Roluri și privilegii de securitate
Notă
Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.
Pentru a controla cine poate accesa date și resurse restricționate sau sensibile și ce pot face cu acestea, atribuiți utilizatorilor roluri de securitate. Acest articol oferă o prezentare generală a rolurilor de securitate și a privilegiilor asociate acestora.
Puteți atribui roluri de securitate utilizând interfața de utilizare nouă, modernă sau interfața de utilizare veche.
Roluri de securitate și noua interfață de utilizare modernă
Rolurile de securitate definesc modul în care diferiți utilizatori accesează diferite tipuri de înregistrări. Pentru a controla accesul la date și resurse, puteți crea sau modifica roluri de securitate și modifica rolurile de securitate care sunt atribuite utilizatorilor dvs.
Un utilizator poate avea mai multe roluri de securitate. Privilegiile rolului de securitate sunt cumulative. Utilizatorilor li se acordă privilegiile disponibile pentru fiecare rol care le este atribuit.
Vizualizați o listă a rolurilor de securitate într-un mediu
conectați-vă la Power Platform centrul de administrare, selectați Medii în panoul de navigare, apoi selectați un mediu.
Selectați Setări>Utilizatori + Permisiuni>Roluri de securitate.
Definiți privilegiile și proprietățile unui rol de securitate
După ce ați creat un rol de securitate sau în timp ce editați unul, setați opțiunea Moștenirea privilegiilor de membru :
Numai privilegii de echipă: unui utilizator i se acordă aceste privilegii ca membru al unei echipe. Membrii echipei care nu au privilegii de utilizator proprii pot crea înregistrări cu echipa ca proprietar. Aceștia pot accesa înregistrările pe care le deține echipa dacă li se acordă nivelul de acces Utilizator pentru privilegiile Creare și Citire.
Nivel de acces utilizator direct (de bază) și privilegii de echipă: unui utilizator i se acordă aceste privilegii direct atunci când este atribuit rolul de securitate. Utilizatorii pot crea înregistrări cu ei înșiși în calitate de proprietar. Aceștia pot accesa înregistrările pe care le-au creat sau le-au deținut atunci când le-a fost acordat nivelul de acces Utilizator pentru privilegiile de creare și citire. Această setare este implicită pentru noile roluri de securitate.
Apoi, configurați privilegiile asociate cu rolul de securitate.
Un rol de securitate constă din privilegii la nivel de înregistrare și privilegii bazate pe sarcini de următoarele trei tipuri:
Tabele: Privilegiile de tabel definesc ce sarcini poate face un utilizator cu acces la o înregistrare de tabel, cum ar fi Citire, Creare, Ștergere, Scriere, Atribuire, Partajare, Adăugare și Adăugare la. Adăugați înseamnă să atașați o altă înregistrare, cum ar fi o activitate sau o notă, la o înregistrare. Adăugați la înseamnă a fi atașat la o înregistrare. Setați privilegiile de masă.
Privilegii diverse: Aceste privilegii bazate pe sarcini dau utilizatorului permisiunea de a efectua sarcini specifice, diverse (neînregistrate), cum ar fi publicarea articolelor sau activarea regulilor de afaceri. Aflați mai multe despre diverse privilegii.
Privilegii legate de confidențialitate: aceste privilegii oferă unui utilizator permisiunea de a efectua activități care implică date care sunt integrate, descărcate sau exportate în afara Dataverse, cum ar fi exportul de date către Microsoft Excel sau imprimarea. Aflați mai multe despre privilegiile legate de confidențialitate.
Fiecare set de tipuri de privilegii are propria sa filă. Pentru fiecare filă, puteți filtra vizualizarea după toate privilegiile, privilegiile atribuite sau privilegiile nealocate pentru rolul de securitate selectat.
