Bezbednost korisnika u okruženju
Microsoft Dataverse koristi sigurnosni model zasnovan na ulozi za kontrolu pristupa bazi podataka i njenim resursima u okruženju. Koristite bezbednosne uloge da biste konfigurisali pristup svim resursima u okruženju ili određenim aplikacijama i podacima u okruženju. Kombinacija nivoa pristupa i dozvola u bezbednosnoj ulozi određuje koje aplikacije i podatke korisnici mogu da vide i kako mogu da komuniciraju sa tim aplikacijama i podacima.
Okruženje ne može imati nijednu ili jednu Dataverse bazu podataka. Bezbednosne uloge dodeljujete drugačije za okruženja koja nemaju Dataverse bazu podataka i okruženja koja imaju bazu Dataverse podataka.
Saznajte više o okruženjima u Power Platform.
Unapred definisane bezbednosne uloge
Okruženja uključuju unapred definisane bezbednosne uloge koje odražavaju uobičajene korisničke zadatke. Unapred definisane bezbednosne uloge prate najbolju bezbednosnu praksu "minimalnog potrebnog pristupa": obezbedite najmanji pristup minimalnim poslovnim podacima koje korisnik treba da koristi aplikaciju. Ove bezbednosne uloge mogu se dodeliti korisniku, vlasniku tima i grupnom timu. Unapred definisane bezbednosne uloge koje su dostupne u okruženju zavise od tipa okruženja i aplikacija instaliranih u njemu.
Drugi skup bezbednosnih uloga dodeljen je korisnicima aplikacija. Te bezbednosne uloge instaliraju naše usluge i ne mogu se ažurirati.
Okruženja bez Dataverse baze podataka
Autor okruženja i administrator okruženja su jedine unapred definisane uloge za okruženja koja nemaju Dataverse bazu podataka. Ove uloge su opisane u sledećoj tabeli.
| Bezbednosna uloga | Opis |
|---|---|
| Administrator okruženja | Uloga administratora okruženja može da izvrši sve administrativne radnje u okruženju, uključujući:
|
| Tvorac okruženja | Može kreirati nove resurse povezane sa okruženjem, uključujući aplikacije, veze, prilagođene API-je i tokove Microsoft Power Automate. Međutim, ova uloga nema privilegije za pristup podacima u okruženju. Proizvođači okruženja takođe mogu distribuirati aplikacije koje grade u okruženju drugim korisnicima u vašoj organizaciji. Oni mogu da dele aplikaciju sa pojedinačnim korisnicima, bezbednosnim grupama ili svim korisnicima u organizaciji. |
Okruženja sa Dataverse bazom podataka
Ako okruženje ima bazu Dataverse podataka, korisniku mora biti dodeljena uloga administratora sistema umesto uloge administratora okruženja da bi imao pune administratorske privilegije.
Korisnici koji prave aplikacije koje se povezuju sa bazom podataka i treba da kreiraju ili ažuriraju entitete i sigurnosne uloge moraju imati ulogu Sistem Customizer pored uloge Environment Maker. Uloga Environment Maker nema privilegije na podacima okruženja.
Sledeća tabela opisuje unapred definisane bezbednosne uloge u okruženju koje ima bazu Dataverse podataka. Ne možete uređivati ove uloge.
