Права за достъп и привилегии
Бележка
Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.
За да контролирате кой има достъп до ограничени или поверителни данни и ресурси и какво може да прави с тях, присвоете на потребителите права за достъп. Тази статия предоставя общ преглед на правата за достъп и свързаните с тях привилегии.
Можете да присвоите права за достъп, като използвате новия, модерен потребителски интерфейс или наследения потребителски интерфейс. ...
Роли за защита и новият, модерен потребителски интерфейс
Правата за достъп определят как различните потребители имат достъп до различни типове записи. За да контролирате достъпа до данни и ресурси, можете да създавате или променяте права за достъп и да променяте правата за достъп, които са присвоени на вашите потребители.
Потребителят може да има множество права за достъп. Привилегиите на правата за достъп са кумулативни. Потребителите получават привилегиите, които са налични във всяка роля, която им е възложена.
Преглед на списък с права за достъп в среда
Влезте в центъра Power Platform заадминистриране, изберете Среди в навигационния екран и след това изберете среда.
Изберете Настройки>Потребители + разрешения Права> за достъп.
Дефиниране на привилегиите и свойствата на права за достъп
След като създадете права за достъп или докато редактирате такава, задайте опцията за наследяване на привилегии на члена:
Само привилегии на екипа: На потребителя се предоставят тези привилегии като член на екип. Членовете на екипа, които нямат собствени потребителски привилегии, могат да създават записи с екипа като собственик. Те могат да имат достъп до записи, които екипът притежава, ако им е дадено ниво на потребителски достъп за привилегии за създаване и четене.
Ниво на достъп на директен потребител (основно) и привилегии на екипа: Потребителят получава тези привилегии директно при присвояване на правата за достъп. Потребителите могат да създават записи със себе си като собственик. Те могат да имат достъп до записи, които са създали или притежавали, когато им е дадено потребителското ниво на достъп за привилегии за създаване и четене. Тази настройка е по подразбиране за нови права за достъп.
След това конфигурирайте привилегиите, свързани с правата за достъп.
Правата за достъп се състоят от привилегии на ниво запис и привилегии, базирани на задачи, от следните три типа:
Таблици: Привилегиите на таблица определят кои задачи може да изпълнява потребител с достъп до запис на таблица, като например четене, създаване, изтриване, писане, присвояване, споделяне, добавяне и добавяне към. Добавяне означава прикачване на друг запис, като например дейност или бележка, към запис. Добавяне към средства, които трябва да бъдат приложени към запис. Задаване на привилегии на масата.
Разни привилегии: Тези привилегии, базирани на задачи, дават на потребителя разрешение да изпълнява конкретни, различни (без запис) задачи, като например публикуване на статии или активиране на бизнес правила. Научете повече за различните привилегии.
Привилегии, свързани с поверителността: Тези привилегии дават на потребителя разрешение да изпълнява задачи, които включват данни, които са интегрирани, изтеглени или експортирани извън тях Dataverse, като например експортиране на данни или Microsoft Excel отпечатване. Научете повече за привилегиите, свързани с поверителността.
Всеки набор от типове привилегии има свой собствен раздел. За всеки раздел можете да филтрирате изгледа по всички привилегии, присвоени или неприсвоени привилегии за избраното право за достъп.
Привилегии за таблица
Разделът Таблици изброява таблиците Dataverse в средата. Следващата таблица описва атрибутите, които се показват в редактора на права за достъп, когато опцията Компактен изглед на мрежа е изключена.
| Свойство | Описание |
|---|---|
| Table | Името на таблицата Dataverse |
| Име | Логическото име на таблицата Dataverse ; полезно за разработчиците |
| Собственост на записа | Дали записите са собственост на организацията или бизнес единицата или могат да бъдат собственост на потребител или екип |
| Настройки за разрешения | Кой предварително зададен набор от разрешения използва таблицата, или персонализирани разрешения |
Таблиците са групирани в следните категории:
- Бизнес мениджмънт
- Потоци на бизнес процеси
- Главни записи
- Персонализирани таблици
- Персонализиране
- Липсващи таблици
- Продажби
- Service
- Управление на услугите
За да намерите бързо конкретна таблица или привилегия, въведете името му в полето за търсене в горния десен ъгъл на страницата, след което изберете иконата на лупа или натиснете Enter. За да изчистите търсенето, изберете иконата X .
