Ρόλοι ασφαλείας και προνόμια
Για να ελέγχετε τα άτομα που μπορούν να έχουν πρόσβαση σε περιορισμένα ή ευαίσθητα δεδομένα και πόρους καθώς και τις εργασίες τους, αναθέστε τους ρόλους ασφαλείας στους χρήστες. Αυτό το άρθρο παρέχει μια επισκόπηση των ρόλων ασφαλείας και των συσχετισμένων δικαιωμάτων τους.
Μπορείτε να αναθέσετε ρόλους ασφαλείας χρησιμοποιώντας το νέο, σύγχρονο περιβάλλον εργασίας χρήστη ή το περιβάλλον εργασίας χρήστη παλαιού τύπου.
Ρόλοι ασφαλείας και το νέο, σύγχρονο περιβάλλον εργασίας χρήστη
Ι ρόλοι ασφαλείας ορίζουν τον τρόπο με τον όποιο οι διαφορετικοί χρήστες έχουν πρόσβαση σε διαφορετικούς τύπους καρτελών. Για να ελέγχετε την πρόσβαση σε δεδομένα και πόρους, μπορείτε να δημιουργήσετε ή να τροποποιήσετε ρόλους ασφαλείας και να αλλάξετε τους ρόλους ασφαλείας που έχουν εκχωρηθεί στους χρήστες σας.
Ένας χρήστης μπορεί να έχει πολλούς ρόλους ασφαλείας. Τα προνόμια του ρόλου ασφαλείας είναι αθροιστικά. Στους χρήστες εκχωρούνται τα δικαιώματα που είναι διαθέσιμα σε κάθε ρόλο που τους έχει ανατεθεί.
Προβολή λίστας ρόλων ασφαλείας σε περιβάλλον
Συνδεθείτε στο Κέντρο διαχείρισης Power Platform, επιλέξτε Περιβάλλοντα στο τμήμα παραθύρου περιήγησης και, στη συνέχεια, επιλέξτε ένα περιβάλλον.
Επιλέξτε Ρυθμίσεις>Χρήστες + Δικαιώματα>Ρόλοι ασφαλείας.
Καθορισμός των δικαιωμάτων και των ιδιοτήτων ενός ρόλου ασφαλείας
Αφού έχετε δημιουργήσει έναν ρόλο ασφαλείας ή ενώ επεξεργάζεστε έναν , ορίστε την επιλογή Μεταβίβαση προνομίων του μέλους:
Μόνο προνόμια ομάδας: Σε έναν χρήστη εκχωρούνται αυτά τα προνόμια ως μέλος μιας ομάδας. Τα μέλη ομάδας που δεν έχουν δικά τους δικαιώματα χρήστη μπορούν να δημιουργήσουν καρτέλες με την ομάδα ως κάτοχο. Μπορούν να έχουν πρόσβαση σε καρτέλες που ανήκουν στην ομάδα, εφόσον τους παρέχεται το επίπεδο πρόσβασης χρήστη για τα δικαιώματα "Δημιουργία" και "Ανάγνωση".
Άμεσο επίπεδο πρόσβασης χρήστη (Βασικό) και δικαιώματα ομάδας: Σε έναν χρήστη εκχωρούνται αυτά τα προνόμια απευθείας όταν εκχωρείται η ρόλος ασφαλείας. Οι χρήστες μπορούν να δημιουργήσουν καρτέλες μόνοι τους ως κάτοχοι. Μπορούν να έχουν πρόσβαση σε καρτέλες που δημιούργησαν ή ους ανήκουν όταν το επίπεδο πρόσβασης χρήστη για τα δικαιώματα "Δημιουργία" και "Ανάγνωση" ους δόθηκε. Αυτή η ρύθμιση είναι η προεπιλεγμένη για τους νέους ρόλους ασφαλείας.
Στη συνέχεια, ρυθμίστε τις παραμέτρους των δικαιωμάτων που σχετίζονται με τον ρόλο ασφαλείας.
Ένας ρόλος ασφαλείας αποτελείται από προνόμια σε επίπεδο καρτέλας και προνόμια που βασίζονται σε εργασίες των ακόλουθων τριών τύπων:
πίνακες: Τα δικαιώματα πίνακα καθορίζουν ποιες εργασίες μπορεί να κάνει ένας χρήστης με πρόσβαση σε μια εγγραφή πίνακα, όπως Ανάγνωση, Δημιουργία, Διαγραφή, Εγγραφή, Ανάθεση, Κοινή χρήση, Προσάρτηση και Προσάρτηση σε. Προσάρτηση σημαίνει την επισύναψη μιας άλλης εγγραφής, όπως μιας δραστηριότητας ή σημείωσης, σε μια εγγραφή. Προσάρτηση σε σημαίνει ότι πρέπει να επισυναφθεί σε μια εγγραφή. Ορίστε προνόμια τραπεζιού.
