Share via

Peran keamanan dan hak istimewa

  • Artikel

Untuk mengontrol siapa yang dapat mengakses data dan sumber daya yang dibatasi atau sensitif serta apa yang dapat mereka lakukan dengan sumber daya tersebut, tetapkan pengguna ke peran keamanan. Artikel ini memberikan gambaran umum tentang peran keamanan dan hak istimewa terkait.

Anda dapat menetapkan peran keamanan menggunakan UI baru yang modern atau UIlama.

Peran keamanan dan UI baru yang modern

Peran keamanan menentukan bagaimana pengguna yang berbeda mengakses berbagai jenis catatan. Untuk mengontrol akses ke data dan sumber daya, Anda dapat membuat atau mengubah peran keamanan dan mengubah peran keamanan yang ditetapkan untuk pengguna Anda.

Seorang pengguna dapat memiliki beberapa peran keamanan. Hak istimewa peran keamanan bersifat kumulatif. Pengguna diberikan hak istimewa yang tersedia di setiap peran yang ditetapkan kepada mereka.

Melihat daftar peran keamanan di lingkungan

  1. Masuk ke Power Platform pusat admin, pilih Lingkungan di panel navigasi, lalu pilih Lingkungan .

  2. Pilih Pengaturan, Pengguna + Izin>,>Peran keamanan.

Tentukan hak istimewa dan properti peran keamanan

Setelah Anda membuat peran keamanan atau saat Andamengeditnya, atur opsi pewarisan hak istimewa Anggota:

  • Hanya hak istimewa tim: Pengguna diberikan hak istimewa ini sebagai anggota tim. Anggota tim yang tidak memiliki hak istimewa pengguna sendiri dapat membuat rekaman dengan tim sebagai pemilik. Mereka dapat mengakses rekaman yang dimiliki tim jika diberi tingkat akses Pengguna untuk hak istimewa Buat dan Baca.

  • Tingkat akses Pengguna Langsung (Dasar) dan hak istimewa Tim: Pengguna diberikan hak istimewa ini secara langsung saat peran keamanan ditetapkan. Pengguna dapat membuat rekaman dengan diri mereka sendiri sebagai pemilik. Mereka dapat mengakses rekaman yang mereka buat atau miliki saat tingkat akses Pengguna untuk hak istimewa Buat dan Baca diberikan kepada mereka. Pengaturan ini adalah default untuk peran keamanan baru.

    Cuplikan layar opsi warisan hak istimewa Anggota di editor peran keamanan.

Kemudian, konfigurasikan hak istimewa yang terkait dengan peran keamanan.

Peran keamanan terdiri dari hak istimewa tingkat catatan dan hak istimewa berbasis tugas dari tiga jenis berikut:

  • Tabel: Hak istimewa tabel menentukan tugas mana yang bisa dilakukan pengguna dengan akses ke rekaman tabel, seperti Baca, Buat, Hapus, Tulis, Tetapkan, Bagikan, Tambahkan, dan Tambahkan Ke. Lampirkan berarti melampirkan rekaman lain, seperti aktivitas atau catatan, ke rekaman. Lampirkan ke berarti akan melampirkan ke catatan. Tetapkan hak istimewa tabel.

  • Hak istimewa lain-lain: Hak istimewa berbasis tugas ini memberikan izin kepada pengguna untuk melakukan tugas spesifik dan lain-lain (non-catatan), seperti menerbitkan artikel atau mengaktifkan aturan bisnis. Pelajari lebih lanjut tentang hak istimewa lain-lain.

  • Hak istimewa terkait privasi: Hak istimewa ini memberi izin kepada pengguna untuk melakukan tugas yang melibatkan data yang terintegrasi, diunduh, atau diekspor ke luar Dataverse, seperti mengekspor data ke Microsoft Excel atau mencetak. Pelajari lebih lanjut tentang hak istimewa terkait privasi.

Setiap kumpulan jenis hak istimewa memiliki tabnya sendiri. Untuk setiap tab, Anda dapat memfilter tampilan menurut semua hak istimewa, hak istimewa yang ditetapkan, atau hak istimewa yang belum ditetapkan untuk peran keamanan yang dipilih.

Hak istimewa tabel

Tab Tabel mencantumkan tabel di Dataverse lingkungan. Tabel berikut menjelaskan atribut yang ditampilkan di editor peran keamanan saat opsi Tampilan Kisi Ringkas nonaktif.

