Bezbednosne uloge i privilegije

  • Članak

Dodelite korisnike bezbednosnim ulogama da biste kontrolisali ko može da pristupi ograničenim ili osetljivim podacima i resursima i šta mogu da urade sa njima. Ovaj članak pruža pregled bezbednosnih uloga i njihovih povezanih privilegija.

Bezbednosne uloge možete dodeliti pomoću novog , modernog UI-ja ili zastarelog UI-ja.

Bezbednosne uloge i novi, moderni UI

Bezbednosne uloge definišu način na koji različiti korisnici pristupaju različitim tipovima zapisa. Da biste kontrolisali pristup podacima i resursima, možete da kreirate ili izmenite bezbednosne uloge i promenite bezbednosne uloge koje su dodeljene korisnicima.

Korisnik može da ima više bezbednosnih uloga. Bezbednosna uloga privilegije su kumulativne. Korisnicima se dodeljuju privilegije koje su dostupne u svakoj ulozi koja im je dodeljena.

Prikazivanje liste bezbednosnih uloga u okruženju

  1. Prijavite se u administrativni Power Platform centar, izaberite okruženja u oknu za navigaciju, a zatim izaberite okruženje.

  2. Izaberite postavke>Korisnici + Bezbednosne>uloge dozvola.

Definisanje privilegija i svojstava greške bezbednosna uloga

Nakon što kreirate grešku bezbednosna uloga ili dok je uređujete , podesite opciju nasleđivanja privilegija člana :

  • Samo privilegije tima: korisniku se dodele ove privilegije kao članu tima. Članovi tima koji nemaju sopstvene korisničke privilegije mogu da kreiraju zapise sa timom kao vlasnik. Oni mogu da pristupe zapisima koje tim poseduje ako im je dodeljen nivo korisničkog pristupa za privilegije kreiranja i čitanja.

  • Nivo pristupa direktnog korisnika (Basic) i privilegije tima: korisniku se dodeljuju ove privilegije direktno kada je dodeljena bezbednosna uloga #A. Korisnici mogu sami da kreiraju zapise kao vlasnik. Oni mogu da pristupe zapisima koje su kreirali ili posedovali kada im je dat nivo korisničkog pristupa privilegijama za kreiranje i čitanje. Ova postavka je podrazumevana za nove bezbednosne uloge.

    Snimak ekrana opcije nasleđivanja privilegija člana u uređivaču programa bezbednosna uloga porodice.

Zatim konfigurišite privilegije povezane sa bezbednosna uloga.

Postavka bezbednosna uloga sastoji se od privilegija na nivou zapisa i privilegija zasnovanih na zadacima sledeća tri tipa:

  • Tabele: Privilegije tabele definišu zadatke koje korisnik koji ima pristup zapisu tabele može da uradi, kao što su "Čitanje", "Kreiranje", "Brisanje", "Pisanje", "Dodeljivanje", "Deljenje", "Dodaj" i "Dodaj u". Prilaganje znači da se zapisu prilaže drugi zapis, kao što su aktivnost ili beleška. Prilaganje u znači prilaganje uz zapis. Postavite privilegije tabele.

  • Dodatne privilegije:Ove privilegije zasnovane na zadacima daju korisniku dozvolu da izvršava određene, razno (neizabeležne) zadatke, kao što su objavljivanje članaka ili aktiviranje poslovnih pravila. Saznajte više o dodatnim privilegijama.

  • Privilegije vezane za privatnost: Ove privilegije daju korisniku dozvolu za izvršavanje zadataka koji uključuju podatke koji su integrisani, preuzeti ili izvezeni Dataverse izvan njih, kao što je izvoz podataka u Microsoft Excel ili štampanje. Saznajte više o privilegijama vezanim za privatnost.

Svaki skup tipova privilegija ima svoju karticu. Za svaku karticu prikaz možete filtrirati po svim privilegijama, dodeljenim privilegijama ili nedododevanim privilegijama za izabranu grešku bezbednosna uloga.

