หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
ในการควบคุมผู้ที่สามารถเข้าถึงข้อมูลและทรัพยากรที่ถูกจำกัดหรือละเอียดอ่อน และสิ่งที่พวกเขาสามารถทำได้ด้วย ให้กำหนดบทบาทความปลอดภัยให้กับผู้ใช้ บทความนี้แสดงภาพรวมของบทบาทความปลอดภัยและสิทธิ์การใช้งานที่เกี่ยวข้อง
บทบาทความปลอดภัยสําหรับผู้ใช้
บทบาทความปลอดภัยกำหนดวิธีที่ผู้ใช้ต่างๆ สามารถเข้าถึงเรกคอร์ดแต่ละชนิด เมื่อต้องการควบคุมการเข้าถึงข้อมูลและทรัพยากร คุณสามารถสร้างหรือปรับเปลี่ยนบทบาทความปลอดภัย และเปลี่ยนบทบาทความปลอดภัยที่กําหนดให้กับผู้ใช้ได้
ผู้ใช้สามารถมีบทบาทความปลอดภัยได้หลายบทบาท สิทธิ์การใช้งานของบทบาทความปลอดภัยเป็นแบบสะสม ผู้ใช้จะได้รับสิทธิพิเศษที่พร้อมใช้งานในแต่ละบทบาทที่มอบหมายให้กับพวกเขา
ดูรายการบทบาทความปลอดภัยในสภาพแวดล้อม
เมื่อต้องการดูรายการของบทบาทความปลอดภัยสําหรับสภาพแวดล้อม ให้ทําตามขั้นตอนต่อไปนี้:
- ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
- เลือก จัดการ ในบานหน้าต่างนำทาง
- ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม จากนั้นเลือกสภาพแวดล้อม
- เลือก การตั้งค่า บนแถบคําสั่ง หน้า การตั้งค่า สําหรับสภาพแวดล้อมจะแสดงขึ้น
- เลือก ผู้ใช้ + สิทธิ์>Security role.
ชื่อบทบาทและคําอธิบายของบทบาทความปลอดภัย
ตั้งชื่อคําอธิบายให้บทบาทความปลอดภัย Dataverse รวมถึงคําสั่งสั้น ๆ ของวัตถุประสงค์ กําหนดขอบเขต นําไปใช้กับ (เช่น บริการหรือแอปพลิเคชันที่มีการบังคับใช้บทบาท) และสรุปตารางทางธุรกิจที่สําคัญที่บทบาทให้สิทธิ์
ดูและอัปเดตคําอธิบายบทบาทความปลอดภัย
Note
คำอธิบาย การนำไปใช้ และบทสรุปได้รับการปกป้องและไม่สามารถอัปเดตได้สำหรับ Security role ของระบบ
- ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
- เลือก จัดการ ในบานหน้าต่างนำทาง
- ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม จากนั้นเลือกสภาพแวดล้อม
- เลือก การตั้งค่า ในแถบคำสั่ง หน้า การตั้งค่า สําหรับสภาพแวดล้อมจะแสดงขึ้น
- เลือก ผู้ใช้ + สิทธิ์>Security role.
- เลือกบทบาทความปลอดภัย และเลือกการตั้งค่าบนแถบการดําเนินการ หรือเลือกบทบาทความปลอดภัย จากนั้นเลือกไอคอน การดําเนินการเพิ่มเติม (...) และเลือก การตั้งค่า
กำหนดสิทธิ์และคุณสมบัติของบทบาทความปลอดภัย
หลังจากที่คุณ สร้างบทบาทความปลอดภัย หรือในขณะที่คุณกําลัง แก้ไขให้ตั้งค่าตัวเลือก การสืบทอดสิทธิ์ของสมาชิก :
สิทธิ์การใช้งานของทีมเท่านั้น: ผู้ใช้จะได้รับสิทธิ์การใช้งานเหล่านี้ในฐานะสมาชิกของทีม สมาชิกในทีมที่ไม่มีสิทธิ์การใช้งานของผู้ใช้สามารถสร้างเรกคอร์ดที่มีทีมเป็นเจ้าของได้ พวกเขาสามารถเข้าถึงเรกคอร์ดที่ทีมเป็นเจ้าของได้หากได้รับระดับการเข้าถึง ผู้ใช้ สำหรับสิทธิ์การใช้งานการสร้างและอ่าน