Можете да редактирате само една таблица в даден момент, но можете да копирате настройки от една таблица в няколко таблици с едно действие.
Когато конфигурирате права за достъп, трябва да определите привилегиите, които трябва да предостави за всяка таблица, свързана с приложението.
Таблицата по-долу описва привилегиите на таблицата, които можете да предоставите в права за достъп. Във всички случаи за кои записи се прилага дадена привилегия, зависи от нивото на достъп на разрешението, определено в правата за достъп.
| Привилегия | Описание |
|---|---|
| Create | Изисква се за създаване на нов запис |
| Прочетени | Изисква се за отваряне на запис за преглед на съдържанието |
| Писане | Изисква се за извършване на промени в запис |
| Delete | Изисква се за окончателно премахване на запис |
| Добавяне | Изисква се да се свърже текущият запис с друг запис; например, ако потребителите имат права за добавяне към бележка, те могат да прикачат бележката към възможност В случай на релации "много към много", потребителят трябва да има привилегия за добавяне на двете таблици, които са свързани или премахнати. |
| Добавяне към | Изисква се да се свърже запис с текущия запис; например, ако потребителите имат права за добавяне към възможност, те могат да добавят бележка към възможността |
| Възлагане | Изисква се да се даде собствеността върху запис на друг потребител |
| Сподели | Изисква се за предоставяне на достъп до запис на друг потребител, като същевременно запазвате собствения си достъп |
Нива на достъп
Всяка привилегия има меню, което ви позволява да определите нейното ниво на достъп. Нивата на достъп определят колко дълбоко в йерархията на бизнес единиците потребителят може да изпълни привилегията.
Таблицата по-долу описва нивата на достъп. За таблици, притежавани от организацията, различните привилегии и привилегиите, свързани с поверителността, имат само нива на достъп Организация или Няма.
| Тип | Описание |
|---|---|
| Организация | Потребителите имат достъп до всички записи в организацията, независимо от йерархичното ниво на бизнес единицата, към което принадлежат те или средата. Потребителите с организационен достъп автоматично имат и всички други видове достъп. Тъй като това ниво дава достъп до информация в цялата организация, то трябва да бъде ограничено, за да съответства на плана за защита на данните на организацията. Това ниво на достъп е обикновено запазено за мениджъри с власт над организацията. |
| Главна бизнес единица: подразделение | Потребителите имат достъп до записи в своята бизнес единица и всички бизнес единици, подчинени на нея. Потребителите с този достъп автоматично имат бизнес единица и потребителски достъп. Тъй като това ниво дава достъп до информация в цялата бизнес единица и подчинените бизнес единици, то трябва да бъде ограничено, за да съответства на плана за защита на данните на организацията. Това ниво на достъп е обикновено запазено за мениджъри с власт над бизнес единиците. |
| Филиал | Потребителите имат достъп до записи в своята бизнес единица. Потребителите с достъп до бизнес единица автоматично имат потребителски достъп. Тъй като това ниво на достъп дава достъп до информация в бизнес единицата, то следва да се ограничи, така че да съответства на плана за защита на данните на организацията. Това ниво на достъп е обикновено запазено за мениджъри с власт над бизнес единицата. |
| Потребители | Потребителите имат достъп до записи, които притежават, обекти, които се споделят с организацията, обекти, които се споделят с тях, и обекти, които се споделят с екип, на който членуват. Това е типично ниво на достъп за представители за продажби и услуги. |
| Нищо | Не е позволен достъп. |
За всяка таблица изберете подходящия тип за всяка привилегия. Изберете Запазване , когато приключите.
Копиране на разрешенията за таблицата
Задаването на привилегиите за всяка маса във вашето приложение може да отнеме много време и да бъде досадно. За да го улесните, можете да копирате разрешенията от една таблица в една или повече други.
Съвет
Създайте новите си права за достъп, като копирате предварително зададените права за достъп на шаблона в среда.
- Използвайте ролята на App Opener , която има минималните привилегии за стартиране на приложение.
- Използвайте роля на основен потребител за минималните привилегии и включване на привилегии към основните бизнес таблици.
Изберете таблица и след това изберете Копиране на разрешения за таблица
Потърсете и изберете таблицата или таблиците, в които искате да копирате разрешенията.
Не забравяйте, че новата конфигурация презаписва всички предишни настройки.
Изберете Запиши.
