Ортада пайдаланушы қауіпсіздігін теңшеу

Мақала
01/02/2024

Microsoft Dataverse ортадағы дерекқорға және оның ресурстарына қол жеткізуді бақылау үшін рөлге негізделген қауіпсіздік моделін пайдаланады. Ортадағы барлық ресурстарға немесе қоршаған ортадағы нақты бағдарламалар мен деректерге қатынасуды конфигурациялау үшін қауіпсіздік рөлдерін пайдаланыңыз. қауіпсіздік рөлі қатынас деңгейлері мен рұқсаттарының үйлесімі қандай бағдарламалар мен деректерді пайдаланушылар көре алатынын және сол бағдарламалармен және деректермен өзара әрекеттесу әдісін анықтайды.

Ортада ешқандай немесе бір Dataverse дерекқор болуы мүмкін емес. Дерекқоры жоқ Dataverse орталар мен дерекқоры бар орталар үшін Dataverse қауіпсіздік рөлдерін басқаша тағайындайсыз.

Орталар туралы қосымша ақпарат алыңыз Power Platform.

Алдын ала анықталған қауіпсіздік рөлдері

Орталарға пайдаланушының жалпы тапсырмаларын көрсететін алдын ала анықталған қауіпсіздік рөлдері жатады. Алдын ала анықталған қауіпсіздік рөлдері «ең аз талап етілетін қолжетімділік» қауіпсіздіктің озық тәжірибесін ұстанады: пайдаланушыға бағдарламаны пайдалану қажет ең аз бизнес-деректерге барынша аз қол жеткізуді қамтамасыз етеді. Бұл қауіпсіздік рөлдері пайдаланушыға, иесі тобына және топ тобына тағайындалуы мүмкін. Ортада қол жетімді алдын ала анықталған қауіпсіздік рөлдері орта түріне және онда орнатылған бағдарламаларға байланысты.

Қауіпсіздік рөлдерінің тағы бір жиынтығы қолданба пайдаланушыларына тағайындалады. Бұл қауіпсіздік рөлдерін біздің қызметтер орнатады және жаңарту мүмкін емес.

Dataverse дерекқоры жоқ орталар

Орта жасаушысы мен орта әкімшісі – Dataverse дерекқоры жоқ орталарға арналған тек алдын ала анықталған рөлдер. Бұл рөлдер келесі кестеде сипатталған.

Қауіпсіздік рөлі	Сипаттама
Орта әкімшісі	Қоршаған ортаны қорғау әкімшісінің рөлі қоршаған ортаға қатысты барлық әкімшілік әрекеттерді орындай алады, оның ішінде: "Орта әкімшісі" немесе "Ортаны жасаушы" рөлінен пайдаланушыны қосыңыз немесе жойыңыз. Орта үшін Dataverse дерекқорын дайындаңыз. Дерекқор ұсынылғаннан кейін, орта деректеріне қатынасу үшін Жүйені реттеуші рөлін Қоршаған орта әкімшісіне тағайындаңыз. Ортада жасалған барлық ресурстарды қарап шығу және басқару. Деректерді жоғалтудың алдын алу саясатын жасау.
Ортаны жасау құралы	Бағдарламалар, қосылымдар, реттелетін API интерфейсі, шлюздер және ағындарды қоса алғанда, ортамен байланыстырылған жаңа ресурстарды Microsoft Power Automate құрастырушысын пайдаланып жасай алады. Алайда бұл рөлдің ортадағы деректерге қатынасу артықшылықтары жоқ. Сондай-ақ , қоршаған орта жасаушылар өздері құрған бағдарламаларды ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады.

Қауіпсіздік рөлі

Сипаттама

Орта әкімшісі

Қоршаған ортаны қорғау әкімшісінің рөлі қоршаған ортаға қатысты барлық әкімшілік әрекеттерді орындай алады, оның ішінде:

"Орта әкімшісі" немесе "Ортаны жасаушы" рөлінен пайдаланушыны қосыңыз немесе жойыңыз.
Орта үшін Dataverse дерекқорын дайындаңыз. Дерекқор ұсынылғаннан кейін, орта деректеріне қатынасу үшін Жүйені реттеуші рөлін Қоршаған орта әкімшісіне тағайындаңыз.
Ортада жасалған барлық ресурстарды қарап шығу және басқару.
Деректерді жоғалтудың алдын алу саясатын жасау.

