Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wijs gebruikers toe aan beveiligingsrollen om te bepalen wie toegang heeft tot beperkte of gevoelige gegevens en resources en wat ze ermee kunnen doen. Dit artikel bevat een overzicht van beveiligingsrollen en de bijbehorende bevoegdheden.
Beveiligingsrollen voor gebruikers
Beveiligingsrollen bepalen de manier waarop verschillende typen records toegankelijk zijn voor verschillende gebruikers. Als u de toegang tot gegevens en resources wilt beheren, kunt u beveiligingsrollen maken of wijzigen en de beveiligingsrollen wijzigen die aan gebruikers zijn toegewezen.
Een gebruiker kan meerdere beveiligingsrollen hebben. Rechten van beveiligingsrollen zijn cumulatief. Gebruikers krijgen de bevoegdheden die beschikbaar zijn in elke rol die aan hen is toegewezen.
Een lijst met beveiligingsrollen bekijken in een omgeving
Voer de volgende stappen uit om een lijst met beveiligingsrollen voor een omgeving weer te geven:
- Meld u aan bij het Power Platform-beheercentrum.
- Selecteer in het navigatiedeelvenster de optie Beheren.
- Selecteer in het deelvenster BeherenOmgevingen. Selecteer vervolgens een omgeving.
- Selecteer Instellingen op de opdrachtbalk. De pagina Instellingen voor die omgeving wordt weergegeven.
- Selecteer Gebruikers en machtigingen>Beveiligingsrollen.
Rolnaam en beschrijving van een beveiligingsrol
Geef de Dataverse-beveiligingsrol een beschrijvende naam, neem een korte instructie van het doel op, definieer het bereik Van toepassing op (zoals de service of toepassing waarvoor de rol wordt afgedwongen) en geef een overzicht van de belangrijkste bedrijfstabellen waarvoor de rol machtigingen verleent.
De beschrijving van de beveiligingsrol weergeven en bijwerken
Opmerking
De beschrijving, van toepassing op en samenvatting zijn beveiligd en kunnen niet worden bijgewerkt voor systeembeveiligingsrollen.
- Meld u aan bij het Power Platform-beheercentrum.
- Selecteer in het navigatiedeelvenster de optie Beheren.
- Selecteer in het deelvenster BeherenOmgevingen. Selecteer vervolgens een omgeving.
- Selecteer Instellingen op de opdrachtbalk. De pagina Instellingen voor die omgeving wordt weergegeven.
- Selecteer Gebruikers en machtigingen>Beveiligingsrollen.
- Selecteer een beveiligingsrol en selecteer Instellingen op de actiebalk, of selecteer een beveiligingsrol en selecteer vervolgens het pictogram Meer acties (...) en selecteer Instellingen.
De bevoegdheden en eigenschappen van een beveiligingsrol definiëren
Nadat u een beveiligingsrol hebt gemaakt of terwijl u er een bewerkt, stelt u de optie voor overname van bevoegdheden van het lid in:
Alleen teambevoegdheden: een gebruiker krijgt deze bevoegdheden als lid van een team. Teamleden die zelf geen gebruikersbevoegdheden hebben, kunnen records maken met het team als eigenaar. Ze hebben toegang tot records die het team bezit als ze het toegangsniveau Gebruiker krijgen voor de bevoegdheden Maken en Lezen.
Toegangsniveau directe gebruiker/basis en Teambevoegdheden: een gebruiker krijgt deze bevoegdheden rechtstreeks wanneer de beveiligingsrol is toegewezen. Gebruikers kunnen records maken met zichzelf als eigenaar. Ze hebben toegang tot records die zij hebben gemaakt of die zij bezitten als het toegangsniveau Gebruiker voor de bevoegdheden Maken en Lezen aan hen is toegewezen. Deze instelling is de standaardoptie voor nieuwe beveiligingsrollen.
Configureer vervolgens de bevoegdheden die aan de beveiligingsrol zijn gekoppeld.
