Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы контролировать, кто может получить доступ к ограниченным или конфиденциальным данным и ресурсам и что они могут с ними делать, назначьте пользователям роли безопасности. В этой статье представлен обзор ролей безопасности и связанных с ними привилегий.
Роли безопасности и новый современный пользовательский интерфейс
Роли безопасности определяют права различных пользователей на доступ к записям различных типов. Чтобы управлять доступом к данным и ресурсам, можно создавать или изменять роли безопасности и изменять роли безопасности, назначенные пользователям.
У пользователя может быть несколько ролей безопасности. Привилегии роли безопасности суммируются. Пользователям предоставляются привилегии, доступные в каждой роли, назначенной им.
Просмотр списка ролей безопасности в среде
- Войдите в в центр администрирования Power Platform.
- В области навигации выберите Управление.
- На панели Управление выберите Среды. Затем выберите среду.
- На панели команд выберите Параметры. Отображается страница "Параметры " для этой среды.
- Выберите Пользователи + разрешения>Роли безопасности.
Определите привилегии и свойства роли безопасности
После создания роли безопасности или при редактировании одного задайте параметр наследования привилегий участника :
Только привилегии рабочей группы: пользователь получает эти привилегии в качестве участника рабочей группы. Участники рабочей группы, у которых нет собственных прав пользователя, могут создавать записи с рабочей группой в качестве владельца. Они могут получить доступ к записям, которыми владеет рабочая группа, если им предоставлен уровень доступа Пользователь для прав на создание и чтение.
Непосредственный уровень доступа пользователя (базовый) и привилегии рабочей группы: пользователь получает эти привилегии непосредственно, когда назначается роль безопасности. Пользователи могут создавать записи, указав себя в качестве владельца. Они могут получить доступ к записям, которые они создали или которыми владеют, если им был предоставлен уровень доступа Пользователь для прав на создание и чтение. Это настройка задается по умолчанию для новых ролей безопасности.
Затем настройте привилегии, связанные с ролью безопасности.
Роль безопасности состоит из привилегий на уровне записи и привилегий на уровне задач следующих трех типов:
Таблицы: привилегии таблицы определяют, какие задачи может выполнять пользователь с доступом к записи таблицы, например "Чтение", "Создание", "Удаление", "Запись", "Назначение", "Общий доступ", "Добавление" и "Добавление к". Добавление означает вложение другой записи, например действия или примечания, в данную запись. Добавление к означает, что запись добавлена к данной записи. Задайте привилегии таблиц.
Другие привилегии: Эти привилегии, основанные на задачах, дают пользователю разрешение на выполнение конкретных, разнообразных (нерегистрационных) задач, таких как публикация статей или активация бизнес-правил. Подробнее о различных привилегиях.
Привилегии, связанные с конфиденциальностью: эти привилегии дают пользователю разрешение на выполнение задач, связанных с данными, которые интегрированы, загружены или экспортированы за пределы Dataverse, например, экспорт данных в Microsoft Excel или печать. Подробнее о привилегиях, связанных с конфиденциальностью.
Каждый набор типов привилегий имеет свою собственную вкладку. Для каждой вкладки вы можете отфильтровать представление по всем привилегиям, назначенным привилегиям или неназначенным привилегиям для выбранной роли безопасности.
Привилегии в отношении таблицы
На вкладке Таблицы перечислены таблицы Dataverse в среде. В следующей таблице описаны атрибуты, которые отображаются в редакторе роли безопасности, когда параметр Компактное представление сетки отключен.
| Свойство | Описание: |
|---|---|
| Таблицу | Имя таблицы Dataverse |
| Полное имя | Логическое имя таблицы Dataverse; удобно для разработчиков |
| Ответственный за запись | Принадлежат ли записи организации или бизнес-подразделению или могут принадлежать пользователю или рабочей группе |
| Параметры разрешений | Какой предопределенный набор разрешений использует таблица или настраиваемые разрешения |
Таблицы группируются на следующие категории:
- Управление бизнесом
- Потоки бизнес-процессов
- Базовые записи
- Настраиваемые таблицы
- Пользовательская настройка
- Отсутствующие таблицы
- Продажи
- Service
- Управление службой
Чтобы быстро найти определенную таблицу или привилегию, введите ее название в поле поиска в правом верхнем углу страницы, затем выберите значок увеличительного стекла или нажмите ВВОД. Чтобы очистить поиск, выберите значок X.