Ортаны жасау құралы

Бағдарламалар, қосылымдар, реттелетін API интерфейсі, шлюздер және ағындарды қоса алғанда, ортамен байланыстырылған жаңа ресурстарды Microsoft Power Automate құрастырушысын пайдаланып жасай алады. Алайда бұл рөлдің ортадағы деректерге қатынасу артықшылықтары жоқ.

Сондай-ақ , қоршаған орта жасаушылар өздері құрған бағдарламаларды ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады.

Dataverse дерекқоры бар орталар

Егер ортада Dataverse дерекқор болса, пайдаланушыға толық әкімші артықшылықтарына ие болу үшін Қоршаған орта әкімшісі рөлінің орнына Жүйе әкімшісінің рөлі тағайындалуы тиіс.

Дерекқорға қосылатын және субъектілер мен қауіпсіздік рөлдерін жасауды немесе жаңартуды қажет ететін бағдарламаларды жасайтын пайдаланушылар орта жасаушы рөлінен басқа Жүйелік реттеуші рөліне ие болуы тиіс. Қоршаған ортаны жасаушы рөлі қоршаған ортаның деректері бойынша артықшылықтарға ие емес.

Келесі кестеде дерекқоры бар Dataverse ортадағы алдын ала анықталған қауіпсіздік рөлдері сипатталады. Бұл рөлдерді өңдеуге болмайды.

