Ортадағы пайдаланушы қауіпсіздігі
Microsoft Dataverse ортадағы дерекқорға және оның ресурстарына кіруді басқару үшін рөлге негізделген қауіпсіздік үлгісін пайдаланады. Ортадағы барлық ресурстарға немесе ортадағы нақты қолданбалар мен деректерге қатынасты теңшеу үшін қауіпсіздік рөлдерін пайдаланыңыз. Қауіпсіздік рөліндегі кіру деңгейлері мен рұқсаттардың тіркесімі пайдаланушылардың қай қолданбалар мен деректерді көре алатынын және сол қолданбалармен және деректермен қалай әрекеттесе алатынын анықтайды.
Ортада жоқ немесе бір Dataverse деректер қоры болуы мүмкін. Сіз деректерқоры Dataverse және орталары жоқ Dataverse орталарға қауіпсіздік рөлдерін басқаша тағайындайсыз. >мәліметтер қоры.
Power Platformорталары туралы қосымша ақпарат алыңыз.
Алдын ала анықталған қауіпсіздік рөлдері
Орталар жалпы пайдаланушы тапсырмаларын көрсететін алдын ала анықталған қауіпсіздік рөлдерін қамтиды. Алдын ала анықталған қауіпсіздік рөлдері қауіпсіздіктің ең жақсы тәжірибесіне сүйене отырып, «ең аз талап етілетін қатынас»: пайдаланушы қолданбаны пайдалану үшін қажет ең аз бизнес деректеріне ең аз рұқсатты қамтамасыз етеді. Бұл қауіпсіздік рөлдерін пайдаланушыға, ие тобына және топ тобына тағайындауға болады. Ортада қолжетімді болатын алдын ала анықталған қауіпсіздік рөлдері орта түріне және онда орнатылған қолданбаларға байланысты.
Қауіпсіздік рөлдерінің басқа жинағы қолданба пайдаланушыларына тағайындалған. Бұл қауіпсіздік рөлдерін біздің қызметтеріміз орнатқан және оларды жаңарту мүмкін емес.
Dataverse дерекқоры жоқ орталар
Орта жасаушысы мен орта әкімшісі – Dataverse дерекқоры жоқ орталарға арналған тек алдын ала анықталған рөлдер. Бұл рөлдер келесі кестеде сипатталған.
| Қауіпсіздік рөлі | Сипаттама |
|---|---|
| Орта әкімшісі | Қоршаған орта әкімшісі рөлі ортадағы барлық әкімшілік әрекеттерді орындай алады, соның ішінде:
|
| Ортаны жасау құралы | Қолданбаларды, қосылымдарды, реттелетін API интерфейстерін және Microsoft Power Automate ағындарын қоса, ортамен байланысты жаңа ресурстарды жасай алады. Дегенмен, бұл рөлдің ортадағы деректерге қатынасу артықшылықтары жоқ. Қоршаған ортаны жасаушылар сонымен қатар өздері құрған қолданбаларды ортада ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады. |
Dataverse дерекқоры бар орталар
Егер ортада Dataverse деректер қоры болса, толық әкімші артықшылықтарына ие болу үшін пайдаланушыға орта әкімшісі рөлінің орнына Жүйе әкімшісі рөлі тағайындалуы керек.
Дерекқорға қосылатын қолданбаларды жасайтын және нысандарды және қауіпсіздік рөлдерін жасау немесе жаңарту қажет пайдаланушыларда Қоршаған ортаны жасаушы рөліне қосымша Жүйені реттеуші рөлі болуы керек. Қоршаған ортаны жасаушы рөлінің орта деректеріне қатысты артықшылықтары жоқ.
Келесі кестеде Dataverse дерекқоры бар ортадағы алдын ала анықталған қауіпсіздік рөлдері сипатталған. Бұл рөлдерді өңдеу мүмкін емес.