| Bezbednosna uloga | Opis |
|---|---|
| Alatka za otvaranje aplikacija | Ima minimalne privilegije za zajedničke zadatke. Ova uloga se prvenstveno koristi kao predložak za kreiranje prilagođene bezbednosne uloge za aplikacije zasnovane na modelu. Nema nikakve privilegije za osnovne poslovne tabele, kao što su račun, kontakt i aktivnost. Međutim, ima pristup za čitanje sistemskim tabelama na nivou organizacije , kao što jeProcess , kako bi podržaočitanje tokova posla koje isporučuje sistem. Ova bezbednosna uloga se koristi kada se kreira nova, prilagođenabezbednosna uloga. |
| Osnovni korisnik | Samo za out-of-the-bok entitete, može pokrenuti aplikaciju u okruženju i obavljati zajedničke zadatke na zapisima koje poseduju. Ima privilegije za osnovne poslovne tabele, kao što su račun, kontakt, aktivnost i proces. Napomena: Bezbednosnauloga korisnika Common Data Service je preimenovana u Basic User . Samo je ime promenjeno; Korisničke privilegije i dodeljivanje uloga su iste. Ako imate rešenje sa sigurnosnom ulogom Common Data Service korisnika , trebalo bi da ažurirate rešenje pre nego što ga ponovo uvezete. U suprotnom, možda ćete nenamerno promeniti ime bezbednosne uloge nazad na Korisnik kada uvezete rešenje. |
| Delegat | Dozvoljava kodu da se lažno predstavlja ili pokrećekao drugi korisnik. Obično se koristi sa drugom bezbednosnom ulogom da dozvoli pristup zapisima. |
| Dynamics 365 administrator | Dynamics 365 Administrator je uloga administratora servisa Microsoft Power Platform . Korisnici ove uloge mogu da rade administratorske funkcije nakon Microsoft Power Platform što se sami uzdignu u ulogu administratora sistema. |
| Tvorac okruženja | Može kreirati nove resurse povezane sa okruženjem, uključujući aplikacije, veze, prilagođene API-je i tokove Microsoft Power Automate. Međutim, ova uloga nema nikakve privilegije za pristup podacima u okruženju. Proizvođači okruženja takođe mogu distribuirati aplikacije koje grade u okruženju drugim korisnicima u vašoj organizaciji. Oni mogu da dele aplikaciju sa pojedinačnim korisnicima, bezbednosnim grupama ili svim korisnicima u organizaciji. |
| globalni administrator | Globalni administrator je uloga administratora Microsoft 365 . Osoba koja kupi Microsoft poslovnu pretplatu je globalni administrator i ima neograničenu kontrolu nad proizvodima u pretplati i pristup većini podataka. Korisnici ove uloge moraju sami da se uzdignu u ulogu administratora sistema. |
| Globalni čitač | Uloga globalnog čitalac još uvek nije podržana Power Platform u centru za administratore. |
| Saradnik u sistemu Office | Ima dozvolu za čitanje tabela u kojima je zapis podeljen sa organizacijom. Nema pristup bilo kojim drugim jezgrom i prilagođenim zapisima tabele. Ova uloga je dodeljena timu vlasnika Saradnici u sistemu Office, a ne pojedinačnom korisniku. |
| Power Platform administrator | Power Platform Administrator je uloga administratora Microsoft Power Platform usluga. Korisnici ove uloge mogu da rade administratorske funkcije nakon Microsoft Power Platform što se sami uzdignu u ulogu administratora sistema. |
| Servis izbrisan | Ima punu dozvolu za brisanje svim entitetima, uključujući prilagođene entitete. Ovu ulogu prvenstveno koristi usluga i zahteva brisanje zapisa u svim entitetima. Ova uloga se ne može dodeliti korisniku ili timu. |
| Čitalac usluge | Ima punu dozvolu za čitanje svim entitetima, uključujući i prilagođene entitete. Ovu ulogu prvenstveno koristi služba i zahteva čitanje svih entiteta. Ova uloga se ne može dodeliti korisniku ili timu. |
| Autor usluge | Ima punu dozvolu za kreiranje, čitanje i pisanje svim entitetima, uključujući prilagođene entitete. Ova uloga se prvenstveno koristi od strane servisa i zahteva kreiranje i ažuriranje evidencije. Ova uloga se ne može dodeliti korisniku ili timu. |
