किसी परिवेश में उपयोगकर्ता सुरक्षा
Microsoft Dataverse किसी वातावरण में डेटाबेस और उसके संसाधनों तक पहुंच को नियंत्रित करने के लिए भूमिका-आधारित सुरक्षा मॉडल का उपयोग करता है। किसी परिवेश में सभी संसाधनों या परिवेश में विशिष्ट ऐप्स और डेटा तक पहुँच को कॉन्फ़िगर करने के लिए सुरक्षा भूमिकाओं का उपयोग करें. सुरक्षा भूमिका में पहुँच स्तरों और अनुमतियों का संयोजन यह निर्धारित करता है कि उपयोगकर्ता कौन से ऐप और डेटा देख सकते हैं और वे उन ऐप और डेटा के साथ कैसे इंटरैक्ट कर सकते हैं.
एक परिवेश में कोई या एक ही डेटाबेस नहीं हो सकता है। Dataverse आप उन परिवेशों के लिए सुरक्षा भूमिकाएँ अलग-अलग तरीके से असाइन करते हैं जिनमें कोई डेटाबेस नहीं है और उन परिवेशों के लिए जिनमें डेटाबेस है। Dataverse Dataverse
Power Platformमें वातावरण के बारे में अधिक जानें.
पूर्वनिर्धारित सुरक्षा भूमिकाएँ
परिवेशों में पूर्वनिर्धारित सुरक्षा भूमिकाएं शामिल होती हैं जो सामान्य उपयोगकर्ता कार्यों को प्रतिबिंबित करती हैं। पूर्वनिर्धारित सुरक्षा भूमिकाएं "न्यूनतम आवश्यक पहुंच" की सुरक्षा संबंधी सर्वोत्तम कार्यप्रणाली का पालन करती हैं: किसी उपयोगकर्ता को ऐप का उपयोग करने के लिए आवश्यक न्यूनतम व्यावसायिक डेटा तक न्यूनतम पहुंच प्रदान करती हैं। ये सुरक्षा भूमिकाएँ किसी उपयोगकर्ता, स्वामी टीम, और समूह टीम को सौंपी जा सकती हैं। किसी परिवेश में उपलब्ध पूर्वनिर्धारित सुरक्षा भूमिकाएँ परिवेश प्रकार और उसमें इंस्टॉल किए गए ऐप्स पर निर्भर करती हैं.
सुरक्षा भूमिकाओं का एक अन्य सेट अनुप्रयोग उपयोगकर्ताओं को असाइन किया जाता है। वे सुरक्षा भूमिकाएँ हमारी सेवाओं द्वारा स्थापित की जाती हैं और उन्हें अद्यतन नहीं किया जा सकता.
बिना Dataverse डेटाबेस वाले परिवेश
बिना किसी Dataverse डेटाबेस वाले परिवेशों के लिए केवल परिवेश निर्माता और परिवेश व्यवस्थापक भूमिकाएँ पूर्वनिर्धारित होती हैं. इन भूमिकाओं का वर्णन निम्नलिखित तालिका में किया गया है।
| सुरक्षा भूमिका | विवरण |
|---|---|
| परिवेश व्यवस्थापक | परिवेश व्यवस्थापक भूमिका किसी परिवेश पर सभी प्रशासनिक कार्य कर सकती है, जिनमें शामिल हैं:
|
| परिवेश निर्माता | Microsoft Power Automateका उपयोग करके किसी परिवेश से संबद्ध नए संसाधन बना सकते हैं, जिनमें ऐप्स, कनेक्शन, कस्टम API और प्रवाह शामिल हैं. हालाँकि, इस भूमिका के पास परिवेश में डेटा तक पहुँचने का विशेषाधिकार नहीं है. परिवेश निर्माता अपने द्वारा परिवेश में बनाए गए एप्लिकेशन को आपके संगठन के अन्य उपयोगकर्ताओं को भी वितरित कर सकते हैं। वे व्यक्तिगत उपयोगकर्ताओं, सुरक्षा समूहों या संगठन के सभी उपयोगकर्ताओं के साथ ऐप साझा कर सकते हैं. |
Dataverse डेटाबेस वाले परिवेश
यदि परिवेश में डेटाबेस है, तो पूर्ण व्यवस्थापक विशेषाधिकार प्राप्त करने के लिए उपयोगकर्ता को परिवेश व्यवस्थापक भूमिका के बजाय सिस्टम व्यवस्थापक भूमिका सौंपी जानी चाहिए। Dataverse
जो उपयोगकर्ता डेटाबेस से कनेक्ट करने वाले ऐप बनाते हैं और जिन्हें निकाय और सुरक्षा भूमिकाएँ बनाने या अद्यतन करने की आवश्यकता होती है, उनके पास परिवेश निर्माता भूमिका के अतिरिक्त सिस्टम अनुकूलक भूमिका भी होनी चाहिए। परिवेश निर्माता भूमिका के पास परिवेश के डेटा पर विशेषाधिकार नहीं होते.