ระดับการเข้าถึงของผู้ใช้โดยตรง (พื้นฐาน) และสิทธิ์การใช้งานของทีม: ผู้ใช้ได้รับสิทธิ์การใช้งานเหล่านี้โดยตรงเมื่อกำหนดบทบาทความปลอดภัยให้กับผู้ใช้ ผู้ใช้สามารถสร้างเรกคอร์ดด้วยตนเองในฐานะเจ้าของ พวกเขาสามารถเข้าถึงเรกคอร์ดที่พวกเขาสร้างหรือเป็นเจ้าของเมื่อได้รับระดับการเข้าถึงของ ผู้ใช้ สำหรับสิทธิ์การใช้งานการสร้างและอ่าน การตั้งค่านี้เป็นค่าเริ่มต้นสำหรับบทบาทความปลอดภัยใหม่
จากนั้น กำหนดค่าสิทธิ์การใช้งานที่เกี่ยวข้องกับบทบาทความปลอดภัย
แต่ละบทบาทความปลอดภัยประกอบด้วยสิทธิ์การใช้งานระดับเรกคอร์ดและสิทธิ์การใช้งานตามงานในสามชนิดต่อไปนี้:
ตาราง: สิทธิ์การใช้งานของตารางกำหนดว่างานใดที่ผู้ใช้ที่สามารถเข้าถึงเรกคอร์ดตารางสามารถทำได้ เช่นอ่าน สร้าง ลบ เขียน กำหนด แชร์ ผนวก และผนวกไปยัง การผนวก หมายถึงการแนบเรกคอร์ดอื่น เช่นกิจกรรมหรือบันทึกย่อ เข้ากับเรกคอร์ด ผนวกไปยัง หมายถึงการที่จะแนบกับเรกคอร์ด ตั้งค่าสิทธิ์การใช้งานของตาราง
สิทธิพิเศษเบ็ดเตล็ด: สิทธิ์การใช้งานตามงานเหล่านี้ให้สิทธิ์ผู้ใช้ในการดําเนินงานที่เฉพาะเจาะจง ไม่เกี่ยวข้อง (ไม่รวมตัวเลข) เช่น เผยแพร่บทความหรือเปิดใช้งานกฎทางธุรกิจ เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิ์การใช้งานเบ็ดเตล็ด
สิทธิ์การใช้งานที่เกี่ยวข้องกับความเป็นส่วนตัว: สิทธิ์การใช้งานเหล่านี้ให้สิทธิ์แก่ผู้ใช้ในการทำงานที่เกี่ยวข้องกับข้อมูลที่รวม ดาวน์โหลด หรือส่งออกภายนอก Dataverse เช่น ส่งออกข้อมูลไปยัง Microsoft Excel หรือการพิมพ์ เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิ์การใช้งานที่เกี่ยวข้องกับความเป็นส่วนตัว
สิทธิ์การใช้งานแต่ละชุดมีแท็บของตัวเอง สำหรับแต่ละแท็บ คุณสามารถกรองมุมมองตามสิทธิ์การใช้งานทั้งหมด สิทธิ์การใช้งานที่กำหนด หรือสิทธิ์การใช้งานที่ไม่ได้กำหนดสำหรับบทบาทความปลอดภัยที่เลือก
สิทธิ์การใช้งานตาราง
แท็บ ตาราง แสดงรายการตาราง Dataverse ในสภาพแวดล้อม ตารางต่อไปนี้อธิบายแอตทริบิวต์ที่แสดงในตัวแก้ไขบทบาทความปลอดภัยเมื่อปิดตัวเลือก มุมมองกริดขนาดเล็ก
| คุณสมบัติ | คำอธิบาย |
|---|---|
| ตาราง | ชื่อของตาราง Dataverse |
| ชื่อ | ชื่อตรรกะของตาราง Dataverse เป็นประโยชน์สำหรับนักพัฒนา |
| ความเป็นเจ้าของเรกคอร์ด | เรกคอร์ดเป็นขององค์กรหรือหน่วยธุรกิจ หรืออาจเป็นของผู้ใช้หรือทีมก็ได้ |
| การตั้งค่าสิทธิ์ | ชุดสิทธิ์ที่กำหนดไว้ล่วงหน้าใดที่ตารางกำลังใช้อยู่ หรือเป็นสิทธิ์แบบกำหนดเอง |
ตารางมีการจัดกลุ่มเป็นประเภทต่อไปนี้:
- การบริหารธุรกิจ
- โฟลว์กระบวนการธุรกิจ
- เรกคอร์ดหลัก
- ตารางแบบกำหนดเอง
- การกำหนดเอง
- ตารางที่ขาดหายไป
