Bezpečnosť používateľa v prostredí
Microsoft Dataverse používa bezpečnostný model založený na rolách na riadenie prístupu k databáze a jej zdrojom v prostredí. Roly zabezpečenia použite na konfiguráciu prístupu ku všetkým zdrojom v prostredí alebo ku konkrétnym aplikáciám a údajom v prostredí. Kombinácia úrovní prístupu a povolení v role zabezpečenia určuje, ktoré aplikácie a údaje môžu používatelia zobraziť a ako môžu s týmito aplikáciami a údajmi interagovať.
Prostredie nemôže mať žiadnu alebo len jednu Dataverse databázu. Roly zabezpečenia priraďujete odlišne pre prostredia, ktoré nemajú žiadnu Dataverse databázu a prostredia, ktoré majú Dataverse databáza.
Viac informácií o prostrediach nájdete v Power Platform.
Preddefinované roly zabezpečenia
Prostredia obsahujú preddefinované roly zabezpečenia, ktoré odrážajú bežné úlohy používateľa. Vopred definované roly zabezpečenia sa riadia osvedčeným postupom zabezpečenia „minimálnym požadovaným prístupom“: poskytujú minimálny prístup k minimálnym obchodným údajom, ktoré používateľ potrebuje na používanie aplikácie. Tieto roly zabezpečenia možno priradiť používateľovi, tímu vlastníka a tímu skupiny. Preddefinované roly zabezpečenia, ktoré sú dostupné v prostredí, závisia od typu prostredia a aplikácií v ňom nainštalovaných.
Ďalšia skupina bezpečnostných rolí je priradená používateľom aplikácie. Tieto roly zabezpečenia sú nainštalované našimi službami a nie je možné ich aktualizovať.
Prostredia bez databázy Dataverse
Tvorca prostredia a Správca prostredia sú jediné preddefinované úlohy pre prostredia bez databázy Dataverse. Tieto roly sú popísané v nasledujúcej tabuľke.
| Rola zabezpečenia | Description |
|---|---|
| Správca prostredia | Rola správcu prostredia môže vykonávať všetky administratívne akcie v prostredí vrátane:
|
| Výrobca prostredia | Pomocou Microsoft Power Automate môže vytvárať nové zdroje spojené s prostredím vrátane aplikácií, pripojení, vlastných rozhraní API a tokov. Táto rola však nemá privilégiá na prístup k údajom v prostredí. Tvorcovia prostredia môžu tiež distribuovať aplikácie, ktoré vytvorili v prostredí ostatným používateľom vo vašej organizácii. Aplikáciu môžu zdieľať s jednotlivými používateľmi, skupinami zabezpečenia alebo so všetkými používateľmi v organizácii. |
Prostredia s databázou Dataverse
Ak má prostredie databázu Dataverse , používateľovi musí byť priradená rola správcu systému namiesto roly správcu prostredia, aby mal plné oprávnenia správcu.
Používatelia, ktorí vytvárajú aplikácie, ktoré sa pripájajú k databáze a potrebujú vytvárať alebo aktualizovať entity a roly zabezpečenia, musia mať okrem roly Environment Maker aj rolu System Customizer. Rola tvorcu prostredia nemá privilégiá na údaje prostredia.
Nasledujúca tabuľka popisuje preddefinované roly zabezpečenia v prostredí, ktoré má Dataverse databázu. Tieto roly nemôžete upravovať.
