Share via

Roly zabezpečenia a oprávnenia

  • Článok

Ak chcete ovládať, kto môže získať prístup k obmedzeným alebo citlivým údajom a zdrojom a čo s nimi môže robiť, priraďte používateľom roly zabezpečenia. Tento článok poskytuje prehľad rolí zabezpečenia a ich priradených oprávnení.

Roly zabezpečenia môžete priradiť pomocou nového moderného používateľského rozhrania alebo staršieho používateľského rozhrania.

Roly zabezpečenia a nové, moderné používateľské rozhranie

Roly zabezpečenia definujú, ako rôzni používatelia pristupujú k rôznym typom záznamov. Ak chcete riadiť prístup k údajom a zdrojom, môžete vytvoriť alebo upraviť roly zabezpečenia a zmeniť roly zabezpečenia, ktoré sú priradené používateľom.

Používateľ môže mať viacero rolí zabezpečenia. Rola zabezpečenia privilégiá sú kumulatívne. Používateľom sa udelia oprávnenia, ktoré sú k dispozícii v každej role, ktorá im je priradená.

Zobrazenie zoznamu rolí zabezpečenia v prostredí

  1. Prihláste sa do Power Platform centra spravovania, vyberte položku Prostredia na navigačnej table a potom vyberte prostredie.

  2. Vyberte položku Nastavenia>Používatelia + povolenia>Roly zabezpečenia.

Definovanie oprávnení a vlastností rola zabezpečenia

Po vytvorení rola zabezpečenia alebo počas jeho úpravy nastavte možnosť dedenia privilégií člena:

  • Iba tímové oprávnenia: Používateľovi sa tieto oprávnenia udeľujú ako členovi tímu. Členovia tímu, ktorí nemajú vlastné používateľské oprávnenia, môžu vytvárať záznamy s tímom ako vlastníkom. Môžu pristupovať k záznamom, ktoré tím vlastní, ak dostanú úroveň prístupu používateľa pre oprávnenia na vytváranie a čítanie.

  • Úroveň priameho prístupu používateľa (základné) a oprávnenia tímu: Používateľovi sa tieto oprávnenia udelia priamo pri priradení rola zabezpečenia. Používatelia môžu vytvárať záznamy so sebou ako vlastníkom. Majú prístup k záznamom, ktoré vytvorili alebo vlastnili, keď im bola udelená úroveň prístupu používateľa pre oprávnenia na vytváranie a čítanie. Toto nastavenie je predvolené pre nové roly zabezpečenia.

    Snímka obrazovky s možnosťou dedenia privilégií člena v editore rola zabezpečenia.

Potom nakonfigurujte oprávnenia priradené k rola zabezpečenia.

Rola zabezpečenia pozostáva z oprávnení na úrovni záznamu a oprávnení založených na úlohách nasledujúcich troch typov:

  • Tabuľky: Oprávnenia tabuľky definujú, ktoré úlohy môže vykonávať používateľ s prístupom k záznamu tabuľky, napríklad čítanie, vytváranie, odstraňovanie, zápis, priraďovanie, zdieľanie, pripájanie a pripájanie k. Pripojiť znamená pripojiť ďalší záznam, napríklad aktivitu alebo poznámku k záznamu. Pridať k znamená byť pripojené k záznamu. Nastavte oprávnenia tabuľky.

  • Rôzne oprávnenia: Tieto oprávnenia založené na úlohách poskytujú používateľovi povolenie na vykonávanie konkrétnych, rôznych úloh (bez záznamu), ako je publikovanie článkov alebo aktivácia obchodných pravidiel. Prečítajte si viac o rôznych oprávneniach.

  • Oprávnenia súvisiace s ochranou osobných údajov: Tieto oprávnenia dávajú používateľovi povolenie vykonávať úlohy, ktoré zahŕňajú údaje integrované, stiahnuté alebo exportované mimo nich Dataverse, ako je napríklad export údajov alebo Microsoft Excel tlač. Ďalšie informácie o oprávneniach súvisiacich s ochranou osobných údajov

Každá množina typov oprávnení má svoju vlastnú kartu. Pre každú kartu môžete filtrovať zobrazenie podľa všetkých oprávnení, priradených oprávnení alebo nepriradených oprávnení pre vybraté rola zabezpečenia.

