Turberollid ja õigused

  • Artikkel

Selleks et kontrollida, kellel on juurdepääs piiratud või tundlikele andmetele ja ressurssidele ning mida nad nendega teha saavad, määrake kasutajad turberollidesse. Selles artiklis antakse ülevaade turberollidest ja nendega seotud õigustest.

Turberolle saate määrata uue, kaasaegse kasutajaliidese või pärandkasutajaliideseabil.

Turberollid ja uus kaasaegne kasutajaliides

Turberollid määratlevad, kuidas erinevad kasutajad eri tüüpi kirjetele juurde pääsevad. Andmetele ja ressurssidele juurdepääsu juhtimiseks saate luua või muuta turberolle ja muuta kasutajatele määratud turberolle.

Kasutajal võib olla mitu turberolli. Turberoll privileegid on kumulatiivsed. Kasutajatele antakse õigused, mis on saadaval igas neile määratud rollis.

Keskkonna turberollide loendi kuvamine

  1. Logige sisse Power Platform halduskeskusesse, valige navigeerimispaanil Keskkonnad ja seejärel valige keskkond.

  2. Valige Sätted>Kasutajad + Õigused>Turberollid.

Turberoll õiguste ja atribuutide määratlemine

Pärast turberoll loomist või selle redigeerimise ajalmäärake liikme õiguste pärimise suvand.

  • Ainult meeskonna õigused: kasutajale antakse need õigused meeskonna liikmena. Meeskonnaliikmed, kellel pole oma kasutajaõigusi, saavad luua kirjeid, kus meeskond on omanik. Nad pääsevad juurde meeskonnale kuuluvatele kirjetele, kui neile on antud loomise ja lugemise õiguste kasutaja juurdepääsutase.

  • Otsene kasutaja (põhitase) juurdepääsutase ja meeskonna õigused: kasutajale antakse need õigused otse, kui turberoll on määratud. Kasutajad saavad luua kirjeid enda kui omanikuga. Nad pääsevad juurde kirjetele, mille nad lõid või mis kuulusid siis, kui neile anti loomise ja lugemise õiguste kasutaja juurdepääsutase. See säte on uute turberollide vaikesäte.

    Kuvatõmmis liikme õiguste pärimise suvandist redaktoris turberoll.

Seejärel konfigureerige turberoll-ga seotud õigused.

Turberoll koosneb järgmise kolme tüübi kirjetaseme õigustest ja ülesandepõhistest õigustest.

  • Tabelid: tabeliõigused määratlevad, milliseid ülesandeid saab tabelikirjele juurdepääsu omav kasutaja teha (nt lugemine, loomine, kustutamine, kirjutamine, määramine, ühiskasutus, lisamine ja lisamine). Lisa tähendab teise kirje, nt tegevuse või märkuse manustamist kirjele. Lisa lõppu tähendab manustamist kirjele. Määrake tabeliõigused.

  • Muud õigused: need ülesandepõhised õigused annavad kasutajale õiguse teha mitmesuguseid (kirjeväliseid) toiminguid (nt avaldada artikleid või aktiveerida ärireegleid). Lugege lisateavet mitmesuguste privileegide kohta.

  • Privaatsusega seotud õigused: need õigused annavad kasutajale õiguse teha toiminguid, mis hõlmavad integreeritud, allalaaditud või eksporditud andmeid, mis on integreeritud, alla laaditud või eksporditud väljapoole Dataverse (nt andmete eksportimine rakendusse Microsoft Excel või printimine). Vaadake lisateavet privaatsusega seotud õiguste kohta.

Igal õiguste tüüpide komplektil on oma vahekaart. Iga vahekaardi puhul saate vaadet filtreerida kõigi valitud turberoll õiguste, määratud õiguste või määramata õiguste alusel.

Tabeli õigused

Vahekaardil Tabelid on loetletud keskkonnas olevad tabelid Dataverse . Järgmises tabelis kirjeldatakse atribuute, mis kuvatakse redaktoris turberoll, kui suvand Kompaktne ruudustikuvaade on välja lülitatud.

