Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Microsoft Dataverse sử dụng mô hình bảo mật dựa trên vai trò để kiểm soát quyền truy cập vào cơ sở dữ liệu và tài nguyên của cơ sở dữ liệu trong môi trường. Sử dụng vai trò bảo mật để cấu hình quyền truy cập vào tất cả tài nguyên trong môi trường hoặc vào các ứng dụng và dữ liệu cụ thể trong môi trường. Sự kết hợp giữa các cấp độ truy cập và quyền trong vai trò bảo mật sẽ xác định ứng dụng và dữ liệu nào mà người dùng có thể xem và cách họ có thể tương tác với các ứng dụng và dữ liệu đó.
Một môi trường có thể không có hoặc chỉ có một cơ sở dữ liệu. Dataverse Bạn chỉ định các vai trò bảo mật khác nhau cho môi trường không có Dataverse cơ sở dữ liệu và môi trường có Dataverse cơ sở dữ liệu.
Vai trò bảo mật định trước
Môi trường bao gồm các vai trò bảo mật được xác định trước phản ánh các tác vụ chung của người dùng. Các vai trò bảo mật được xác định trước tuân theo thông lệ bảo mật tốt nhất là "quyền truy cập tối thiểu bắt buộc": cung cấp quyền truy cập ít nhất vào dữ liệu kinh doanh tối thiểu mà người dùng cần để sử dụng ứng dụng. Các vai trò bảo mật này có thể được chỉ định cho người dùng, nhóm chủ sở hữu và nhóm. Các vai trò bảo mật được xác định trước có sẵn trong một môi trường phụ thuộc vào loại môi trường và các ứng dụng được cài đặt trong đó.
Một tập hợp các vai trò bảo mật khác được chỉ định cho người dùng ứng dụng. Các vai trò bảo mật đó được cài đặt bởi dịch vụ của chúng tôi và không thể cập nhật.
Các môi trường không có cơ sở dữ liệu Dataverse
Người tạo môi trường và Quản trị viên môi trường là các vai trò được xác định trước duy nhất cho các môi trường không có cơ sở dữ liệu Dataverse. Những vai trò này được mô tả trong bảng sau.
| Vai trò bảo mật | Description |
|---|---|
| Người quản trị Môi trường | Vai trò Quản trị viên môi trường có thể thực hiện mọi hành động quản trị trên một môi trường, bao gồm:
|
| Người tạo Môi trường | Có thể tạo tài nguyên mới liên quan đến môi trường, bao gồm ứng dụng, kết nối, API tùy chỉnh và luồng bằng cách sử dụng Microsoft Power Automate. Tuy nhiên, vai trò này không có quyền truy cập dữ liệu trong môi trường. Người tạo môi trường cũng có thể phân phối các ứng dụng họ xây dựng trong một môi trường cho những người dùng khác trong tổ chức của bạn. Họ có thể chia sẻ ứng dụng với người dùng cá nhân, nhóm bảo mật hoặc tất cả người dùng trong tổ chức. |
Các môi trường có cơ sở dữ liệu Dataverse
Nếu môi trường có cơ sở dữ liệu, người dùng phải được chỉ định vai trò Quản trị viên hệ thống thay vì vai trò Quản trị viên môi trường để có đầy đủ quyền quản trị. Dataverse
Người dùng tạo ứng dụng kết nối với cơ sở dữ liệu và cần tạo hoặc cập nhật các thực thể phải có vai trò Người tùy chỉnh hệ thống ngoài vai trò Người tạo môi trường. Vai trò Người tạo môi trường không có quyền đối với dữ liệu của môi trường. Các vai trò bảo mật này không có quyền tạo hoặc cập nhật vai trò bảo mật.
Bảng sau đây mô tả các vai trò bảo mật được xác định trước trong môi trường có cơ sở dữ liệu. Dataverse Bạn không thể chỉnh sửa những vai trò này.
