Rolurile de securitate bazate pe roluri
Notă
Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.
Microsoft Dataverse folosește un model de securitate bazat pe roluri pentru a controla accesul la o bază de date și la resursele acesteia într-un mediu. Utilizați roluri de securitate pentru a configura accesul la toate resursele dintr-un mediu sau la anumite aplicații și date din mediu. O combinație de niveluri de acces și permisiuni într-un rol de securitate determină ce aplicații și date pot vizualiza utilizatorii și modul în care pot interacționa cu acele aplicații și date.
Un mediu poate avea nicio bază de date sau o singură Dataverse bază de date. Alocați roluri de securitate în mod diferit pentru medii care nu au nicio Dataverse bază de date și medii care au o Dataverse bază de date.
Rolurile de securitate predefinite
Mediile includ roluri de securitate predefinite care reflectă sarcinile comune ale utilizatorului. Rolurile de securitate predefinite urmează cele mai bune practici de securitate de „acces minim necesar”: oferă cel mai mic acces la datele de afaceri minime de care un utilizator are nevoie pentru a utiliza o aplicație. Aceste roluri de securitate pot fi atribuite unui utilizator, echipă de proprietar și echipă de grup. Rolurile de securitate predefinite care sunt disponibile într-un mediu depind de tipul de mediu și de aplicațiile instalate în acesta.
Un alt set de roluri de securitate este atribuit utilizatorilor aplicației. Aceste roluri de securitate sunt instalate de serviciile noastre și nu pot fi actualizate.
Medii fără o bază de date Dataverse
Creator de mediu și Administrator de mediu sunt singurele roluri predefinite pentru mediile care nu au o bază de date Dataverse. Aceste roluri sunt descrise în tabelul următor.
| Rol de securitate | Descriere |
|---|---|
| Administrator de mediu | Rolul de administrator de mediu poate efectua toate acțiunile administrative asupra unui mediu, inclusiv:
|
| Creator de mediu | Poate crea resurse noi asociate unui mediu, inclusiv aplicații, conexiuni, API-uri personalizate și fluxuri folosind Microsoft Power Automate. Cu toate acestea, acest rol nu are privilegii de a accesa date într-un mediu. Creatorii de mediu pot, de asemenea, distribui aplicațiile pe care le construiesc într-un mediu altor utilizatori din organizația dvs. Aceștia pot partaja aplicația cu utilizatori individuali, grupuri de securitate sau cu toți utilizatorii din organizație. |
Medii cu o bază de date Dataverse
Dacă mediul are o bază de date Dataverse , unui utilizator trebuie să i se aloce rolul de administrator de sistem în loc de rolul de administrator de mediu pentru a avea privilegii complete de administrator.
Utilizatorii care creează aplicații care se conectează la baza de date și trebuie să creeze sau să actualizeze entități și roluri de securitate trebuie să aibă rolul System Customizer în plus față de rolul Environment Maker. Rolul Environment Maker nu are privilegii asupra datelor de mediu.
Următorul tabel descrie rolurile de securitate predefinite într-un mediu care are o bază de date Dataverse . Nu puteți edita aceste roluri.
| Rol de securitate | Descriere |
|---|---|
| App Opener | Are privilegii minime pentru sarcini comune. Acest rol este folosit în principal ca șablon pentru crearea unui rol de securitate personalizat pentru aplicațiile bazate pe model. Nu are privilegii pentru tabelele principale de afaceri, cum ar fi Cont, Contact și Activitate. Cu toate acestea, are acces de citire la nivel de organizație la tabelele de sistem, cum ar fi Proces, pentru a sprijini citirea fluxurilor de lucru furnizate de sistem. Acest rol de securitate este utilizat când se creează un rol de securitate personalizat. |
| Utilizator de bază | Numai pentru entitățile ieșite din cutie, pot rula o aplicație în mediu și pot efectua sarcini comune în înregistrările pe care le dețin. Are privilegii la tabelele principale de afaceri, cum ar fi Cont, Contact, Activitate și Proces. Notă: Rolul de securitate Common Data Service Utilizator a fost redenumit Utilizator de bază. Doar numele a fost schimbat; privilegiile utilizatorului și atribuirea rolurilor sunt aceleași. Dacă aveți o soluție cu rolul de securitate Common Data Service Utilizator , ar trebui să actualizați soluția înainte de a o importa din nou. În caz contrar, este posibil să schimbați din greșeală numele rolului de securitate înapoi la Utilizator când importați soluția. |
| Delegare | Permite codului să uzurpare identitatea sau să ruleze ca alt utilizator. De obicei folosit cu un alt rol de securitate pentru a permite accesul la înregistrări. |
| Administrator Dynamics 365 | Administratorul Dynamics 365 este un Microsoft Power Platform rol de administrator al serviciului. Utilizatorii acestui rol pot face funcții de administrare pe Microsoft Power Platform după ce se auto-elevează la rolul de administrator de sistem. |
| Creator de mediu | Poate crea resurse noi asociate unui mediu, inclusiv aplicații, conexiuni, API-uri personalizate și fluxuri folosind Microsoft Power Automate. Cu toate acestea, acest rol nu are niciun privilegiu pentru a accesa datele într-un mediu. Creatorii de mediu pot, de asemenea, distribui aplicațiile pe care le construiesc într-un mediu altor utilizatori din organizația dvs. Aceștia pot partaja aplicația cu utilizatori individuali, grupuri de securitate sau cu toți utilizatorii din organizație. |