Oprávnenia k tabuľke

Karta Tabuľky obsahuje zoznam Dataverse tabuliek v prostredí. Nasledujúca tabuľka popisuje atribúty, ktoré sa zobrazujú v editore rola zabezpečenia, keď je možnosť Kompaktné zobrazenie mriežky vypnutá.

Majetok Popis
Table Názov Dataverse tabuľky
Name Logický názov Dataverse tabuľky, užitočný pre vývojárov
Vlastníctvo záznamu Či záznamy vlastní organizácia alebo obchodná jednotka, alebo ich môže vlastniť používateľ alebo tím
Nastavenia povolení Ktorú preddefinovanú množinu povolení tabuľka používa, alebo vlastné povolenia,

Tabuľky sú zoskupené do nasledujúcich kategórií:

  • Riadenie podniku
  • Postupy firemných procesov
  • Hlavné záznamy
  • Vlastné tabuľky
  • Prispôsobenie
  • Chýbajúce tabuľky
  • Predaj
  • Service
  • Správa služieb

Ak chcete rýchlo nájsť konkrétnu tabuľku alebo oprávnenie, zadajte jej názov do vyhľadávacieho poľa v pravom hornom rohu stránky a potom vyberte ikonu lupy alebo stlačte kláves Enter. Ak chcete vyhľadávanie vymazať, vyberte ikonu X .

Naraz môžete upravovať iba jednu tabuľku, ale jednou akciou môžete kopírovať nastavenia z jednej tabuľky do viacerých tabuliek.

Keď nakonfigurujete rola zabezpečenia, musíte určiť oprávnenia, ktoré by mala udeliť pre každú tabuľku, ktorá súvisí s aplikáciou.

Nasledujúca tabuľka popisuje oprávnenia tabuľky, ktoré môžete udeliť v rola zabezpečenia. Vo všetkých prípadoch závisí to, na ktoré záznamy sa oprávnenie vzťahuje, od úrovne prístupu povolenia definovaného v rola zabezpečenia.

Privilégium Popis
Vytvoriť Vyžaduje sa na vytvorenie nového záznamu
Prečítať Vyžaduje sa otvorenie záznamu na zobrazenie obsahu
Zapísať Vyžaduje sa na vykonanie zmien v zázname
Delete Vyžaduje sa na trvalé odstránenie záznamu
Pripojiť Vyžaduje sa na priradenie aktuálneho záznamu k inému záznamu; Ak majú napríklad používatelia práva na pripojenie k poznámke, môžu ju pripojiť k príležitosti
V prípade vzťahov many-to-many musí mať používateľ oprávnenie na pripojenie pre obe tabuľky, ktoré sú priradené alebo oddelené.
Pripojiť k Vyžaduje sa na priradenie záznamu k aktuálnemu záznamu; Ak majú napríklad používatelia práva na pripojenie k príležitosti, môžu k príležitosti pridať poznámku
Priradiť Vyžaduje sa na udelenie vlastníctva záznamu inému používateľovi
Zdieľanie Vyžaduje sa na poskytnutie prístupu k záznamu inému používateľovi pri zachovaní vlastného prístupu

Úrovne prístupu

Každé privilégium má ponuku, ktorá vám umožňuje definovať jeho úroveň prístupu. Úrovne prístupu určujú, ako hlboko v hierarchii organizačných jednotiek môže používateľ vykonať oprávnenie.

Nasledujúca tabuľka popisuje úrovne prístupu. V prípade tabuliek vlastnených organizáciou majú rôzne oprávnenia a oprávnenia súvisiace s ochranou osobných údajov iba úrovne prístupu Organizácia alebo Žiadne.

