Partekatu honen bidez:

Konfiguratu erabiltzailearen segurtasuna ingurune batean

  • Artikulua

Microsoft Dataverse roletan oinarritutako segurtasun-eredu bat erabiltzen du ingurune batean datu-base baterako sarbidea eta bere baliabideak kontrolatzeko. Erabili segurtasun-rolak ingurune bateko baliabide guztietarako sarbidea edo inguruneko aplikazio eta datu zehatzetarako sarbidea konfiguratzeko. segurtasun-funtzio ataleko sarbide-mailen eta baimenen konbinazioak zehazten du erabiltzaileek zein aplikazio eta datu ikus ditzaketen eta nola interakzionatu dezaketen aplikazio eta datu horiekin.

Ingurune batek ez du edo Dataverse datu-baserik izan. Segurtasun-eginkizunak modu ezberdinean esleitzen dituzu datu-baserik ez duten Dataverse inguruneei eta datu basea duten inguruneei Dataverse .

Lortu informazio gehiago inguruneei buruz Power Platform atalean.

Aurrez zehaztutako segurtasun-funtzioak

Inguruneek erabiltzaileen zeregin arruntak islatzen dituzten aurredefinitutako segurtasun-rolak barne hartzen dituzte. Aurrez zehaztutako segurtasun-funtzioek "beharrezko gutxieneko sarbidea"ren segurtasun-jardunbide onenari jarraitzen diote: erabiltzaile batek aplikazio bat erabiltzeko behar dituen negozio-datu gutxieneko sarbiderik handiena ematea. Segurtasun-eginkizun hauek erabiltzaile bati, jabe-taldeari eta talde-taldearieslei dakizkioke. Ingurune batean erabilgarri dauden aurredefinitutako segurtasun-eginkizunak ingurune-motaren eta bertan instalatu dituzun aplikazioen araberakoak dira.

Beste segurtasun-rol bat aplikazioen erabiltzaileei esleitzen zaie. Segurtasun-eginkizun horiek gure zerbitzuek instalatzen dituzte eta ezin dira eguneratu.

Inguruneak Dataverse datu-baserik gabe

Ingurune-garatzailea eta Ingurune-administratzailea aurrez zehaztutako funtzio bakarrak dira Dataverse datu-basean. Rol hauek hurrengo taulan azaltzen dira.

Segurtasun-funtzioa Deskribapenak
Ingurunearen administratzailea Ingurugiroaren administratzaile rolak administrazio-ekintza guztiak egin ditzake ingurune batean, besteak beste:
  • Gehitu edo kendu erabiltzailearen funtzio-Ingurunea Kudeaketa edo Ingurunea Hartzailea.
  • Hornitu Dataverse datu-base bat ingurunerako. Datu-base bat hornitu ondoren, esleitu Sistemaren pertsonalizatzaile rola Inguruneko administratzaile bati, inguruneko datuetarako sarbidea emateko.
  • Ikusi eta kudeatu ingurune batean sortutako baliabide guztiak.
  • Sortu datuak galtzeko prebentzio-gidalerroak.
Ingurune-sortzailea Ingurune bati lotutako baliabide berriak sor ditzake, besteak beste, aplikazioak, konexioak, API pertsonalizatuak eta fluxuak Microsoft Power Automate erabiliz. Hala ere, rol honek ez du pribilegiorik ingurune batean datuak atzitzeko.

Ingurugiro-arduradunek ingurune batean sortzen dituzten aplikazioak bana ditzakete zure erakundeko beste erabiltzaile batzuei. Aplikazioa erabiltzaile banakakoekin, segurtasun taldeekin edo erakundeko erabiltzaile guztiekin partekatu dezakete.

Inguruneak Dataverse datu-basearekin

Inguruneak Dataverse datu-basea badu, erabiltzaile bati Sistema Administratzaile rola esleitu behar zaio Ingurugiroaren Administratzaile rolaren ordez, administratzaile-pribilegio osoak izateko.

Datu-basearekin konektatzen diren eta entitateak eta segurtasun-rolak sortu edo eguneratu behar dituzten aplikazioak egiten dituzten erabiltzaileek Sistemaren pertsonalizatzaile rola izan behar dute Ingurugiro-sortzailea rolaz gain. Environment Maker rolak ez du pribilegiorik inguruneko datuetan.

Hurrengo taulak Dataverse datu-basea duen ingurune batean aurredefinitutako segurtasun-rolak deskribatzen ditu. Ezin dituzu editatu rol hauek.