Vara Kirjeldus
Table Tabeli nimi Dataverse
Nimetus Tabeli loogiline nimi Dataverse ; kasulik arendajatele
Kirje omandiõigus Kas kirjed kuuluvad organisatsioonile või äriüksusele või kasutajale või meeskonnale
Õiguse sätted Milliseid eelmääratletud õigustekogumeid tabel kasutab või milliseid kohandatud õigusi

Tabelid on rühmitatud järgmistesse kategooriatesse:

  • Ärijuhtimine
  • Äriprotsessivood
  • Tuumkirjed
  • Kohandatud tabelid
  • Kohandamine
  • Puuduvad tabelid
  • Müük
  • Hooldus
  • Teenuste haldus

Kindla tabeli või õiguse kiireks leidmiseks sisestage selle nimi lehe paremas ülanurgas olevale otsinguväljale ja seejärel valige suurendusklaasi ikoon või vajutage sisestusklahvi (Enter). Otsingu kustutamiseks valige ikoon X .

Korraga saate redigeerida ainult ühte tabelit, kuid saate kopeerida sätted ühest tabelist mitmesse tabelisse ühe toiminguga.

Turberoll konfigureerimisel peate määrama õigused, mida see peaks andma igale rakendusega seotud tabelile.

Järgmises tabelis kirjeldatakse tabeliõigusi, mida saate turberoll-ga anda. Kõikidel juhtudel sõltub see, millistele kirjetele õigus kehtib, turberoll-s määratletud õiguse juurdepääsutasemest.

Privileeg Kirjeldus
Koosta Vajalik uue kirje tegemiseks
Lugemisõigus Nõutav kirje avamiseks sisu vaatamiseks
Kirjuta Nõutav kirje muutmiseks
Kustutusklahv (Delete) Nõutav kirje jäädavaks eemaldamiseks
Lisamine Nõutav praeguse kirje seostamiseks teise kirjega; näiteks kui kasutajatel on märkmele lisamise õigused, saavad nad märkme müügivõimalusele manustada
Paljude-mitme seoste korral peab kasutajal olema lisamisõigus mõlema tabeli seostamiseks või seostamiseks.
Lisa lõppu Nõutav kirje seostamiseks praeguse kirjega; Näiteks kui kasutajatel on müügivõimaluse korral õigus Lisa kasutajale, saavad nad müügivõimalusele märkuse lisada
Määra Nõutav kirje omandiõiguse andmiseks teisele kasutajale
Jaga Nõutav kirjele juurdepääsu andmiseks teisele kasutajale, säilitades samal ajal oma juurdepääsu

Juurdepääsuõiguste aste

Igal privileegil on menüü, mis võimaldab teil määratleda selle juurdepääsutaseme. Pääsutasemed määravad, kui sügaval äriüksuse hierarhias saab kasutaja õigust teostada.

Järgmises tabelis kirjeldatakse juurdepääsutasemeid. Organisatsioonile kuuluvate tabelite puhul on mitmesugustel õigustel ja privaatsusega seotud õigustel ainult juurdepääsutasemed Organisatsioon või Pole.

Tüüp Kirjeldus
Organisatsioon Kasutajad pääsevad juurde kõigile organisatsiooni kirjetele, olenemata äriüksuse hierarhilisest tasemest, kuhu nad või keskkond kuuluvad. Organisatsiooni juurdepääsuga kasutajatel on automaatselt ka kõik muud tüüpi juurdepääsud.
Kuna see tase annab juurdepääsu teabele kogu organisatsioonis, peaks see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud kogu organisatsiooni hõlmavate volitustega juhatajatele.
Ülemüksus: alluv äriüksus Kasutajad pääsevad juurde oma äriüksuse ja kõigi sellele alluvate äriüksuste kirjetele.
Selle juurdepääsuga kasutajatel on automaatselt äriüksuse ja kasutaja juurdepääs.
Kuna see tase annab juurdepääsu teabele kogu äriüksuses ja alluvates äriüksustes, peaks see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksusi hõlmavate volitustega juhatajatele.
Äriüksus Kasutajad pääsevad juurde oma äriüksuse kirjetele.
Äriüksuse juurdepääsuga kasutajatel on automaatselt kasutaja juurdepääs.
Kuna see pääsutase annab juurdepääsu kogu äriüksuse teabele, peab see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksust hõlmavate volitustega juhatajatele.
User Kasutajad pääsevad juurde kirjetele, mis kuuluvad neile, objektidele, mis on organisatsiooniga ühiskasutusse antud, objektidele, mis on nendega ühiskasutusse antud, ja objektidele, mis on ühiskasutusse antud meeskonnaga, mille liige nad on.
See on tüüpiline pääsutase müügi- ja teenindusesindajate jaoks.
Pole Juurdepääs on keelatud.