Typ Popis
Organizácia Používatelia majú prístup ku všetkým záznamom v organizácii bez ohľadu na hierarchickú úroveň organizačnej jednotky, do ktorej patria oni alebo prostredie. Používatelia s prístupom organizácie majú automaticky aj všetky ostatné typy prístupu.
Keďže táto úroveň poskytuje prístup k informáciám v celej organizácii, mala by byť obmedzená tak, aby zodpovedala plánu zabezpečenia údajov organizácie. Táto úroveň prístupu je zvyčajne vyhradená pre manažérov s autoritou nad organizáciou.
Nadradená úroveň: podradená organizačná jednotka Používatelia majú prístup k záznamom vo svojej organizačnej jednotke a vo všetkých organizačných jednotkách, ktoré sú jej podriadené.
Používatelia s týmto prístupom majú automaticky prístup k organizačnej jednotke a používateľovi.
Keďže táto úroveň poskytuje prístup k informáciám v rámci obchodnej jednotky a podriadených obchodných jednotiek, mala by byť obmedzená tak, aby zodpovedala plánu zabezpečenia údajov organizácie. Táto úroveň prístupu je zvyčajne vyhradená pre manažérov s autoritou nad obchodnými jednotkami.
Organizačná jednotka Používatelia majú prístup k záznamom vo svojej organizačnej jednotke.
Používatelia s prístupom k organizačnej jednotke majú automaticky prístup používateľov.
Keďže táto úroveň prístupu poskytuje prístup k informáciám v celej obchodnej jednotke, je potrebné ju obmedziť, aby sa zhodovala s bezpečnostným plánom týkajúcim sa údajov spoločnosti. Táto úroveň prístupu je zvyčajne vyhradená pre manažérov s autoritou nad obchodnou jednotkou.
User Používatelia môžu získať prístup k záznamom, ktoré vlastnia, objektom zdieľaným s organizáciou, objektom, ktoré sa s nimi zdieľajú, a objektom, ktoré sa zdieľajú s tímom, ktorého sú členmi.
Toto je typická úroveň prístupu pre zástupcov predaja a služieb.
None Prístup nie je povolený.

Pre každú tabuľku vyberte príslušný typ pre každé oprávnenie. Po skončení vyberte položku Uložiť .

Povolenia na kopírovanie tabuľky

Nastavenie oprávnení pre každú tabuľku vo vašej aplikácii môže byť časovo náročné a únavné. Aby ste to uľahčili, môžete skopírovať povolenia z jednej tabuľky do jednej alebo viacerých ďalších.

  1. Vyberte tabuľku a potom vyberte položku Kopírovať povolenia tabuľky

  2. Vyhľadajte a vyberte tabuľku alebo tabuľky, do ktorých chcete kopírovať povolenia.

    Pamätajte, že nová konfigurácia prepíše všetky predchádzajúce nastavenia.

  3. Vyberte položku Uložiť.

Pozrime sa bližšie na to, ako fungujú povolenia kopírovania tabuľky s oprávneniami a úrovňami prístupu.

  • Povolenia, ktoré existujú v zdrojovej tabuľke aj v cieľových tabuľkách:

    • Ak v cieli existuje hĺbka nastavenia povolení zdroja, kópia je úspešná.

    • Ak hĺbka nastavenia povolenia zdroja v cieli neexistuje , kópia zlyhá a zobrazí sa chybové hlásenie.

  • Povolenia, ktoré existujú iba v zdrojovej tabuľke alebo v cieľových tabuľkách:

    • Ak povolenie existuje v zdroji, ale nie v cieli, v cieli sa ignoruje. Kópia pre zvyšné povolenia je úspešná.

    • Ak povolenie neexistuje v zdroji, ale existuje v cieli, hĺbka povolenia sa zachová v cieli. Kópia pre zvyšné povolenia je úspešná.

Nastavenia povolení

Ďalším spôsobom, ako urýchliť konfiguráciu povolení tabuľky, je použitie preddefinovaných skupín povolení a ich priradenie k tabuľkám.

Nasledujúca tabuľka popisuje skupiny nastavenia povolení, ktoré môžete priradiť.

Nastavenie povolení Podrobné informácie
Žiadny prístup K tabuľke nemajú prístup žiadni používatelia.
Úplný prístup Používatelia môžu zobraziť a upraviť všetky záznamy v tabuľke.
Spolupracovať Používatelia môžu zobraziť všetky záznamy, ale môžu upravovať iba svoje vlastné.
Súkromný Používatelia môžu zobrazovať a upravovať iba svoje vlastné záznamy.
Odkaz Používatelia môžu záznamy iba prezerať, nie upravovať.
Vlastný Označuje, že nastavenia povolení boli zmenené z predvolenej hodnoty.