Een beveiligingsrol bestaat uit bevoegdheden op recordniveau en op taken gebaseerde bevoegdheden van de volgende drie typen:
Tabellen: met tabelbevoegdheden wordt bepaald welke taken een gebruiker met toegang tot een tabelrecord kan uitvoeren, zoals Lezen, Maken, Verwijderen, Schrijven, Toewijzen, Delen, Toevoegen en Toevoegen aan. Toevoegen betekent een record, zoals een activiteit of opmerking, aan een andere record koppelen. Toevoegen aan betekent aan een record worden gekoppeld. Tabelbevoegdheden instellen.
Diverse bevoegdheden: Deze op taken gebaseerde bevoegdheden geven een gebruiker toestemming om specifieke, diverse (niet-record) taken uit te voeren, zoals artikelen publiceren of bedrijfsregels activeren. Meer informatie over diverse bevoegdheden.
Privacygerelateerde bevoegdheden: deze bevoegdheden geven een gebruiker toestemming om taken uit te voeren waarbij gegevens zijn geïntegreerd, gedownload of geëxporteerd buiten Dataverse, zoals gegevens exporteren naar Microsoft Excel of afdrukken. Meer informatie over privacygerelateerde bevoegdheden.
Elke set bevoegdheidstypen heeft zijn eigen tabblad. Voor elk tabblad kunt u de weergave filteren op alle bevoegdheden, toegewezen bevoegdheden of niet-toegewezen bevoegdheden voor de geselecteerde beveiligingsrol.
Tabelbevoegdheden
Op het tabblad Tabellen worden de Dataverse-tabellen in de omgeving weergegeven. In de volgende tabel worden de kenmerken beschreven die worden weergegeven in de beveiligingsroleditor wanneer de optie Compacte rasterweergave is uitgeschakeld.
| Eigenschap | Beschrijving |
|---|---|
| Table | De naam van de Dataverse-tabel |
| Meetcriterium | De logische naam van de Dataverse-tabel. Deze is handig voor ontwikkelaars |
| Recordeigenaar | Of records eigendom zijn van de organisatie of business unit of eigendom kunnen zijn van een gebruiker of team |
| Machtigingsinstellingen | Welke vooraf gedefinieerde set machtigingen de tabel gebruikt, of aangepaste machtigingen |
Tabellen zijn gegroepeerd in de volgende categorieën:
- Bedrijfsbeheer
- Bedrijfsprocesstromen
- Kernrecords
- Aangepaste tabellen
- Aanpassing
- Ontbrekende tabellen
- Verkoop
- Service
- Servicebeheer
Als u snel een specifieke tabel of bevoegdheid wilt vinden, voert u de naam in het zoekvak in de rechterbovenhoek van de pagina in en selecteert u vervolgens het vergrootglaspictogram of drukt u op Enter. Selecteer het pictogram X om uw zoekopdracht te wissen.
U kunt slechts één tabel tegelijk bewerken, maar u kunt met één actie instellingen van de ene tabel naar meerdere andere tabellen kopiëren.
Wanneer u een beveiligingsrol configureert, moet u bepalen welke bevoegdheden deze moet verlenen voor elke tabel met betrekking tot de toepassing.
In de volgende tabel worden de tabelbevoegdheden beschreven die u kunt toekennen in een beveiligingsrol. In alle gevallen geldt dat het toegangsniveau voor de bevoegdheid dat is gedefinieerd in de beveiligingsrol bepaalt op welke records een bevoegdheid van toepassing is.