Segurtasun-funtzioa Deskribapenak
Aplikazio-irekitzailea Eginkizun arruntetarako gutxieneko pribilegioak ditu. Rol hau txantiloi gisa erabiltzen da ereduetan oinarritutako aplikazioetarako segurtasun-funtzio pertsonalizatu bat sortzeko. Ez du pribilegiorik negozio nagusien tauletarako, hala nola Kontua, Kontaktua eta Jarduera. Hala ere, Antolakuntza-mailako irakurketa-sarbidea du sistema-tauletan, hala nola, Prozesua, irakurketa sistema onartzen duena. hornitutako lan-fluxuak. Kontuan izan segurtasun-funtzio hau erabiltzen dela segurtasun-funtzio pertsonalizatu berria sortzen denean.
Oinarrizko erabiltzailea Kutxaz kanpoko entitateentzat soilik, aplikazio bat exekutatu dezakete ingurunean eta zeregin arruntak egin ditzakete jabe diren erregistroetan. Oinarrizko negozio-tauletarako pribilegioak ditu, hala nola Kontua, Kontaktua eta Jarduera.

Oharra: Common Data Service Erabiltzailea segurtasun-funtzio izena aldatu zaio Oinarrizko Erabiltzailea. Izena bakarrik aldatu zen; erabiltzailearen pribilegioak eta rol-esleipena berdinak dira. Soluzio bat baduzu Common Data Service Erabiltzailea segurtasun-funtzio, berriro inportatu aurretik soluzioa eguneratu beharko zenuke. Bestela, baliteke nahi gabe segurtasun-funtzio izena Erabiltzailea era aldatzea soluzioa inportatzean.
Delegatu Kodiak beste erabiltzaile baten identifikazioa ordezkatzea edo beste erabiltzaile gisa exekutatzeko aukera ematen du. Erabili ohi segurtasun-funtzioa beste erregistroak sartzeko.
Dynamics 365 administratzailea Dynamics 365 administratzailea Microsoft Power Platform zerbitzuaren administrazio-funtzio bat da. Rol honek administrazio funtzioak egin ditzake Microsoft Power Platform n, sistemaren administratzaile rola baitute.
Ingurune-sortzailea Ingurune bati lotutako baliabide berriak sor ditzake, besteak beste, aplikazioak, konexioak, API pertsonalizatuak eta fluxuak Microsoft Power Automate erabiliz. Hala ere, rol honek ez du inolako pribilegiorik ingurune batean datuak atzitzeko.

Ingurugiro-arduradunek ingurune batean sortzen dituzten aplikazioak bana ditzakete zure erakundeko beste erabiltzaile batzuei. Aplikazioa erabiltzaile banakakoekin, segurtasun taldeekin edo erakundeko erabiltzaile guztiekin partekatu dezakete.
administratzaile orokorra Administratzaile globala administratzaile rola Microsoft 365 da. Microsoft enpresa-harpidetza erosten duen pertsona administratzaile global bat da eta harpidetzako produktuen gaineko kontrol mugagabea du eta datu gehienetarako sarbidea du.
Irakurle orokorra Global Reader eginkizuna ez da onartzen oraindik Power Platform administrazio zentroan.
Office-ko lankidea Erregistro bat erakundearekin partekatu den tauletan irakurtzeko baimena du. Ez du beste oinarrizko eta pertsonalizatutako taula erregistroetarako sarbidea. Rol hau Office Collaborators jabe-taldeari esleitzen zaio eta ez erabiltzaile indibidual bati.
Power Platform administratzailea Power Platform administratzailea Microsoft Power Platform zerbitzuaren administratzaile rola da. Rol honek administrazio-funtzioak bete ditzake Microsoft Power Platform n, sistemaren administratzaile rola baitute.
Zerbitzua ezabatu da Ezabatzeko baimen osoa du entitate guztientzat, entitate pertsonalizatuak barne. Funtzio hau zerbitzuak erabiltzen du nagusiki eta entitate guztietan erregistroak ezabatzea eskatzen du. Rol hau ezin zaio erabiltzaile edo talde bati esleitu.
Zerbitzuaren irakurlea Irakurtzeko baimen osoa du entitate guztientzat, entitate pertsonalizatuak barne. Funtzio hau zerbitzuak erabiltzen du nagusiki eta entitate guztiak irakurtzea eskatzen du. Rol hau ezin zaio erabiltzaile edo talde bati esleitu.
Zerbitzu-idazlea Sortu, Irakurri eta Idazteko baimen osoa du entitate guztientzat, entitate pertsonalizatuak barne. Funtzio hau zerbitzuak erabiltzen du nagusiki eta erregistroak sortu eta eguneratu behar ditu. Rol hau ezin zaio erabiltzaile edo talde bati esleitu.
Laguntzarako erabiltzailea Pertsonalizaziorako eta negozioen kudeaketarako ezarpenetarako Irakurtzeko baimen osoa du, laguntza-langileei ingurunearen konfigurazio-arazoak konpontzeko aukera ematen dietenak. Rol honek ez du oinarrizko erregistroetarako sarbiderik. Rol hau ezin zaio erabiltzaile edo talde bati esleitu.
Sistemaren administratzailea Ingurunea pertsonalizatzeko edo kudeatzeko baimen osoa du, segurtasun-rolak sortu, aldatu eta esleitzeko barne. Inguruneko datu guztiak ikus ditzake
Sistemaren pertsonalizatzailea Ingurunea pertsonalizatzeko baimen osoa du. Inguruneko taula pertsonalizatuko datu guztiak ikus ditzake. Hala ere, rol hau duten erabiltzaileek Kontua, Kontaktua eta Jarduera tauletan soilik ikus ditzakete sortzen dituzten erregistroak.
Webgunearen aplikazioaren jabea Webgune aplikazioaren erregistroaAzure atarianren jabea den erabiltzailea.
Webgunearen jabea Power Pages webgunea sortu duen erabiltzailea. Rol hau kudeatzen da eta ezin da aldatu.

