資訊安全角色和權限

若要控制誰可以存取受限或敏感性資料以及資源以及可使用的資源，請為使用者指派資訊安全角色。本文概述資訊安全角色及其相關權限。

使用者的安全角色

資訊安全角色定義不同使用者如何存取不同類型的記錄。若要控制資料和資源的存取，您可以建立或修改資訊安全角色，並變更指派給使用者的資訊安全角色。

一位使用者可以有多個資訊安全角色。資訊安全角色權限是累積的。使用者被授予指派給他們的每一個角色中可用的權限。

查看環境中的資訊安全角色清單

要查看環境的安全角色清單，請採取以下步驟：

登入 Power Platform 系統管理中心。
在導覽窗格中選擇管理。
在管理窗格中，選擇環境。然後選擇一個環境。
選取命令列上的設定。隨即顯示該環境的 [設定 ] 頁面。
選取使用者 + 權限>資訊安全角色。

角色名稱與安全角色的描述

為 Dataverse 安全角色命名具描述性，簡要說明其目的，定義 「應用於 」範圍（例如該角色被強制執行的服務或應用程式），並總結該角色授予權限的關鍵業務表。

檢視並更新安全角色描述

備註

對於系統安全性角色，描述、適用對象和摘要是受保護的，無法進行更新。

登入 Power Platform 系統管理中心。
在導覽窗格中選擇管理。
在管理窗格中，選擇環境。然後選擇一個環境。
選取命令列中的設定。隨即顯示該環境的 [設定 ] 頁面。
選取使用者 + 權限>資訊安全角色。
選擇安全角色，在動作列選擇設定，或先選安全角色，然後點選 更多動作（...） 圖示，再選擇設定。

定義資訊安全角色的權限與屬性

建立資訊安全角色之後，或編輯資訊安全角色時，設定成員的權限繼承選項：

僅限團隊權限：將身為團隊成員的權限授與使用者。未擁有使用者權限的團隊成員，可以建立團隊做為負責人的記錄。當使用者獲得建立和讀取權限的使用者存取層級，他們就可以存取團隊擁有的記錄。
直接使用者 (基本) 存取層級和團隊權限：指派資訊安全角色時，直接將這些權限授與使用者。使用者可建立以自己為負責人的記錄。當授與他們建立和讀取權限的使用者存取層級時，他們可以存取其建立或擁有的記錄。此設定新資訊安全角色的預設設定。

然後，設定與資訊安全角色相關的權限。

資訊安全角色由以下三種類型的記錄層級權限與工作權限組成：

資料表：資料表權限定義有權存取資料表記錄的使用者可以執行哪些工作，例如讀取、建立、刪除、寫入、指派、共用、附加和附加至。附加表示在記錄中附加其他記錄，例如活動或附註。 附加至表示附加至記錄。設定資料表權限。
其他特權： 這些工作型許可權可授與使用者執行特定雜項（非記錄）工作的權限，例如發佈文章或啟用商務規則。深入了解其他權限。
隱私權相關權限：這些權限授與使用者執行涉及 Dataverse 外部整合、下載或匯出資料的工作權限，例如將資料匯出至 Microsoft Excel 或進行列印。深入了解與隱私權相關權限。

每組權限類型都有自己的索引標籤。對於每個索引標籤上，您可以依據所選資訊安全角色來篩選擁有權限、指派的權限或未指派的權限篩選檢視表。

資料表權限

資料表索引標籤列出環境中的 Dataverse 資料表。下表說明精簡方格檢視選項關閉時，資訊安全角色編輯器中顯示的屬性。

屬性	描述
資料表	Dataverse 資料表的描述性名稱
名字	Dataverse 資料表的邏輯名稱；對開發人員有幫助
記錄擁有權	記錄是由組織或業務單位所擁有，或是由使用者或團隊擁有
權限設定	資料表使用哪一種預先定義權限，或自訂權限

資料表分為以下幾類：

商務管理
商務程序流程
核心記錄
自訂資料表
自訂
缺少資料表
Sales
Service
服務管理

若要快速尋找特定的資料表或權限，請在頁面右上角的 [搜尋] 方塊中輸入其名稱，然後選取放大鏡圖示或按 Enter 鍵。若要清除您的搜尋，請選取 X 圖示。

您一次只可以編輯一個表，但是在單一動作中，您可以從一個資料表將設定複製至多個資料表。

當您設定安全角色時，您必須決定它應該為與應用程式相關的每個資料表授予的權限。

下表描述您可以在資訊安全角色中授與的表權限。在任何情況下，權限適用於哪些記錄取決於資訊安全角色中所定義之權限的存取層級。

權限	描述
建立	建立新記錄所需
參閱	開啟記錄來檢視內容所需
寫入	變更記錄所需
删除	永久移除記錄所需
附加	需要將目前的記錄與另一個記錄相關聯。例如，如果使用者對附註具有 [附加] 權限，則可將該附註附加至商機對於多對多關聯，使用者必須擁有要關聯或解除關聯的兩個資料表的附加權限。
附加至	需要將記錄與目前的記錄相關聯。例如，如果使用者對商機具有 [附加] 權限，則可將該商機附加至附註
指派	將記錄擁有權提供給另一位使用者所需
分享	在保留您自己存取權的前提下，將記錄存取權提供給另一位使用者時所需