निम्न तालिका एक ऐसे परिवेश में पूर्वनिर्धारित सुरक्षा भूमिकाओं का वर्णन करती है जिसमें Dataverse डेटाबेस होता है. आप इन भूमिकाओं को संपादित नहीं कर सकते.
| सुरक्षा भूमिका | विवरण |
|---|---|
| ऐप ओपनर | सामान्य कार्यों के लिए न्यूनतम विशेषाधिकार हैं. इस भूमिका का उपयोग मुख्य रूप से मॉडल-चालित ऐप्स के लिए एक कस्टम सुरक्षा भूमिका बनाने के लिए एक टेम्पलेट के रूप में किया जाता है. ... इसके पास मुख्य व्यवसाय तालिकाओं, जैसे खाता, संपर्क और गतिविधि, के लिए कोई विशेषाधिकार नहीं है। हालाँकि, इसमें सिस्टम तालिकाओं तक संगठन-स्तरीय पठन पहुँच है, जैसे कि प्रक्रिया, जो सिस्टम द्वारा प्रदत्त वर्कफ़्लो को पढ़ने में सहायता करती है। इस सुरक्षा भूमिका का उपयोग तब किया जाता है जब एक नई, कस्टम सुरक्षा भूमिका बनाई जाती है. |
| मूल उपयोगकर्ता | केवल आउट-ऑफ-द-बॉक्स निकाय ही परिवेश में ऐप चला सकते हैं और अपने स्वामित्व वाले रिकॉर्ड्स पर सामान्य कार्य निष्पादित कर सकते हैं. इसमें मुख्य व्यवसाय तालिकाओं, जैसे खाता, संपर्क, गतिविधि और प्रक्रिया, के लिए विशेषाधिकार हैं। नोट: Common Data Service उपयोगकर्ता सुरक्षा भूमिका का नाम बदलकर मूल उपयोगकर्ता कर दिया गया है। केवल नाम बदला गया है; उपयोगकर्ता विशेषाधिकार और भूमिका असाइनमेंट वही हैं। यदि आपके पास Common Data Service उपयोगकर्ता सुरक्षा भूमिका वाला कोई समाधान है, तो आपको उसे पुनः आयात करने से पहले समाधान को अद्यतन करना चाहिए. अन्यथा, जब आप समाधान आयात करते हैं तो आप अनजाने में सुरक्षा भूमिका का नाम वापस उपयोगकर्ता में बदल सकते हैं. |
| प्रतिनिधि | कोड को किसी अन्य उपयोगकर्ता का प्रतिरूपण करने, या उसके रूप में चलाने की अनुमति देता है. आम तौर पर रिकॉर्ड्स तक पहुँच प्रदान करने के लिए किसी अन्य सुरक्षा भूमिका के साथ उपयोग किया जाता है. |
| Dynamics 365 व्यवस्थापक | Dynamics 365 व्यवस्थापक एक Microsoft Power Platform सेवा व्यवस्थापक भूमिका है. इस भूमिका के उपयोगकर्ता सिस्टम प्रशासक की भूमिका में स्वयं को पदोन्नत करने के बाद व्यवस्थापकीय कार्य कर सकते हैं। Microsoft Power Platform |
| परिवेश निर्माता | Microsoft Power Automateका उपयोग करके किसी परिवेश से संबद्ध नए संसाधन बना सकते हैं, जिनमें ऐप्स, कनेक्शन, कस्टम API और प्रवाह शामिल हैं. हालाँकि, इस भूमिका के पास किसी परिवेश में डेटा तक पहुँचने का कोई विशेषाधिकार नहीं है. परिवेश निर्माता अपने द्वारा परिवेश में बनाए गए एप्लिकेशन को आपके संगठन के अन्य उपयोगकर्ताओं को भी वितरित कर सकते हैं। वे व्यक्तिगत उपयोगकर्ताओं, सुरक्षा समूहों या संगठन के सभी उपयोगकर्ताओं के साथ ऐप साझा कर सकते हैं. |
| ग्लोबल व्यवस्थापक | वैश्विक प्रशासक एक Microsoft 365 प्रशासक की भूमिका है। जो व्यक्ति Microsoft व्यवसाय सदस्यता खरीदता है, वह वैश्विक प्रशासक होता है और सदस्यता में शामिल उत्पादों पर उसका असीमित नियंत्रण होता है तथा अधिकांश डेटा तक उसकी पहुंच होती है। इस भूमिका के उपयोगकर्ताओं को सिस्टम व्यवस्थापक भूमिका में स्वयं को उन्नत करना होगा। ... |
| वैश्विक पाठक (ग्लोबल रीडर) | ग्लोबल रीडर भूमिका अभी तक Power Platform व्यवस्थापक केंद्र में समर्थित नहीं है. |
