Споделяне чрез

Конфигуриране на потребителска защита в среда

  • Статия

Бележка

Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.

Можете да създадете права за достъп и след това да присвоите тези роли (нови или съществуващи) на потребители, независимо дали го използват или не Dataverse.

Предварителни изисквания

Когато създавате персонализирано право за достъп, ролята трябва да има набор от минимални привилегии, за да може потребителят да изпълнява приложение. Научете повече за задължителните минимални привилегии.

Създаване, редактиране или копиране на права за достъп

Можете лесно да създадете, редактирате или копирате права за достъп и да я персонализирате, за да отговаря на вашите нужди.

  1. Отидете в центъра за администриране на Power Platform.

  2. Изберете Среди в навигационния екран и след това изберете среда.

  3. Изберете Настройки.

  4. Разгънете Потребители + разрешения.

  5. Изберете Права за достъп.

  6. Изпълнете съответната задача:

Създаване на роля на защита

  1. Изберете Нова роля от командната лента.

  2. В полето Име на роля въведете име за новата роля.

  3. В полето Бизнес единица изберете бизнес единицата, към която принадлежи ролята.

  4. Изберете дали членовете на екипа да наследят ролята.

    Ако тази настройка е разрешена и ролята е присвоена на екип, всички членове на екипа наследяват всички привилегии, свързани с ролята.

  5. Изберете Запиши.

  6. Определете привилегиите и свойствата на правата за достъп.

Редактиране на права за достъп

Или изберете името на ролята, или изберете реда и след това изберете Редактиране. След това определете привилегиите и свойствата на правата за достъп.

Някои предварително дефинирани права за достъп не могат да се редактират. Ако се опитате да редактирате тези роли, бутоните Запиши и Запиши + Затвори не са налични.

Копиране на права за достъп

Изберете правата за достъп и след това изберете Копиране. Дайте на ролята ново име. Редактирайте правата за достъп, ако е необходимо.

Копират се само привилегиите, а не назначените членове и екипи.

Проверка на ролите на защита

Проверявайте правата за достъп, за да разберете по-добре промените, направени в защитата във вашата Power Platform среда.

Създаване или конфигуриране на персонализирани права за достъп

Ако приложението ви използва персонализиран обект, неговите привилегии трябва да бъдат изрично предоставени в права за достъп, преди приложението ви да може да бъде използвано. Можете да добавите тези привилегии в съществуващи права за достъп или да създадете персонализирани права за достъп.

Всяка права за достъп трябва да включва минималеннабор от привилегии. Научете повече за правата за достъп и привилегиите.

Съвет

Средата може да поддържа записи, използвани от множество приложения. Може да се нуждаете от множество права за достъп, които предоставят различни привилегии. Например:

  • Някои потребители (наричат ги редактори) може да се нуждаят само от четене, актуализиране и прикачване на други записи, така че тяхната права за достъп има привилегии за четене, писане и добавяне.
  • Други потребители може да се нуждаят от всички привилегии, които редакторите имат, плюс възможността да създават, добавят, изтриват и споделят. Правата за достъп за тези потребители имат привилегии за създаване, четене, записване, добавяне, изтриване, присвояване, добавяне и споделяне.

Създаване на персонализирано право за достъп с минимални привилегии за стартиране на приложение

  1. Влезте в центъра за администриране на Power Platform.
  2. Изберете Среди в навигационния екран и след това изберете среда.
  3. Изберете Настройки>Потребители + разрешения>Права за достъп.
  4. Изберете ролята на отваряне на приложения и след това изберете Копиране.
  5. Въведете името на персонализираната роля и след това изберете Копиране.
  6. В списъка с права за достъп изберете новата роля и след това изберете Още действия (...) >Редактиране.
  7. В редактора на роли изберете раздела Персонализирани обекти .
  8. Намерете вашата персонализирана таблица в списъка и изберете привилегиите за четене, писане и добавяне .
  9. Изберете Запиши и затвори.

Създаване на персонализирано право за достъп от нулата

  1. Влезте в центъра за администриране на Power Platform.
  2. Изберете Среди в навигационния екран и след това изберете среда.
  3. Изберете Настройки>Потребители + разрешения>Права за достъп.
  4. Изберете Нова роля.
  5. Въведете името на новата роля в раздела Подробни данни.
  6. В другите раздели намерете вашия обект и след това изберете действия и обхвата за тяхното изпълнение.
  7. Изберете раздел и потърсете обекта си. Например, изберете раздела Персонализирани организации за задаване на разрешения на персонализиран обект.
  8. Изберете привилегиите Четене, Писане, Добавяне.
  9. Изберете Запиши и затвори.

Присвоете роли на защита на потребителите в среда без база данни на Dataverse

За среди без Dataverse база данни потребител, който има роля на администратор на среда в средата, може да присвои права за достъп на отделни потребители или групи от Microsoft Entra ИД.

  1. Влезте в центъра за администриране на Power Platform.

  2. Изберете Среди, след което изберете среда.

  3. В плочката достъп изберете Вижте всички за Администратор на среда или Създател на среда за добавяне или премахване на хора за всяка една от ролите.

    Екранна снимка на избор на права за достъп в центъра за администриране Power Platform .

  4. Изберете Добавяне на хора и след това задайте името или имейл адреса на един или повече потребители или групи от Microsoft Entra ИД.

  5. Избери Добавяне.

Присвоете роли на защита на потребителите в среда с база данни на Dataverse

Ролите за защита могат да бъдат присвоени на отделни потребители, екипи на собственици и Microsoft Entra групови екипи. Преди да присвоите роля на потребител, проверете дали акаунтът на потребителя е добавен и разрешен в средата.

По принцип права за достъп може да бъде присвоено само на потребители, чиито акаунти са разрешени в средата. За да присвоите права за достъп на потребителски акаунт, деактивиран в средата, включете allowRoleAssignmentOnDisabledUsers в OrgDBOrgSettings.

  1. Влезте в центъра за администриране на Power Platform.

  2. Изберете Среди, след което изберете среда.

  3. В плочката Достъп изберете Преглед на всички под Права за достъп.

    Екранна снимка на опцията за преглед на всички права за достъп в центъра за администриране Power Platform .

  4. Уверете се, че правилната бизнес единица е избрана в списъка и след това изберете роля от списъка с роли в средата.

  5. Изберете Добавяне на хора и след това задайте името или имейл адреса на един или повече потребители или групи от Microsoft Entra ИД.

  6. Избери Добавяне.