Rollenbasierte Sicherheitsrollen für Dataverse

Microsoft Dataverse verwendet ein rollenbasiertes Sicherheitsmodell, um den Zugriff auf eine Datenbank und die zugehörigen Ressourcen in einer Umgebung zu steuern. Verwenden Sie Sicherheitsrollen zur Konfiguration des Zugriffs auf alle Ressourcen in einer Umgebung oder auf bestimmte Apps und Daten in der Umgebung. Eine Kombination aus Zugriffsebenen und Berechtigungen in einer Sicherheitsrolle bestimmt, welche Apps und Daten Benutzer anzeigen und wie sie mit diesen Apps und Daten interagieren können.

Eine Umgebung kann keine oder eine Dataverse-Datenbank haben. Sie weisen Sicherheitsrollen anders für Umgebungen zu, die keine Dataverse-Datenbank und Umgebungen, die eine Dataverse-Datenbank haben.

Grundlegendes zu Rollentypen

Microsoft Power Platform verwendet verschiedene Arten von Rollen in unterschiedlichen Bereichen. Wenn Sie die Unterscheidung verstehen, können Sie ermitteln, welche Rolle für ein bestimmtes Szenario zugewiesen werden soll.

Rollentyp	Beispiele	Geltungsbereich	Typische Verwendung
Administratorrollen auf Mandantenebene	Power Platform-Administrator, Dynamics 365 Administrator, globaler Administrator	Gesamter Mandant (alle Umgebungen)	Verwalten Sie Umgebungen, Richtlinien und Plattformeinstellungen in der gesamten Organisation. Im Microsoft 365 Admin Center zugewiesen.
Rollen auf Umgebungsebene	Umgebungsadministrator, Umgebungsersteller	Einzelne Umgebung (ohne Dataverse)	Erstellen und verwalten Sie Ressourcen wie Apps, Flüsse und Verbindungen in einer Umgebung, in der keine Dataverse-Datenbank vorhanden ist.
Dataverse-Sicherheitsrollen	Systemadministrator, System Customizer, Einfacher Benutzer	Einzelne Umgebung (mit Dataverse)	Steuern des Zugriffs auf Dataverse-Tabellen, Apps und Daten in einer Umgebung, die über eine Dataverse-Datenbank verfügt.
App-spezifische Rollen	Dynamics 365 Sales-Rollen, Customer Service-Rollen	Einzelne Umgebung (mit Dataverse)	Bieten Sie Zugriff auf Features in bestimmten Dynamics 365- oder Power Platform-Apps.

Important

Administratorrollen auf Mandantenebene wie Power Platform-Administrator und Dynamics 365 Administrator werden in der Microsoft 365 Admin Center zugewiesen und gewähren Administratorzugriff über Umgebungen hinweg. Diese Rollen gewähren jedoch keinen Dataverse-Datenzugriff automatisch. Um mit Daten in einer Dataverse-Umgebung zu arbeiten, muss einem Mandantenadministrator auch die Sicherheitsrolle "Systemadministrator dataverse" in dieser bestimmten Umgebung zugewiesen werden. Weitere Informationen finden Sie unter "Verwenden von Dienstadministratorrollen zum Verwalten Ihres Mandanten".

Verwenden Sie diesen Artikel, um integrierte Rollen und ihre Anwendung auf verschiedene Umgebungstypen zu verstehen. Informationen zum Zuweisen von Rollen finden Sie unter Konfigurieren der Benutzersicherheit in einer Umgebung. Wenn Benutzer auf Zugriffsfehler stoßen, siehe Beheben von Benutzerzugriffsproblemen.

Vordefinierte Sicherheitsrollen

Umgebungen umfassen vordefinierte Sicherheitsrollen, die allgemeine Benutzeraufgaben widerspiegeln. Die vordefinierten Sicherheitsrollen folgen der bewährten Sicherheitspraktik des „geringstmöglichen Zugriffs“: Sie gewähren den minimal notwendigen Zugriff auf die geringstmögliche Menge an Geschäftsdaten, die ein Benutzer benötigt, um eine App zu verwenden. Diese Sicherheitsrollen können einem Benutzer, Besitzer-Team und Gruppen-Team zugewiesen werden. Welche vordefinierten Sicherheitsrollen in einer Umgebung verfügbar sind, hängt vom Umgebungstyp und den darin installierten Apps ab.

