Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Dataverse gebruikt een op rollen gebaseerd beveiligingsmodel om de toegang tot een database en de bijbehorende resources in een omgeving te beheren. Gebruik beveiligingsrollen om de toegang tot alle resources in een omgeving of de toegang tot specifieke apps en gegevens in de omgeving te configureren. Een combinatie van toegangsniveaus en machtigingen in een beveiligingsrol bepaalt welke apps en gegevens kunnen worden bekeken door gebruikers en welke interacties deze kunnen hebben met die apps en gegevens.
Een omgeving kan geen of één Dataverse-database hebben. Het proces voor het toewijzen van beveiligingsrollen voor omgevingen zonder Dataverse-database verschilt van dat voor omgevingen met een Dataverse-database.
Roltypen begrijpen
Microsoft Power Platform gebruikt verschillende roltypen op verschillende niveaus. Door inzicht te krijgen in het onderscheid kunt u bepalen welke rol u moet toewijzen voor een bepaald scenario.
| Roltype | Examples | Scope | Typisch gebruik |
|---|---|---|---|
| Beheerrollen op tenantniveau | Power Platform-beheerder, Dynamics 365-beheerder, globale beheerder | Hele tenant (alle omgevingen) | Omgevingen, beleidsregels en platforminstellingen in de hele organisatie beheren. Toegewezen in de Microsoft 365-beheercentrum. |
| Rollen op omgevingsniveau | Omgevingsbeheerder, Omgevingsmaker | Eén omgeving (zonder Dataverse) | Resources zoals apps, stromen en verbindingen maken en beheren in een omgeving die geen Dataverse-database heeft. |
| Dataverse-beveiligingsrollen | Systeembeheerder, Systeemaanpasser, Basisgebruiker | Eén omgeving (met Dataverse) | Beheer de toegang tot Dataverse-tabellen, -apps en -gegevens in een omgeving met een Dataverse-database. |
| App-specifieke rollen | Dynamics 365 Sales rollen, klantenservicerollen | Eén omgeving (met Dataverse) | Bieden toegang tot functies in specifieke Dynamics 365- of Power Platform-apps. |
Important
Beheerdersrollen op tenantniveau, zoals Power Platform-beheerder en Dynamics 365-beheerder worden toegewezen in de Microsoft 365-beheercentrum en verlenen beheerderstoegang in verschillende omgevingen. Deze rollen verlenen Echter niet automatisch Dataverse-gegevenstoegang. Als u wilt werken met gegevens in een Dataverse-omgeving, moet aan een tenantbeheerder ook de beveiligingsrol Systeembeheerder Dataverse in die specifieke omgeving worden toegewezen. Meer informatie over servicebeheerdersrollen gebruiken om uw tenant te beheren.
Gebruik dit artikel om inzicht te hebben in ingebouwde rollen en hoe deze van toepassing zijn op verschillende omgevingstypen. Zie Gebruikersbeveiliging configureren in een omgeving om rollen toe te wijzen. Als gebruikers toegangsproblemen ondervinden, raadpleeg Problemen met gebruikerstoegang oplossen.
Vooraf gedefinieerde beveiligingsrollen
Omgevingen bevatten vooraf gedefinieerde beveiligingsrollen die algemene gebruikerstaken weerspiegelen. De vooraf gedefinieerde beveiligingsrollen volgen de best practice op het gebied van beveiliging van "minimaal vereiste toegang": bieden de minste toegang tot de minimale zakelijke gegevens die een gebruiker nodig heeft om een app te gebruiken. Deze beveiligingsrollen kunnen worden toegewezen aan een gebruiker, eigenaarsteam en groepsteam. Welke vooraf gedefinieerde beveiligingsrollen beschikbaar zijn in een omgeving, is afhankelijk van het omgevingstype en de apps die erin zijn geïnstalleerd.
Er wordt nog een set beveiligingsrollen toegewezen aan toepassingsgebruikers. Deze beveiligingsrollen worden door onze services geïnstalleerd en kunnen niet worden bijgewerkt.