Privilegii de tabel
Fila Tabele enumeră Dataverse tabelele din mediu. Următorul tabel descrie atributele care sunt afișate în editorul de roluri de securitate atunci când opțiunea Vizualizare grilă compactă este dezactivată.
| Proprietate | Descriere |
|---|---|
| Table | Numele tabelului Dataverse |
| Nume | Numele logic al Dataverse tabelului; util pentru dezvoltatori |
| Proprietatea înregistrării | Dacă înregistrările sunt deținute de organizație sau unitatea de afaceri sau pot fi deținute de un utilizator sau echipă |
| Setări de permisiuni | Ce set predefinit de permisiuni folosește tabelul sau permisiuni personalizate |
Tabelele sunt grupate în următoarele categorii:
- Managementul afacerilor
- Fluxuri de business
- Înregistrări nucleu
- Tabele particularizate
- Particularizare
- Tabele lipsă
- Vânzări
- Servicii
- Administrare servicii
Pentru a găsi rapid un anumit tabel sau privilegiu, introduceți numele acestuia în caseta de căutare din colțul din dreapta sus al paginii, apoi selectați pictograma lupă sau apăsați Enter. Pentru a șterge căutarea, selectați pictograma X .
Puteți edita doar un tabel odată, dar puteți copia setările dintr-un tabel în mai multe tabele într-o singură acțiune.
Când configurați un rol de securitate, trebuie să determinați privilegiile pe care ar trebui să le acorde pentru fiecare tabel care are legătură cu aplicația.
Următorul tabel descrie privilegiile de tabel pe care le puteți acorda într-un rol de securitate. În toate cazurile, înregistrările cărora li se aplică un privilegiu depinde de nivelul de acces al permisiunii definite în rolul de securitate.
| Privilegiu | Descriere |
|---|---|
| Crea | Necesar pentru a face o nouă înregistrare |
| Citiți | Este necesar să deschideți o înregistrare pentru a vedea conținutul |
| Scrieți | Necesar pentru a face modificări la o înregistrare |
| Șterge | Necesar pentru a elimina definitiv o înregistrare |
| Adăugare | Necesar pentru a asocia înregistrarea curentă cu o altă înregistrare; de exemplu, dacă utilizatorii au drepturi de adăugare la o notă, pot atașa nota unei oportunitati În cazul relațiilor multi-la-mulți, un utilizator trebuie să aibă privilegiul de adăugare pentru ambele tabele care sunt asociate sau disociate. |
| Adăugare la | Necesar pentru a asocia o înregistrare cu înregistrarea curentă; de exemplu, dacă utilizatorii au drepturi de adăugare la o oportunitate, pot adăuga o notă la oportunitate |
| Atribuire | Necesar pentru a da dreptul de proprietate asupra unei înregistrări unui alt utilizator |
| Partajare | Este necesar să acordați acces la o înregistrare unui alt utilizator, păstrând în același timp propriul acces |
Niveluri de acces
Fiecare privilegiu are un meniu care vă permite să definiți nivelul său de acces. Nivelurile de acces determină cât de adânc în ierarhia unității de afaceri utilizatorul poate îndeplini privilegiul.
Următorul tabel descrie nivelurile de acces. Pentru tabelele deținute de organizație, privilegiile diverse și privilegiile legate de confidențialitate au doar niveluri de acces Organizație sau Niciuna.
| Tip | Descriere |
|---|---|
| Organizaţie | Utilizatorii pot accesa toate înregistrările din organizație, indiferent de nivelul ierarhic al unității de afaceri din care aparțin ei sau mediul. Utilizatorii cu acces la organizație au automat și toate celelalte tipuri de acces. Deoarece acest nivel oferă acces la informații în întreaga organizație, ar trebui să fie restricționat pentru a se potrivi cu planul de securitate a datelor al organizației. Acest nivel de acces este, de obicei, rezervat pentru managerii cu autoritate asupra organizației. |
| Unități de business principale: secundare | Utilizatorii pot accesa înregistrările din unitatea lor de afaceri și toate unitățile de afaceri subordonate acesteia. Utilizatorii cu acest acces au automat acces la unitatea de afaceri și la utilizator. Deoarece acest nivel oferă acces la informații în întreaga unitate de afaceri și unități de afaceri subordonate, ar trebui să fie restricționat pentru a se potrivi cu planul de securitate a datelor al organizației. Acest nivel de acces este, de obicei, rezervat pentru managerii cu autoritate asupra unităților de business. |
| Unitate de business | Utilizatorii pot accesa înregistrările din unitatea lor de afaceri. Utilizatorii cu acces la unitatea de afaceri au acces automat. Deoarece acest nivel de acces oferă acces la informații din cadrul unității de business, ar trebui să fie restricționat pentru a se potrivi planului de securitate pentru datele organizației. Acest nivel de acces este, de obicei, rezervat pentru managerii cu autoritate asupra unității de business. |
| User | Utilizatorii pot accesa înregistrările pe care le dețin, obiectele care sunt partajate cu organizația, obiectele care sunt partajate cu ei și obiectele care sunt partajate cu o echipă din care sunt membri. Acesta este nivelul tipic de acces pentru agenții de vânzări și de servicii. |
| Fără | Accesul nu este permis. |
Pentru fiecare tabel, selectați tipul potrivit pentru fiecare privilegiu. Selectați Salvați când ați terminat.