Нека разгледаме по-отблизо как работят разрешенията за копиране на таблица с привилегии и нива на достъп.
За разрешения, които съществуват както в таблицата източник, така и в целевите таблици:
Ако дълбочината на настройките за разрешение на източника съществува в целта, тогава копието е успешно.
Ако дълбочината на настройките за разрешение на източника не съществува в целта, тогава копирането е неуспешно и се показва съобщение за грешка.
За разрешения, които съществуват само в таблицата източник или в целевите таблици:
Ако разрешението съществува в източника, но не и в целта, то се игнорира в целта. Копирането на останалите разрешения е успешно.
Ако разрешението не съществува в източника, но съществува в целта, тогава дълбочината на разрешението се запазва в целта. Копирането на останалите разрешения е успешно.
Настройки на разрешенията
Друг начин за ускоряване на конфигурирането на разрешенията за таблици е да използвате предварително дефинирани групи разрешения и да ги присвоите на таблици.
Таблицата по-долу описва групите за задаване на разрешения, които можете да задавате.
| Настройка на разрешение | Подробности |
|---|---|
| Няма достъп | Никой потребител няма достъп до таблицата. |
| Пълен достъп | Потребителите могат да преглеждат и редактират всички записи в таблицата. |
| Сътрудничество | Потребителите могат да преглеждат всички записи, но могат да редактират само своите. |
| Лични | Потребителите могат да преглеждат и редактират само собствените си записи. |
| Препратка | Потребителите могат само да преглеждат записи, но не и да ги редактират. |
| Персонализирани | Показва, че настройките за разрешение са променени от стойността по подразбиране. |
Изберете таблица и след това изберете Настройки на разрешенията в командната лента или изберете Още действия (...) >Настройки за разрешение.
Изберете подходящата настройка.
Не забравяйте, че новата конфигурация презаписва всички предишни настройки.
Изберете Запиши.
Добавяне на потребители към права за достъп
Можете да добавяте потребители към права за достъп чрез модерния потребителски интерфейс. Следвайте тези стъпки, за да добавите потребители към права за достъп.
- Влезте в центъра за администриране на Power Platform.
- Изберете Управление в навигационния екран.
- В екрана Управление изберете Среди. След това изберете среда.
- Изберете Настройки в командната лента. Страницата с настройки за тази среда е премахната.
- Изберете Потребители + разрешения Права> за достъп.
- Изберете права за достъп и след това изберете иконата Още действия (...).
- Изберете Членове в менюто, което се показва.
- В страницата Членове изберете опцията + Добавяне на хора в горната част на страницата.
- В екрана Добавяне на хора въведете име, имейл адрес или име на екип, за да търсите потребителите, които искате да добавите към правата за достъп.
- Изберете Добавяне , за да добавите тези потребители към правата за достъп.
Премахване на потребители от права за достъп
Можете да премахнете потребители от права за достъп чрез модерния потребителски интерфейс. Следвайте тези стъпки, за да премахнете потребителите от права за достъп.
- Влезте в центъра за администриране на Power Platform.
- Изберете Управление в навигационния екран.
- В екрана Управление изберете Среди. След това изберете среда.
- Изберете Настройки в командната лента. Страницата с настройки за тази среда е премахната.
- Изберете Потребители + разрешения Права> за достъп.
- Изберете права за достъп и след това изберете иконата Още действия (...).
- Изберете Членове в менюто, което се показва.
- В страницата Членове изберете потребителите, които искате да премахнете от правата за достъп.
- Изберете Премахване в горната част на страницата.
- Ролята на премахване от него? Появява се прозорец, който ви моли да потвърдите, че искате привилегиите, свързани с тази роля, да бъдат премахнати за избрания потребител. Изберете Премахване.
Права за достъп и наследения потребителски интерфейс
Правата за достъп определят как различните потребители имат достъп до различни типове записи. За да контролирате достъпа до данни и ресурси, можете да създавате или променяте права за достъп и да променяте правата за достъп, които са присвоени на вашите потребители.
Потребителят може да има множество права за достъп. Привилегиите на правата за достъп са кумулативни. Потребителите получават привилегиите, които са налични във всяка роля, която им е възложена.
Преглед на списък с права за достъп в среда (наследен потребителски интерфейс)
Влезте в центъра Power Platform заадминистриране, изберете Среди в навигационния екран и след това изберете среда.
