Keamanan pengguna di lingkungan
Microsoft Dataverse menggunakan model keamanan berbasis peran untuk mengontrol akses ke database dan sumber dayanya di lingkungan. Gunakan peran keamanan untuk mengonfigurasi akses ke semua sumber daya di lingkungan atau ke aplikasi dan data tertentu di lingkungan. Kombinasi tingkat akses dan izin dalam peran keamanan menentukan aplikasi dan data mana yang dapat dilihat pengguna dan bagaimana mereka dapat berinteraksi dengan aplikasi dan data tersebut.
Lingkungan tidak dapat memiliki atau satu Dataverse database. Anda menetapkan peran keamanan secara berbeda untuk lingkungan yang tidak memiliki Dataverse database dan lingkungan yang memiliki Dataverse database.
Pelajari selengkapnya tentang lingkungan di. Power Platform
peran keamanan yang ditetapkan sebelumnya
Lingkungan mencakup peran keamanan yang telah ditentukan sebelumnya yang mencerminkan tugas pengguna umum. Peran keamanan yang telah ditentukan sebelumnya mengikuti praktik terbaik keamanan "akses minimum yang diperlukan": memberikan akses paling sedikit ke data bisnis minimum yang diperlukan pengguna untuk menggunakan aplikasi. Peran keamanan ini dapat ditetapkan ke pengguna, tim pemilik, dan tim grup. Peran keamanan yang telah ditentukan sebelumnya yang tersedia di lingkungan bergantung pada jenis lingkungan dan aplikasi yang diinstal di dalamnya.
Kumpulan peran keamanan lainnya ditetapkan ke pengguna aplikasi. Peran keamanan tersebut diinstal oleh layanan kami dan tidak dapat diperbarui.
Lingkungan tanpa database Dataverse
Pembuat lingkungan dan admin lingkungan adalah satu-satunya peran yang telah ditetapkan untuk lingkungan yang tidak memiliki database Dataverse. Peran ini dijelaskan dalam tabel berikut.
| Peran keamanan | Description |
|---|---|
| Admin Lingkungan | Peran Admin Lingkungan dapat melakukan semua tindakan administratif pada lingkungan, termasuk:
|
| Pembuat Lingkungan | Dapat membuat sumber daya baru yang terkait dengan lingkungan, termasuk aplikasi, koneksi, API kustom, dan alur menggunakan Microsoft Power Automate. Namun, peran ini tidak memiliki hak istimewa untuk mengakses data di lingkungan. Pembuat lingkungan juga dapat mendistribusikan aplikasi yang mereka buat di lingkungan ke pengguna lain di organisasi Anda. Mereka dapat berbagi aplikasi dengan masing-masing pengguna, grup keamanan, atau semua pengguna di organisasi. |
Lingkungan dengan database Dataverse
Jika lingkungan memiliki Dataverse database, pengguna harus diberi peran Administrator Sistem alih-alih peran Admin Lingkungan untuk memiliki hak istimewa admin penuh.
Pengguna yang membuat aplikasi yang tersambung ke database dan perlu membuat atau memperbarui entitas dan peran keamanan harus memiliki peran Penyesuai Sistem selain peran Pembuat Lingkungan. Peran Pembuat Lingkungan tidak memiliki hak istimewa pada data lingkungan.
Tabel berikut menjelaskan peran keamanan yang telah ditentukan sebelumnya di lingkungan yang memiliki Dataverse database. Anda tidak dapat mengedit peran ini.