Copiere permisiuni pentru tabel
Setarea privilegiilor pentru fiecare tabel din aplicația dvs. poate fi consumatoare de timp și plictisitoare. Pentru a fi mai ușor, puteți copia permisiunile dintr-un tabel în unul sau mai multe altele.
Sfat
Creați-vă noile roluri de securitate prin copierea rolurilor de securitate șablon predefinite într-un mediu.
- Utilizați App Opener rolul care are privilegiile minime pentru a rula o aplicație.
- Folosiți rolul Utilizator de bază pentru privilegiile minime și inclusiv privilegiile pentru tabelele principale de afaceri.
Selectați un tabel, apoi selectați Copiere permisiuni pentru tabel
Căutați și selectați tabelul sau tabelele în care doriți să copiați permisiunile.
Rețineți că noua configurație suprascrie toate setările anterioare.
Selectați Salvați.
Să aruncăm o privire mai atentă la modul în care permisiunile de copiere a tabelului funcționează cu privilegii și niveluri de acces.
Pentru permisiunile care există atât în tabelul sursă, cât și în tabelele destinație:
Dacă adâncimea setărilor de permisiuni sursă există în țintă, atunci copia este reușită.
Dacă profunzimea setărilor de permisiuni sursă nu există în țintă, atunci copia eșuează și este afișat un mesaj de eroare.
Pentru permisiunile care există numai în tabelul sursă sau în tabelele țintă:
Dacă permisiunea există în sursă, dar nu în țintă, atunci este ignorată în țintă. Copia pentru permisiunile rămase a avut succes.
Dacă permisiunea nu există în sursă, dar există în țintă, atunci profunzimea permisiunii este păstrată în țintă. Copia pentru permisiunile rămase a avut succes.
Setări de permisiuni
O altă modalitate de a accelera configurarea permisiunilor de tabel este să utilizați grupuri predefinite de permisiuni și să le atribuiți tabelelor.
Următorul tabel descrie grupurile de setări de permisiuni pe care le puteți aloca.
| Setarea permisiunii | Detalii |
|---|---|
| Fără acces | Niciun utilizator nu poate accesa tabelul. |
| Acces complet | Utilizatorii pot vizualiza și edita toate înregistrările din tabel. |
| Colaborare | Utilizatorii pot vizualiza toate înregistrările, dar le pot edita doar pe ale lor. |
| Privat | Utilizatorii pot vizualiza și edita numai propriile înregistrări. |
| Referințe | Utilizatorii pot vizualiza doar înregistrările, nu le pot edita. |
| Personalizată | Indică faptul că setările de permisiuni au fost modificate de la valoarea implicită. |
Selectați un tabel, apoi selectați Setări de permisiune în bara de comenzi sau selectați Mai multe acțiuni (…) >Setări de permisiune.
Selectați setarea corespunzătoare.
Rețineți că noua configurație suprascrie toate setările anterioare.
Selectați Salvați.
Adăugați utilizatori la un rol de securitate
Puteți adăuga utilizatori la un rol de securitate prin interfața de utilizare modernă. Urmați acești pași pentru a adăuga utilizatori la un rol de securitate.
- Conectați-vă la Centrul de administrare Power Platform.
- Selectați Gestionați în panoul de navigare.
- În panoul Gestionați , selectați Mediuri. Apoi selectați un mediu.
- Selectați Setări în bara de comenzi. The Setări pagina pentru acel mediu este afișată.