Қауіпсіздік рөлі	Сипаттама
Бағдарламаны ашу құралы	Ортақ міндеттер үшін ең аз артықшылықтарға ие. Бұл рөл ең алдымен үлгіге негізделген бағдарламалар үшін реттелетін қауіпсіздік рөлі жасау үшін үлгі ретінде қолданылады. Ол тіркелгі, контакт және әрекет сияқты негізгі бизнес кестелерге ешқандай артықшылықтар бермейді. Дегенмен, жүйемен қамтамасыз етiлген жұмыс процестерiн оқуды қолдауға арналған процесс сияқтыжүйе кестелерiне Ұйым деңгейiнде оқуға рұқсаты бар. Бұл қауіпсіздік рөлі жаңа, реттелетін қауіпсіздік рөлі жасалғанда қолданылатынын ескеріңіз.
Негізгі пайдаланушы	Тек қораптан тыс субъектілер үшін ғана қоршаған ортада қосымшаны іске қосып, өздеріне тиесілі жазбалар бойынша ортақ тапсырмаларды орындай алады. Ол тіркелгі, контакт және әрекет сияқты негізгі бизнес кестелерге артықшылықтарға ие. Ескертпе: User Common Data Service қауіпсіздік рөлі Basic User деп өзгертілді. Тек атауы өзгертілді; пайдаланушы артықшылықтары мен рөл тағайындаулары бірдей. Егер User Common Data Service қауіпсіздік рөлі көмегімен шешім болса, оны қайтадан импорттамас бұрын шешімді жаңарту керек. Әйтпесе, шешімді импорттағанда қауіпсіздік рөлі атауын абайсызда Пайдаланушыға қайта өзгертуіңіз мүмкін.
Өкіл	Кодты басқа пайдаланушыға еліктеуге немесе іске қосуға мүмкіндік береді. Жазбаларға қатынасуға мүмкіндік беру үшін, әдетте басқа қауіпсіздік рөлімен пайдаланылады.
Dynamics 365 әкімшісі	Dynamics 365 әкімшісі - Microsoft Power Platform қызмет әкімшісінің рөлі. Бұл рөл әкімші функцияларын Microsoft Power Platform орындай алады, себебі оларда жүйе әкімшісінің рөлі бар.
Ортаны жасау құралы	Бағдарламалар, қосылымдар, реттелетін API интерфейсі, шлюздер және ағындарды қоса алғанда, ортамен байланыстырылған жаңа ресурстарды Microsoft Power Automate құрастырушысын пайдаланып жасай алады. Алайда бұл рөлдің ортадағы деректерге қатынасу артықшылықтары жоқ. Сондай-ақ , қоршаған орта жасаушылар өздері құрған бағдарламаларды ұйымыңыздағы басқа пайдаланушыларға тарата алады. Олар бағдарламаны жеке пайдаланушылармен, қауіпсіздік топтарымен немесе ұйымдағы барлық пайдаланушылармен бөлісе алады.
глобалдық әкімшісі	Ғаламдық әкімші — әкімші рөлі Microsoft 365 . Microsoft бизнес жазылымын сатып алатын адам ғаламдық әкімші болып табылады және жазылымдағы өнімге шексіз бақылау жасап, көптеген деректерге қатынасады.
Глобалдық оқушы	Басқару орталығында Global Reader Power Platform рөлі әлі қолдауға ие емес.
Office бірлесіп жұмыс істеушісі	Жазба ұйыммен ортақ пайдаланылған кестелерге рұқсат оқылды ма? Басқа негізгі және реттелетін кесте жазбаларына қатынасу мүмкіндігі жоқ. Бұл рөл жеке пайдаланушыға емес, Office Collaborators жауапты тобына тағайындалады.
Power Platform әкімшісі	Power Platform әкімші — қызмет әкімшісінің рөлі Microsoft Power Platform . Бұл рөл әкімші функцияларын Microsoft Power Platform орындай алады, себебі оларда жүйелік әкімші рөлі бар.
Өшірілген қызмет	Барлық субъектілерге, соның ішінде кеден субъектілеріне толық Жою рұқсаты бар. Бұл рөлді ең алдымен қызмет пайдаланады және барлық субъектілердегі жазбаларды жоюды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес.
Қызметті оқу құралы	Барлық субъектiлерге, соның iшiнде кеден субъектiлерiне толық оқуға рұқсаты бар. Бұл рөлді ең алдымен қызмет пайдаланады және барлық субъектілерді оқуды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес.
Қызмет жазушысы	Барлық субъектілерге, соның ішінде кеден субъектілеріне толық жасау, оқу және жазу рұқсаты бар. Бұл рөлді ең алдымен қызмет пайдаланады және жазбалар жасауды және жаңартуды талап етеді. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес.
Қолдауға ие пайдаланушы	Қолдаушы персоналға орта конфигурациясының ақауларын жоюға мүмкіндік беретін реттеу және бизнесті басқару параметрлеріне толық оқу рұқсаты бар. Бұл рөл негізгі жазбаларға қол жеткізе алмайды. Бұл рөлді пайдаланушыға немесе топқа тағайындау мүмкін емес.
Жүйелік әкімші	Қауіпсіздік рөлдерін жасауды, өзгертуді және тағайындауды қоса алғанда, қоршаған ортаны реттеуге немесе басқаруға толық рұқсаты бар. Ортадағы барлық деректерді көре алады.
Жүйелік теңшеуші	Қоршаған ортаны реттеуге толықрұқсаты бар. Ортадағы барлық реттелетін кесте деректерін көре алады. Дегенмен, бұл рөлі бар пайдаланушылар тіркелгі, контакт, әрекет кестелерінде жасаған жазбаларды ғана көре алады.
Веб-сайт бағдарламасының иесі	Azure порталында веб-сайт өтінімін тіркеуге иепайдаланушы.
Веб-сайт иесі	Веб-сайтты Power Pages жасаған пайдаланушы. Бұл рөл басқарылады және оны өзгерту мүмкін емес.

Сипатталған Dataverse алдын ала анықталған қауіпсіздік рөлдерінен басқа, басқа қауіпсіздік рөлдері компоненттерге байланысты Power Platform ортаңызда қолжетімді болуы мүмкін—Power Apps, Power Automate Power Virtual Agents—сізде бар. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.

