môi trường. Các vai trò bảo mật này không có quyền tạo hoặc cập nhật vai trò bảo mật.
Danh sách sau đây cung cấp các vai trò bảo mật được xác định trước trong môi trường có cơ sở dữ liệu Dataverse. Bạn không thể chỉnh sửa những vai trò này.
- Trình mở ứng dụng
- Người dùng cơ bản
- Ủy quyền
- Quản trị viên Dynamics 365
- Người tạo Môi trường
- Người quản trị Toàn cầu
- Bộ đọc toàn cầu
- Cộng tác viên trên Office
- Quản trị viên Power Platform
- Dịch vụ đã xóa
- Người đọc dịch vụ
- Người viết dịch vụ
- Hỗ trợ Người dùng
- Quản trị viên hệ thống
- Người tùy chỉnh hệ thống
- Chủ sở hữu ứng dụng trang web
- Chủ sở hữu trang web
Để tìm hiểu thêm về các vai trò này, bao gồm mô tả, người mà họ áp dụng và tóm tắt về các đặc quyền bảng mà họ có quyền truy cập, hãy xem Tên vai trò và mô tả về vai trò bảo mật.
Ngoài các vai trò bảo mật được xác định trước được mô tả cho Dataverse, các vai trò bảo mật khác có thể có sẵn trong môi trường của bạn tùy thuộc vào các thành phần Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—bạn có. Bảng sau đây cung cấp các liên kết tới nhiều thông tin hơn.
| Thành phần của Power Platform | Thông tin |
|---|---|
| Power Apps | Các vai trò bảo mật được xác định trước cho các môi trường có cơ sở dữ liệu Dataverse |
| Power Automate | Bảo mật và quyền riêng tư |
| Power Pages | Các vai trò cần thiết cho quản trị trang web |
| Microsoft Copilot Studio | Chỉ định vai trò bảo mật môi trường |
Dataverse for Teams môi trường
Tìm hiểu thêm về các vai trò bảo mật được xác định trước trong Dataverse for Teams môi trường.
Vai trò bảo mật cụ thể cho ứng dụng
Nếu bạn triển khai ứng dụng Dynamics 365 trong môi trường của mình, các vai trò bảo mật khác sẽ được thêm vào. Mỗi ứng dụng cài đặt nhóm vai trò riêng được ghi lại trong các bài viết dành riêng cho ứng dụng. Bảng sau đây cung cấp các liên kết tới nhiều thông tin hơn.
| Ứng dụng Dynamics 365 | Tài liệu về vai trò bảo mật |
|---|---|
| Dynamics 365 Sales | Vai trò bảo mật được xác định trước cho bộ phận bán hàng |
| Dynamics 365 Marketing | Vai trò bảo mật được thêm vào Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service vai trò + định nghĩa |
| Dynamics 365 Customer Service | Vai trò trong Omnichannel dành cho Dịch vụ Khách hàng |
| Dynamics 365 Customer Insights | Vai trò của Customer Insights |
| Trình quản lý hồ sơ ứng dụng | Vai trò và quyền hạn liên quan đến trình quản lý hồ sơ ứng dụng |
| Dynamics 365 Finance | Vai trò an ninh trong khu vực công |
| Ứng dụng tài chính và hoạt động | Vai trò bảo mật trong Microsoft Power Platform |
Tóm tắt các tài nguyên có sẵn cho các vai trò bảo mật được xác định trước
Bảng sau đây mô tả những tài nguyên mà mỗi vai trò bảo mật có thể tạo ra.
| Tài nguyên | Người tạo Môi trường | Người quản trị Môi trường | Người tùy chỉnh hệ thống | Quản trị viên hệ thống |
|---|---|---|---|---|
| Ứng dụng canvas | X | X | X | X |
| Dòng đám mây | X (không nhận biết được giải pháp) | X | X | X |
| Trình kết nối | X (không nhận biết được giải pháp) | X | X | X |
| Sự liên quan* | X | X | X | X |
| Cổng dữ liệu | - | X | - | X |
| Luồng dữ liệu | X | X | X | X |
| Bảng Dataverse | - | - | X | X |
| Ứng dụng dựa trên mô hình | X | - | X | X |
| Khung giải pháp | X | - | X | X |
| Luồng máy tính để bàn** | - | - | X | X |
| AI Builder | - | - | X | X |
*Kết nối được sử dụng trong ứng dụng canvas và Power Automate.
