Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Dataverse bruger en rollebaseret sikkerhedsmodel til at styre adgangen til en database og dens ressourcer i et miljø. Sikkerhedsroller kan bruges til at konfigurere adgang til alle ressourcer i miljøet eller til bestemte apps og data i miljøet. Kombinationen af adgangsniveauer og tilladelser i en sikkerhedsrolle definerer, hvilke apps og data brugerne kan se, og hvordan de kan interagere med disse apps og data.
Et miljø kan have ingen eller én Dataverse-database. Du tildeler sikkerhedsroller forskelligt for miljøer uden en Dataverse-database og miljøer med en Dataverse-database.
Forstå rolletyper
Microsoft Power Platform bruger forskellige typer roller i forskellige områder. Hvis du forstår forskellen, kan du identificere, hvilken rolle der skal tildeles for et givet scenarie.
| Rolletype | Eksempler | Område | Typisk anvendelse |
|---|---|---|---|
| Administratorroller på lejerniveau | Power Platform-administrator, Dynamics 365 administrator, global administrator | Hele lejeren (alle miljøer) | Administrer miljøer, politikker og platformindstillinger på tværs af organisationen. Tildelt i Microsoft 365 Administration. |
| Roller på miljøniveau | Miljøadministrator, miljøopretter | Enkelt miljø (uden Dataverse) | Opret og administrer ressourcer, f.eks. apps, flow og forbindelser i et miljø, der ikke har en Dataverse-database. |
| Dataverse-sikkerhedsroller | Systemadministrator, Systemtilpasser, Grundlæggende bruger | Enkelt miljø (med Dataverse) | Kontrollér adgangen til Dataverse-tabeller, -apps og -data i et miljø, der har en Dataverse-database. |
| Appspecifikke roller | Dynamics 365 Salgsroller, Kundeserviceroller | Enkelt miljø (med Dataverse) | Giv adgang til funktioner i bestemte Dynamics 365- eller Power Platform-apps. |
Vigtigt!
Administratorroller på lejerniveau, f.eks. Power Platform-administrator og Dynamics 365 administrator tildeles i Microsoft 365 Administration og giver administrativ adgang på tværs af miljøer. Disse roller giver dog ikke automatisk dataadgang til Dataverse. Hvis du vil arbejde med data i et Dataverse-miljø, skal en lejeradministrator også tildeles sikkerhedsrollen Systemadministrator Dataverse i det pågældende miljø. Få mere at vide under Brug tjenesteadministratorroller til at administrere din lejer.
Brug denne artikel til at forstå indbyggede roller, og hvordan de gælder for forskellige miljøtyper. Hvis du vil tildele roller, skal du se Konfigurer brugersikkerhed i et miljø. Hvis brugerne oplever adgangsfejl, skal du se Fejlfinding af problemer med brugeradgang.
Foruddefinerede sikkerhedsroller
Miljøer indeholder foruddefinerede sikkerhedsroller, der afspejler almindelige brugeropgaver. De foruddefinerede sikkerhedsroller følger den bedste praksis for sikkerhed i forbindelse med "minimumkravet til adgang": giver mindsteadgang til de forretningsdata, en bruger som minimum skal bruge i en app. Disse sikkerhedsroller kan tildeles brugeren, ejerteamet og gruppeteamet. De foruddefinerede sikkerhedsroller, der er tilgængelige i miljøet, afhænger af miljøtypen og den type apps, der er installeret.
Et andet sæt sikkerhedsroller tildeles programbrugere. Disse sikkerhedsroller installeres af vores services og kan ikke opdateres.
