Защита на потребителите в среда
Microsoft Dataverse Използва модел за защита, базиран на роли, за да контролира достъпа до база данни и нейните ресурси в среда. Използвайте права за достъп, за да конфигурирате достъпа до всички ресурси в дадена среда или до конкретни приложения и данни в средата. Комбинация от нива на достъп и разрешения в права за достъп определя кои приложения и данни потребителите могат да преглеждат и как могат да взаимодействат с тези приложения и данни.
Една среда може да няма или да има една Dataverse база данни. Правата за достъп се присвояват по различен начин за среди, които нямат Dataverse база данни , и среди, които имат Dataverse база данни.
Научете повече за средите в Power Platform.
Предварително определени права за достъп
Средите включват предварително дефинирани права за достъп, които отразяват често срещани потребителски задачи. Предварително зададените права за достъп следват най-добрите практики за защита за "минимален необходим достъп": предоставят най-малък достъп до минималните бизнес данни, от които потребителят се нуждае, за да използва приложение. Тези роли за защита могат да бъдат присвоени на потребител, екип на собственика и екип на групата. Предварително зададените права за достъп, които са налични в дадена среда, зависят от типа на средата и приложенията, инсталирани в нея.
Друг набор от права за достъп се присвоява на потребителите на приложението. Тези права за достъп се инсталират от нашите услуги и не могат да бъдат актуализирани.
Среди без база данни на Dataverse
Създател на среда и Администратор на среда са единствените предварително дефинирани роли за среди, които нямат база данни на Dataverse. Тези роли са описани в таблицата по-долу.
| Права за достъп | Описание |
|---|---|
| Администратор на среда | Ролята на администратор на среда може да изпълнява всички административни действия в дадена среда, включително:
|
| Създател на среда | Може да създава нови ресурси, свързани със среда, включително приложения, връзки, персонализирани API и потоци за използване Microsoft Power Automate. Тази роля обаче няма привилегии за достъп до данни в среда. Създателите на среда могат също така да разпространяват приложенията, които създават в среда, на други потребители във вашата организация. Те могат да споделят приложението с отделни потребители, групи за защита или всички потребители в организацията. |
Среди с база данни Dataverse
Ако средата има Dataverse база данни, на потребителя трябва да бъде присвоена ролята на системен администратор вместо ролята на администратор на средата, за да има пълни администраторски права.
Потребителите, които създават приложения, които се свързват с базата данни и трябва да създават или актуализират обекти и права за достъп, трябва да имат ролята на персонализатор на системата в допълнение към ролята на създател на среда. Ролята на създател на среда няма привилегии за данните на средата.
Таблицата по-долу описва предварително зададените права за достъп в среда, която има Dataverse база данни. Не можете да редактирате тези роли.
| Права за достъп | Описание |
|---|---|
| Инструмент за отваряне на приложения | Има минимални привилегии за често срещани задачи. Тази роля се използва предимно като шаблон за създаване на персонализирана права за защита за приложения, управлявани от модел. Той няма никакви привилегии към основните бизнес таблици, като например "Акаунт", "Контакт" и "Дейност". Въпреки това, той има достъп за четене на ниво организация до системни таблици, като например Процес, за да поддържа четене на работни потоци, предоставени от системата. Тази права за достъп се използва, когато се създава нова, персонализиранаправа за достъп. |
| Основен потребител | Само за готови обекти могат да стартират приложение в средата и да изпълняват общи задачи върху записите, които притежават. Той има привилегии към основните бизнес таблици, като например Акаунт, Контакт, Дейност и Процес. Забележка: Правата за достъп на Common Data Service потребителя бяха преименувани на "Основен потребител". Само името беше променено; Потребителските привилегии и присвояването на роли са едни и същи. Ако имате решение с права за достъп на Common Data Service потребител , трябва да актуализирате решението, преди да го импортирате отново. В противен случай може по невнимание да промените името на правата за достъп обратно на Потребител , когато импортирате решението. |
| Представител | Позволява на кода да се представя или да се изпълнява като друг потребител. Обикновено се използва с друга роля на защита за разрешаване на достъп до записи. |
| Dynamics 365 Администратор | Администратор на Dynamics 365 е Microsoft Power Platform роля на администратор на услуга. Потребителите на тази роля могат да изпълняват администраторски функции, Microsoft Power Platform след като се самоиздигнат до ролята на системен администратор. |
| Създател на среда | Може да създава нови ресурси, свързани със среда, включително приложения, връзки, персонализирани API и потоци за използване Microsoft Power Automate. Тази роля обаче няма никакви привилегии за достъп до данни в среда. Създателите на среда могат също така да разпространяват приложенията, които създават в среда, на други потребители във вашата организация. Те могат да споделят приложението с отделни потребители, групи за защита или всички потребители в организацията. |
