Microsoft Dataverse 採用基於角色的資安模型來控制環境中對資料庫及其資源的存取。 使用安全性角色來設定對環境中所有資源,或環境中特定應用程式和資料的存取權。 安全性角色中的存取層級和權限組合,會決定使用者可以查看哪些應用程式和資料,以及他們如何與這些應用程式和資料互動。
環境會有零個或一個 Dataverse 資料庫。 為沒有 Dataverse 資料庫的環境和有 Dataverse 資料庫的環境指派不同的安全性角色。
了解角色類型
Microsoft Power Platform 在不同範圍內使用不同類型的角色。 了解這種區別有助於你判斷在特定情境下該指派哪個角色。
| 角色類型 | Examples | Scope | 典型用途 |
|---|---|---|---|
| 租戶層級管理員角色 | Power Platform 管理員、Dynamics 365 管理員、全域管理員 | 整個租戶(所有環境) | 管理組織內的環境、政策及平台設定。 分配於 Microsoft 365 系統管理中心。 |
| 環境層級角色 | 環境管理員,環境製作者 | 單一環境(不含 Dataverse) | 在沒有 Dataverse 資料庫的環境中建立和管理應用程式、流程和連線等資源。 |
| Dataverse 安全角色 | 系統管理員、系統自訂器、基本使用者 | 單一環境(與 Dataverse 合作) | 在擁有 Dataverse 資料庫的環境中,控制對 Dataverse 資料表、應用程式及資料的存取。 |
| 應用程式專屬角色 | Dynamics 365 Sales 角色、客戶服務角色 | 單一環境(與 Dataverse 合作) | 提供特定 Dynamics 365 或 Power Platform 應用程式的功能存取權限。 |
Important
租戶層級管理員角色如 Power Platform 管理員 及 Dynamics 365 administrator 會在Microsoft 365 系統管理中心中分配,並授權跨環境的管理權限。 然而,這些角色並不自動賦予 Dataverse 資料存取權限。 若要在 Dataverse 環境中處理資料,租戶管理員也必須在該特定環境中被指派為 系統管理員 Dataverse 安全角色。 了解更多,請參考 使用服務管理員角色來管理您的租戶。
利用本文了解內建角色及其如何應用於不同環境類型。 要指派角色,請參見 「在環境中配置使用者安全」。 若使用者遇到存取錯誤,請參閱 「排除使用者存取問題」。
預先定義的資訊安全角色
環境包含預先定義的安全性角色,反映出一般使用者的常見工作。 預先定義的資訊安全角色必須遵循「最低要求存取權」的安全性最佳做法:提供對使用者使用應用程式所需的最少商務資料的最少存取權。 這些資訊安全角色可指派給使用者、所有人團隊和群組團隊。 環境中可用的預定義資訊安全角色取決於環境類型和其中安裝的應用程式。
系統會指派另一組資訊安全角色給應用程式使用者。 那些安全性角色是透過我們的服務安裝,且無法更新。
不包含 Dataverse 資料庫的環境
環境創造者和環境管理員是唯一沒有 Dataverse 資料庫的環境的預先定義角色。 想了解更多這些角色,請參閱下表。
| 資訊安全角色 | 描述 |
|---|---|
| 環境管理員 | 環境管理員角色可在環境上執行所有的系統管理動作,包括:
|
| 環境生成器 | 可透過 Microsoft Power Automate 建立與環境相關的新資源,包括應用程式、連線、自訂 API 及流程。 不過,此角色沒有權限可以存取環境中的資料。 環境建立者也可以將他們在環境中建立的應用程式散發給組織中的其他使用者。 他們可以與組織中的個別使用者、安全性群組或所有使用者共用應用程式。 |
包含 Dataverse 資料庫的環境
如果環境中有 Dataverse 資料庫,則必須將使用者指派為「系統管理員」角色,而不是「環境管理員」角色,以獲得完整的管理員權限。
備註
環境管理員的角色僅適用於沒有 Dataverse 資料庫的環境。 在使用 Dataverse 資料庫的環境中,請使用 系統管理員 角色以獲得完整的管理權限。 租戶層級角色如 Power Platform 管理員 可授權環境管理功能,但若要直接存取 Dataverse 資料,則需另行指派系統 管理員 角色。 了解更多,請參考 使用服務管理員角色來管理您的租戶。
製作連接到資料庫並需要建立或更新實體的應用程式的使用者除了環境製作者角色之外,還必須具有系統自訂員角色。 環境建立者角色對環境的資料沒有權限。 這些資訊安全角色沒有建立或更新資訊安全角色的權限。
以下列表提供在擁有 Dataverse 資料庫的環境中預先定義的安全角色。 您無法編輯這些角色。
- 應用程式開啟工具
- 基本使用者
- 委派
- Dynamics 365 系統管理員
- 環境生成器
- 全域管理員
- 全球閱讀器
- Office 共同作業者
- Power Platform系統管理員
- 服務已刪除
- 服務讀取器
- 服務撰寫員
- 使用者支援
- 系統管理員
- 系統自訂器
- 網站應用程式負責人
- 網站負責人