Harta benda KETERANGAN
Table Nama Dataverse tabel
Nama Nama logis tabel Dataverse ; bermanfaat bagi pengembang
Kepemilikan rekaman Apakah rekaman dimiliki oleh organisasi atau unit bisnis atau dapat dimiliki oleh pengguna atau tim
Pengaturan Izin Kumpulan izin yang telah ditentukan sebelumnya yang digunakan tabel, atau izin kustom

Tabel dikelompokkan ke dalam kategori berikut:

  • Manajemen Bisnis
  • Alur Proses Bisnis
  • Rekaman Inti
  • Tabel Kustom
  • Penyesuaian
  • Tabel Tidak Ada
  • Penjualan
  • Service
  • Manajemen Layanan

Untuk menemukan tabel atau hak istimewa tertentu dengan cepat, masukkan namanya di kotak pencarian di sudut kanan atas halaman, lalu pilih ikon kaca pembesar atau tekan Enter. Untuk menghapus pencarian Anda, pilih ikon X .

Anda hanya dapat mengedit satu tabel dalam satu waktu, tetapi Anda dapat menyalin pengaturan dari satu tabel ke beberapa tabel dalam satu tindakan.

Saat mengonfigurasi peran keamanan, Anda perlu menentukan hak istimewa yang harus diberikan untuk setiap tabel yang terkait dengan aplikasi.

Tabel berikut menjelaskan hak istimewa tabel yang dapat Anda berikan dalam peran keamanan. Dalam semua kasus, rekaman tempat hak istimewa berlaku bergantung pada tingkat akses izin yang ditentukan dalam peran keamanan.

Hak istimewa KETERANGAN
Buat Diperlukan untuk membuat catatan baru
Dibaca Diperlukan untuk membuka rekaman untuk melihat konten
Tulis Diperlukan untuk membuat perubahan pada rekaman
Delete Diperlukan untuk menghapus catatan secara permanen
Lampirkan Diperlukan untuk mengaitkan catatan saat ini dengan catatan lain; misalnya, jika pengguna memiliki Tambahkan hak pada catatan, mereka dapat melampirkan catatan ke peluang
Dalam kasus banyak-ke-banyak Relasi, pengguna harus memiliki hak istimewa Tambahkan untuk kedua tabel yang dikaitkan atau dipisahkan.
Lampirkan Ke Diperlukan untuk mengaitkan catatan dengan catatan saat ini; misalnya, jika pengguna memiliki hak Tambahkan Ke pada peluang, mereka dapat menambahkan catatan ke peluang
Tetapkan Diperlukan untuk memberikan kepemilikan rekaman kepada pengguna lain
Bagikan Diperlukan untuk memberikan akses ke rekaman kepada pengguna lain sambil mempertahankan akses Anda sendiri

Tingkat akses

Setiap hak istimewa memiliki menu yang memungkinkan Anda menentukan tingkat aksesnya. Tingkat akses menentukan seberapa dalam hierarki unit bisnis pengguna dapat melakukan hak istimewa.

Tabel berikut menjelaskan tingkat akses. Untuk tabel milik organisasi, hak istimewa lain-lain dan hak istimewa terkait privasi hanya memiliki tingkat akses Organisasi atau Tidak Ada.

Jenis KETERANGAN
Organisasi Pengguna dapat mengakses semua rekaman di organisasi, terlepas dari unit bisnis hierarki tingkat mereka atau lingkungan. Pengguna dengan akses organisasi secara otomatis memiliki semua jenis akses lainnya juga.
Karena tingkat ini memberikan akses ke informasi di seluruh organisasi, itu harus dibatasi agar sesuai dengan rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas organisasi.
Induk: Unit Bisnis Anak Pengguna dapat mengakses catatan di unit bisnis mereka dan semua unit bisnis yang berada di bawahnya.
Pengguna dengan akses ini secara otomatis memiliki unit bisnis dan akses pengguna.
Karena tingkat ini memberikan akses ke informasi di seluruh unit bisnis dan unit bisnis bawahan, itu harus dibatasi agar sesuai dengan rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis.
Unit Bisnis Pengguna dapat mengakses catatan di unit bisnis mereka.
Pengguna dengan akses unit bisnis secara otomatis memiliki akses pengguna.
Karena tingkat akses ini memberikan akses ke informasi seluruh unit bisnis, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis.
User Pengguna dapat mengakses rekaman yang mereka miliki, objek yang dibagikan dengan organisasi, objek yang dibagikan dengan mereka, dan objek yang dibagikan dengan tim tempat mereka menjadi anggota.
Ini adalah tingkat khas akses untuk penjualan dan perwakilan layanan.
Tidak ada Akses tidak diizinkan.