- Selecta Utilizatori + Permisiuni> Roluri de securitate.
- Selectați un rol de securitate și apoi selectați Mai multe acțiuni ( ...) pictograma.
- Selecta Membrii în meniul care apare.
- În Membrii pagina, selectați + Adaugă persoane opțiunea din partea de sus a paginii.
- În Adaugă persoane panoul, introduceți un nume, o adresă de e-mail sau un nume de echipă pentru a căuta utilizatorii pe care doriți să îi adăugați la rolul de securitate.
- Selecta Adăuga pentru a adăuga acești utilizatori la rolul de securitate.
Eliminați utilizatorii dintr-un rol de securitate
Puteți elimina utilizatorii dintr-un rol de securitate prin interfața de utilizare modernă. Urmați acești pași pentru a elimina utilizatorii dintr-un rol de securitate.
- Conectați-vă la Centrul de administrare Power Platform.
- Selectați Gestionați în panoul de navigare.
- În panoul Gestionați , selectați Mediuri. Apoi selectați un mediu.
- Selectați Setări în bara de comenzi. The Setări pagina pentru acel mediu este afișată.
- Selecta Utilizatori + Permisiuni> Roluri de securitate.
- Selectați un rol de securitate și apoi selectați Mai multe acțiuni ( ...) pictograma.
- Selecta Membrii în meniul care apare.
- În Membrii pagina, selectați utilizatorii pe care doriți să îi eliminați din rolul de securitate.
- Selectați Eliminați în partea de sus a paginii.
- Apare fereastra Eliminați din rol? , care vă solicită să confirmați că doriți ca privilegiile asociate cu acel rol să fie eliminate pentru utilizatorul selectat. Selectați Eliminare.
Roluri de securitate și UI moștenit
Rolurile de securitate definesc modul în care diferiți utilizatori accesează diferite tipuri de înregistrări. Pentru a controla accesul la date și resurse, puteți crea sau modifica roluri de securitate și modifica rolurile de securitate care sunt atribuite utilizatorilor dvs.
Un utilizator poate avea mai multe roluri de securitate. Privilegiile rolului de securitate sunt cumulative. Utilizatorilor li se acordă privilegiile disponibile pentru fiecare rol care le este atribuit.
Vizualizați o listă de roluri de securitate într-un mediu (interfață de utilizare moștenită)
conectați-vă la Power Platform centrul de administrare, selectați Medii în panoul de navigare, apoi selectați un mediu.
Selectați Setări>Utilizatori + Permisiuni>Roluri de securitate.
Definiți privilegiile și proprietățile unui rol de securitate (UI vechi)
După ce ați creat un rol de securitate sau în timp ce editați unul, setați privilegiile asociate acestuia.
Un rol de securitate constă din privilegii la nivel de înregistrare și privilegii bazate pe sarcini.
Privilegiile la nivel de înregistrare definesc ce sarcini poate face un utilizator cu acces la înregistrare, cum ar fi Citire, Creare, Ștergere, Scriere, Atribuire, Partajare, Adăugare și Adăugare la. Adăugați înseamnă să atașați o altă înregistrare, cum ar fi o activitate sau o notă, la o înregistrare. Adăugați la înseamnă a fi atașat la o înregistrare. Aflați mai multe despre privilegiile la nivel de înregistrare.
Privilegiile diverse, sau privilegiile bazate pe sarcini, acordă unui utilizator permisiunea de a efectua sarcini specifice, diverse (neînregistrate), cum ar fi publicarea articolelor sau activarea regulilor de afaceri. Aflați mai multe despre diverse privilegii.
Cercurile colorate de pe pagina de setări a rolului de securitate identifică nivelul de acces alocat fiecărui privilegiu. Nivelurile de acces determină cât de adânc în ierarhia unității de afaceri utilizatorul poate îndeplini privilegiul.