Miljøer uden en Dataverse-database
Miljøopretter og Miljøadministrator er de eneste foruddefinerede roller for miljøer, der ikke har nogen Dataverse-database. Du kan få mere at vide om disse roller i følgende tabel.
| Sikkerhedsrolle | Beskrivelse |
|---|---|
| Miljøadministrator | Rollen Miljøadministrator kan udføre alle administrative handlinger i et miljø, herunder følgende:
|
| Miljøopretter | Kan oprette nye ressourcer, der er knyttet til et miljø, herunder apps, forbindelser, brugerdefinerede API'er og processer ved hjælp af Microsoft Power Automate. Denne rolle har dog ikke adgangsrettigheder til data i et miljø. Miljøoprettere kan også distribuere de apps, de opbygger i et miljø, til andre brugere i organisationen. De kan dele appen med individuelle brugere, sikkerhedsgrupper eller alle brugere i organisationen. |
Miljøer med en Dataverse-database
Hvis miljøet har en Dataverse-database, skal en bruger tildeles rollen Systemadministrator i stedet for rollen Miljøadministrator for at få fuldstændige administratorrettigheder.
Bemærkning
Rollen Miljøadministrator gælder kun for miljøer uden en Dataverse-database. I miljøer med en Dataverse-database skal du bruge rollen Systemadministrator til fuld administrativ adgang. Roller på lejerniveau, f.eks . Power Platform-administrator , tildeler miljøstyringsfunktioner, men der kræves en separat rolletildeling som systemadministrator for at få direkte adgang til Dataverse-data. Få mere at vide under Brug tjenesteadministratorroller til at administrere din lejer.
Brugere, der opretter apps, som opretter forbindelse til databasen, og som skal oprette eller opdatere objekter, skal have rollen Systemtilpasser ud over rollen Miljøopretter. Rollen Miljøopretter har ikke rettigheder til miljøets data. Disse sikkerhedsroller har ikke rettigheder til at oprette eller opdatere sikkerhedsroller.
Følgende liste indeholder de foruddefinerede sikkerhedsroller i et miljø, der har en Dataverse-database. Du kan ikke redigere disse roller.
- Appåbner
- Basisbruger
- deleger
- Dynamics 365-administrator
- Miljøopretter
- Global Administrator
- Global læser
- Office-samarbejdspartner
- Power Platform-administrator
- Service slettet
- Servicelæser
- Serviceansvarlig
- Supportbruger
- Systemadministrator
- Systemtilpasser
- Ejer af webstedsapp
- Webstedsejer
Hvis du vil vide mere om disse roller, herunder deres beskrivelser, hvem de gælder for, og en oversigt over de tabelrettigheder, de har adgang til, skal du se Rollenavn og beskrivelse af en sikkerhedsrolle.
Ud over de foruddefinerede sikkerhedsroller, der er beskrevet for Dataverse, kan andre sikkerhedsroller være tilgængelige i dit miljø, afhængigt af de Power Platform-komponenter – Power Apps, Power Automate, Microsoft Copilot Studio – du har. Du kan finde flere oplysninger via links i følgende tabel.
| Power Platform-komponent | Oplysninger |
|---|---|
| Power Apps | Foruddefinerede sikkerhedsroller for miljøer med en Dataverse-database |
| Power Automate | Sikkerhed og personlige oplysninger |
| Power Pages | Roller, der kræves til webstedsadministration |
| Microsoft Copilot Studio | Tildel sikkerhedsroller til et miljø |
Dataverse for Teams miljøer
Få mere at vide om foruddefinerede sikkerhedsroller i Dataverse for Teams-miljøer.
Appspecifikke sikkerhedsroller
Hvis du installerer Dynamics 365 apps i dit miljø, tilføjes der andre sikkerhedsroller. Hver app installerer sit eget sæt roller, der er dokumenteret i appspecifikke artikler. Du kan finde flere oplysninger via links i følgende tabel.
| Dynamics 365 app | Sikkerhedsrolledokumenter |
|---|---|
| Dynamics 365 Sales | Foruddefinerede sikkerhedsroller for Salg |
| Dynamics 365 Marketing | Sikkerhedsroller tilføjet af Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service-roller og definitioner |
| Dynamics 365 Kundeservice | Roller i Omnichannel for Customer Service |
| Dynamics 365 Customer Insights | Customer Insights-roller |
| App-profilstyring | Roller og rettigheder, der er knyttet til app-profilstyring |
| Dynamics 365 Finance | Sikkerhedsroller i den offentlige sektor |
| Programmer til finans og drift | Sikkerhedsroller i Microsoft Power Platform |
Oversigt over ressourcer, der er tilgængelige for foruddefinerede sikkerhedsroller
I følgende tabel beskrives, hvilke ressourcer hver sikkerhedsrolle kan oprette.