Διάφορα προνόμια: Αυτά τα δικαιώματα που βασίζονται σε εργασίες παρέχουν στο χρήστη δικαιώματα εκτέλεσης συγκεκριμένων, διαφόρων (μη καταγεγραμμένων) εργασιών, όπως η δημοσίευση άρθρων ή η ενεργοποίηση επιχειρηματικοί κανόνες. Μάθετε περισσότερα σχετικά με τα διάφορα προνόμια.
Προνόμια που σχετίζονται με την προστασία προσωπικών δεδομένων: Αυτά τα προνόμια παρέχουν στον χρήστη το δικαίωμα να εκτελεί εργασίες που περιλαμβάνουν δεδομένα που είναι ενσωματωμένα, λαμβάνονται ή εξάγονται εκτός αυτών Dataverse, όπως η εξαγωγή δεδομένων ή Microsoft Excel η εκτύπωση. Μάθετε περισσότερα σχετικά με τα προνόμια που σχετίζονται με το απόρρητο.
Κάθε σύνολο τύπων δικαιωμάτων έχει τη δική του καρτέλα. Για κάθε καρτέλα, μπορείτε να φιλτράρετε την προβολή με βάση όλα τα προνόμια, τα δικαιώματα που έχουν εκχωρηθεί ή τα δικαιώματα που δεν έχουν εκχωρηθεί για τον επιλεγμένο ρόλο ασφαλείας.
Προνόμια πίνακα
Η καρτέλα Πίνακες παραθέτει τους πίνακες Dataverse στο περιβάλλον. Ο παρακάτω πίνακας περιγράφει τα χαρακτηριστικά που εμφανίζονται στο πρόγραμμα επεξεργασίας ρόλων ασφαλείας όταν η επιλογή Συμπαγής προβολή πλέγματος είναι απενεργοποιημένη.
Ιδιότητα | Περιγραφή |
---|---|
Table | Το όνομα του πίνακα Dataverse |
Ονομασία | Το λογικό όνομα του πίνακα Dataverse. Χρήσιμο για προγραμματιστές |
Κυριότητα καρτέλας | Εάν οι καρτέλες ανήκουν στον οργανισμό ή την επιχειρηματική μονάδα ή είναι δυνατό να ανήκουν σε χρήστη ή ομάδα |
Ρυθμίσεις δικαιωμάτων | Ποιο προκαθορισμένο σύνολο δικαιωμάτων χρησιμοποιεί ο πίνακας ή προσαρμοσμένα δικαιώματα |
Οι πίνακες ομαδοποιούνται στις ακόλουθες κατηγορίες:
- Διαχείριση επιχείρησης
- Ροές επιχειρηματικής διαδικασίας
- Βασικές καρτέλες
- Προσαρμοσμένοι πίνακες
- Προσαρμογή
- Πίνακες που λείπουν
- Πωλήσεις
- Υπηρεσια
- Διαχείριση εξυπηρέτησης
Για να βρείτε γρήγορα έναν συγκεκριμένο πίνακα ή προνόμιο, πληκτρολογήστε το όνομά του στο πλαίσιο αναζήτησης, στην επάνω δεξιά γωνία της σελίδας και, στη συνέχεια, επιλέξτε το εικονίδιο του μεγεθυντικού φακού ή πατήστε το πλήκτρο Enter. Για να απαλείψετε την αναζήτησή σας, επιλέξτε το εικονίδιο X.
Μπορείτε να επεξεργάζεστε μόνο έναν πίνακα κάθε φορά, αλλά μπορείτε να αντιγράψετε ρυθμίσεις από έναν πίνακα σε πολλούς πίνακες, με μία μόνο ενέργεια.
Όταν ρυθμίζετε έναν ρόλο ασφαλείας, πρέπει να προσδιορίσετε τα προνόμια που πρέπει να εκχωρεί για κάθε πίνακα που σχετίζεται με την εφαρμογή.
Στον ακόλουθο πίνακα περιγράφονται τα δικαιώματα πίνακα που μπορείτε να εκχωρήσετε σε έναν ρόλο ασφαλείας. Σε όλες τις περιπτώσεις, το σε ποιες καρτέλες αφορά ένα προνόμιο εξαρτάται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στον ρόλο ασφαλείας.
