Konfiguriranje sigurnosti korisnika u okruženju

Microsoft Dataverse koristi sigurnosni model temeljen na ulogama za kontrolu pristupa bazi podataka i njezinim resursima u okruženju. Koristite sigurnosne uloge za konfiguriranje pristupa svim resursima u okruženju ili određenim aplikacijama i podacima u okruženju. Kombinacija razina pristupa i dopuštenja u poruci sigurnosna uloga određuje koje aplikacije i podatke korisnici mogu pregledavati te kako mogu komunicirati s tim aplikacijama i podacima.

Okruženje ne može imati ili jednu Dataverse bazu podataka. Bezbednosne uloge dodjeljujete drugačije za okruženja koja nemaju Dataverse bazu podataka i okruženja koja imaju bazu podataka Dataverse .

Saznajte više o okruženjima u Power Platform.

Unaprijed definirane sigurnosne uloge

Okruženja uključuju unaprijed definirane sigurnosne uloge koje odražavaju uobičajene korisničke zadatke. Unaprijed definirane sigurnosne uloge slijede najbolju sigurnosnu praksu "minimalnog potrebnog pristupa": pružaju najmanji pristup minimalnim poslovnim podacima koji su korisniku potrebni za korištenje aplikacije. Te se sigurnosne uloge mogu dodijeliti korisniku, timu vlasnika itimu grupe. Unaprijed definirane sigurnosne uloge dostupne u okruženju ovise o vrsti okruženja i aplikacijama koje ste u njega instalirali.

Korisnicima aplikacije dodijeljenje drugi skup sigurnosnih uloga. Te sigurnosne uloge instaliraju naše usluge i ne mogu se ažurirati.

Okruženja bez baze podataka Dataverse

Autor okruženja i administrator okruženja jedine su unaprijed definirane uloge za okruženja koja nemaju bazu podataka Dataverse. Te su uloge opisane u sljedećoj tablici.

Sigurnosna uloga Opis
Administrator okruženja Uloga administratora okruženja može izvršiti sve administrativne akcije u okruženju, uključujući:
  • Dodavati ili uklanjati korisnika iz uloge administrator okruženja ili proizvođač okruženja.
  • Dodjela baze podataka aplikacije Dataverse okruženju. Nakon dodjele resursa bazi podataka dodijelite ulogu osobe za prilagodbu sustava administratoru okruženja da biste im omogućili pristup podacima okruženja.
  • Prikažite sve resurse stvorene u okruženju i upravljajte njima.
  • Stvorite pravila za sprječavanje gubitka podataka.
Alat za stvaranje okruženja Može stvoriti nove resurse pridružene okruženju, uključujući aplikacije, veze, prilagođene API-jeve, pristupnike i tijekove pomoću programa Microsoft Power Automate. Međutim, ova uloga nema privilegije za pristup podacima u okruženju.

Proizvođači okruženja također mogu distribuirati aplikacije koje grade u okruženju drugim korisnicima u vašoj tvrtki ili ustanovi. Mogu dijeliti aplikaciju s pojedinačnim korisnicima, sigurnosnim grupama ili svim korisnicima u tvrtki ili ustanovi.

Okruženja s bazom podataka Dataverse

Ako okruženje ima Dataverse bazu podataka, korisniku se mora dodijeliti uloga administratora sustava umjesto administratorske uloge okruženja kako bi imao pune administratorske ovlasti.

Korisnici koji stvaraju aplikacije koje se povezuju s bazom podataka i trebaju stvarati ili ažurirati entitete i sigurnosne uloge moraju imati ulogu osobe za prilagodbu sustava uz ulogu Programa za stvaranje okruženja. Uloga Programa za stvaranje okruženja nema ovlasti za podatke o okruženju.

Sljedeća tablica opisuje unaprijed definirane sigurnosne uloge u okruženju koje ima Dataverse bazu podataka. Te uloge ne možete uređivati.

