Felhasználói biztonság konfigurálása környezetben

  • Cikk

Microsoft Dataverse Szerepköralapú biztonsági modellt használ az adatbázishoz és annak erőforrásaihoz való hozzáférés szabályozására egy környezetben. A biztonsági szerepkörök használatával konfigurálhatja a környezet összes erőforrásához vagy a környezet adott alkalmazásaihoz és adataihoz való hozzáférést. A hozzáférési szintek és engedélyek kombinációja a biztonsági szerepkör fájlban meghatározza, hogy a felhasználók mely alkalmazásokat és adatokat tekinthetik meg, és hogyan használhatják ezeket az alkalmazásokat és adatokat.

Egy környezetnek nem vagy csak egy Dataverse adatbázisa lehet. A biztonsági szerepköröket eltérően rendelheti hozzá az adatbázissal nem Dataverse rendelkező környezetekhez és az adatbázissal Dataverse rendelkező környezetekhez.

További információ a környezetekről Power Platform:

Előre meghatározott biztonsági szerepek

A környezetek előre definiált biztonsági szerepköröket tartalmaznak, amelyek tükrözik a gyakori felhasználói feladatokat. Az előre definiált biztonsági szerepkörök a "minimálisan szükséges hozzáférés" ajánlott biztonsági gyakorlatát követik: a legkevesebb hozzáférést biztosítják a felhasználónak az alkalmazás használatához szükséges minimális üzleti adatokhoz. Ezek a biztonsági szerepkörök hozzárendelhetők egy felhasználóhoz, tulajdonosi csoporthoz és csoportcsoporthoz. A környezetben elérhető előre definiált biztonsági szerepkörök a környezet típusától és a benne telepített alkalmazásoktól függenek.

A biztonsági szerepkörök egy másik készlete van hozzárendelve az alkalmazás felhasználóihoz. Ezeket a biztonsági szerepköröket szolgáltatásaink telepítik, és nem frissíthetők.

Dataverse-adatbázissal nem rendelkező környezetek

A környezetkészítő és a környezeti rendszergazda az egyetlen előre megadott szerepkör a Dataverse-adatbázis nélküli környezetekhez. Ezeket a szerepköröket az alábbi táblázat ismerteti.

Biztonsági szerepkör Description
Környezeti adminisztrátor A környezeti rendszergazda szerepkör minden felügyeleti műveletet végrehajthat egy környezetben, beleértve a következőket:
  • Egy felhasználó hozzáadása a környezetadminisztrátori vagy a környezetkészítői szerepkörhöz, illetve az eltávolítása ezekből.
  • Létrehozása egy Dataverse adatbázisnak a környezethez. Az adatbázis kiépítése után rendelje hozzá a Rendszertestreszabó szerepkört egy környezeti rendszergazdához, hogy hozzáférést biztosítson számukra a környezet adataihoz.
  • A környezetben létrehozott összes erőforrás megtekintése és kezelése.
  • Adatveszteség-megelőzési szabályzatok létrehozása.
Környezetkészítő Új erőforrásokat tud létrehozni egy környezettel, többek között alkalmazásokat, kapcsolatokat, egyéni API-ket, átjárókat és folyamatokat a Microsoft Power Automate használatával. Ez a szerepkör azonban nem rendelkezik jogosultságokkal a környezetben lévő adatok eléréséhez.

A környezetkészítők a környezetben létrehozott alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával.

Dataverse-adatbázissal rendelkező környezetek

Ha a környezet rendelkezik adatbázissal Dataverse , a teljes rendszergazdai jogosultságok megszerzéséhez a felhasználónak rendszergazdai szerepkört kell hozzárendelnie a környezeti rendszergazdai szerepkör helyett.

Azoknak a felhasználóknak, akik olyan alkalmazásokat készítenek, amelyek csatlakoznak az adatbázishoz, és entitásokat és biztonsági szerepköröket kell létrehozniuk vagy frissíteniük, a Környezetkészítő szerepkör mellett a Rendszertestreszabó szerepkörrel is rendelkezniük kell. A Környezetkészítő szerepkör nem rendelkezik jogosultságokkal a környezet adataihoz.

Az alábbi táblázat az adatbázissal rendelkező Dataverse környezetek előre definiált biztonsági szerepköreit ismerteti. Ezek a szerepkörök nem szerkeszthetők.