| Peran keamanan | Description |
|---|---|
| Pembukaan Aplikasi | Memiliki hak istimewa minimum untuk tugas umum. Peran ini terutama digunakan sebagai templat untuk membuat peran keamanan kustom untuk aplikasi berdasarkan model. Itu tidak memiliki hak istimewa apa pun untuk tabel bisnis inti, seperti Akun, Kontak, dan Aktivitas. Namun, ini memiliki akses baca tingkat Organisasi ke tabel sistem, seperti Proses, untuk mendukung membaca alur kerja yang disediakan sistem. Peran keamanan ini digunakan saat peran keamanan kustom baru dibuat. |
| Pengguna Dasar | Hanya untuk entitas siap pakai, dapat menjalankan aplikasi di lingkungan dan melakukan tugas umum pada rekaman yang mereka miliki. Ini memiliki hak istimewa untuk tabel bisnis inti, seperti Akun, Kontak, Aktivitas, dan Proses. Catatan: Peran Common Data Service keamanan Pengguna diubah namanya menjadi Pengguna Dasar. Hanya namanya yang diubah; Hak istimewa pengguna dan penetapan peran adalah sama. Jika Anda memiliki solusi dengan Common Data Service peran keamanan Pengguna , Anda harus memperbarui solusi sebelum mengimpornya lagi. Jika tidak, Anda mungkin secara tidak sengaja mengubah nama peran keamanan kembali ke Pengguna saat mengimpor solusi. |
| Delegasi | Mengizinkan kode untuk meniru identitas, atau berjalan sebagai, pengguna lain. Biasanya digunakan dengan peran keamanan lain untuk memungkinkan akses ke rekaman. |
| Dynamics 365 Administrator | Administrator Dynamics 365 adalah Microsoft Power Platform peran admin layanan. Pengguna peran ini dapat melakukan fungsi admin setelah Microsoft Power Platform mereka meningkatkan diri ke peran administrator sistem. |
| Pembuat Lingkungan | Dapat membuat sumber daya baru yang terkait dengan lingkungan, termasuk aplikasi, koneksi, API kustom, dan alur menggunakan Microsoft Power Automate. Namun, peran ini tidak memiliki hak istimewa untuk mengakses data di lingkungan. Pembuat lingkungan juga dapat mendistribusikan aplikasi yang mereka buat di lingkungan ke pengguna lain di organisasi Anda. Mereka dapat berbagi aplikasi dengan masing-masing pengguna, grup keamanan, atau semua pengguna di organisasi. |
| Administrator Global | Administrator global adalah Microsoft 365 peran administrator. Seseorang yang membeli langganan bisnis Microsoft adalah administrator global dan memiliki kontrol tak terbatas atas produk dalam langganan dan akses ke sebagian besar data. Pengguna peran ini harus meningkatkan diri ke peran administrator sistem. |
| Pembaca Global | Peran Pembaca Global belum didukung di Power Platform pusat admin. |
| Kolaborator Office | Memiliki izin Baca untuk tabel tempat rekaman dibagikan dengan organisasi. Tidak memiliki akses ke rekaman tabel inti dan kustom lainnya. Peran ini ditetapkan ke tim pemilik Kolaborator Office dan bukan untuk pengguna individual. |
| Administrator Power Platform | Power Platform administrator adalah Microsoft Power Platform peran administrator layanan. Pengguna peran ini dapat melakukan fungsi admin setelah Microsoft Power Platform mereka meningkatkan diri ke peran administrator sistem. |
| Layanan Dihapus | Memiliki izin Hapus penuh untuk semua entitas, termasuk entitas kustom. Peran ini terutama digunakan oleh layanan dan memerlukan penghapusan rekaman di semua entitas. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Pembaca Layanan | Memiliki izin Baca penuh untuk semua entitas, termasuk entitas kustom. Peran ini terutama digunakan oleh layanan dan memerlukan membaca semua entitas. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Penulis Layanan | Memiliki izin Buat, Baca, dan Tulis penuh untuk semua entitas, termasuk entitas kustom. Peran ini terutama digunakan oleh layanan dan memerlukan pembuatan dan pembaruan rekaman. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Pengguna Dukungan | Memiliki izin Baca penuh untuk penyesuaian dan pengaturan manajemen bisnis, yang memungkinkan staf dukungan memecahkan masalah konfigurasi lingkungan. Peran ini tidak memiliki akses ke rekaman inti. Peran ini tidak dapat ditetapkan ke pengguna atau tim. |