Δικαίωμα | Περιγραφή |
---|---|
Δημιουργία | Απαιτείται για τη δημιουργία νέας καρτέλας |
Αναγνωσμένη | Πρέπει να ανοίξετε μια καρτέλα για να προβάλετε τα περιεχόμενα |
Εγγραφή | Απαιτείται για την τροποποίηση μιας καρτέλας |
Delete | Απαιτείται για τη μόνιμη κατάργηση μιας καρτέλας |
Προσάρτηση | Απαιτείται για τον συσχετισμό της τρέχουσας καρτέλας με μια άλλη καρτέλα. Για παράδειγμα, εάν οι χρήστες έχουν δικαιώματα "Προσάρτηση" σε μια σημείωση, μπορούν να επισυνάψουν τη σημείωση σε μια ευκαιρία Στην περίπτωση σχέσεων "πολλά προς πολλά", ένας χρήστης πρέπει να έχει δικαίωμα Προσάρτησης και για τους δύο πίνακες που συσχετίζονται ή που καταργείται η συσχέτισή τους. |
Προσάρτηση σε | Απαιτείται για τον συσχετισμό μιας καρτέλας με την τρέχουσα καρτέλα. Για παράδειγμα, εάν οι χρήστες έχουν δικαιώματα "Προσάρτηση σε" σε μια ευκαιρία, μπορούν να προσθέσουν μια σημείωση στην ευκαιρία |
Εκχώρηση | Απαιτείται για την παραχώρηση της κυριότητας μιας καρτέλας σε άλλον χρήστη |
Κοινοποίηση | Απαιτείται για την πρόσβαση άλλου χρήστη σε μια καρτέλα, ενώ ταυτόχρονα διατηρείτε και τη δική σας πρόσβαση |
Επίπεδα πρόσβασης
Κάθε προνόμιο διαθέτει ένα μενού που σας επιτρέπει να ορίσετε το επίπεδο πρόσβασής του. Τα επίπεδα πρόσβασης καθορίζουν σε τι βάθος εντός της ιεραρχίας επιχειρηματικής μονάδας ο χρήστης μπορεί να εκτελέσει το προνόμιο.
Ο παρακάτω πίνακας περιγράφει τα επίπεδα πρόσβασης. Για πίνακες που ανήκουν σε οργανισμό, τα διάφορα δικαιώματα και τα δικαιώματα που σχετίζονται με την προστασία προσωπικών δεδομένων έχουν μόνο επίπεδα πρόσβασης οργανισμού ή Κανένα.
Τύπος | Περιγραφή |
---|---|
Εταιρεία | Οι χρήστες μπορούν να έχουν πρόσβαση σε όλες τις καρτέλες εντός του οργανισμού, ανεξάρτητα από το επίπεδο ιεραρχίας των επιχειρηματικών μονάδων στο οποίο ανήκουν αυτοί ή το περιβάλλον. Οι χρήστες με πρόσβαση οργανισμού έχουν αυτόματα και όλους τους άλλους τύπους πρόσβασης. Επειδή αυτό το επίπεδο παρέχει πρόσβαση σε πληροφορίες της εταιρείας, πρέπει να είναι περιορισμένο ώστε να συμφωνεί με το σχέδιο ασφάλειας δεδομένων της εταιρείας. Αυτό το επίπεδο πρόσβασης συνήθως είναι για διευθυντές με εξουσία στον οργανισμό. |
Γονική: Θυγατρικές επιχειρηματικές μονάδες | Οι χρήστες μπορούν να έχουν πρόσβαση σε καρτέλες της επιχειρηματικής τους μονάδας καθώς και σε όλες τις επιχειρηματικές μονάδες που υπάγονται σε αυτήν. Οι χρήστες με αυτή την πρόσβαση έχουν αυτόματα πρόσβαση σε επιχειρηματική μονάδα και χρήστη. Επειδή αυτό το επίπεδο παρέχει πρόσβαση σε πληροφορίες της επιχειρηματικής μονάδας και των επιχειρηματικών μονάδων που υπάγονται σε αυτήν, πρέπει να είναι περιορισμένο ώστε να συμφωνεί με το σχέδιο ασφάλειας δεδομένων της εταιρείας. Αυτό το επίπεδο πρόσβασης συνήθως είναι για διευθυντές με εξουσία στις επιχειρηματικές μονάδες. |
Επιχειρηματική μονάδα | Οι χρήστες μπορούν να έχουν πρόσβαση σε καρτέλες της επιχειρηματικής τους μονάδας. Οι χρήστες με πρόσβαση στην επιχειρηματική μονάδα έχουν αυτόματα πρόσβαση σε χρήστη. Επειδή αυτό το επίπεδο πρόσβασης παρέχει πρόσβαση σε πληροφορίες της επιχειρηματικής μονάδας, πρέπει να είναι περιορισμένο ώστε να συμφωνεί με το σχέδιο ασφάλειας δεδομένων της εταιρείας. Αυτό το επίπεδο πρόσβασης συνήθως είναι για διευθυντές με εξουσία στην επιχειρηματική μονάδα. |
User | Οι χρήστες μπορούν να έχουν πρόσβαση σε καρτέλες που τους ανήκουν, αντικείμενα για τα οποία έχει γίνει κοινή χρήση με τον οργανισμό, αντικείμενα για τα οποία έχει γίνει κοινή χρήση με αυτούς και αντικείμενα που είναι κοινόχρηστα με μια ομάδα στην οποία ανήκουν. Αυτό είναι το τυπικό επίπεδο πρόσβασης για αντιπροσώπους πωλήσεων και εξυπηρέτησης. |
Κανένα | Δεν επιτρέπεται η πρόσβαση. |
Για κάθε πίνακα, επιλέξτε τον κατάλληλο τύπο για κάθε προνόμιο. Επιλέξτε Αποθήκευση όταν τελειώσετε.
