Lietotāju drošība vidē
Microsoft Dataverse Izmanto uz lomām balstītu drošības modeli, lai kontrolētu piekļuvi datu bāzei un tās resursiem vidē. Izmantojiet drošības lomas, lai konfigurētu piekļuvi visiem vides resursiem vai konkrētām programmām un datiem vidē. Piekļuves līmeņu un atļauju kombinācija drošības lomā nosaka, kuras programmas un datus lietotāji var skatīt un kā viņi var mijiedarboties ar šīm programmām un datiem.
Videi var nebūt datu bāzes vai tā var būt viena Dataverse . Drošības lomas tiek piešķirtas atšķirīgi vidēm, kurās nav Dataverse datu bāzes , un vidēm, kurās ir Dataverse datu bāze.
Uzziniet vairāk par vidēm Power Platform.
Iepriekš definētas drošības lomas
Vides ietver iepriekš definētas drošības lomas, kas atspoguļo vispārējus lietotāju uzdevumus. Iepriekš definētās drošības lomas atbilst drošības paraugpraksei, proti, "minimālā nepieciešamā piekļuve": nodrošina vismazāko piekļuvi minimālajiem biznesa datiem, kas lietotājam ir nepieciešami, lai izmantotu programmu. Šīs drošības lomas var piešķirt lietotājam, īpašnieka darba grupai un grupas darba grupai. Iepriekš definētās drošības lomas, kas ir pieejamas vidē, ir atkarīgas no vides tipa un tajā instalētajām programmām.
Lietojumprogrammas lietotājiem tiek piešķirtavēl viena drošības lomu kopa. Šīs drošības lomas instalē mūsu pakalpojumi, un tās nevar atjaunināt.
Vides bez Dataverse datu bāzes
Vides veidotājs un vides administrators ir vienīgās iepriekš definētās lomas vidēs bez Dataverse datu bāzes. Šīs lomas ir aprakstītas nākamajā tabulā.
| Drošības loma | Apraksts |
|---|---|
| Vides administrators | Vides administratora loma var veikt visas administratīvās darbības vidē, tostarp:
|
| Vides veidotājs | Var izveidot jaunus resursus, kas saistīti ar vidi, tostarp programmas, savienojumus, pielāgotus API un plūsmas, izmantojot Microsoft Power Automate. Tomēr šai lomai nav tiesību piekļūt datiem vidē. Vides veidotāji var arī izplatīt vidē izveidotās programmas citiem lietotājiem jūsu organizācijā. Viņi var koplietot programmu ar atsevišķiem lietotājiem, drošības grupām vai visiem organizācijas lietotājiem. |
Vides ar Dataverse datu bāzi
Ja vidē ir Dataverse datu bāze, lietotājam ir jāpiešķir sistēmas administratora loma, nevis vides administratora loma, lai iegūtu pilnas administratora atļaujas.
Lietotājiem, kuri veido programmas, kas veido savienojumu ar datu bāzi, un kuriem ir jāizveido vai jāatjaunina entītijas un drošības lomas, papildus vides veidotāja lomai ir jābūt arī sistēmas pielāgotāja lomai. Vides redaktora lomai nav atļauju attiecībā uz vides datiem.
Nākamajā tabulā ir aprakstītas iepriekš definētās drošības lomas vidē, kurā ir Dataverse datu bāze. Šīs lomas nevar rediģēt.
