Käyttäjien käyttöoikeuksien määrittäminen ympäristössä
Microsoft Dataverse käyttää roolipohjaisen käyttöoikeusmallin avulla tietokannan ja sen resurssien käyttöä ympäristössä. Käytä suojausrooleja määrittääksesi pääsyn kaikkiin ympäristön resursseihin tai tiettyihin sovelluksiin ja tietoihin ympäristössä. Käyttöoikeustasojen ja suojausroolin käyttöoikeuksien yhdistelmä määrittää, mitä sovelluksia ja tietoja käyttäjät voivat tarkastella ja miten he voivat olla vuorovaikutuksessa kyseisten sovellusten ja tietojen kanssa.
Kullakin ympäristöllä voi olla nollasta yhteen Dataverse -tietokantaa. Määrität suojausroolit eri tavalla ympäristöille, joissa ei ole Dataverse-tietokantaa, ja ympäristöille, joissa on Dataverse-tietokanta.
Lisätietoja Power Platformin ympäristöistä.
Valmiiksi määritetyt käyttöoikeusroolit
Ympäristöissä on valmiiksi määritettyjä käyttöoikeusrooleja, jotka vastaavat yleisiä käyttäjätehtäviä. Ennalta määritetyt käyttöoikeusroolit ovat vähimmäiskäyttökäytännön mukaisia. Ne tarjoavat pienimmänkin käyttötason liiketoimintatiedot, joita käyttäjän on käytettävä sovelluksessa. Nämä käyttöoikeusroolit voidaan määrittää käyttäjälle, omistajaryhmälle ja ryhmätiimille. Ennalta määritetyt käyttöoikeusroolit, jotka ovat käytettävissä ympäristössä, määräytyvät ympäristötyypin ja siihen asennettujen sovellusten mukaan.
Sovellusten käyttäjille on toinen joukko määritettäviä käyttöoikeusrooleja. Palvelumme asentavat käyttöoikeusroolit, eikä niitä voi päivittää.
Ympäristöt, joissa ei ole Dataverse-tietokantaa
Ympäristön tekijä ja ympäristön järjestelmänvalvoja ovat ainoat esimääritetyt roolit ympäristöille, joilla ei ole Dataverse -tietokantaa. Nämä roolit on kuvattu seuraavassa taulukossa.
Käyttöoikeusrooli | Description |
---|---|
Ympäristön järjestelmänvalvoja | Ympäristön järjestelmänvalvojan rooli voi suorittaa kaikki hallintatoiminnot ympäristössä. Niihin kuuluvat:
|
Ympäristön tekijä | Voi luoda ympäristöön liitettyjä uusia resursseja, kuten sovelluksia, yhteyksiä, mukautettuja ohjelmointirajapintoja ja työnkulkuja Microsoft Power Automaten avulla. Tällä roolilla ei kuitenkaan ole oikeuksia käyttää tietoja ympäristössä. Ympäristön tekijät voivat myös jakaa luomiaan sovelluksia ympäristössä muille organisaation käyttäjille. He voivat jakaa sovelluksen yksittäisten käyttäjien, käyttöoikeusryhmien tai kaikkien organisaatioon kuuluvien käyttäjien kanssa. |
Ympäristöt, joissa Dataverse-tietokanta
Jos ympäristössä on Dataverse -tietokanta, käyttäjälle on määritettävä järjestelmän järjestelmänvalvojan rooli ympäristön järjestelmänvalvojan roolin sijaan, jotta hänellä olisi täydet järjestelmänvalvojan oikeudet.
Käyttäjille, jotka tekevät sovelluksia, jotka muodostavat yhteyden tietokantaa ja joiden on luotava tai päivitettävä entiteettejä ja käyttöoikeusrooleja, sinun on osoitettava järjestelmän mukauttajan ympäristön tekijän roolin lisäksi. Ympäristön tekijän roolilla ei ole oikeuksia ympäristön tietoihin.
Seuraavassa taulukossa on kuvattu valmiiksi määritetyt käyttöoikeusroolit ympäristössä, jossa on Dataverse-tietokanta. Näitä rooleja ei voi muokata.
