Käyttäjien käyttöoikeudet ympäristössä
Microsoft Dataverse käyttää roolipohjaisen käyttöoikeusmallin avulla tietokannan ja sen resurssien käyttöä ympäristössä. Käytä suojausrooleja määrittääksesi pääsyn kaikkiin ympäristön resursseihin tai tiettyihin sovelluksiin ja tietoihin ympäristössä. Käyttöoikeustasojen ja suojausroolin käyttöoikeuksien yhdistelmä määrittää, mitä sovelluksia ja tietoja käyttäjät voivat tarkastella ja miten he voivat olla vuorovaikutuksessa kyseisten sovellusten ja tietojen kanssa.
Kullakin ympäristöllä voi olla nollasta yhteen Dataverse -tietokantaa. Määrität suojausroolit eri tavalla ympäristöille, joissa ei ole Dataverse-tietokantaa, ja ympäristöille, joissa on Dataverse-tietokanta.
Lisätietoja Power Platformin ympäristöistä.
Valmiiksi määritetyt käyttöoikeusroolit
Ympäristöissä on valmiiksi määritettyjä käyttöoikeusrooleja, jotka vastaavat yleisiä käyttäjätehtäviä. Ennalta määritetyt käyttöoikeusroolit ovat vähimmäiskäyttökäytännön mukaisia. Ne tarjoavat pienimmänkin käyttötason liiketoimintatiedot, joita käyttäjän on käytettävä sovelluksessa. Nämä käyttöoikeusroolit voidaan määrittää käyttäjälle, omistajaryhmälle ja ryhmätiimille. Ympäristössä käytettävissä olevat ennalta määritetyt käyttöoikeusroolit määräytyvät ympäristön tyypin ja siihen asennettujen sovellusten mukaan.
Sovellusten käyttäjille on toinen joukko määritettäviä käyttöoikeusrooleja. Palvelumme asentavat käyttöoikeusroolit, eikä niitä voi päivittää.
Ympäristöt, joissa ei ole Dataverse-tietokantaa
Ympäristön tekijä ja ympäristön järjestelmänvalvoja ovat ainoat esimääritetyt roolit ympäristöille, joilla ei ole Dataverse -tietokantaa. Nämä roolit on kuvattu seuraavassa taulukossa.
| Käyttöoikeusrooli | Description |
|---|---|
| Ympäristön järjestelmänvalvoja | Ympäristön järjestelmänvalvojan rooli voi suorittaa kaikki hallintatoiminnot ympäristössä. Niihin kuuluvat:
|
| Ympäristön tekijä | Voi luoda ympäristöön liitettyjä uusia resursseja, kuten sovelluksia, yhteyksiä, mukautettuja ohjelmointirajapintoja ja työnkulkuja Microsoft Power Automaten avulla. Tällä roolilla ei kuitenkaan ole oikeuksia käyttää tietoja ympäristössä. Ympäristön tekijät voivat myös jakaa luomiaan sovelluksia ympäristössä muille organisaation käyttäjille. He voivat jakaa sovelluksen yksittäisten käyttäjien, käyttöoikeusryhmien tai kaikkien organisaatioon kuuluvien käyttäjien kanssa. |
Ympäristöt, joissa Dataverse-tietokanta
Jos ympäristössä on Dataverse -tietokanta, käyttäjälle on määritettävä järjestelmän järjestelmänvalvojan rooli ympäristön järjestelmänvalvojan roolin sijaan, jotta hänellä olisi täydet järjestelmänvalvojan oikeudet.
Käyttäjille, jotka tekevät sovelluksia, jotka muodostavat yhteyden tietokantaa ja joiden on luotava tai päivitettävä entiteettejä ja käyttöoikeusrooleja, sinun on osoitettava järjestelmän mukauttajan ympäristön tekijän roolin lisäksi. Ympäristön tekijän roolilla ei ole oikeuksia ympäristön tietoihin.
Seuraavassa taulukossa on kuvattu valmiiksi määritetyt käyttöoikeusroolit ympäristössä, jossa on Dataverse-tietokanta. Näitä rooleja ei voi muokata.