- Sales
- บริการ
- การจัดการงานบริการ
หากต้องการค้นหาตารางหรือสิทธิ์การใช้งานเฉพาะอย่างรวดเร็ว ให้ป้อนชื่อในกล่องค้นหาที่มุมขวาบนของหน้า จากนั้นเลือกไอคอนรูปแว่นขยายหรือกด Enter หากต้องการล้างการค้นหา ให้เลือกไอคอน X
คุณสามารถแก้ไขได้ครั้งละหนึ่งตารางเท่านั้น แต่คุณสามารถคัดลอกการตั้งค่าจากตารางหนึ่งไปยังหลายตารางได้ในการดำเนินการครั้งเดียว
เมื่อคุณกําหนดค่าบทบาทความปลอดภัย คุณจําเป็นต้องกําหนดสิทธิ์การใช้งานที่ควรมอบให้สําหรับแต่ละตารางที่เกี่ยวข้องกับแอปพลิเคชัน
ตารางต่อไปนี้อธิบายสิทธิ์การใช้งานของตารางที่คุณสามารถให้ในบทบาทความปลอดภัย ในกรณีทั้งหมด เรกคอร์ดใดที่สิทธิการใช้งานใช้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัย
| สิทธิ์การใช้งาน | คำอธิบาย |
|---|---|
| สร้าง | จำเป็นต้องสร้างเรกคอร์ดใหม่ |
| อ่านแล้ว | ต้องเปิดเรกคอร์ดเพื่อดูเนื้อหาดังกล่าว |
| เขียน | จำเป็นเพื่อทำการเปลี่ยนแปลงเรกคอร์ด |
| ลบ | จำเป็นในการนำเรกคอร์ดออกอย่างถาวร |
| ผนวก | จำเป็นต้องเชื่อมโยงเรกคอร์ดปัจจุบันกับเรกคอร์ดอื่น ตัวอย่างเช่น ถ้าผู้ใช้มีสิทธิ์ผนวกในบันทึก พวกเขาสามารถแนบบันทึกกับโอกาสทางการขาย สำหรับความสัมพันธ์แบบหลายต่อหลาย ผู้ใช้ต้องมีสิทธิ์การผนวกสำหรับทั้งสองตารางซึ่งกำลังจะถูกเชื่อมโยงหรือแยกออกจากกัน |
| ผนวกไปยัง | จำเป็นต้องเชื่อมโยงเรกคอร์ดกับเรกคอร์ดปัจจุบัน ตัวอย่างเช่น ถ้าผู้ใช้มีสิทธิ์ผนวกไปยังในโอกาสทางการขาย พวกเขาสามารถเพิ่มบันทึกกับโอกาสทางการขายได้ |
| กำหนด | จำเป็นในการให้ความเป็นเจ้าของเรกคอร์ดไปยังผู้ใช้อื่น |
| แชร์ | จำเป็นในการให้การเข้าถึงเรกคอร์ดกับผู้ใช้อื่นในขณะที่ยังรักษาการเข้าถึงของคุณเองไว้ด้วย |
ระดับการเข้าถึง
สิทธิ์การใช้งานแต่ละรายการมีเมนูที่ให้คุณกำหนด ระดับการเข้าถึง ระดับการเข้าถึงจะกำหนดว่าผู้ใช้สามารถดำเนินการสิทธิ์การใช้งานได้ลึกแค่ไหนในลำดับชั้นหน่วยธุรกิจระดับองค์กร
ตารางต่อไปนี้อธิบายถึงระดับการเข้าถึง สำหรับตารางขององค์กร สิทธิ์การใช้งานเบ็ดเตล็ดและสิทธิ์การใช้งานที่เกี่ยวข้องกับความเป็นส่วนตัวจะมีระดับการเข้าถึงเป็น องค์กร หรือ ไม่มี
| ชนิด | คำอธิบาย |
|---|---|
| องค์กร | ผู้ใช้สามารถเข้าถึงเรกคอร์ดทั้งหมดภายในองค์กร โดยไม่คำนึงถึงลำดับชั้นของหน่วยธุรกิจซึ่งผู้ใช้หรือสภาพแวดล้อมเป็นสมาชิกอยู่ ผู้ใช้ที่มีสิทธิ์เข้าถึงระดับองค์กรจะมีสิทธิ์เข้าถึงชนิดอื่นๆ ทั้งหมดโดยอัตโนมัติด้วย เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลทั่วทั้งองค์กรได้ จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้สงวนไว้สําหรับผู้จัดการที่มีอํานาจเหนือองค์กร |
