Қауіпсіздік рөлдері мен артықшылықтар

Ескерім

Қараша 2020 бастап:

  • Common Data Service жүйесінің атауы Microsoft Dataverse атауына өзгертілді. Қосымша ақпарат
  • Microsoft Dataverse жүйесіндегі кейбір терминология жаңартылды. Мысалы, нысан – қазір кесте, ал өрісбаған. Қосымша ақпарат

Бұл мақала жақында соңғы терминологияны көрсету үшін жаңартылады.

Деректер қатынасын басқару үшін, құпия деректерді қорғайтын және қажет болса бірлескен жұмысты мүмкін қылатын ұйым құрылымын орнатуыңыз тиіс. Мұны бөлімшелерді, қауіпсіздік рөлдерін және өріс қауіпсіздігі профильдерін орнату арқылы орындайсыз.

Кеңес

Келесі бейнені қараңыз: Қауіпсіздік рөлдерін орнату тәсілі.

Қауіпсіздік рөлдері

Қауіпсіздік рөлі сатушылар сияқты әр түрлі пайдаланушылардың жазбалардың алуан түрлеріне қатынасу жолын анықтайды. Деректерге қатынасты басқару үшін, бар қауіпсіздік рөлдерді өзгерте аласыз, жаңа қауіпсіздік рөлдерін жасай аласыз немесе әрбір пайдаланушыға тағайындалған қауіпсіздік рөлдерін өзгерте аласыз. Әрбір пайдаланушыда бірнеше қауіпсіздік рөлі бола алады.

Қауіпсіздік рөлінің артықшылықтары — жалпы: бірнеше қауіпсіздік рөлі болу пайдаланушыға әрбір рөлде қол жетімді әрбір артықшылықты береді.

Әр қауіпсіздік рөлі жазба деңгейіндегі артықшылықтардан және тапсырма негізіндегі артықшылықтардан тұрады.

Жазба деңгейіндегі артықшылықтар жазбаға қатынасы бар пайдаланушы орындай алатын тапсырмаларды анықтайды, мысалы, Оқу, Жасау, Жою, Жазу, Тағайындау, Ортақ пайдалану, Үстеу немесе Келесіге үстеу. Үстеу әрекет немесе жазба сияқты басқа жазбаны басқа жазбаға тіркеу дегенді білдіреді. Келесіге үстеу жазбаға тіркеу дегенді білдіреді. Қосымша ақпарат: Жазба деңгейіндегі артықшылықтар.

Пішін астындағы тапсырмаға негізделген артықшылықтар мақалаларды жариялау сияқты белгілі бір тапсырмаларды орындау артықшылықтарын пайдаланушыға береді.

Қауіпсіздік рөлі параметрлеріндегі түсті шеңберлер осы артықшылық үшін қатынас деңгейін анықтайды. Қатынас деңгейлері пайдаланушының белгілі бір артықшылықты орындай алуының ұйымдық бизнес элементі иерархиясындағы тереңділік пен жоғарғылықты анықтайды. Келесі кесте пайдаланушыларға бірнеше қатынасты берумен қатар, бағдарлама ішіндегі қатынас деңгейлерін тізімдейді.

Белгіше Сипаттама
Глобалдық қатынас деңгейі Глобалдық. Бұл қатынас деңгейі орта немесе пайдаланушы жататын бөлімнің иерархиялық деңгейіне қарамастан пайдаланушыға ұйым ішіндегі барлық жазбаларды береді. Глобалдық қатынасқа ие пайдаланушылар автоматты түр терең, жергілікті және негізгі қатынасқа ие болады.

Бұл қатынас деңгейі ұйым арқылы ақпарат беретіндіктен, бұл ұйым деректерінің қауіпсіздік жоспарына сәйкестендіруге шектелуі тиіс. Бұл қатынас деңгейі ұйым бойынша өкілеттігі бар менеджерлерге резервтеледі.