Următorul tabel descrie nivelurile de acces.
| Icon | Descriere |
|---|---|
|
Global. Utilizatorii pot accesa toate înregistrările din organizație, indiferent de nivelul ierarhic al unității de afaceri din care aparțin ei sau mediul. Utilizatorii care au acces global au automat acces profund, local și de bază. Deoarece acest nivel oferă acces la informații în întreaga organizație, ar trebui să fie restricționat pentru a se potrivi cu planul de securitate a datelor al organizației. Acest nivel de acces este, de obicei, rezervat pentru managerii cu autoritate asupra organizației. Aplicația face referire la acest nivel de acces ca Organizație. |
|
Adânc. Utilizatorii pot accesa înregistrările din unitatea lor de afaceri și toate unitățile de afaceri subordonate acesteia. Utilizatorii care au acces Deep au automat acces Local și de bază. Deoarece acest nivel oferă acces la informații în întreaga unitate de afaceri și unități de afaceri subordonate, ar trebui să fie restricționat pentru a se potrivi cu planul de securitate a datelor al organizației. Acest nivel de acces este, de obicei, rezervat pentru managerii cu autoritate asupra unităților de business. Aplicația se referă la acest nivel de acces ca Principală: unități de business secundare. |
|
Local. Utilizatorii pot accesa înregistrările din unitatea de afaceri a utilizatorului. Utilizatorii care au acces Local au automat acces de bază. Deoarece acest nivel de acces oferă acces la informații din cadrul unității de business, ar trebui să fie restricționat pentru a se potrivi planului de securitate pentru datele organizației. Acest nivel de acces este, de obicei, rezervat pentru managerii cu autoritate asupra unității de business. Aplicația face referire la acest nivel de acces ca Unitate de business. |
|
De bază. Utilizatorii pot accesa înregistrările pe care le dețin, obiectele care sunt partajate cu organizația, obiectele care sunt partajate cu ei și obiectele care sunt partajate cu o echipă din care sunt membri. Acesta este nivelul tipic de acces pentru agenții de vânzări și de servicii. Aplicația face referire la acest nivel de acces ca Utilizator. |
|
Niciuna. Accesul nu este permis. |
Important
Pentru a vă asigura că utilizatorii pot vizualiza și accesa toate zonele aplicației web, cum ar fi formularele de tabel, bara de navigare și bara de comandă, toate rolurile de securitate din organizație trebuie să includă privilegiul Citire pe tabelul Web Resource . De exemplu, fără permisiunea de citire, un utilizator nu poate deschide un formular care conține o resursă web și vede un mesaj de eroare de genul acesta: „Lipsește prvReadWebResource privilegiul.” Aflați mai multe despre crearea sau editarea unui rol de securitate.
Privilegii la nivel de înregistrare
Power Apps și aplicațiile Dynamics 365 pentru implicarea clienților folosesc privilegii la nivel de înregistrare pentru a determina nivelul de acces pe care îl are un utilizator la o anumită înregistrare sau tip de înregistrare.
Următorul tabel descrie privilegiile la nivel de înregistrare pe care le puteți acorda într-un rol de securitate. În toate cazurile, înregistrările cărora li se aplică un privilegiu depinde de nivelul de acces al permisiunii definite în rolul de securitate.
| Privilegiu | Descriere |
|---|---|
| Crea | Necesar pentru a face o nouă înregistrare |
| Citiți | Este necesar să deschideți o înregistrare pentru a vedea conținutul |
| Scrieți | Necesar pentru a face modificări la o înregistrare |
| Șterge | Necesar pentru a elimina definitiv o înregistrare |
| Adăugare | Necesar pentru a asocia înregistrarea curentă cu o altă înregistrare; de exemplu, dacă utilizatorii au drepturi de adăugare la o notă, pot atașa nota unei oportunitati În cazul relațiilor multi-la-mulți, un utilizator trebuie să aibă privilegiul de adăugare pentru ambele tabele care sunt asociate sau disociate. |
| Adăugare la | Necesar pentru a asocia o înregistrare cu înregistrarea curentă; de exemplu, dacă utilizatorii au drepturi de adăugare la o oportunitate, pot adăuga o notă la oportunitate |
| Atribuire | Necesar pentru a da dreptul de proprietate asupra unei înregistrări unui alt utilizator |
| Distribuie* | Este necesar să acordați acces la o înregistrare unui alt utilizator, păstrând în același timp propriul acces |
*Proprietarul unei înregistrări sau o persoană care are privilegiul Partajare pe o înregistrare o poate partaja altor utilizatori sau echipe. Partajarea poate adăuga privilegii de Citire, Scriere, Ștergere, Adăugare, Atribuire și Partajare pentru anumite înregistrări. Echipele sunt folosite în principal pentru partajarea înregistrărilor pe care membrii echipei nu le pot accesa de obicei. Aflați mai multe despre securitate, utilizatori și echipe.