Käyttöoikeusrooli | Description |
---|---|
Sovelluksen avaustoiminto | On tavallisten tehtävien vähimmäiskäyttöoikeudet. Roolia käytetään ensisijaisesti mallina mukautettujen sovellusten käyttöoikeusroolien luomiseen mallipohjaisia sovelluksia varten. Sillä ei ole mitään oikeuksia keskeisiin liiketoimintataulukkoihin, kuten Tili, Yhteystieto ja Aktiviteetti. Sillä on kuitenkin Organisaatio-tason lukuoikeus järjestelmätaulukkoihin, kuten Prosessi, järjestelmän toimittamien työnkulkujen lukemisen tukemista varten. Huomaa, että tätä käyttöoikeusroolia käytetään, kun luodaan uusi mukautettu käyttöoikeusrooli. |
Peruskäyttäjä | Ainoastaan valmiit yksiköt voivat käyttää sovellusta ympäristössä ja suorittaa yleisiä tehtäviä omistamilleen tietueille. Sillä on oikeudet keskeisiin liiketoimintataulukoihin, kuten Asiakas, Yhteyshenkilö, Aktiviteetti ja Prosessi. Huomautus: Common Data Service -käyttäjän käyttöoikeusrooli on nimetty peruskäyttäjäksi. Vain nimeä on muutettu. Samat käyttäjän oikeudet ja roolimääritys. Jos sinulla on ratkaisu, joka käyttää Common Data Servicen käyttäjän käyttöoikeusroolia, päivitä ratkaisu, ennen kuin tuot ratkaisun uudelleen. Muussa tapauksessa saatat vahingossa muuttaa nimen käyttöoikeusrooli takaisin käyttäjäksi, kun tuot ratkaisun. |
Delegoi | Sallii koodin suorituksen toisena käyttäjänä tai tekeytyneenä käyttäjänä. Käytetään yleensä toisen käyttöoikeusroolin kanssa antamaan tietueiden käyttöoikeus. |
Dynamics 365 -järjestelmänvalvoja | Dynamics 365 -järjestelmänvalvoja on Microsoft Power Platform -palvelun järjestelmänvalvojarooli. Käyttäjät, joilla on tämä rooli, voivat suorittaa järjestelmänvalvojan toimintoja Microsoft Power Platformissa, kun he ovat korottaneet itsensä järjestelmän järjestelmänvalvojan rooliin. |
Ympäristön tekijä | Voi luoda ympäristöön liitettyjä uusia resursseja, kuten sovelluksia, yhteyksiä, mukautettuja ohjelmointirajapintoja ja työnkulkuja Microsoft Power Automaten avulla. Tällä roolilla ei kuitenkaan ole oikeuksia käyttää tietoja ympäristössä. Ympäristön tekijät voivat myös jakaa luomiaan sovelluksia ympäristössä muille organisaation käyttäjille. He voivat jakaa sovelluksen yksittäisten käyttäjien, käyttöoikeusryhmien tai kaikkien organisaatioon kuuluvien käyttäjien kanssa. |
– yleinen järjestelmänvalvoja | Yleinen Järjestelmänvalvoja on Microsoft 365:n järjestelmänvalvojan rooli. Henkilö, joka ostaa Microsoft-yritystilauksen, on yleinen järjestelmänvalvoja, jolla on rajoittamaton oikeus tilauksen tuotteisiin ja useimpien tietojen käyttöön. Käyttäjien, joilla on tämä rooli, on korotettava itsensä järjestelmän järjestelmänvalvojan rooliin. |
Yleinen lukija | Yleinen lukija -roolia ei vielä tueta Power Platform -hallintakeskuksessa. |
Office-yhteistyökäyttäjä | On lukuoikeudet taulukoihin, joissa tietue on jaettu organisaation kanssa. Ei voi käyttää muita ydintietueita tai mukautettuja taulukkotietueita. Tämä rooli on delegoitu Office-yhteistyökäyttäjät-omistajaryhmälle, ei yksittäiselle käyttäjälle. |
Power Platformin Järjestelmänvalvoja | Power Platform -järjestelmänvalvoja on Microsoft Power Platform -palvelun järjestelmänvalvojarooli. Käyttäjät, joilla on tämä rooli, voivat suorittaa järjestelmänvalvojan toimintoja Microsoft Power Platformissa, kun he ovat korottaneet itsensä järjestelmän järjestelmänvalvojan rooliin. |
Palvelu poistettu | Täydet kaikkien entiteettien, myös mukautettujen entiteettien poisto-oikeudet. Tämä rooli on lähinnä palvelun käytössä ja vaatii, että kaikkien entiteettien tietueet poistetaan. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle. |
Palvelun lukija | Täydet kaikkien entiteettien, myös mukautettujen entiteettien lukuoikeudet. Tämä rooli on lähinnä palvelun käytössä ja vaatii että kaikki entiteetit on voitava lukea. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle. |
