ความปลอดภัยผู้ใช้ในสภาพแวดล้อม
Microsoft Dataverse ใช้โมเดลความปลอดภัยตามบทบาทเพื่อควบคุมการเข้าถึงฐานข้อมูลและทรัพยากรในสภาพแวดล้อม ใช้บทบาทความปลอดภัยเพื่อกำหนดค่าการเข้าถึงทรัพยากรทั้งหมดในสภาพแวดล้อม หรือเข้าถึงแอปและข้อมูลเฉพาะในสภาพแวดล้อม ชุดของระดับการเข้าถึงและสิทธิ์ที่รวมอยู่ในบทบาทความปลอดภัยจะกำหนดแอปและข้อมูลที่ผู้ใช้สามารถดูและวิธีการโต้ตอบกับแอปและข้อมูลนั้นของผู้ใช้
สภาพแวดล้อมหนึ่งอาจไม่มีหรือมีหนึ่งฐานข้อมูล Dataverse คุณกำหนดบทบาทความปลอดภัยที่แตกต่างกันสำหรับ สภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse และ สภาพแวดล้อมที่มีฐานข้อมูล Dataverse
เรียนรู้เพิ่มเติมเกี่ยวกับสภาพแวดล้อมใน Power Platform
บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
สภาพแวดล้อมรวมถึงบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าซึ่งแสดงถึงงานของผู้ใช้ทั่วไป บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าเป็นไปตามแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของ "การเข้าถึงที่จำเป็นขั้นต่ำ": ให้สิทธิ์เข้าถึงข้อมูลธุรกิจขั้นต่ำที่ผู้ใช้จำเป็นต้องใช้แอปน้อยที่สุด บทบาทความปลอดภัยเหล่านี้สามารถกำหนดให้กับผู้ใช้ ทีมเจ้าของ และ ทีมของกลุ่ม Security role ที่กำหนดไว้ล่วงหน้าที่พร้อมใช้งานในสภาพแวดล้อมจะขึ้นอยู่กับชนิดสภาพแวดล้อมและแอปที่ติดตั้งในสภาพแวดล้อมนั้น
ชุดของบทบาทความปลอดภัยอีกชุดหนึ่งกำหนดให้ ผู้ใช้แอปพลิเคชัน บทบาทความปลอดภัยเหล่านั้นได้รับการติดตั้งโดยบริการของเราและไม่สามารถอัปเดตได้
สภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse
ผู้สร้างสภาพแวดล้อมและผู้ดูแลระบบสภาพแวดล้อมเป็นบทบาทที่กำหนดไว้ล่วงหน้าเท่านั้นสำหรับสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse บทบาทเหล่านี้อธิบายไว้ในตารางต่อไปนี้
| บทบาทความปลอดภัย | รายละเอียด |
|---|---|
| ผู้ดูแลสภาพแวดล้อม | บทบาทผู้ดูแลสภาพแวดล้อมสามารถดำเนินการการดูแลระบบทั้งหมดบนสภาพแวดล้อมรวมถึง:
|
| ผู้สร้างสภาพแวดล้อม | สามารถสร้างทรัพยากรใหม่ที่เกี่ยวข้องกับสภาพแวดล้อมได้ ซึ่งรวมถึงแอป, การเชื่อมต่อ, API แบบกำหนดเอง และโฟลว์โดยใช้ Microsoft Power Automate อย่างไรก็ตาม บทบาทนี้ไม่มีสิทธิ์การใช้งานใดๆ ในการเข้าถึงข้อมูลในสภาพแวดล้อม นอกจากนี้ ผู้สร้างสภาพแวดล้อมยัง สามารถแจกจ่ายแอปที่พวกเขาสร้างขึ้น ในสภาพแวดล้อมให้กับผู้ใช้รายอื่นในองค์กรของคุณได้ด้วย พวกเขาสามารถแชร์แอปกับผู้ใช้รายบุคคล กลุ่มความปลอดภัย หรือผู้ใช้ทั้งหมดในองค์กร |
สภาพแวดล้อมที่มีฐานข้อมูล Dataverse
หากสภาพแวดล้อมมีฐานข้อมูล Dataverse ผู้ใช้จะต้องได้รับการกำหนดบทบาทของผู้ดูแลระบบแทนบทบาทผู้ดูแลระบบสภาพแวดล้อมเพื่อรับสิทธิ์การใช้งานของผู้ดูแลระบบแบบเต็ม