Biztonsági szerepkör Description
Alkalmazásmegnyitó Minimális jogosultságokkal rendelkezik a gyakori feladatokhoz. Ez a szerepkör elsősorban sablonként használatos egyéni biztonsági szerepkör létrehozásához modellvezérelt alkalmazásokhoz. Nem rendelkezik jogosultságokkal az alapvető üzleti táblákhoz, például a partnerhez, a kapcsolattartóhoz és a tevékenységhez. Azonban szervezeti szintű olvasási hozzáféréssel rendelkezika rendszertáblákhoz, például a Folyamathoz , hogy támogassa arendszer által biztosított munkafolyamatok olvasását. Vegye figyelembe, hogy ez a biztonsági szerepkör új, egyéni biztonsági szerepkör létrehozásakor használatos.
Alapszintű felhasználó Csak beépített entitások esetén futtathat egy alkalmazást a környezetben, és gyakori feladatokat hajthat végre a tulajdonában lévő rekordokon. Jogosultságokkal rendelkezik az alapvető üzleti táblákhoz, például az Ügyfél, a Kapcsolattartó és a Tevékenység táblához.

Megjegyzés: A Common Data Service Userbiztonsági szerepkör új neve Basic User lett. Csak a nevet változtatták meg; A felhasználói jogosultságok és a szerepkör-hozzárendelés megegyezik. Ha van megoldása a User Common Data Service biztonsági szerepkör fiókkal, frissítse a megoldást, mielőtt újra importálná. Ellenkező esetben előfordulhat, hogy a megoldás importálásakor véletlenül visszaállítja a biztonsági szerepkör nevet Felhasználó névre .
Meghatalmazott Lehetővé teszi, hogy a kód megszemélyesítsen vagy fusson egy másik felhasználóként. Jellemzően egy másik biztonsági szerepkörrel használják a rekordokhoz való hozzáférés engedélyezéséhez.
Dynamics 365-rendszergazda A Dynamics 365 rendszergazda egy Microsoft Power Platform-szolgáltatási rendszergazdai szerepkör. Ez a szerepkör rendszergazdai funkciókat Microsoft Power Platform is elláthat, mert rendszergazdai szerepkörrel rendelkezik.
Környezetkészítő Új erőforrásokat tud létrehozni egy környezettel, többek között alkalmazásokat, kapcsolatokat, egyéni API-ket, átjárókat és folyamatokat a Microsoft Power Automate használatával. Ez a szerepkör azonban nem rendelkezik jogosultságokkal a környezetben lévő adatok eléréséhez.

A környezetkészítők a környezetben létrehozott alkalmazásokat a szervezet más felhasználóinak is terjeszthetik. Megoszthatják az alkalmazást az egyes felhasználókkal, biztonsági csoportokkal vagy a szervezet összes felhasználójával.
globális rendszergazda A globális rendszergazda rendszergazdai szerepkör. Microsoft 365 A Microsoft üzleti előfizetését megvásárló személy globális rendszergazda, és korlátlan vezérléssel rendelkezik az előfizetésben szereplő termékek felett, és hozzáférhet a legtöbb adathoz.
Globális olvasó A globális olvasó szerepkör még nem támogatott a Power Platform felügyeleti központban.
Office-közreműködő Olvasási engedéllyel rendelkezik azokhoz a táblákhoz, amelyekben egy rekord meg lett osztva a szervezettel. Nincs hozzáférése más alap- és egyéni táblarekordokhoz. Ez a szerepkör nem egy egyéni felhasználóhoz, csak az Office közreműködők tulajdonosi csapatához van hozzárendelve.
Power Platform rendszergazda Power Platform A rendszergazda szolgáltatás-rendszergazdai szerepkör. Microsoft Power Platform Ez a szerepkör rendszergazdai funkciókat Microsoft Power Platform hajthat végre, mivel rendszergazdai szerepkörrel rendelkezik.
Szolgáltatás törölve Teljes törlési engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és minden entitásban rekordok törlését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz.
Szolgáltatásolvasó Teljes olvasási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és az összes entitás olvasását igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz.
Szolgáltatásíró Teljes létrehozási, olvasási és írási engedéllyel rendelkezik az összes entitáshoz, beleértve az egyéni entitásokat is. Ezt a szerepkört elsősorban a szolgáltatás használja, és rekordok létrehozását és frissítését igényli. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz.
Támogató felhasználó Teljes olvasási engedéllyel rendelkezik a testreszabási és üzletkezelési beállításokhoz, amelyek lehetővé teszik a támogatási személyzet számára a környezet konfigurációs problémáinak elhárítását. Ez a szerepkör nem fér hozzá az alapvető rekordokhoz. Ez a szerepkör nem rendelhető hozzá felhasználóhoz vagy csoporthoz.
Rendszergazda Teljes körű engedéllyel rendelkezik a környezet testreszabásához vagy felügyeletéhez, beleértve a biztonsági szerepkörök létrehozását, módosítását és hozzárendelését. Minden adatot megtekinthet a környezetben
Rendszertestreszabó Teljes körű engedéllyel rendelkezik a környezet testreszabásához. Megtekintheti a környezet összes egyéni táblaadatát. Az ezzel a szerepkörrel rendelkező felhasználók azonban csak azokat a rekordokat tekinthetik meg, amelyeket a Partner, Kapcsolattartó és Tevékenység táblákban hoztak létre.
Webhelyalkalmazás tulajdonosa Egy felhasználó, aki a webhelyalkalmazás regisztrációjának tulajdonosa a Azure Portal.
Weboldal tulajdonosa A weboldalt Power Pages létrehozó felhasználó. Ez a szerepkör felügyelt, és nem módosítható.