Privilegije za tabele

Kartica "Tabele " navodi Dataverse tabele u okruženju. Sledeća tabela opisuje atribute koji su prikazani u uređivaču bezbednosna uloga kada je opcija "Kompakt prikaz koordinatne mreže " isključena.

Svojstvo Opis
Table Ime tabele Dataverse
Imenuj Logičko ime tabele Dataverse ; korisno za projektante
Vlasništvo nad zapisima Da li su zapisi u vlasništvu organizacije ili poslovne jedinice ili ih korisnik ili tim mogu posedovati
Postavke dozvola Koji unapred definisani skup dozvola tabela koristi ili prilagođene dozvole

Tabele su grupisane u sledeće kategorije:

  • Upravljanje poslovanjem
  • Tokovi poslovnog procesa
  • Osnovni zapisi
  • Prilagođene tabele
  • Prilagođavanje
  • Tabele koje nedostaju
  • Prodaja
  • Usluge
  • Upravljanje uslugama

Da biste brzo pronašli određenu tabelu ili privilegiju, unesite njeno ime u polje za pretragu u gornjem desnom uglu stranice, a zatim izaberite ikonu lupe ili pritisnite taster Enter. Da biste obrišili pretragu, izaberite ikonu X .

Istovremeno možete da uređujete samo jednu tabelu, ali možete da kopirate postavke iz jedne tabele u više tabela u jednoj radnji.

Kada konfigurišete grešku bezbednosna uloga, potrebno je da odredite privilegije koje bi trebalo da dodeli za svaku tabelu koja je povezana sa aplikacijom.

Sledeća tabela opisuje privilegije tabele koje možete dodeliti u bezbednosna uloga. U svim slučajevima, zapisi na koje se primenjuje privilegija zavise od nivoa pristupa dozvole definisane u bezbednosna uloga.

Privilegija Opis
Napravi Potrebno za snimanje novog zapisa
Pročitajte Potrebno za otvaranje zapisa da bi se prikazao sadržaj
Napiši Potrebno za menjanje zapisa
Izbrisi Potrebno za trajno uklanjanje zapisa
Prilaganje Potrebno za povezivanje trenutnog zapisa sa drugim zapisom; na primer, ako korisnici imaju prava na dodavanje u zamenu, mogu da prilože notu mogućnosti za poslovanje
U slučaju više-prema-više odnosi, korisnik mora imati privilegiju "Dodaj" za obe tabele koje su povezane ili razuđene.
Priloži u Potrebno je povezati zapis sa trenutnim zapisom; na primer, ako korisnici imaju prava na dodavanje mogućnosti za poslovanje, mogu da dodaju notu mogućnosti za poslovanje
Dodela Potrebno da bi se vlasništvo nad zapisom dalo drugom korisniku
Deljenje Potrebno je da date pristup zapisu drugom korisniku dok zadržavate sopstveni pristup

Nivoi pristupa

Svaka privilegija ima meni koji vam omogućava da definišete njegov nivo pristupa. Nivoi pristupa određuju koliko duboko u hijerarhiji poslovne jedinice korisnik može da izvrši tu privilegiju.

Sledeća tabela opisuje nivoe pristupa. Za tabele u vlasništvu organizacije, dodatne privilegije i privilegije vezane za privatnost imaju samo nivoe pristupa organizacije ili nijednu .