Palvelun kirjoittaja | On täydet luonti-, luku- ja kirjoitusoikeudet kaikkiin entiteetteihin, myös mukautettuihin entiteetteihin. Tämä rooli on lähinnä palvelun käytössä ja vaatii, että tietueita on voitava luoda ja päivittää. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle. |
Tukikäyttäjä | Tukikäyttäjällä on täysi lukuoikeus mukautuksiin ja liiketoiminnan hallinnan asetuksiin, jotta tukihenkilöstö voi suorittaa ympäristön määritysongelmien vianmäärityksiä. Tällä roolilla ei ole oikeuksia keskeisiin tietueisiin. Tätä roolia ei voi delegoida käyttäjälle tai ryhmälle. |
Järjestelmänvalvoja | On täydet ympäristön mukauttamisen ja hallinnan käyttöoikeudet, esimerkiksi käyttöoikeusroolien luominen, muokkaaminen ja delegoiminen. Ympäristön kaikkien tietojen tarkastelumahdollisuus. |
Järjestelmän mukauttaja | On täysi ympäristön mukauttamisoikeus. Kaikkien mukautetun taulukon tietojen tarkastelu ympäristössä. Käyttäjät, joilla on tämä rooli, voivat kuitenkin tarkastella vain niitä tietueita, joita he luovat Tili-, Yhteyshenkilö- ja Aktiviteettitaulukoissa. |
Sivuston sovelluksen omistaja | Käyttäjä, joka omistaa sivuston sovelluksen rekisteröinnin Azure-portaalissa. |
Sivuston omistaja | Power Pages -sivuston luonut käyttäjä. Tämä rooli on hallittu, eikä sitä voi muuttaa. |
Valmiiden kuvattujen Dataverse-käyttöoikeusroolien lisäksi ympäristössä voi olla muitakin käyttöoikeusrooleja sen mukaan, mitä Power Platform -osia (Power Apps, Power Automate, Microsoft Copilot Studio) sinulla on. Seuraavassa taulukossa on linkkejä muihin tietoihin.
Power Platform -komponentti | Tietoja |
---|---|
Power Apps | Ennalta määritetyt käyttöoikeusroolit ympäristöille, joissa on Dataverse-tietokanta |
Power Automate | Tietoturva ja tietosuoja |
Power Pages | Sivuston hallinnassa tarvittavat roolit |
Microsoft Copilot Studio | Ympäristön käyttöoikeusroolien delegoiminen |
Dataverse for Teams ympäristöä
Lisätietoja ennalta määritetyistä käyttöoikeusrooleista Dataverse for Teams -ympäristöissä.
Sovelluskohtaiset käyttöoikeusroolit
Jos otat Dynamics 365 -sovellukset käyttöön ympäristössäsi, järjestelmään lisätään muita käyttöoikeusrooleja. Seuraavassa taulukossa on linkkejä muihin tietoihin.
Dynamics 365 -sovellus | Käyttöoikeusroolien asiakirjat |
---|---|
Dynamics 365 Sales | Salesin esimääritetyt käyttöoikeusroolit |
Dynamics 365 Marketing | Dynamics 365 Marketingin lisäämät käyttöoikeusroolit |
Dynamics 365 Field Service | Dynamics 365 Field Service -roolit ja määritykset |
Dynamics 365 Customer Service | Omnichannel for Customer Servicen roolit |
Dynamics 365 Customer Insights | Customer Insights -roolit |
Sovellusprofiilien hallinta | Sovellusprofiilien hallintaan liittyvät roolit ja oikeudet |
Dynamics 365 Finance | Julkisen sektorin käyttöoikeusroolit |
Taloushallinnon ja toimintojen sovellukset | Microsoft Power Platformin käyttöoikeusroolit |
Yhteenveto resursseista, joille on käytettävissä esimääritettyjä käyttöoikeusrooleja
Seuraavassa taulukossa käsitellään resursseja, joita kukin käyttöoikeusrooli voi luoda.
Resurssi | Ympäristön tekijä | Ympäristön järjestelmänvalvoja | Järjestelmän mukauttaja | Järjestelmänvalvoja |
---|---|---|---|---|
Pohjaan perustuva sovellus | X | X | X | X |
Pilvityönkulku | X (ei-ratkaisutietoinen) | X | X | X |
Yhdistin | X (ei-ratkaisutietoinen) | X | X | X |
Yhteys* | X | X | X | X |
Tietoyhdyskäytävä | - | X | - | X |
Tietovuo | X | X | X | X |
Dataverse-taulukot | - | - | X | X |
Mallipohjainen sovellus | X | - | X | X |
Ratkaisukehys | X | - | X | X |
Työpöytätyönkulku** | - | - | X | X |
AI Builder | - | - | X | X |
*Yhteyksiä käytetään pohjaan perustuvissa sovelluksissa ja Power Automatessa.
