Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Dataverse bruger en rollebaseret sikkerhedsmodel til at styre adgangen til en database og dens ressourcer i et miljø. Sikkerhedsroller kan bruges til at konfigurere adgang til alle ressourcer i miljøet eller til bestemte apps og data i miljøet. Kombinationen af adgangsniveauer og tilladelser i en sikkerhedsrolle definerer, hvilke apps og data brugerne kan se, og hvordan de kan interagere med disse apps og data.
Et miljø kan have ingen eller én Dataverse-database. Du tildeler sikkerhedsroller forskelligt for miljøer uden en Dataverse-database og miljøer med en Dataverse-database.
Foruddefinerede sikkerhedsroller
Miljøer indeholder foruddefinerede sikkerhedsroller, der afspejler almindelige brugeropgaver. De foruddefinerede sikkerhedsroller følger den bedste praksis for sikkerhed i forbindelse med "minimumkravet til adgang": giver mindsteadgang til de forretningsdata, en bruger som minimum skal bruge i en app. Disse sikkerhedsroller kan tildeles brugeren, ejerteamet og gruppeteamet. De foruddefinerede sikkerhedsroller, der er tilgængelige i miljøet, afhænger af miljøtypen og den type apps, der er installeret.
Et andet sæt sikkerhedsroller tildeles programbrugere. Disse sikkerhedsroller installeres af vores services og kan ikke opdateres.
Miljøer uden en Dataverse-database
Miljøopretter og Miljøadministrator er de eneste foruddefinerede roller for miljøer, der ikke har nogen Dataverse-database. Du kan få mere at vide om disse roller i følgende tabel.
| Sikkerhedsrolle | Beskrivelse |
|---|---|
| Miljøadministrator | Rollen Miljøadministrator kan udføre alle administrative handlinger i et miljø, herunder følgende:
|
| Miljøopretter | Kan oprette nye ressourcer, der er knyttet til et miljø, herunder apps, forbindelser, brugerdefinerede API'er og flow ved hjælp af Microsoft Power Automate. Denne rolle har dog ikke adgangsrettigheder til data i et miljø. Miljøoprettere kan også distribuere de apps, de opbygger i et miljø, til andre brugere i organisationen. De kan dele appen med individuelle brugere, sikkerhedsgrupper eller alle brugere i organisationen. |
Miljøer med en Dataverse-database
Hvis miljøet har en Dataverse-database, skal en bruger tildeles rollen Systemadministrator i stedet for rollen Miljøadministrator for at få fuldstændige administratorrettigheder.
Brugere, der opretter apps, som opretter forbindelse til databasen, og som skal oprette eller opdatere objekter, skal have rollen Systemtilpasser ud over rollen Miljøopretter. Rollen Miljøopretter har ikke rettigheder til miljøets data. Disse sikkerhedsroller har ikke rettigheder til at oprette eller opdatere sikkerhedsroller.
Følgende liste indeholder de foruddefinerede sikkerhedsroller i et miljø, der har en Dataverse-database. Du kan ikke redigere disse roller.
- Appåbner
- Basisbruger
- Deleger
- Dynamics 365 Administrator
- Miljøopretter
- Global Administrator
- Global læser
- Office-samarbejdspartner
- Power Platform-administrator
- Service slettet
- Tjenestelæser
- Serviceansvarlig
- Supportbruger
- Systemadministrator
- Systemtilpasser
- Ejer af webstedsapp
- Webstedsejer
Hvis du vil vide mere om disse roller, herunder deres beskrivelser, hvem de gælder for, og en oversigt over de tabelrettigheder, de har adgang til, skal du se Rollenavn og beskrivelse af en sikkerhedsrolle.
Ud over de foruddefinerede sikkerhedsroller, der er beskrevet for Dataverse, kan andre sikkerhedsroller være tilgængelige i dit miljø, afhængigt af de Power Platform-komponenter – Power Apps, Power Automate, Microsoft Copilot Studio – du har. Du kan finde flere oplysninger via links i følgende tabel.
| Power Platform-komponent | Information |
|---|---|
| Power Apps | Foruddefinerede sikkerhedsroller for miljøer med en Dataverse-database |
| Power Automate | Sikkerhed og personlige oplysninger |
| Power Pages | Roller, der kræves til webstedsadministration |
| Microsoft Copilot Studio | Tildel sikkerhedsroller til et miljø |
Dataverse for Teams miljøer
Få mere at vide om foruddefinerede sikkerhedsroller i Dataverse for Teams-miljøer.
Appspecifikke sikkerhedsroller
Hvis du installerer Dynamics 365 apps i dit miljø, tilføjes der andre sikkerhedsroller. Du kan finde flere oplysninger via links i følgende tabel.
| Dynamics 365 app | Sikkerhedsrolledokumenter |
|---|---|
| Dynamics 365 Sales | Foruddefinerede sikkerhedsroller for Salg |
| Dynamics 365 marketing | Sikkerhedsroller tilføjet af Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service roller og definitioner |
| Dynamics 365 Customer Service | Roller i Omnichannel for Customer Service |
| Dynamics 365 Customer Insights | Customer Insights-roller |
| App-profilstyring | Roller og rettigheder, der er knyttet til app-profilstyring |
| Dynamics 365 Finance | Sikkerhedsroller i den offentlige sektor |
| Finans og drift-apps | Sikkerhedsroller i Microsoft Power Platform |
Oversigt over ressourcer, der er tilgængelige for foruddefinerede sikkerhedsroller
I følgende tabel beskrives, hvilke ressourcer hver sikkerhedsrolle kan oprette.
| Ressource | Miljøopretter | Miljøadministrator | Systemtilpasser | Systemadministrator |
|---|---|---|---|---|
| Lærredapp | X | X | X | X |
| Cloudflow | X (ikke-løsningsbaseret) | X | X | X |
| Connector | X (ikke-løsningsbaseret) | X | X | X |
| Forbindelse* | X | X | X | X |
| Datagateway | - | X | - | X |
| Dataflow | X | X | X | X |
| Dataverse-tabeller | - | - | X | X |
| Model-styret app | X | - | X | X |
| Løsningsstruktur | X | - | X | X |
| Skrivebordsflow** | - | - | X | X |
| AI Builder | - | - | X | X |
*Forbindelser bruges i canvas-apps og Power Automate.
**Dataverse for Teams-brugere får som standard ikke adgang til skrivebordsflow. Du skal opgradere miljøet til alle funktioner i Dataverse og købe licensplaner til skrivebordsflow for at kunne bruge skrivebordsflow.