Изберете Настройки>Потребители + разрешения Права> за достъп.
Дефиниране на привилегиите и свойствата на права за достъп (наследен потребителски интерфейс)
След като създадете права за достъп или докато редактирате такава, задайте привилегиите, свързани с нея.
Правата за достъп се състоят от привилегии на ниво запис и привилегии, базирани на задачи.
Привилегиите на ниво запис определят кои задачи може да изпълнява потребителят с достъп до записа, като например четене, създаване, изтриване, писане, присвояване, споделяне, добавяне и добавяне към. Добавяне означава прикачване на друг запис, като например дейност или бележка, към запис. Добавяне към средства, които трябва да бъдат приложени към запис. Научете повече за привилегиите на ниво запис.
Различни привилегии или привилегии, базирани на задачи, дават на потребителя разрешение да изпълнява конкретни, различни (без запис) задачи, като например публикуване на статии или активиране на бизнес правила. Научете повече за различните привилегии.
Цветните кръгове на страницата с настройки на права за достъп идентифицират нивото на достъп, присвоено на всяка привилегия. Нивата на достъп определят колко дълбоко в йерархията на бизнес единиците потребителят може да изпълни привилегията.
Таблицата по-долу описва нивата на достъп.
| Icon | Описание |
|---|---|
|
Глобален. Потребителите имат достъп до всички записи в организацията, независимо от йерархичното ниво на бизнес единицата, към което принадлежат те или средата. Потребителите, които имат глобален достъп, автоматично имат дълбок, локален и основен достъп. Тъй като това ниво дава достъп до информация в цялата организация, то трябва да бъде ограничено, за да съответства на плана за защита на данните на организацията. Това ниво на достъп е обикновено запазено за мениджъри с власт над организацията. Заявлението се отнася до това ниво на достъп като организация. |
|
Дълбоко. Потребителите имат достъп до записи в своята бизнес единица и всички бизнес единици, подчинени на нея. Потребителите, които имат дълбок достъп, автоматично имат локален и основен достъп. Тъй като това ниво дава достъп до информация в цялата бизнес единица и подчинените бизнес единици, то трябва да бъде ограничено, за да съответства на плана за защита на данните на организацията. Това ниво на достъп е обикновено запазено за мениджъри с власт над бизнес единиците. Заявлението се отнася до това ниво на достъп като родителско-дъщерни бизнес единици. |
|
Местен. Потребителите имат достъп до записи в бизнес единицата на потребителя. Потребителите, които имат локален достъп, автоматично имат основен достъп. Тъй като това ниво на достъп дава достъп до информация в бизнес единицата, то следва да се ограничи, така че да съответства на плана за защита на данните на организацията. Това ниво на достъп е обикновено запазено за мениджъри с власт над бизнес единицата. Приложението се отнася към това ниво на достъп като Бизнес единица. |
|
Основен. Потребителите имат достъп до записи, които притежават, обекти, които се споделят с организацията, обекти, които се споделят с тях, и обекти, които се споделят с екип, на който членуват. Това е типично ниво на достъп за представители за продажби и услуги. Приложението се отнася към това ниво на достъп като Потребител. |
|
Няма. Не е позволен достъп. |
Важно
За да сте сигурни, че потребителите могат да преглеждат и имат достъп до всички области на уеб приложението, като например формуляри на таблици, навигационната лента и командната лента, всички права за достъп в организацията трябва да включват привилегията за четене на таблицата Web Resource . Например без разрешение за четене потребителят не може да отвори формуляр, който съдържа уеб ресурс и вижда съобщение за грешка като това: "Липсва prvReadWebResource привилегия". Научете повече за създаването или редактирането на права за достъп.
Привилегии на ниво запис
Power Apps и Приложенията за ангажиране на клиенти на Dynamics 365 използват привилегии на ниво запис, за да определят нивото на достъп, което потребителят има до конкретен тип запис или запис.