Sigurnosna uloga Opis
Alat za otvaranje aplikacija Ima minimalne ovlasti za uobičajene zadatke. Ta se uloga prvenstveno koristi kao predložak za stvaranje prilagođenog sigurnosna uloga za aplikacije stvorene prema modelu. Nema privilegija za osnovne poslovne tablice, kao što su poslovni subjekt, kontakt i aktivnost. Međutim, ima pristup za čitanje na razini tvrtke ili ustanove za tablice sustava, kao što je Proces, za podršku čitanju tijekova rada koje isporučuje sustav. Imajte na umu da se ovaj sigurnosna uloga koristi prilikom stvaranja novog, prilagođenogsigurnosna uloga.
Osnovni korisnik Samo za gotove entitete može pokrenuti aplikaciju u okruženju i obavljati uobičajene zadatke na zapisima čiji su vlasnici. Ima ovlasti za osnovne poslovne tablice, kao što su Poslovni subjekt, Kontakt i Aktivnost.

Napomena: Korisniksigurnosna uloga preimenovanje u Osnovni korisnik Common Data Service . Promijenjen je samo naziv; korisničke privilegije i dodjela uloga su iste. Ako imate rješenje s korisnikom Common Data Service sigurnosna uloga, trebali biste ažurirati rješenje prije nego što ga ponovno uvezete. U suprotnom, možete nenamjerno promijeniti ime sigurnosna uloga natrag u Korisnik prilikom uvoza rješenja.
Delegat Omogućuje kodu oponašanje ili pokretanje kao drugog korisnika. Obično se koristi s drugom sigurnosnom ulogom za omogućivanje pristupa zapisu.
Administrator sustava Dynamics 365 Administrator sustava Dynamics 365 je uloga administratora usluge platforme Microsoft Power Platform. Ta uloga može obavljati administratorske funkcije Microsoft Power Platform jer imaju ulogu administratora sustava.
Alat za stvaranje okruženja Može stvoriti nove resurse pridružene okruženju, uključujući aplikacije, veze, prilagođene API-jeve, pristupnike i tijekove pomoću programa Microsoft Power Automate. Međutim, ova uloga nema privilegije za pristup podacima u okruženju.

Proizvođači okruženja također mogu distribuirati aplikacije koje grade u okruženju drugim korisnicima u vašoj tvrtki ili ustanovi. Mogu dijeliti aplikaciju s pojedinačnim korisnicima, sigurnosnim grupama ili svim korisnicima u tvrtki ili ustanovi.
Globalni administrator Globalni administrator je administratorska Microsoft 365 uloga. Osoba koja kupuje Microsoftovu poslovnu pretplatu globalni je administrator i ima neograničenu kontrolu nad proizvodima u pretplati i pristup većini podataka.
Globalni čitač Globalna uloga Čitatelj još nije podržana Power Platform u centru za administratore.
Suradnik sustava Office Ima dozvolu za čitanje za tablice u kojima je zapis zajednički korišten s organizacijom. Nema pristup drugim osnovnim i prilagođenim zapisima tablice. Ova je uloga dodijeljena vlasničkom timu Suradnici sustava Office, a ne pojedinačnom korisniku.
Administrator za sustav Power Platform Power Platform Administrator je uloga administratora servisa Microsoft Power Platform . Ta uloga može obavljati administratorske funkcije Microsoft Power Platform jer imaju ulogu administratora sustava.
Servis je izbrisan Ima potpunu dozvolu brisanja za sve entitete, uključujući prilagođene entitete. Tu ulogu prvenstveno koristi usluga i zahtijeva brisanje zapisa u svim entitetima. Ovu ulogu nije moguće dodijeliti korisniku ili timu.
Čitač usluge Ima potpunu dozvolu čitanja za sve entitete, uključujući prilagođene entitete. Tu ulogu prvenstveno koristi usluga i zahtijeva čitanje svih entiteta. Ovu ulogu nije moguće dodijeliti korisniku ili timu.
Autor usluge Ima potpunu dozvolu stvaranja, čitanja i pisanja za sve entitete, uključujući prilagođene entitete. Tu ulogu prvenstveno koristi usluga i zahtijeva stvaranje i ažuriranje zapisa. Ovu ulogu nije moguće dodijeliti korisniku ili timu.
Korisnik za podršku Ima potpunu dozvolu za čitanje postavki prilagodbe i poslovnog upravljanja, što osoblju za podršku omogućuje otklanjanje poteškoća s konfiguracijom okruženja. Ova uloga nema pristup osnovnim zapisima. Ovu ulogu nije moguće dodijeliti korisniku ili timu.
Administrator sustava Ima potpunu dozvolu za prilagodbu ili administriranje okruženja, uključujući stvaranje, izmjenu i dodjeljivanje sigurnosnih uloga. Može pregledavati sve podatke u okruženju.
Osoba za prilagodbu sustava Ima potpunu dozvolu za prilagodbu okruženja. Može prikazati sve prilagođene podatke tablice u okruženju. Međutim, korisnici s tom ulogom mogu pregledavati samo zapise koje stvaraju u tablicama Poslovni subjekt, Kontakt, Aktivnost.
Vlasnik aplikacije web-mjesta Korisnik u čijem je vlasništvu registracija aplikacije web-mjesta na portalu Azure.
Vlasnik web-mjesta Korisnik koji je Power Pages stvorio web-mjesto. Tom se ulogom upravlja i ne može se mijenjati.