ผู้ใช้ที่สร้างแอปที่เชื่อมต่อกับฐานข้อมูลและจำเป็นต้องสร้างหรือปรับปรุงเอนทิตีและบทบาทความปลอดภัยต้องมีบทบาทผู้กำหนดค่าระบบ นอกเหนือจากบทบาทผู้สร้างสภาพแวดล้อม บทบาทผู้สร้างสภาพแวดล้อมไม่มีสิทธิ์การใช้งานในข้อมูลของสภาพแวดล้อม
ตารางต่อไปนี้อธิบายถึงบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse คุณไม่สามารถแก้ไขบทบาทนี้
| บทบาทความปลอดภัย | รายละเอียด |
|---|---|
| ตัวเปิดแอป | มี สิทธิ์การใช้งานขั้นต่ำสำหรับงานทั่วไป บทบาทนี้ส่วนใหญ่จะใช้เป็นเทมเพลตเพื่อ สร้างบทบาทความปลอดภัยที่กำหนดเอง สำหรับแอปแบบจำลอง ไม่มีสิทธิ์ในตารางธุรกิจหลัก เช่น บัญชี ผู้ติดต่อ และกิจกรรม อย่างไรก็ตาม มีสิทธิ์การอ่านระดับ องค์กร ในตารางระบบ เช่น กระบวนการ เพื่อรองรับการอ่านเวิร์กโฟลว์ที่มาจากระบบ บทบาทความปลอดภัยนี้ใช้เมื่อ สร้างบทบาทความปลอดภัยที่กำหนดเองใหม่ |
| ผู้ใช้ขั้นต้น | สำหรับเอนทิตีแบบสำเร็จรูปเท่านั้นสามารถเรียกใช้แอปในสภาพแวดล้อม และสามารถทำงานทั่วไปได้สำหรับเรกคอร์ดที่พวกเขาเป็นเจ้าของ มีสิทธิ์ในตารางธุรกิจหลัก เช่น บัญชี ผู้ติดต่อ กิจกรรม และกระบวนการ หมายเหตุ: บทบาทความปลอดภัย ผู้ใช้ Common Data Service เปลี่ยนชื่อเป็น ผู้ใช้พื้นฐาน มีเพียงชื่อเท่านั้นที่เปลี่ยนไป สิทธิ์การใช้งานของผู้ใช้และการกำหนดบทบาทจะเหมือนเดิม หากคุณมีโซลูชันที่มีบทบาทความปลอดภัยของ ผู้ใช้ Common Data Service คุณควรอัปเดตโซลูชันก่อนที่จะนำเข้าอีกครั้ง มิฉะนั้น คุณอาจเปลี่ยนชื่อบทบาทความปลอดภัยกลับเป็น ผู้ใช้ โดยไม่ได้ตั้งใจเมื่อคุณนำเข้าโซลูชัน |
| การมอบหมาย | อนุญาตให้โค้ด เลียนแบบ หรือเรียกใช้ในฐานะผู้ใช้อื่น โดยทั่วไปจะใช้กับบทบาทความปลอดภัยอื่น เพื่ออนุญาตให้เข้าถึงเรกคอร์ด |
| ผู้ดูแลระบบ Dynamics 365 | ผู้ดูแลระบบ Dynamics 365 เป็นบทบาทผู้ดูแลระบบบริการ Microsoft Power Platform ผู้ใช้บทบาทนี้สามารถทำหน้าที่ของผู้ดูแลระบบใน Microsoft Power Platform หลังจากที่พวกเขา ยกระดับตนเอง ไปเป็นบทบาทผู้ดูแลระบบ |
| ผู้สร้างสภาพแวดล้อม | สามารถสร้างทรัพยากรใหม่ที่เกี่ยวข้องกับสภาพแวดล้อมได้ ซึ่งรวมถึงแอป, การเชื่อมต่อ, API แบบกำหนดเอง และโฟลว์โดยใช้ Microsoft Power Automate อย่างไรก็ตาม บทบาทนี้ไม่มีสิทธิ์การใช้งานใดๆ ในการเข้าถึงข้อมูลในสภาพแวดล้อม นอกจากนี้ ผู้สร้างสภาพแวดล้อมยัง สามารถแจกจ่ายแอปที่พวกเขาสร้างขึ้น ในสภาพแวดล้อมให้กับผู้ใช้รายอื่นในองค์กรของคุณได้ด้วย พวกเขาสามารถแชร์แอปกับผู้ใช้รายบุคคล กลุ่มความปลอดภัย หรือผู้ใช้ทั้งหมดในองค์กร |