| Drošības loma | Apraksts |
|---|---|
| Programmu atvērējs | Ir minimālās privilēģijas bieži veicamiem uzdevumiem. Šī loma galvenokārt tiek izmantota kā veidne, lai izveidotu pielāgotu drošības lomu modeļa vadītām programmām. Tam nav nekādu privilēģiju attiecībā uz galvenajām biznesa tabulām, piemēram, Konts, Kontaktpersona un Darbības. Tomēr tai ir organizācijas līmeņa lasīšanas piekļuve sistēmas tabulām, piemēram , Process, lai atbalstītu lasīšanas sistēmas nodrošinātās darbplūsmas. Šī drošības loma tiek izmantota, kad tiek izveidota jauna, pielāgotadrošības loma. |
| Pamatlietotājs | Tikai iebūvētām entītijām var palaist programmu vidē un veikt bieži veicamus uzdevumus ar tām piederošajiem ierakstiem. Tam ir privilēģijas attiecībā uz galvenajām biznesa tabulām, piemēram, Konts, Kontaktpersona, Darbības un Process. Piezīme: lietotāja Common Data Service drošības loma tika pārdēvēta par pamata lietotāju. Tika mainīts tikai nosaukums; Lietotāja privilēģijas un lomu piešķiršana ir vienādas. Ja jums ir risinājums ar Common Data Service lomu Lietotāja drošība, pirms atkārtotas importēšanas tas ir jāatjaunina. Pretējā gadījumā, importējot risinājumu, varat netīšām mainīt drošības lomas nosaukumu atpakaļ uz Lietotājs . |
| Pārstāvis | Ļauj kodam uzdoties par citu lietotāju vai darboties kā tam. Parasti tiek izmantots ar citu drošības lomu, lai varētu piekļūt ierakstiem. |
| Dynamics 365 administrators | Dynamics 365 administrators ir pakalpojuma administratora Microsoft Power Platform loma. Šīs lomas lietotāji var veikt administratora funkcijas pēc Microsoft Power Platform tam, kad viņi paši ir pacēluši sistēmas administratora lomu. |
| Vides veidotājs | Var izveidot jaunus resursus, kas saistīti ar vidi, tostarp programmas, savienojumus, pielāgotus API un plūsmas, izmantojot Microsoft Power Automate. Tomēr šai lomai nav nekādu atļauju piekļūt datiem vidē. Vides veidotāji var arī izplatīt vidē izveidotās programmas citiem lietotājiem jūsu organizācijā. Viņi var koplietot programmu ar atsevišķiem lietotājiem, drošības grupām vai visiem organizācijas lietotājiem. |
| globālais administrators | Globālais administrators ir administratora Microsoft 365 loma. Persona, kas iegādājas Microsoft uzņēmuma abonementu, ir globālais administrators, un tai ir neierobežota kontrole pār abonementā iekļautajiem produktiem un piekļuve lielākajai daļai datu. Šīs lomas lietotājiem ir pašiem jāpaaugstina sistēmas administratora loma. |
| Globālais lasītājs | Globālā lasītāja loma administrēšanas centrā vēl netiek atbalstīta Power Platform . |
| Office līdzautors | Ir lasīšanas atļauja tabulām, kurās ieraksts tika kopīgots ar organizāciju. Nav piekļuves citiem galvenajiem un pielāgotajiem tabulas ierakstiem. Šī loma tiek piešķirta Office līdzautoru īpašnieka darba grupai, nevis atsevišķam lietotājam. |
| Power Platform administrators | Power Platform Administrators ir pakalpojuma administratora Microsoft Power Platform loma. Šīs lomas lietotāji var veikt administratora funkcijas pēc Microsoft Power Platform tam, kad viņi paši ir pacēluši sistēmas administratora lomu. |
| Pakalpojums ir dzēsts | Ir pilna dzēšanas atļauja visām entītijām, tostarp pielāgotajām entītijām. Šo lomu galvenokārt izmanto pakalpojums, un tai ir nepieciešama ierakstu dzēšana visās entītijās. Šo lomu nevar piešķirt lietotājam vai darba grupai. |
| Servisa lasītājs | Ir pilna lasīšanas atļauja visām entītijām, tostarp pielāgotajām entītijām. Šo lomu galvenokārt izmanto pakalpojums, un tai ir nepieciešama visu entītiju lasīšana. Šo lomu nevar piešķirt lietotājam vai darba grupai. |