| Administrator Sistem | Memiliki izin penuh untuk menyesuaikan atau mengelola lingkungan, termasuk membuat, memodifikasi, dan menetapkan peran keamanan. Dapat melihat semua data di lingkungan. |
| Penyesuai Sistem | Memiliki izin penuh untuk menyesuaikan lingkungan. Dapat melihat semua data tabel kustom di lingkungan. Namun, pengguna dengan peran ini hanya dapat melihat rekaman yang mereka buat di tabel Akun, Kontak, Aktivitas. |
| Pemilik Aplikasi Situs Web | Pengguna yang memiliki pendaftaran aplikasi situs web di portal Microsoft Azure. |
| Pemilik Situs Web | Pengguna yang membuat Power Pages situs web. Peran ini dikelola dan tidak dapat diubah. |
Selain peran keamanan yang telah ditentukan sebelumnya yang Dataverse dijelaskan, peran keamanan lain mungkin tersedia di lingkungan Anda tergantung pada Power Platform komponen—Power Apps,, Power Automate Microsoft Copilot Studio—yang Anda miliki. Tabel berikut menyediakan tautan ke informasi selengkapnya.
| Komponen Power Platform | Informasi |
|---|---|
| Power Apps | Peran keamanan yang telah ditentukan sebelumnya untuk lingkungan dengan Dataverse database |
| Power Automate | Keamanan dan privasi |
| Power Pages | Peran yang diperlukan untuk administrasi situs web |
| Microsoft Copilot Studio | Menetapkan peran keamanan lingkungan |
Dataverse for Teams lingkungan
Peran keamanan spesifik aplikasi
Jika Anda menyebarkan aplikasi Dynamics 365 di lingkungan Anda, peran keamanan lainnya akan ditambahkan. Tabel berikut menyediakan tautan ke informasi selengkapnya.
| Aplikasi Dynamics 365 | Dokumen Peran Keamanan |
|---|---|
| Dynamics 365 Sales | Peran keamanan yang telah ditentukan sebelumnya untuk Penjualan |
| Dynamics 365 Marketing | Peran keamanan yang ditambahkan oleh Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service Peran + Definisi |
| Dynamics 365 Customer Service | Peran dalam Multisaluran untuk Customer Service |
| Dynamics 365 Customer Insights | Peran Customer Insights |
| Manajer profil aplikasi | Peran dan hak istimewa yang terkait dengan pengelola profil aplikasi |
| Dynamics 365 Finance | Peran keamanan di sektor publik |
| aplikasi keuangan dan operasi | Peran keamanan dalam Microsoft Power Platform |
Ringkasan sumber daya yang tersedia untuk peran keamanan yang telah ditentukan sebelumnya
Tabel berikut menjelaskan sumber daya mana yang dapat ditulis oleh setiap peran keamanan.
| Sumber info | Pembuat Lingkungan | Admin Lingkungan | Penyesuai Sistem | Admin sistem |
|---|---|---|---|---|
| Aplikasi Kanvas | X | X | X | X |
| Alur cloud | X (tidak sadar solusi) | X | X | X |
| Konektor | X (tidak sadar solusi) | X | X | X |
| Sambungan* | X | X | X | X |
| Gateway Data | - | X | - | X |
| Aliran data | X | X | X | X |
| Tabel Dataverse | - | - | X | X |
| Aplikasi yang diarahkan model | X | - | X | X |
| Kerangka kerja solusi | X | - | X | X |
| Alur desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Koneksi digunakan dalam aplikasi kanvas dan Power Automate.
**Dataverse for Teams Pengguna tidak mendapatkan akses ke alur desktop secara default. Anda perlu meningkatkan lingkungan Anda ke kemampuan penuh Dataverse dan memperoleh paket lisensi alur desktop untuk menggunakan alur desktop.