| หน่วยธุรกิจหลัก:ย่อย | ผู้ใช้สามารถเข้าถึงเรกคอร์ดในหน่วยธุรกิจของตนและหน่วยธุรกิจทั้งหมดที่อยู่ในสังกัดได้ ผู้ใช้ที่มีสิทธิ์เข้าถึงนี้จะมีสิทธิ์เข้าถึงหน่วยธุรกิจและผู้ใช้โดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลได้ทั่วทั้งหน่วยธุรกิจและหน่วยธุรกิจระดับรองลงไป จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้สงวนไว้สําหรับผู้จัดการที่มีผู้มีอํานาจในหน่วยธุรกิจ |
| หน่วยธุรกิจ | ผู้ใช้สามารถเข้าถึงเรกคอร์ดในหน่วยธุรกิจของตนได้ ผู้ใช้ที่มีสิทธิ์เข้าถึงน่วยธุรกิจมีสิทธิ์เข้าถึงของผู้ใช้โดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลทั่วทั้งหน่วยธุรกิจได้ จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้สงวนไว้สําหรับผู้จัดการที่มีผู้มีอํานาจในหน่วยธุรกิจ |
| ผู้ใช้ | ผู้ใช้สามารถเข้าถึงเรกคอร์ดที่พวกเขาเป็นเจ้าของ ออบเจ็กต์ที่ใช้ร่วมกันกับองค์กร ออบเจ็กต์ที่ใช้ร่วมกับผู้ใช้ดังกล่าว และออบเจ็กต์ใช้ร่วมกันในทีมที่พวกเขาเป็นสมาชิกอยู่ ระดับการเข้าถึงนี้เป็นระดับทั่วไปสําหรับพนักงานขายและบริการ |
| ไม่มี | ไม่สามารถเข้าถึงได้ |
สำหรับแต่ละตาราง เลือกชนิดที่เหมาะสมสำหรับแต่ละสิทธิ์การใช้งาน เลือก บันทึก เมื่อคุณทำเสร็จแล้ว
คัดลอกสิทธิ์ของตาราง
การตั้งค่าสิทธิ์การใช้งานสำหรับแต่ละตารางในแอปของคุณอาจใช้เวลานานและน่าเบื่อ เพื่อทําให้ง่ายขึ้น คุณสามารถคัดลอกสิทธิ์จากตารางหนึ่งไปยังตารางอื่นอย่างน้อยหนึ่งตาราง
เคล็ดลับ
สร้างบทบาทความปลอดภัยใหม่โดยการคัดลอกบทบาทความปลอดภัยในเทมเพลตที่กำหนดไว้ล่วงหน้าในสภาพแวดล้อม
- ใช้บทบาท App Opener ซึ่งมีสิทธิ์ขั้นต่ําในการเรียกใช้แอป
- ใช้บทบาท ผู้ใช้พื้นฐาน สำหรับสิทธิ์การใช้งานขั้นต่ำและการรวมสิทธิ์การใช้งานในตารางธุรกิจหลัก
เลือกตาราง จากนั้นเลือก คัดลอกสิทธิ์ของตาราง
ค้นหาและเลือกตารางที่คุณต้องการคัดลอกสิทธิ์
โปรดจำไว้ว่าการกำหนดค่าใหม่จะเขียนทับการตั้งค่าก่อนหน้านี้
เลือก บันทึก
มาดูวิธีการทํางานของสิทธิ์ในการคัดลอกตารางที่มีสิทธิ์พิเศษและระดับการเข้าถึงอย่างใกล้ชิดกันเถอะ
สำหรับสิทธิ์ที่มีอยู่ในทั้งตารางต้นทางและตารางเป้าหมาย:
หากความลึกของการตั้งค่าสิทธิ์ต้นทางมีอยู่ในเป้าหมาย การคัดลอกจะสำเร็จ
หากความลึกของการตั้งค่าสิทธิ์ต้นทาง ไม่มี อยู่ในเป้าหมาย การคัดลอกจะล้มเหลวและข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น
สำหรับสิทธิ์ที่มีเฉพาะในตารางต้นทางหรือตารางเป้าหมาย:
ถ้าสิทธิ์มีอยู่ในแหล่งข้อมูลแต่ไม่อยู่ในเป้าหมาย สิทธิ์นั้นจะถูกละเว้นในเป้าหมาย การคัดลอกสำหรับสิทธิ์ที่เหลือจะสำเร็จ
หากสิทธิ์ ไม่มี อยู่ในต้นทาง แต่มีอยู่ในเป้าหมาย ระดับความลึกของสิทธิ์จะคงอยู่ในเป้าหมาย การคัดลอกสำหรับสิทธิ์ที่เหลือจะสำเร็จ