Ein weiterer Satz von Sicherheitsrollen wird Anwendungsbenutzern zugewiesen. Diese Sicherheitsrollen werden von unseren Diensten installiert und können nicht aktualisiert werden.

Umgebungen ohne eine Dataverse-Datenbank

Umgebungsersteller und Umgebungsadministrator sind die einzigen vordefinierten Rollen für Umgebungen ohne Dataverse-Datenbank. Weitere Informationen zu diesen Rollen finden Sie in der folgenden Tabelle.

Sicherheitsrolle	Description
Umgebungsadministrator	Die Rolle Umgebungsadministrator kann alle administrativen Aktionen in einer Umgebung ausführen, einschließlich: Einem Benutzer die Rolle eines Umgebungsadministrators oder Umgebungserstellers zuordnen oder entziehen Eine Dataverse-Datenbank für die Umgebung bereitstellen. Nach der Bereitstellung einer Datenbank weisen Sie die Rolle „Systemanpasser“ auch einem Umgebungsadministrator zu, damit dieser auf die Umgebungsdaten zugreifen kann. Anzeige und Verwaltung aller Ressourcen, die in einer Umgebung erstellt wurden. Erstellen Sie die Richtlinien zur Verhinderung von Datenverlust.
Umgebungsersteller	Kann neue Ressourcen erstellen, die einer Umgebung zugeordnet sind, einschließlich Apps, Verbindungen, benutzerdefinierten APIs und Flüssen mithilfe von Microsoft Power Automate. Diese Rolle hat jedoch keine Rechte für den Zugriff auf Daten in einer Umgebung. Umgebungshersteller können die Apps, die sie in einer Umgebung erstellen, auch an andere Benutzer in Ihrem Unternehmen verteilen. Sie können die App für einzelne Benutzer, Sicherheitsgruppen oder alle Benutzer in der Organisation freigeben.

Sicherheitsrolle

Description

Umgebungsadministrator

Die Rolle Umgebungsadministrator kann alle administrativen Aktionen in einer Umgebung ausführen, einschließlich:

Einem Benutzer die Rolle eines Umgebungsadministrators oder Umgebungserstellers zuordnen oder entziehen
Eine Dataverse-Datenbank für die Umgebung bereitstellen. Nach der Bereitstellung einer Datenbank weisen Sie die Rolle „Systemanpasser“ auch einem Umgebungsadministrator zu, damit dieser auf die Umgebungsdaten zugreifen kann.
Anzeige und Verwaltung aller Ressourcen, die in einer Umgebung erstellt wurden.
Erstellen Sie die Richtlinien zur Verhinderung von Datenverlust.

Umgebungsersteller

Kann neue Ressourcen erstellen, die einer Umgebung zugeordnet sind, einschließlich Apps, Verbindungen, benutzerdefinierten APIs und Flüssen mithilfe von Microsoft Power Automate. Diese Rolle hat jedoch keine Rechte für den Zugriff auf Daten in einer Umgebung.

Umgebungshersteller können die Apps, die sie in einer Umgebung erstellen, auch an andere Benutzer in Ihrem Unternehmen verteilen. Sie können die App für einzelne Benutzer, Sicherheitsgruppen oder alle Benutzer in der Organisation freigeben.

Umgebungen mit einer Dataverse-Datenbank

Wenn die Umgebung eine Dataverse-Datenbank hat, muss einem Benutzer die Rolle des Systemadministrators statt der Rolle des Umgebungsadministrators für volle Administratorberechtigung zugewiesen werden.