Вы можете редактировать только одну таблицу за раз, но вы можете копировать настройки из одной таблицы в несколько таблиц одним действием.
При настройке роли безопасности необходимо определить привилегии, предоставляемые для каждой таблицы, связанной с приложением.
В следующей таблице описаны привилегии таблицы, которые вы можете предоставить в роли безопасности. Во всех случаях, то, к каким записям применяется привилегия, зависит от уровня доступа привилегии, определенного в роли безопасности.
| Право | Описание: |
|---|---|
| Создание | Необходимо для создания новой записи |
| Читать | Необходимо для открытия записи с целью просмотра содержимого |
| Запись | Необходимо для внесения изменений в запись |
| DELETE | Необходимо для окончательного удаления записи |
| Добавить | Требуется, чтобы связать текущую запись с другой записью; например, если у пользователей есть права на добавление заметки, они могут прикрепить заметку к возможной сделке Для связей "многие ко многим" пользователь должен иметь привилегии "Присоединить" для обеих таблиц, которые соединяются или разъединяются. |
| Добавление к | Требуется, чтобы связать запись с текущей записью; например, если у пользователей есть права на "добавление к" для возможной сделки, они могут добавить заметку к возможной сделке |
| Назначить | Необходимо для смены владельца записи |
| Предоставить доступ | Необходимо для предоставления доступа к записи другому пользователю при сохранении собственного |
Уровни доступа
Каждая привилегия имеет меню, позволяющее определить ее уровень доступа. Уровни доступа определяют, настолько глубоко в организационной иерархии пользователь может выполнять эту привилегию.
В следующей таблице описываются уровни доступа. Для таблиц, принадлежащих организации, различные привилегии и привилегии, связанные с конфиденциальностью, имеют только уровни доступа Организация или Нет.
| Тип | Описание: |
|---|---|
| Организация | Пользователи имеют доступ ко всем записям в организации вне зависимости от иерархического уровня подразделения, к которому принадлежит среда или пользователи. Пользователи с доступом организации также автоматически получают все остальные типы доступа. Поскольку этот уровень предоставляет пользователям доступ ко всей информации организации, он должен быть ограничен в соответствии с планом безопасности данных организации. Этот уровень доступа зарезервирован для руководителей с полномочиями организации. |
| Родительское и дочернее подразделение | Пользователи могут получить доступ к записям своего бизнес-подразделения и всех подчиненных ему бизнес-подразделений. Пользователи с этим доступом автоматически получают доступ к бизнес-подразделениям и пользователям. Поскольку этот уровень предоставляет пользователям доступ ко всей информации подразделения и подчиненных подразделений, он должен быть ограничен в соответствии с планом безопасности данных организации. Этот уровень доступа зарезервирован для руководителей с полномочиями по бизнес-подразделениям. |
| Подразделение | Пользователи могут получить доступ к записям в своем бизнес-подразделении. Пользователи с доступом бизнес-подразделения автоматически получают доступ пользователя. Поскольку этот уровень доступа предоставляет пользователям доступ ко всей информации подразделения, он должен быть ограничен в соответствии с планом безопасности данных организации. Этот уровень доступа зарезервирован для руководителей с полномочиями над бизнес-подразделением. |
| User | Пользователи могут получить доступ к принадлежащим им записям, объектам, к которым предоставлен общий доступ организации, к объектам, к которым им предоставлен общий доступ, и объектам, к которым предоставлен доступ рабочей группе, в которую эти пользователи входят. Этот уровень доступа является типичным для представителей продаж и служб. |
| None | Доступ не разрешен. |
Для каждой таблицы выберите соответствующий тип для каждой привилегии. Выберите Сохранить по завершении.
Копировать разрешения таблицы
Установка привилегий для каждой таблицы в вашем приложении может занять много времени и утомительно. Чтобы упростить задачу, вы можете скопировать разрешения из одной таблицы в одну или несколько других.
