Zabezpečení uživatelů v prostředí
Microsoft Dataverse používá model zabezpečení založený na rolích k řízení přístupu k databázi a jejím prostředkům v prostředí. Použijte role zabezpečení ke konfiguraci přístupu ke všem zdrojům v prostředí nebo ke konkrétním aplikacím a datům v prostředí. Kombinace oprávnění a úrovní přístupu v zabezpečení určují, které aplikace a data mohou uživatelé zobrazit a jak mohou interagovat s těmito aplikacemi a daty.
Prostředí nemusí mít žádnou nebo může mít jednu databázi Dataverse. Role zabezpečení se přiřazují jinak pro a prostředí bez databáze Dataverse a prostředí, která databázi Dataverse mají.
Další informace o prostředích v Power Platform.
Předdefinované role zabezpečení
Prostředí zahrnují předdefinované role zabezpečení, které odrážejí běžné uživatelské úkoly. Předdefinované role zabezpečení se řídí osvědčeným bezpečnostním postupem „minimálního požadovaného přístupu“: poskytují minimální přístup k minimálním obchodním datům, které uživatel potřebuje k používání aplikace. Tyto role zabezpečení lze přiřadit uživateli, týmu vlastníků a týmu skupiny. Předdefinované role zabezpečení, které jsou k dispozici v prostředí, závisí na typu prostředí a aplikacích nainstalovaných v něm.
Je přiřazena další sada rolí zabezpečení pro uživatele aplikace. Tyto role zabezpečení jsou instalovány našimi službami a nelze je aktualizovat.
Prostředí bez databáze Dataverse
Jediné předdefinované role pro prostředí bez databáze Dataverse jsou Tvůrce prostředí a Správce prostředí. Tyto role jsou popsány v následující tabulce.
| Role zabezpečení | Description |
|---|---|
| Správce prostředí | Role Správce prostředí může provádět všechny akce správy prostředí, včetně:
|
| Tvůrce prostředí | Může vytvořit nové zdroje přidružené k prostředí včetně aplikací, připojení, vlastních rozhraní API a toků pomocí Microsoft Power Automate. Tato role však nemá žádná oprávnění pro přístup k datům v prostředí. Tvůrci prostředí mohou také distribuovat aplikace, které v prostředí sestaví, ostatním uživatelům ve vaší organizaci. Mohou sdílet aplikaci s jednotlivými uživateli, skupinami zabezpečení nebo se všemi uživateli v organizaci. |
Prostředí s databází Dataverse
Pokud má prostředí databázi Dataverse, musí být uživateli přidělena role správce systému namísto role správce prostředí, aby měl všechna oprávnění správce.
Uživatelé, kteří vytvářejí aplikace, které se připojují k databázi a potřebují vytvářet nebo aktualizovat entity a role zabezpečení, musí kromě role Tvůrce prostředí mít i roli Úpravce systému. Role Tvůrce prostředí nemá oprávnění k datům prostředí.
Následující tabulka popisuje předdefinované role zabezpečení v prostředí, které má databázi Dataverse. Tuto role nelze upravit.
| Role zabezpečení | Description |
|---|---|
| Spouštěč aplikace | Má minimální oprávnění pro běžné úlohy. Tato role se primárně používá jako šablona k vytvoření vlastního role zabezpečení pro modelem řízené aplikace. Nemá žádná oprávnění k hlavním obchodním tabulkám, jako je Účet, Kontakt a Aktivita. Na úrovni Organizace má však oprávnění ke čtení systémových tabulek, jako je Proces, aby bylo možné číst pracovní postupy poskytované systémem. Tato role zabezpečení se používá při vytvoření nové vlastní role zabezpečení. |
| Základní uživatel | Pouze pro dodávané entity může spustit aplikaci v prostředí a provádět běžné úlohy pro záznamy, které vlastní. Má oprávnění k základním obchodním tabulkám, jako je Účet, Kontakt, Aktivita a Proces. Poznámka: Role zabezpečení Uživatel Common Data Service byla přejmenována na Základní uživatel. Změnilo se pouze jméno; uživatelská oprávnění a přiřazení rolí jsou stejné. Pokud máte řešení s rolí zabezpečení Common Data Service Uživatel, měli byste řešení aktualizovat, než jej znovu importujete. Jinak byste mohli při importu řešení nechtěně změnit název role zabezpečení zpět na Uživatel. |
| Delegovat | Umožňuje kódu zosobnit nebo spustit jako jiný uživatel. Obvykle se používá s jinou rolí zabezpečení umožňující přístup k záznamům. |
| Správce Dynamics 365 | Správce Dynamics 365 je role správce služby Microsoft Power Platform. Uživatelé s touto rolí mohou vykonávat funkce správy v Microsoft Power Platform poté, co se sami povýší na roli správce systému. |
| Tvůrce prostředí | Může vytvořit nové zdroje přidružené k prostředí včetně aplikací, připojení, vlastních rozhraní API a toků pomocí Microsoft Power Automate. Tato role však nemá žádná oprávnění pro přístup k datům v rámci prostředí. Tvůrci prostředí mohou také distribuovat aplikace, které v prostředí sestaví, ostatním uživatelům ve vaší organizaci. Mohou sdílet aplikaci s jednotlivými uživateli, skupinami zabezpečení nebo se všemi uživateli v organizaci. |