Note

Die Rolle " Umgebungsadministrator " gilt nur für Umgebungen ohne Dataverse-Datenbank. Verwenden Sie in Umgebungen mit einer Dataverse-Datenbank die Systemadministratorrolle für den vollständigen Administratorzugriff. Rollen auf Mandantenebene wie Power Platform-Administrator gewähren Funktionen zur Umgebungsverwaltung, aber eine separate Zuweisung der Rolle System Administrator ist erforderlich, um direkt auf Dataverse-Daten zuzugreifen. Weitere Informationen finden Sie unter "Verwenden von Dienstadministratorrollen zum Verwalten Ihres Mandanten".

Benutzer, die Apps erstellen, die eine Verbindung zur Datenbank herstellen und Entitäten erstellen oder aktualisieren müssen, müssen zusätzlich zur Rolle des Umgebungserstellers über die Systemanpasserrolle verfügen. Die Umgebungserstellerrolle hat keine Berechtigungen für die Umgebungsdaten. Diese Sicherheitsrollen verfügen nicht über die Berechtigungen zum Erstellen oder Aktualisieren von Sicherheitsrollen.

Die folgende Liste enthält die vordefinierten Sicherheitsrollen in einer Umgebung mit einer Dataverse-Datenbank. Sie können diese Rollen nicht bearbeiten.

App-Öffner
Basic-Benutzer
Delegieren
Dynamics 365-Administrator
Umgebungsersteller
Globaler Administrator
Globaler Leser
Office-Projektmitarbeiter
Power Platform-Administrator
Dienst gelöscht
Serviceleser
Service-Schreiber
Supportbenutzer
Systemadministrator
Systemanpasser
Website-App-Besitzer
Website-Besitzer

Weitere Informationen zu diesen Rollen, einschließlich ihrer Beschreibungen, der Personen, für die sie gelten, sowie einer Übersicht über die Tabellenrechte, auf die sie Zugriff haben, finden Sie unter Name und Beschreibung einer Sicherheitsrolle.

Neben den beschriebenen vordefinierten Sicherheitsrollen für Dataverse, sind unter Umständen andere Sicherheitsrollen in Ihrer Umgebung verfügbar, je nachdem, welche Power Platform-Komponenten – Power Apps, Power Automate, Microsoft Copilot Studio – Sie haben. Die folgende Tabelle enthält Links zu weiteren Informationen.

Power Platform-Komponente	Informationen
Leistungsstarke Anwendungen	Vordefinierte Sicherheitsrollen für Umgebungen mit einer Dataverse Datenbank
Power Automate	Sicherheit und Datenschutz
Power Pages	Für die Websiteverwaltung erforderliche Rollen
Microsoft Copilot Studio	Umgebungssicherheitsrollen zuweisen

Dataverse for Teams Umgebungen

Weitere Informationen zu vordefinierten Sicherheitsrollen in Dataverse for Teams-Umgebungen.

App-spezifische Sicherheitsrollen

Wenn Sie Dynamics 365-Apps in Ihrer Umgebung bereitstellen, werden weitere Sicherheitsrollen hinzugefügt. Jede App installiert einen eigenen Satz von Rollen, die in App-spezifischen Artikeln dokumentiert sind. Die folgende Tabelle enthält Links zu weiteren Informationen.

Dynamics 365-App	Sicherheitsrollendokumentation
Dynamics 365 Sales	Vordefinierte Sicherheitsrollen für Sales
Dynamics 365 Marketing	Von Dynamics 365 Marketing hinzugefügte Sicherheitsrollen
Dynamics 365 Field Service	Dynamics 365 Field Service-Rollen und -Definitionen
Dynamics 365 Kundenservice	Rollen in Omnichannel for Customer Service
Dynamics 365 Customer Insights	Customer Insights-Rollen
App-Profilmanager	Mit dem App-Profilmanager verknüpfte Rollen und Berechtigungen
Dynamics 365 Finance	Sicherheitsrollen im öffentlichen Sektor
Finanz- und Betriebs-Apps	Sicherheitsrollen in Microsoft Power Platform

Zusammenfassung der verfügbaren Ressourcen für vordefinierte Sicherheitsrollen

In der folgenden Tabelle wird beschrieben, welche Ressourcen jede Sicherheitsrolle erstellen kann.