  1. Vyberte tabuľku a potom na paneli príkazov vyberte položku Nastavenia povolení alebo vyberte položku Ďalšie akcie ( ...)>Nastavenia povolení.

  2. Vyberte príslušné nastavenie.

    Pamätajte, že nová konfigurácia prepíše všetky predchádzajúce nastavenia.

  3. Vyberte položku Uložiť.

Roly zabezpečenia a staršie používateľské rozhranie

Roly zabezpečenia definujú, ako rôzni používatelia pristupujú k rôznym typom záznamov. Ak chcete riadiť prístup k údajom a zdrojom, môžete vytvoriť alebo upraviť roly zabezpečenia a zmeniť roly zabezpečenia, ktoré sú priradené používateľom.

Používateľ môže mať viacero rolí zabezpečenia. Rola zabezpečenia privilégiá sú kumulatívne. Používateľom sa udelia oprávnenia, ktoré sú k dispozícii v každej role, ktorá im je priradená.

Zobrazenie zoznamu rolí zabezpečenia v prostredí (staršie používateľské rozhranie)

  1. Prihláste sa do Power Platform centra spravovania, vyberte položku Prostredia na navigačnej table a potom vyberte prostredie.

  2. Vyberte položku Nastavenia>Používatelia + povolenia>Roly zabezpečenia.

Definovanie oprávnení a vlastností rola zabezpečenia (staršie používateľské rozhranie)

Po vytvorení rola zabezpečenia alebo počas jeho úpravy nastavte oprávnenia, ktoré sú s ním spojené.

Rola zabezpečenia pozostáva z oprávnení na úrovni záznamu a oprávnení založených na úlohách.

  • Oprávnenia na úrovni záznamu definujú, ktoré úlohy môže používateľ s prístupom k záznamu vykonávať, napríklad čítať, vytvárať, odstraňovať, zapisovať, priraďovať, zdieľať, pripájať a pripájať k. Pripojiť znamená pripojiť ďalší záznam, napríklad aktivitu alebo poznámku k záznamu. Pridať k znamená byť pripojené k záznamu. Ďalšie informácie o oprávneniach na úrovni záznamu

  • Rôzne oprávnenia alebo oprávnenia založené na úlohách udeľujú používateľovi povolenie na vykonávanie konkrétnych, rôznych úloh (nezáznamových), ako je publikovanie článkov alebo aktivácia obchodných pravidiel. Prečítajte si viac o rôznych oprávneniach.

Farebné kruhy na stránke nastavení rola zabezpečenia označujú úroveň prístupu priradenú jednotlivým oprávneniam. Úrovne prístupu určujú, ako hlboko v hierarchii organizačných jednotiek môže používateľ vykonať oprávnenie.

Nasledujúca tabuľka popisuje úrovne prístupu.