**Dataverse for Teams -käyttäjät eivät saa oletusarvoisesti työnpöytätyönkulkujen käyttöoikeutta. Työpöytätyönkulkujen käyttöä varten ympäristö on päivitettävä täysiin Dataverse-ominaisuuksiin ja työpöytätyönkulun käyttöoikeuspaketit on hankittava.
Käyttöoikeusroolien määrittäminen käyttäjille ympäristössä, jossa ei ole Dataverse-tietokantaa
Jos ympäristössä ei ole Dataverse-tietokantaa, käyttäjä, jolla on ympäristön järjestelmänvalvojan rooli, voi määrittää käyttöoikeusrooleja yksittäisille käyttäjille tai ryhmille Microsoft Entra ID:stä.
Kirjaudu Power Platform -hallintakeskukseen.
Valitse Ympäristöt> [valitse ympäristö].
Valitse Käyttö-ruudussa Näytä kaikki kohteelle Ympäristön hallinta tai Ympäristön tekijä, jos haluat lisätä tai poistaa käyttäjiä jommankumman roolista.
Valitse Lisää henkilöitä ja määritä sitten vähintään yhden sellaisen henkilön tai ryhmän nimi tai sähköpostiosoite Microsoft Entra ID:stä.
Valitse Lisää.
Käyttöoikeusroolien määrittäminen käyttäjille ympäristössä, jossa on Dataverse -tietokanta
Käyttöoikeusrooleja voidaan delegoida yksittäisille käyttäjille omistajatiimeille ja Microsoft Entra -ryhmätiimeille. Ennen kuin delegoit roolin käyttäjälle, tarkista, että käyttäjän tili on lisätty ja otettu käyttöön ympäristössä.
Yleisesti ottaen käyttöoikeusrooli voidaan määrittää vain käyttäjille, joiden tilit ovat käytössä ympäristössä. Jos haluat määrittää suojausroolin käyttäjätilille, joka on poistettu käytöstä ympäristössä, ota enableRoleAssignmentOnDisabledUsers käyttöön OrgDBOrgSettingsissä.
Kirjaudu Power Platform -hallintakeskukseen.
Valitse Ympäristöt> [valitse ympäristö].
Valitse Käyttöoikeus-ruudun Käyttöoikeusrooli-kohdassa Näytä kaikki.
Varmista, että luettelossa on valittu oikea liiketoimintayksikkö, ja valitse rooli ympäristön rooliluettelosta.
Valitse Lisää henkilöitä ja määritä sitten vähintään yhden sellaisen henkilön tai ryhmän nimi tai sähköpostiosoite Microsoft Entra ID:stä.
Valitse Lisää.
Luo, muokkaa tai kopioi käyttöoikeusrooli uuden uuden käyttöliittymän avulla
Voit helposti luoda, muokata tai kopioida käyttöoikeusroolin ja mukauttaa sen vastaamaan tarpeitasi.
Valitse Power Platform -hallintakeskuksen siirtymisruudussa Ympäristöt ja valitse sitten ympäristö.
Valitse Asetukset.
Laajenna Käyttäjät + oikeudet
Valitse Käyttöoikeusroolit.
Suorita asianmukainen tehtävä:
Käyttöoikeusroolin luominen
Valitse komentopalkissa Uusi rooli.
Anna Roolin nimi -kentässä nimi uudelle roolille.
Valitse Liiketoimintayksikkö-kentässä liiketoimintayksikkö, johon rooli kuuluu.
Valitse, periikö ryhmän jäsen roolin.
Jos tämä asetus on käytössä ja rooli on delegoitu ryhmälle, kaikki ryhmän jäsenet perivät kaikki rooliin liittyvät oikeudet.
Valitse Tallenna.
Käyttöoikeusroolin oikeuksien ja ominaisuuksien määrittäminen.
Käyttöoikeusroolin muokkaaminen
Valitse roolin nimi tai valitse rivi ja valitse sitten Muokkaa. Määritä sitten käyttäjän oikeudet ja käyttöoikeusrooli.
