Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Dataverse utilizza un modello di sicurezza basato su ruoli per controllare l'accesso a un database e alle relative risorse in un ambiente. Usa i ruoli di sicurezza per configurare l'accesso a tutte le risorse in un ambiente o ad app e dati specifici nell'ambiente. Una combinazione di livelli di accesso e autorizzazioni in un ruolo di sicurezza determina le app e i dati che gli utenti possono visualizzare e con cui possono interagire.
Un ambiente può non avere oppure avere un database Dataverse. L'assegnazione dei ruoli di sicurezza avviene differentemente per gli ambienti che non hanno database Dataverse e per gli ambienti che hanno un database Dataverse.
Informazioni sui tipi di ruolo
Microsoft Power Platform usa diversi tipi di ruoli in ambiti diversi. Comprendere la distinzione consente di identificare il ruolo da assegnare per uno scenario specifico.
| Tipo di ruolo | Examples | Ambito | Uso tipico |
|---|---|---|---|
| Ruoli di amministratore a livello di tenant | Amministratore di Power Platform, amministratore Dynamics 365, amministratore globale | Intero tenant (tutti gli ambienti) | Gestire ambienti, criteri e impostazioni della piattaforma nell'organizzazione. Assegnato nel interfaccia di amministrazione di Microsoft 365. |
| Ruoli a livello di ambiente | Amministratore dell'ambiente, Creatore dell'ambiente | Ambiente singolo (senza Dataverse) | Creare e gestire risorse come app, flussi e connessioni in un ambiente che non dispone di un database Dataverse. |
| Ruoli di sicurezza di Dataverse | Amministratore di sistema, Personalizzatore di sistema, Utente di base | Ambiente singolo (con Dataverse) | Controllare l'accesso a tabelle, app e dati di Dataverse all'interno di un ambiente con un database Dataverse. |
| Ruoli specifici dell'app | ruoli Dynamics 365 Remote Assist, ruoli del servizio clienti | Ambiente singolo (con Dataverse) | Fornire l'accesso alle funzionalità in specifiche app di Dynamics 365 o Power Platform. |
Importante
I ruoli di amministratore a livello di tenant, ad esempio Amministratore di Power Platform e Amministratore di Dynamics 365, vengono assegnati nell'interfaccia di amministrazione di Microsoft 365 e concedono accesso amministrativo tra i vari ambienti. Tuttavia, questi ruoli non concedono automaticamente l'accesso ai dati dataverse. Per lavorare con i dati in un ambiente Dataverse, anche a un amministratore tenant deve essere assegnato il ruolo di sicurezza Dataverse Amministratore di sistema in quello specifico ambiente. Per altre informazioni, vedere Usare i ruoli di amministratore del servizio per gestire il tenant.
Usare questo articolo per comprendere i ruoli predefiniti e come si applicano a tipi di ambiente diversi. Per assegnare ruoli, vedere Configurare la sicurezza degli utenti in un ambiente. Se gli utenti riscontrano errori di accesso, vedere Risolvere i problemi di accesso degli utenti.
Ruoli di sicurezza predefiniti
Gli ambienti includono ruoli di sicurezza predefiniti che riflettono le attività utente comuni. I ruoli di sicurezza predefiniti seguono la procedura consigliata di sicurezza dell'"accesso minimo richiesto": forniscono l'accesso di base ai dati aziendali minimi di cui un utente ha bisogno per usare un'app. Questi ruoli di sicurezza possono essere assegnati a un utente, un team proprietario e un team di gruppo. I ruoli di sicurezza predefiniti disponibili in un ambiente dipendono dal tipo di ambiente e dalle app installate.
Un altro set di ruoli di sicurezza è assegnato agli utenti delle applicazioni. Questi ruoli di sicurezza vengono installati dai nostri servizi e non possono essere aggiornati.