Қолданба осы қатынас деңгейіне Ұйым ретінде сілтеме жасайды.
Терең қатынас деңгейі Терең. Бұл қатынас деңгейі пайдаланушыға пайдаланушының бөліміндегі жазбаларға қатынас береді және барлық бөлімшелер пайдаланушы бөлімшесіне бағынышты болады.

Терең қатынасқа ие пайдаланушылар автоматты түр жергілікті және негізгі қатынасқа ие болады.

Бұл қатынас деңгейі бизнес элементі және қосалқы бизнес элементтері арқылы ақпарат беретіндіктен, бұл ұйым деректерінің қауіпсіздік жоспарына сәйкестендіруге шектелуі тиіс. Бұл қатынас деңгейі бизнес элементтері бойынша өкілеттігі бар менеджерлерге резервтеледі.

Қолданба осы қатынас деңгейіне Басты: еншілес іскери бөлімшелер ретінде сілтеме жасайды.
Жергілікті қатынас деңгейі Жергілікті. Бұл қатынас деңгейі пайдаланушыға пайдаланушының бөліміндегі жазбаларға қатынас береді.

Жергілікті қатынасқа ие пайдаланушылар автоматты түр негізгі қатынасқа ие болады.

Бұл қатынас деңгейі бизнес элементі арқылы ақпарат беретіндіктен, бұл ұйым деректерінің қауіпсіздік жоспарына сәйкестендіруге шектелуі тиіс. Бұл қатынас деңгейі бизнес элементі бойынша өкілеттігі бар менеджерлерге резервтеледі.

Қолданба осы қатынас деңгейіне Бөлім ретінде сілтеме жасайды.
Негізгі қатынас деңгейі Негізгі. Бұл қатынас деңгейі пайдаланушыға оның иелігіндегі жазбаларға қатынасты, пайдаланушымен ортақтастырылған нысандарды және пайдаланушы мүшесі болып табылатын топпен ортақтастырылған нысандарды ашады.

Бұл - сатылым және қызмет өкілдеріне қатынастың әдепкі деңгейі.

Қолданба осы қатынас деңгейіне Пайдаланушы ретінде сілтеме жасайды.
Қатынас деңгейі ештеңе Ешбір. Қатынасқа рұқсат етілмеген.

Маңызды

Нысан пішіндері, шарлау тақтасы немесе пәрмендер жолағы секілді веб-бағдарламаның барлық аумақтарына қатысты қатынасу және қарап шығу мүмкіндіктері пайдаланушылар үшін тағайындалғанын көз жеткізу үшін артықшылығы Web Resource нысанында таңдалғанына көз жеткізіңіз. Мысалы, оқу рұқсатынсыз пайдаланушы құрамында веб-ресурс бар пішінді аша алмайды және осыған ұқсас қате хабарын көреді: "prvReadWebResource артықшылығы жоқ". Қосымша ақпарат: Қауіпсіздік рөлін жасау немесе өңдеу

Жазба деңгейіндегі артықшылықтар

PowerApps және Customer Engagement бағдарламалары (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) пайдаланушының белгілі бір жазбаға немесе жазба түріне қатынасу деңгейін анықтайтын жазба деңгейіндегі сегіз түрлі артықшылықты пайдаланады.