Omgevingen zonder een Dataverse-database
Omgevingsmaker en Omgevingsbeheerder zijn de enige vooraf gedefinieerde rollen voor omgevingen die geen Dataverse-database hebben. Zie de volgende tabel voor meer informatie over wat deze rollen zijn.
| Beveiligingsrol | Beschrijving |
|---|---|
| Omgevingsbeheerder | De rol Omgevingsbeheerder kan alle beheeracties uitvoeren in een omgeving, waaronder:
|
| Omgevingsontwerper | Kan nieuwe resources maken die zijn gekoppeld aan een omgeving, waaronder apps, verbindingen, aangepaste API's en stromen met behulp van Microsoft Power Automate. Deze rol heeft echter geen bevoegdheden om toegang te krijgen tot gegevens in een omgeving. Omgevingsmakers kunnen ook de apps die ze bouwen, distribueren in een omgeving naar andere gebruikers in uw organisatie. Ze kunnen de app delen met individuele gebruikers, beveiligingsgroepen of alle gebruikers in de organisatie. |
Omgevingen met een Dataverse-database
Als de omgeving een Dataverse-database heeft, moet een gebruiker voor volledige beheerdersrechten de rol van Systeembeheerder krijgen in plaats van de rol Omgevingsbeheerder.
Opmerking
De rol Omgevingsbeheerder is alleen van toepassing op omgevingen zonder een Dataverse-database. Gebruik in omgevingen met een Dataverse-database de rol Systeembeheerder voor volledige beheerderstoegang. Rollen op tenantniveau, zoals Power Platform-beheerder , verlenen mogelijkheden voor omgevingsbeheer, maar er is een afzonderlijke roltoewijzing Systeembeheerder nodig om rechtstreeks toegang te krijgen tot Dataverse-gegevens. Meer informatie over servicebeheerdersrollen gebruiken om uw tenant te beheren.
Gebruikers die apps bouwen die verbinding maken met de database en die entiteiten en beveiligingsrollen moeten maken of bijwerken, moeten de rol Systeemaanpasser hebben naast de rol van Omgevingsmaker. De rol van Omgevingsmaker heeft geen bevoegdheden voor de gegevens van de omgeving. Deze beveiligingsrollen hebben geen rechten om beveiligingsrollen te maken of bij te werken.
De volgende lijst bevat de vooraf gedefinieerde beveiligingsrollen in een omgeving met een Dataverse-database. U kunt deze rollen niet bewerken.
- App-opener
- Basic-gebruiker
- gemachtigde
- Dynamics 365-beheerder
- Omgevingsontwerper
- Globale beheerder
- Wereldwijde lezer
- Office-samenwerker
- Power Platform-beheerder
- Service verwijderd
- Servicelezer
- Serviceschrijver
- Ondersteuningsgebruiker
- Systeembeheerder
- systeemaanpasser
- Eigenaar van website-app
- Website-eigenaar
Raadpleeg rolnaam en beschrijving van een beveiligingsrol voor meer informatie over deze rollen, inclusief de beschrijvingen, op wie ze van toepassing zijn, en een samenvatting van de tabelbevoegdheden waartoe ze toegang hebben.
Naast de vooraf gedefinieerde beveiligingsrollen die worden beschreven voor Dataverse, zijn andere beveiligingsrollen mogelijk beschikbaar in uw omgeving, afhankelijk van de Power Platform-onderdelen( Power Apps, Power Automate, Microsoft Copilot Studio) die u hebt. De volgende tabel biedt koppelingen naar meer informatie.
| Power Platform-onderdeel | Gegevens |
|---|---|
| Power Apps | Vooraf gedefinieerde beveiligingsrollen voor omgevingen met een Dataverse-database |
| Power Automate | Beveiliging en privacy |
| Power Pages | Rollen vereist voor websitebeheer |
| Microsoft Copilot Studio | Beveiligingsrollen voor omgeving toewijzen |
Dataverse for Teams-omgevingen
Meer informatie over Vooraf gedefinieerde beveiligingsrollen in Dataverse for Teams-omgevingen.
App-specifieke beveiligingsrollen
Als u Dynamics 365 apps in uw omgeving implementeert, worden er andere beveiligingsrollen toegevoegd. Elke app installeert een eigen set rollen die worden beschreven in app-specifieke artikelen. De volgende tabel biedt koppelingen naar meer informatie.
| Dynamics 365-app | Documenten beveiligingsrollen |
|---|---|
| Dynamics 365 Sales | Vooraf gedefinieerde beveiligingsrollen voor Sales |
| Dynamics 365 Marketing | Beveiligingsrollen toegevoegd door Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service rollen en definities |
| Dynamics 365-klantenservice | Rollen in Omnichannel voor Customer Service |
| Dynamics 365 Customer Insights | Customer Insights-rollen |
| App-profielbeheer | Rollen en rechten die zijn gekoppeld aan app-profielbeheer |
| Dynamics 365 Finance | Beveiligingsrollen in de openbare sector |
| Apps voor financiën en bedrijfsactiviteiten | Beveiligingsrollen in Microsoft Power Platform |
Overzicht van beschikbare resources voor vooraf gedefinieerde beveiligingsrollen
In de volgende tabel wordt beschreven welke resources door elke beveiligingsrol kunnen worden geschreven.
