Dataverse үшін рөлге негізделген қауіпсіздік рөлдері

Microsoft Dataverse ортада дерекқор мен оның ресурстарына қолжетімділікті басқару үшін рөлдік қауіпсіздік моделін қолданады. Ортадағы барлық ресурстарға немесе ортадағы нақты қолданбалар мен деректерге қатынасты теңшеу үшін қауіпсіздік рөлдерін пайдаланыңыз. Қауіпсіздік рөліндегі кіру деңгейлері мен рұқсаттардың тіркесімі пайдаланушылардың қай қолданбалар мен деректерді көре алатынын және сол қолданбалармен және деректермен қалай әрекеттесе алатынын анықтайды.

Ортада жоқ немесе бір Dataverse мәліметтер қоры болуы мүмкін. Сіз деректерқоры Dataverse дерекқоры және дерекқоры бар Dataverse орталары үшін қауіпсіздік рөлдерін басқаша тағайындайсыз.

Рөл түрлерін түсіну

Microsoft Power Platform әртүрлі рөлдерді әртүрлі ауқымдарда пайдаланады. Айырмашылықты түсіну белгілі бір жағдайға қандай рөл беру керектігін анықтауға көмектеседі.

Рөл түрі Мысалдар Scope Әдеттегі қолданылуы
Жалға алушы деңгейіндегі әкімшілік рөлдер Power Platform әкімшісі, Dynamics 365 әкімшісі, Ғаламдық әкімшісі Толық жалға алушы (барлық орталар) Ұйым бойынша орталарды, саясаттарды және платформа баптауларын басқару. Microsoft 365 admin center-де тағайындалған.
Қоршаған орта деңгейіндегі рөлдер Қоршаған ортаны басқару, Қоршаған орта жасаушы Бір орта (Dataverse-сіз) Dataverse дерекқоры жоқ ортада қосымшалар, ағындар және қосылымдар сияқты ресурстарды жасап, басқару.
Dataverse қауіпсіздік рөлдері Жүйе әкімшісі, Жүйені баптаушы, Basic пайдаланушысы Бір орта (Dataverse-пен бірге) Dataverse дерекқоры бар ортада Dataverse кестелеріне, қосымшаларына және деректеріне қолжетімділікті басқару.
Қосымшаға тән рөлдер Dynamics 365 Sales рөлдері, Тұтынушыларға қызмет көрсету рөлдері Бір орта (Dataverse-пен бірге) Белгілі бір Dynamics 365 немесе Power Platform қосымшаларындағы мүмкіндіктерге қол жеткізу.

Маңызды

Power Platform administrator және Dynamics 365 әкімші сияқты жалға алушы деңгейіндегі әкімшілік рөлдер Microsoft 365 admin center-де тағайындалып, орталар арасында әкімшілік қолжетімділік береді. Алайда, бұл рөлдер Dataverse деректеріне автоматты түрде қол жеткізуді бермейді. Dataverse ортасында деректермен жұмыс істеу үшін, жалға алушы әкімшіге сол ортада Dataverse жүйелік әкімшісі қауіпсіздік рөлін де тағайындауы керек. Жалға алушыны басқару үшін қызмет әкімшісі рөлдерін пайдалану бөлімінде толығырақ біліңіз.

Бұл мақалада кіріктірілген рөлдерді және олардың әртүрлі орта түрлеріне қалай қолданылуын түсіну үшін қолданыңыз. Рөлдерді тағайындау үшін Ортада пайдаланушы қауіпсіздігін конфигурациялау бөлімін қараңыз. Егер пайдаланушылар қол жеткізу қателеріне тап болса, Troubleshooting user access issues бөлімін қараңыз.

Алдын ала анықталған қауіпсіздік рөлдері

Орталар жалпы пайдаланушы тапсырмаларын көрсететін алдын ала анықталған қауіпсіздік рөлдерін қамтиды. Алдын ала анықталған қауіпсіздік рөлдері қауіпсіздіктің ең жақсы тәжірибесіне сүйене отырып, «ең аз талап етілетін қатынас»: пайдаланушы қолданбаны пайдалану үшін қажет ең аз бизнес деректеріне ең аз рұқсатты қамтамасыз етеді. Бұл қауіпсіздік рөлдерін пайдаланушыға, иесі тобына және топ командасына тағайындауға болады. Ортада қолжетімді болатын алдын ала анықталған қауіпсіздік рөлдері орта түріне және онда орнатылған қолданбаларға байланысты.

Қауіпсіздік рөлдерінің басқа жинағы қолданба пайдаланушыларына тағайындалған. Бұл қауіпсіздік рөлдерін біздің қызметтеріміз орнатқан және оларды жаңарту мүмкін емес.

Dataverse дерекқоры жоқ орталар

Орта жасаушысы мен орта әкімшісі – Dataverse дерекқоры жоқ орталарға арналған тек алдын ала анықталған рөлдер. Бұл рөлдер туралы толығырақ білу үшін төмендегі кестеге қараңыз.