Ambienti senza un database Dataverse
Autore dell'ambiente e Amministratore dell'ambiente sono gli unici ruoli predefiniti per gli ambienti senza database Dataverse. Per altre informazioni su questi ruoli, vedere la tabella seguente.
| Ruolo di sicurezza | Description |
|---|---|
| Amministratore dell'ambiente | Il ruolo Amministratore dell'ambiente può eseguire tutte le azioni amministrative in un ambiente, comprese le seguenti:
|
| Autore dell'ambiente | Può creare nuove risorse associate a un ambiente, tra cui app, connessioni, API personalizzate e flussi usando Microsoft Power Automate. Tuttavia questo ruolo non dispone dei privilegi di accesso ai dati in un ambiente. Gli creatori di ambienti possono anche distribuire le app che sviluppano in un ambiente ad altri utenti della tua organizzazione. Possono condividere l'app con singoli utenti, gruppi di sicurezza o tutti gli utenti dell'organizzazione. |
Ambienti con un database Dataverse
Se l'ambiente ha un database Dataverse, a un utente deve essere assegnato il ruolo Amministratore di sistema anziché il ruolo Amministratore dell'ambiente per disporre di privilegi di amministratore completi.
Note
Il ruolo di amministratore dell'ambiente si applica solo agli ambienti senza un database Dataverse. Negli ambienti con un database Dataverse usare il ruolo amministratore di sistema per l'accesso amministrativo completo. I ruoli a livello di tenant, ad esempio l'amministratore di Power Platform , concedono le funzionalità di gestione dell'ambiente, ma è necessaria un'assegnazione di ruolo amministratore di sistema separata per accedere direttamente ai dati di Dataverse. Per altre informazioni, vedere Usare i ruoli di amministratore del servizio per gestire il tenant.
Gli utenti che sviluppano applicazioni che si collegano al database e che devono creare o aggiornare le entità devono avere il ruolo di Personalizzatore di sistema oltre a quello di Creatore dell'ambiente. Il ruolo Creatore dell'ambiente non ha privilegi per i dati dell'ambiente. Questi ruoli di sicurezza non dispongono dei privilegi necessari per creare o aggiornare i ruoli di sicurezza.
L'elenco seguente fornisce i ruoli di sicurezza predefiniti in un ambiente con un database Dataverse. Non puoi modificare questi ruoli.
- Apertura app
- Utente Basic
- Delegato
- Amministratore di Dynamics 365
- Autore dell'ambiente
- Amministratore globale
- Lettore globale
- Collaboratore di Office
- Amministratore di Power Platform
- Servizio eliminato
- Lettore servizi
- Writer servizi
- Utente di supporto
- Amministratore di sistema
- Strumento di personalizzazione del sistema
- Proprietario dell'app del sito Web
- Proprietario del sito Web
Per altre informazioni su questi ruoli, incluse le descrizioni, a cui si applicano e un riepilogo dei privilegi di tabella a cui hanno accesso, vedere Nome del ruolo e descrizione di un ruolo di sicurezza.
Oltre ai ruoli di sicurezza predefiniti appena descritti per Dataverse, potrebbero essere disponibili altri ruoli di sicurezza nell'ambiente a seconda dei componenti di Power Platform, ovvero Power Apps, Power Automate, Microsoft Copilot Studio, a tua disposizione. La tabella seguente fornisce collegamenti a ulteriori informazioni.
| Componente di Power Platform | Informazioni |
|---|---|
| Power Apps | Ruoli di sicurezza predefiniti per ambienti con un database Dataverse |
| Power Automate | Sicurezza e privacy |
| Power Pages | Ruoli obbligatori per l'amministrazione del sito Web |
| Microsoft Copilot Studio | Assegnare ruoli di sicurezza ambientale |
Ambienti Dataverse for Teams
Ulteriori informazioni sui ruoli di sicurezza predefiniti negli ambienti Dataverse for Teams.
Ruoli di sicurezza specifici dell'app
Se distribuisci le app Dynamics 365 nel tuo ambiente, vengono aggiunti altri ruoli di sicurezza. Ogni app installa un proprio set di ruoli documentati negli articoli specifici dell'app. La tabella seguente fornisce collegamenti a ulteriori informazioni.
| App Dynamics 365 | Documentazione sui ruoli di sicurezza |
|---|---|
| Dynamics 365 Remote Assist | Ruoli di sicurezza predefiniti per Sales |
| Dynamics 365 Marketing | Ruoli di sicurezza aggiunti da Dynamics 365 Marketing |
| Dynamics 365 Customer Voice | Ruoli + definizioni di Dynamics 365 Customer Voice |
| Servizio clienti Dynamics 365 | Ruoli in Omnicanale per Servizio Clienti |
| Dynamics 365 Customer Insights | Ruoli di Customer Insights |
| Gestione profilo app | Ruoli e privilegi associati alla gestione profilo app |
| Dynamics 365 Field Service | Ruoli di sicurezza nel settore pubblico |
| App Finanza e operazioni | Ruoli di sicurezza in Microsoft Power Platform |
Riepilogo delle risorse disponibili per ruoli di sicurezza predefiniti
La tabella seguente descrive quali risorse possono essere create da ogni ruolo di sicurezza.