| Käyttöoikeusrooli | Description |
|---|---|
| Sovelluksen avaustoiminto | On tavallisten tehtävien vähimmäiskäyttöoikeudet. Roolia käytetään ensisijaisesti mallina mukautettujen sovellusten käyttöoikeusroolien luomiseen mallipohjaisia sovelluksia varten. Sillä ei ole mitään oikeuksia keskeisiin liiketoimintataulukkoihin, kuten Tili, Yhteystieto ja Aktiviteetti. Sillä on kuitenkin Organisaatio-tason lukuoikeus järjestelmätaulukkoihin, kuten Prosessi, järjestelmän toimittamien työnkulkujen lukemisen tukemista varten. Tätä käyttöoikeusroolia käytetään, kun uusi mukautettu käyttöoikeusrooli luodaan. |
| Peruskäyttäjä | Ainoastaan valmiit yksiköt voivat käyttää sovellusta ympäristössä ja suorittaa yleisiä tehtäviä omistamilleen tietueille. Sillä on oikeudet keskeisiin liiketoimintataulukoihin, kuten Asiakas, Yhteyshenkilö, Aktiviteetti ja Prosessi. Huomautus: Common Data Service -käyttäjän käyttöoikeusrooli on nimetty peruskäyttäjäksi. Vain nimeä on muutettu. Samat käyttäjän oikeudet ja roolimääritys. Jos sinulla on ratkaisu, joka käyttää Common Data Servicen käyttäjän käyttöoikeusroolia, päivitä ratkaisu, ennen kuin tuot ratkaisun uudelleen. Muussa tapauksessa saatat vahingossa muuttaa nimen käyttöoikeusrooli takaisin käyttäjäksi, kun tuot ratkaisun. |
| Delegoi | Sallii koodin suorituksen toisena käyttäjänä tai tekeytyneenä käyttäjänä. Käytetään yleensä toisen käyttöoikeusroolin kanssa antamaan tietueiden käyttöoikeus. |
| Dynamics 365 -järjestelmänvalvoja | Dynamics 365 -järjestelmänvalvoja on Microsoft Power Platform -palvelun järjestelmänvalvojarooli. Käyttäjät, joilla on tämä rooli, voivat suorittaa järjestelmänvalvojan toimintoja Microsoft Power Platformissa, kun he ovat korottaneet itsensä järjestelmän järjestelmänvalvojan rooliin. |
| Ympäristön tekijä | Voi luoda ympäristöön liitettyjä uusia resursseja, kuten sovelluksia, yhteyksiä, mukautettuja ohjelmointirajapintoja ja työnkulkuja Microsoft Power Automaten avulla. Tällä roolilla ei kuitenkaan ole oikeuksia käyttää tietoja ympäristössä. Ympäristön tekijät voivat myös jakaa luomiaan sovelluksia ympäristössä muille organisaation käyttäjille. He voivat jakaa sovelluksen yksittäisten käyttäjien, käyttöoikeusryhmien tai kaikkien organisaatioon kuuluvien käyttäjien kanssa. |
| – yleinen järjestelmänvalvoja | Yleinen Järjestelmänvalvoja on Microsoft 365:n järjestelmänvalvojan rooli. Henkilö, joka ostaa Microsoft-yritystilauksen, on yleinen järjestelmänvalvoja, jolla on rajoittamaton oikeus tilauksen tuotteisiin ja useimpien tietojen käyttöön. Käyttäjien, joilla on tämä rooli, on korotettava itsensä järjestelmän järjestelmänvalvojan rooliin. |
| Yleinen lukija | Yleinen lukija -roolia ei vielä tueta Power Platform -hallintakeskuksessa. |
| Office-yhteistyökäyttäjä | On lukuoikeudet taulukoihin, joissa tietue on jaettu organisaation kanssa. Ei voi käyttää muita ydintietueita tai mukautettuja taulukkotietueita. Tämä rooli on delegoitu Office-yhteistyökäyttäjät-omistajaryhmälle, ei yksittäiselle käyttäjälle. |
| Power Platformin Järjestelmänvalvoja | Power Platform -järjestelmänvalvoja on Microsoft Power Platform -palvelun järjestelmänvalvojarooli. Käyttäjät, joilla on tämä rooli, voivat suorittaa järjestelmänvalvojan toimintoja Microsoft Power Platformissa, kun he ovat korottaneet itsensä järjestelmän järjestelmänvalvojan rooliin. |
| Palvelu poistettu | Täydet kaikkien entiteettien, myös mukautettujen entiteettien poisto-oikeudet. Tämä rooli on lähinnä palvelun käytössä ja vaatii, että kaikkien entiteettien tietueet poistetaan. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle. |
| Palvelun lukija | Täydet kaikkien entiteettien, myös mukautettujen entiteettien lukuoikeudet. Tämä rooli on lähinnä palvelun käytössä ja vaatii että kaikki entiteetit on voitava lukea. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle. |