| Korisnik podrške | Ima punu dozvolu za čitanje prilagođavanja i podešavanja upravljanja poslovanjem, koja omogućavaju pomoćnom osoblju da reši probleme sa konfiguracijom okruženja. Ova uloga nema pristup osnovnim zapisima. Ova uloga se ne može dodeliti korisniku ili timu. |
| Administrator sistema | Ima punu dozvolu za prilagođavanje ili administriranje okruženja, uključujući kreiranje, modifikovanje i dodeljivanje bezbednosnih uloga. Može da prikaže sve podatke u okruženju. |
| Program za prilagođavanje sistema | Ima punu dozvolu da prilagodi okruženje. Može da vidi sve prilagođene podatke tabele u okruženju. Međutim, korisnici sa ovom ulogom mogu samo da vide zapise koje kreiraju u tabelama naloga, kontakta, aktivnosti. |
| Sajt App Vlasnik | Korisnik koji je vlasnik registracije aplikacije za sajt na portalu Azure. |
| Vlasnik sajta | Korisnik koji je kreirao sajt. Power Pages Ova uloga se upravlja i ne može se promeniti. |
Pored unapred definisanih bezbednosnih uloga opisanih za Dataverse, druge bezbednosne uloge mogu biti dostupne u vašem okruženju u zavisnosti od komponenti Power Platform —Power Apps,, Power Automate— Microsoft Copilot Studiokoje imate. Sledeća tabela sadrži linkove za više informacija.
| Power Platform komponenta | Informacija |
|---|---|
| Power Apps | Unapred definisane bezbednosne uloge za okruženja sa bazom Dataverse podataka |
| Power Automate | Bezbednost i privatnost |
| Power Pages | Uloge potrebne za administraciju veb sajta |
| Microsoft Copilot Studio | Dodeljivanje bezbednosnih uloga okruženja |
Broj okruženja: Dataverse for Teams
Saznajte više o unapred definisanim bezbednosnim ulogama u okruženjima Dataverse for Teams .
Bezbednosne uloge specifične za aplikacije
Ako primenite Dynamics 365 aplikacije u vašem okruženju, dodaju se druge bezbednosne uloge. Sledeća tabela sadrži linkove za više informacija.
| Dynamics 365 aplikacija | Dokumentacija o bezbednosnim ulogama |
|---|---|
| Dynamics 365 Sales | Unapred definisane bezbednosne uloge za prodaju |
| Dynamics 365 Marketing | Bezbednosne uloge dodao Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service Uloge + definicije |
| Dynamics 365 Customer Service | Uloge u Omnichannel-u za korisnički servis |
| Dynamics 365 Customer Insights | Uloge u uvid u klijente |
| Menadžer profila aplikacija | Uloge i privilegije povezane sa menadžerom profila aplikacije |
| Dynamics 365 Finance | Bezbednosne uloge u javnom sektoru |
| Aplikacije za finansije i operacije | Bezbednosne uloge u Microsoft Power Platform |
Pregled resursa dostupnih za unapred definisane bezbednosne uloge
Sledeća tabela opisuje koje resurse svaka bezbednosna uloga može da stvori.
| Resource | Tvorac okruženja | Administrator okruženja | Program za prilagođavanje sistema | Administrator sistema |
|---|---|---|---|---|
| Aplikacija sa podlogom | X | X | X | X |
| Tok u oblaku | X (non-solution-aware) | X | X | X |
| Konektor | X (non-solution-aware) | X | X | X |
| Vezu* | X | X | X | X |
| Mrežni prolaz za podatke | - | X | - | X |
| Tok podataka | X | X | X | X |
| Dataverse tabele | - | - | X | X |
| Aplikacija zasnovana na modelu | X | - | X | X |
| Radni okvir rešenja | X | - | X | X |
| Desktop protok** | - | - | X | X |
| AI Builder | - | - | X | X |
* Veze se koriste u aplikacijama platna i Power Automate.
**Dataverse for Teams Korisnici ne dobijaju pristup tokovima na radnoj površini po defaultu. Potrebno je da nadogradite svoje okruženje na pune Dataverse mogućnosti i nabavite desktop protok licencne planove za korišćenje desktop tokova.