Артықшылық Сипаттамасы
Жасау Жаңа жазба жасау үшін қажет. Қай жазбаларды жасауға болатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты.
Оқу Мазмұнын көру мақсатында жазбаны ашу үшін қажет. Қай жазбаларды оқуға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты.
Жазу Жазбаға өзгерістер енгізу үшін қажет. Қай жазбаларды өзгертуге болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты.
Жою Жазбаны біржолата жою үшін қажет. Қай жазбаларды жоюға болатыны қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты.
Қосу Ағымдағы жазбаны басқа жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушының ескерімде үстеу құқықтары болса, онда ескерімді мүмкіндікке тіркеуге болады. Жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынасу деңгейіне байланысты үстеуге болады.
Көпке көп қатынастарының жағдайында, байланыстырылып жатқан немесе байланысы ажыратылып жатқан нысандардың екеуі үшін де сізде үстеу артықшылығы болуы керек.
Үстеу Жазбаны ағымдағы жазбамен байланыстыру үшін қажет. Мысалы, егер пайдаланушыда мүмкіндікке үстеу құқықтары болса, онда пайдаланушы мүмкіндікке ескерім қоса алады. Қосылатын жазбалар қауіпсіздік рөлінде анықталған рұқсаттың қатынас деңгейіне байланысты.
Тағайындау Жазбаның меншік түрін басқа пайдаланушыға беру үшін қажет. Қай жазбалар тағайындалатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты.
Ортақ пайдалану Өз қатынасыңызды сақтай отырып, басқа пайдаланушыға жазбаға қатынасу рұқсатын беру үшін қажет. Қай жазбалар ортақтасатыны қауіпсіздік рөліңізде анықталған рұқсаттың қатынас деңгейіне байланысты.

Қауіпсіздік рөлдерін қайта анықтау

Жазбада Ортақ пайдалану артықшылығы бар жазба иесі немесе пайдаланушы жазбаны басқа пайдаланушылармен немесе топтармен ортақ пайдалана алады. Ортақ пайдалану белгілі бір жазбаларға Оқу, Жазу, Жою, Үстеу, Тағайындау және Ортақ пайдалану артықшылықтарын қоса алады.

Топтар негізінен әдетте топ мүшелері қатынай алмайтын жазбаларды ортақтасу үшін пайдаланылады. Қосымша ақпарат: Қауіпсіздікті, пайдаланушыларды және топтарды басқару.

Белгілі бір жазбаға қатынасты жою мүмкін емес. Қауіпсіздік рөлі өкілеттілігіне жасалған өзгерту сол жазба түрінің барлық жазбаларына қолданылады.

Топ мүшесінің артықшылығын иелену

Пайдаланушы және топ артықшылықтары

  • Пайдаланушы артықшылықтары: Пайдаланушыға қауіпсіздік рөлі тағайындалған кезде, осы артықшылықтар пайдаланушыға тікелей беріледі. Пайдаланушы жасау және оқу үшін негізгі қатынасу деңгейі берілген кезде, пайдаланушымен жасалған/оған тиесілі жазбаларды жасай алады немесе оларға қатынаса алады. Бұл – жаңа қауіпсіздік рөлдерінің әдепкі параметрі.
  • Топ артықшылықтары: Бұл артықшылықтар пайдаланушыға топ мүшесі ретінде беріледі. Пайдаланушы артықшылықтары жоқ топ мүшелері үшін, олар тек топпен жауапты ретінде жазбалар жасай алады және олар жасау және оқу үшін негізгі қатынасу деңгейі берілгенде, топқа тиесілі жазбаларға қол жеткізе алады.

Топ мүшесін пайдаланушы артықшылықтарының негізгі қатынасу деңгейімен қамтамасыз ету үшін, қауіпсіздік рөлін орнатуға болады. Жасау үшін негізгі қатынасу деңгейі берілген кезде, топ мүшелері өздеріне тиесілі және топ жауапты ретінде болатын жазбаларды жасай алады. Оқу үшін негізгі қатынасу деңгейі берілген кезде, топ мүшелері топ мүшесіне және топқа тиесілі жазбаларға қол жеткізе алады.

Бұл мүшенің артықшылықты иелену рөлі жауапты және Azure Active Directory (Azure AD) ұжымдық топтар үшін қолданылады.

Ескерім

2019 жылдың мамыр айында топ мүшелерінің артықшылықтарын мұра еткенге дейін қауіпсіздік рөлдері Топтық артықшылықтар ретінде әрекет етті. Осы шығарылымға дейін жасалған қауіпсіздік рөлдері Топтық артықшылықтар ретінде орнатылды және осы шығарылымнан кейін жасалған қауіпсіздік рөлдері әдепкі бойынша Пайдаланушы артықшылықтары ретінде орнатылған.