Совет
Создайте новые роли безопасности, скопировав готовые шаблоны ролей безопасности в среду.
- Используйте роль открывающего приложения, которая имеет минимальные привилегии для запуска приложения.
- Используйте роль Базовый пользователь для минимальных привилегий, включая привилегии для доступа к основным бизнес-таблицам.
Выберите таблицу и выберите "Копировать разрешения таблицы".
Найдите и выберите таблицу или таблицы, в которые вы хотите скопировать разрешения.
Помните, что новая конфигурация перезаписывает все предыдущие настройки.
Выберите Сохранить.
Давайте более подробно рассмотрим, как разрешения на копирование таблиц взаимодействуют с привилегиями и уровнями доступа.
Для разрешений, существующих как в исходной, так и в целевой таблицах:
Если в целевом объекте существует глубина настроек разрешений источника, копирование выполняется успешно.
Если глубина разрешений источника не существует в целевом объекте, копирование завершается неудачно и отображается сообщение об ошибке.
Для разрешений, существующих только в исходной или только в целевой таблице:
Если разрешение существует в источнике, но не в целевом объекте, то разрешение игнорируется в целевом объекте. Копирование остальных разрешений выполняется успешно.
Если разрешение не существует в источнике, но существует в целевом объекте, то глубина разрешения сохраняется в целевом объекте. Копирование остальных разрешений выполняется успешно.
Параметры разрешений
Еще один способ ускорить настройку разрешений для таблиц — использовать предопределенные группы разрешений и назначать их таблицам.
В следующей таблице описаны группы параметров разрешений, которые можно назначать.
| Параметр разрешения | Подробности |
|---|---|
| Нет доступа | Никто из пользователей не может получить доступ к таблице. |
| Полный доступ | Пользователи могут просматривать и редактировать все записи в таблице. |
| Совместная работа | Пользователи могут просматривать все записи, но могут редактировать только свои собственные. |
| Частная | Пользователи могут просматривать и редактировать только свои собственные записи. |
| Ссылка | Пользователи могут только просматривать записи, но не редактировать их. |
| Пользовательское | Указывает, что параметры разрешений были изменены по сравнению со значением по умолчанию. |
Выберите таблицу, затем выберите Параметры разрешений на панели команд или выберите Дополнительные действия (…) >Параметры разрешений.
Выберите соответствующую настройку.
Помните, что новая конфигурация перезаписывает все предыдущие настройки.
Выберите Сохранить.
Добавление пользователей в роль безопасности
Чтобы добавить пользователей в роль безопасности, выполните следующие действия:
- Войдите в в центр администрирования Power Platform.
- В области навигации выберите Управление.
- На панели Управление выберите Среды. Затем выберите среду.
- На панели команд выберите Параметры. Отображается страница "Параметры " для этой среды.
- Выберите ролибезопасности> и разрешений.
- Выберите роль безопасности, а затем выберите значок Другие действия (...).
- Выберите Участники в появившемся меню.
- На странице "Участники" выберите +Добавить людей.
- В области Добавить людей введите имя, адрес электронной почты или название рабочей группы для поиска пользователей, которых вы хотите добавить в роль безопасности.
- Нажмите кнопку Добавить, чтобы добавить этих пользователей в роль безопасности.
Удалить пользователей из роли безопасности
Вы можете удалить пользователей из роли безопасности с помощью современного пользовательского интерфейса. Чтобы удалить пользователей из роли безопасности, выполните следующие действия:
- Войдите в в центр администрирования Power Platform.
- В области навигации выберите Управление.
- На панели Управление выберите Среды. Затем выберите среду.
- На панели команд выберите Параметры. Отображается страница "Параметры " для этой среды.
- Выберите ролибезопасности> и разрешений.
- Выберите роль безопасности, а затем выберите значок Другие действия (...).
- Выберите Участники в появившемся меню.
- На станице Участники выберите пользователей, которых вы хотите удалить из роли безопасности.
- Выберите Удалить в верхней части страницы.
- Появится окно Удалить из роли? с запросом на подтверждение удаления привилегий, связанных с этой ролью, для выбранного пользователя. Выберите Удалить.