Uz opisane unaprijed definirane sigurnosne uloge Dataverse, u vašem okruženju mogu biti dostupne i druge sigurnosne uloge, ovisno o komponentama Power Platform kojePower Apps Power Automate Power Virtual Agents imate. U sljedećoj su tablici navedene veze na dodatne informacije.

Power Platform komponenta Informacije
Power Apps Unaprijed definirane sigurnosne uloge za okruženja s Dataverse bazom podataka
Power Automate Sigurnost i privatnost
Power Pages Uloge potrebne za administraciju web-mjesta
Power Virtual Agents Dodjela sigurnosnih uloga okruženja

Okruženja: Dataverse for Teams

Saznajte više o unaprijed definiranim sigurnosnim ulogama u Dataverse for Teams okruženjima.

Sigurnosne uloge specifične za aplikaciju

Ako implementirate aplikacije sustava Dynamics 365 u svoje okruženje, dodaju se i druge sigurnosne uloge. U sljedećoj su tablici navedene veze na dodatne informacije.

Aplikacija Dynamics 365 Dokumentacija za sigurnosne uloge
Dynamics 365 Sales Unaprijed definirane sigurnosne uloge za prodaju
Dynamics 365 Marketing Sigurnosne uloge koje je dodala aplikacija Dynamics 365 Marketing
Dynamics 365 Field Service Dynamics 365 Field Service uloge + definicije
Dynamics 365 Customer Service Uloge u rješenju Svi kanali za aplikaciju Customer Service
Dynamics 365 Customer Insights Customer Insights uloge
Upravitelj profilom aplikacije Uloge i ovlasti povezane s alatom za upravljanje profilima aplikacije
Dynamics 365 Finance Sigurnosne uloge u javnom sektoru
Aplikacije za financije i operacije Sigurnosne uloge u Microsoft Power Platform

Sažetak resursa dostupnih unaprijed definiranim sigurnosnim ulogama

Sljedeća tablica opisuje koje resurse svaki sigurnosna uloga može stvoriti.

Resurs Alat za stvaranje okruženja Administrator okruženja Osoba za prilagodbu sustava Administrator sustava
Aplikacija s platnom X X X X
Tok oblaka X (bez rješenja) X X X
Poveznik X (bez rješenja) X X X
Veza* X X X X
Pristupnik za podatke X X - X
Tok podataka X X - X
Tablice Dataverse - - X X
Aplikacija stvorena prema modelu X - X X
Okvir rješenja X - X X
Tijek radne površine** - - X X
AI Builder - - X X

*Veze se koriste u aplikacijama od gotovih gradivnih elemenata i Power Automate.