| ผู้ดูแลระบบ Global | ผู้ดูแลระบบส่วนกลาง คือบทบาทผู้ดูแลระบบ Microsoft 365 บุคคลที่ซื้อการสมัครใช้งาน Microsoft Business คือ ผู้ดูแลระบบส่วนกลางและสามารถควบคุมผลิตภัณฑ์ในการสมัครใช้งานและการเข้าถึงข้อมูลส่วนใหญ่ได้อย่างไม่จำกัด ผู้ใช้บทบาทนี้จะต้อง ยกระดับตนเอง ไปสู่บทบาทผู้ดูแลระบบ |
| โปรแกรมอ่านส่วนกลาง | บทบาท ผู้อ่านส่วนกลาง ยังไม่ได้รับการสนับสนุนในศูนย์จัดการ Power Platform |
| Office Collaborator | มีสิทธิ์ในการอ่านตารางที่มีการแชร์เรกคอร์ดกับองค์กร ไม่มีสิทธิ์เข้าถึงเรกคอร์ดตารางหลักและที่กำหนดเองอื่นๆ บทบาทนี้ถูกกำหนดให้กับทีมเจ้าของ Office Collaborators และไม่ใช่สำหรับผู้ใช้แต่ละราย |
| ผู้ดูแลระบบ Power Platform | ผู้ดูแลระบบ Power Platform เป็นบทบาทผู้ดูแลระบบบริการ Microsoft Power Platform ผู้ใช้บทบาทนี้สามารถทำหน้าที่ของผู้ดูแลระบบใน Microsoft Power Platform หลังจากที่พวกเขา ยกระดับตนเอง ไปเป็นบทบาทผู้ดูแลระบบ |
| การลบบริการ | มีสิทธิ์การลบแบบเต็มสำหรับเอนทิตีทั้งหมด ซึ่งรวมถึงเอนทิตีแบบกำหนดเอง โดยหลักแล้วบทบาทใช้โดยบริการและต้องการการลบเรกคอร์ดในเอนทิตีทั้งหมด ไม่สามารถกำหนดบทบาทนี้ให้กับผู้ใช้หรือทีม |
| ผู้อ่านบริการ | มีสิทธิ์อ่านแบบเต็มสำหรับเอนทิตีทั้งหมด ซึ่งรวมถึงเอนทิตีแบบกำหนดเอง โดยหลักแล้วบทบาทนี้ใช้โดยบริการและต้องการการอ่านเอนทิตีทั้งหมด ไม่สามารถกำหนดบทบาทนี้ให้กับผู้ใช้หรือทีม |
| ผู้เขียนบริการ | มีสิทธิ์ในการสร้าง, อ่าน, และเขียนเต็มรูปแบบสำหรับเอนทิตีทั้งหมด ซึ่งรวมถึงเอนทิตีแบบกำหนดเอง โดยหลักแล้วบทบาทนี้ใช้โดยบริการและต้องการการสร้างและการอัปเดตเรกคอร์ด ไม่สามารถกำหนดบทบาทนี้ให้กับผู้ใช้หรือทีม |
| ผู้ใช้สนับสนุน | มีสิทธิ์อ่านแบบเต็มสำหรับการกำหนดเองและการตั้งค่าการจัดการธุรกิจ ซึ่งช่วยให้เจ้าหน้าที่ฝ่ายสนับสนุนสามารถแก้ไขปัญหาการกำหนดค่าสภาพแวดล้อม บทบาทนี้ไม่มีสิทธิ์เข้าถึงเรกคอร์ดหลัก ไม่สามารถกำหนดบทบาทนี้ให้กับผู้ใช้หรือทีม |
| ผู้ดูแลระบบ | มี สิทธิ์ในการปรับแต่ง หรือดูแลสภาพแวดล้อม ซึ่งรวมถึงการสร้าง การปรับเปลี่ยน และการกำหนดบทบาทความปลอดภัยอย่างเต็มที่ สามารถดูข้อมูลทั้งหมดได้ในสภาพแวดล้อม |
| ผู้กำหนดค่าระบบ | มี สิทธิ์ในการปรับแต่งสภาพแวดล้อม อย่างเต็มที่ สามารถดูข้อมูลตารางที่กำหนดเองทั้งหมดในสภาพแวดล้อม อย่างไรก็ตาม ผู้ใช้ที่มีบทบาทนี้สามารถดูได้เฉพาะเรกคอร์ดที่พวกเขาสร้างในตารางบัญชี ผู้ติดต่อ กิจกรรม |
| เจ้าของแอปเว็บไซต์ | ผู้ใช้ที่เป็นเจ้าของ การลงทะเบียนแอปพลิเคชันเว็บไซต์ ใน พอร์ทัล Azure |
| เจ้าของเว็บไซต์ | ผู้ใช้ที่สร้างเว็บไซต์ Power Pages บทบาทนี้ไม่สามารถจัดการและไม่สามารถเปลี่ยนแปลงได้ |
นอกเหนือจากบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าที่อธิบายไว้สำหรับ Dataverse อาจมีบทบาทความปลอดภัยอื่นๆ ในสภาพแวดล้อมของคุณ ขึ้นอยู่กับส่วนประกอบ Power Platform —Power Apps, Power Automate, Microsoft Copilot Studio ที่คุณมี ตารางต่อไปนี้มีลิงก์ไปยังข้อมูลเพิ่มเติม
