Vartotojų sauga aplinkoje
Microsoft Dataverse Naudoja vaidmenimis pagrįstą saugos modelį prieigai prie duomenų bazės ir jos išteklių aplinkoje valdyti. Naudokite saugos vaidmenis, kad sukonfigūruotumėte prieigą prie visų aplinkos išteklių arba prie konkrečių aplinkos programų ir duomenų. Saugos vaidmens prieigos lygių ir leidimų derinys nustato, kurias programas ir duomenis vartotojai gali peržiūrėti ir kaip jie gali sąveikauti su tomis programomis ir duomenimis.
Aplinkoje gali nebūti duomenų bazės arba ji gali būti viena Dataverse duomenų bazė. Saugos vaidmenis aplinkoms, kuriose nėra duomenų bazės Dataverse , ir aplinkoms, kuriose yra duomenų bazė, priskiriate skirtingai Dataverse .
Sužinokite daugiau apie aplinkas Power Platform.
Iš anksto nustatyti saugos vaidmenys
Aplinkose yra iš anksto nustatytų saugos vaidmenų, atspindinčių įprastas vartotojo užduotis. Iš anksto nustatyti saugos vaidmenys atitinka geriausią saugos praktiką – "minimalią būtiną prieigą": suteikti mažiausią prieigą prie minimalių įmonės duomenų, kurių reikia vartotojui, kad jis galėtų naudoti programą. Šiuos saugos vaidmenis galima priskirti vartotojo, savininko komandai ir grupės komandai. Iš anksto nustatyti aplinkoje galimi saugos vaidmenys priklauso nuo aplinkos tipo ir joje įdiegtų programų.
Kitas saugos vaidmenų rinkinys priskiriamas programos vartotojams. Šiuos saugos vaidmenis įdiegia mūsų paslaugos ir jų negalima atnaujinti.
Aplinkos be „Dataverse“ duomenų bazės
Aplinkos kūrėjas ir aplinkos administratorius yra vieninteliai iš anksto nustatyti vaidmenys aplinkoms, neturinčioms „Dataverse“ duomenų bazės. Šie vaidmenys aprašyti šioje lentelėje.
| Saugos vaidmuo | Aprašą |
|---|---|
| Aplinkos administratorius | Aplinkos administratoriaus vaidmuo gali atlikti visus administravimo veiksmus aplinkoje, įskaitant:
|
| Aplinkos kūrėjas | Galima kurti naujus išteklius, susietus su aplinka, įskaitant programas, ryšius, pasirinktines API ir srautus Microsoft Power Automate naudojant. Tačiau šis vaidmuo neturi teisių pasiekti duomenis aplinkoje. Aplinkos kūrėjai taip pat gali platinti aplinkoje sukurtas programas kitiems jūsų organizacijos vartotojams. Jie gali bendrinti programą su atskirais vartotojais, saugos grupėmis arba su visais organizacijos vartotojais. |
Aplinkos su „Dataverse“ duomenų baze
Jei aplinkoje yra Dataverse duomenų bazė, vartotojui turi būti priskirtas sistemos administratoriaus vaidmuo, o ne aplinkos administratoriaus vaidmuo, kad jis turėtų visas administratoriaus teises.
Vartotojai, kuriantys programas, kurios jungiasi prie duomenų bazės ir kurioms reikia kurti arba atnaujinti objektus ir saugos vaidmenis, be aplinkos kūrėjo vaidmens, turi turėti sistemos pritaikymo specialisto vaidmenį. Aplinkos kūrėjo vaidmuo neturi aplinkos duomenų teisių.
Šioje lentelėje aprašomi iš anksto nustatyti saugos vaidmenys aplinkoje, kurioje yra Dataverse duomenų bazė. Negalite redaguoti šių vaidmenų.
