Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Dataverse использует модель безопасности на основе ролей для управления доступом к базе данных и ее ресурсам в среде. Используйте роли безопасности для настройки доступа ко всем ресурсам в среде или к определенным приложениям и данным в среде. Сочетание уровней доступа и разрешений в роли безопасности определяет, какие приложения и данные пользователи могут просматривать и как они могут взаимодействовать с этими приложениями и данными.
Среда может не иметь баз данных или иметь одну базу данных Dataverse. Роли безопасности назначаются по разному для сред без базы данных Dataverse и сред с базой данных Dataverse.
Общие сведения о типах ролей
Microsoft Power Platform использует различные типы ролей в разных областях. Понимание различия помогает определить, какую роль следует назначить для данного сценария.
| Тип роли | Examples | Scope | Типичное использование |
|---|---|---|---|
| Роли администратора на уровне клиента | Администратор Power Platform, администратор Dynamics 365, глобальный администратор | Весь арендатор (все среды) | Управление средами, политиками и параметрами платформы в организации. Назначено в Центр администрирования Microsoft 365. |
| Роли уровня среды | Администратор среды, Создатель среды | Отдельная среда (без Dataverse) | Создайте ресурсы, такие как приложения, потоки и подключения, в среде, в которой нет базы данных Dataverse. |
| Роли безопасности Dataverse | Системный администратор, системный настройщик, базовый пользователь | Одна среда (с Dataverse) | Управление доступом к таблицам Dataverse, приложениям и данным в среде с базой данных Dataverse. |
| Роли, относящиеся к приложению | роли Dynamics 365 Sales, роли Customer Service | Одна среда (с Dataverse) | Предоставление доступа к функциям в определенных Dynamics 365 или приложениях Power Platform. |
Important
Административные роли на уровне арендатора, такие как администратор Power Platform и администратор Dynamics 365, назначаются в центре администрирования Microsoft 365 и предоставляют административный доступ ко всем средам. Однако эти роли не предоставляют автоматически доступ к данным Dataverse. Чтобы работать с данными в среде Dataverse, администратору арендатора также должна быть назначена роль безопасности Dataverse Системный администратор в этой конкретной среде. Дополнительные сведения см. в разделе "Использование ролей администратора службы" для управления клиентом.
Используйте эту статью для понимания встроенных ролей и их применения к разным типам среды. Сведения о назначении ролей см. в разделе "Настройка безопасности пользователей в среде". Если пользователи сталкиваются с ошибками доступа, см. статью "Устранение неполадок с доступом пользователей".
Стандартные роли безопасности
Среды включают предопределенные роли безопасности, которые отражают общие задачи пользователей. Предопределенные роли безопасности следуют лучшей практике безопасности «минимально необходимый доступ»: они предоставляют минимально необходимый доступ к основным бизнес-данным, которые нужны пользователю для использования приложения. Эти роли безопасности могут быть назначены пользователю, рабочей группе-владельцу и командной группе. Предопределенные роли безопасности, доступные в среде, зависят от типа среды и установленных в ней приложений.
Другой набор ролей безопасности назначается пользователям приложения. Эти роли безопасности устанавливаются нашими службами и не могут быть обновлены.
Среды без базы данных Dataverse
Создатель среды и администратор среды — единственные предопределенные роли для сред без базы данных Dataverse. Дополнительные сведения об этих ролях см. в следующей таблице.
| Роль безопасности | Description |
|---|---|
| Администратор среды | Роль администратора среды может выполнять все административные действия в среде, включая:
|
| Создатель среды | Можно создавать новые связанные со средой ресурсы, включая приложения, соединения, настраиваемые API-интерфейсы и потоки с помощью Microsoft Power Automate. Однако у этой роли нет прав получения доступа к данным в среде. Создатели среды также могут распространять приложения, которые они создают в среде, для других пользователей в вашей организации. Они могут поделиться приложением с отдельными пользователями, группами безопасности или со всеми пользователями в организации. |
Среды с базой данных Dataverse
Если среда имеет базу данных Dataverse, пользователю должна быть назначена роль системного администратора вместо роли администратора среды для получения полных привилегий администратора.
Note
Роль администратора среды применяется только к средам без базы данных Dataverse. В средах с базой данных Dataverse используйте роль системного администратора для полного административного доступа. Роли уровня клиента, такие как администратор Power Platform , предоставляют возможности управления средой, но для прямого доступа к данным Dataverse требуется отдельное назначение роли системного администратора . Дополнительные сведения см. в разделе "Использование ролей администратора службы" для управления клиентом.
Пользователи, которые создают приложения, подключающиеся к базе данных и нуждающиеся в создании или обновлении сущностей, должны иметь роль "Настройщик системы" в дополнение к роли "Создатель среды". Роль "Создатель среды" не имеет привилегий на данные среды. Эти роли безопасности не имеют привилегии для создания или обновления ролей безопасности.
В следующем списке представлены предопределенные роли безопасности в среде с базой данных Dataverse. Вы не можете изменять эти роли.
- Открыватель приложений
- Обычный пользователь
- Делегировать
- Администратор Dynamics 365
- Создатель среды
- Глобальный администратор
- Глобал Ридер
- Участник совместной работы Office
- Администратор Power Platform
- Сервис удален
- Сервисный ридер
- Автор статей по обслуживанию
- Пользователь поддержки
- Системный администратор
- Настройщик системы
- Владелец веб-приложения
- Владелец веб-сайта
Дополнительные сведения об этих ролях, включая их описания, целевую аудиторию и краткий обзор привилегий в отношении таблиц, к которым они имеют доступ, см. в разделе Имя роли и описание роли безопасности.