| Bevoegdheid | Beschrijving |
|---|---|
| Create | Vereist om een nieuwe record te maken |
| Read | Vereist om een record te openen om de inhoud weer te geven |
| Write | Vereist om wijzigingen in een record aan te brengen |
| Delete | Vereist om een record permanent te verwijderen |
| Toevoegen | Vereist om de huidige record te koppelen aan een andere record; als gebruikers bijvoorbeeld rechten voor toevoegen hebben voor een notitie, kunnen ze de notitie toevoegen aan een verkoopkans Voor veel-op-veel-relaties moet een gebruiker de machtiging Toevoegen hebben voor beide tabellen die worden gekoppeld of ontkoppeld. |
| Toevoegen aan | Vereist om de huidige record aan de huidige record te koppelen; als gebruikers bijvoorbeeld rechten voor toevoegen aan hebben voor een verkoopkans, kunnen zij een notitie toevoegen aan de verkoopkans |
| Toewijzen | Vereist om eigendom van een record aan een andere gebruiker over te dragen |
| Delen | Vereist om toegang tot een record te verlenen aan een andere gebruiker en tegelijkertijd uw eigen toegang te behouden |
Toegangsniveaus
Elke bevoegdheid heeft een menu waarmee u het toegangsniveau ervan kunt definiëren. Toegangsniveaus bepalen hoe diep in de hiërarchie van de business unit de gebruiker de bevoegdheid kan gebruiken.
In de volgende tabel worden de toegangsniveaus beschreven. Voor tabellen die eigendom zijn van een organisatie hebben diverse bevoegdheden en privacygerelateerde bevoegdheden alleen de toegangsniveaus Organisatie of Geen.
| Type | Beschrijving |
|---|---|
| Organisatie | Met dit toegangsniveau hebben gebruikers toegang tot alle records in de organisatie, ongeacht het hiërarchische niveau binnen de business unit waartoe de gebruiker of de omgeving behoort. Gebruikers met organisatietoegang hebben automatisch ook alle andere typen toegang. Omdat dit niveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is gereserveerd voor managers met autoriteit over de organisatie. |
| Bovenliggend: onderliggende business unit | Gebruikers hebben toegang tot records in hun business unit en alle business units die daaraan ondergeschikt zijn. Gebruikers met deze toegang hebben automatisch toegang op het niveau van business unit en gebruiker. Omdat dit niveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is gereserveerd voor managers met gezag over de bedrijfseenheden. |
| Bedrijfseenheid | Gebruikers hebben toegang tot records in hun business unit. Gebruikers met toegang op het niveau van de business unit hebben automatisch toegang op gebruikersniveau. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is gereserveerd voor managers met gezag over de bedrijfseenheid. |
| User | Gebruikers hebben toegang tot records waarvan zij eigenaar zijn, objecten die met de organisatie worden gedeeld, objecten die met hen worden gedeeld en objecten die worden gedeeld met een team waarvan zij lid zijn. Dit toegangsniveau is gebruikelijk voor verkoop- en servicemedewerkers. |
| Geen | De toegang is geweigerd. |
Selecteer voor elke tabel het juiste type voor elke bevoegdheid. Selecteer Opslaan als u gereed bent.
Tabelmachtigingen kopiëren
Het instellen van de bevoegdheden voor elke tabel in uw app kan tijdrovend en vervelend zijn. U kunt de machtigingen van de ene tabel naar een of meer andere tabellen kopiëren om het eenvoudiger te maken.
Tip
Maak uw nieuwe beveiligingsrollen door de vooraf gedefinieerde sjabloonbeveiligingsrollen in een omgeving te kopiëren.
- Gebruik de rol App Opener , die de minimale bevoegdheden heeft om een app uit te voeren.
- Gebruik de rol Basisgebruiker voor de minimale rechten en inclusief rechten voor de kernbedrijfstabellen.
Selecteer een tabel en selecteer vervolgens Tabelmachtigingen kopiëren.
Zoek en selecteer de tabel of tabellen waarnaar u de machtigingen wilt kopiëren.
Onthoud dat de nieuwe configuratie eventuele eerdere instellingen overschrijft.
Selecteer Opslaan.
Laten we eens nader bekijken hoe machtigingen voor tabellen werken met bevoegdheden en toegangsniveaus.
Voor machtigingen die bestaan in zowel de brontabel als de doeltabellen:
Als de diepte van de bronmachtigingsinstellingen aanwezig is in het doel, slaagt de kopieerbewerking.
Als de diepte van de bronmachtigingsinstellingen niet bestaat in het doel, mislukt de kopieerbewerking en wordt een foutbericht weergegeven.