Αντιγραφή δικαιωμάτων πίνακα
Ο καθορισμός των προνομίων για κάθε πίνακα στην εφαρμογή σας μπορεί να είναι χρονοβόρος και απαιτητικός. Για διευκόλυνση, μπορείτε να αντιγράψετε τα δικαιώματα από έναν πίνακα σε έναν ή περισσότερους άλλους.
Επιλέξτε έναν πίνακα και μετά επιλέξτε Αντιγραφή δικαιωμάτων πίνακα
Αναζητήστε και επιλέξτε τον πίνακα ή τους πίνακες στους οποίους θέλετε να αντιγράψετε τα δικαιώματα.
Θυμηθείτε ότι η νέα ρύθμιση παραμέτρων αντικαθιστά τυχόν προηγούμενες ρυθμίσεις.
Επιλέξτε Αποθήκευση.
Ας ρίξουμε μια πιο προσεκτική ματιά στον τρόπο με τον οποίο τα δικαιώματα αντιγραφής πίνακα λειτουργούν με προνόμια και επίπεδα πρόσβασης.
Για δικαιώματα που υπάρχουν τόσο στον πίνακα προέλευσης όσο και στους πίνακες προορισμού:
Εάν το βάθος των ρυθμίσεων δικαιωμάτων προέλευσης υπάρχει στον στόχο, τότε το αντίγραφο είναι επιτυχημένο.
Εάν το βάθος των ρυθμίσεων δικαιωμάτων προέλευσης δεν υπάρχει στον στόχο, τότε το αντίγραφο αποτυγχάνει και εμφανίζεται ένα μήνυμα σφάλματος.
Για δικαιώματα που υπάρχουν μόνο είτε στον πίνακα προέλευσης είτε στους πίνακες προορισμού:
Εάν το δικαίωμα υπάρχει στην προέλευση αλλά όχι στον στόχο, αυτό θα αγνοηθεί στον στόχο. Το αντίγραφο για τα υπόλοιπα δικαιώματα είναι επιτυχημένο.
Εάν το δικαίωμα δεν υπάρχει στην προέλευση αλλά υπάρχει στον στόχο, τότε το βάθος του δικαιώματος διατηρείται στον στόχο. Το αντίγραφο για τα υπόλοιπα δικαιώματα είναι επιτυχημένο.
Ρυθμίσεις δικαιωμάτων
Άλλος ένας τρόπος για να επιταχύνετε τη ρύθμιση παραμέτρων των δικαιωμάτων πινάκων είναι να χρησιμοποιήσετε προκαθορισμένες ομάδες δικαιωμάτων και να τις αναθέσετε σε πίνακες.
Στον ακόλουθο πίνακα περιγράφονται οι ομάδες ρυθμίσεων δικαιωμάτων που μπορείτε να αναθέσετε.
Ρύθμιση δικαιωμάτων | Λεπτομέρειες |
---|---|
Χωρίς πρόσβαση | Κανένας χρήστης δεν μπορεί να έχει πρόσβαση στον πίνακα. |
Πλήρης πρόσβαση | Οι χρήστες μπορούν να προβάλλουν και να επεξεργάζονται όλες τις καρτέλες στον πίνακα. |
Συνεργασία | Οι χρήστες μπορούν να βλέπουν όλες τις καρτέλες. αλλά μπορούν να επεξεργάζονται μόνο τις δικές τους. |
Ιδιωτική | Οι χρήστες μπορούν να προβάλλουν και να επεξεργάζονται τις δικές τους καρτέλες. |
Αναφορά | Οι χρήστες μπορούν να προβάλλουν μόνο καρτέλες. όχι να τις επεξεργαστούν. |
Προσαρμοσμένες | Υποδεικνύει ότι οι ρυθμίσεις δικαιωμάτων έχουν αλλάξει από την προεπιλεγμένη τιμή. |
Επιλέξτε έναν πίνακα και, στη συνέχεια, επιλέξτε Ρυθμίσεις δικαιωμάτων στη γραμμή εντολών ή επιλέξτε Περισσότερες ενέργειες (...) >Ρυθμίσεις δικαιωμάτων.