| Rola zabezpečenia | Description |
|---|---|
| Otvárač aplikácií | Má minimálne oprávnenia pre bežné úlohy. Táto rola sa primárne používa ako šablóna na vytvorenie vlastnej roly zabezpečenia pre aplikácie s podporou modelov. Nemá žiadne privilégiá k hlavným obchodným tabuľkám, ako sú Účet, Kontakt a Aktivita. Má však prístup na čítanie na úrovni Organizácie k systémovým tabuľkám, ako je napríklad Proces, na podporu systému čítania- dodané pracovné postupy. Táto rola zabezpečenia sa používa pri vytváraní novej vlastnej roly zabezpečenia. |
| Základný používateľ | Len pre vopred pripravené entity môže spustiť aplikáciu v prostredí a vykonávať bežné úlohy na záznamoch, ktoré vlastnia. Má privilégiá k hlavným obchodným tabuľkám, ako sú Účet, Kontakt, Aktivita a Proces. Poznámka: Rola zabezpečenia Common Data Service Používateľ bola premenovaná na Základný používateľ. Zmenil sa len názov; užívateľské privilégiá a priradenie rolí sú rovnaké. Ak máte riešenie s rolou zabezpečenia Common Data Service Používateľ , mali by ste ho pred opätovným importom aktualizovať. V opačnom prípade môžete pri importe riešenia neúmyselne zmeniť názov roly zabezpečenia späť na Používateľ . |
| Delegovať | Umožňuje kódu odcudziť identitu alebo spustiť ako iný používateľ. Zvyčajne sa to používa spolu s inou rolou zabezpečenia na umožnenie prístupu k záznamom. |
| Správca systému Dynamics 365 | Správca Dynamics 365 je rola správcu Microsoft Power Platform služby. Používatelia tejto roly môžu vykonávať správcovské funkcie na Microsoft Power Platform potom, čo samopovýšili na rolu správcu systému. |
| Výrobca prostredia | Pomocou Microsoft Power Automate môže vytvárať nové zdroje spojené s prostredím vrátane aplikácií, pripojení, vlastných rozhraní API a tokov. Táto rola však nemá žiadne privilégiá na prístup k údajom v prostredí. Tvorcovia prostredia môžu tiež distribuovať aplikácie, ktoré vytvorili v prostredí ostatným používateľom vo vašej organizácii. Aplikáciu môžu zdieľať s jednotlivými používateľmi, skupinami zabezpečenia alebo so všetkými používateľmi v organizácii. |
| Globálny správca služieb | Globálny správca je rola Microsoft 365 správcu. Osoba, ktorá si zakúpi firemné predplatné spoločnosti Microsoft, je globálnym správcom a má neobmedzenú kontrolu nad produktmi v predplatnom a prístup k väčšine údajov. Používatelia tejto roly sa musia samo povýšiť na rolu správcu systému. |
| Globálny čitateľ | Úloha Globálny čitateľ ešte nie je podporovaná v Power Platform centre spravovania. |
| Spolupracovník používajúci Office | Má povolenie na čítanie tabuliek, v ktorých bol záznam zdieľaný s organizáciou. Nemá prístup k žiadnym iným základným a vlastným záznamom tabuľky. Táto rola je priradená tímu vlastníkov Spolupracovníci používajúci Office a nie jednotlivému používateľovi. |
| Správca Power Platform | Power Platform administrátor je rola Microsoft Power Platform administrátora služby. Používatelia tejto roly môžu vykonávať správcovské funkcie na Microsoft Power Platform potom, čo samopovýšili na rolu správcu systému. |
| Služba bola odstránená | Má úplné povolenie na odstránenie všetkých entít vrátane vlastných entít. Táto rola je primárne využívaná službou a vyžaduje vymazanie záznamov vo všetkých entitách. Túto rolu nemožno priradiť používateľovi ani tímu. |
| Servisná čítačka | Má úplné povolenie na čítanie pre všetky entity vrátane vlastných entít. Táto rola je primárne využívaná službou a vyžaduje čítanie všetkých entít. Túto rolu nemožno priradiť používateľovi ani tímu. |
| Servisný poradca | Má úplné povolenie na vytváranie, čítanie a zápis pre všetky entity vrátane vlastných entít. Táto rola je primárne využívaná službou a vyžaduje vytváranie a aktualizáciu záznamov. Túto rolu nemožno priradiť používateľovi ani tímu. |