| Palvelun kirjoittaja | On täydet luonti-, luku- ja kirjoitusoikeudet kaikkiin entiteetteihin, myös mukautettuihin entiteetteihin. Tämä rooli on lähinnä palvelun käytössä ja vaatii, että tietueita on voitava luoda ja päivittää. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle. |
| Tukikäyttäjä | Tukikäyttäjällä on täysi lukuoikeus mukautuksiin ja liiketoiminnan hallinnan asetuksiin, jotta tukihenkilöstö voi suorittaa ympäristön määritysongelmien vianmäärityksiä. Tällä roolilla ei ole oikeuksia keskeisiin tietueisiin. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle. |
| Järjestelmänvalvoja | On täydet ympäristön mukauttamisen ja hallinnan käyttöoikeudet, esimerkiksi käyttöoikeusroolien luominen, muokkaaminen ja delegoiminen. Ympäristön kaikkien tietojen tarkastelumahdollisuus. |
| Järjestelmän mukauttaja | On täysi ympäristön mukauttamisoikeus. Kaikkien mukautetun taulukon tietojen tarkastelu ympäristössä. Käyttäjät, joilla on tämä rooli, voivat kuitenkin tarkastella vain niitä tietueita, joita he luovat Tili-, Yhteyshenkilö- ja Aktiviteettitaulukoissa. |
| Sivuston sovelluksen omistaja | Käyttäjä, joka omistaa sivuston sovelluksen rekisteröinninAzure-portaalissa. |
| Sivuston omistaja | Power Pages -sivuston luonut käyttäjä. Tämä rooli on hallittu, eikä sitä voi muuttaa. |
Valmiiden kuvattujen Dataverse-käyttöoikeusroolien lisäksi ympäristössä voi olla muitakin käyttöoikeusrooleja sen mukaan, mitä Power Platform -osia (Power Apps, Power Automate, Microsoft Copilot Studio) sinulla on. Seuraavassa taulukossa on linkkejä muihin tietoihin.
| Power Platform -komponentti | Tietoja |
|---|---|
| Power Apps | Ennalta määritetyt käyttöoikeusroolit ympäristöille, joissa on Dataverse-tietokanta |
| Power Automate | Tietoturva ja tietosuoja |
| Power Pages | Sivuston hallinnassa tarvittavat roolit |
| Microsoft Copilot Studio | Ympäristön käyttöoikeusroolien delegoiminen |
Dataverse for Teams ympäristöä
Lisätietoja ennalta määritetyistä käyttöoikeusrooleista Dataverse for Teams -ympäristöissä.
Sovelluskohtaiset käyttöoikeusroolit
Jos otat Dynamics 365 -sovellukset käyttöön ympäristössäsi, järjestelmään lisätään muita käyttöoikeusrooleja. Seuraavassa taulukossa on linkkejä muihin tietoihin.
| Dynamics 365 -sovellus | Käyttöoikeusroolien asiakirjat |
|---|---|
| Dynamics 365 Sales | Salesin esimääritetyt käyttöoikeusroolit |
| Dynamics 365 Marketing | Dynamics 365 Marketingin lisäämät käyttöoikeusroolit |
| Dynamics 365 Field Service | Dynamics 365 Field Service -roolit ja määritykset |
| Dynamics 365 Customer Service | Omnichannel for Customer Servicen roolit |
| Dynamics 365 Customer Insights | Customer Insights -roolit |
| Sovellusprofiilien hallinta | Sovellusprofiilien hallintaan liittyvät roolit ja oikeudet |
| Dynamics 365 Finance | Julkisen sektorin käyttöoikeusroolit |
| Taloushallinnon ja toimintojen sovellukset | Microsoft Power Platformin käyttöoikeusroolit |
Yhteenveto resursseista, joille on käytettävissä esimääritettyjä käyttöoikeusrooleja
Seuraavassa taulukossa käsitellään resursseja, joita kukin käyttöoikeusrooli voi luoda.
| Resurssi | Ympäristön tekijä | Ympäristön järjestelmänvalvoja | Järjestelmän mukauttaja | Järjestelmänvalvoja |
|---|---|---|---|---|
| Pohjaan perustuva sovellus | X | X | X | X |
| Pilvityönkulku | X (ei-ratkaisutietoinen) | X | X | X |
| Yhdistin | X (ei-ratkaisutietoinen) | X | X | X |
| Yhteys* | X | X | X | X |
| Tietoyhdyskäytävä | - | X | - | X |
| Tietovuo | X | X | X | X |
| Dataverse-taulukot | - | - | X | X |
| Mallipohjainen sovellus | X | - | X | X |
| Ratkaisukehys | X | - | X | X |
| Työpöytätyönkulku** | - | - | X | X |
| AI Builder | - | - | X | X |
*Yhteyksiä käytetään pohjaan perustuvissa sovelluksissa ja Power Automatessa.
**Dataverse for Teams -käyttäjät eivät saa oletusarvoisesti työnpöytätyönkulkujen käyttöoikeutta. Työpöytätyönkulkujen käyttöä varten ympäristö on päivitettävä täysiin Dataverse-ominaisuuksiin ja työpöytätyönkulun käyttöoikeuspaketit on hankittava.