Voor machtigingen die alleen bestaan in de brontabel of de doeltabellen:
Als de machtiging in de bron bestaat, maar niet in het doel, wordt de machtiging genegeerd in het doel. Het kopiëren van de overige machtigingen slaagt.
Als de machtiging niet bestaat in de brontabel maar wel in de doeltabel, blijft de diepte van de machtiging behouden in de doeltabel. Het kopiëren van de overige machtigingen slaagt.
Machtigingsinstellingen
Een andere manier om de configuratie van tabelmachtigingen te versnellen, is door vooraf gedefinieerde groepen machtigingen te gebruiken en deze toe te wijzen aan tabellen.
In de volgende tabel worden de machtigingsinstellingsgroepen beschreven die u kunt toewijzen.
| Machtigingsinstelling | Details |
|---|---|
| Geen toegang | Geen enkele gebruiker heeft toegang tot de tabel. |
| Volledige toegang | Gebruikers kunnen alle records in de tabel bekijken en bewerken. |
| Samenwerken | Gebruikers kunnen alle records bekijken, maar alleen hun eigen records bewerken. |
| Particulier | Gebruikers kunnen alleen hun eigen records bekijken en bewerken. |
| Naslaginformatie | Gebruikers kunnen wel records bekijken, maar ze niet bewerken. |
| Aanpassen | Geeft aan dat machtigingsinstellingen zijn gewijzigd ten opzichte van de standaardwaarde. |
Selecteer een tabel en selecteer vervolgens Toestemmingsinstellingen op de opdrachtbalk of selecteer Meer acties (…) >Toestemmingsinstellingen.
Selecteer de juiste instelling.
Onthoud dat de nieuwe configuratie eventuele eerdere instellingen overschrijft.
Selecteer Opslaan.
Gebruikers aan een beveiligingsrol toevoegen
Voer de volgende stappen uit om gebruikers aan een beveiligingsrol toe te voegen.
- Meld u aan bij het Power Platform-beheercentrum.
- Selecteer in het navigatiedeelvenster de optie Beheren.
- Selecteer in het deelvenster BeherenOmgevingen. Selecteer vervolgens een omgeving.
- Selecteer Instellingen op de opdrachtbalk. De pagina Instellingen voor die omgeving wordt weergegeven.
- Selecteer Gebruikers en machtigingen>Beveiligingsrollen.
- Selecteer een beveiligingsrol en selecteer vervolgens het pictogram Meer acties (...).
- Selecteer Leden in het menu dat wordt weergegeven.
- Selecteer op de pagina Leden de optie + Personen toevoegen.
- Voer in het deelvenster Personen toevoegen een naam, e-mailadres of teamnaam in om te zoeken naar de gebruikers die u aan de beveiligingsrol wilt toevoegen.
- Selecteer Toevoegen om die gebruikers toe te voegen aan de beveiligingsrol.
Gebruikers uit een beveiligingsrol verwijderen
U kunt gebruikers uit een beveiligingsrol verwijderen via de moderne gebruikersinterface. Voer de volgende stappen uit om gebruikers uit een beveiligingsrol te verwijderen.
- Meld u aan bij het Power Platform-beheercentrum.
- Selecteer in het navigatiedeelvenster de optie Beheren.
- Selecteer in het deelvenster BeherenOmgevingen. Selecteer vervolgens een omgeving.
- Selecteer Instellingen op de opdrachtbalk. De pagina Instellingen voor die omgeving wordt weergegeven.
- Selecteer Gebruikers en machtigingen>Beveiligingsrollen.
- Selecteer een beveiligingsrol en selecteer vervolgens het pictogram Meer acties (...).
- Selecteer Leden in het menu dat wordt weergegeven.
- Selecteer op de pagina Leden de gebruikers die u uit de beveiligingsrol wilt verwijderen.
- Selecteer Verwijderen boven aan de pagina.
- Het venster Verwijderen uit rol? wordt weergegeven, waarin u wordt gevraagd te bevestigen dat u de rechten die aan de rol zijn gekoppeld, voor de geselecteerde gebruiker wilt verwijderen. Selecteer Verwijderen.