Tip Opis
Organizacija Korisnici mogu da pristupe svim zapisima u organizaciji, bez obzira na nivo hijerarhijski poslovne jedinice ili okruženja kojem pripadaju. Korisnici sa pristupom organizaciji automatski imaju i sve druge tipove pristupa.
Budući da ovaj nivo daje pristup informacijama u celoj organizaciji, trebalo bi ih ograničiti tako da se podudaraju sa planom bezbednosti podataka organizacije. Ovaj nivo pristupa je obično rezervisan za rukovodioce koji su nadležni za organizaciju.
Hijerarhijsko uređene poslovne jedinice Korisnici mogu da pristupe zapisima u svojoj poslovnoj jedinici i svim poslovnim jedinicama koje su joj podređene.
Korisnici sa ovim pristupom automatski imaju poslovnu jedinicu i korisnički pristup.
Budući da ovaj nivo daje pristup informacijama u poslovnoj jedinici i podređenim poslovnim jedinicama, trebalo bi ga ograničiti tako da se podudaraju sa planom bezbednosti podataka organizacije. Ovaj nivo pristupa je obično rezervisan za rukovodioce koji su nadležni za poslovne jedinice.
Poslovna jedinica Korisnici mogu da pristupe zapisima u svojoj poslovnoj jedinici.
Korisnici sa pristupom poslovnoj jedinici automatski imaju korisnički pristup.
Budući da ovaj nivo pristupa omogućava pristup informacijama u okviru cele poslovne jedinice, trebalo bi ga ograničiti tako da bude u skladu sa planom organizacije za bezbednost podataka. Ovaj nivo pristupa je obično rezervisan za rukovodioce koji su nadležni za poslovnu jedinicu.
User Korisnici mogu da pristupe zapisima koje poseduju, objektima koji se dele sa organizacijom, objektima koji se dele sa njima i objektima koji se dele sa timom u kojem su član.
Ovo je uobičajeni nivo pristupa za predstavnike odeljenja prodaje i odeljenja za pružanje usluga.
Nijedno Pristup nije dozvoljen.

Za svaku tabelu izaberite odgovarajući tip za svaku privilegiju. Izaberite stavku Sačuvaj kada završite.

Kopiranje dozvola za tabelu

Postavljanje privilegija za svaku tabelu u aplikaciji može da oduzme mnogo vremena i zamaskirači. Da biste olakšali rad, možete da kopirate dozvole iz jedne tabele u jednu ili više drugih tabela.

  1. Izaberite tabelu, a zatim izaberite dozvole za kopiranje tabele

  2. Potražite i izaberite tabelu ili tabele u koje želite da kopirate dozvole.

    Zapamtite, nova konfiguracija zamenjuje sve prethodne postavke.

  3. Izaberite stavku Sačuvaj.

Pogledajmo izbliza kako funkcionišu dozvole za kopiranje tabela sa privilegijama i nivoima pristupa.

  • Za dozvole koje postoje i u izvornoj tabeli i u ciljnim tabelama:

    • Ako u cilju postoji dubina postavki izvornih dozvola, kopija je uspešna.

    • Ako dubina postavki izvorne dozvole ne postoji u cilju, kopija neće uspeti i prikazaće se poruka o grešci.

  • Za dozvole koje postoje samo u izvornoj tabeli ili u ciljnim tabelama:

    • Ako dozvola postoji u izvoru, ali ne i u cilju, onda se zanemaruje u cilju. Kopija za preostale dozvole je uspešna.

    • Ako dozvola ne postoji u izvoru, ali postoji u cilju, dubina dozvole se zadržava u cilju. Kopija za preostale dozvole je uspešna.

Postavke dozvola

Drugi način da ubrzate konfiguraciju dozvola za tabelu je da koristite unapred definisane grupe dozvola i dodelite ih tabelama.

Sledeća tabela opisuje grupe postavki dozvola koje možete dodeliti.

Postavka dozvole Detalji
Bez pristupa Nijedan korisnik ne može da pristupi tabeli.
Pun pristup Korisnici mogu da pregledaju i uređuju sve zapise u tabeli.
Sarađujte Korisnici mogu da pregledaju sve zapise, ali mogu samo da uređuju svoje.
Privatno Korisnici mogu da pregledaju i uređuju samo svoje zapise.
Referenca Korisnici mogu da pregledaju samo zapise, a ne da ih uređuju.
Prilagođeno Označava da su postavke dozvola promenjene u odnosu na podrazumevanu vrednost.