Таблицата по-долу описва привилегиите на ниво запис, които можете да предоставите в права за достъп. Във всички случаи за кои записи се прилага дадена привилегия, зависи от нивото на достъп на разрешението, определено в правата за достъп.
| Привилегия | Описание |
|---|---|
| Create | Изисква се за създаване на нов запис |
| Прочетени | Изисква се за отваряне на запис за преглед на съдържанието |
| Писане | Изисква се за извършване на промени в запис |
| Delete | Изисква се за окончателно премахване на запис |
| Добавяне | Изисква се да се свърже текущият запис с друг запис; например, ако потребителите имат права за добавяне към бележка, те могат да прикачат бележката към възможност В случай на релации "много към много", потребителят трябва да има привилегия за добавяне на двете таблици, които са свързани или премахнати. |
| Добавяне към | Изисква се да се свърже запис с текущия запис; например, ако потребителите имат права за добавяне към възможност, те могат да добавят бележка към възможността |
| Възлагане | Изисква се да се даде собствеността върху запис на друг потребител |
| Дял* | Изисква се за предоставяне на достъп до запис на друг потребител, като същевременно запазвате собствения си достъп |
*Собственикът на запис или лице, което има привилегията за споделяне на запис, може да го сподели с други потребители или екипи. Споделянето може да добави привилегии за четене, запис, изтриване, Добавяне, присвояване и споделяне за конкретни записи. Екипите се използват предимно за споделяне на записи, до които членовете на екипа обикновено нямат достъп. Научете повече за защитата, потребителите и екипите.
Не е възможно да се премахне достъпа до определен запис. Всяка промяна в привилегия за права за достъп се прилага за всички записи от този тип.
Наследяване на привилегии на член на екип
Можете да определите как се наследяват привилегиите, когато потребителят ги получи като член на екип или директно, като физическо лице.
Потребителски привилегии: На потребителя се предоставят тези привилегии директно, когато се присвоява правата за достъп. Потребителите могат да създават записи със себе си като собственик. Те имат достъп до записи, които са създали или притежавали, когато им е било дадено основно ниво на достъп за създаване и четене. Тази настройка е по подразбиране за нови права за достъп.
Привилегии на екипа: На потребителя се предоставят тези привилегии като член на екип. Членовете на екипа, които нямат собствени потребителски привилегии, могат да създават записи с екипа като собственик. Те могат да получат достъп до записи, които екипът притежава, ако им е дадено основно ниво на достъп за създаване и четене.
Бележка
Преди пускането на функцията за наследяване на привилегии на члена на екипа през май 2019 г. правата за достъп се държаха като привилегии на екипа. Правата за достъп, създадени преди това издание, се задават като привилегии на екипа, а правата за достъп, създадени след него, са зададени по подразбиране като потребителски привилегии.
Права за достъп може да бъде зададена така, че да предоставя на членовете на екипа директни привилегии за достъп на основно ниво. Когато на потребител са присвоени права за достъп за наследяване на привилегии, потребителят получава всички привилегии директно, точно като права за достъп без наследяване на привилегии. Членовете на екипа могат да създават записи със себе си като собственик и записват с екипа като собственик, когато им е дадено основно ниво на достъп за създаване. Когато им бъде дадено основното ниво на достъп за четене, те могат да имат достъп до записи, които са собственост както на тях, така и на екипа. Тази роля за наследяване на привилегии се прилага за екипи на собственик Microsoft Entra и група ИД.
Влезте в центъра Power Platform заадминистриране, изберете Среди в навигационния екран и след това изберете среда.
Изберете Настройки>Потребители + разрешения>Права за достъп.
Изберете Нов.
Въведете името на новата права за достъп.
Изберете списъка за наследяване на привилегии на члена и след това изберете Директно потребителско/основно ниво на достъп и привилегии на екипа.
Отидете до всеки раздел и задайте подходящите привилегии за всяка таблица.
За да промените нивото на достъп за привилегия, продължете да избирате символа за ниво на достъп, докато не видите желаното. Наличните нива на достъп зависят от това дали типът запис е притежаван от организация или от потребител.
Можете да изберете само Привилегии на основно ниво в наследяването на привилегиите на члена. Ако трябва да предоставите достъп до дъщерна бизнес единица, повишете привилегията до Deep. Например трябва да зададете права за достъп на екипа на групата и искате членовете на групата да могат да добавят към акаунт. Настройте правата за достъп с наследяването на привилегии на член от базово ниво. Задайте привилегията Добавяне към акаунта на Дълбоко. Това е така, защото основните привилегии се отнасят само за бизнес единицата на потребителя.
Бележка
От юли 2024 г. атрибутът за наследяване на привилегии на член на екипа на роля вече не е управлявано свойство. Когато импортирате решение, което има права за достъп, този атрибут не е включен.