Icon Description
Úroveň prístupu globálna. Globálny. Používatelia majú prístup ku všetkým záznamom v organizácii bez ohľadu na hierarchickú úroveň organizačnej jednotky, do ktorej patria oni alebo prostredie. Používatelia, ktorí majú globálny prístup, majú automaticky hlboký, lokálny a základný prístup.
Keďže táto úroveň poskytuje prístup k informáciám v celej organizácii, mala by byť obmedzená tak, aby zodpovedala plánu zabezpečenia údajov organizácie. Táto úroveň prístupu je zvyčajne vyhradená pre manažérov s autoritou nad organizáciou.
Aplikácia označuje túto úroveň prístupu ako Organizácia.
Úroveň prístupu hlboká. Hlboký. Používatelia majú prístup k záznamom vo svojej organizačnej jednotke a vo všetkých organizačných jednotkách, ktoré sú jej podriadené.
Používatelia, ktorí majú podrobný prístup, majú automaticky lokálny a základný prístup.
Keďže táto úroveň poskytuje prístup k informáciám v rámci obchodnej jednotky a podriadených obchodných jednotiek, mala by byť obmedzená tak, aby zodpovedala plánu zabezpečenia údajov organizácie. Táto úroveň prístupu je zvyčajne vyhradená pre manažérov s autoritou nad obchodnými jednotkami.
Aplikácia označuje túto úroveň prístupu ako Nadradená úroveň: podradené organizačné jednotky.
Úroveň prístupu lokálna. Lokálny. Používatelia majú prístup k záznamom v organizačnej jednotke používateľa.
Používatelia, ktorí majú lokálny prístup, majú automaticky základný prístup.
Keďže táto úroveň prístupu poskytuje prístup k informáciám v celej obchodnej jednotke, je potrebné ju obmedziť, aby sa zhodovala s bezpečnostným plánom týkajúcim sa údajov spoločnosti. Táto úroveň prístupu je zvyčajne vyhradená pre manažérov s autoritou nad obchodnou jednotkou.
Aplikácia označuje túto úroveň prístupu ako Organizačná jednotka.
Základná úroveň prístupu. Basic. Používatelia môžu získať prístup k záznamom, ktoré vlastnia, objektom zdieľaným s organizáciou, objektom, ktoré sa s nimi zdieľajú, a objektom, ktoré sa zdieľajú s tímom, ktorého sú členmi.
Toto je typická úroveň prístupu pre zástupcov predaja a služieb.
Aplikácia označuje túto úroveň prístupu ako Používateľ.
Úroveň prístupu žiadna. Žiadny. Prístup nie je povolený.

Dôležité

Ak chcete zabezpečiť, aby používatelia mohli zobraziť a pristupovať ku všetkým oblastiam webovej aplikácie, ako sú formuláre tabuliek, navigačný panel a panel príkazov, všetky roly zabezpečenia v organizácii musia zahŕňať oprávnenie na čítanie v Web Resource tabuľke. Bez povolenia na čítanie napríklad používateľ nemôže otvoriť formulár obsahujúci webový prostriedok a zobrazí sa takéto chybové hlásenie: "Chýbajúce prvReadWebResource oprávnenie". Prečítajte si viac o vytvorení alebo úprave rola zabezpečenia.

Oprávnenia na úrovni záznamu

Power Apps a aplikácie Dynamics 365 Customer Engagement používajú oprávnenia na úrovni záznamu na určenie úrovne prístupu používateľa ku konkrétnemu záznamu alebo typ záznamu.

Nasledujúca tabuľka popisuje oprávnenia na úrovni záznamu, ktoré môžete udeliť v rola zabezpečenia. Vo všetkých prípadoch závisí to, na ktoré záznamy sa oprávnenie vzťahuje, od úrovne prístupu povolenia definovaného v rola zabezpečenia.

Oprávnenie Description
Vytvoriť Vyžaduje sa na vytvorenie nového záznamu
Prečítať Vyžaduje sa otvorenie záznamu na zobrazenie obsahu
Zapísať Vyžaduje sa na vykonanie zmien v zázname
Delete Vyžaduje sa na trvalé odstránenie záznamu
Pripojiť Vyžaduje sa na priradenie aktuálneho záznamu k inému záznamu; Ak majú napríklad používatelia práva na pripojenie k poznámke, môžu ju pripojiť k príležitosti
V prípade vzťahov many-to-many musí mať používateľ oprávnenie na pripojenie pre obe tabuľky, ktoré sú priradené alebo oddelené.
Pripojiť k Vyžaduje sa na priradenie záznamu k aktuálnemu záznamu; Ak majú napríklad používatelia práva na pripojenie k príležitosti, môžu k príležitosti pridať poznámku
Priradiť Vyžaduje sa na udelenie vlastníctva záznamu inému používateľovi
Akcia* Vyžaduje sa na poskytnutie prístupu k záznamu inému používateľovi pri zachovaní vlastného prístupu

*Vlastník záznamu alebo osoba, ktorá má oprávnenie na zdieľanie záznamu, ho môže zdieľať s ostatnými používateľmi alebo tímami. Zdieľanie môže pridávať oprávnenia na čítanie, zápis, odstránenie, pripojenie, priradenie a zdieľanie pre špecifické záznamy. Tímy sa používajú predovšetkým na zdieľanie záznamov, ku ktorým členovia tímu bežne nemajú prístup. Ďalšie informácie o zabezpečení, používateľoch a tímoch.