Power Platform құрамдасы	Ақпарат
Power Apps	Dataverse деректер қоры бар орталар үшін алдын ала анықталған қауіпсіздік рөлдері
Power Automate	Қауіпсіздік және құпиялылық
Power Pages	Веб-сайтты басқару үшін қажетті рөлдер
Power Virtual Agents	Ортаның қауіпсіздік рөлдерін тағайындау

Dataverse for Teams орталар

Ортадағы алдын ала анықталған қауіпсіздік рөлдері туралы қосымша ақпарат алыңыз Dataverse for Teams .

Бағдарламаға тән қауіпсіздік рөлдері

Егер ортаңызда Dynamics 365 бағдарламаларын орналастырсаңыз, басқа қауіпсіздік рөлдері қосылады. Келесі кестеде қосымша ақпаратқа сілтемелер берілген.

Dynamics 365 қолданбасы	Қауіпсіздік рөлі құжаттары
Dynamics 365 Sales	Сатылым үшін алдын ала анықталған қауіпсіздік рөлдері
Dynamics 365 Marketing	Dynamics 365 Marketing арқылы қосылған қауіпсіздік рөлдері
Dynamics 365 Field Service	Dynamics 365 Field Service рөлдер + анықтамалар
Dynamics 365 Customer Service	Customer Service омни-арнасындағы рөлдер
Dynamics 365 Customer Insights	Customer Insights рөлдері
Бағдарлама профилінің басқарушысы	Бағдарлама профилінің менеджерімен байланысты рөлдер мен артықшылықтар
Dynamics 365 Finance	Қоғамдық сектордағы қауіпсіздік рөлдері
Қаржы және операцияларға арналған бағдарламалар	Microsoft Power Platform бағдарламасындағы қауіпсіздік рөлдері

Алдын ала анықталған қауіпсіздік рөлдеріне қол жетімді ресурстардың қысқаша сипаттамасы

Келесі кестеде әрбір қауіпсіздік рөлі автор бола алатын ресурстар сипатталған.

Ресурс	Ортаны жасау құралы	Орта әкімшісі	Жүйелік теңшеуші	Жүйе әкімшісі
Кенеп бағдарламасы	X	X	X	X
Бұлттық ағын	X (шешімі жоқ)	X	X	X
Қосқыш	X (шешімі жоқ)	X	X	X
Қосылым^*	X	X	X	X
Деректер шлюзі	X	X	-	X
Деректер ағыны	X	X	-	X
Dataverse кестелері	-	-	X	X
Модельге негізделген бағдарлама	X	-	X	X
Шешім құрылымы	X	-	X	X
Жұмыс үстелі ағыны^**	-	-	X	X
AI Builder	-	-	X	X

*Байланыстар кенеп бағдарламаларында және Power Automate.

**Dataverse for Teams пайдаланушылар әдепкі бойынша жұмыс үстелі ағындарына қатынаса алмайды. Ортаңызды толық Dataverse мүмкіндіктерге жаңарту және жұмыс үстелі ағындарын пайдалану үшін жұмыс үстелі ағыны лицензиясының жоспарларын сатып алу қажет.

Dataverse дерекқоры жоқ ортадағы пайдаланушыларға қауіпсіздік рөлдерін белгілеу

Дерекқоры жоқ Dataverse орталар үшін ортада Қоршаған орта әкімшісі рөлі бар пайдаланушы жеке пайдаланушыларға немесе идентификаттан топтарға Microsoft Entra қауіпсіздік рөлдерін тағайындай алады.

Power Platform басқару орталығынакіріңіз.
Орталар> [ортаны таңдау] опциясын таңдаңыз.
Қол жеткізу тақтасында, Орта әкімшісіне немесе Орта жасаушысына басқа рөл үшін адамдарды қосу немесе алып тастау үшін Барлығын көру опциясын таңдаңыз.
Адамдарды қосу пәрменін таңдап, бір немесе бірнеше пайдаланушының немесе топтардың атын немесе электрондық пошта мекенжайын идентификаттан Microsoft Entra көрсетіңіз.
Қосу параметрін таңдаңыз.