| Resource | Omgevingsontwerper | Omgevingsbeheerder | systeemaanpasser | Systeembeheerder |
|---|---|---|---|---|
| Canvas-app | X | X | X | X |
| Cloudstroom | X (niet-oplossingsbewust) | X | X | X |
| Connector | X (niet-oplossingsbewust) | X | X | X |
| Verbinding* | X | X | X | X |
| Gegevensgateway | - | X | - | X |
| Gegevensstroom | X | X | X | X |
| Dataverse-tabellen | - | - | X | X |
| Modelgestuurde app | X | - | X | X |
| Oplossingskader | X | - | X | X |
| Bureaubladstroom** | - | - | X | X |
| AI Builder | - | - | X | X |
*Verbindingen worden gebruikt in canvas-apps en Power Automate.
**Dataverse for Teams-gebruikers krijgen standaard geen toegang tot bureaubladstromen. U moet uw omgeving upgraden naar volledige Dataverse-mogelijkheden en licentieplannen voor bureaubladstromen verwerven om bureaubladstromen te kunnen gebruiken.
Veelvoorkomende problemen
In de volgende tabel worden veelvoorkomende beveiligingsrolproblemen beschreven en hoe u deze kunt oplossen.
| Symptoom | Oorzaak | Resolutie / Besluit |
|---|---|---|
| "Een of meer opdrachten zijn niet beschikbaar vanwege uw huidige bevoegdheden voor deze omgeving" | Uw beveiligingsrol bevat niet de vereiste bevoegdheden voor de actie die u probeert uit te voeren. | Vraag uw systeembeheerder om een beveiligingsrol met de vereiste bevoegdheden toe te wijzen. Voor oplossingsgerelateerde acties hebt u mogelijk de rol Systeemaanpassing of Omgevingsmaker nodig. Meer informatie vindt u in Beveiligingsrollen en bevoegdheden. |
| Geen toegang tot een omgeving | Uw gebruikersaccount heeft geen beveiligingsrol toegewezen in die omgeving, of de omgeving vereist een Dataverse-licentie. | Vraag uw omgevingsbeheerder of systeembeheerder om u een beveiligingsrol toe te wijzen. Controleer of u over de vereiste licentie beschikt. |
| Kan geen beveiligingsrollen toewijzen of wijzigen | Alleen gebruikers met de rol Systeembeheerder of een beheerdersrol op tenantniveau kunnen beveiligingsroltoewijzingen beheren. | Neem contact op met de systeembeheerder van uw organisatie of Microsoft 365 beheerder om rolwijzigingen aan te vragen. Meer informatie over het configureren van gebruikersbeveiliging in een omgeving. |
| Kan een beveiligingsrol niet kopiëren | De beveiligingsrol is een vooraf gedefinieerde rol die niet kan worden bewerkt of gekopieerd, of u beschikt niet over voldoende bevoegdheden. | Controleer of u de rol Systeembeheerder hebt. Sommige vooraf gedefinieerde rollen kunnen niet worden gekopieerd. Probeer in plaats daarvan een aangepaste beveiligingsrol te maken . |
Als u dit probleem niet kunt oplossen, raadpleegt u Problemen met gebruikerstoegang oplossen voor meer scenario's. Neem contact op met de juiste beheerder als u toegangswijzigingen nodig hebt:
- Toegang tot de omgeving: neem contact op met de omgevingsbeheerder of een gebruiker met de rol Systeembeheerder in die omgeving.
- Dataverse-tabel- of app-toegang: Neem contact op met een systeembeheerder in die omgeving om uw beveiligingsrol toe te wijzen of bij te werken.
- Tenant-brede beheerderstoegang: neem contact op met uw Microsoft 365-beheerder of globale beheerder.
Verwante inhoud
- Een beveiligingsrol aan een gebruiker toewijzen
- Beveiligingsrollen en bevoegdheden
- Hoe toegang tot een record wordt bepaald
- Gebruikersbeveiliging configureren in een omgeving
- Problemen met gebruikerstoegang oplossen
- gebruik servicebeheerrollen om uw tenant te beheren
- Beveiligingsconcepten in Microsoft Dataverse