Dataverse-rako deskribatutako aurredefinitutako segurtasun-rolez gain, baliteke beste segurtasun-rol batzuk erabilgarri egotea zure ingurunean Power Platform osagaien arabera—Power Apps, Power Automate, Power Virtual Agents—duzu. Hurrengo taulak informazio gehiagorako estekak eskaintzen ditu.

Power Platform osagaia Informazioa
Power Apps Aurrez definitutako segurtasun-funtzioak Dataverse datu-basedun inguruneetarako
Power Automate Segurtasuna eta pribatutasuna
Power Pages Webgunearen administraziorako beharrezkoak diren eginkizunak
Power Virtual Agents Esleitu Ingurunearen segurtasun-funtzioak

Dataverse for Teams ingurune

Lortu informazio gehiago Dataverse for Teams inguruneetan aurredefinitutako segurtasun-rolei buruz.

Aplikazioaren segurtasun-funtzio zehatzak

Zure ingurunean Dynamics 365 aplikazioak inplementatzen badituzu, beste segurtasun-eginkizun batzuk gehitzen dira. Hurrengo taulak informazio gehiagorako estekak eskaintzen ditu.

Dynamics 365 aplikazioa Segurtasun-funtzioaren dokumentuak
Dynamics 365 Sales Aurrez definitutako Sales-en segurtasun-funtzioak
Dynamics 365 Marketing Dynamics 365 Marketing aplikazioak gehitutako segurtasun-funtzioak
Dynamics 365 Field Service Dynamics 365 Field Service rolak + definizioak
Dynamics 365 Customer Service Customer Service-ren orotarako kanaleko funtzioak
Dynamics 365 Customer Insights Customer Insights funtzioak
Aplikazioaren profil-kudeatzailea Aplikazio profilen kudeatzailearekin lotutako rolak eta pribilegioak
Dynamics 365 Finance Segurtasun-funtzioak sektore publikoan
Finantzen eta eragiketen aplikazioak Segurtasun-funtzioak Microsoft Power Platform-en

Aurrez definitutako segurtasun-rolen eskura dauden baliabideen laburpena

Hurrengo taulak segurtasun-funtzio bakoitzak zein baliabide egile ditzakeen deskribatzen du.

Baliabidea Ingurune-sortzailea Ingurunearen administratzailea Sistemaren pertsonalizatzailea Sistemaren administratzailea
Mihise-aplikazioa X X X X
Hodeiko fluxua X (konponbiderik ezagutzen ez duena) X X X
Konektorea X (konponbiderik ezagutzen ez duena) X X X
Konexioa* X X X X
Datuen atebidea - X - X
Dataflow X X - X
Dataverse taulak - - X X
Ereduetan oinarritutako aplikazioa X - X X
Irtenbide esparrua X - X X
Mahaigaineko fluxua** - - X X
AI Builder - - X X

*Konexioak mihise aplikazioetan eta Power Automateetan erabiltzen dira.