存取層級

每個權限都有一個功能表，可讓您定義其存取層級。存取等級決定在業務單位階層中使用者可執行工作權限的深度。

下表說明存取層級。對於組織擁有的資料表，其他權限和隱私權相關的權限只擁有組織或無的存取層級。

類型	描述
組織	使用者可以存取組織中的所有記錄，而不管他們或環境屬於哪個業務單位層級。擁有組織存取權的使用者，也會自動擁有其他所有類型的存取權。由於此層級允許在整個組織中存取資訊，因此必須受到限制以符合組織的資料安全性計劃。此層級的存取權保留給對組織具有權限的管理員。
上/下層業務單位	使用者可以存取其業務單位中的資料，以及隸屬於該業務單位的所有業務單位。具備此權限的使用者會自動擁有業務單位和使用者的存取權。由於此層級允許在整個業務單位及附屬業務單位中存取資訊，因此必須受到限制以符合組織的資料安全性計劃。此層級的存取權保留給對業務單位具有權限的經理。
營業單位	使用者可以存取其業務單位中的記錄。具備業務單位存取權的使用者會自動擁有使用者存取權。由於此存取層級允許在整個業務單位中存取資訊，因此必須受到限制以符合組織的資料安全性計劃。此存取層級保留給對業務單位具有權限的經理。
User	使用者存取其所擁有的記錄、與組織共用的物件、與他們共用的物件，以及與他們所屬團隊共用的物件。此存取層級對於銷售和服務代表來說是典型的。
否	不允許存取。

針對每個資料表，選取各個權限的相應類型。完成之後，選取儲存。

複製資料表權限

為應用程式中的每個資料表設定權限可能會很耗時而且繁瑣。為了讓操作更簡單，你可以將權限從一個資料表複製到另一個或多個資料表。

提示

透過複製環境中的預先定義範本資訊安全角色來建立新的資訊安全角色。

使用 應用程式開啟者 角色，該角色具有執行應用程式的最低權限。
使用基礎使用者角色獲得最低權限並包含核心業務表的權限。

選取資料表，然後選取複製資料表權限。
搜尋並選取想要複製權限的一個或多個資料表。

請記住，新的設定會覆寫任何先前的設定。
選取儲存。

讓我們仔細看看複製表權限如何與權限和存取層級搭配使用。

對於同時存在於來源資料表和目標資料表中的權限：
- 如果目標中存在來源權限設定深度，則複製成功。
- 如果來源權限設定深度不存在於目標中，則複製失敗，並顯示錯誤訊息。
對於僅存在於來源資料表或目標資料表中的權限：
- 如果權限存在於來源中，但不存在於目標中，則會在目標中忽略權限。剩下的權限複製成功。
- 如果來源中不存在該權限，但該權限卻存在於目標中，則該權限的深度會保留在目標中。剩下的權限複製成功。

權限設定

加快表權限設定的另一種方式是使用預先定義的權限群組，並將它們指派至資料表。

下表描述您可以指派的權限設定群組。

權限設定	詳細資料
無存取權	使用者無法存取資料表。
完整存取	使用者可以查看和編輯資料表中的所有記錄。
共同作業	使用者可以查看所有記錄，但只能編輯自己的記錄。
私人	使用者只能查看和編輯自己的記錄。
參考資料	使用者只能查看記錄，不能編輯它們。
自訂	表示權限設定已根據預設值變更。

選取資料表，然後在命令列中選取權限設定，或選取其他動作 ( ... ) >權限設定。
選取適當的設定。

請記住，新的設定會覆寫任何先前的設定。
選取儲存。

將使用者加入資訊安全角色

請依照以下步驟將使用者新增至資訊安全角色。

登入 Power Platform 系統管理中心。
在導覽窗格中選擇管理。
在管理窗格中，選擇環境。然後選擇一個環境。
選取命令列中的設定。隨即顯示該環境的 [設定 ] 頁面。
選取使用者 + 權限>資訊安全角色。
選擇資訊安全角色，然後選擇更多動作 (...) 圖示。
在出現的功能表中選擇成員。
在 [ 成員 ] 頁面中，選取 [ + 新增人員]。
在新增人員窗格中，輸入名稱、電子郵件地址或團隊名稱，以搜尋要新增至資訊安全角色的使用者。
選擇新增以將這些使用者新增至資訊安全角色。

從資訊安全角色中移除使用者

您可以透過現代 UI 從資訊安全角色中移除使用者。請依照下列步驟從資訊安全角色中移除使用者。

登入 Power Platform 系統管理中心。
在導覽窗格中選擇管理。
在管理窗格中，選擇環境。然後選擇一個環境。
選取命令列中的設定。隨即顯示該環境的 [設定 ] 頁面。
選取使用者 + 權限>資訊安全角色。
選擇資訊安全角色，然後選擇更多動作 (...) 圖示。
在出現的功能表中選擇成員。
在成員頁面中，選擇要從資訊安全角色中移除的使用者。
選擇頁面頂部的移除。
這將顯示從角色中移除？視窗，要求您確認是否要為選取的使用者移除與該角色相關的權限。選取移除。

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-12-09