Nie je možné odstrániť prístup ku konkrétnemu záznamu. Každá zmena oprávnenia rola zabezpečenia sa vzťahuje na všetky záznamy daného typu.

Dedičnosť oprávnení člena tímu

Môžete určiť, ako sa oprávnenia dedia, keď sa používateľovi udelia ako členovi tímu alebo priamo, ako jednotlivcovi.

  • Oprávnenia používateľa: Používateľovi sa tieto oprávnenia udelia priamo pri priradení rola zabezpečenia. Používatelia môžu vytvárať záznamy so sebou ako vlastníkom. Môžu získať prístup k záznamom, ktoré vytvorili alebo vlastnili, keď im bola poskytnutá základná úroveň prístupu pre vytváranie a čítanie. Toto nastavenie je predvolené pre nové roly zabezpečenia.

  • Tímové oprávnenia: Používateľovi sa tieto oprávnenia udeľujú ako členovi tímu. Členovia tímu, ktorí nemajú vlastné používateľské oprávnenia, môžu vytvárať záznamy s tímom ako vlastníkom. Môžu pristupovať k záznamom, ktoré tím vlastní, ak dostanú základnú úroveň prístupu pre vytváranie a čítanie.

Poznámka

Pred vydaním funkcie dedenia oprávnení člena tímu v máji 2019 sa roly zabezpečenia správali ako tímové oprávnenia. Roly zabezpečenia vytvorené pred týmto vydaním sú nastavené ako tímové oprávnenia a roly zabezpečenia vytvorené po ňom sú predvolene nastavené akopoužívateľské oprávnenia.

Rola zabezpečenia môže byť nastavený tak, aby poskytoval členom tímu priame prístupové oprávnenia základnej úrovne. Keď je používateľovi priradená rola zabezpečenia s dedičnosťou oprávnení, používateľ získa všetky oprávnenia priamo, rovnako ako rolu zabezpečenia bez dedičnosti oprávnení. Členovia tímu môžu vytvárať záznamy so sebou ako vlastníkom a záznamy s tímom ako vlastníkom, keď dostanú základnú úroveň prístupu pre vytvorenie. Keď dostanú základnú úroveň prístupu pre čítanie, majú prístup k záznamom, ktoré vlastnia oni sami aj tím. Táto rola dedenia oprávnení sa vzťahuje na tímy vlastníkov Microsoft Entra a skupín ID.

  1. Prihláste sa do Power Platform centra spravovania, vyberte položku Prostredia na navigačnej table a potom vyberte prostredie.

  2. Vyberte Nastavenia>Používatelia + povolenia>Roly zabezpečenia.

  3. Stlačte možnosť Nové.

  4. Zadajte názov nového rola zabezpečenia.

  5. Vyberte zoznam oprávnení člena a potom vyberte položku Úroveň priameho používateľa/základného prístupu a oprávnenia tímu.

  6. Prejdite na každú kartu a nastavte príslušné oprávnenia pre každú tabuľku.

    Ak chcete zmeniť úroveň prístupu pre oprávnenie, vyberajte symbol úrovne prístupu, kým sa nezobrazí požadovaný symbol. Dostupné úrovne prístupu závisia od toho, či je vlastníkom typu záznamu organizácia alebo používateľ.

V rámci dedenia oprávnení člena môžete vybrať iba oprávnenia základnej úrovne. Ak potrebujete poskytnúť prístup k detskej organizačnej jednotke, povýšite oprávnenie na Deep. Musíte napríklad priradiť rola zabezpečenia tímu skupiny a chcete, aby sa členovia skupiny mohli pripojiť k účtu. Nastavte rola zabezpečenia s dedením oprávnení člena základnej úrovne. Nastavte oprávnenie Pripojiť k účtu na možnosť Hlboké. Je to preto, že základné oprávnenia sa vzťahujú iba na organizačnú jednotku používateľa.

Pozrite si tiež

Video: Spravujte používateľov aplikácií, roly zabezpečenia, tímy a používateľov v centre spravovania Power Platform
Video: Skontrolujte funkciu prístupu
Preddefinované roly zabezpečenia