Қауіпсіздік рөлі Сипаттама
Орта әкімшісі Қоршаған орта әкімшісі рөлі ортадағы барлық әкімшілік әрекеттерді орындай алады, соның ішінде:
  • "Орта әкімшісі" немесе "Ортаны жасаушы" рөлінен пайдаланушыны қосыңыз немесе жойыңыз.
  • Орта үшін Dataverse дерекқорын дайындаңыз. Дерекқор қамтамасыз етілгеннен кейін, оларға орта деректеріне қатынасу беру үшін орта әкімшісіне Жүйені теңшеу рөлін тағайындаңыз.
  • Ортада жасалған барлық ресурстарды қараңыз және басқарыңыз.
  • деректер жоғалуының алдын алу саясаттарын жасаңыз.
Ортаны жасау құралы Ортаға байланысты жаңа ресурстарды, соның ішінде қосымшаларды, қосылымдарды, арнайы API-ларды және ағындарды Microsoft Power Automate арқылы жасай алады. Дегенмен, бұл рөлдің ортадағы деректерге қатынасу артықшылықтары жоқ.

Қоршаған ортаны жасаушылар сонымен қатар өздері құрған қолданбаларды ортада ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады.

Dataverse дерекқоры бар орталар

Егер ортада Dataverse деректер қоры болса, толық әкімші артықшылықтарына ие болу үшін пайдаланушыға орта әкімшісі рөлінің орнына Жүйе әкімшісі рөлі тағайындалуы керек.

Ескертпе

Environment Admin рөлі тек Dataverse дерекқоры жоқ орталарға ғана қолданылады. Dataverse дерекқоры бар орталарда толық әкімшілік қолжетімділік үшін Жүйе әкімшісі рөлін пайдаланыңыз. Power Platform әкімшісі сияқты жалға алушы деңгейіндегі рөлдер ортаны басқару мүмкіндіктерін береді, бірақ Dataverse деректеріне тікелей қол жеткізу үшін бөлек Жүйе әкімшісі рөлін тағайындау қажет. Жалға алушыны басқару үшін қызмет әкімшісі рөлдерін пайдалану бөлімінде толығырақ біліңіз.

Дерекқорға қосылатын және нысандарды жасауды немесе жаңартуды қажет ететін қолданбаларды жасайтын пайдаланушыларда Қоршаған ортаны жасаушы рөліне қосымша Жүйені реттеуші рөлі болуы керек. Қоршаған ортаны жасаушы рөлінің орта деректеріне қатысты артықшылықтары жоқ. Бұл қауіпсіздік рөлдерінің қауіпсіздік рөлдерін жасау немесе жаңарту артықшылықтары жоқ.

Төмендегі тізімде Dataverse дерекқоры бар ортада алдын ала анықталған қауіпсіздік рөлдері берілген. Бұл рөлдерді өңдеу мүмкін емес.

  • Бағдарламаны ашу құралы
  • Негізгі пайдаланушы
  • Делегат
  • Dynamics 365 әкімшісі
  • Ортаны жасау құралы
  • глобалдық әкімшісі
  • Глобалдық оқушы
  • Office бірлесіп жұмыс істеушісі
  • Power Platform әкімшісі
  • Қызмет жойылды
  • Қызметті оқу құралы
  • Қызмет жазушысы
  • Қолдауға ие пайдаланушы
  • Жүйелік әкімші
  • Жүйелік теңшеуші
  • Веб-сайт қолданбасының иесі
  • Веб-сайт иесі

Бұл рөлдер туралы толығырақ білу үшін, олардың сипаттамалары, кімге өтініш беретіні және қол жеткізе алатын кесте артықшылықтарының қысқаша мазмұны үшін Рөл атауы мен қауіпсіздік рөлінің сипаттамасын қараңыз.

Dataverse үшін сипатталған алдын ала анықталған қауіпсіздік рөлдерінен басқа, сіздің ортаңызда Power Platform компоненттеріне — Power Apps, Power Automate, Microsoft Copilot Studio — байланысты басқа қауіпсіздік рөлдері де қолжетімді болуы мүмкін. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.

Power Platform құрамдасы Ақпарат
Power Apps Dataverse деректер қоры бар орталар үшін алдын ала анықталған қауіпсіздік рөлдері
Power Automate Қауіпсіздік және құпиялылық
Power Pages Веб-сайтты басқару үшін қажетті рөлдер
Microsoft Copilot Studio Қоршаған ортаны қорғау рөлдерін тағайындаңыз

Dataverse for Teams орталар

орталардағы Dataverse for Teams алдын ала анықталған қауіпсіздік рөлдері туралы қосымша мәліметтер алыңыз.

Бағдарламаға тән қауіпсіздік рөлдері

Егер сіз Dynamics 365 қосымшаларын ортаңызға орнатсаңыз, басқа қауіпсіздік рөлдері қосылады. Әр қосымша өз рөлдерін орнатады, олар арнайы мақалаларда құжатталған. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.