A leírásban Dataverse ismertetett előre definiált biztonsági szerepkörökön kívül más biztonsági szerepkörök is elérhetők lehetnek a környezetben az összetevőktől Power Platform függően (Power Apps,, Power Automate Power Virtual Agents). Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.

Power Platform összetevő Tájékoztatás
Power Apps Előre meghatározott biztonsági szerepkörök Dataverse adatbázissal rendelkező környezetekhez
Power Automate Biztonság és adatvédelem
Power Pages A webhely felügyeletéhez szükséges szerepkörök
Power Virtual Agents Környezetbiztonsági szerepkörök hozzárendelése

Dataverse for Teams környezet

További információ a környezetek Dataverse for Teams előre definiált biztonsági szerepköreiről.

Alkalmazásspecifikus biztonsági szerepkörök

Ha Dynamics 365 alkalmazásokat telepít a környezetében, további biztonsági szerepkörök kerülnek hozzáadásra. Az alábbi táblázat további információkra mutató hivatkozásokat tartalmaz.

Dynamics 365-alkalmazás Biztonsági szerepkör dokumentációi
Dynamics 365 Sales A Sales előre definiált biztonsági szerepkörei
Dynamics 365 Marketing A Dynamics 365 Marketing által felvett biztonsági szerepkörök
Dynamics 365 Field Service Dynamics 365 Field Service Szerepkörök + definíciók
Dynamics 365 Customer Service A Customer Service Omnicsatorna szerepkörei
Dynamics 365 Customer Insights A Customer Insights szerepkörei
Alkalmazásprofil-kezelő Az alkalmazásprofil-kezelőhöz társított szerepkörök és jogosultságok
Dynamics 365 Finance Biztonsági szerepkörök az állami szektorban
Pénzügyi és műveleti alkalmazások Biztonsági szerepkörök a Microsoft Power Platform szolgáltatásban

Az előre definiált biztonsági szerepkörök számára elérhető erőforrások összegzése

Az alábbi táblázat ismerteti, hogy az egyes biztonsági szerepkör erőforrások milyen erőforrásokat hozhatnak létre.

Erőforrás Környezetkészítő Környezeti adminisztrátor Rendszertestreszabó Rendszergazda
Vászonalapú alkalmazás X X X X
Felhőfolyamat X (nem megoldástudatos) X X X
Összekötő X (nem megoldástudatos) X X X
Kapcsolat* X X X X
Adatátjáró X X - X
Adatfolyam X X - X
Dataverse-táblák - - X X
Modellvezérelt alkalmazás X - X X
Megoldás-keretrendszer X - X X
Asztali folyamat** - - X X
AI Builder - - X X

*A kapcsolatokat vászonalapú alkalmazásokban és Power Automate.

**Dataverse for Teams A felhasználók alapértelmezés szerint nem férnek hozzá az asztali folyamatokhoz. Frissítenie kell a környezetet teljes Dataverse képességekre, és asztali folyamatlicenccsomagokat kell beszereznie az asztali folyamatok használatához.

Biztonsági szerepkörök hozzárendelése felhasználókhoz Dataverse-adatbázissal nem rendelkező környezetben

Adatbázis nélküli Dataverse környezetek esetén a környezetben környezeti rendszergazdai szerepkörrel rendelkező felhasználó biztonsági szerepköröket rendelhet az egyes felhasználókhoz vagy csoportokhoz az azonosítóból Microsoft Entra .