**Dataverse for Teams Korisnici prema zadanim postavkama ne dobivaju pristup tokovima radne površine. Morate nadograditi svoje okruženje na pune Dataverse mogućnosti i nabaviti planove licenci za tijek radne površine da biste koristili tokove radne površine.

Dodjela sigurnosnih uloga korisnicima u okruženju koje nema bazu podataka Dataverse

Za okruženja bez Dataverse baze podataka korisnik koji ima ulogu administratora okruženja u okruženju može dodijeliti sigurnosne uloge pojedinačnim korisnicima ili grupama iz Microsoft Entra ID-a.

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Odaberite Okruženja> [odaberite okruženje].

  3. U pločici Pristup odaberi Prikaži sve za Administrator okruženja ili Alat za stvaranje okruženja da biste dodali ili uklonili osobe za bilo koju ulogu.

    Snimka zaslona s odabirom pogreške sigurnosna uloga u Power Platform centru za administratore.

  4. Odaberite Dodaj osobe, a zatim navedite ime ili adresu e-pošte jednog ili više korisnika ili grupa iz Microsoft Entra ID-a.

    Snimka zaslona s dodavanjem korisnika u ulogu programa Environment Maker u Power Platform centru za administratore.

  5. Odaberite Dodaj.

Dodijelite sigurnosne uloge korisnicima u okruženju koje ima bazu podataka Dataverse

Sigurnosne uloge mogu se dodijeliti pojedinačnim korisnicima, timovima vlasnika i Microsoft Entra timovima grupe. Prije nego što korisniku dodijelite ulogu, provjerite je li korisnički račun dodan u okruženje i je li omogućen u njemu.

Općenito, sigurnosna uloga se može dodijeliti samo korisnicima čiji su računi omogućeni u okruženju. Da biste korisničkom računu koji je onemogućen u okruženju dodijelili pogrešku sigurnosna uloga, uključite allowRoleAssignmentOnDisabledUsers u programu OrgDBOrgSettings.

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Odaberite Okruženja> [odaberite okruženje].

  3. Na pločici programa Access u odjeljku Sigurnosne uloge odaberite Vidi sve.

    Snimka zaslona mogućnosti prikaza svih sigurnosnih uloga u Power Platform centru za administratore.

  4. Provjerite je li na popisu odabrana ispravna poslovna jedinica, a zatim odaberite ulogu s popisa uloga u okruženju.

  5. Odaberite Dodaj osobe, a zatim navedite ime ili adresu e-pošte jednog ili više korisnika ili grupa iz Microsoft Entra ID-a.

  6. Odaberite Dodaj.

Stvaranje, uređivanje ili kopiranje pogreške sigurnosna uloga pomoću novog, modernog korisničkog sučelja

Možete jednostavno stvarati, uređivati ili kopirati sigurnosna uloga i prilagoditi ga svojim potrebama.

  1. Idite u Power Platform centar za administratore, u navigacijskom oknu odaberite Okruženja , a zatim odaberite okruženje.

  2. Odaberite Postavke.

  3. Proširite Korisnici + Dozvole.

  4. Odaberite Sigurnosne uloge.

  5. Dovršite odgovarajući zadatak:

Stvorite sigurnosnu ulogu

  1. Na naredbenoj traci odaberite Nova uloga .

  2. U polje Naziv uloge unesite naziv nove uloge.

  3. U polju Poslovna jedinica odaberite poslovnu jedinicu kojoj uloga pripada.

  4. Odaberite trebaju li članovi tima naslijediti ulogu.

    Ako je ova postavka omogućena i uloga je dodijeljena timu, svi članovi tima nasljeđuju sve privilegije povezane s ulogom.

  5. Odaberite Spremi.

  6. Definirajte privilegije i svojstva pogreške sigurnosna uloga.

Uređivanje sigurnosne uloge

Odaberite naziv uloge ili odaberite redak, a zatim odaberite Uredi. Zatim definirajte privilegije i svojstva pogreške sigurnosna uloga.

Neke unaprijed definirane sigurnosne uloge nije moguće uređivati. Ako pokušate urediti te uloge, gumbi Spremi i Spremi + Zatvori nisu dostupni.