| कार्यालय सहयोगी | उन तालिकाओं को पढ़ने की अनुमति है जिनमें संगठन के साथ रिकॉर्ड साझा किया गया था. किसी भी अन्य कोर और कस्टम तालिका रिकॉर्ड तक पहुंच नहीं है। यह भूमिका कार्यालय सहयोगियों की स्वामी टीम को सौंपी जाती है, न कि किसी एक उपयोगकर्ता को. |
| Power Platform व्यवस्थापक | Power Platform व्यवस्थापक एक Microsoft Power Platform सेवा व्यवस्थापक भूमिका है. इस भूमिका के उपयोगकर्ता सिस्टम प्रशासक की भूमिका में स्वयं को पदोन्नत करने के बाद व्यवस्थापकीय कार्य कर सकते हैं। Microsoft Power Platform |
| सेवा हटा दी गई | कस्टम इकाइयों सहित सभी इकाइयों को हटाने की पूर्ण अनुमति है। यह भूमिका मुख्य रूप से सेवा द्वारा उपयोग की जाती है और इसके लिए सभी निकायों में रिकॉर्ड हटाना आवश्यक होता है। यह भूमिका किसी उपयोगकर्ता या टीम को नहीं सौंपी जा सकती. |
| सेवा रीडर | कस्टम इकाइयों सहित सभी इकाइयों को पढ़ने की पूर्ण अनुमति है। यह भूमिका मुख्य रूप से सेवा द्वारा उपयोग की जाती है और इसके लिए सभी इकाइयों को पढ़ना आवश्यक होता है। यह भूमिका किसी उपयोगकर्ता या टीम को नहीं सौंपी जा सकती. |
| सेवा राइटर | कस्टम इकाइयों सहित सभी इकाइयों के लिए पूर्ण निर्माण, पठन और लेखन की अनुमति है। यह भूमिका मुख्य रूप से सेवा द्वारा उपयोग की जाती है और इसके लिए रिकॉर्ड बनाना और अद्यतन करना आवश्यक होता है। यह भूमिका किसी उपयोगकर्ता या टीम को नहीं सौंपी जा सकती. |
| समर्थन उपयोगकर्ता | अनुकूलन और व्यवसाय प्रबंधन सेटिंग्स को पढ़ने की पूर्ण अनुमति है, जो समर्थन कर्मचारियों को पर्यावरण कॉन्फ़िगरेशन समस्याओं का निवारण करने की अनुमति देती है। इस भूमिका के पास मुख्य रिकॉर्ड तक पहुंच नहीं है. यह भूमिका किसी उपयोगकर्ता या टीम को नहीं सौंपी जा सकती. |
| सिस्टम व्यवस्थापक | सुरक्षा भूमिकाएँ बनाने, संशोधित करने और असाइन करने सहित परिवेश को अनुकूलित या प्रबंधित करने की पूर्ण अनुमति है। यह परिवेश में मौजूद पूरे डेटा को देख सकता है. |
| सिस्टम अनुकूलक | वातावरण को अनुकूलित करने की पूर्ण अनुमति है. ... परिवेश में सभी कस्टम तालिका डेटा देख सकते हैं. हालाँकि, इस भूमिका वाले उपयोगकर्ता केवल वे रिकॉर्ड देख सकते हैं जो वे खाता, संपर्क, गतिविधि तालिकाओं में बनाते हैं। |
| वेबसाइट ऐप स्वामी | वह उपयोगकर्ता जो Azure पोर्टल में वेबसाइट अनुप्रयोग पंजीकरण का स्वामी है। |
| वेबसाइट स्वामी | वह उपयोगकर्ता जिसने Power Pages वेबसाइट बनाई है. यह भूमिका प्रबंधित है और इसमें परिवर्तन नहीं किया जा सकता. |
Dataverseके लिए वर्णित पूर्वनिर्धारित सुरक्षा भूमिकाओं के अतिरिक्त, आपके पास मौजूद Power Platform घटकों—Power Apps, Power Automate, Microsoft Copilot Studio—के आधार पर आपके परिवेश में अन्य सुरक्षा भूमिकाएँ उपलब्ध हो सकती हैं. निम्नलिखित तालिका में अधिक जानकारी के लिए लिंक दिए गए हैं।
| Power Platform घटक | जानकारी |
|---|---|
| Power Apps | Dataverse डेटाबेस वाले परिवेशों के लिए पूर्वनिर्धारित सुरक्षा भूमिकाएँ |
| Power Automate | सुरक्षा और गोपनीयता |
| Power Pages | वेबसाइट प्रशासन के लिए आवश्यक भूमिकाएँ |
| Microsoft Copilot Studio | पर्यावरण सुरक्षा भूमिकाएँ असाइन करें |
Dataverse for Teams परिवेश
Dataverse for Teams परिवेशों में पूर्वनिर्धारित सुरक्षा भूमिकाओं के बारे में अधिक जानें.
