Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Microsoft Dataverse folosește un model de securitate bazat pe roluri pentru a controla accesul la o bază de date și resursele acesteia într-un mediu. Utilizați rolurile de securitate pentru a configura accesul la toate resursele dintr-un mediu sau la anumite aplicații și date din mediu. O combinație de niveluri de acces și permisiuni într-un rol de securitate determină ce aplicații și date pot vizualiza utilizatorii și cum pot interacționa cu acele aplicații și date.
Un mediu poate avea o singură bază de date sau nicio bază de date. Dataverse Rolurile de securitate se atribuie diferit pentru mediile *fără* bază de date *și* mediile *care* au o* bază de date . Dataverse Dataverse
Înțelege tipurile de roluri
Microsoft Power Platform folosește diferite tipuri de roluri în domenii diferite. Înțelegerea distincției te ajută să identifici ce rol să atribui unui anumit scenariu.
| Tip de rol | Exemple | Domeniu de acoperire | Utilizare tipică |
|---|---|---|---|
| Roluri administrative la nivel de chiriaș | Administrator Power Platform, administrator Dynamics 365, Administrator Global | Întregul chiriaș (toate mediile) | Gestionează mediile, politicile și setările platformei în întreaga organizație. Sunt repartizat în centrul de administrare Centru de administrare Microsoft 365. |
| Roluri la nivel de mediu | Administrator de mediu, creator de mediu | Mediu unic (fără Dataverse) | Creează și gestionează resurse precum aplicații, fluxuri și conexiuni într-un mediu care nu are o bază de date Dataverse. |
| Roluri de securitate Dataverse | Administrator de sistem, personalizator de sistem, utilizator de bază | Mediu unic (cu Dataverse) | Controlează accesul la tabele, aplicații și date Dataverse într-un mediu care are o bază de date Dataverse. |
| Roluri specifice aplicațiilor | Dynamics 365 Sales roluri, roluri de Customer Service | Mediu unic (cu Dataverse) | Oferă acces la funcționalități în anumite aplicații Dynamics 365 sau Power Platform. |
Important
Rolurile de administrator la nivel de chiriaș, precum Power Platform administrator și Dynamics 365 administrator sunt atribuite în Centru de administrare Microsoft 365 și acordă acces administrativ în diverse medii. Totuși, aceste roluri nu acordă automat acces la date Dataverse. Pentru a lucra cu date într-un mediu Dataverse, administratorul chiriașului trebuie să primească, de asemenea, rolul de Administrator de Sistem Dataverse în acel mediu specific. Află mai multe despre Folosește roluri administrative de servicii pentru a-ți gestiona chiriașul.
Folosește acest articol pentru a înțelege rolurile încorporate și modul în care acestea se aplică diferitelor tipuri de mediu. Pentru a atribui roluri, vezi Configurarea securității utilizatorilor într-un mediu. Dacă utilizatorii întâmpină erori de acces, vezi Rezolvarea problemelor de acces ale utilizatorilor.
Rolurile de securitate predefinite
Mediile includ roluri de securitate predefinite care reflectă sarcinile comune ale utilizatorilor. Rolurile de securitate predefinite respectă cele mai bune practici de securitate privind „accesul minim necesar”: oferă cel mai mic acces la datele de business minime de care un utilizator are nevoie pentru a utiliza o aplicație. Aceste roluri de securitate pot fi atribuite unui utilizator, unei echipe proprietare și unei echipe de grup. Rolurile de securitate predefinite disponibile într-un mediu depind de tipul de mediu și de aplicațiile instalate în acesta.
Un alt set de roluri de securitate este atribuit utilizatorilor aplicației. Aceste roluri de securitate sunt instalate de serviciile noastre și nu pot fi actualizate.