| Қауіпсіздік рөлі | Сипаттама |
|---|---|
| Бағдарламаны ашу құралы | Жалпы тапсырмалар үшін ең аз артықшылықтар бар. Бұл рөл негізінен үлгіге негізделген қолданбалар үшін өзгермелі қауіпсіздік рөлін жасау үшін үлгі ретінде пайдаланылады. Оның Тіркелгі, Контакт және Әрекет сияқты негізгі бизнес кестелеріне ешқандай артықшылықтары жоқ. Дегенмен, оның оқу жүйесін қолдау үшін Ұйым деңгейінде жүйелік кестелерге оқу рұқсаты бар, мысалы, процесс- жеткізілетін жұмыс процестері. Бұл қауіпсіздік рөлі жаңа, теңшелетін қауіпсіздік рөлі жасалғанда пайдаланылады. |
| Негізгі пайдаланушы | Тек дайын нысандар үшін ортада қолданбаны іске қосып, олар иелік ететін жазбаларда жалпы тапсырмаларды орындай алады. Оның Тіркелгі, Контакт, Әрекет және Процесс сияқты негізгі бизнес кестелеріне артықшылықтар бар. Ескертпе: Common Data Service Пайдаланушы қауіпсіздік рөлі Негізгі пайдаланушы деп өзгертілді. Тек аты ғана өзгертілді; пайдаланушы артықшылықтары мен рөл тағайындауы бірдей. Common Data Service Пайдаланушы қауіпсіздік рөлі бар шешіміңіз болса, оны қайта импорттамас бұрын шешімді жаңартуыңыз керек. Әйтпесе, шешімді импорттаған кезде қауіпсіздік рөлінің атауын қайта Пайдаланушы деп байқаусызда өзгертуіңіз мүмкін. |
| Өкіл | Кодқа еліктеу немесе басқа пайдаланушы ретінде іске қосу мүмкіндігін береді. Жазбаларға қатынасуға мүмкіндік беру үшін, әдетте басқа қауіпсіздік рөлімен пайдаланылады. |
| Dynamics 365 әкімшісі | Dynamics 365 әкімшісі қызметтің әкімші рөлі Microsoft Power Platform болып табылады. Бұл рөлді пайдаланушылар Microsoft Power Platform олар өздігінен жүйе әкімшісі рөліне көтерілгеннен кейін әкімші функцияларын орындай алады. |
| Ортаны жасау құралы | Қолданбаларды, қосылымдарды, реттелетін API интерфейстерін және Microsoft Power Automate ағындарын қоса, ортамен байланысты жаңа ресурстарды жасай алады. Дегенмен, бұл рөлдің ортадағы деректерге қатынасу артықшылығы жоқ. Қоршаған ортаны жасаушылар сонымен қатар өздері құрған қолданбаларды ортада ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады. |
| глобалдық әкімшісі | Ғаламдық әкімші бұл Microsoft 365 әкімші рөлі. Microsoft бизнес жазылымын сатып алған адам жаһандық әкімші болып табылады және жазылымдағы өнімдерді шектеусіз бақылауға және көптеген деректерге қатынасуға ие. Бұл рөлді пайдаланушылар өздігінен жүйе әкімшісі рөліне көтерілуі керек. |
| Глобалдық оқушы | Global Reader рөліне Power Platform басқару орталығында әлі қолдау көрсетілмейді. |
| Office бірлесіп жұмыс істеушісі | Ұйыммен жазба ортақ болған кестелерді оқуға рұқсаты бар. Басқа негізгі және реттелетін кесте жазбаларына қатынасы жоқ. Бұл рөл жеке пайдаланушыға емес, Office Collaborators жауапты тобына тағайындалады. |
| Power Platform әкімшісі | Power Platform әкімші а Microsoft Power Platform қызмет әкімшісі рөлі. Бұл рөлді пайдаланушылар Microsoft Power Platform олар өздігінен жүйе әкімшісі рөліне көтерілгеннен кейін әкімші функцияларын орындай алады. |
| Қызмет жойылды | Барлық нысандарға, соның ішінде пайдаланушы нысандарына толық жою рұқсаты бар. Бұл рөлді негізінен қызмет пайдаланады және барлық нысандардағы жазбаларды жоюды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес. |
| Қызметті оқу құралы | Барлық нысандарға, соның ішінде пайдаланушы нысандарына толық оқу рұқсаты бар. Бұл рөл негізінен қызметпен пайдаланылады және барлық нысандарды оқуды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес. |
| Қызмет жазушысы | Барлық нысандарға, соның ішінде теңшелетін нысандарға толық жасау, оқу және жазу рұқсаты бар. Бұл рөлді негізінен қызмет пайдаланады және жазбаларды жасауды және жаңартуды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес. |
| Қолдауға ие пайдаланушы | Қолдау көрсету қызметкерлеріне орта конфигурациясының мәселелерін шешуге мүмкіндік беретін теңшеуге және бизнесті басқару параметрлеріне толық оқу рұқсаты бар. Бұл рөлдің негізгі жазбаларға кіру мүмкіндігі жоқ. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес. |
| Жүйелік әкімші | Қауіпсіздік рөлдерін жасауды, өзгертуді және тағайындауды қоса ортаны реттеуге немесе басқаруға толық рұқсаты бар. Ортадағы барлық деректерді көре алады. |
| Жүйелік теңшеуші | Ортаны реттеуге толық рұқсаты бар. Ортадағы барлық теңшелетін кесте деректерін көре алады. Дегенмен, бұл рөлге ие пайдаланушылар Тіркелгі, Контакт, Әрекет кестелерінде жасаған жазбаларды ғана көре алады. |
| Веб-сайт қолданбасының иесі | веб-сайт қолданбасын тіркеуAzure порталында бар пайдаланушы. |
| Веб-сайт иесі | Power Pages веб-сайтты жасаған пайдаланушы. Бұл рөл басқарылады және оны өзгерту мүмкін емес. |
Dataverseүшін сипатталған алдын ала анықталған қауіпсіздік рөлдеріне қоса, басқа қауіпсіздік рөлдері Power Platform компоненттеріне байланысты ортаңызда қолжетімді болуы мүмкін —Power Apps, Power Automate, Microsoft Copilot Studio—сізде бар. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.