  1. Izaberite tabelu, a zatim na komandnoj traci izaberite stavku Postavke dozvola ili izaberite još radnji (...) >Postavke dozvola.

  2. Izaberite odgovarajuću postavku.

    Zapamtite, nova konfiguracija zamenjuje sve prethodne postavke.

  3. Izaberite stavku Sačuvaj.

Bezbednosne uloge i zastareli UI

Bezbednosne uloge definišu način na koji različiti korisnici pristupaju različitim tipovima zapisa. Da biste kontrolisali pristup podacima i resursima, možete da kreirate ili izmenite bezbednosne uloge i promenite bezbednosne uloge koje su dodeljene korisnicima.

Korisnik može da ima više bezbednosnih uloga. Bezbednosna uloga privilegije su kumulativne. Korisnicima se dodeljuju privilegije koje su dostupne u svakoj ulozi koja im je dodeljena.

Prikazivanje liste bezbednosnih uloga u okruženju (zastareli UI)

  1. Prijavite se u administrativni Power Platform centar, izaberite okruženja u oknu za navigaciju, a zatim izaberite okruženje.

  2. Izaberite postavke>Korisnici + Bezbednosne>uloge dozvola.

Definisanje privilegija i svojstava bezbednosna uloga (zastareli UI)

Nakon što kreirate grešku bezbednosna uloga ili dok je uređujete, postavite privilegije povezane sa njom.

Bezbednosna uloga sastoji se od privilegija na nivou zapisa i privilegija zasnovanih na zadacima.

  • Privilegije na nivou zapisa definišu zadatke koje korisnik koji ima pristup zapisu može da uradi, kao što su "Čitanje", "Kreiranje", "Brisanje", "Pisanje", "Dodeljivanje", "Deljenje", "Dodaj" i "Dodaj". Prilaganje znači da se zapisu prilaže drugi zapis, kao što su aktivnost ili beleška. Prilaganje u znači prilaganje uz zapis. Saznajte više o privilegijama na nivou zapisa.

  • Dodatne privilegije ili privilegije zasnovane na zadacima daju korisniku dozvolu za izvršavanje određenih, raznih (ne-zapisanih) zadataka, kao što su objavljivanje članaka ili aktiviranje poslovnih pravila. Saznajte više o dodatnim privilegijama.

Obojeni krugovi na stranici bezbednosna uloga za postavke identifikuju nivo pristupa dodeljen svakoj privilegiji. Nivoi pristupa određuju koliko duboko u hijerarhiji poslovne jedinice korisnik može da izvrši tu privilegiju.

Sledeća tabela opisuje nivoe pristupa.