Medii fără o bază de date Dataverse
Creator de mediu și Administrator de mediu sunt singurele roluri predefinite pentru mediile care nu au o bază de date Dataverse. Pentru a afla mai multe despre aceste roluri, consultați următorul tabel.
| Rol de securitate | Descriere |
|---|---|
| Administrator de mediu | Rolul de Administrator de Mediu poate efectua toate acțiunile administrative asupra unui mediu, inclusiv:
|
| Creator de mediu | Poate crea resurse noi asociate unui mediu, inclusiv aplicații, conexiuni, API-uri personalizate și fluxuri folosind Microsoft Power Automate. Totuși, acest rol nu are privilegii de accesare a datelor dintr-un mediu. Creatorii de medii pot, de asemenea, distribui aplicațiile pe care le construiesc într-un mediu către alți utilizatori din organizația dvs. ... Aceștia pot partaja aplicația cu utilizatori individuali, grupuri de securitate sau cu toți utilizatorii din organizație. |
Medii cu o bază de date Dataverse
Dacă mediul are o bază de date, unui utilizator trebuie să i se atribuie rolul de Administrator de sistem în loc de rolul de Administrator de mediu pentru a avea privilegii complete de administrator. Dataverse
Notă
Rolul de Administrator de Mediu se aplică doar mediilor fără o bază de date Dataverse. În medii cu o bază de date Dataverse, folosiți rolul de Administrator de Sistem pentru acces administrativ complet. Roluri la nivel de chiriaș, cum ar fi Power Platform Administrator , oferă capabilități de management al mediului, dar este necesară o atribuire separată a rolului de System Administrator pentru a accesa direct datele Dataverse. Află mai multe despre Folosește roluri administrative de servicii pentru a-ți gestiona chiriașul.
Utilizatorii care creează aplicații care se conectează la baza de date și trebuie să creeze sau să actualizeze entități trebuie să aibă rolul de Personalizator de sistem, pe lângă rolul de Creator de mediu. Rolul Creator de mediu nu are privilegii asupra datelor mediului. Aceste roluri de securitate nu au privilegiile de a crea sau actualiza roluri de securitate.
Următoarea listă oferă rolurile de securitate predefinite într-un mediu care are o bază de date Dataverse. Nu puteți edita aceste roluri.
- Deschizător de aplicații
- Utilizator de bază
- Delegat
- Dynamics 365 Administrator
- Creator de mediu
- Administrator global
- Cititor global
- Colaborator Office
- Administrator Power Platform
- Serviciu șters
- Cititor serviciu
- Editor serviciu
- Utilizator de asistență
- Administrator de sistem
- Persoană care particularizează sistemul
- Proprietarul aplicației site-ului web
- Proprietarul site-ului web
Pentru a afla mai multe despre aceste roluri, inclusiv descrierile lor, cui se aplică și un rezumat al privilegiilor de tabel la care au acces, consultați Numele rolului și descrierea unui rol de securitate.
Pe lângă rolurile de securitate predefinite descrise pentru Dataverse, alte roluri de securitate pot fi disponibile în mediul tău, în funcție de componentele Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio — pe care le ai. Următorul tabel oferă linkuri către mai multe informații.
| Componentă Power Platform | Informaţii |
|---|---|
| Power Apps | Roluri de securitate predefinite pentru medii cu o bază de date Dataverse |
| Power Automate | Securitate și confidențialitate |
| Power Pages | Roluri necesare pentru administrarea site-ului web |
| Microsoft Copilot Studio | Atribuirea rolurilor de securitate a mediului |
Medii Dataverse for Teams
Aflați mai multe despre rolurile de securitate predefinite în Dataverse for Teams medii.
Roluri de securitate specifice aplicației
Dacă implementezi aplicații Dynamics 365 în mediul tău, se adaugă și alte roluri de securitate. Fiecare aplicație instalează propriul set de roluri care sunt documentate în articole specifice aplicației. Următorul tabel oferă linkuri către mai multe informații.
| Aplicația Dynamics 365 | Documente privind rolul de securitate |
|---|---|
| Dynamics 365 Sales | Roluri de securitate predefinite pentru Vânzări |
| Dynamics 365 Marketing | Roluri de securitate adăugate de Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roluri + definiții |
| Servicii Clienți Dynamics 365 | Roluri în Omnicanal pentru Serviciul Clienți |
| Dynamics 365 Informații despre clienți | Roluri Customer Insights |
| Manager profiluri de aplicație | Roluri și privilegii asociate cu managerul de profiluri de aplicație |
| Dynamics 365 Finance | Roluri de securitate în sectorul public |
| Aplicații pentru finanțe și operațiuni | Roluri de securitate în Microsoft Power Platform |
Rezumatul resurselor disponibile pentru rolurile de securitate predefinite
Următorul tabel descrie ce resurse poate crea fiecare rol de securitate.