Untuk setiap tabel, pilih jenis yang sesuai untuk setiap hak istimewa. Pilih Simpan setelah selesai.

Salin izin tabel

Mengatur hak istimewa untuk setiap tabel di aplikasi Anda bisa memakan waktu dan membosankan. Untuk mempermudah, Anda bisa menyalin izin dari satu tabel ke satu atau beberapa tabel lainnya.

  1. Pilih tabel, lalu pilih Salin izin tabel

  2. Cari dan pilih satu atau beberapa tabel yang ingin Anda salin izinnya.

    Ingat, konfigurasi baru menimpa pengaturan sebelumnya.

  3. Pilih Simpan.

Mari kita lihat lebih dekat bagaimana izin salin tabel bekerja dengan hak istimewa dan tingkat akses.

  • Untuk izin yang ada di tabel sumber dan tabel target:

    • Jika kedalaman pengaturan izin sumber ada di target, maka penyalinan berhasil.

    • Jika kedalaman pengaturan izin sumber tidak ada di target, maka salinan gagal dan pesan kesalahan ditampilkan.

  • Untuk izin yang hanya ada di tabel sumber atau tabel target:

    • Jika izin ada di sumber tetapi tidak di target, maka izin tersebut diabaikan di target. Salinan untuk izin yang tersisa berhasil.

    • Jika izin tidak ada di sumber tetapi ada di target, maka kedalaman izin dipertahankan di target. Salinan untuk izin yang tersisa berhasil.

Pengaturan izin

Cara lain untuk mempercepat konfigurasi izin tabel adalah dengan menggunakan grup izin yang telah ditentukan sebelumnya dan menetapkannya ke tabel.

Tabel berikut menguraikan grup pengaturan izin yang bisa Anda tetapkan.

Pengaturan izin Rincian
Tidak Ada Akses Tidak ada pengguna yang dapat mengakses tabel.
Akses penuh Pengguna dapat melihat dan mengedit semua rekaman dalam tabel.
Berkolaborasi Pengguna dapat melihat semua rekaman, tetapi mereka hanya dapat mengedit sendiri.
Privat Pengguna hanya dapat melihat dan mengedit rekaman mereka sendiri.
Referensi Pengguna hanya dapat melihat rekaman, bukan mengeditnya.
Kustom Menunjukkan bahwa pengaturan izin telah diubah dari nilai default.

  1. Pilih tabel, lalu pilih Pengaturan Izin di bilah perintah atau pilih Tindakan Lainnya ( ...)>Pengaturan Izin.

  2. Pilih pengaturan yang sesuai.

    Ingat, konfigurasi baru menimpa pengaturan sebelumnya.

  3. Pilih Simpan.

Peran keamanan dan UI lama

Peran keamanan menentukan bagaimana pengguna yang berbeda mengakses berbagai jenis catatan. Untuk mengontrol akses ke data dan sumber daya, Anda dapat membuat atau mengubah peran keamanan dan mengubah peran keamanan yang ditetapkan untuk pengguna Anda.

Seorang pengguna dapat memiliki beberapa peran keamanan. Hak istimewa peran keamanan bersifat kumulatif. Pengguna diberikan hak istimewa yang tersedia di setiap peran yang ditetapkan kepada mereka.

Melihat daftar peran keamanan di lingkungan (UI lama)

  1. Masuk ke Power Platform pusat admin, pilih Lingkungan di panel navigasi, lalu pilih Lingkungan .

  2. Pilih Pengaturan, Pengguna + Izin>,>Peran keamanan.

Menentukan hak istimewa dan properti peran keamanan (UI lama)

Setelah Anda membuat peran keamanan atau saat Andamengeditnya, atur hak istimewa yang terkait dengannya.

Peran keamanan terdiri dari hak istimewa tingkat catatan dan hak istimewa berbasis tugas.

  • Hak istimewa tingkat rekaman menentukan tugas mana yang dapat dilakukan pengguna dengan akses ke rekaman, seperti Baca, Buat, Hapus, Tulis, Tetapkan, Bagikan, Tambahkan, dan Tambahkan Ke. Lampirkan berarti melampirkan rekaman lain, seperti aktivitas atau catatan, ke rekaman. Lampirkan ke berarti akan melampirkan ke catatan. Pelajari hak istimewa tingkat rekaman lebih lanjut.

  • Hak istimewa lain-lain, atau hak istimewa berbasis tugas, memberikan izin kepada pengguna untuk melakukan tugas spesifik dan lain-lain (non-catatan), seperti menerbitkan artikel atau mengaktifkan aturan bisnis. Pelajari lebih lanjut tentang hak istimewa lain-lain.