| Saugos vaidmuo | Aprašą |
|---|---|
| Programos atidarymo priemonė | Turi minimalias teises atlikti įprastas užduotis. Šis vaidmuo pirmiausia naudojamas kaip šablonas norint sukurti pasirinktinį saugos vaidmenį modeliu pagrįstoms programoms. Jis neturi jokių pagrindinių verslo lentelių, pvz., klientų, kontaktų ir veiklos, teisių. Tačiau ji turi organizacijos lygio skaitymo prieigą prie sistemos lentelių, pvz., Procesas, kad palaikytų skaitymo sistemos pateiktas darbo eigas. Šis saugos vaidmuo naudojamas, kai sukuriamas naujas pasirinktinissaugos vaidmuo. |
| Pagrindinis vartotojas | Tik paruoštiems naudoti objektams gali paleisti programą aplinkoje ir atlikti įprastas užduotis su jiems priklausančiais įrašais. Jis turi teises į pagrindines verslo lenteles, pvz., Klientas, Kontaktas, Veikla ir Procesas. Pastaba: Common Data Service vartotojo saugos vaidmuo buvo pervadintas į "Pagrindinis vartotojas". Buvo pakeistas tik pavadinimas; Vartotojo teisės ir vaidmenų priskyrimas yra vienodi. Jei turite sprendimą su Common Data Service vartotojo saugos vaidmeniu, turėtumėte atnaujinti sprendimą prieš jį vėl importuodami. Kitu atveju importuodami sprendimą galite netyčia pakeisti saugos vaidmens pavadinimą atgal į Vartotojas . |
| Atstovas | Leidžia kodui apsimesti kitu vartotoju arba veikti kaip kitam vartotojui. Paprastai naudojama su kitu saugos vaidmeniu siekiant suteikti prieigą prie įrašų. |
| „Dynamics 365“ administratorius | "Dynamics 365" administratorius yra Microsoft Power Platform aptarnavimo administratoriaus vaidmuo. Šio vaidmens vartotojai gali atlikti administratoriaus funkcijas po Microsoft Power Platform to, kai jie patys pakyla į sistemos administratoriaus vaidmenį. |
| Aplinkos kūrėjas | Galima kurti naujus išteklius, susietus su aplinka, įskaitant programas, ryšius, pasirinktines API ir srautus Microsoft Power Automate naudojant. Tačiau šis vaidmuo neturi jokių teisių pasiekti duomenis aplinkoje. Aplinkos kūrėjai taip pat gali platinti aplinkoje sukurtas programas kitiems jūsų organizacijos vartotojams. Jie gali bendrinti programą su atskirais vartotojais, saugos grupėmis arba su visais organizacijos vartotojais. |
| visuotinis administratorius | Visuotinis administratorius yra administratoriaus Microsoft 365 vaidmuo. Asmuo, įsigijęs "Microsoft" verslo prenumeratą, yra visuotinis administratorius ir gali neribotai valdyti prenumeratos produktus bei prieigą prie daugumos duomenų. Šio vaidmens vartotojai turi patys pakelti į sistemos administratoriaus vaidmenį. |
| Visuotinis skaitytojas | Visuotinio skaitytojo vaidmuo dar Power Platform nepalaikomas administravimo centre. |
| Biuro bendradarbis | Turi teisę Skaityti lenteles, kuriose įrašas buvo bendrinamas su organizacija. Neturi prieigos prie jokių kitų pagrindinių ir pasirinktinių lentelių įrašų. Šis vaidmuo yra priskirtas Biuro bendradarbių savininkų komandai, o ne individualiam vartotojui. |
| „Power Platform“ administratorius | Power Platform Administratorius yra aptarnavimo administratoriaus Microsoft Power Platform vaidmuo. Šio vaidmens vartotojai gali atlikti administratoriaus funkcijas po Microsoft Power Platform to, kai jie patys pakyla į sistemos administratoriaus vaidmenį. |
| Paslauga panaikinta | Turi visas naikinimo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba, todėl reikia panaikinti įrašus visuose objektuose. Šio vaidmens negalima priskirti vartotojui arba komandai. |
| Aptarnavimo skaitytojas | Turi visas skaitymo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba ir reikia perskaityti visus objektus. Šio vaidmens negalima priskirti vartotojui arba komandai. |
| Aptarnavimo rašytojas | Turi visas kūrimo, skaitymo ir rašymo teises visiems objektams, įskaitant pasirinktinius objektus. Šį vaidmenį pirmiausia naudoja tarnyba, todėl reikia kurti ir naujinti įrašus. Šio vaidmens negalima priskirti vartotojui arba komandai. |
| Pagalba vartotojams | Turi visas tinkinimo ir verslo valdymo parametrų skaitymo teises, kurios leidžia palaikymo personalui šalinti aplinkos konfigūravimo problemas. Šis vaidmuo neturi prieigos prie pagrindinių įrašų. Šio vaidmens negalima priskirti vartotojui arba komandai. |
| Sistemos administratorius | Turi visas teises tinkinti arba administruoti aplinką, įskaitant saugos vaidmenų kūrimą, modifikavimą ir priskyrimą. Gali peržiūrėti visus duomenis aplinkoje. |
| Sistemos tinkintojas | Turi visas teises tinkinti aplinką. Gali peržiūrėti visus pasirinktinius lentelės duomenis aplinkoje. Tačiau vartotojai, turintys šį vaidmenį, gali peržiūrėti tik tuos įrašus, kuriuos sukuria klientų, kontaktų, veiklos lentelėse. |
| Svetainės programos savininkas | Vartotojas, kuriam priklauso svetainės programos registracija "Azure" portale. |
| Svetainės savininkas | Vartotojas, sukūręs Power Pages svetainę. Šis vaidmuo yra valdomas ir jo keisti negalima. |
Be aprašytų Dataverse iš anksto nustatytų saugos vaidmenų, jūsų aplinkoje gali būti ir kitų saugos vaidmenų, Power Platform atsižvelgiant į jūsų turimus komponentusPower Apps—, Power Automate Microsoft Copilot Studio,. Šioje lentelėje pateikiami saitai su daugiau informacijos.