  1. Jelentkezzen be aPower Platform felügyeleti központjába.

  2. Válassza a Környezetek> [környezet választása] lehetőséget.

  3. A Hozzáférés csempén válassza az Összes megtekintése lehetőséget a Környezeti adminisztrátor vagy a Környezetkészítő elemnél emberek hozzáadásához vagy eltávolításához valamelyik szerepkörnél.

    Képernyőkép: biztonsági szerepkör kijelölése a Power Platform felügyeleti központban.

  4. Válassza a Személyek hozzáadása lehetőséget, majd adja meg egy vagy több felhasználó vagy csoport nevét vagy e-mail címét az azonosítóból Microsoft Entra .

    Képernyőkép: felhasználók hozzáadása a Környezetkészítő szerepkörhöz a Power Platform felügyeleti központban.

  5. Válassza a Hozzáadás lehetőséget.

Biztonsági szerepkörök hozzárendelése felhasználókhoz Dataverse-adatbázissal rendelkező környezetben

A biztonsági szerepkörök egyéni felhasználókhoz, tulajdonosi csoportokhoz és Microsoft Entra csoportcsoportokhoz rendelhetők hozzá. Mielőtt szerepkört rendel egy felhasználóhoz, ellenőrizze, hogy a felhasználói fiók hozzá lett-e adva a környezethez, és engedélyezve van-e a környezetben.

A biztonsági szerepkör általában csak olyan felhasználókhoz rendelhető hozzá, akiknek a fiókja engedélyezve van a környezetben. Ha biztonsági szerepkör szeretne hozzárendelni egy környezetben letiltott felhasználói fiókhoz, kapcsolja be az allowRoleAssignmentOnDisabledUsers beállítást az OrgDBOrgSettings fájlban.

  1. Jelentkezzen be aPower Platform felügyeleti központjába.

  2. Válassza a Környezetek> [környezet választása] lehetőséget.

  3. A Hozzáférés csempén válassza az Összes megtekintése lehetőséget a Biztonsági szerepkörök alatt .

    Képernyőkép az összes biztonsági szerepkör felügyeleti központban való Power Platform megtekintésének lehetőségéről.

  4. Győződjön meg arról, hogy a megfelelő részleg van kiválasztva a listában, majd válasszon ki egy szerepkört a környezetben lévő szerepkörök listájából.

  5. Válassza a Személyek hozzáadása lehetőséget, majd adja meg egy vagy több felhasználó vagy csoport nevét vagy e-mail címét az azonosítóból Microsoft Entra .

  6. Válassza a Hozzáadás lehetőséget.

Biztonsági szerepkör létrehozása, szerkesztése vagy másolása az új, modern felhasználói felületen

Könnyedén létrehozhat, szerkeszthet vagy másolhat egy biztonsági szerepkör-t, és testreszabhatja azt az igényeinek megfelelően.

  1. Nyissa meg a felügyeleti központot Power Platform , válassza a Környezeteklehetőséget a navigációs ablaktáblán, majd válasszon ki egy környezetet.

  2. Válassza a Beállítások lehetőséget.

  3. Bontsa ki a Felhasználók + engedélyek csomópontot.

  4. Válassza a Biztonsági szerepek lehetőséget.

  5. Végezze el a megfelelő feladatot:

Biztonsági szerepkör létrehozása

  1. Válassza az Új szerepkör lehetőséget a parancssávon.

  2. A Szerepkör neve mezőbe írja be az új szerepkör nevét.

  3. A Részleg mezőben válassza ki azt a részleget, amelyhez a szerepkör tartozik.

  4. Válassza ki, hogy a csapattagok örököljék-e a szerepkört.

    Ha ez a beállítás engedélyezve van, és a szerepkör hozzá van rendelve egy csapathoz, a csapat minden tagja örökli a szerepkörhöz társított összes jogosultságot.

  5. Válassza a Mentés parancsot.

  6. Adja meg a biztonsági szerepkör jogosultságait és tulajdonságait.

Biztonsági szerepkör szerkesztése

Válassza ki a szerepkör nevét, vagy válassza ki a sort, majd válassza a Szerkesztés lehetőséget . Ezután határozza meg a biztonsági szerepkör jogosultságait és tulajdonságait.