Dynamics 365 қосымшасы Қауіпсіздік рөлі құжаттары
Dynamics 365 Sales Сату үшін алдын ала анықталған қауіпсіздік рөлдері
Dynamics 365 Marketing Security рөлдері Dynamics 365 Marketing
Dynamics 365 Field Service Dynamics 365 Field Service рөлдер + анықтамалар
Dynamics 365 клиенттерге қызмет көрсету Тұтынушыларға қызмет көрсету омниканалындағы рөлдер
Dynamics 365 Customer Insights Customer Insights рөлдері
Бағдарлама профилінің басқарушысы Қолданба профилі менеджерімен байланысты рөлдер мен артықшылықтар
Dynamics 365 Finance Мемлекеттік сектордағы қауіпсіздік рөлдері
Қаржы және операцияларға арналған бағдарламалар Қауіпсіздік рөлдері Microsoft Power Platform

Алдын ала анықталған қауіпсіздік рөлдеріне қолжетімді ресурстардың жиыны

Келесі кестеде әрбір қауіпсіздік рөлінің авторы болатын ресурстар сипатталады.

Ресурс Ортаны жасау құралы Орта әкімшісі Жүйелік теңшеуші Жүйе әкімшісі
Кенеп бағдарламасы X X X X
Бұлттық ағын X (шешімді білмейтін) X X X
Қосқыш X (шешімді білмейтін) X X X
Байланыс* X X X X
Деректер шлюзі - X - X
Деректер ағыны X X X X
Dataverse кестелері - - X X
Модельге негізделген бағдарлама X - X X
Шешім құрылымы X - X X
Жұмыс үстелінің ағыны** - - X X
AI Builder - - X X

*Қосылымдар canvas қосымшаларында және Power Automate қолданылады.

**Dataverse for Teams пайдаланушылар әдепкі бойынша жұмыс үстелі ағындарына қол жеткізе алмайды. Ортаңызды толықтай жаңартуыңыз керек Dataverse қабілеттер мен игереді жұмыс үстелі ағынының лицензиялық жоспарлары жұмыс үстелі ағындарын пайдалану үшін.

Жалпы мәселелер

Төмендегі кестеде қауіпсіздік рөлдерінің жиі кездесетін мәселелері және оларды қалай шешуге болатыны сипатталған.

Симптом Себебі Ажыратымдылық
"Осы ортадағы ағымдағы құқықтарыңызға байланысты бір немесе бірнеше команда қолжетімсіз" Сенің қауіпсіздік рөліңе әрекет үшін қажетті артықшылықтар кірмейді. Жүйе әкімшіңізден қажетті құқықтары бар қауіпсіздік рөлін тағайындауды сұраңыз. Шешімге қатысты әрекеттер үшін System Customizer немесе Environment Maker рөлдері қажет болуы мүмкін. Толығырақ ақпаратты Қауіпсіздік рөлдері мен артықшылықтары бөлімінен қараңыз.
Ортаға қол жеткізу мүмкін емес Сіздің пайдаланушы аккаунтыңызға сол ортада қауіпсіздік рөлі тағайындалмаған немесе орта Dataverse лицензиясын талап етеді. Қоршаған орта әкімшісі немесе жүйе әкімшісіне қауіпсіздік рөлін тағайындауды сұраңыз. Қажетті лицензияңыз бар ма, тексеріңіз.
Қауіпсіздік рөлдерін тағайындау немесе өзгерту мүмкін емес Тек Жүйелік әкімші рөлі немесе жалға алушы деңгейіндегі әкімші рөлі бар пайдаланушылар қауіпсіздік рөлдерін тағайындауды басқара алады. Рөл өзгерістерін сұрау үшін ұйымыңыздың жүйелік әкімшісіне немесе Microsoft 365 әкімшісіне хабарласыңыз. Толығырақ Пайдаланушы қауіпсіздігін ортада конфигурациялау бөлімінде оқыңыз.
Қауіпсіздік рөлін көшіре алмаймын Қауіпсіздік рөлі — алдын ала анықталған рөл, оны өңдеуге немесе көшіруге болмайды, немесе сізде жеткілікті артықшылықтар жоқ. Жүйе әкімшісі рөлін растаңыз. Кейбір алдын ала анықталған рөлдерді көшіру мүмкін емес. Оның орнына жеке қауіпсіздік рөлін жасап көріңіз.

Егер бұл қадамдар сіздің мәселеңізді шешпесе, қосымша сценарийлер үшін Troubleshooting пайдаланушыға қол жеткізу мәселелерін қараңыз. Егер қолжетімділікті өзгерту қажет болса, тиісті әкімшіге хабарласыңыз:

  • Ортаға қол жеткізу: Орта әкімшісіне немесе сол ортада жүйе әкімшісі рөлін атқаратын пайдаланушыға хабарласыңыз.
  • Dataverse кестесіне немесе қосымшаға қолжетімділік: Сол ортадағы жүйе әкімшісіне хабарласып, қауіпсіздік рөліңізді тағайындаңыз немесе жаңартыңыз.
  • Бүкіл жалға алушы әкімшілік қолжетімділік: Microsoft 365 әкімшіңізбен немесе жаһандық әкімшіңізбен байланысыңыз.