Brugersikkerhed i et miljø
Microsoft Dataverse bruger en rollebaseret sikkerhedsmodel til at styre adgangen til en database og dens ressourcer i et miljø. Sikkerhedsroller kan bruges til at konfigurere adgang til alle ressourcer i miljøet eller til bestemte apps og data i miljøet. Kombinationen af adgangsniveauer og tilladelser i en sikkerhedsrolle definerer, hvilke apps og data brugerne kan se, og hvordan de kan interagere med disse apps og data.
Et miljø kan have ingen eller én Dataverse-database. Du tildeler sikkerhedsroller forskelligt for miljøer uden en Dataverse-database og miljøer med en Dataverse-database.
Få mere at vide om miljøer i Power Platform.
Foruddefinerede sikkerhedsroller
Miljøer indeholder foruddefinerede sikkerhedsroller, der afspejler almindelige brugeropgaver. De foruddefinerede sikkerhedsroller følger den bedste praksis for sikkerhed i forbindelse med "minimumkravet til adgang": giver mindsteadgang til de forretningsdata, en bruger som minimum skal bruge i en app. Disse sikkerhedsroller kan tildeles brugeren, ejerteamet og gruppeteamet. De foruddefinerede sikkerhedsroller, der er tilgængelige i miljøet, afhænger af miljøtypen og den type apps, der er installeret.
Et andet sæt sikkerhedsroller tildeles programbrugere. Disse sikkerhedsroller installeres af vores services og kan ikke opdateres.
Miljøer uden en Dataverse-database
Miljøopretter og Miljøadministrator er de eneste foruddefinerede roller for miljøer, der ikke har nogen Dataverse-database. Disse roller er beskrevet i nedenstående tabel.
| Sikkerhedsrolle | Beskrivelse |
|---|---|
| Miljøadministrator | Rollen Miljøadministrator kan udføre alle administrative handlinger i et miljø, herunder følgende:
|
| Miljøopretter | Kan oprette nye ressourcer, der er knyttet til et miljø, herunder apps, forbindelser, brugerdefinerede API'er og processer ved hjælp af Microsoft Power Automate. Denne rolle har dog ikke adgangsrettigheder til data i et miljø. Miljøoprettere kan også distribuere de apps, de opbygger i et miljø, til andre brugere i organisationen. De kan dele appen med individuelle brugere, sikkerhedsgrupper eller alle brugere i organisationen. |
Miljøer med en Dataverse-database
Hvis miljøet har en Dataverse-database, skal en bruger tildeles rollen Systemadministrator i stedet for rollen Miljøadministrator for at få fuldstændige administratorrettigheder.
Brugere, der opretter apps, som opretter forbindelse til databasen, og som skal oprette eller opdatere objekter og sikkerhedsroller, skal have rollen Systemtilpasser ud over rollen Miljøopretter. Rollen Miljøopretter har ikke rettigheder til miljøets data.
I følgende tabel beskrives de foruddefinerede sikkerhedsroller i et miljø, der har en Dataverse-database. Du kan ikke redigere disse roller.
| Sikkerhedsrolle | Beskrivelse |
|---|---|
| Appåbner | Har minimumrettigheder til almindelige opgaver Denne rolle bruges primært som skabelon til at oprette en brugerdefineret sikkerhedsrolle til modelbaserede apps. Den har ikke rettigheder til de primære forretningstabeller, f.eks. Firma, Kontakt og Aktivitet. Det har dog læseadgang på niveauet Organisation til systemtabeller, f.eks. Proces, for at understøtte læsning af systemleverede arbejdsgange. Denne sikkerhedsrolle bruges, når der oprettes en ny brugerdefineret sikkerhedsrolle. |
| Basisbruger | Kun standardobjekter kan køre en app i miljøet og udføre almindelige opgaver for de poster, de ejer. Den har rettigheder til kernevirksomhedstabellerne, f.eks. Konto, Kontakt, Aktivitet og Proces. Bemærk: Common Data Service-sikkerhedsrollen Bruger er omdøbt til Basisbruger. Det er kun navnet, der er ændret. Brugerrettigheder og rolletildeling er de samme. Hvis du har en løsning med Common Data Service-sikkerhedsrollen Bruger, skal du opdatere løsningen, før du importerer den igen. Ellers kan du utilsigtet ændre navnet på sikkerhedsrollen tilbage til Bruger, når du importerer løsningen. |
| Deleger | Gør det muligt for kode at repræsentere eller køre som en anden bruger. Normalt bruges sammen med en anden sikkerhedsrolle for at give adgang til poster. |
| Dynamics 365-administrator | Dynamics 365-administrator er en Microsoft Power Platform-tjenesteadministratorrolle. Brugere af denne rolle kan udføre administratorfunktioner på Microsoft Power Platform, når de selvopgraderer til systemadministratorrollen. |
| Miljøopretter | Kan oprette nye ressourcer, der er knyttet til et miljø, herunder apps, forbindelser, brugerdefinerede API'er og processer ved hjælp af Microsoft Power Automate. Denne rolle har dog ikke adgangsrettigheder til data i et miljø. Miljøoprettere kan også distribuere de apps, de opbygger i et miljø, til andre brugere i organisationen. De kan dele appen med individuelle brugere, sikkerhedsgrupper eller alle brugere i organisationen. |
| - global administrator | Global administrator er en Microsoft 365-administratorrolle. En person, der køber Microsoft-erhvervsabonnementet, er en global administrator og har ubegrænset kontrol over produkter i abonnementet og adgang til de fleste data. Brugere af denne rolle skal selvopgradere til systemadministratorrollen. |