| Resource | Creator de mediu | Administrator de mediu | Persoană care particularizează sistemul | Administrator de sistem |
|---|---|---|---|---|
| Aplicație proiectată pe pânză | X | X | X | X |
| Flux pentru cloud | X (nu este conștient de soluție) | X | X | X |
| Conector | X (nu este conștient de soluție) | X | X | X |
| Conexiune* | X | X | X | X |
| Gateway de date | - | X | - | X |
| Flux de date | X | X | X | X |
| Dataverse tabele | - | - | X | X |
| Aplicație proiectată pe bază de model | X | - | X | X |
| Cadrul soluției | X | - | X | X |
| Flux pe desktop** | - | - | X | X |
| AI Builder | - | - | X | X |
*Conexiunile sunt folosite în aplicațiile canvas și Power Automate.
**Dataverse for Teams Utilizatorii nu au acces la fluxurile desktop în mod implicit. Trebuie să actualizați mediul la nivel complet Dataverse capacități și dobândește planuri de licență desktop flow pentru a utiliza fluxuri desktop.
Probleme obișnuite
Tabelul următor descrie problemele comune ale rolului de securitate și modul de rezolvare a acestora.
| Simptom | Cauză | Rezolvare |
|---|---|---|
| "Una sau mai multe comenzi nu sunt disponibile din cauza privilegiilor tale actuale pentru acest mediu" | Rolul tău de securitate nu include privilegiile necesare pentru acțiunea pe care încerci să o realizezi. | Cereți Administratorului de Sistem să atribuie un rol de securitate cu privilegiile necesare. Pentru acțiuni legate de soluții, s-ar putea să ai nevoie de rolul de System Customizer sau Environment Maker. Aflați mai multe în Roluri și privilegii de securitate. |
| Nu pot accesa un mediu | Contul tău de utilizator nu are un rol de securitate atribuit în acel mediu sau mediul necesită o licență Dataverse. | Roagă administratorul de mediu sau administratorul de sistem să-ți atribuie un rol de securitate. Verifică dacă ai licența necesară. |
| Nu se pot atribui sau modifica roluri de securitate | Doar utilizatorii cu rolul de Administrator de Sistem sau un rol de administrator la nivel de chiriaș pot gestiona atribuirile rolurilor de securitate. | Contactați administratorul de sistem al organizației dumneavoastră sau administratorul Microsoft 365 pentru a solicita modificări ale rolului. Află mai multe în Configurarea securității utilizatorilor într-un mediu. |
| Nu poți copia un rol de securitate | Rolul de securitate este un rol predefinit care nu poate fi editat sau copiat, altfel nu ai suficiente privilegii. | Verifică dacă ai rolul de Administrator de Sistem. Unele roluri predefinite nu pot fi copiate. Încearcă să creezi un rol de securitate personalizat în schimb. |
Dacă acești pași nu rezolvă problema, consultați Rezolvarea problemelor de acces al utilizatorilor pentru mai multe scenarii. Dacă aveți nevoie de modificări de acces, contactați administratorul corespunzător:
- Acces la mediu: Contactați administratorul mediului sau un utilizator cu rolul de Administrator de Sistem în acel mediu.
- Accesul la tabelul Dataverse sau la aplicație: Contactați un Administrator de Sistem din acel mediu pentru a atribui sau actualiza rolul dumneavoastră de securitate.
- Acces administrator la nivel de chiriaș: Contactați administratorul Microsoft 365 sau Administratorul Global.
Conținut asociat
- Atribuiți un rol de securitate unui utilizator
- Rolurile și privilegiile de securitate
- Cum se determină accesul la o înregistrare
- Configurați securitatea utilizatorilor într-un mediu
- Depanarea problemelor de acces al utilizatorilor
- Utilizați rolurile de administrator de servicii pentru a gestiona chiriașul
securitate în Microsoft Dataverse