Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Dataverse använder en rollbaserad säkerhetsmodell för att styra åtkomsten till en databas och dess resurser i en miljö. Använd säkerhetsroller för att konfigurera åtkomst till alla resurser i en miljö eller till specifika appar och data i miljön. En kombination av åtkomstnivåer och behörigheter i en säkerhetsroll avgör vilka appar och data användare kan se och hur de kan interagera med dessa appar och data.
En miljö kan ha en ingen eller en Dataverse-databas. Du tilldelar säkerhetsroller olika för miljöer utan Dataverse databas och miljöer med en Dataverse databas.
Fördefinierade säkerhetsroller
Miljöer innehåller fördefinierade säkerhetsroller som återspeglar vanliga användaruppgifter. De fördefinierade säkerhetsrollerna följer den bästa säkerhetspraxisen med ”minimibehörighet”: ger den minsta åtkomsten till den minsta affärsinformation som en användare behöver för att använda en app. Dessa säkerhetsroller kan tilldelas användaren, ägarteamet och gruppteamet. Vilka fördefinierade säkerhetsroller som är tillgängliga i en miljö beror på miljötypen och vilka appar som är installerade i den.
En annan uppsättning säkerhetsroller tilldelas programanvändare. Dessa säkerhetsroller installeras av våra tjänster och kan inte uppdateras.
Miljöer utan en Dataverse-databas
Miljöutvecklare och miljöadministratör är de enda fördefinierade rollerna för miljöer utan Dataverse-databas. Mer information om vilka dessa roller finns i följande tabell.
| Säkerhetsroll | Beskrivning |
|---|---|
| Miljöadministratör | Rollen Miljöadministratör kan utföra alla administrativa åtgärder i en miljö, bland annat:
|
| Miljöutvecklare | Kan skapa nya resurser som är associerade med en miljö, inklusive appar, anslutningar, anpassade API:er och flöden med hjälp av Microsoft Power Automate. Den här rollen har inte privilegier att komma åt data i en miljö. Miljöutvecklarna kan också distribuera de program de bygger i en miljö för andra användare i organisationen. De kan dela programmet med enskilda användare, säkerhetsgrupper eller alla användare i organisationen. |
Miljöer med en Dataverse-databas
Om miljön har en Dataverse-databas måste en användare tilldelas rollen som systemadministratör i stället för rollen som miljöadministratör för att erhålla fullständiga administratörsprivilegier.
Användare som skapar program som ansluter till databasen och behöver skapa eller uppdatera entiteter måste ha rollen systemanpassare utöver rollen som miljöutvecklare. Rollen som miljöutvecklare har inte privilegier för miljöns data. Dessa säkerhetsroller har inte behörighet att skapa eller uppdatera säkerhetsroller.
Följande lista innehåller de fördefinierade säkerhetsrollerna i en miljö som har en Dataverse-databas. Du kan inte redigera dessa roller.
- Appöppnare
- Vanlig användare
- Delegera
- Dynamics 365 administratör
- Miljöutvecklare
- Global administratör
- Global läsare
- Office-medarbetare
- Power Platform administratör
- Tjänst borttagen
- Serviceläsare
- Servicerådgivare
- Supportanvändare
- Systemadministratör
- Systemanpassare
- Webbappägare
- Ägare av webbplats
Mer information om dessa roller, inklusive deras beskrivningar, vem de gäller för och en sammanfattning av de tabellbehörigheter som de har åtkomst till finns i Rollnamn och beskrivning av en säkerhetsroll.
Förutom de fördefinierade säkerhetsroller som beskrivs för Dataverse kan andra säkerhetsroller vara tillgängliga i din miljö beroende på vilka Power Platform-komponenter – Power Apps, Power Automate Microsoft Copilot Studio – du har. I följande tabell hittar du länkar till mer information.
| Power Platform-komponent | Information |
|---|---|
| Power Apps | Fördefinierade säkerhetsroller för miljöer med en Dataverse-databas |
| Power Automate | Säkerhet och sekretess |
| Power Pages | Roller som krävs för webbplatsadministration |
| Microsoft Copilot Studio | Tilldela miljösäkerhetsroller |
Dataverse for Teams-miljöer
Läs mer om fördefinierade säkerhetsroller i Dataverse for Teams-miljöer.
Appspecifika säkerhetsroller
Om du distribuerar Dynamics 365 appar i din miljö läggs andra säkerhetsroller till. I följande tabell hittar du länkar till mer information.
| Dynamics 365 app | Säkerhetsrollsdokument |
|---|---|
| Dynamics 365 Sales | Fördefinierade säkerhetsroller för Sales |
| Dynamics 365 Marketing | Säkerhetsroller som lagts till av Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roller + definitioner |
| Dynamics 365 Customer Service | Roller i Omnikanal för Kundtjänst |
| Dynamics 365 Customer Insights | Kundinsiktsroller |
| Programprofilhanterare | Roller och privilegier som är associerade med programprofilhanteraren |
| Dynamics 365 Finance | Säkerhetsroller inom offentlig sektor |
| Program för ekonomi och drift | Säkerhetsroller i Microsoft Power Platform |
Sammanfattning av tillgängliga resurser för fördefinierade säkerhetsroller
I följande tabell beskrivs vilka resurser som kan redigeras av varje säkerhetsroll.
| Resurs | Miljöutvecklare | Miljöadministratör | Systemanpassare | Systemadministratör |
|---|---|---|---|---|
| Canvas-app | X | X | X | X |
| Molnflöde | X (icke-lösningsmedveten) | X | X | X |
| Anslutningsprogram | X (icke-lösningsmedveten) | X | X | X |
| Anslutning* | X | X | X | X |
| Data-gateway | - | X | - | X |
| Dataflöde | X | X | X | X |
| Dataverse-tabeller | - | - | X | X |
| Modellbaserat program | X | - | X | X |
| Lösningsramverk | X | - | X | X |
| Skrivbordsflöde** | - | - | X | X |
| AI Builder | - | - | X | X |
*Anslutningar används i canvas-appar och Power Automate.
**Dataverse for Teams-användare får inte åtkomst till datorflöde som standard. Du måste uppgradera din miljö till fullständiga Dataverse funktioner och skaffa licensplaner för datorflöde för att kunna använda datorflöden.