| Globální správce | Globální správce je role správce Microsoft 365. Osoba, která si zakoupí firemní předplatné společnosti Microsoft, je globálním správcem a má neomezenou kontrolu nad produkty v předplatném a přístup k většině dat. Uživatelé této role se musí sami povýšit na roli správce systému. |
| Globální čtenář | Role Globální čtenář není zatím v centru pro správu Power Platform podporována. |
| Spolupracovník Office | Má oprávnění ke čtení k tabulkám, ve kterých byl záznam sdílen s organizací. Nemá přístup k žádným dalším základním a uživatelským tabulkovým záznamům. Tato role je přiřazena týmu vlastníků Spolupracovníci Office, nikoli jednotlivému uživateli. |
| Správce Power Platform | Správce Power Platform je role správce služby Microsoft Power Platform. Uživatelé s touto rolí mohou vykonávat funkce správy v Microsoft Power Platform poté, co se sami povýší na roli správce systému. |
| Odstraněna služba | Má plné oprávnění k odstranění všech entit, včetně vlastních. Tato role se primárně používá službou a vyžaduje mazání záznamů ve všech entitách. Tuto roli nelze přiřadit uživateli ani týmu. |
| Čtenář servisních článků | Má plné oprávnění ke čtení všech entit, včetně vlastních. Tuto roli primárně používá služba, která vyžaduje čtení všech entit. Tuto roli nelze přiřadit uživateli ani týmu. |
| Autor servisních článků | Má plné oprávnění k vytváření, čtení a zápisu pro všechny entity, včetně vlastních entit. Tuto roli primárně používá služba, která vyžaduje vytváření a aktualizaci záznamů. Tuto roli nelze přiřadit uživateli ani týmu. |
| Uživatel podpory | Má plné oprávnění ke čtení k přizpůsobení a nastavení správy podniku, což umožňuje pracovníkům podpory řešit problémy s konfigurací prostředí. Tato role nemá přístup k základním záznamům. Tuto roli nelze přiřadit uživateli ani týmu. |
| Správce systému | Má úplné oprávnění provést vlastní nastavení nebo správu prostředí, včetně vytváření, úprav a přiřazování rolí zabezpečení. Může zobrazovat všechna data v prostředí. |
| Úpravce systému | Má úplné oprávnění k úpravě prostředí. Může zobrazovat všechna vlastní data tabulky v prostředí. Uživatelé s touto rolí však mohou zobrazovat pouze záznamy, které vytvoří v tabulkách Obchodní vztah, Kontakt a Aktivita. |
| Vlastník aplikace webu | Uživatel, který vlastní registraci aplikace webu v Azure Portal |
| Vlastník webu | Uživatel, který vytvořil web Power Pages. Tuto roli nelze spravovat a nelze ji změnit. |
Kromě předdefinovaných rolí zabezpečení popsaných výše pro Dataverse mohou být ve vašem prostředí dostupné další role zabezpečení v závislosti na komponentách – Power Platform, Power Apps, Power Automate, Microsoft Copilot Studio – které máte. Následující tabulka obsahuje odkazy na další informace.
| Komponenta Power Platform | Informační |
|---|---|
| Power Apps | Předdefinované role zabezpečení pro prostředí s databází Dataverse |
| Power Automate | Zabezpečení a ochrana osobních údajů |
| Power Pages | Role potřebné pro správu webu |
| Microsoft Copilot Studio | Přiřazení rolí zabezpečení prostředí |
Prostředí Dataverse for Teams
Další informace o předem definovaných rolích zabezpečení v prostředích Dataverse for Teams.
Role zabezpečení specifické pro aplikaci
Pokud ve svém prostředí nasadíte aplikace Dynamics 365, přidají se další role zabezpečení. Následující tabulka obsahuje odkazy na další informace.
| Aplikace Dynamics 365 | Dokumentace k roli zabezpečení |
|---|---|
| Dynamics 365 Sales | Předdefinované role zabezpečení pro Sales |
| Dynamics 365 Marketing | Role zabezpečení přidané aplikací Dynamics 365 Marketing |
| Dynamics 365 Field Service | Role a definice Dynamics 365 Field Service |
| Dynamics 365 Customer Service | Role v Omnikanálu pro Customer Service |
| Dynamics 365 Customer Insights | Role Customer Insights |
| Správce profilů aplikací | Role a oprávnění přidružené ke správci profilů aplikací |
| Dynamics 365 Finance | Role zabezpečení ve veřejném sektoru |
| Finanční a provozní aplikace | Role zabezpečení v Microsoft Power Platform |
Souhrn zdrojů dostupných pro předdefinované role zabezpečení
Následující tabulka popisuje, které zdroje mohou být vytvořeny jednotlivými rolemi zabezpečení.
| Resource | Tvůrce prostředí | Správce prostředí | Úpravce systému | Správce systému |
|---|---|---|---|---|
| Aplikace plátna | X | X | X | X |
| Cloudový tok | X (bez podpory řešení) | X | X | X |
| Konektor | X (bez podpory řešení) | X | X | X |
| Připojení* | X | X | X | X |
| Brána dat | - | X | - | X |
| Tok dat | X | X | X | X |
| Tabulky Dataverse | - | - | X | X |
| Modelem řízená aplikace | X | - | X | X |
| Rámec řešení | X | - | X | X |
| Desktopový tok** | - | - | X | X |
| AI Builder | - | - | X | X |
*Připojení jsou použita v aplikacích plátna a Power Automate.
**Uživatelé Dataverse for Teams nemají ve výchozím nastavení přístup k desktopovým tokům. Musíte upgradovat své prostředí na plnou verzi Dataverse a získat licenční plány desktopových toků za účelem použití těchto toků.