Безбедност корисника у окружењу
Microsoft Dataverse користи сигурносни модел заснован на улози за контролу приступа бази података и њеним ресурсима у окружењу. Користите безбедносне улоге да бисте конфигурисали приступ свим ресурсима у окружењу или одређеним апликацијама и подацима у окружењу. Комбинација нивоа приступа и дозвола у безбедносној улози одређује које апликације и податке корисници могу да виде и како могу да комуницирају са тим апликацијама и подацима.
Окружење не може имати ниједну или једну Dataverse базу података. Безбедносне улоге додељујете другачије за окружења која немају Dataverse базу података и окружења која имају базу Dataverse података.
Сазнајте више о окружењима у Power Platform.
Унапред дефинисане безбедносне улоге
Окружења укључују унапред дефинисане безбедносне улоге које одражавају уобичајене корисничке задатке. Унапред дефинисане безбедносне улоге прате најбољу безбедносну праксу "минималног потребног приступа": обезбедите најмањи приступ минималним пословним подацима које корисник треба да користи апликацију. Ове безбедносне улоге могу се доделити кориснику, власнику тима и групном тиму. Унапред дефинисане безбедносне улоге које су доступне у окружењу зависе од типа окружења и апликација инсталираних у њему.
Други скуп безбедносних улога додељен је корисницима апликација. Те безбедносне улоге инсталирају наше услуге и не могу се ажурирати.
Окружења без Dataverse базе података
Креатор окружења и администратор окружења су једине унапред дефинисане улоге за окружења која немају Dataverse базу података. Ове улоге су описане у следећој табели.
| Безбедносна улога | Опис |
|---|---|
| Администратор окружења | Улога администратора окружења може да изврши све административне радње у окружењу, укључујући:
|
| Креатор окружења | Може креирати нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове Microsoft Power Automate. Међутим, ова улога нема привилегије за приступ подацима у окружењу. Произвођачи окружења такође могу дистрибуирати апликације које граде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији. |
Окружења са Dataverse базом података
Ако окружење има базу Dataverse података, кориснику мора бити додељена улога администратора система уместо улоге администратора окружења да би имао пуне администраторске привилегије.
Корисници који праве апликације које се повезују са базом података и треба да креирају или ажурирају ентитете и сигурносне улоге морају имати улогу Систем Цустомизер поред улоге Енвиронмент Макер. Улога Енвиронмент Макер нема привилегије на подацима окружења.
Следећа табела описује унапред дефинисане безбедносне улоге у окружењу које има базу Dataverse података. Не можете уређивати ове улоге.
| Безбедносна улога | Опис |
|---|---|
| Алатка за отварање апликација | Има минималне привилегије за заједничке задатке. Ова улога се првенствено користи као предложак за креирање прилагођене безбедносне улоге за апликације засноване на моделу. Нема никакве привилегије за основне пословне табеле, као што су рачун, контакт и активност. Међутим, има приступ за читање системским табелама на нивоу организације , као што је Процесс , како би подржао читање токова посла које испоручује систем. Ова безбедносна улога се користи када се креира нова, прилагођена безбедносна улога. |
| Основни корисник | Само за оут-оф-тхе-бок ентитете, може покренути апликацију у окружењу и обављати заједничке задатке на записима које поседују. Има привилегије за основне пословне табеле, као што су рачун, контакт, активност и процес. Напомена : Безбедносна улога корисника Common Data Service је преименована у Басиц Усер . Само је име промењено; Корисничке привилегије и додељивање улога су исте. Ако имате решење са сигурносном улогом Common Data Service корисника , требало би да ажурирате решење пре него што га поново увезете. У супротном, можда ћете ненамерно променити име безбедносне улоге назад на Корисник када увезете решење. |
| Делегат | Дозвољава коду да се лажно представља или покреће као други корисник. Обично се користи са другом безбедносном улогом да дозволи приступ записима. |
| Администратор за Dynamics 365 | Администратор Динамицс КСНУМКС је улога администратора Microsoft Power Platform услуге. Корисници ове улоге могу да раде администраторске функције након Microsoft Power Platform што се сами уздигну у улогу администратора система. |
| Креатор окружења | Може креирати нове ресурсе повезане са окружењем, укључујући апликације, везе, прилагођене АПИ-је и токове Microsoft Power Automate. Међутим, ова улога нема никакве привилегије за приступ подацима у окружењу. Произвођачи окружења такође могу дистрибуирати апликације које граде у окружењу другим корисницима у вашој организацији. Они могу да деле апликацију са појединачним корисницима, безбедносним групама или свим корисницима у организацији. |
| глобални администратор | Глобални администратор је улога администратора Microsoft 365 . Особа која купује Мицрософт пословну претплату је глобални администратор и има неограничену контролу над производима у претплати и приступ већини података. Корисници ове улоге морају сами да се уздигну у улогу администратора система. |