Nu se poate elimina accesul pentru o anumită înregistrare. Orice modificare a unui privilegiu de rol de securitate se aplică tuturor înregistrărilor de acest tip.
Moștenirea privilegiilor membrilor echipei
Puteți determina modul în care privilegiile sunt moștenite atunci când unui utilizator le sunt acordate ca membru al unei echipe sau direct, ca individ.
Privilegii utilizator: unui utilizator i se acordă aceste privilegii direct atunci când este atribuit rolul de securitate. Utilizatorii pot crea înregistrări cu ei înșiși în calitate de proprietar. Ei pot accesa înregistrările pe care le-au creat sau deținute atunci când le-a fost acordat nivelul de acces de bază pentru Creare și citire. Această setare este implicită pentru noile roluri de securitate.
Privilegii de echipă: unui utilizator i se acordă aceste privilegii ca membru al unei echipe. Membrii echipei care nu au privilegii de utilizator proprii pot crea înregistrări cu echipa ca proprietar. Aceștia pot accesa înregistrările pe care le deține echipa dacă le este acordat nivelul de acces de bază pentru Creare și citire.
Notă
Înainte de lansarea funcției de moștenire a privilegiilor membrului echipei în mai 2019, rolurile de securitate se comportau ca privilegii de echipă. Rolurile de securitate create înainte de acea versiune sunt setate ca Privilegii de echipă, iar rolurile de securitate create după aceasta sunt setate implicit ca Privilegii de utilizator.
Un rol de securitate poate fi setat pentru a oferi membrilor echipei privilegii de acces direct la nivel de bază. Atunci când rolul de securitate de moștenire a privilegiilor este atribuit unui utilizator, utilizatorul primește toate privilegiile direct, la fel ca un rol de securitate fără moștenirea privilegiilor. Membrii echipei pot crea înregistrări cu ei înșiși ca proprietar și înregistrări cu echipa ca proprietar atunci când le este acordat nivelul de acces de bază pentru Creare. Când le este oferit nivelul de acces de bază pentru Read, aceștia pot accesa înregistrările care sunt deținute atât de ei înșiși, cât și de echipă. Acest rol de moștenire a privilegiilor se aplică echipelor Proprietar și Microsoft Entra ID grup.
conectați-vă la Power Platform centrul de administrare, selectați Medii în panoul de navigare, apoi selectați un mediu.
Selectați Setări>Utilizatori + permisiuni>Roluri de securitate.
Selectați Nou.
Introduceți numele noului rol de securitate.
Selectați lista de moștenire a privilegiilor membrului și apoi selectați Nivel de acces direct utilizator/de bază și privilegii de echipă.
Accesați fiecare filă și setați privilegiile corespunzătoare pentru fiecare tabel.
Pentru a schimba nivelul de acces pentru un privilegiu, continuați să selectați simbolul nivelului de acces până când îl vedeți pe cel dorit. Nivelurile de acces disponibile depind de tipul de înregistrare, deținut de organizație sau deținut de utilizator.
Puteți selecta numai privilegii la nivel de bază în moștenirea privilegiilor membrului. Dacă trebuie să oferiți acces la o unitate de afaceri copil, ridicați privilegiul la Deep. De exemplu, trebuie să atribuiți un rol de securitate echipei de grup și doriți ca membrii grupului să poată adăuga la cont. Configurați rolul de securitate cu moștenirea de privilegii a unui membru de nivel de bază. Setați privilegiul Adăugați la cont la Deep. Acest lucru se datorează faptului că privilegiile de bază se aplică numai unității de afaceri a utilizatorului.
Notă
Din iulie 2024, moștenirea privilegiilor de membru al echipei atributul unui rol nu mai este o proprietate gestionată. Când importați o soluție care are roluri de securitate, acest atribut nu este inclus.