基于角色的安全性

  • 5 分钟

Dataverse 的一项关键功能是能够适应许多业务使用应用场景的丰富安全模型。 此安全模型仅在环境中存在 Dataverse 数据库时才起作用。 作为管理员,您可能不会生成整个安全模型。 但是,您可能会参与管理用户,并确保其配置正确,您可能需要对与安全访问相关的问题进行故障排除。

基于角色的安全性

Dataverse 使用基于角色的安全性来确定用户可以在 Dataverse 中执行哪些操作,例如:

  • 创建

  • 读取

  • 写入

  • 删除

  • 追加

  • 追加到

  • 分配

  • 共享

下图显示了“客户”表的默认基本用户安全角色特权。

“客户”表的默认基本用户安全角色及其访问特权的屏幕截图。

这些操作构成了安全角色的特权

在环境中定义安全角色后,您可以:

  • 直接将其与用户关联。

  • 将其与 Dataverse 业务单位和团队关联。

对于用户组来说,单独向用户分配安全角色的流程可能十分繁琐。 相反,您可以将安全角色与团队关联,然后将所有用户添加到该团队。 在将用户分配到团队后,他们将获得安全角色的特权。 组织通常使用此方法,加速将安全角色分配到用户组。

Dataverse 安全性的一个关键概念是,所有已分配安全角色中的特权都是累计的,从而可获得最高特权访问权限。 例如,用户具有以下两个安全角色:

  • 一个安全角色具有删除特权,但没有写入特权

  • 一个安全角色具有写入特权,但没有删除特权

因此,因为两个安全角色特权是累计的,此用户可以在环境中进行删除和写入。

下一单元将讨论业务单位和团队,以及如何向它们应用安全角色。