| Глобални читач | Улога Глобал Реадер још увек није подржана у админ центру Power Platform . |
| Сарадник у систему Office | Има дозволу за читање табела у којима је запис подељен са организацијом. Нема приступ било којим другим језгром и прилагођеним записима табеле. Ова улога је додељена тиму власника Сарадници у систему Office, а не појединачном кориснику. |
| Power Platform администратор | Power Platform Администратор је улога администратора Microsoft Power Platform услуга. Корисници ове улоге могу да раде администраторске функције након Microsoft Power Platform што се сами уздигну у улогу администратора система. |
| Сервис избрисан | Има пуну дозволу за брисање свим ентитетима, укључујући прилагођене ентитете. Ову улогу првенствено користи услуга и захтева брисање записа у свим ентитетима. Ова улога се не може доделити кориснику или тиму. |
| Читалац услуге | Има пуну дозволу за читање свим ентитетима, укључујући и прилагођене ентитете. Ову улогу првенствено користи служба и захтева читање свих ентитета. Ова улога се не може доделити кориснику или тиму. |
| Аутор услуге | Има пуну дозволу за креирање, читање и писање свим ентитетима, укључујући прилагођене ентитете. Ова улога се првенствено користи од стране сервиса и захтева креирање и ажурирање евиденције. Ова улога се не може доделити кориснику или тиму. |
| Корисник подршке | Има пуну дозволу за читање прилагођавања и подешавања управљања пословањем, која омогућавају помоћном особљу да реши проблеме са конфигурацијом окружења. Ова улога нема приступ основним записима. Ова улога се не може доделити кориснику или тиму. |
| Администратор система | Има пуну дозволу за прилагођавање или администрирање окружења, укључујући креирање, модификовање и додељивање безбедносних улога. Може да прикаже све податке у окружењу. |
| Програм за прилагођавање система | Има пуну дозволу да прилагоди окружење. Може да види све прилагођене податке табеле у окружењу. Међутим, корисници са овом улогом могу само да виде записе које креирају у табелама налога, контакта, активности. |
| Сајт Апп Власник | Корисник који поседује регистрацију апликације за веб локацију на Азуре порталу. |
| Власник сајта | Корисник који је креирао сајт. Power Pages Ова улога се управља и не може се променити. |
Поред унапред дефинисаних безбедносних улога описаних за Dataverse, друге безбедносне улоге могу бити доступне у вашем окружењу у зависности од компоненти Power Platform — Power Apps,, Power Automate— Microsoft Copilot Studio које имате. Следећа табела садржи линкове за више информација.
| Power Platform компонента | Информација |
|---|---|
| Power Apps | Унапред дефинисане безбедносне улоге за окружења са базом Dataverse података |
| Power Automate | Безбедност и приватност |
| Power Pages | Улоге потребне за администрацију веб сајта |
| Microsoft Copilot Studio | Додељивање безбедносних улога окружења |
Број окружења: Dataverse for Teams
Сазнајте више о унапред дефинисаним безбедносним улогама у окружењима Dataverse for Teams .
Безбедносне улоге специфичне за апликације
Ако примените Динамицс КСНУМКС апликације у вашем окружењу, додају се друге сигурносне улоге. Следећа табела садржи линкове за више информација.
| Dynamics 365 апликација | Документација о безбедносним улогама |
|---|---|
| Dynamics 365 Sales | Унапред дефинисане безбедносне улоге за продају |
| Dynamics 365 Marketing | Безбедносне улоге које је додао Динамицс КСНУМКС Маркетинг |
| Dynamics 365 Field Service | Dynamics 365 Field Service Улоге + дефиниције |
| Dynamics 365 Customer Service | Улоге у Омницханнел-у за кориснички сервис |
| Dynamics 365 Customer Insights | Улоге у увид у клијенте |
| Менаџер профила апликација | Улоге и привилегије повезане са менаџером профила апликације |
| Dynamics 365 Finance | Безбедносне улоге у јавном сектору |
| Апликације за финансије и операције | Безбедносне улоге у Microsoft Power Platform |
Преглед ресурса доступних за унапред дефинисане безбедносне улоге
Следећа табела описује које ресурсе свака безбедносна улога може да створи.
| Resource | Креатор окружења | Администратор окружења | Програм за прилагођавање система | Администратор система |
|---|---|---|---|---|
| Апликација са подлогом | X | X | X | X |
| Ток у облаку | X (нон-солутион-аwаре) | X | X | X |
| Конектор | X (нон-солутион-аwаре) | X | X | X |
| Везу* | X | X | X | X |
| Мрежни пролаз за податке | - | X | - | X |
| Ток података | X | X | X | X |
| Dataverse табеле | - | - | X | X |
| Апликација заснована на моделу | X | - | X | X |
| Радни оквир решења | X | - | X | X |
| Десктоп проток** | - | - | X | X |
| AI Builder | - | - | X | X |
* Везе се користе у апликацијама платна и Power Automate.
**Dataverse for Teams Корисници не добијају приступ токовима на радној површини по дефаулту. Потребно је да надоградите своје окружење на пуне Dataverse могућности и набавите десктоп проток лиценцне планове за коришћење десктоп токова.