**Dataverse for Teams erabiltzaileek ez dute mahaigaineko fluxuetarako sarbidea lehenespenez. Zure ingurunea berritu behar duzu Dataverse gaitasun osoetara eta mahaigaineko fluxuen lizentzia-planak mahaigaineko fluxuak erabiltzeko.

Esleitu segurtasun-funtzioak erabiltzaileei ingurune bateko ez Dataverse datu-basea

Dataverse Datu-baserik ez duten inguruneetarako, ingurunean Ingurugiroaren Administratzaile rola duen erabiltzaileak segurtasun-rolak eslei diezazkieke Microsoft Entra ID-eko banakako erabiltzaileei edo taldeei.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Hautatu Inguruneak> [hautatu ingurune bat].

  3. Sarbidean Sarrera fitxa, hautatu Dena ikusi egiteko Ingurumena administrazioa edo Ingurumena egilea edozein pertsonaren rolak gehitu edo kentzeko.

    Power Platform administrazio zentroan segurtasun-funtzio bat hautatzeko pantaila-argazkia.

  4. Hautatu Gehitu jendea, eta, ondoren, zehaztu Microsoft Entra ID-eko erabiltzaile edo talde baten edo gehiagoren izena edo helbide elektronikoa.

    Power Platform administrazio zentroko erabiltzaileak Environment Maker rolera gehitzeko pantaila-argazkia.

  5. Hautatu Gehitu.

Esleitu segurtasun-funtzioak erabiltzaileei ingurune bateko Dataverse datu-basea

Segurtasun-eginkizunak banakako erabiltzaileei, jabe-taldeei eta Microsoft Entra talde-taldeeieslei dakizkieke. Erabiltzaile bati rol bat esleitu aurretik, egiaztatu erabiltzailearen kontua ingurunean gehitu dela eta gaituta dagoela.

Oro har, segurtasun-funtzio bat ingurunean kontuak gaituta dituzten erabiltzaileei soilik esleitu ahal zaie. Ingurunean desgaituta dagoen erabiltzaile-kontu bati segurtasun-funtzio esleitzeko, aktibatu allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings-en.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Hautatu Inguruneak> [hautatu ingurune bat].

  3. Atzitu lauza, hautatu Ikusi guztiakSegurtasun-eginkizunak azpian.

    Power Platform administrazio zentroko segurtasun-eginkizun guztiak ikusteko aukeraren pantaila-argazkia.

  4. Ziurtatu zerrendan negozio-unitate zuzena hautatuta dagoela eta, ondoren, hautatu rol bat inguruneko rolen zerrendatik.

  5. Hautatu Gehitu jendea, eta, ondoren, zehaztu Microsoft Entra ID-eko erabiltzaile edo talde baten edo gehiagoren izena edo helbide elektronikoa.

  6. Hautatu Gehitu.

Sortu, editatu edo kopiatu segurtasun-funtzio bat UI berri eta modernoa erabiliz

Erraz sortu, editatu edo kopiatu segurtasun-funtzio bat eta pertsonaliza dezakezu zure beharretara egokitzeko.

  1. Joan Power Platform administrazio zentrora, hautatu Inguruak nabigazio-panelean eta, ondoren, hautatu ingurune bat.

  2. Hautatu Ezarpenak.

  3. Zabaldu Erabiltzaileak + Baimenak.

  4. Hautatu Segurtasun-funtzioak.

  5. Bete ezazu dagokion zeregina:

Sortu segurtasun-funtzio bat

  1. Hautatu Rol berria komando-barran.

  2. Rolaren izena eremuan, idatzi rol berriaren izena.

  3. Negozio-unitatea eremuan, hautatu rola dagokion negozio-unitatea.

  4. Hautatu taldekideek rola heredatu behar duten ala ez.

    Ezarpen hau gaituta badago eta rola talde bati esleitzen bazaio, taldekide guztiek rolarekin lotutako pribilegio guztiak heredatuko dituzte.

  5. Hautatu Gorde.

  6. Definitu segurtasun-funtzio-ren pribilegioak eta propietateak.

Segurtasun-funtzioak editatu

Hautatu rolaren izena edo hautatu errenkada eta, ondoren, hautatu Editatu. Ondoren definitu segurtasun-funtzio-ren pribilegioak eta propietateak.

Aurrez definitutako segurtasun-rol batzuk ezin dira editatu. Rol hauek editatzen saiatzen bazara, Gorde eta Gorde + Itxi botoiak ez daude erabilgarri.