Valige iga tabeli jaoks iga õiguse jaoks sobiv tüüp. Kui olete lõpetanud, valige Salvesta .

Kopeeri tabeli õigused

Rakenduse iga tabeli õiguste määramine võib olla aeganõudev ja tüütu. Selle hõlbustamiseks saate kopeerida õigused ühest tabelist ühte või mitmesse teise.

  1. Valige tabel ja seejärel valige Kopeeri tabeli õigused

  2. Otsige ja valige tabel või tabelid, kuhu soovite õigused kopeerida.

    Pidage meeles, et uus konfiguratsioon kirjutab kõik varasemad seaded üle.

  3. Valige käsk Salvesta.

Vaatame lähemalt, kuidas kopeerimistabeli õigused õiguste ja pääsutasemetega toimivad.

  • Nii lähte- kui ka sihttabelites olevate õiguste puhul tehke järgmist.

    • Kui lähteloa seadete sügavus on sihtmärgis olemas, siis koopia õnnestub.

    • Kui lähteõiguse sätete sügavust sihtmärgis pole , siis kopeerimine nurjub ja kuvatakse tõrketeade.

  • Õiguste puhul, mis eksisteerivad ainult lähtetabelis või sihttabelites:

    • Kui luba on olemas allikas, kuid mitte sihtmärgis, ignoreeritakse seda sihtmärgis. Ülejäänud õiguste koopia on edukas.

    • Kui luba pole allikas olemas, kuid see on sihtmärgis olemas, säilitatakse loa sügavus sihtmärgis. Ülejäänud õiguste koopia on edukas.

Lubade seaded

Teine võimalus tabeliõiguste konfigureerimise kiirendamiseks on kasutada eelmääratletud õigusterühmi ja määrata need tabelitele.

Järgmises tabelis kirjeldatakse määratavaid õigusesätete rühmi.

Lubade säte Üksikasjad
Juurdepääs puudub Ükski kasutaja ei pääse tabelile juurde.
Täielik juurdepääs Kasutajad saavad vaadata ja redigeerida kõiki tabeli kirjeid.
Koostöö Kasutajad saavad vaadata kõiki kirjeid, kuid nad saavad redigeerida ainult oma.
Privaatne Kasutajad saavad vaadata ja redigeerida ainult oma kirjeid.
Viide Kasutajad saavad kirjeid ainult vaadata, mitte redigeerida.
Kohandatud Näitab, et õigusesätteid on vaikeväärtusest muudetud.

  1. Valige tabel ja seejärel valige käsuribalt Õigusesätted või valigeVeel toiminguid (...)>Lubade seaded.

  2. Valige sobiv säte.

    Pidage meeles, et uus konfiguratsioon kirjutab kõik varasemad seaded üle.

  3. Valige käsk Salvesta.

Turberollid ja pärandkasutajaliides

Turberollid määratlevad, kuidas erinevad kasutajad eri tüüpi kirjetele juurde pääsevad. Andmetele ja ressurssidele juurdepääsu juhtimiseks saate luua või muuta turberolle ja muuta kasutajatele määratud turberolle.

Kasutajal võib olla mitu turberolli. Turberoll privileegid on kumulatiivsed. Kasutajatele antakse õigused, mis on saadaval igas neile määratud rollis.

Keskkonna turberollide loendi (pärandkasutajaliides) kuvamine

  1. Logige sisse Power Platform halduskeskusesse, valige navigeerimispaanil Keskkonnad ja seejärel valige keskkond.

  2. Valige Sätted>Kasutajad + Õigused>Turberollid.

Turberoll (pärandkasutajaliidese) õiguste ja atribuutide määratlemine

Pärast turberoll loomist või selle redigeerimise ajalmäärake sellega seotud õigused.

Turberoll koosneb kirjetaseme õigustest ja ülesandepõhistest õigustest.

  • Kirjetaseme õigused määratlevad, milliseid ülesandeid kirjele juurdepääsu omav kasutaja saab teha (nt lugemine, loomine, kustutamine, kirjutamine, määramine, ühiskasutus, lisamine ja lisamine). Lisa tähendab teise kirje, nt tegevuse või märkuse manustamist kirjele. Lisa lõppu tähendab manustamist kirjele. Lugege lisateavet kirjetaseme õiguste kohta.

  • Mitmesugused õigused või ülesandepõhised õigused annavad kasutajale õiguse teha mitmesuguseid (kirjeväliseid) toiminguid (nt avaldada artikleid või aktiveerida ärireegleid). Lugege lisateavet mitmesuguste privileegide kohta.