Επιλέξτε την κατάλληλη ρύθμιση.
Θυμηθείτε ότι η νέα ρύθμιση παραμέτρων αντικαθιστά τυχόν προηγούμενες ρυθμίσεις.
Επιλέξτε Αποθήκευση.
Οι ρόλοι ασφαλείας και το περιβάλλον εργασίας χρήστη παλαιού τύπου
Ι ρόλοι ασφαλείας ορίζουν τον τρόπο με τον όποιο οι διαφορετικοί χρήστες έχουν πρόσβαση σε διαφορετικούς τύπους καρτελών. Για να ελέγχετε την πρόσβαση σε δεδομένα και πόρους, μπορείτε να δημιουργήσετε ή να τροποποιήσετε ρόλους ασφαλείας και να αλλάξετε τους ρόλους ασφαλείας που έχουν εκχωρηθεί στους χρήστες σας.
Ένας χρήστης μπορεί να έχει πολλούς ρόλους ασφαλείας. Τα προνόμια του ρόλου ασφαλείας είναι αθροιστικά. Στους χρήστες εκχωρούνται τα δικαιώματα που είναι διαθέσιμα σε κάθε ρόλο που τους έχει ανατεθεί.
Προβολή λίστας ρόλων ασφαλείας σε περιβάλλον (περιβάλλον εργασίας χρήστη παλαιού τύπου)
Συνδεθείτε στο Κέντρο διαχείρισης Power Platform, επιλέξτε Περιβάλλοντα στο τμήμα παραθύρου περιήγησης και, στη συνέχεια, επιλέξτε ένα περιβάλλον.
Επιλέξτε Ρυθμίσεις>Χρήστες + Δικαιώματα>Ρόλοι ασφαλείας.
Καθορισμός των δικαιωμάτων και των ιδιοτήτων ενός ρόλου ασφαλείας (περιβάλλον εργασίας χρήστη παλαιού τύπου)
Αφού έχετε δημιουργήσει έναν ρόλο ασφαλείας ή ενώ επεξεργάζεστε έναν, ορίστε τα προνόμια που σχετίζονται με αυτόν.
Ένας ρόλος ασφαλείας αποτελείται από προνόμια σε επίπεδο καρτέλας και προνόμια που βασίζονται σε εργασίες.
Τα δικαιώματα σε επίπεδο καρτέλας καθορίζουν ποιες εργασίες μπορεί να εκτελέσει ένας χρήστης με πρόσβαση στην καρτέλα, όπως Ανάγνωση, Δημιουργία, Διαγραφή, Εγγραφή, Ανάθεση, Κοινή χρήση, Προσάρτηση και Προσάρτηση σε. Προσάρτηση σημαίνει την επισύναψη μιας άλλης εγγραφής, όπως μιας δραστηριότητας ή σημείωσης, σε μια εγγραφή. Προσάρτηση σε σημαίνει ότι πρέπει να επισυναφθεί σε μια εγγραφή. Μάθετε περισσότερα σχετικά με τα προνόμια σε επίπεδο καρτέλας.
Διάφορα προνόμια ή δικαιώματα βάσει εργασιών, εκχωρούν στο χρήστη δικαιώματα εκτέλεσης συγκεκριμένων, διαφόρων (μη καταγεγραμμένων) εργασιών, όπως η δημοσίευση άρθρων ή η ενεργοποίηση επιχειρηματικοί κανόνες. Μάθετε περισσότερα σχετικά με τα διάφορα προνόμια.
Οι έγχρωμοι κύκλοι στη σελίδα ρυθμίσεων ρόλων ασφαλείας προσδιορίζουν το επίπεδο πρόσβασης για κάθε προνόμιο. Τα επίπεδα πρόσβασης καθορίζουν σε τι βάθος εντός της ιεραρχίας επιχειρηματικής μονάδας ο χρήστης μπορεί να εκτελέσει το προνόμιο.
Ο παρακάτω πίνακας περιγράφει τα επίπεδα πρόσβασης.