Icon Opis
Nivo pristupa je globalni. Globalni. Korisnici mogu da pristupe svim zapisima u organizaciji, bez obzira na nivo hijerarhijski poslovne jedinice ili okruženja kojem pripadaju. Korisnici koji imaju globalni pristup automatski imaju dubok, lokalni i osnovni pristup.
Budući da ovaj nivo daje pristup informacijama u celoj organizaciji, trebalo bi ih ograničiti tako da se podudaraju sa planom bezbednosti podataka organizacije. Ovaj nivo pristupa je obično rezervisan za rukovodioce koji su nadležni za organizaciju.
Prijava ovaj nivo pristupa određuje kao Organizacioni.
Nivo pristupa dubok. Duboki. Korisnici mogu da pristupe zapisima u svojoj poslovnoj jedinici i svim poslovnim jedinicama koje su joj podređene.
Korisnici koji imaju deep access automatski imaju lokalni i osnovni pristup.
Budući da ovaj nivo daje pristup informacijama u poslovnoj jedinici i podređenim poslovnim jedinicama, trebalo bi ga ograničiti tako da se podudaraju sa planom bezbednosti podataka organizacije. Ovaj nivo pristupa je obično rezervisan za rukovodioce koji su nadležni za poslovne jedinice.
Prijava ovaj nivo pristupa određuje kao pristup za Hijerarhijsko uređene poslovne jedinice.
Nivo pristupa je lokalni. Lokalni. Korisnici mogu da pristupe zapisima u poslovnoj jedinici korisnika.
Korisnici koji imaju lokalni pristup automatski imaju osnovni pristup.
Budući da ovaj nivo pristupa omogućava pristup informacijama u okviru cele poslovne jedinice, trebalo bi ga ograničiti tako da bude u skladu sa planom organizacije za bezbednost podataka. Ovaj nivo pristupa je obično rezervisan za rukovodioce koji su nadležni za poslovnu jedinicu.
Prijava ovaj nivo pristupa određuje kao pristup za Poslovna jedinica.
Osnovni nivo pristupa. Basic. Korisnici mogu da pristupe zapisima koje poseduju, objektima koji se dele sa organizacijom, objektima koji se dele sa njima i objektima koji se dele sa timom u kojem su član.
Ovo je uobičajeni nivo pristupa za predstavnike odeljenja prodaje i odeljenja za pružanje usluga.
Prijava ovaj nivo pristupa određuje kao pristup Korisnik.
Pristupni nivo nijedan. Nijedno. Pristup nije dozvoljen.

Važno

Da biste se uverili da korisnici mogu da pregledaju i pristupe svim oblastima Web aplikacije, kao što su obrasci tabele, traka za navigaciju i komandna traka, sve bezbednosne uloge u organizaciji moraju da sadrže privilegiju "Čitanje" u Web Resource tabeli. Na primer, bez dozvole za čitanje, korisnik ne može da otvori obrazac koji sadrži Veb resurs i vidi poruku o grešci na sledećoj način: "Nedostaje privilegija prvReadWebResource ". Saznajte više o kreiranju ili uređivanju datoteke bezbednosna uloga.

Privilegije na nivou zapisa

Power Apps a Dynamics 365 aplikacije za angažovanje klijenata koriste privilegije na nivou zapisa da bi odredile nivo pristupa koji korisnik ima određenom zapisu ili vrsta zapisa.

Sledeća tabela opisuje privilegije na nivou zapisa koje možete da dodelite u bezbednosna uloga. U svim slučajevima, zapisi na koje se primenjuje privilegija zavise od nivoa pristupa dozvole definisane u bezbednosna uloga.

Privilegija Opis
Napravi Potrebno za snimanje novog zapisa
Pročitajte Potrebno za otvaranje zapisa da bi se prikazao sadržaj
Napiši Potrebno za menjanje zapisa
Izbrisi Potrebno za trajno uklanjanje zapisa
Prilaganje Potrebno za povezivanje trenutnog zapisa sa drugim zapisom; na primer, ako korisnici imaju prava na dodavanje u zamenu, mogu da prilože notu mogućnosti za poslovanje
U slučaju više-prema-više odnosi, korisnik mora imati privilegiju "Dodaj" za obe tabele koje su povezane ili razuđene.
Priloži u Potrebno je povezati zapis sa trenutnim zapisom; na primer, ako korisnici imaju prava na dodavanje mogućnosti za poslovanje, mogu da dodaju notu mogućnosti za poslovanje
Dodela Potrebno da bi se vlasništvo nad zapisom dalo drugom korisniku
Delite* Potrebno je da date pristup zapisu drugom korisniku dok zadržavate sopstveni pristup

*Vlasnik zapisa ili osoba koja ima privilegiju "Deljenje" u zapisu može da je podeli sa drugim korisnicima ili timovima. Deljenjem je moguće dodati privilegije „Čitanje“, „Pisanje“, „Brisanje“, „Dodavanje“ i „Deljenje“ za određene zapise. Timovi se koriste prvenstveno za deljenje zapisa kojima članovi tima obično ne mogu da pristupe. Saznajte više o bezbednosti, korisnicima i timovima.