Kopiranje sigurnosne uloge

Odaberite pogrešku sigurnosna uloga, a zatim Kopiraj. Dajte ulozi novo ime. Po potrebi uredite pogrešku sigurnosna uloga .

Kopiraju se samo privilegije, a ne dodijeljeni članovi i timovi.

Nadzor sigurnosnih uloga

Nadzirite sigurnosne uloge da biste bolje razumjeli promjene u sigurnosti u okruženju Power Platform .

Stvaranje ili konfiguracija prilagođene sigurnosne uloge

Ako vaša aplikacija koristi prilagođeni entitet, njezine privilegije moraju se izričito dodijeliti u sigurnosnoj ulozi prije nego što se aplikacija može koristiti. Možete dodati ove privilegije u postojeću sigurnosnu ulogu ili stvoriti prilagođenu sigurnosnu ulogu.

Svaka sigurnosna uloga mora sadržavati minimalni skup privilegija. Saznajte više o sigurnosnim ulogama i ovlastima.

Savjet

Okruženje može održavati zapise koje može koristiti više aplikacija. Možda će vam trebati više sigurnosnih uloga koje dodjeljuju različite privilegije. Na primjer:

  • Neki korisnici (nazovite ih Urednici) možda će trebati samo čitati, ažurirati i prilagati druge zapise, tako da će njihov sigurnosna uloga imati ovlasti čitanja, pisanja i dodavanja.
  • Drugi korisnici možda će trebati sve privilegije koje urednici imaju plus mogućnost stvaranja, dodavanja, brisanja i dijeljenja. Sigurnosna uloga za ove korisnike imat će privilegije za stvaranje, čitanje, pisanje, dodavanje, brisanje, dodjeljivanje, pripajanje i dijeljenje.

Stvaranje prilagođene pogreške sigurnosna uloga s minimalnim ovlastima za pokretanje aplikacije

  1. Prijavite se u centar za Power Platform administratore, u navigacijskom oknu odaberite Okruženja, a zatim odaberite okruženje.

  2. Odaberite Postavke>Korisnici + dozvole>Sigurnosne uloge.

  3. Odaberite ulogu otvarača aplikacija, a zatim Kopiraj.

  4. Unesite naziv prilagođene uloge, a zatim odaberite Kopiraj.

  5. Na popisu sigurnosnih uloga odaberite novu ulogu, a zatim odaberite Dodatne akcije (...) >Uredite.

  6. U uređivaču uloga odaberite karticu Prilagođeni entiteti .

  7. Pronađite prilagođenu tablicu na popisu i odaberite ovlasti Čitanje, Pisanje i Dodavanje .

  8. Odaberite Spremi i zatvori.

Stvaranje prilagođene pogreške sigurnosna uloga od nule

  1. Prijavite se u centar za Power Platform administratore, u navigacijskom oknu odaberite Okruženja, a zatim odaberite okruženje.

  2. Odaberite Postavke>Korisnici + dozvole>Sigurnosne uloge.

  3. Odaberite Nova uloga.

  4. Unesite naziv nove uloge na kartici Detalji .

  5. Na drugim karticama pronađite entitet, a zatim odaberite akcije i opseg za njihovo izvođenje.

  6. Odaberite karticu i potražite svoj entitet. Na primjer, odaberite karticu Prilagođeni entiteti za postavljanje dozvola za prilagođeni entitet.

  7. Odaberite privilegije Čitanje,Pisanje,Dodavanje.

  8. Odaberite Spremi i zatvori.

Minimalne privilegije za pokretanje aplikacije

Kada izradite prilagođeni sigurnosna uloga, uloga mora imati skup minimalnih ovlasti za korisnika za pokretanje aplikacije. Saznajte više o potrebnim minimalnim ovlastima.

Pogledajte

Dopuštanje pristupa korisnicima
Upravljanje korisničkim pristupom okruženjima: sigurnosne grupe i licence
Kako se određuje pristup zapisu