Värvilised ringid lehel turberoll sätted tähistavad igale õigusele määratud pääsutaset . Pääsutasemed määravad, kui sügaval äriüksuse hierarhias saab kasutaja õigust teostada.

Järgmises tabelis kirjeldatakse juurdepääsutasemeid.

Icon Kirjeldus
Juurdepääsu tase ülemaailmne. Globaalne. Kasutajad pääsevad juurde kõigile organisatsiooni kirjetele, olenemata äriüksuse hierarhilisest tasemest, kuhu nad või keskkond kuuluvad. Globaalse juurdepääsuga kasutajatel on automaatselt sügav, kohalik ja põhijuurdepääs.
Kuna see tase annab juurdepääsu teabele kogu organisatsioonis, peaks see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud kogu organisatsiooni hõlmavate volitustega juhatajatele.
Rakenduses on selle pääsutaseme nimetuseks Organisatsioon.
Juurdepääsu tase sügav. Põhjalik. Kasutajad pääsevad juurde oma äriüksuse ja kõigi sellele alluvate äriüksuste kirjetele.
Kasutajatel, kellel on sügav juurdepääs, on automaatselt kohalik ja põhijuurdepääs.
Kuna see tase annab juurdepääsu teabele kogu äriüksuses ja alluvates äriüksustes, peaks see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksusi hõlmavate volitustega juhatajatele.
Rakenduses on selle pääsutaseme nimetuseks Peamine: alluvad äriüksused.
Juurdepääsu tase kohalik. Kohalik. Kasutajad pääsevad juurde kasutaja äriüksuse kirjetele.
Kohaliku juurdepääsuga kasutajatel on automaatselt põhijuurdepääs.
Kuna see pääsutase annab juurdepääsu kogu äriüksuse teabele, peab see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksust hõlmavate volitustega juhatajatele.
Rakenduses on selle pääsutaseme nimetuseks Äriüksus.
Juurdepääsutaseme põhitase. Basic. Kasutajad pääsevad juurde kirjetele, mis kuuluvad neile, objektidele, mis on organisatsiooniga ühiskasutusse antud, objektidele, mis on nendega ühiskasutusse antud, ja objektidele, mis on ühiskasutusse antud meeskonnaga, mille liige nad on.
See on tüüpiline pääsutase müügi- ja teenindusesindajate jaoks.
Rakenduses on selle pääsutaseme nimetuseks Kasutaja.
Juurdepääsutase puudub. Pole. Juurdepääs on keelatud.

Oluline

Veendumaks, et kasutajad saavad vaadata ja kasutada veebirakenduse kõiki alasid (nt tabelivorme, navigeerimisriba ja käsuriba), peavad kõik organisatsiooni turberollid sisaldama tabelis lugemisõigust Web Resource . Näiteks ei saa kasutaja ilma lugemisõiguseta avada vormi, mis sisaldab veebiressurssi, ja näeb sellist tõrketeadet nagu "Puudub õigus" prvReadWebResource . Lugege lisateavet turberoll loomise või redigeerimise kohta.

Kirjetasemeõigused

Power Apps ja Dynamics 365 Customer Engagementi rakendused kasutavad kirjetaseme õigusi, et määrata kasutaja juurdepääsutase konkreetsele kirjele või kirje tüüp-le.

Järgmises tabelis kirjeldatakse kirjetaseme õigusi, mida saate turberoll-ga anda. Kõikidel juhtudel sõltub see, millistele kirjetele õigus kehtib, turberoll-s määratletud õiguse juurdepääsutasemest.

Õigus Kirjeldus
Koosta Vajalik uue kirje tegemiseks
Lugemisõigus Nõutav kirje avamiseks sisu vaatamiseks
Kirjuta Nõutav kirje muutmiseks
Kustutusklahv (Delete) Nõutav kirje jäädavaks eemaldamiseks
Lisamine Nõutav praeguse kirje seostamiseks teise kirjega; näiteks kui kasutajatel on märkmele lisamise õigused, saavad nad märkme müügivõimalusele manustada
Paljude-mitme seoste korral peab kasutajal olema lisamisõigus mõlema tabeli seostamiseks või seostamiseks.
Lisa lõppu Nõutav kirje seostamiseks praeguse kirjega; Näiteks kui kasutajatel on müügivõimaluse korral õigus Lisa kasutajale, saavad nad müügivõimalusele märkuse lisada
Määra Nõutav kirje omandiõiguse andmiseks teisele kasutajale
Jagama* Nõutav kirjele juurdepääsu andmiseks teisele kasutajale, säilitades samal ajal oma juurdepääsu