В дополнение к предопределенным ролям безопасности, описанным для Dataverse, в вашей среде могут быть доступны другие роли безопасности в зависимости от компонентов Power Platform — Power Apps, Power Automate, Microsoft Copilot Studio, — которые есть у вас. В следующей таблице приведены ссылки на дополнительную информацию.
| Компонент Power Platform | Информация |
|---|---|
| Power Apps | Предопределенные роли безопасности для сред с базой данных Dataverse |
| Power Automate | Безопасность и конфиденциальность |
| Power Pages | Роли, необходимые для администрирования веб-сайта |
| Microsoft Copilot Studio | Назначение ролей безопасности среды |
Среды Dataverse for Teams
Узнайте больше о предопределенных ролях безопасности в средах Dataverse for Teams.
Роли безопасности для конкретного приложения
Если вы развертываете приложения Dynamics 365 в своей среде, добавляются другие роли безопасности. Каждое приложение устанавливает собственный набор ролей, которые описаны в статьях, относящихся к приложению. В следующей таблице приведены ссылки на дополнительную информацию.
| Приложение Dynamics 365 | Документация по ролям безопасности |
|---|---|
| Dynamics 365 Sales | Предопределенные роли безопасности для Sales |
| Dynamics 365 Marketing | Роли безопасности, добавленные приложением Dynamics 365 Marketing |
| Служба полей Dynamics 365 | Роли и определения Dynamics 365 Field Service |
| Служба клиентов Dynamics 365 | Роли в многоканальности для обслуживания клиентов |
| Dynamics 365 Customer Insights | Роли аналитики клиентов |
| Менеджер профилей приложений | Роли и привилегии, связанные с диспетчером профилей приложений |
| Dynamics 365 Finance | Роли безопасности в государственном секторе |
| Приложения Finance and Operations | Роли безопасности в Microsoft Power Platform |
Сводка ресурсов, доступных для предопределенных ролей безопасности
В следующей таблице описано, какие ресурсы могут разрабатываться каждой ролью безопасности.
| Resource | Создатель среды | Администратор среды | Настройщик системы | Системный администратор |
|---|---|---|---|---|
| Canvas-приложение | Х | Х | Х | Х |
| Облачный поток | X (не осведомлен о решении) | Х | Х | Х |
| Connector | X (не осведомлен о решении) | Х | Х | Х |
| Подключение* | Х | Х | Х | Х |
| Шлюз данных | - | Х | - | Х |
| Dataflow | Х | Х | Х | Х |
| Таблицы Dataverse | - | - | Х | Х |
| Модельно-управляемое приложение | Х | - | Х | Х |
| Платформа решений | Х | - | Х | Х |
| Классический поток** | - | - | Х | Х |
| AI Builder | - | - | Х | Х |
*Подключения используются в приложениях canvas и Power Automate.
Пользователи Dataverse for Teams по умолчанию не получают доступ к настольным потокам. Для использования классических потоков необходимо обновить среду до всех возможностей Dataverse и приобрести планы лицензий для классических потоков.
Распространенные проблемы
В следующей таблице описываются распространенные проблемы с ролью безопасности и способы их устранения.
| Симптом | Причина | Резолюция |
|---|---|---|
| Одна или несколько команд недоступны из-за ваших текущих прав доступа в этой среде | Ваша роль безопасности не содержит привилегий, необходимых для выполнения действия, которое вы пытаетесь выполнить. | Попросите системного администратора назначить роль безопасности с необходимыми привилегиями. Для действий, связанных с решениями, вам может потребоваться роль настройщика системы или создателя среды. Дополнительные сведения см. в разделе Роли безопасности и привилегии. |
| Не удается получить доступ к среде | У учетной записи пользователя нет роли безопасности, назначенной в этой среде, или для среды требуется лицензия Dataverse. | Попросите администратора среды или системного администратора назначить вам роль безопасности. Убедитесь, что у вас есть необходимая лицензия. |
| Не удается назначить или изменить роли безопасности | Только пользователи с ролью системного администратора или ролью администратора уровня клиента могут управлять назначениями ролей безопасности. | Обратитесь к системному администратору вашей организации или Microsoft 365 администратору, чтобы запросить изменения ролей. Дополнительные сведения см. в разделе "Настройка безопасности пользователей в среде". |
| Не удается скопировать роль безопасности | Роль безопасности — это предопределенная роль, которая не может быть изменена или скопирована, или у вас нет достаточных привилегий. | Убедитесь, что у вас есть роль системного администратора. Некоторые предопределенные роли не могут быть скопированы. Попробуйте создать пользовательскую роль безопасности . |
Если эти действия не устраняют проблему, см. статью "Устранение неполадок с доступом пользователей " для дополнительных сценариев. Если вам нужны изменения доступа, обратитесь к соответствующему администратору:
- Доступ к среде. Обратитесь к администратору среды или пользователю с ролью системного администратора в этой среде.
- Доступ к таблице или приложению dataverse: обратитесь к системному администратору в этой среде, чтобы назначить или обновить роль безопасности.
- Административный доступ на уровне всего арендатора: Обратитесь к администратору Microsoft 365 или глобальному администратору.
Связанный контент
- Назначение роли безопасности пользователю
- Роли безопасности и привилегии
- Способы определения доступа к записи
- Настройка безопасности пользователей в среде
- Устранение неполадок с доступом пользователей
- Используйте роли администратора сервиса для управления вашим арендатором
- Основные понятия безопасности в Microsoft Dataverse