欲了解更多關於這些角色的描述、適用對象,以及它們可存取的資料表權限摘要,請參閱 「角色名稱與安全角色描述」。
除了Dataverse中預先定義的安全角色外,根據您所使用的Power Platform元件——Power Apps、Power Automate、Microsoft Copilot Studio——,您的環境中可能還有其他安全角色可供選擇。 下表提供其他資訊的連結。
| Power Platform 元件 | 資訊 |
|---|---|
| Power Apps | 具有 Dataverse 資料庫的環境預先定義的資訊安全角色 |
| Power Automate | 安全性與隱私權 |
| Power Pages | 網站管理所需的角色 |
| Microsoft Copilot Studio | 指派環境資訊安全角色 |
Dataverse for Teams 環境
進一步了解Dataverse 中為 Dataverse for Teams 環境預先定義的資訊安全角色。
特定應用程式安全角色
如果你在環境中部署 Dynamics 365 應用程式,會新增其他安全角色。 每個應用程式都會安裝自己的角色集合,這些角色會在應用程式專屬文章中詳細說明。 下表提供其他資訊的連結。
| Dynamics 365 應用程式 | 資訊安全角色文件 |
|---|---|
| Dynamics 365 Sales | 預先定義的銷售安全角色 |
| Dynamics 365 Marketing | 由 Dynamics 365 Marketing 新增的資訊安全角色 |
| Dynamics 365 Field Service | Dynamics 365 Field Service 角色 + 定義 |
| Dynamics 365 客戶服務 | 全通路客服中的角色 |
| Dynamics 365 Customer Insights | Customer Insights 角色 |
| 應用程式設定檔管理員 | 與應用程式設定檔管理員相關的角色及權限 |
| Dynamics 365 Finance | 公共部門的資訊安全角色 |
| 財務和營運應用程式 | Microsoft Power Platform 中的資訊安全角色 |
可用於預先定義資訊安全角色的資源摘要
下表說明每個資訊安全角色可以撰寫的資源。
| Resource | 環境生成器 | 環境管理員 | 系統自訂器 | 系統管理員 |
|---|---|---|---|---|
| 畫布應用程式 | 指示 | 指示 | 指示 | 指示 |
| 雲端流程 | X (非解決方案感知) | 指示 | 指示 | 指示 |
| Connector | X (非解決方案感知) | 指示 | 指示 | 指示 |
| 連線* | 指示 | 指示 | 指示 | 指示 |
| 資料閘道 | - | 指示 | - | 指示 |
| Dataflow | 指示 | 指示 | 指示 | 指示 |
| Dataverse 資料表 | - | - | 指示 | 指示 |
| 模型導向應用程式 | 指示 | - | 指示 | 指示 |
| 解決方案框架 | 指示 | - | 指示 | 指示 |
| 桌面流程** | - | - | 指示 | 指示 |
| AI Builder | - | - | 指示 | 指示 |
*連線用於 canvas 應用程式 及 Power Automate。
**Dataverse for Teams 使用者預設無法存取桌面流程。 您必須將環境升級到完整的 Dataverse 功能,並取得桌面程式流程授權方案,才能使用桌面流程。
常見問題
下表說明常見的安全角色問題及其解決方法。
| 癥狀 | 原因 | Resolution |
|---|---|---|
| 「由於您目前在此環境中擁有的權限,無法使用一項或多項指令。」 | 你的安全角色不包含你想執行的動作所需的權限。 | 請你的系統管理員指派一個具備所需權限的安全角色。 針對解決方案相關的操作,你可能需要系統自訂器或環境製作者的角色。 深入了解資訊安全角色和權限。 |
| 無法存取環境 | 你的使用者帳號在該環境中沒有被指派安全角色,或者該環境需要 Dataverse 授權。 | 請你的環境管理員或系統管理員 指派一個安全角色給你。 確認你有所需的 駕照。 |
| 無法指派或修改安全角色 | 只有具系統管理員角色或租戶層級管理員角色的使用者才能管理安全角色的指派。 | 請聯絡貴組織的系統管理員或 Microsoft 365 管理員申請角色變更。 在 「環境中配置使用者安全」中了解更多。 |
| 無法複製安全角色 | 安全角色是預先定義的角色,不能被編輯或複製,或者你沒有足夠的權限。 | 確認你有系統管理員角色。 有些預設的角色無法複製。 試著 建立一個自訂的安全角色 吧。 |
如果這些步驟仍無法解決問題,請參閱「 疑難排解使用者存取問題 」以獲得更多情境。 若您需要存取權限變更,請聯絡相關管理員:
- 環境存取:聯絡該環境中具系統管理員角色的環境管理員或使用者。
- Dataverse 資料表或應用程式的存取權限:請聯絡該環境中的系統管理員,以指派或更新您的安全性角色。
- 租戶管理員權限:請聯絡您的Microsoft 365管理員或全域管理員。