Egyes előre definiált biztonsági szerepkörök nem szerkeszthetők. Ha megpróbálja szerkeszteni ezeket a szerepköröket, a Mentés és a Mentés + bezárás gomb nem érhető el.

Biztonsági szerepkör másolása

Válassza a biztonsági szerepkör, majd a Másolás lehetőséget. Adjon új nevet a szerepkörnek. Szükség szerint szerkessze a biztonsági szerepkör .

Csak a jogosultságok másolása történik meg, a hozzárendelt tagok és csoportok nem.

Auditnaplózási biztonsági szerepkörök

Naplózza a biztonsági szerepköröket , hogy jobban megértse a Power Platform környezet biztonságának változásait.

Egyéni biztonsági szerepkör létrehozása vagy konfigurálása

Ha az alkalmazás egyéni entitást használ, akkor az alkalmazás használatához annak jogosultságait egy biztonsági szerepkörben kifejezetten meg kell adni. Ezeket a jogosultságokat hozzáadhatja egy meglévő biztonsági szerepkörhöz, vagy létrehozhat egyéni biztonsági szerepet.

Minden biztonsági szerepkör-nek tartalmaznia kell egy minimális jogosultságkészletet. További információ a biztonsági szerepkörökről és jogosultságokról.

Tipp.

Előfordulhat, hogy a környezet olyan rekordokat tart fenn, amelyeket több alkalmazás is használhat. Előfordulhat, hogy több biztonsági szerepkörre van szüksége, amelyek különböző jogosultságokat biztosítanak. Például:

  • Előfordulhat, hogy egyes felhasználóknak (nevezzük őket szerkesztőknek) csak olvasniuk, frissíteniük és csatolniuk kell más rekordokat, így biztonsági szerepkör olvasási, írási és hozzáfűzési jogosultsággal rendelkeznek.
  • Más felhasználóknak szükségük lehet a szerkesztők összes jogosultságára, valamint a létrehozás, hozzáfűzés, törlés és megosztás lehetőségére. Így az ilyen felhasználók biztonsági szerepköre a create, a read, a write, az append, a delete, az assign, az append to és a share jogosultságokat fogja tartalmazni.

Egyéni biztonsági szerepkör létrehozása minimális jogosultságokkal egy alkalmazás futtatásához

  1. Jelentkezzen be a felügyeleti központba Power Platform , válassza a Környezeteklehetőséget a navigációs ablaktáblán, majd válasszon ki egy környezetet.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.

  3. Válassza ki az Alkalmazásnyitó szerepkört , majd válassza a Másolás lehetőséget .

  4. Adja meg az egyéni szerepkör nevét, majd válassza a Másolás lehetőséget.

  5. A biztonsági szerepkörök listájában válassza ki az új szerepkört, majd válassza a További műveletek (...) > lehetőségetSzerk.

  6. A szerepkörszerkesztőben válassza az Egyéni entitások lapot.

  7. Keresse meg az egyéni táblát a listában, és válassza az Olvasás , Írás ésHozzáfűzés jogosultságot.

  8. Válassza a Mentés és bezárás lehetőséget.

Egyéni biztonsági szerepkör létrehozása a semmiből

  1. Jelentkezzen be a felügyeleti központba Power Platform , válassza a Környezeteklehetőséget a navigációs ablaktáblán, majd válasszon ki egy környezetet.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.

  3. Válassza az Új szerepkör lehetőséget.

  4. Adja meg az új szerepkör nevét a Részletek lapon.

  5. A többi lapon keresse meg az entitást, majd válassza ki a műveleteket és a végrehajtásuk hatókörét.

  6. Lépjen egy lapra, és keressen az entitásra. Például az Egyéni entitások lapon az egyéni entitások engedélyeit állíthatja be.

  7. Válassza ki az Olvasás,Írás,Hozzáfűzés jogosultságokat.

  8. Válassza a Mentés és bezárás lehetőséget.

Alkalmazás futtatásához szükséges minimális jogosultságok

Egyéni biztonsági szerepkör létrehozásakor a szerepkörnek rendelkeznie kell egy minimális jogosultsággal ahhoz, hogy a felhasználó futtathassa az alkalmazást. További információ a szükséges minimális jogosultságokról.

Kapcsolódó információk

Hozzáférés engedélyezése felhasználók számára
A felhasználók hozzáférése a környezetekhez: biztonsági csoportok és licencek
A rekordokhoz való hozzáférés meghatározása