Lingkaran berwarna pada halaman pengaturan peran keamanan mengidentifikasi tingkat akses yang ditetapkan untuk setiap hak istimewa. Tingkat akses menentukan seberapa dalam hierarki unit bisnis pengguna dapat melakukan hak istimewa.

Tabel berikut menjelaskan tingkat akses.

Icon Description
Tingkat akses global. Global. Pengguna dapat mengakses semua rekaman di organisasi, terlepas dari unit bisnis hierarki tingkat mereka atau lingkungan. Pengguna yang memiliki akses Global secara otomatis memiliki akses Deep, Local, dan Basic.
Karena tingkat ini memberikan akses ke informasi di seluruh organisasi, itu harus dibatasi agar sesuai dengan rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas organisasi.
Aplikasi mengacu pada tingkat akses ini sebagai Organisasi.
Tingkat akses dalam. Dalam. Pengguna dapat mengakses catatan di unit bisnis mereka dan semua unit bisnis yang berada di bawahnya.
Pengguna yang memiliki akses mendalam secara otomatis memiliki akses Lokal dan Dasar.
Karena tingkat ini memberikan akses ke informasi di seluruh unit bisnis dan unit bisnis bawahan, itu harus dibatasi agar sesuai dengan rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis.
Aplikasi mengacu ke tingkat akses ini sebagai Induk: Unit Bisnis Anak.
Tingkat akses lokal. Lokal. Pengguna dapat mengakses rekaman di unit bisnis pengguna.
Pengguna yang memiliki akses Lokal secara otomatis memiliki akses Dasar.
Karena tingkat akses ini memberikan akses ke informasi seluruh unit bisnis, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis.
Aplikasi merujuk ke tingkat akses ini sebagai Unit Bisnis.
Dasar tingkat akses. Dasar. Pengguna dapat mengakses rekaman yang mereka miliki, objek yang dibagikan dengan organisasi, objek yang dibagikan dengan mereka, dan objek yang dibagikan dengan tim tempat mereka menjadi anggota.
Ini adalah tingkat khas akses untuk penjualan dan perwakilan layanan.
Aplikasi merujuk ke tingkat akses ini sebagai Pengguna.
Tingkat akses tidak ada. Tidak ada. Akses tidak diizinkan.

Penting

Untuk memastikan bahwa pengguna dapat melihat dan mengakses semua area aplikasi web, seperti formulir tabel, bilah navigasi, dan bilah perintah, semua peran keamanan dalam organisasi harus menyertakan hak istimewa Baca pada Web Resource tabel. Misalnya, tanpa izin baca, pengguna tidak dapat membuka formulir yang berisi sumber daya web dan melihat pesan kesalahan seperti ini: "Hak istimewa tidak ada prvReadWebResource ." Pelajari lebih lanjut cara membuat atau mengedit peran keamanan.

Hak istimewa tingkat rekaman

Power Apps dan aplikasi Dynamics 365 Customer Engagement menggunakan hak istimewa tingkat rekaman untuk menentukan tingkat akses pengguna ke rekaman tertentu atau jenis rekaman.

Tabel berikut ini menjelaskan hak istimewa tingkat rekaman yang bisa Anda berikan dalam peran keamanan. Dalam semua kasus, rekaman tempat hak istimewa berlaku bergantung pada tingkat akses izin yang ditentukan dalam peran keamanan.

Hak Istimewa Description
Buat Diperlukan untuk membuat catatan baru
Dibaca Diperlukan untuk membuka rekaman untuk melihat konten
Tulis Diperlukan untuk membuat perubahan pada rekaman
Delete Diperlukan untuk menghapus catatan secara permanen
Lampirkan Diperlukan untuk mengaitkan catatan saat ini dengan catatan lain; misalnya, jika pengguna memiliki Tambahkan hak pada catatan, mereka dapat melampirkan catatan ke peluang
Dalam kasus banyak-ke-banyak Relasi, pengguna harus memiliki hak istimewa Tambahkan untuk kedua tabel yang dikaitkan atau dipisahkan.
Lampirkan Ke Diperlukan untuk mengaitkan catatan dengan catatan saat ini; misalnya, jika pengguna memiliki hak Tambahkan Ke pada peluang, mereka dapat menambahkan catatan ke peluang
Tetapkan Diperlukan untuk memberikan kepemilikan rekaman kepada pengguna lain
Bagi* Diperlukan untuk memberikan akses ke rekaman kepada pengguna lain sambil mempertahankan akses Anda sendiri

*Pemilik catatan atau orang yang memiliki hak istimewa Berbagi pada catatan dapat membagikannya dengan pengguna atau tim lain. Berbagi dapat menambahkan hak istimewa Baca, Tulis, Hapus, Lampirkan, Tetapkan, dan Bagi untuk rekaman tertentu. Tim digunakan terutama untuk berbagi catatan yang biasanya tidak dapat diakses oleh anggota tim. Pelajari selengkapnya tentang keamanan, pengguna, dan tim.