Ressource	Umgebungsersteller	Umgebungsadministrator	Systemanpasser	Systemadministrator
Canvas-App	X	X	X	X
Cloud-Flow	X (nicht lösungsorientiert)	X	X	X
Konnektor	X (nicht lösungsorientiert)	X	X	X
Verbindung^*	X	X	X	X
Datengateway	-	X	-	X
Datenfluss	X	X	X	X
Dataverse-Tabellen	-	-	X	X
Modellgesteuerte App	X	-	X	X
Lösungsrahmen	X	-	X	X
Desktop-Flow^**	-	-	X	X
AI Builder	-	-	X	X

*Verbindungen werden in Canvas-Apps und Power Automate verwendet.

**Dataverse for Teams-Benutzende erhalten standardmäßig keinen Zugriff auf Desktop-Flows. Sie müssen Ihre Umgebung auf die vollständigen Dataverse-Funktionen aktualisieren und Desktop-Flow-Lizenzpläne erwerben, um Desktop-Flows zu verwenden.

Häufig auftretende Probleme

In der folgenden Tabelle werden allgemeine Probleme mit sicherheitsrelevanten Rollen und deren Behebung beschrieben.

Symptom	Ursache	Resolution
"Mindestens ein Befehl ist aufgrund Ihrer aktuellen Berechtigungen für diese Umgebung nicht verfügbar"	Ihre Sicherheitsrolle enthält nicht die berechtigungen, die für die Aktion erforderlich sind, die Sie ausführen möchten.	Bitten Sie Ihren Systemadministrator, eine Sicherheitsrolle mit den erforderlichen Berechtigungen zuzuweisen. Für lösungsbezogene Aktionen benötigen Sie möglicherweise die Rolle "System Customizer" oder "Environment Maker". Weitere Informationen finden Sie unter Sicherheitsrollen und Rechte.
Zugriff auf eine Umgebung nicht möglich	Ihr Benutzerkonto verfügt nicht über eine Sicherheitsrolle in dieser Umgebung, oder für die Umgebung ist eine Dataverse-Lizenz erforderlich.	Bitten Sie Ihren Umgebungsadministrator oder Systemadministrator, Ihnen eine Sicherheitsrolle zuzuweisen. Stellen Sie sicher, dass Sie über die erforderliche Lizenz verfügen.
Sicherheitsrollen können nicht zugewiesen oder geändert werden	Nur Benutzer mit der Rolle "Systemadministrator" oder einer Administratorrolle auf Mandantenebene können Sicherheitsrollenzuweisungen verwalten.	Wenden Sie sich an den Systemadministrator Ihrer Organisation oder Microsoft 365 Administrator, um Rollenänderungen anzufordern. Weitere Informationen finden Sie unter Konfigurieren der Benutzersicherheit in einer Umgebung.
Eine Sicherheitsrolle kann nicht kopiert werden.	Die Sicherheitsrolle ist eine vordefinierte Rolle, die nicht bearbeitet oder kopiert werden kann, oder Sie verfügen nicht über ausreichende Berechtigungen.	Stellen Sie sicher, dass Sie über die Rolle "Systemadministrator" verfügen. Einige vordefinierte Rollen können nicht kopiert werden. Versuchen Sie stattdessen, eine benutzerdefinierte Sicherheitsrolle zu erstellen .

Wenn Das Problem durch diese Schritte nicht behoben wird, lesen Sie die Problembehandlung für Benutzerzugriffsprobleme für weitere Szenarien. Wenn Sie Zugriffsänderungen benötigen, wenden Sie sich an den entsprechenden Administrator:

Umgebungszugriff: Wenden Sie sich an den Umgebungsadministrator oder einen Benutzer mit der Rolle "Systemadministrator" in dieser Umgebung.
Dataverse Tabelle oder App-Zugriff: Wenden Sie sich an einen Systemadministrator in dieser Umgebung, um Ihre Sicherheitsrolle zuzuweisen oder zu aktualisieren.
Tenantweiten Administratorzugriff: Wenden Sie sich an Ihren Microsoft 365-Administrator oder globalen Administrator.

Feedback

War diese Seite hilfreich?

Last updated on 2026-06-02