*Kirje omanik või isik, kellel on kirje ühiskasutuse õigus, saab seda teiste kasutajate või meeskondadega jagada. Ühiskasutusse andmisel võib kindlatele kirjetele lisada lugemise, kirjutamise, kustutamise, lisamise, määramise ja ühiskasutuse õigused. Meeskondi kasutatakse peamiselt selliste kirjete jagamiseks, millele meeskonnaliikmed tavaliselt juurde ei pääse. Lugege lisateavet turvalisuse, kasutajate ja meeskondade kohta.

Kindla kirje pääsuõigust eemaldada ei saa. Kõik turberoll õiguse muudatused rakenduvad kõigile seda tüüpi kirjetele.

Meeskonnaliikme õiguse pärilus

Saate määrata, kuidas õigused päritakse, kui kasutajale antakse need meeskonna liikmena või otse üksikisikuna.

  • Kasutajaõigused: kasutajale antakse need õigused kohe, kui turberoll on määratud. Kasutajad saavad luua kirjeid enda kui omanikuga. Nad pääsevad juurde kirjetele, mille nad lõid või omasid, kui neile anti suvandi "Loo ja loe" põhipääsutase. See säte on uute turberollide vaikesäte.

  • Meeskonna õigused: kasutajale antakse need õigused meeskonna liikmena. Meeskonnaliikmed, kellel pole oma kasutajaõigusi, saavad luua kirjeid, kus meeskond on omanik. Nad pääsevad juurde meeskonnale kuuluvatele kirjetele, kui neile on antud põhijuurdepääsutase väljadele Loo ja Loe.

Märkus.

Enne meeskonnaliikme õiguste pärimise funktsiooni väljaandmist mais 2019 käitusid turberollid meeskonna õigustena . Enne seda väljalaset loodud turberollid määratakse meeskonna õigusteksja pärast väljalaset loodud turberollid määratakse vaikimisi kasutajaõigusteks .

Turberoll saab seadistada nii, et see annaks meeskonnaliikmetele otsesed põhitaseme juurdepääsuõigused. Kui õiguste päriluse turberoll määratakse kasutajale, saab kasutaja kõik õigused otse, nagu õiguste päriluseta turberolli puhul. Meeskonnaliikmed saavad luua kirjeid nii, et nad ise on omanik, ja kirjeid, kus meeskond on omanik, kui neile on antud loomise põhijuurdepääsutase. Kui neile on antud lugemise põhijuurdepääsutase, pääsevad nad juurde kirjetele, mis kuuluvad nii neile endile kui ka meeskonnale. See õiguste pärimise roll kehtib omaniku ja ID-rühma meeskondadele Microsoft Entra . ...

  1. Logige sisse Power Platform halduskeskusesse, valige navigeerimispaanil Keskkonnad ja seejärel valige keskkond.

  2. Valige Sätted>Kasutajad ja õigused>Turberollid.

  3. Tehke valik Uus.

  4. Sisestage uue turberoll nimi.

  5. Valige liikme õiguste pärimise loend ja seejärel valige Otsene kasutaja/põhipääsutase ja meeskonna õigused.

  6. Minge igale vahekaardile ja määrake igale tabelile vastavad õigused.

    Õiguse juurdepääsutaseme muutmiseks jätkake juurdepääsutaseme sümboli valimist, kuni näete soovitud sümbolit. Saadaolevad juurdepääsutasemed sõltub sellest, kas kirjetüüp on organisatsioonile kuuluv või kasutajale kuuluv.

Põhitaseme õigusi saate valida ainult liikme õiguste pärimises. Kui teil on vaja anda juurdepääs laste äriüksusele, tõstke privileeg väärtusele Deep. Näiteks peate määrama rühma meeskonnale turberoll ja soovite, et rühma liikmed saaksid lisada kontole. Seadistage turberoll põhitaseme liikme õiguste pärilusega. Määrake õiguse Lisa kontole väärtuseks Deep. Seda seetõttu, et põhiõigused kehtivad ainult kasutaja äriüksusele.

Vaata ka

Video: Rakenduse kasutajate, turberollide, meeskondade ja kasutajate haldamine Power Platform halduskeskuses
Video: Juurdepääsu funktsiooni kontrollimine
Eelmääratletud turberollid