Dataverse дерекқоры бар ортадағы пайдаланушыларға қауіпсіздік рөлдерін белгілеу

Қауіпсіздік рөлдері жекелеген пайдаланушыларға, иесі командаларға жәнетоптық топтарға Microsoft Entra тағайындалуы мүмкін. Пайдаланушыға рөлді тағайындамас бұрын, пайдаланушы тіркелгісінің қосылғанын және ортада қосылғанын тексеріңіз.

Жалпы, қауіпсіздік рөлі тіркелгілері ортада қосылған пайдаланушыларға ғана тағайындалуы мүмкін. Қоршаған ортада ажыратылатын пайдаланушы тіркелгісіне қауіпсіздік рөлі тағайындау үшін OrgDBOrgSettings қызметіндегі RoleAssignmentOnDisabledUsers-ке рұқсат беріңіз .

Power Platform басқару орталығынакіріңіз.
Орталар> [ортаны таңдау] опциясын таңдаңыз.
Access белгішесінде Қауіпсіздік рөлдері астында барлығын көру пәрменін таңдаңыз .
Тізімде дұрыс бизнес-бірлік таңдалғанына көз жеткізіңіз, содан кейін қоршаған ортадағы рөлдер тізімінен рөлді таңдаңыз.
Адамдарды қосу пәрменін таңдап, бір немесе бірнеше пайдаланушының немесе топтардың атын немесе электрондық пошта мекенжайын идентификаттан Microsoft Entra көрсетіңіз.
Қосу параметрін таңдаңыз.

Жаңа, заманауи UI көмегімен қауіпсіздік рөлі жасау, өңдеу немесе көшіру

қауіпсіздік рөлі оңай жасауға, өңдеуге немесе көшіруге және қажеттіліктеріңізді қанағаттандыру үшін оны реттеуге болады.

Басқару орталығына Power Platform өтіп, шарлау аумағындағы Орталар тармағын таңдап , орта таңдаңыз.
Параметрлер түймешігін таңдаңыз.
Пайдаланушылар + Рұқсаттарды кеңейту.
Қауіпсіздік рөлдері параметрін таңдаңыз.
Тиісті тапсырманы орындаңыз:

Қауіпсіздік рөлін жасау

Пәрмен жолағынан Жаңа рөлді таңдаңыз .
Рөл атауы өрісінде жаңа рөлдің атауын енгізіңіз.
Бизнес-бірлік өрісінде рөлге жататын бизнес-бірлікті таңдаңыз.
Топ мүшелері рөлді мұраға қалдыру керек пе дегенді таңдаңыз.

Егер бұл параметр қосылып, рөл командаға тағайындалса, барлық топ мүшелері рөлге байланысты барлық артықшылықтарды иеленеді.
Сақтау опциясын таңдаңыз.
қауіпсіздік рөлі артықшылықтары мен сипаттарын анықта.

Қауіпсіздік рөлін өңдеу

Не рөл атауын таңдаңыз, не жолды таңдап, Өңдеу пәрменін таңдаңыз . Содан кейін қауіпсіздік рөлі артықшылықтары мен қасиеттерін анықтаған жөн.

Кейбір алдын ала анықталған қауіпсіздік рөлдерін өңдеу мүмкін емес. Егер осы рөлдерді өңдеуге тырыссаңыз, Сақтау және сақтау + Жабу түймешіктері қол жетімді емес.

Қауіпсіздік рөлін көшіру

қауіпсіздік рөлі тармағын таңдап, Көшіру пәрменін таңдаңыз. Рөлге жаңа атау беріңіз. Қажеттілігіне қарай қауіпсіздік рөлі өңдеп көр.

Қандай да бір тағайындалған мүшелер мен командалар емес, тек артықшылықтар ғана көшіріледі.

Қауіпсіздік рөлдерін тексеру

Қоршаған ортадағы қауіпсіздікке енгізілген өзгерістерді жақсы түсіну үшін қауіпсіздік рөлдерін тексеріңіз Power Platform .