Menghapus akses rekaman tertentu tidaklah mungkin dilakukan. Setiap perubahan pada hak istimewa peran keamanan berlaku untuk semua rekaman jenis tersebut.

Warisan hak istimewa anggota tim

Anda dapat menentukan bagaimana hak istimewa diwariskan ketika pengguna diberikan kepada mereka sebagai anggota tim atau secara langsung, sebagai individu.

  • Hak istimewa pengguna: Pengguna diberikan hak istimewa ini secara langsung saat peran keamanan ditetapkan. Pengguna dapat membuat rekaman dengan diri mereka sendiri sebagai pemilik. Mereka dapat mengakses rekaman yang mereka buat atau miliki saat tingkat akses Dasar untuk Buat dan Baca diberikan kepada mereka. Pengaturan ini adalah default untuk peran keamanan baru.

  • Hak istimewa tim: Pengguna diberikan hak istimewa ini sebagai anggota tim. Anggota tim yang tidak memiliki hak istimewa pengguna sendiri dapat membuat rekaman dengan tim sebagai pemilik. Mereka dapat mengakses rekaman yang dimiliki tim jika tingkat akses Dasar untuk Buat dan Baca diberikan kepada mereka.

Catatan

Sebelum rilis fitur warisan hak istimewa anggota tim pada Mei 2019, peran keamanan berperilaku sebagai hak istimewa Tim. Peran keamanan yang dibuat sebelum rilis tersebut ditetapkan sebagai hak istimewa Tim, dan peran keamanan yang dibuat setelahnya secara default ditetapkan sebagai hak istimewa Pengguna.

Peran keamanan dapat diatur untuk memberi anggota tim hak istimewa akses tingkat Dasar langsung. Bila peran keamanan warisan hak istimewa ditetapkan ke pengguna, pengguna mendapatkan semua hak istimewa secara langsung, sama seperti peran keamanan tanpa warisan hak istimewa. Anggota tim dapat membuat rekaman dengan diri mereka sendiri sebagai pemilik dan rekaman dengan tim sebagai pemilik saat tingkat akses Dasar untuk Buat diberikan kepada mereka. Ketika tingkat akses Dasar untuk Read diberikan kepada mereka, mereka dapat mengakses catatan yang dimiliki oleh mereka sendiri dan oleh tim. Peran pewarisan hak istimewa ini berlaku untuk tim grup Pemilik Microsoft Entra dan ID.

  1. Masuk ke Power Platform pusat admin, pilih Lingkungan di panel navigasi, lalu pilih Lingkungan .

  2. Pilih pengaturan>pengguna + izin>peran keamanan.

  3. Pilih baru.

  4. Masukkan nama peran keamanan baru.

  5. Pilih daftar warisan hak istimewa Anggota, lalu pilih Tingkat akses Pengguna/Dasar Langsung dan Hak istimewa tim.

  6. Buka setiap tab dan tetapkan hak istimewa yang sesuai pada setiap tabel.

    Untuk mengubah tingkat akses untuk hak istimewa, tetap pilih simbol tingkat akses hingga Anda melihat yang Anda inginkan. Tingkat akses yang tersedia tergantung pada Apakah jenis rekaman merupakan milik organisasi atau milik pengguna.

Anda hanya dapat memilih hak istimewa tingkat Dasar dalam warisan hak istimewa anggota. Jika Anda perlu memberikan akses ke unit bisnis turunan, tingkatkan hak istimewa ke Deep. Misalnya, Anda perlu menetapkan peran keamanan ke tim Grup dan Anda ingin anggota grup dapat Menambahkan ke Akun. Siapkan peran keamanan dengan warisan hak istimewa anggota tingkat Dasar. Atur hak istimewa Tambahkan ke Akun ke Dalam. Ini karena Hak istimewa dasar hanya berlaku untuk unit bisnis pengguna.

Baca juga

Video: Mengelola pengguna aplikasi, peran keamanan, tim, dan pengguna di pusat admin Power Platform
Video: Periksa fitur Akses
Peran keamanan yang telah ditentukan sebelumnya