| Global læser | Rollen Global læser understøttes endnu ikke i Power Platform Administration. |
| Office-samarbejdspartner | Har læsetilladelse til tabeller, hvor en post blev delt med organisationen. Har ikke adgang til andre kerneposter og brugerdefinerede tabelposter. Denne rolle tildeles til ejerteamet af Office-samarbejdspartnere og ikke til de enkelte brugere. |
| Power Platform-administrator | Power Platform-administrator er en Microsoft Power Platform-tjenesteadministratorrolle. Brugere af denne rolle kan udføre administratorfunktioner på Microsoft Power Platform, når de selvopgraderer til systemadministratorrollen. |
| Service slettet | Har fuld slettetilladelse til alle objekter, herunder brugerdefinerede objekter. Denne rolle bruges primært af tjenesten, og kræver sletning af poster i alle objekter. Denne rolle kan ikke tildeles til en bruger eller et team. |
| Tjenestelæser | Har fuld læsetilladelse til alle objekter, herunder brugerdefinerede objekter. Denne rolle bruges primært af tjenesten og kræver læsning af alle objekter. Denne rolle kan ikke tildeles til en bruger eller et team. |
| Writer til tjeneste | Har fuld tilladelse til at oprette, læse og skrive til alle objekter, herunder brugerdefinerede objekter. Denne rolle bruges primært af tjenesten og kræver, at poster oprettes og opdateres. Denne rolle kan ikke tildeles til en bruger eller et team. |
| Supportbruger | Har fuld læsetilladelse til indstillinger for tilpasnings-og forretningsstyring, som gør det muligt for supportmedarbejdere at løse problemer med konfiguration af miljøet. Denne rolle har ikke adgang til kerneposter. Denne rolle kan ikke tildeles til en bruger eller et team. |
| Systemadministrator | Har fuld tilladelse til at tilpasse og administrere miljøet, herunder oprette, redigere og tildele sikkerhedsroller. Kan få vist alle data i miljøet. |
| Systemtilpasser | Har de fulde rettigheder til at tilpasse miljøet. Kan se alle brugerdefinerede tabeldata i miljøet. Brugere med denne rolle kan dog kun få vist de poster, som de opretter i tabellerne Firma, Kontakt og Aktivitet. |
| Ejer af webstedsapp | En bruger, der ejer -webstedsprogramregistrering i Azure-portalen. |
| Webstedsejer | Den bruger, som oprettede Power Pages webstedet. Denne rolle er administreret og kan ikke ændres. |
Foruden de foruddefinerede sikkerhedsroller, der er beskrevet for Dataverse, kan der være andre sikkerhedsroller tilgængelige i miljøet, afhængigt af Power Platform-komponenterne – Power Apps, Power Automate, Microsoft Copilot Studio – du har. Du kan finde flere oplysninger via links i følgende tabel.
| Power Platform-komponent | Information |
|---|---|
| Power Apps | Foruddefinerede sikkerhedsroller for miljøer med en Dataverse-database |
| Power Automate | Sikkerhed og personlige oplysninger |
| Power Pages | Roller, der kræves til webstedsadministration |
| Microsoft Copilot Studio | Tildel sikkerhedsroller til et miljø |
Dataverse for Teams miljøer
Få mere at vide om foruddefinerede sikkerhedsroller i Dataverse for Teams-miljøer.
Appspecifikke sikkerhedsroller
Hvis du udruller Dynamics 365-apps i dit miljø, tilføjes der andre sikkerhedsroller. Du kan finde flere oplysninger via links i følgende tabel.
| Dynamics 365-app | Sikkerhedsrolledokumenter |
|---|---|
| Dynamics 365 Sales | Foruddefinerede sikkerhedsroller for Salg |
| Dynamics 365 Marketing | Sikkerhedsroller, der er tilføjet af Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service-roller og definitioner |
| Dynamics 365 Customer Service | Roller i Omnichannel for Customer Service |
| Dynamics 365 Customer Insights | Customer Insights-roller |
| App-profilstyring | Roller og rettigheder, der er knyttet til app-profilstyring |
| Dynamics 365 Finance | Sikkerhedsroller i den offentlige sektor |
| Finans og drift-apps | Sikkerhedsroller i Microsoft Power Platform |
Oversigt over ressourcer, der er tilgængelige for foruddefinerede sikkerhedsroller
I følgende tabel beskrives, hvilke ressourcer hver sikkerhedsrolle kan oprette.
| Ressource | Miljøopretter | Miljøadministrator | Systemtilpasser | Systemadministrator |
|---|---|---|---|---|
| Lærredapp | X | X | X | X |
| Cloudflow | X (ikke-løsningsbaseret) | X | X | X |
| Connector | X (ikke-løsningsbaseret) | X | X | X |
| Forbindelse* | X | X | X | X |
| Datagateway | - | X | - | X |
| Dataflow | X | X | X | X |
| Dataverse-tabeller | - | - | X | X |
| Modelbaseret app | X | - | X | X |
| Løsningsstruktur | X | - | X | X |
| Skrivebordsflow** | - | - | X | X |
| AI Builder | - | - | X | X |
*Forbindelser bruges i apps på lærredsapps og Power Automate.
**Dataverse for Teams-brugere får som standard ikke adgang til skrivebordsflow. Du skal opgradere miljøet til alle funktioner i Dataverse og købe licensplaner til skrivebordsflow for at kunne bruge skrivebordsflow.