| Používateľ z oddelenia technickej podpory | Má úplné povolenie na čítanie pre prispôsobenie a nastavenia podnikovej správy, čo umožňuje pracovníkom podpory riešiť problémy s konfiguráciou prostredia. Táto rola nemá prístup k základným záznamom. Túto rolu nemožno priradiť používateľovi ani tímu. |
| Správca systému | Má úplné oprávnenie na prispôsobenie alebo spravovanie prostredia vrátane vytvárania, úpravy a priraďovania rolí zabezpečenia. Môže zobraziť všetky údaje v prostredí. |
| Prispôsobovač systému | Má úplné povolenie na prispôsobenie prostredia. Môže zobraziť všetky údaje vlastnej tabuľky v prostredí. Používatelia s touto rolou si však môžu prezerať iba záznamy, ktoré vytvoria v tabuľkách Účet, Kontakt, Aktivita. |
| Vlastník webovej aplikácie | Používateľ, ktorý vlastní registráciu webovej aplikácie na portáli Azure. |
| Vlastník webových stránok | Používateľ, ktorý vytvoril Power Pages webovú stránku. Táto rola je spravovaná a nemožno ju zmeniť. |
Okrem preddefinovaných rol zabezpečenia opísaných pre Dataverse môžu byť vo vašom prostredí dostupné aj ďalšie roly zabezpečenia v závislosti od súčastí Power Platform —Power Apps, Power Automate, Microsoft Copilot Studio—máte. Nasledujúca tabuľka obsahuje odkazy na ďalšie informácie.
| Súčasť Power Platform | Informácie |
|---|---|
| Power Apps | Preddefinované roly zabezpečenia pre prostredia s Dataverse databázou |
| Power Automate | Bezpečnosť a súkromie |
| Power Pages | Roly potrebné na správu webových stránok |
| Microsoft Copilot Studio | Priraďte roly zabezpečenia prostredia |
Prostredia: Dataverse for Teams
Získajte viac informácií o preddefinovaných rolách zabezpečenia v Dataverse for Teams prostrediach.
Roly zabezpečenia pre aplikácie
Ak nasadíte aplikácie Dynamics 365 vo svojom prostredí, pridajú sa ďalšie roly zabezpečenia. Nasledujúca tabuľka obsahuje odkazy na ďalšie informácie.
| Aplikácia systému Dynamics 365 | Dokumenty o rolách zabezpečenia |
|---|---|
| Dynamics 365 for Sales | Preddefinované roly zabezpečenia pre predaj |
| Dynamics 365 Marketing | Roly zabezpečenia pridané Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service role + definície |
| Dynamics 365 Customer Service | Roly v Omnikanál pre Customer Service |
| Dynamics 365 Customer Insights | Roly Customer Insights |
| Správca profilov aplikácií | Roly a oprávnenia spojené so správcom profilu aplikácie |
| Dynamics 365 Finance | Bezpečnostné úlohy vo verejnom sektore |
| Aplikácie na riadenie financií a prevádzok | Bezpečnostné roly v Microsoft Power Platform |
Súhrn zdrojov dostupných pre preddefinované roly zabezpečenia
Nasledujúca tabuľka popisuje, ktoré zdroje môže každý rola zabezpečenia vytvoriť.
| Resource | Výrobca prostredia | Správca prostredia | Prispôsobovač systému | Správca systému |
|---|---|---|---|---|
| Aplikácia plátna | X | X | X | X |
| Postup v cloude | X (bez znalosti riešenia) | X | X | X |
| Konektor systému | X (bez znalosti riešenia) | X | X | X |
| Pripojenie* | X | X | X | X |
| Brána údajov | - | X | - | X |
| Tok údajov | X | X | X | X |
| Tabuľky Dataverse | - | - | X | X |
| Modelom riadená aplikácia | X | - | X | X |
| Rámec riešenia | X | - | X | X |
| Postup v počítačovom prostredí** | - | - | X | X |
| AI Builder | - | - | X | X |
* Pripojenia sa používajú v aplikácie na plátne a Power Automate.
**Dataverse for Teams používatelia štandardne nezískajú prístup k tokom na pracovnej ploche. Musíte upgradovať svoje prostredie na plnú úroveň Dataverse schopnosti a získať postup v počítačovom prostredí licenčné plány používať toky pracovnej plochy.