Joitakin ennalta määritettyjä käyttöoikeusrooleja ei voi muokata. Jos yrität muokata näitä rooleja, Tallenna ja tallenna + sulje -painikkeet eivät ole käytettävissä.
Käyttöoikeusroolin kopioiminen
Valitse käyttöoikeusrooli ja valitse sitten Kopioi. Anna roolille uusi nimi. Muokkaa käyttöoikeusroolia tarpeen mukaan.
Vain oikeudet kopioidaan, ei delegoituja jäseniä ja ryhmiä.
Käyttöoikeusroolien seuranta
Seuraa käyttöoikeusrooleja, jotta voit ymmärtää paremmin tietoturvaan Power Platform -ympäristössä tehdyt muutokset.
Käyttöoikeusroolin luominen tai määrittäminen
Jos sovellus käyttää mukautettua entiteettiä, sen oikeudet on myönnettävä eksplisiittisesti käyttöoikeusroolille, ennen kuin sovellusta voi käyttää. Voit joko lisätä nämä oikeudet aiemmin luotuun käyttöoikeusrooliin tai luoda mukautetun käyttöoikeusroolin.
Kaikissa käyttöoikeusrooleissa on oltava vähimmäisjoukko oikeuksia. Lue lisätietoja käyttöoikeusrooleista ja oikeuksista.
Vihje
Ympäristö saattaa ylläpitää tietueita, joita useat sovellukset voivat käyttää. Tarvitset ehkä useita käyttöoikeusrooleja, jotka antavat eri oikeudet. Esimerkki:
- Joidenkin käyttäjien (jäljempänä "muokkaajat") tarvitsee vain lukea, päivittää ja liittää muita tietueita, joten heidän käyttöoikeusroolinsa sisältää lukemisen, kirjoittamisen ja liittämisen oikeudet.
- Muut käyttäjät tarvitsevat ehkä kaikki oikeudet, jotka muokkaajalla on, sekä oikeudet luoda, liittää, poistaa ja jakaa. Tällöin näiden käyttäjien käyttöoikeusroolilla on luonti-, luku-, kirjoitus-, liittämis-, poisto-, määritys-, kohteeseen liittämis- ja jakamisoikeudet.
Mukautetun sovelluksen suorittamisen vähimmäiskäyttöoikeudet sisältävän käyttöoikeusroolin luominen
Kirjaudu Power Platform -hallintakeskukseen, valitse siirtymisruudussa Ympäristöt ja valitse sitten ympäristö.
Valitse Asetukset>Käyttäjät ja oikeudet>Käyttöoikeusroolit.
Valitse Sovelluksen avaaja -rooli ja valitse sitten Kopioi.
Kirjoita mukautetun roolin nimi ja valitse Kopioi.
Valitse käyttöoikeusroolien luettelosta uusi rooli ja valitse sitten Lisää toimintoja (...) >Muokkaa.
Valitse roolieditorissa Mukautetut entiteetit -välilehti.
Etsi mukautettu taulukkosi luettelosta ja valitse oikeudet Luku, Kirjoitus ja Liittäminen.
Valitse Tallenna ja sulje.
Mukautetun käyttöoikeusroolin luominen alusta alkaen
Kirjaudu Power Platform -hallintakeskukseen, valitse siirtymisruudussa Ympäristöt ja valitse sitten ympäristö.
Valitse Asetukset>Käyttäjät ja oikeudet>Käyttöoikeusroolit.
Valitse Uusi rooli.
Anna Tiedot-välilehdessä uuden roolin nimi.
Etsi muissa välilehdissä entiteetti ja valitse sitten toiminnot ja niiden suorittamisen laajuus.
Valitse välilehti ja etsi entiteettiäsi. Määritä esimerkiksi oikeuksia mukautetulle entiteetille valitsemalla Mukautetut entiteetit -välilehti.
Valitse oikeudet Luku, Kirjoitus ja Liittäminen.
Valitse Tallenna ja sulje.
Vähimmäisoikeudet sovelluksen suorittamiseen
Kun luot mukautetun käyttöoikeusroolin, roolin täytyy sisältää käyttöoikeusrooliin vähimmäisoikeudet, jotta käyttäjä voi suorittaa sovelluksen. Lisätietoja vaadituista vähimmäisoikeuksista.
Katso myös
Käyttöoikeuksien myöntäminen käyttäjille
Ympäristöjen käyttöoikeuksien hallinta: käyttöoikeusroolit ja käyttöoikeudet
Tietueen käyttöoikeuksien määrittäminen