Icon | Description |
---|---|
Παγκόσμια. Οι χρήστες μπορούν να έχουν πρόσβαση σε όλες τις καρτέλες εντός του οργανισμού, ανεξάρτητα από το επίπεδο ιεραρχίας των επιχειρηματικών μονάδων στο οποίο ανήκουν αυτοί ή το περιβάλλον. Οι χρήστες που διαθέτουν καθολική πρόσβαση έχουν Σε βάθος, Τοπική ή Βασική πρόσβαση. Επειδή αυτό το επίπεδο παρέχει πρόσβαση σε πληροφορίες της εταιρείας, πρέπει να είναι περιορισμένο ώστε να συμφωνεί με το σχέδιο ασφάλειας δεδομένων της εταιρείας. Αυτό το επίπεδο πρόσβασης συνήθως είναι για διευθυντές με εξουσία στον οργανισμό. Η εφαρμογή αναφέρεται σε αυτό το επίπεδο πρόσβασης ως Οργανισμός. |
|
Βαθιά. Οι χρήστες μπορούν να έχουν πρόσβαση σε καρτέλες της επιχειρηματικής τους μονάδας καθώς και σε όλες τις επιχειρηματικές μονάδες που υπάγονται σε αυτήν. Οι χρήστες που διαθέτουν Σε βάθος πρόσβαση έχουν Τοπική ή Βασική πρόσβαση. Επειδή αυτό το επίπεδο παρέχει πρόσβαση σε πληροφορίες της επιχειρηματικής μονάδας και των επιχειρηματικών μονάδων που υπάγονται σε αυτήν, πρέπει να είναι περιορισμένο ώστε να συμφωνεί με το σχέδιο ασφάλειας δεδομένων της εταιρείας. Αυτό το επίπεδο πρόσβασης συνήθως είναι για διευθυντές με εξουσία στις επιχειρηματικές μονάδες. Η εφαρμογή αναφέρεται σε αυτό το επίπεδο πρόσβασης ως Γονική: Θυγατρικές επιχειρηματικές μονάδες. |
|
Τοπική. Οι χρήστες μπορούν να έχουν πρόσβαση σε καρτέλες στην επιχειρηματική μονάδα του χρήστη. Οι χρήστες που διαθέτουν Τοπική πρόσβαση έχουν αυτόματα Βασική πρόσβαση. Επειδή αυτό το επίπεδο πρόσβασης παρέχει πρόσβαση σε πληροφορίες της επιχειρηματικής μονάδας, πρέπει να είναι περιορισμένο ώστε να συμφωνεί με το σχέδιο ασφάλειας δεδομένων της εταιρείας. Αυτό το επίπεδο πρόσβασης συνήθως είναι για διευθυντές με εξουσία στην επιχειρηματική μονάδα. Η εφαρμογή αναφέρεται σε αυτό το επίπεδο πρόσβασης ως Επιχειρηματική μονάδα. |
|
Βασικός. Οι χρήστες μπορούν να έχουν πρόσβαση σε καρτέλες που τους ανήκουν, αντικείμενα για τα οποία έχει γίνει κοινή χρήση με τον οργανισμό, αντικείμενα για τα οποία έχει γίνει κοινή χρήση με αυτούς και αντικείμενα που είναι κοινόχρηστα με μια ομάδα στην οποία ανήκουν. Αυτό είναι το τυπικό επίπεδο πρόσβασης για αντιπροσώπους πωλήσεων και εξυπηρέτησης. Η εφαρμογή αναφέρεται σε αυτό το επίπεδο πρόσβασης ως Χρήστης. |
|
Καμία. Δεν επιτρέπεται η πρόσβαση. |
Σημαντικό
Για να εξασφαλίσετε ότι οι χρήστες θα μπορούν να δουν και να έχουν πρόσβαση σε όλες τις περιοχές της εφαρμογής web, όπως στις φόρμες πινάκων, τη γραμμή περιήγησης και τη γραμμή εντολών, όλοι οι ρόλοι ασφαλείας στον οργανισμό πρέπει να περιλαμβάνουν το δικαίωμα ανάγνωσης στον πίνακα Web Resource
. Για παράδειγμα, χωρίς δικαίωμα ανάγνωσης, ένας χρήστης δεν μπορεί να ανοίξει μια φόρμα που περιέχει έναν πόρο web και βλέπει ένα μήνυμα σφάλματος σαν αυτό: "Απόν prvReadWebResource
προνόμιο." Μάθετε περισσότερα για τη δημιουργία ή την επεξεργασία ενός ρόλου ασφαλείας.
Δικαιώματα σε επίπεδο καρτέλας
Οι εφαρμογές Power Apps και Dynamics 365 Customer Engagement χρησιμοποιούν προνόμια σε επίπεδο καρτέλας για να καθορίζουν το επίπεδο πρόσβασης που έχει ο χρήστης σε μια συγκεκριμένη καρτέλα ή τύπο καρτέλας.