Nije moguće onemogućiti pristup određenom zapisu. Svaka promena privilegije bezbednosna uloga odnosi se na sve zapise tog tipa.

Nasleđivanje privilegija člana tima

Možete odrediti kako se privilegije nasleđuju kada im se korisnik dodeli kao član tima ili direktno, kao pojedinac.

  • Privilegije korisnika: Korisniku se dodeljuju ove privilegije direktno kada je dodeljena bezbednosna uloga #A. Korisnici mogu sami da kreiraju zapise kao vlasnik. Oni mogu da pristupe zapisima koje su kreirali ili posedovali kada im je dat osnovni nivo pristupa za kreiranje i čitanje. Ova postavka je podrazumevana za nove bezbednosne uloge.

  • Privilegije tima: korisniku se dodeljuje ove privilegije kao članu tima. Članovi tima koji nemaju sopstvene korisničke privilegije mogu da kreiraju zapise sa timom kao vlasnik. Oni mogu da pristupe zapisima koje tim poseduje ako im je dat osnovni nivo pristupa za kreiranje i čitanje.

Belešku

Pre objavljivanja funkcije nasleđivanja člana tima u maju 2019. godine, bezbednosne uloge su se ponašale kao Tim privilegije. Bezbednosne uloge kreirane pre tog izdanja postavljaju se kao privilegije tima, a bezbednosne uloge kreirane nakon njega podrazumevano su postavljene kao privilegije korisnika.

Bezbednosna uloga se može podesiti tako da članovima tima obezbedi direktne privilegije pristupa na osnovnom nivou. Kada je korisniku dodeljena bezbednosna uloga nasleđivanja privilegija, korisnik dobija sve privilegije direktno, kao bezbednosnu ulogu bez nasleđivanja privilegija. Članovi tima mogu sami da kreiraju zapise kao vlasnik i zapise sa timom kao vlasnika kada im se da osnovni nivo pristupa za kreiranje. Kada im se da osnovni nivo pristupa za čitanje, oni mogu da pristupe zapisima koji su u vlasništvu i njih samih i tima. Ova uloga nasleđivanja privilegija primenjuje se na timove vlasnika Microsoft Entra i ID grupe.

  1. Prijavite se u administrativni Power Platform centar, izaberite okruženja u oknu za navigaciju, a zatim izaberite okruženje.

  2. Izaberite Postavke>Korisnici i dozvole>Bezbednosne uloge.

  3. Izaberite Novo.

  4. Unesite ime nove bezbednosna uloga.

  5. Izaberite listu nasleđivanja privilegija člana , a zatim izaberite stavku Direktni nivo pristupa korisniku/osnovnom pristupu i privilegije tima.

  6. Idite na svaku karticu i podesite odgovarajuće privilegije za svaku tabelu.

    Da biste promenili nivo pristupa za privilegiju, nastavite da birate simbol nivoa pristupa dok ne vidite željeni nivo. Dostupni nivoi pristupa zavise od toga da li vrstu zapisa poseduje organizacija ili korisnik.

Privilegije osnovnog nivoa možete izabrati samo u nasleđivanju privilegija člana. Ako je potrebno da obezbedite pristup podređenoj poslovnoj jedinici, podignite privilegiju na Deep. Na primer, potrebno je da timu grupe dodelite grešku bezbednosna uloga i želite da članovi grupe mogu da je pridodu nalogu. Podesite grešku bezbednosna uloga sa nasleđivanja privilegija člana osnovnog nivoa. Postavite privilegiju "Dodaj na nalog" na "Duboko". Do ovoga je zato što se osnovne privilegije primenjuju samo na poslovnu jedinicu korisnika.

Pogledajte i ovo

Video: Administriranje korisnika aplikacija, bezbednosnih uloga, timova i korisnika u Power Platform centru administracije
Video: Funkcija provere pristupa
Unapred definisane bezbednosne uloge