| Servisa rakstītājs | Ir pilna izveides, lasīšanas un rakstīšanas atļauja visām entītijām, tostarp pielāgotajām entītijām. Šo lomu galvenokārt izmanto pakalpojums, un tai ir jāizveido un jāatjaunina ieraksti. Šo lomu nevar piešķirt lietotājam vai darba grupai. |
| Atbalsta lietotājs | Ir pilna lasīšanas atļauja pielāgošanas un biznesa pārvaldības iestatījumiem, kas atbalsta personālam ļauj novērst vides konfigurācijas problēmas. Šai lomai nav piekļuves galvenajiem ierakstiem. Šo lomu nevar piešķirt lietotājam vai darba grupai. |
| Sistēmas administrators | Ir pilna atļauja pielāgot vai administrēt vidi, tostarp izveidot, modificēt un piešķirt drošības lomas. Var apskatīt visus vidē esošos datus |
| Sistēmas pielāgotājs | Ir pilna atļauja pielāgot vidi. Var skatīt visus pielāgotos tabulas datus vidē. Tomēr lietotāji ar šo lomu var skatīt tikai tos ierakstus, kurus viņi ir izveidojuši tabulās Konts, Kontaktpersona un Darbības. |
| Vietnes lietotnes īpašnieks | Lietotājs, kuram pieder tīmekļa vietnes lietojumprogrammas reģistrācijaAzure portālā. |
| Vietnes īpašnieks | Lietotājs, Power Pages kurš izveidoja vietni. Šī loma tiek pārvaldīta, un to nevar mainīt. |
Papildus iepriekš definētajām drošības lomām, kas aprakstītas Dataverse, jūsu vidē var būt pieejamas arī citas drošības lomas atkarībā no Power Platform jūsu komponentiemPower Apps Power Automate Microsoft Copilot Studio. Nākamajā tabulā ir saites uz papildinformāciju.
| Power Platform komponents | Informācija |
|---|---|
| Power Apps | Iepriekš definētas drošības lomas vidēm ar Dataverse datu bāzi |
| Power Automate | Drošība un konfidencialitāte |
| Power Pages | Tīmekļa vietnes administrēšanai nepieciešamās lomas |
| Microsoft Copilot Studio | Vides drošības lomu piešķiršana |
Dataverse for Teams vides
Uzziniet vairāk par iepriekš definētām drošības lomām vidēs Dataverse for Teams .
Konkrētu programmu drošības lomas
Ja savā vidē izvietojat Dynamics 365 programmas, tiek pievienotas citas drošības lomas. Nākamajā tabulā ir saites uz papildinformāciju.
| Dynamics 365 programma | Drošības lomas dokumenti |
|---|---|
| Dynamics 365 Sales | Iepriekš definētas drošības lomas programmā Sales |
| Dynamics 365 Marketing | Dynamics 365 Marketing pievienotās drošības lomas |
| Dynamics 365 Field Service | Dynamics 365 Field Service lomas + definīcijas |
| Dynamics 365 Customer Service | Lomas klientu apkalpošanas universālajā kanālā |
| Dynamics 365 Customer Insights | Customer Insights lomas |
| Programmas profila pārvaldnieks | Lomas un atļaujas, kas saistītas ar lietotņu profilu pārvaldnieku |
| Dynamics 365 Finance | Drošības lomas publiskajā sektorā |
| Finanšu un operāciju programmas | Drošības lomas Microsoft Power Platform |
Kopsavilkums par resursiem, kas pieejami iepriekš definētām drošības lomām
Nākamajā tabulā ir aprakstīts, kādus resursus var izveidot katra drošības loma.
| Resource | Vides veidotājs | Vides administrators | Sistēmas pielāgotājs | Sistēmas administrators |
|---|---|---|---|---|
| Pamatnes programma | X | X | X | X |
| Mākoņa plūsma | X (ne-risinājumu zinošs) | X | X | X |
| Savienotājs | X (ne-risinājumu zinošs) | X | X | X |
| Sakars* | X | X | X | X |
| Datu vārteja | - | X | - | X |
| Datplūsma | X | X | X | X |
| Dataverse tabulas | - | - | X | X |
| Modeļa vadīta programma | X | - | X | X |
| Risinājuma struktūra | X | - | X | X |
| Darbvirsmas plūsma** | - | - | X | X |
| AI Builder | - | - | X | X |
*Savienojumi tiek izmantoti audekla programmās un Power Automate.
**Dataverse for Teams Lietotāji pēc noklusējuma nevar piekļūt darbvirsmas plūsmām. Jums ir jāatjaunina sava vide uz pilnām Dataverse iespējām un jāiegūst darbvirsmas plūsmas licences plāni , lai izmantotu darbvirsmas plūsmas.