| Risorsa | Autore dell'ambiente | Amministratore dell'ambiente | Strumento di personalizzazione del sistema | Amministratore di sistema |
|---|---|---|---|---|
| App canvas | X | X | X | X |
| Flusso cloud | X (non consapevole della soluzione) | X | X | X |
| Connector | X (non consapevole della soluzione) | X | X | X |
| Connessione* | X | X | X | X |
| Gateway dati | - | X | - | X |
| Flusso di dati | X | X | X | X |
| Tabelle di Dataverse | - | - | X | X |
| App basata su modello | X | - | X | X |
| Framework della soluzione | X | - | X | X |
| Flusso desktop** | - | - | X | X |
| Costruttore di intelligenza artificiale | - | - | X | X |
*Le connessioni vengono usate nelle app canvas e Power Automate.
**Gli utenti di Dataverse for Teams non ottengono l'accesso ai flussi desktop per impostazione predefinita. Devi aggiornare il tuo ambiente alla completa funzionalità di Dataverse e ottenere i piani di licenza per i flussi desktop per utilizzare i flussi desktop.
Problemi comuni
Nella tabella seguente vengono descritti i problemi comuni relativi al ruolo di sicurezza e come risolverli.
| Sintomo | Motivo | Resolution |
|---|---|---|
| Uno o più comandi non sono disponibili a causa dei privilegi attuali nell'ambiente corrente | Il ruolo di sicurezza non include i privilegi necessari per l'azione che si sta tentando di eseguire. | Chiedere all'amministratore di sistema di assegnare un ruolo di sicurezza con i privilegi necessari. Per le azioni relative alla soluzione, potrebbero essere necessari i ruoli Personalizzatore di sistema o Autore dell'ambiente. Per altre informazioni, vedi Ruoli di sicurezza e privilegi |
| Non è possibile accedere a un ambiente | L'account utente non ha un ruolo di sicurezza assegnato in tale ambiente o l'ambiente richiede una licenza dataverse. | Chiedere all'amministratore dell'ambiente o all'amministratore di sistema di assegnare un ruolo di sicurezza. Verificare di avere la licenza richiesta. |
| Non è possibile assegnare o modificare i ruoli di sicurezza | Solo gli utenti con il ruolo amministratore di sistema o un ruolo di amministratore a livello di tenant possono gestire le assegnazioni di ruolo di sicurezza. | Contatta l'amministratore di sistema della tua organizzazione o l'amministratore di Microsoft 365 per richiedere modifiche di ruolo. Per altre informazioni, vedere Configurare la sicurezza degli utenti in un ambiente. |
| Non è possibile copiare un ruolo di sicurezza | Il ruolo di sicurezza è un ruolo predefinito che non può essere modificato o copiato o non si dispone di privilegi sufficienti. | Verifica che tu abbia il ruolo di Amministratore di sistema. Non è possibile copiare alcuni ruoli predefiniti. Provare a creare invece un ruolo di sicurezza personalizzato . |
Se questi passaggi non risolvono il problema, vedere Risolvere i problemi di accesso degli utenti per altri scenari. Se sono necessarie modifiche di accesso, contattare l'amministratore appropriato:
- Accesso all'ambiente: contattare l'amministratore dell'ambiente o un utente con il ruolo amministratore di sistema in tale ambiente.
- Accesso a tabelle o app di Dataverse: contattare un amministratore di sistema in tale ambiente per assegnare o aggiornare il ruolo di sicurezza.
- Accesso amministratore a livello di tenant: contattare l'amministratore Microsoft 365 o l'amministratore globale.
Contenuti correlati
- Assegnare un ruolo di sicurezza a un utente
- Ruoli e privilegi di sicurezza
- Come viene determinato l'accesso a un record
- Configurare la sicurezza degli utenti in un ambiente
- Risolvere i problemi di accesso degli utenti
- Utilizza i ruoli di amministratore del servizio per gestire il tuo tenant
- Concetti relativi alla sicurezza in Microsoft Dataverse