Топ мүшесінің артықшылықты иеленуімен қауіпсіздік рөлін жасаңыз

Алғышарттар

Орталар > [ортаны таңдау] > Параметрлер > Пайдаланушылар + рұқсаттар > Қауіпсіздік рөлдері тармағына өту арқылы осы параметрлерді Power Platform басқару орталығынан таба аласыз.

Жүйелік әкімші немесе жүйелік теңшеуші қауіпсіздік рөлін немесе баламалы рұқсаттардың бар екендігін тексеріңіз.

Қауіпсіздік рөлдерін тексеру:

  1. Ортаны таңдап, Параметрлер > Пайдаланушылар + рұқсаттар > Қауіпсіздік рөлдері.

  2. Пәрмендер тақтасында Жаңа параметрін таңдаңыз.

  3. Рөл атауын енгізіңіз.

  4. Мүшенің артықшылығын иеленуі ашылмалы тізімін таңдаңыз.

  5. Тікелей пайдаланушы/негізгі қатынасу деңгейі және топ артықшылықтары параметрін таңдаңыз.

  6. Әр қойыншаға өтіп, әр нысан үшін тиісті артықшылықтарды орнатыңыз.

    Артықшылық үшін қатынасу деңгейін өзгерту үшін, қажетті белгіше көрсетілмейінше қатынасу деңгейінің белгішесін басыңыз. Қатынасу деңгейлері жазба түрінің ұйымға тиесілі немесе пайдаланушыға тиесілі болуына байланысты қолжетімді болады.

Ескерім

Сондай-ақ, осы артықшылықты иелену сипатын, жүйе әкімшісі рөлінен басқа барлық кірістірілген қауіпсіздік рөлдері үшін орнатуға болады. Пайдаланушыға артықшылықты иелену қауіпсіздік рөлі тағайындалған кезде, оған артықшылықты иеленуі жоқ қауіпсіздік рөлі сияқты, тікелей артықшылықтар беріледі.

Мүшенің артықшылығын иеленуде негізгі деңгейдегі артықшылықтарды ғана таңдауға болады. Еншілес бөлімге қатынасу қажет болса, сізге артықшылықты Тереңге дейін арттыру қажет; мысалы, Топқа қауіпсіздік рөлін тағайындау керек және осы топ мүшелерінің Тіркелгіге Қосыла алатындығын қалайсыз. Қауіпсіздік рөлін Негізгі деңгей мүшесінің артықшылықтарын иеленумен бірге орнатасыз және Тіркелгіге қосу артықшылығында орнатасыз оны Терең етіп орнатасыз. Себебі негізгі артықшылықтар пайдаланушы бөлімшесіне ғана қолданылады.

Қауіпсіздік рөлдерін таңдау

Пайдаланушыға қауіпсіздік рөлдерін тағайындау үшін сізде тиісті артықшылықтар болуы керек (ең аз артықшылықтар «Оқу» және «Тапсырыс беру» қауіпсіздік рөлі нысанында). Қауіпсіздік рөлі артықшылықтарының жоғарылауына жол бермеу үшін, қауіпсіздік рөлі тағайындайтын адам тағайындалғанға қарағанда артық артықшылықтары бар қауіпсіздік рөлі басқа біреуді тағайындай алмайды, мысалы, CSR менеджері жүйелік әкімші рөлін басқа қолданушыға тағайындай алмайды.

Әдепкі бойынша, жүйелік әкімшінің қауіпсіздік рөлі кез-келген пайдаланушыға қауіпсіздік рөлдерін тағайындау үшін барлық қажетті артықшылықтарға ие, соның ішінде жүйелік әкімшінің қауіпсіздік рөлін тағайындау. Егер сіз жүйесіз әкімшілерге қауіпсіздік рөлдерін тағайындауға рұқсат бергіңіз келсе, пайдаланушылық қауіпсіздік рөлін жасауды қарастыруыңыз керек. Басқаратын пайдаланушыны жасау және қауіпсіздік рөлі артықшылығының жоғарылауын болдырмау тақырыбын қараңыз.