บทบาทความปลอดภัยและระดับสิทธิ์ในกระแสข้อมูลมาตรฐาน

หมายเหตุ

มีผลตั้งแต่เดือนพฤศจิกายน๒๐๒๐:

  • มีการเปลี่ยนชื่อ Common Data Service ไปยัง Microsoft Dataverse เรียนรู้เพิ่มเติม
  • คำศัพท์บางอย่างใน Microsoft Dataverse ได้รับการอัปเดต ตัวอย่างเช่น เอนทิตี อยู่ในขณะนี้ ตาราง และ เขตข้อมูล อยู่ในขณะนี้ คอลัมน์ เรียนรู้เพิ่มเติม

บทความนี้จะได้รับการอัปเดตในเร็วๆนี้เพื่อแสดงคำศัพท์ล่าสุด

หากบุคคลในทีมสร้างกระแสข้อมูลและต้องการแชร์กับสมาชิกในทีมคนอื่น จะใช้งานอย่างไร ตัวเลือกบทบาทและระดับสิทธิ์มีอะไรบ้าง บทความนี้จะตัวคุณผ่านบทบาทและระดับสิทธิ์ที่เกี่ยวข้องกับกระแสข้อมูลมาตรฐาน

เข้าถึงสภาพแวดล้อม

กระแสข้อมูลมาตรฐานเก็บข้อมูลในการผกผันข้อมูล Dataverse จะอยู่ในสภาพแวดล้อม ก่อนที่จะเข้าถึงข้อมูลที่จัดเก็บไว้ใน การผกผัน และกระแสข้อมูล คุณต้องมีสิทธิ์เข้าถึงสภาพแวดล้อมก่อน

รูปภาพแสดงวิธีการเพิ่มผู้ใช้ไปยังสภาพแวดล้อม

บทบาท

มีหลายบทบาทที่ใช้ในการกําหนดค่าระดับความปลอดภัยให้กับกระแสข้อมูลมาตรฐาน ตารางต่อไปนี้อธิบายแต่ละบทบาทพร้อมกับระดับของสิทธิ์ที่เกี่ยวข้องกับบทบาทนั้น

บทบาทความปลอดภัย สิทธิพิเศษ คำอธิบาย
ผู้สร้างสภาพแวดล้อม สร้างกระแสข้อมูลและเอนทิตี สามารถสร้างกระแสข้อมูลและเขียนเอนทิตีแบบปรับแต่งเองหรือไม่แบบปรับแต่งเองได้
ผู้ใช้พื้นฐาน เขียนไปยังเอนทิตีที่ไม่ใช่แบบปรับแต่งเอง มีสิทธิ์ทั้งหมดที่จะสามารถใช้งานกับเอนทิตีที่ไม่ใช่แบบรวบเองได้
ผู้กำหนดค่าระบบ สร้างเอนทิตีแบบกำหนดเอง ผู้ใช้รายนี้สร้างจะมองเห็นเอนทิตีแบบปรับแต่งเองได้เท่านั้น
สมาชิกของสภาพแวดล้อม รับข้อมูลจากกระแสข้อมูล สมาชิกทุกคนในสภาพแวดล้อมจะได้รับข้อมูลจากกระแสข้อมูลในสภาพแวดล้อมนั้น

ไม่รองรับการรักษาความปลอดภัยระดับแถว

กระแสข้อมูลมาตรฐานเวอร์ชันปัจจุบันไม่รองรับการรักษาความปลอดภัยระดับแถว

ถ้าคุณยังไม่เคยได้ยินการรักษาความปลอดภัยระดับแถวมาก่อน นี่คือการนําทางด่วน ถ้าคุณมีผู้ใช้ที่มีระดับที่แตกต่างกันของการเข้าถึงตารางเดียวกัน คุณสามารถกรองข้อมูลในระดับแถวได้ ตัวอย่างเช่น ในตาราง Orders คุณอาจมีคอลัมน์ SalesTerritory และคุณอาจต้องการกรองข้อมูลด้วยวิธีที่ผู้ใช้จากรัฐแคลิฟอร์เนียสามารถดูระเบียนจากตาราง Orders ที่อยู่ในรัฐแคลิฟอร์เนียเท่านั้น ซึ่งเป็นไปได้ผ่านการรักษาความปลอดภัยระดับแถว

ขั้นตอนในการกําหนดบทบาท

ขั้นตอนต่อไปนี้มีแหล่งที่มาจาก กําหนดค่า ความปลอดภัยของผู้ใช้ ไปยังแหล่งข้อมูลในสภาพแวดล้อม

ตรวจสอบว่าผู้ใช้ที่คุณต้องการกําหนดบทบาทความปลอดภัยให้ อยู่ในสภาพแวดล้อมหรือไม่ ถ้าไม่มี ให้เพิ่มผู้ใช้ไปยังสภาพแวดล้อม คุณสามารถกําหนดบทบาทความปลอดภัยเป็นส่วนหนึ่งของกระบวนการเพิ่มผู้ใช้ ข้อมูลเพิ่มเติม: เพิ่มผู้ใช้ไปยังสภาพแวดล้อม

โดยทั่วไป บทบาทความปลอดภัยสามารถถูกมอบหมายให้กับผู้ใช้ที่อยู่ในสถานะเปิดใช้งานเท่านั้น แต่ถ้าคุณต้องการกําหนดบทบาทความปลอดภัยให้กับผู้ใช้ในสถานะปิดใช้งาน คุณสามารถได้โดยเปิดใช้งาน allowRoleAssignmentOnDisabledUsers ใน OrgDBOrgSettings

เมื่อต้องการเพิ่มบทบาทความปลอดภัยให้กับผู้ใช้ที่มีอยู่แล้วในสภาพแวดล้อม:

  1. ลงชื่อเข้าใช้ใน ศูนย์ดูแล Power Platform

  2. เลือก  สภาพแวดล้อม  > [เลือกสภาพแวดล้อม] และเลือก > การตั้งค่า   >  ผู้ใช้ +   > สิทธิ์ ผู้ใช้

  3. เลือก จัดการผู้ใช้ ใน Dynamics 365

    เลือกจัดการผู้ใช้ใน Dynamics 365

  4. เลือกผู้ใช้จากรายการผู้ใช้ในสภาพแวดล้อม จากนั้นเลือก จัดการ บทบาท

    เลือกจัดการบทบาท

  5. กําหนดบทบาทความปลอดภัยอย่างน้อยหนึ่งบทบาทให้กับผู้ใช้

    จัดการบทบาทผู้ใช้

  6. เลือก ตกลง