| „Power Platform” komponentas | Informacija |
|---|---|
| Power Apps | Iš anksto nustatyti aplinkos su Dataverse duomenų baze saugos vaidmenys |
| Power Automate | Saugumas ir privatumas |
| Power Pages | Vaidmenys, reikalingi svetainės administravimui |
| Microsoft Copilot Studio | Aplinkos saugos vaidmenų priskyrimas |
„Dataverse for Teams” aplinkos
Sužinokite daugiau apie iš anksto nustatytus saugos vaidmenis aplinkose Dataverse for Teams .
Programai skirti saugos vaidmenys
Jei diegiate "Dynamics 365" programas savo aplinkoje, įtraukiami kiti saugos vaidmenys. Šioje lentelėje pateikiami saitai su daugiau informacijos.
| „Dynamics 365“ programa | Saugos vaidmenų dokumentai |
|---|---|
| Dynamics 365 Sales | Iš anksto nustatyti "Sales" saugos vaidmenys |
| „Dynamics 365 Marketing“ | "Dynamics 365 Marketing" įtraukti saugos vaidmenys |
| Dynamics 365 Field Service | Dynamics 365 Field Service Vaidmenys + apibrėžimai |
| Dynamics 365 Customer Service | Vaidmenys Daugiakanalis įtraukimas, skirtas „Customer Service“ |
| Dynamics 365 Customer Insights | "Customer Insights" vaidmenys |
| Programos profilių tvarkytuvas | Vaidmenys ir teisės, susieti su programos profilio tvarkytuve |
| „Dynamics 365 Finance“ | Saugumo vaidmenys viešajame sektoriuje |
| Finansų ir operacijų programos | Saugos vaidmenys Microsoft Power Platform |
Išteklių, prieinamų iš anksto nustatytiems saugos vaidmenims, suvestinė
Šioje lentelėje aprašoma, kuriuos išteklius kiekvienas saugos vaidmuo gali kurti.
| Resource | Aplinkos kūrėjas | Aplinkos administratorius | Sistemos tinkintojas | Sistemos Administratorius |
|---|---|---|---|---|
| Drobės programa | X | X | X | X |
| Debesies srautas | X (nežinantis sprendimo) | X | X | X |
| Jungtis | X (nežinantis sprendimo) | X | X | X |
| Ryšys* | X | X | X | X |
| Duomenų Šliuzas | - | X | - | X |
| Duomenų srautas | X | X | X | X |
| „Dataverse” lentelės | - | - | X | X |
| Modeliu pagrįsta programa | X | - | X | X |
| Sprendimų sistema | X | - | X | X |
| Darbalaukio srautas** | - | - | X | X |
| AI Builder | - | - | X | X |
*Jungtys naudojamos drobės programose ir Power Automate.
**Dataverse for Teams Pagal numatytuosius nustatymus vartotojai negauna prieigos prie darbalaukio srautų. Turite atnaujinti savo aplinką, kad galėtumėte naudotis visomis Dataverse galimybėmis, ir įsigyti darbalaukio srautas licencijos planus , kad galėtumėte naudoti darbalaukio srautus.