| Power Platform құрамдасы | Ақпарат |
|---|---|
| Power Apps | Dataverse деректер қоры бар орталар үшін алдын ала анықталған қауіпсіздік рөлдері |
| Power Automate | Қауіпсіздік және құпиялылық |
| Power Pages | Веб-сайтты басқару үшін қажетті рөлдер |
| Microsoft Copilot Studio | Қоршаған ортаны қорғау рөлдерін тағайындаңыз |
Dataverse for Teams орталар
Dataverse for Teams орталардағы алдын ала анықталған қауіпсіздік рөлдері туралы қосымша мәліметтер алыңыз.
Бағдарламаға тән қауіпсіздік рөлдері
Dynamics 365 қолданбаларын ортаңызда қолдансаңыз, басқа қауіпсіздік рөлдері қосылады. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.
| Dynamics 365 қолданбасы | Қауіпсіздік рөлі құжаттары |
|---|---|
| Dynamics 365 Sales | Сату үшін алдын ала анықталған қауіпсіздік рөлдері |
| Dynamics 365 Marketing | Dynamics 365 Marketing арқылы қосылған қауіпсіздік рөлдері |
| Dynamics 365 Field Service | Dynamics 365 Field Service рөлдер + анықтамалар |
| Dynamics 365 Customer Service | Тұтынушыларға қызмет көрсету омниканалындағы рөлдер |
| Dynamics 365 Customer Insights | Customer Insights рөлдері |
| Бағдарлама профилінің басқарушысы | Қолданба профилі менеджерімен байланысты рөлдер мен артықшылықтар |
| Dynamics 365 Finance | Мемлекеттік сектордағы қауіпсіздік рөлдері |
| Қаржы және операцияларға арналған бағдарламалар | Қауіпсіздік рөлдері Microsoft Power Platform |
Алдын ала анықталған қауіпсіздік рөлдеріне қолжетімді ресурстардың жиыны
Келесі кестеде әрбір қауіпсіздік рөлінің авторы болатын ресурстар сипатталады.
| Ресурс | Ортаны жасау құралы | Орта әкімшісі | Жүйелік теңшеуші | Жүйе әкімшісі |
|---|---|---|---|---|
| Кенеп бағдарламасы | X | X | X | X |
| Бұлттық ағын | X (шешімді білмейтін) | X | X | X |
| Қосқыш | X (шешімді білмейтін) | X | X | X |
| Байланыс* | X | X | X | X |
| Деректер шлюзі | - | X | - | X |
| Деректер ағыны | X | X | X | X |
| Dataverse кестелері | - | - | X | X |
| Модельге негізделген бағдарлама | X | - | X | X |
| Шешім құрылымы | X | - | X | X |
| Жұмыс үстелінің ағыны** | - | - | X | X |
| AI Builder | - | - | X | X |
*Қосылымдар пайдаланылады кенеп қолданбалары және Power Automate.
**Dataverse for Teams пайдаланушылар әдепкі бойынша жұмыс үстелі ағындарына қол жеткізе алмайды. Ортаңызды толықтай жаңартуыңыз керек Dataverse қабілеттер мен игереді жұмыс үстелі ағынының лицензиялық жоспарлары жұмыс үстелі ағындарын пайдалану үшін.