Στον ακόλουθο πίνακα περιγράφονται τα δικαιώματα επιπέδου καρτέλας που μπορείτε να εκχωρήσετε σε έναν ρόλο ασφαλείας. Σε όλες τις περιπτώσεις, το σε ποιες καρτέλες αφορά ένα προνόμιο εξαρτάται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στον ρόλο ασφαλείας.
Δικαίωμα | Description |
---|---|
Δημιουργία | Απαιτείται για τη δημιουργία νέας καρτέλας |
Αναγνωσμένη | Πρέπει να ανοίξετε μια καρτέλα για να προβάλετε τα περιεχόμενα |
Εγγραφή | Απαιτείται για την τροποποίηση μιας καρτέλας |
Delete | Απαιτείται για τη μόνιμη κατάργηση μιας καρτέλας |
Προσάρτηση | Απαιτείται για τον συσχετισμό της τρέχουσας καρτέλας με μια άλλη καρτέλα. Για παράδειγμα, εάν οι χρήστες έχουν δικαιώματα "Προσάρτηση" σε μια σημείωση, μπορούν να επισυνάψουν τη σημείωση σε μια ευκαιρία Στην περίπτωση σχέσεων "πολλά προς πολλά", ένας χρήστης πρέπει να έχει δικαίωμα Προσάρτησης και για τους δύο πίνακες που συσχετίζονται ή που καταργείται η συσχέτισή τους. |
Προσάρτηση σε | Απαιτείται για τον συσχετισμό μιας καρτέλας με την τρέχουσα καρτέλα. Για παράδειγμα, εάν οι χρήστες έχουν δικαιώματα "Προσάρτηση σε" σε μια ευκαιρία, μπορούν να προσθέσουν μια σημείωση στην ευκαιρία |
Εκχώρηση | Απαιτείται για την παραχώρηση της κυριότητας μιας καρτέλας σε άλλον χρήστη |
Κοινή χρήση* | Απαιτείται για την πρόσβαση άλλου χρήστη σε μια καρτέλα, ενώ ταυτόχρονα διατηρείτε και τη δική σας πρόσβαση |
*Ο κάτοχος μιας καρτέλας ή το άτομο που έχει το προνόμιο Κοινή χρήση σε μια καρτέλα μπορεί να κάνει κοινή χρήση της με άλλους χρήστες ή ομάδες. Η κοινή χρήση μπορεί να προσθέσει τα προνόμια Ανάγνωση, Εγγραφή, Διαγραφή, Προσάρτηση, Ανάθεση και Κοινή χρήση για συγκεκριμένες καρτέλες. Οι ομάδες χρησιμοποιούνται κυρίως για την κοινή χρήση καρτελών στις οποίες τα μέλη ομάδας κανονικά δεν έχουν πρόσβαση. Μάθετε περισσότερα σχετικά με την ασφάλεια, τους χρήστες και τις ομάδες.
Δεν είναι δυνατή η κατάργηση της πρόσβασης σε μια συγκεκριμένη καρτέλα. Οποιαδήποτε αλλαγή στα προνόμια ενός ρόλου ασφαλείας εφαρμόζεται σε όλες τις καρτέλες αυτού του τύπου.
Μεταβίβαση προνομίου μέλους ομάδας
Μπορείτε να καθορίσετε τον τρόπο μεταβίβασης των δικαιωμάτων, όταν ένας χρήστης τα εκχωρεί ως μέλος μιας ομάδας ή απευθείας, ως άτομο.
Δικαιώματα χρήστη: Σε έναν χρήστη εκχωρούνται αυτά τα προνόμια απευθείας κατά την εκχώρηση του ρόλος ασφαλείας. Οι χρήστες μπορούν να δημιουργήσουν καρτέλες μόνοι τους ως κάτοχοι. Μπορούν να έχουν πρόσβαση σε καρτέλες που δημιούργησαν ή τους ανήκουν όταν το επίπεδο βασικής πρόσβασης για τα δικαιώματα "Δημιουργία" και "Ανάγνωση" τους δόθηκε. Αυτή η ρύθμιση είναι η προεπιλεγμένη για τους νέους ρόλους ασφαλείας.
Προνόμια ομάδας: Σε έναν χρήστη εκχωρούνται αυτά τα προνόμια ως μέλος μιας ομάδας. Τα μέλη ομάδας που δεν έχουν δικά τους δικαιώματα χρήστη μπορούν να δημιουργήσουν καρτέλες με την ομάδα ως κάτοχο. Μπορούν να έχουν πρόσβαση σε καρτέλες που ανήκουν στην ομάδα εάν το επίπεδο βασικής πρόσβασης για "Δημιουργία" και "Ανάγνωση" τους δόθηκε.