| ส่วนประกอบ Power Platform | ข้อมูล |
|---|---|
| Power Apps | บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าสำหรับสภาพแวดล้อมด้วยฐานข้อมูล Dataverse |
| Power Automate | ความปลอดภัยและความเป็นส่วนตัว |
| Power Pages | บทบาทที่จำเป็นสำหรับการจัดการเว็บไซต์ |
| Microsoft Copilot Studio | กำหนดบทบาทความปลอดภัยของสภาพแวดล้อม |
สภาพแวดล้อม Dataverse for Teams
เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าในสภาพแวดล้อม Dataverse for Teams
บทบาทความปลอดภัยเฉพาะแอป
หากคุณปรับใช้แอป Dynamics 365 ในสภาพแวดล้อมของคุณ บทบาทความปลอดภัยอื่นๆ จะถูกเพิ่ม ตารางต่อไปนี้มีลิงก์ไปยังข้อมูลเพิ่มเติม
| แอป Dynamics 365 | เอกสารบทบาทความปลอดภัย |
|---|---|
| Dynamics 365 Sales | บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าสำหรับ Sales |
| Dynamics 365 Marketing | บทบาทความปลอดภัยที่เพิ่มโดย Dynamics 365 Marketing |
| Dynamics 365 Field Service | บทบาท + คำจำกัดความของ Dynamics 365 Field Service |
| Dynamics 365 Customer Service | บทบาทในช่องทาง Omni สำหรับ Customer Service |
| Dynamics 365 Customer Insights | บทบาท Customer Insights |
| ตัวจัดการโปรไฟล์แอป | บทบาทและสิทธิ์การใช้งานที่เกี่ยวข้องกับตัวจัดการโปรไฟล์แอป |
| Dynamics 365 Finance | บทบาทความปลอดภัยในภาครัฐ |
| แอปการเงินและการดำเนินงาน | บทบาทความปลอดภัยใน Microsoft Power Platform |
สรุปทรัพยากรที่พร้อมใช้งานสำหรับบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
ตารางต่อไปนี้อธิบายว่าทรัพยากรใดบ้างที่บทบาทความปลอดภัยแต่ละรายการสามารถสร้างได้
| ทรัพยากร | ผู้สร้างสภาพแวดล้อม | ผู้ดูแลสภาพแวดล้อม | ผู้กำหนดค่าระบบ | ผู้ดูแลระบบ |
|---|---|---|---|---|
| แอป Canvas | X | X | X | X |
| โฟลว์ระบบคลาวด์ | X (ไม่เป็นส่วนหนึ่งของโซลูชัน) | X | X | X |
| ตัวเชื่อมต่อ | X (ไม่เป็นส่วนหนึ่งของโซลูชัน) | X | X | X |
| การเชื่อมต่อ* | X | X | X | X |
| เกตเวย์ข้อมูล | - | X | - | X |
| โฟลว์ข้อมูล | X | X | X | X |
| ตาราง Dataverse | - | - | X | X |
| แอปแบบจำลอง | X | - | X | X |
| กรอบงานโซลูชัน | X | - | X | X |
| โฟลว์เดสก์ท็อป** | - | - | X | X |
| AI Builder | - | - | X | X |
*การเชื่อมต่อใช้ใน แอปพื้นที่ทำงาน และ Power Automate
**ผู้ใช้ Dataverse for Teams ไม่สามารถเข้าถึงโฟลว์เดสก์ท็อปโดยค่าเริ่มต้น คุณต้องอัปเกรดสภาพแวดล้อมของคุณให้เป็นความสามารถ Dataverse แบบเต็มและรับ แผนสิทธิการใช้งานโฟลว์เดสก์ท็อป เพื่อใช้โฟลว์เดสก์ท็อป