ऐप-विशिष्ट सुरक्षा भूमिकाएँ
यदि आप अपने परिवेश में Dynamics 365 ऐप परिनियोजित करते हैं, तो अन्य सुरक्षा भूमिकाएँ जोड़ी जाती हैं. निम्नलिखित तालिका में अधिक जानकारी के लिए लिंक दिए गए हैं।
| Dynamics 365 ऐप | सुरक्षा भूमिका दस्तावेज़ |
|---|---|
| Dynamics 365 विक्रय | बिक्री के लिए पूर्वनिर्धारित सुरक्षा भूमिकाएँ |
| Dynamics 365 Marketing | Dynamics 365 Marketing द्वारा जोड़ी गई सुरक्षा भूमिकाएँ |
| Dynamics 365 Field Service | Dynamics 365 Field Service भूमिकाएँ + परिभाषाएँ |
| Dynamics 365 Customer Service | ग्राहक सेवा के लिए ओमनीचैनल में भूमिकाएँ |
| Dynamics 365 Customer Insights | ग्राहक अंतर्दृष्टि भूमिकाएँ |
| ऐप प्रोफाइल मैनेजर | ऐप प्रोफ़ाइल प्रबंधक से जुड़ी भूमिकाएँ और विशेषाधिकार |
| Dynamics 365 Finance | सार्वजनिक क्षेत्र में सुरक्षा भूमिकाएँ |
| फाइनेंस और ऑपरेशन ऐप | सुरक्षा भूमिकाएँ Microsoft Power Platform |
पूर्वनिर्धारित सुरक्षा भूमिकाओं के लिए उपलब्ध संसाधनों का सारांश
निम्न तालिका बताती है कि प्रत्येक सुरक्षा भूमिका कौन से संसाधन लिख सकती है.
| संसाधन | परिवेश निर्माता | परिवेश व्यवस्थापक | सिस्टम अनुकूलक | सिस्टम व्यवस्थापक |
|---|---|---|---|---|
| कैनवास ऐप | X | X | X | X |
| क्लाउड प्रवाह | एक्स (गैर-समाधान-जागरूक) | X | X | X |
| कनेक्टर | एक्स (गैर-समाधान-जागरूक) | X | X | X |
| संबंध* | X | X | X | X |
| डेटा गेटवे | - | X | - | X |
| डेटा प्रवाह | X | X | X | X |
| Dataverse तालिकाएं | - | - | X | X |
| मॉडल-चलित अनुप्रयोग | X | - | X | X |
| समाधान फ़्रेमवर्क | X | - | X | X |
| डेस्कटॉप प्रवाह** | - | - | X | X |
| AI Builder | - | - | X | X |
*कनेक्शन का उपयोग किया जाता है कैनवास ऐप्स और Power Automate.
**Dataverse for Teams उपयोगकर्ताओं को डिफ़ॉल्ट रूप से डेस्कटॉप प्रवाह तक पहुंच नहीं मिलती है। डेस्कटॉप प्रवाह का उपयोग करने के लिए आपको अपने परिवेश को पूर्ण Dataverse क्षमताओं में अपग्रेड करने और डेस्कटॉप फ़्लो लाइसेंस योजनाएं प्राप्त करने की आवश्यकता है.