Σημείωμα
Πριν την κυκλοφορία της δυνατότητας μεταβίβασης προνομίων μέλους ομάδας τον Μάιο του 2019, οι ρόλοι ασφαλείας συμπεριφέρονταν ως προνόμια ομάδας. Οι ρόλοι ασφαλείας που δημιουργήθηκαν πριν από αυτήν την έκδοση ορίζονται ως προνόμια ομάδας και οι ρόλοι ασφαλείας που δημιουργούνται μετά από αυτήν ορίζονται ως προνόμια χρήστη.
Ένας ρόλος ασφαλείας μπορεί να οριστεί να παρέχει στα μέλη της ομάδας απευθείας προνόμια πρόσβασης βασικού επιπέδου. Όταν ένας ρόλος ασφαλείας μεταβίβασης προνομίου έχει ανατεθεί σε ένα χρήστη, ο χρήστης αποκτά όλα τα δικαιώματα απευθείας, όπως ένας ρόλος ασφαλείας χωρίς μεταβίβαση προνομίων. Τα μέλη της ομάδας μπορούν να δημιουργήσουν καρτέλες με τους ίδιους ως κάτοχο και καρτέλες με την ομάδα ως τον κάτοχο όταν τους δίνεται το βασικό επίπεδο πρόσβασης για δημιουργία. Όταν τους δίνεται το βασικό επίπεδο πρόσβασης για ανάγνωση, μπορούν να αποκτήσουν πρόσβαση σε καρτέλες που βρίσκονται στην κατοχή τόσο οι ίδιοι όσο και η ομάδα. Αυτός ο ρόλος μεταβίβασης προνομίων ισχύει για τον Κάτοχο και τις ομάδες ομάδας του Microsoft Entra ID.
Συνδεθείτε στο Κέντρο διαχείρισης Power Platform, επιλέξτε Περιβάλλοντα στο τμήμα παραθύρου περιήγησης και, στη συνέχεια, επιλέξτε ένα περιβάλλον.
Επιλέξτε Ρυθμίσεις>Χρήστες + δικαιώματα>Ρόλοι ασφαλείας.
Επιλέξτε Νέος.
Εισαγάγετε το όνομα του νέου ρόλου ασφαλείας.
Επιλέξτε τη λίστα Μεταβίβαση δικαιωμάτων μέλους και, στη συνέχεια, επιλέξτε Επίπεδο πρόσβασης άμεσου χρήστη/βασικού επιπέδου και Δικαιώματα ομάδας.
Μεταβείτε σε κάθε καρτέλα και ορίστε τα κατάλληλα προνόμια σε κάθε πίνακα.
Για να αλλάξετε το επίπεδο πρόσβασης για ένα προνόμιο, συνεχίστε να επιλέγετε το σύμβολο επιπέδου πρόσβασης μέχρι να εμφανιστεί αυτό που θέλετε. Τα πιθανά επίπεδα πρόσβασης εξαρτώνται από το εάν ο τύπος καρτέλας είναι ανήκει στον οργανισμό ή ανήκει στο χρήστη.
Μπορείτε να επιλέξετε μόνο δικαιώματα βασικού επιπέδου στη μεταβίβαση προνομίων του μέλους. Εάν χρειάζεται να παρέχετε πρόσβαση σε μια θυγατρική επιχειρηματική μονάδα, αναβιβάστε το προνόμιο σε "Βάθος". Για παράδειγμα, πρέπει να αναθέσετε έναν ρόλο ασφαλείας στην ομάδα και θέλετε τα μέλη της ομάδας να έχουν τη δυνατότητα να προσαρτήσουν σε λογαριασμό. Ρυθμίστε τον ρόλο ασφαλείας με τη μεταβίβαση προνομίων του μέλους βασικού επιπέδου. Ορίστε το προνόμιο "Προσάρτηση σε λογαριασμό" σε Βάθος. Αυτό οφείλεται στο γεγονός ότι τα βασικά δικαιώματα ισχύουν μόνο στην επιχειρηματική μονάδα του χρήστη.
Σημείωμα
Από τον Ιούλιο του 2024, το χαρακτηριστικό μεταβίβασης προνομίων ενός ρόλου από το μέλος της ομάδας δεν αποτελεί πλέον διαχειριζόμενη ιδιότητα. Όταν εισάγετε μια λύση που έχει ρόλους ασφαλείας, αυτό το χαρακτηριστικό δεν περιλαμβάνεται.