| Глобален администратор на | Глобалният администратор е Microsoft 365 роля на администратор. Лице, което закупи бизнес абонамента на Microsoft, е глобален администратор и има неограничен контрол върху продуктите в абонамента и достъп до повечето данни. Потребителите на тази роля трябва да се самоиздигнат до ролята на системен администратор. |
| Глобален четец | Ролята на глобален читател все още не се поддържа в центъра за Power Platform администриране. |
| Сътрудник на Office | Има разрешение за четене на таблици, в които е споделен запис с организацията. Няма достъп до други основни и персонализирани записи на таблици. Тази роля се възлага на екипа на собствениците на Office Collaborators, а не на отделен потребител. |
| Администратор на Power Platform | Power Platform Администратор е Microsoft Power Platform роля на администратор на услуга. Потребителите на тази роля могат да изпълняват администраторски функции, Microsoft Power Platform след като се самоиздигнат до ролята на системен администратор. |
| Услугата е изтрита | Има пълно разрешение за изтриване за всички обекти, включително персонализирани обекти. Тази роля се използва предимно от услугата и изисква изтриване на записи във всички обекти. Тази роля не може да бъде присвоена на потребител или екип. |
| Четец на услуги | Има пълно разрешение за четене за всички обекти, включително персонализирани обекти. Тази роля се използва предимно от услугата и изисква четене на всички обекти. Тази роля не може да бъде присвоена на потребител или екип. |
| Писател на услуга | Има пълно разрешение за създаване, четене и писане за всички обекти, включително персонализирани обекти. Тази роля се използва предимно от услугата и изисква създаване и актуализиране на записи. Тази роля не може да бъде присвоена на потребител или екип. |
| Поддържащ потребител | Има пълно разрешение за четене за персонализиране и настройки за управление на бизнеса, които позволяват на екипа за поддръжка да отстранява проблеми с конфигурацията на средата. Тази роля няма достъп до основните записи. Тази роля не може да бъде присвоена на потребител или екип. |
| Системен администратор | Има пълно разрешение за персонализиране или администриране на средата, включително създаване, модифициране и присвояване на права за достъп. Може да вижда всички данни в средата. |
| Системен персонализатор | Има пълно разрешение за персонализиране на средата. Може да преглежда всички персонализирани данни от таблицата в средата. Потребителите с тази роля обаче могат да преглеждат само записите, които създават в таблиците "Акаунт", "Контакт", "Дейност". |
| Собственик на приложението за уебсайт | Потребител, който притежава регистрацията на приложението за уеб сайт в портала наAzure. |
| Собственик на уебсайта | Потребителят, създал уебсайта Power Pages . Тази роля се управлява и не може да бъде променена. |
В допълнение към предварително зададените права за достъп, описани за Dataverse, във вашата среда може да са налични и други права за достъп в зависимост от компонентите Power Platform ,Power Apps Power Automate Microsoft Copilot Studio които имате. Таблицата по-долу предоставя връзки към повече информация.
| Компонент на Power Platform | Информация |
|---|---|
| Power Apps | Предварително дефинирани права за достъп за среди с база данни Dataverse |
| Power Automate | Сигурност и поверителност |
| Power Pages | Роли, необходими за администриране на уебсайт |
| Microsoft Copilot Studio | Присвояване на права за защита на средата |
Dataverse for Teams среди
Научете повече за предварително дефинираните права за достъп в Dataverse for Teams среди.
Специфични за приложението роли на защита
Ако разположите приложения на Dynamics 365 във вашата среда, се добавят други права за достъп. Таблицата по-долу предоставя връзки към повече информация.
| Приложение на Dynamics 365 | Документи за роли на защита |
|---|---|
| Продажби в Dynamics 365 | Предварително дефинирани права за достъп за продажби |
| Dynamics 365 Marketing | Права за достъп, добавени от Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service роли + дефиниции |
| Dynamics 365 Customer Service | Роли в Омниканал за обслужване на клиенти |
| Dynamics 365 Customer Insights | Роли в Customer Insights |
| Диспечер на профил на приложение | Роли и привилегии, свързани с мениджъра на профили на приложения |
| Dynamics 365 Finance | Роли в областта на сигурността в публичния сектор |
| Приложения за финанси и операции | Роли за защита в Microsoft Power Platform |
Обобщение на ресурсите, налични за предварително дефинирани права за достъп
Таблицата по-долу описва кои ресурси може да създава всяка права за достъп.
| Resource | Създател на среда | Администратор на среда | Системен персонализатор | Системен администратор |
|---|---|---|---|---|
| Приложение за платно | X | X | X | X |
| Поток за облак | X (без решение) | X | X | X |
| Конектор | X (без решение) | X | X | X |
| Връзка* | X | X | X | X |
| Шлюз за данни | - | X | - | X |
| Поток от данни | X | X | X | X |
| Таблици на Dataverse | - | - | X | X |
| Приложение, управлявано от модел | X | - | X | X |
| Рамка за решения | X | - | X | X |
| Поток на работния плот** | - | - | X | X |
| AI Builder | - | - | X | X |
*Връзките се използват в приложения за платно и Power Automate.
**Dataverse for Teams Потребителите не получават достъп до потоци на работния плот по подразбиране. Трябва да надстроите средата си до пълни Dataverse възможности и да придобиете лицензионни планове за настолен поток, за да използвате потоци на работния плот.