Automated cloud flow
Een automated cloud flow start automatisch door een gebeurtenis in een gekoppelde dienst, zoals een nieuwe Dataverse-rij, ontvangen e-mail o...
Lees meerEen Dataverse-security role bundelt privileges en toegangsniveaus voor tabellen, apps en platformfuncties binnen één omgeving. Meerdere toegewezen rollen worden cumulatief gecombineerd.
Een Dataverse-security role is een verzameling privileges die bepaalt welke apps, tabellen en platformfuncties een gebruiker of team in één Dataverse-omgeving mag gebruiken.
Voor tabellen combineert een role een bewerking, zoals Read, Create, Write, Delete, Append, Append To, Assign of Share, met een toegangsniveau. Daardoor kan dezelfde bewerking alleen voor eigen records of voor een bredere organisatie gelden.
Een gebruiker heeft ten minste één passende security role nodig om Dataverse-data te benaderen. Een Power Platform-tenantbeheerrol geeft niet automatisch toegang tot gegevens in iedere Dataverse-omgeving.
Een privilege beschrijft de toegestane handeling. Read laat records lezen; Write wijzigen; Append en Append To regelen het koppelen van records.
Access levels bepalen de reikwijdte. Afhankelijk van het beveiligingsmodel zijn dat onder meer eigen records, business unit, parent-child business units en organisatie.
Niet ieder privilege gebruikt dezelfde dieptes. Organization-owned tables hebben geen individuele recordowner en worden doorgaans op organisatieniveau beveiligd.
Een gebruiker kan meerdere security roles hebben. De rechten worden opgeteld; een beperkende rol trekt een ruimer privilege uit een andere rol niet af.
Dit maakt samengestelde functies mogelijk, bijvoorbeeld een basisrol plus een tijdelijke goedkeurdersrol. Het betekent ook dat toegangsdiagnose alle directe en via teams verkregen rollen moet bekijken.
Er bestaat geen algemene deny-role waarmee een toegekend recht weer wordt ingetrokken. Verwijder of verklein de bron van het ruime privilege.
Security roles zijn aan een business unit verbonden. User- en team-owned records hebben een eigenaar, en toegangsniveaus gebruiken die structuur om bereik te bepalen.
Owner teams kunnen records bezitten en roles krijgen. Access teams geven toegang tot specifieke records via templates zonder het record te bezitten.
Microsoft Entra-groepsteams kunnen groepslidmaatschap aan Dataverse-toegang koppelen. Controleer synchronisatie, groepsbeheer en de roles van het team.
Dossierbehandelaars mogen dossiers van hun eigen team lezen en wijzigen. Een kwaliteitsrol mag dossiers organisatiebreed lezen maar niet verwijderen.
Een finance-team krijgt toegang tot betaalgegevens via een aanvullende role en waar nodig column security. De app toont alleen relevante pagina's, maar serverrechten blijven de werkelijke grens.
Een externe auditor krijgt een tijdelijke read-only role in een afgeschermde omgeving of business unit. De einddatum en eigenaar van die toegang worden geregistreerd.
Een model-driven app kan aan geselecteerde security roles beschikbaar worden gesteld. Dat geeft toegang tot de appnavigatie, maar de onderliggende tabelprivileges blijven nodig.
Omgekeerd betekent tabeltoegang niet dat iedere app automatisch zichtbaar is. Controleer zowel app sharing als Dataverse-rechten.
Canvas apps hebben een ander deelmodel, maar Dataverse-operaties vanuit de app worden nog steeds door de rechten van de gebruiker begrensd.
Microsoft Entra- en service-adminrollen beheren tenant- of omgevingsfuncties. Dataverse-security roles regelen data en functies binnen de database.
Een Power Platform Administrator moet in de betreffende omgeving een passende Dataverse-role krijgen om data te openen. Behandel System Administrator als een krachtig datarecht, niet als onschuldige supporttoegang.
Start met taakgerichte custom roles in plaats van brede kopieën van System Administrator. Geef alleen benodigde tabelbewerkingen en access levels.
Versiebeheer custom roles in solutions en test met accounts die alleen de bedoelde rollen hebben. Een test door een beheerder maskeert ontbrekende privileges.
Review periodiek directe toewijzingen, teamrollen en tijdelijke toegang. Registreer eigenaar en doel van iedere custom role, zodat verouderde rechten kunnen worden verwijderd.
Een automated cloud flow start automatisch door een gebeurtenis in een gekoppelde dienst, zoals een nieuwe Dataverse-rij, ontvangen e-mail o...
Lees meerEen business process flow begeleidt gebruikers in een model-driven Power App door vaste stages en datastappen. Het toont waar een dossier st...
Lees meerEen Center of Excellence is een team of netwerk dat expertise, standaarden, governance en ondersteuning rond een vakgebied bundelt. Voor Pow...
Lees meerEen connection reference is een Power Platform-solutioncomponent die apps en flows naar een connection voor een bepaalde connector laat verw...
Lees meerEen Dataverse virtual table presenteert externe gegevens als Dataverse-records zonder ze standaard naar Dataverse te repliceren. Een provide...
Lees meer
Zeven nieuwe Data Panda-connectors uit juni 2026, met concrete toepassingen voor rapportering, voorraad, finance, ticketing, planning en ope...
Nieuw in Microsoft Fabric? Zo verschillen een lakehouse en een warehouse, in mensentaal: wat ze doen, wanneer je wat kiest en wanneer je bei...