| Ressource | Miljøopretter | Miljøadministrator | Systemtilpasser | Systemadministrator |
|---|---|---|---|---|
| Canvas-app | X | X | X | X |
| Cloudflow | X (ikke-løsningsbaseret) | X | X | X |
| Connector | X (ikke-løsningsbaseret) | X | X | X |
| Forbindelse* | X | X | X | X |
| Datagateway | - | X | - | X |
| Dataflow | X | X | X | X |
| Dataverse-tabeller | - | - | X | X |
| Model-styret app | X | - | X | X |
| Løsningsstruktur | X | - | X | X |
| Skrivebordsflow** | - | - | X | X |
| AI Builder | - | - | X | X |
*Forbindelser bruges i canvas-apps og Power Automate.
**Dataverse for Teams-brugere får som standard ikke adgang til skrivebordsflow. Du skal opgradere miljøet til alle funktioner i Dataverse og købe licensplaner til skrivebordsflow for at kunne bruge skrivebordsflow.
Almindelige problemer
I følgende tabel beskrives almindelige problemer med sikkerhedsroller, og hvordan du løser dem.
| Symptom | Årsag | Løsning |
|---|---|---|
| "En eller flere kommandoer er ikke tilgængelige på grund af dine aktuelle rettigheder til dette miljø" | Din sikkerhedsrolle indeholder ikke de rettigheder, der kræves for den handling, du forsøger at udføre. | Bed systemadministratoren om at tildele en sikkerhedsrolle med de påkrævede rettigheder. I forbindelse med løsningsrelaterede handlinger skal du muligvis have rollen Systemtilpasser eller Miljøopretter. Få mere at vide under Sikkerhedsroller og rettigheder. |
| Kan ikke få adgang til et miljø | Din brugerkonto har ikke en sikkerhedsrolle, der er tildelt i det pågældende miljø, eller miljøet kræver en Dataverse-licens. | Bed miljøadministratoren eller systemadministratoren om at tildele dig en sikkerhedsrolle. Kontrollér, at du har den nødvendige licens. |
| Sikkerhedsroller kan ikke tildeles eller ændres | Det er kun brugere med rollen Systemadministrator eller en administratorrolle på lejerniveau, der kan administrere tildelinger af sikkerhedsroller. | Kontakt din organisations systemadministrator eller Microsoft 365 administrator for at anmode om rolleændringer. Få mere at vide under Konfigurer brugersikkerhed i et miljø. |
| En sikkerhedsrolle kan ikke kopieres | Sikkerhedsrollen er en foruddefineret rolle, der ikke kan redigeres eller kopieres, eller du har ikke tilstrækkelige rettigheder. | Kontrollér, at du har rollen Systemadministrator. Nogle foruddefinerede roller kan ikke kopieres. Prøv i stedet at oprette en brugerdefineret sikkerhedsrolle . |
Hvis disse trin ikke løser dit problem, skal du se Fejlfinding af problemer med brugeradgang i flere scenarier. Hvis du har brug for adgangsændringer, skal du kontakte den relevante administrator:
- Miljøadgang: Kontakt miljøadministratoren eller en bruger med rollen Systemadministrator i det pågældende miljø.
- Dataverse-tabel- eller appadgang: Kontakt en systemadministrator i det pågældende miljø for at tildele eller opdatere din sikkerhedsrolle.
- Tenant-wide admin access: Kontakt Microsoft 365-administratoren eller den globale administrator.
Relateret indhold
- Tildele en sikkerhedsrolle til en bruger
- Sikkerhedsroller og rettigheder
- Sådan bestemmes adgang til en rekord
- Konfigurere brugersikkerheden i et miljø
- Foretag fejlfinding af problemer med brugeradgang
- Brug tjenesteadministratorroller til at administrere din lejer
- Sikkerhedsbegreber i Microsoft Dataverse