| Administrator global | Administratorul global este un Microsoft 365 rol de administrator. O persoană care achiziționează abonamentul Microsoft Business este un administrator global și are control nelimitat asupra produselor din abonament și acces la majoritatea datelor. Utilizatorii acestui rol trebuie să auto-elevate la rolul de administrator de sistem. |
| Cititor global | Rolul Global Reader nu este încă acceptat în Power Platform centrul de administrare. |
| Colaborator Office | Are permisiunea de citire pentru tabelele în care o înregistrare a fost partajată cu organizația. Nu are acces la alte înregistrări de bază și personalizate de tabel. Acest rol este atribuit echipei de proprietari Colaboratori Office și nu unui utilizator individual. |
| Administrator Power Platform | Power Platform administrator este un Microsoft Power Platform rol de administrator de servicii. Utilizatorii acestui rol pot face funcții de administrare pe Microsoft Power Platform după ce se auto-elevează la rolul de administrator de sistem. |
| Serviciu șters | Are permisiunea de ștergere completă pentru toate entitățile, inclusiv pentru entitățile personalizate. Acest rol este utilizat în principal de serviciu și necesită ștergerea înregistrărilor din toate entitățile. Acest rol nu poate fi atribuit unui utilizator sau unei echipe. |
| Cititor serviciu | Are permisiunea de citire completă pentru toate entitățile, inclusiv pentru entitățile personalizate. Acest rol este utilizat în principal de serviciu și necesită citirea tuturor entităților. Acest rol nu poate fi atribuit unui utilizator sau unei echipe. |
| Editor serviciu | Are permisiunea de creare, citire și scriere completă pentru toate entitățile, inclusiv pentru entitățile personalizate. Acest rol este utilizat în principal de serviciu și necesită crearea și actualizarea înregistrărilor. Acest rol nu poate fi atribuit unui utilizator sau unei echipe. |
| Utilizator de asistență | Are permisiunea de citire completă pentru personalizare și setări de gestionare a afacerii, care permit personalului de asistență să depaneze problemele de configurare a mediului. Acest rol nu are acces la înregistrările de bază. Acest rol nu poate fi atribuit unui utilizator sau unei echipe. |
| Administrator de sistem | Are permisiune completă de a personaliza sau de a administra mediul, inclusiv crearea, modificarea și atribuirea de roluri de securitate. Poate vizualiza toate datele din mediu. |
| Persoană care particularizează sistemul | Are permisiune completă de a personaliza mediul. Poate vizualiza toate datele personalizate din tabel din mediu. Cu toate acestea, utilizatorii cu acest rol pot vizualiza numai înregistrările pe care le creează în tabelele Cont, Contact, Activitate. |
| Proprietarul aplicației site-ului web | Un utilizator care deține înregistrarea aplicației pentru site-ul web în portalul Azure. |
| Proprietar site | Utilizatorul care a creat Power Pages site-ul web. Acest rol este gestionat și nu poate fi schimbat. |
Pe lângă rolurile de securitate predefinite descrise pentru Dataverse, alte roluri de securitate pot fi disponibile în mediul dvs., în funcție de Power Platform componentele—Power Apps, Power Automate, Microsoft Copilot Studio— pe care le aveți. Următorul tabel oferă link-uri către mai multe informații.
| Componentă Power Platform | Informaţii |
|---|---|
| Power Apps | Roluri de securitate predefinite pentru medii cu o bază de date Dataverse |
| Power Automate | Securitate și confidențialitate |
| Power Pages | Roluri necesare pentru administrarea site-ului web |
| Microsoft Copilot Studio | Atribuiți roluri de securitate pentru mediu |
Medii Dataverse for Teams
Aflați mai multe despre rolurile de securitate predefinite în Dataverse for Teams medii.
Roluri de securitate specifice aplicației
Dacă implementați aplicații Dynamics 365 în mediul dvs., sunt adăugate și alte roluri de securitate. Următorul tabel oferă link-uri către mai multe informații.
| Aplicație Dynamics 365 | Documente privind rolul de securitate |
|---|---|
| Dynamics 365 Sales | Roluri de securitate predefinite pentru vânzări |
| Dynamics 365 Marketing | Roluri de securitate adăugate de Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roluri + definiții |
| Dynamics 365 Customer Service | Roluri în Omnicanal pentru Serviciul Clienți |
| Dynamics 365 Customer Insights | Rolurile Customer Insights |
| Manager profiluri de aplicație | Roluri și privilegii asociate managerului de profil al aplicației |
| Dynamics 365 Finance | Roluri de securitate în sectorul public |
| Aplicații pentru finanțe și operațiuni | Roluri de securitate în Microsoft Power Platform |
Rezumatul resurselor disponibile pentru rolurile de securitate predefinite
Următorul tabel descrie ce resurse poate crea fiecare rol de securitate.
| Resource | Creator de mediu | Administrator de mediu | Persoană care particularizează sistemul | Administrator de sistem |
|---|---|---|---|---|
| Aplicație proiectată pe pânză | X | X | X | X |
| Flux pentru cloud | X (neștient de soluție) | X | X | X |
| Conector | X (neștient de soluție) | X | X | X |
| Conexiune* | X | X | X | X |
| Gateway de date | - | X | - | X |
| Flux de date | X | X | X | X |
| Dataverse tabele | - | - | X | X |
| Aplicație proiectată pe bază de model | X | - | X | X |
| Cadrul soluției | X | - | X | X |
| Flux de desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Conexiunile sunt folosite în aplicații canvas şi Power Automate.
**Dataverse for Teams utilizatorii nu au acces implicit la fluxurile desktop. Trebuie să vă actualizați mediul la maximum Dataverse capabilități și dobândiți planuri de licență desktop flow pentru a utiliza fluxuri desktop.