| Vai trò bảo mật | Description |
|---|---|
| Trình mở ứng dụng | Có quyền tối thiểu cho các tác vụ chung . Vai trò này chủ yếu được sử dụng làm mẫu để tạo vai trò bảo mật tùy chỉnh cho các ứng dụng dựa trên mô hình. Nó không có bất kỳ quyền nào đối với các bảng nghiệp vụ cốt lõi, chẳng hạn như Tài khoản, Liên hệ và Hoạt động. Tuy nhiên, nó có quyền truy cập đọc ở cấp độ Tổ chức vào các bảng hệ thống, chẳng hạn như Quy trình, để hỗ trợ đọc các quy trình làm việc do hệ thống cung cấp. Vai trò bảo mật này được sử dụng khi một vai trò bảo mật tùy chỉnh mới được tạo. ... |
| Người dùng cơ bản | Chỉ dành cho các thực thể có sẵn, có thể chạy ứng dụng trong môi trường và thực hiện các tác vụ chung trên các bản ghi mà chúng sở hữu. Nó có quyền đối với các bảng nghiệp vụ cốt lõi, chẳng hạn như Tài khoản, Liên hệ, Hoạt động và Quy trình. Lưu ý: Vai trò bảo mật Common Data Service Người dùng đã được đổi tên thành Người dùng cơ bản. Chỉ có tên là thay đổi; quyền của người dùng và vai trò được phân công vẫn giữ nguyên. Nếu bạn có giải pháp với vai trò Common Data Service Người dùng bảo mật, bạn nên cập nhật giải pháp trước khi nhập lại. Nếu không, bạn có thể vô tình đổi tên vai trò bảo mật trở lại thành Người dùng khi bạn nhập giải pháp. |
| Đại diện | Cho phép mã mạo danh hoặc chạy dưới dạng người dùng khác. Thường được sử dụng với vai trò bảo mật khác để cho phép truy cập vào bản ghi. |
| Quản trị viên Dynamics 365 | Quản trị viên Dynamics 365 là vai trò quản trị viên dịch vụ. Microsoft Power Platform Người dùng có vai trò này có thể thực hiện các chức năng quản trị sau khi họ tự nâng cấp lên vai trò quản trị viên hệ thống. Microsoft Power Platform |
| Người tạo Môi trường | Có thể tạo tài nguyên mới liên quan đến môi trường, bao gồm ứng dụng, kết nối, API tùy chỉnh và luồng bằng cách sử dụng Microsoft Power Automate. Tuy nhiên, vai trò này không có bất kỳ quyền nào để truy cập dữ liệu trong môi trường. Người tạo môi trường cũng có thể phân phối các ứng dụng họ xây dựng trong một môi trường cho những người dùng khác trong tổ chức của bạn. Họ có thể chia sẻ ứng dụng với người dùng cá nhân, nhóm bảo mật hoặc tất cả người dùng trong tổ chức. |
| Quản trị viên Toàn cầu | Quản trị viên toàn cầu là vai trò Microsoft 365 quản trị viên. Người mua gói đăng ký doanh nghiệp của Microsoft sẽ là quản trị viên toàn cầu và có quyền kiểm soát không giới hạn đối với các sản phẩm trong gói đăng ký cũng như quyền truy cập vào hầu hết dữ liệu. Người dùng vai trò này phải tự nâng cấp lên vai trò quản trị viên hệ thống. ... |
| Bộ đọc toàn cầu | Chức năng Người đọc toàn cầu chưa được hỗ trợ trong trung tâm quản trị. Power Platform |
| Cộng tác viên trên Office | Có quyền Đọc đối với các bảng có bản ghi được chia sẻ với tổ chức. Không có quyền truy cập vào bất kỳ bản ghi bảng tùy chỉnh và cốt lõi nào khác. Vai trò này được chỉ định cho nhóm chủ sở hữu Cộng tác viên Office chứ không phải cho một người dùng cá nhân. |
| Quản trị viên Power Platform | Power Platform quản trị viên là vai trò quản trị viên dịch vụ. Microsoft Power Platform Người dùng có vai trò này có thể thực hiện các chức năng quản trị sau khi họ tự nâng cấp lên vai trò quản trị viên hệ thống. Microsoft Power Platform |
| Dịch vụ đã xóa | Có toàn quyền Xóa đối với tất cả các thực thể, bao gồm cả các thực thể tùy chỉnh. Vai trò này chủ yếu được dịch vụ sử dụng và yêu cầu xóa bản ghi trong tất cả các thực thể. Không thể chỉ định vai trò này cho người dùng hoặc nhóm. |
| Người đọc dịch vụ | Có toàn quyền Đọc đối với tất cả các thực thể, bao gồm cả các thực thể tùy chỉnh. Vai trò này chủ yếu được dịch vụ sử dụng và yêu cầu phải đọc tất cả các thực thể. Không thể chỉ định vai trò này cho người dùng hoặc nhóm. |