Kopiatu segurtasun-funtzio bat

Hautatu segurtasun-funtzio eta, ondoren, hautatu Kopiatu. Eman izen berri bat rolari. Editatu segurtasun-funtzio behar bezala.

Pribilegioak bakarrik kopiatzen dira, ez esleitutako kide eta talderik.

Auditatu segurtasun-funtzioak

Ikuskatu segurtasun-rolak zure Power Platform inguruan segurtasunean egindako aldaketak hobeto ulertzeko.

Segurtasun-funtzioa pertsonalizatua sortu edo konfiguratu

Zure aplikazioak entitate pertsonalizatua erabiltzen badu, bere pribilegioak esplizituki segurtasun-funtzio batean eman behar dira aplikazioa erabili aurretik. Dagoeneko segurtasun-funtzio batean pribilegio hauek gehitu edo segurtasun-funtzio pertsonalizatua sortu dezakezu.

segurtasun-funtzio bakoitzak gutxieneko pribilegio multzoa izan behar du. Lortu informazio gehiago segurtasun-rolei eta pribilegioei buruz.

Eskupekoa

Baliteke inguruneak hainbat aplikaziok erabil ditzaketen erregistroak gordetzea. Baliteke pribilegio desberdinak ematen dituzten segurtasun-funtzio anitz behar izatea. Adibidez:

  • Erabiltzaile batzuek (deitzen diete Editoreak) baliteke beste erregistro batzuk irakurri, eguneratu eta erantsi behar izatea, beraz, segurtasun-funtzio-ek irakurtzeko, idazteko eta eransteko pribilegioak izango ditu.
  • Baliteke beste erabiltzaile batzuek Editoreek dituzten pribilegio guztiak eta sortzeko, gehitzeko, ezabatzeko eta partekatzeko gaitasuna behar izatea. Erabiltzaile hauen segurtasun-funtzio-ek sortu, irakurri, idatzi, erantsi, ezabatu, esleitu, erantsi eta partekatu ahal izango ditu pribilegioak.

Sortu segurtasun-funtzio pertsonalizatu bat aplikazio bat exekutatzeko gutxieneko pribilegioekin

  1. Hasi saioa Power Platform administrazio zentroan, hautatu Inguruak nabigazio-panelean eta, ondoren, hautatu ingurune bat.

  2. Aukeratu ezarpenak>Erabiltzaileak + baimenak>Segurtasun rolak.

  3. Hautatu App Opener rola eta, ondoren, hautatu Kopiatu.

  4. Sartu rol pertsonalizatuaren izena eta, ondoren, hautatu Kopiatu.

  5. Segurtasun-eginkizunen zerrendan, hautatu rol berria eta, ondoren, hautatu Ekintza gehiago () >Editatu.

  6. Rolen editorean, hautatu Entitate pertsonalizatuak fitxa.

  7. Aurkitu zure taula pertsonalizatua zerrendan eta hautatu Irakurri, Idatzi eta Entsi pribilegioak.

  8. Hautatu Gorde eta itxi.

Sortu segurtasun-funtzio pertsonalizatu bat hutsetik

  1. Hasi saioa Power Platform administrazio zentroan, hautatu Inguruak nabigazio-panelean eta, ondoren, hautatu ingurune bat.

  2. Aukeratu ezarpenak>Erabiltzaileak + baimenak>Segurtasun rolak.

  3. Hautatu Rol berria.

  4. Sartu rol berriaren izena Xehetasunak fitxan.

  5. Beste fitxetan, bilatu zure entitatea eta, ondoren, hautatu ekintzak eta horiek egiteko esparrua.

  6. Hautatu fitxa, eta bilatu zure entitaterako. Adibidez, hautatu Erakunde pertsonalizatuak fitxa entitate pertsonalizatu batean baimenak ezartzeko.

  7. Hautatu pribilegioak Irakurri, Idatzi, Entsi.

  8. Hautatu Gorde eta itxi.

Aplikazio bat exekutatzeko gutxieneko pribilegioak

segurtasun-funtzio pertsonalizatu bat sortzen duzunean, rolak gutxieneko pribilegio multzo bat izan behar du erabiltzaile batek aplikazio bat exekutatzeko. Lortu informazio gehiago eskatutako gutxieneko pribilegioei buruz.

Ikusi ere

Eman sarbidea erabiltzaileei
Erabiltzaileen sarbidea inguruneetara kontrolatzeko: segurtasun-taldeak eta lizentziak
Erregistrorako sarbidea nola zehazten den