Реттелмелі қауіпсіздік рөлін жасау немесе конфигурациялау

Егер бағдарламаңыз арқылы реттелмелі нысан пайдаланылса, оның артықшылықтары бағдарламаңызды пайдаланбас бұрын, қауіпсіздік рөлінде нақты берілуі керек. Осы артықшылықтарды бар қауіпсіздік рөліне қосуға немесе реттелмелі қауіпсіздік рөлін жасауға болады.

Әрбір қауіпсіздік рөлі ең аз артықшылықтар жиынтығын қамтуы тиіс. Қауіпсіздік рөлдері мен артықшылықтары туралы қосымша ақпарат алыңыз.

Шайпұл

Орта бірнеше бағдарламалар арқылы пайдалануға болатын жазбаларды сақтауы мүмкін. Әр түрлі артықшылықтар беретін бірнеше қауіпсіздік рөлдері қажет болуы мүмкін. Мысалы:

Кейбір пайдаланушыларға (оларды Редакторлар деп атау) тек оқу, жаңарту және басқа жазбаларды тіркеу қажет болуы мүмкін, сондықтан олардың қауіпсіздік рөлі артықшылықтарын оқиды, жазады және қосады.
Басқа пайдаланушыларға Редакторлар жасау, қосу, жою және ортақ пайдалану мүмкіндігі бар барлық артықшылықтар қажет болуы мүмкін. Осы пайдаланушылардың қауіпсіздік рөлінде жасау, оқу, жазу, үстеу, жою, тағайындау, қосу және ортақ пайдалану артықшылықтары бар.

Бағдарламаны іске қосу үшін ең аз артықшылықтары бар реттелетін қауіпсіздік рөлі жасау

басқару орталығына Power Platform кіріп, шарлау аумағындағы Орталар тармағын таңдап , орта таңдаңыз.
Параметрлер>Пайдаланушылар және рұқсаттар>Қауіпсіздік рөлдері тармағын таңдаңыз.
Бағдарламаны ашушы рөлін таңдап , Көшіру пәрменін таңдаңыз .
Реттелетін рөл атауын енгізіп, Көшіру пәрменін таңдаңыз.
Қауіпсіздік рөлдерінің тізімінен жаңа рөлді таңдап, Қосымша әрекеттер ( ...) тармағын таңдаңыз >.Өңдеу.
Рөл өңдегішінде Реттелетін субъектілер қойындысын таңдаңыз .
Реттелетін кестені тізімнен тауып, Оқу , жазу жәнеҚосу артықшылықтарын таңдаңыз .
Сақтап жабу опциясын таңдаңыз.

Реттелетін қауіпсіздік рөлі нөлден жасау

басқару орталығына Power Platform кіріп, шарлау аумағындағы Орталар тармағын таңдап , орта таңдаңыз.
Параметрлер>Пайдаланушылар және рұқсаттар>Қауіпсіздік рөлдері тармағын таңдаңыз.
Жаңа рөл тармағын таңдаңыз.
Мәліметтер қойындысына жаңа рөлдің атауын енгізіңіз.
Басқа қойындыларда субъектіні тауып, әрекеттерді және оларды орындау ауқымын таңдаңыз.
Қойыншаны таңдап, нысанды іздеңіз. Мысалы, реттелмелі нысанға рұқсаттарды орнату үшін Реттелмелі нысандар қойыншасын таңдаңыз.
Оқу , жазу, Қосу артықшылықтарынтаңдаңыз.
Сақтап жабу опциясын таңдаңыз.

Бағдарламаны іске қосуға арналған ең аз артықшылықтар

Реттелетін қауіпсіздік рөлі жасағанда, рөлде пайдаланушының бағдарламаны іске қосуы үшін ең аз артықшылықтар жиынтығы болуы тиіс. Қажетті ең төменгі артықшылықтар туралы қосымша ақпарат алыңыз.

Келесіні де қараңыз:

Пайдаланушыларға қатынас беру
Пайдаланушының орталарға қатынасуын басқару: қауіпсіздік топтары және лицензиялар
Жазбаға қатынасу мүмкіндігі қалай анықталады