การตั้งค่าสิทธิ์
อีกวิธีในการเร่งการกำหนดค่าสิทธิ์ของตารางคือการใช้กลุ่มสิทธิ์ที่กำหนดไว้ล่วงหน้าและกำหนดให้กับตาราง
ตารางต่อไปนี้อธิบายกลุ่มการตั้งค่าสิทธิ์ที่คุณสามารถกำหนดได้
| การตั้งค่าสิทธิ์ | รายละเอียด |
|---|---|
| ไม่มีการเข้าถึง | ไม่มีผู้ใช้สามารถเข้าถึงตาราง |
| การเข้าถึงทั้งหมด | ผู้ใช้สามารถดูและแก้ไขเรกคอร์ดทั้งหมดในตาราง |
| ทํางานร่วมกัน | ผู้ใช้สามารถดูเรกคอร์ดทั้งหมด แต่สามารถแก้ไขเฉพาะเรกคอร์ดของตนเองเท่านั้น |
| ส่วนตัว | ผู้ใช้สามารถดูและแก้ไขเรกคอร์ดของตนเองเท่านั้น |
| การอ้างอิง | ผู้ใช้สามารถดูเรกคอร์ดได้เท่านั้น ไม่สามารถแก้ไขได้ |
| แบบกำหนดเอง | ระบุว่าการตั้งค่าสิทธิ์มีการเปลี่ยนแปลงจากค่าเริ่มต้น |
เลือกตาราง จากนั้นเลือก การตั้งค่าสิทธิ์ ในแถบคำสั่ง หรือเลือก การดำเนินการเพิ่มเติม (…) >การตั้งค่าสิทธิ์
เลือกการตั้งค่าที่เหมาะสม
โปรดจำไว้ว่าการกำหนดค่าใหม่จะเขียนทับการตั้งค่าก่อนหน้านี้
เลือก บันทึก
เพิ่มผู้ใช้ในบทบาทความปลอดภัย
ทำตามขั้นตอนเหล่านี้เพื่อเพิ่มผู้ใช้ลงในบทบาทความปลอดภัย
- ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
- เลือก จัดการ ในบานหน้าต่างนำทาง
- ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม จากนั้นเลือกสภาพแวดล้อม
- เลือก การตั้งค่า ในแถบคำสั่ง หน้า การตั้งค่า สําหรับสภาพแวดล้อมจะแสดงขึ้น
- เลือก ผู้ใช้ + สิทธิ์>Security role
- เลือกบทบาทความปลอดภัย แล้วเลือกไอคอน การดำเนินการเพิ่มเติม (...)
- เลือก สมาชิก ในเมนูที่ปรากฏ
- ในหน้าสมาชิก เลือก + เพิ่มบุคคล
- ในบานหน้าต่าง เพิ่มบุคคล ให้ป้อนชื่อ ที่อยู่อีเมล หรือชื่อทีมเพื่อค้นหาผู้ใช้ที่คุณต้องการเพิ่มลงในบทบาทความปลอดภัย
- เลือก เพิ่ม เพื่อเพิ่มผู้ใช้เหล่านั้นลงในบทบาทความปลอดภัย
ลบผู้ใช้ออกจากบทบาทความปลอดภัย
คุณสามารถลบผู้ใช้ออกจากบทบาทความปลอดภัยผ่าน UI ที่ทันสมัย ทำตามขั้นตอนเหล่านี้เพื่อลบผู้ใช้ออกจากบทบาทความปลอดภัย
- ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
- เลือก จัดการ ในบานหน้าต่างนำทาง
- ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม จากนั้นเลือกสภาพแวดล้อม
- เลือก การตั้งค่า ในแถบคำสั่ง หน้า การตั้งค่า สําหรับสภาพแวดล้อมจะแสดงขึ้น
- เลือก ผู้ใช้ + สิทธิ์>Security role
- เลือกบทบาทความปลอดภัย แล้วเลือกไอคอน การดำเนินการเพิ่มเติม (...)
- เลือก สมาชิก ในเมนูที่ปรากฏ
- ในหน้า สมาชิก ให้เลือกผู้ใช้ที่คุณต้องการลบออกจากบทบาทความปลอดภัย
- เลือก ลบออก ที่ด้านบนของหน้า
- หน้าจอ ลบออกจากบทบาทหรือไม่ จะปรากฏขึ้นเพื่อขอให้คุณยืนยันว่าคุณต้องการลบสิทธิ์ที่เกี่ยวข้องกับบทบาทนั้นสำหรับผู้ใช้ที่เลือก เลือก เอาออก