**Dataverse for Teams người dùng không được truy cập vào luồng máy tính để bàn theo mặc định. Bạn cần nâng cấp môi trường của mình lên mức đầy đủ Dataverse khả năng và có được các gói giấy phép dòng máy tính để bàn để sử dụng luồng máy tính để bàn.
Vấn đề thường gặp
Bảng sau đây mô tả các sự cố vai trò bảo mật phổ biến và cách giải quyết chúng.
| Dấu hiệu | Nguyên nhân | Cách giải quyết |
|---|---|---|
| "Một hoặc nhiều lệnh không khả dụng do đặc quyền hiện tại của bạn đối với môi trường này" | Vai trò bảo mật của bạn không bao gồm các đặc quyền cần thiết cho hành động bạn đang cố gắng thực hiện. | Yêu cầu Quản trị viên hệ thống của bạn chỉ định vai trò bảo mật với các đặc quyền cần thiết. Đối với các hành động liên quan đến giải pháp, bạn có thể cần vai trò Người tùy chỉnh hệ thống hoặc Người tạo môi trường. Tìm hiểu thêm trong Quyền và quyền bảo mật. |
| Không thể truy cập môi trường | Tài khoản người dùng của bạn không có vai trò bảo mật được chỉ định trong môi trường đó hoặc môi trường yêu cầu giấy phép Dataverse. | Yêu cầu quản trị viên môi trường hoặc Quản trị viên hệ thống chỉ định cho bạn vai trò bảo mật. Xác minh rằng bạn có giấy phép cần thiết. |
| Không thể gán hoặc sửa đổi vai trò bảo mật | Chỉ những người dùng có vai trò Quản trị viên hệ thống hoặc vai trò quản trị viên cấp đối tượng thuê mới có thể quản lý việc gán vai trò bảo mật. | Liên hệ với Quản trị viên hệ thống hoặc quản trị viên Microsoft 365 của tổ chức bạn để yêu cầu thay đổi vai trò. Tìm hiểu thêm trong Đặt cấu hình bảo mật người dùng trong môi trường. |
| Không thể sao chép vai trò bảo mật | Security role là một vai trò được xác định trước không thể chỉnh sửa hoặc sao chép hoặc bạn không có đủ đặc quyền. | Xác minh rằng bạn có vai trò Quản trị viên hệ thống. Không thể sao chép một số vai trò được xác định trước. Thay vào đó, hãy thử tạo vai trò bảo mật tùy chỉnh . |
Nếu các bước này không giải quyết được sự cố của bạn, hãy xem Khắc phục sự cố truy cập của người dùng để biết thêm các tình huống. Nếu bạn cần thay đổi quyền truy cập, hãy liên hệ với quản trị viên thích hợp:
- Quyền truy cập môi trường: Liên hệ với quản trị viên môi trường hoặc người dùng có vai trò Quản trị viên hệ thống trong môi trường đó.
- Quyền truy cập vào bảng hoặc ứng dụng Dataverse: Liên hệ với Quản trị viên hệ thống trong môi trường đó để gán hoặc cập nhật vai trò bảo mật của bạn.
- Quyền truy cập quản trị trên toàn đối tượng thuê: Liên hệ với quản trị viên Microsoft 365 hoặc Quản trị viên toàn cầu của bạn.
Nội dung liên quan
- Chỉ định vai trò bảo mật cho người dùng
- Đặc quyền và vai trò bảo mật
- Cách xác định quyền truy cập vào hồ sơ
- Cấu hình bảo mật người dùng trong môi trường
- Khắc phục sự cố truy cập của người dùng
- Sử dụng vai trò quản trị dịch vụ để quản lý người thuê nhà của bạn
- Khái niệm bảo mật trong Microsoft Dataverse