| Người viết dịch vụ | Có đầy đủ quyền Tạo, Đọc và Ghi cho tất cả các thực thể, bao gồm cả các thực thể tùy chỉnh. Vai trò này chủ yếu được dịch vụ sử dụng và yêu cầu tạo và cập nhật hồ sơ. Không thể chỉ định vai trò này cho người dùng hoặc nhóm. |
| Hỗ trợ Người dùng | Có toàn quyền Đọc đối với các cài đặt tùy chỉnh và quản lý doanh nghiệp, cho phép nhân viên hỗ trợ khắc phục sự cố cấu hình môi trường. Vai trò này không có quyền truy cập vào các bản ghi cốt lõi. Không thể chỉ định vai trò này cho người dùng hoặc nhóm. |
| Quản trị viên hệ thống | Có toàn quyền tùy chỉnh hoặc quản lý môi trường, bao gồm tạo, sửa đổi và chỉ định vai trò bảo mật. Có thể xem tất cả dữ liệu trong môi trường. |
| Người tùy chỉnh hệ thống | Có toàn quyền tùy chỉnh môi trường. Có thể xem tất cả dữ liệu bảng tùy chỉnh trong môi trường. Tuy nhiên, người dùng có vai trò này chỉ có thể xem các bản ghi mà họ tạo trong các bảng Tài khoản, Liên hệ, Hoạt động. |
| Chủ sở hữu ứng dụng trang web | Người dùng sở hữu quyền đăng ký ứng dụng trang web trong cổng thông tin Azure. |
| Chủ sở hữu trang web | Người dùng đã tạo ra trang web Power Pages . Vai trò này được quản lý và không thể thay đổi. |
Ngoài các vai trò bảo mật được xác định trước được mô tả cho Dataverse, các vai trò bảo mật khác có thể khả dụng trong môi trường của bạn tùy thuộc vào Power Platform các thành phần—Power Apps, Power Automate, Microsoft Copilot Studio—mà bạn có. Bảng sau đây cung cấp các liên kết tới nhiều thông tin hơn.
| Thành phần của Power Platform | Thông tin |
|---|---|
| Power Apps | Các vai trò bảo mật được xác định trước cho các môi trường có cơ sở dữ liệu Dataverse |
| Power Automate | Bảo mật và quyền riêng tư |
| Power Pages | Các vai trò cần thiết cho quản trị trang web |
| Microsoft Copilot Studio | Chỉ định vai trò bảo mật môi trường |
Dataverse for Teams môi trường
Tìm hiểu thêm về các vai trò bảo mật được xác định trước trong Dataverse for Teams môi trường.
Vai trò bảo mật cụ thể cho ứng dụng
Nếu bạn triển khai ứng dụng Dynamics 365 trong môi trường của mình, các vai trò bảo mật khác sẽ được thêm vào. Bảng sau đây cung cấp các liên kết tới nhiều thông tin hơn.
| Ứng dụng Dynamics 365 | Tài liệu về vai trò bảo mật |
|---|---|
| Dynamics 365 Sales | Vai trò bảo mật được xác định trước cho bộ phận bán hàng |
| Dynamics 365 Marketing | Vai trò bảo mật được Dynamics 365 Marketing thêm vào |
| Dynamics 365 Field Service | Dynamics 365 Field Service vai trò + định nghĩa |
| Dynamics 365 Customer Service | Vai trò trong Omnichannel dành cho Dịch vụ Khách hàng |
| Dynamics 365 Customer Insights | Vai trò của Customer Insights |
| Trình quản lý hồ sơ ứng dụng | Vai trò và quyền hạn liên quan đến trình quản lý hồ sơ ứng dụng |
| Dynamics 365 Finance | Vai trò an ninh trong khu vực công |
| Ứng dụng tài chính và hoạt động | Vai trò bảo mật trong Microsoft Power Platform |
Tóm tắt các tài nguyên có sẵn cho các vai trò bảo mật được xác định trước
Bảng sau đây mô tả những tài nguyên mà mỗi vai trò bảo mật có thể tạo ra.
| Tài nguyên | Người tạo Môi trường | Người quản trị Môi trường | Người tùy chỉnh hệ thống | Quản trị viên hệ thống |
|---|---|---|---|---|
| Ứng dụng canvas | X | X | X | X |
| Dòng đám mây | X (không nhận biết được giải pháp) | X | X | X |
| Trình kết nối | X (không nhận biết được giải pháp) | X | X | X |
| Sự liên quan* | X | X | X | X |
| Cổng dữ liệu | - | X | - | X |
| Luồng dữ liệu | X | X | X | X |
| Bảng Dataverse | - | - | X | X |
| Ứng dụng dựa trên mô hình | X | - | X | X |
| Khung giải pháp | X | - | X | X |
| Luồng máy tính để bàn** | - | - | X | X |
| AI Builder | - | - | X | X |
*Các kết nối được sử dụng trong ứng dụng canvas Và Power Automate .
**Dataverse for Teams người dùng không được truy cập vào luồng máy tính để bàn theo mặc định. Bạn cần nâng cấp môi trường của mình lên mức đầy đủ Dataverse khả năng và có được các gói giấy phép dòng máy tính để bàn để sử dụng luồng máy tính để bàn.