Comparteix a través de

Configurar la seguretat dels usuari en un entorn

  • Article

Nota

El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.

Podeu crear funcions de seguretat i, a continuació, assignar-les (noves o existents) als usuaris, tant si l'utilitzen com si no Dataverse.

Requisits previs

Quan creeu una funció de seguretat personalitzada, la funció ha de tenir un conjunt de privilegis mínims perquè un usuari executi una aplicació. Obteniu més informació sobre els privilegis mínims necessaris.

Crear, editar o copiar una funció de seguretat

Podeu crear, editar o copiar fàcilment una funció de seguretat i personalitzar-la per adaptar-la a les vostres necessitats.

  1. Aneu al Centre d'administració del Power Platform.

  2. Seleccioneu Entorns a la subfinestra de navegació i, a continuació, seleccioneu un entorn.

  3. Seleccioneu Configuració.

  4. Expandiu Usuaris + Permisos.

  5. Seleccioneu Funcions de seguretat.

  6. Completeu la tasca adequada:

Crea una funció de seguretat

  1. Seleccioneu Funció nova a la barra d'ordres.

  2. Al camp Nom de la funció, introduïu un nom per a la funció nova.

  3. Al camp Unitat de negoci, seleccioneu la unitat de negoci a la qual pertany la funció.

  4. Seleccioneu si els membres de l'equip han d'heretar la funció.

    Si aquesta configuració està habilitada i la funció s'assigna a un equip, tots els membres de l'equip hereten tots els privilegis associats a la funció.

  5. Seleccioneu Desa.

  6. Definiu els privilegis i les propietats de la funció de seguretat.

Editar una funció de seguretat

Seleccioneu el nom de la funció o seleccioneu la fila i, a continuació, seleccioneu Edita. A continuació, definiu els privilegis i les propietats de la funció de seguretat.

Algunes funcions de seguretat predefinides no es poden editar. Si proveu d'editar aquestes funcions, els botons Desa i Desa + Tanca no estaran disponibles.

Copiar una funció de seguretat

Seleccioneu la funció de seguretat i, a continuació, seleccioneu Copia. Doneu un nom nou a la funció. Editeu la funció de seguretat segons calgui.

Només es copien els privilegis, no els membres i equips assignats.

Funcions de seguretat d'auditoria

Auditeu les funcions de seguretat per entendre millor els canvis fets a la seguretat del vostre Power Platform entorn.

Crear o configurar una funció de seguretat personalitzada

Si l'aplicació utilitza una entitat personalitzada, els seus privilegis s'han de concedir explícitament en una funció de seguretat abans que l'aplicació es pugui utilitzar. Podeu afegir aquests privilegis en una funció de seguretat existent o bé crear un funció de seguretat personalitzada.

Cada funció de seguretat ha d'incloure un conjunt mínim de privilegis. Obteniu més informació sobre les funcions i els privilegis de seguretat.

Propina

L'entorn pot mantenir registres utilitzats per diverses aplicacions. És possible que necessiteu diverses funcions de seguretat que atorguin privilegis diferents. Per exemple:

  • És possible que alguns usuaris (anomeneu-los editors) només hagin de llegir, actualitzar i adjuntar altres registres, de manera que la seva funció de seguretat tingui privilegis de lectura, escriptura i annexió.
  • Altres usuaris poden necessitar tots els privilegis que tenen els editors, a més de la possibilitat de crear, afegir, suprimir i compartir. La funció de seguretat d'aquests usuaris té privilegis de crear, llegir, escriure, afegir, suprimir, assignar, annexar i compartir.

Crear una funció de seguretat personalitzada amb privilegis mínims per executar una aplicació

  1. Inicieu la sessió al Centre d'administració del Power Platform.
  2. Seleccioneu Entorns a la subfinestra de navegació i, a continuació, seleccioneu un entorn.
  3. Seleccioneu Configuració>Usuaris i permisos>Funcions de seguretat.
  4. Seleccioneu la funció d'obertura d'aplicacions i, a continuació, seleccioneu Copia .
  5. Introduïu el nom de la funció personalitzada i, a continuació, seleccioneu Copia.
  6. A la llista de funcions de seguretat, seleccioneu la funció nova i, a continuació, seleccioneu Més accions (...) >Edita.
  7. A l'editor de funcions, seleccioneu la pestanya Entitats personalitzades.
  8. Cerqueu la taula personalitzada a la llista i seleccioneu els privilegis Lectura, Escriptura i Afegeix .
  9. Seleccioneu Desa i tanca.

Crear una funció de seguretat personalitzada des de zero

  1. Inicieu la sessió al Centre d'administració del Power Platform.
  2. Seleccioneu Entorns a la subfinestra de navegació i, a continuació, seleccioneu un entorn.
  3. Seleccioneu Configuració>Usuaris i permisos>Funcions de seguretat.
  4. Seleccioneu Funció nova.
  5. Introduïu el nom de la funció nova a la pestanya Detalls .
  6. A les altres pestanyes, cerqueu l'entitat i, a continuació, seleccioneu les accions i l'abast per dur-les a terme.
  7. Seleccioneu una pestanya i cerqueu l'entitat. Per exemple, seleccioneu la pestanya Entitats personalitzades per definir els permisos d'una entitat personalitzada.
  8. Seleccioneu els privilegis Llegir, Escriure, Annexar.
  9. Seleccioneu Desa i tanca.

Assignar funcions de seguretat als usuaris d'un entorn que no té una base de dades del Dataverse

Per als entorns sense Dataverse base de dades, un usuari que tingui la funció d'administrador de l'entorn a l'entorn pot assignar funcions de seguretat a usuaris o grups individuals des de Microsoft Entra l'ID.

  1. Inicieu la sessió al Centre d'administració del Power Platform.

  2. Seleccioneu Entorns i, a continuació, trieu un entorn.

  3. A la peça Accés, seleccioneu Mostra-ho tot perquè l'Administrador de l'entorn o el Creador de l'entorn pugui afegir o suprimir usuaris per a qualsevol funció.

    Captura de pantalla de la selecció d'una funció de seguretat al centre d'administració Power Platform .

  4. Seleccioneu Afegeix persones i especifiqueu el nom o l'adreça electrònica d'un o més usuaris o grups des de l'ID Microsoft Entra .

  5. Seleccioneu Afegeix.

Assignar funcions de seguretat als usuaris d'un entorn que té una base de dades del Dataverse

Les funcions de seguretat es poden assignar a usuaris individuals, equips de propietaris i Microsoft Entra equips de grup. Abans d'assignar una funció a un usuari, verifiqueu que el compte de l'usuari s'ha afegit i habilitat a l'entorn.

En general, només es pot assignar una funció de seguretat als usuaris els comptes dels quals estiguin habilitats a l'entorn. Per assignar una funció de seguretat a un compte d'usuari inhabilitat a l'entorn, activeu allowRoleAssignmentOnDisabledUsers a OrgDBOrgSettings.

  1. Inicieu la sessió al Centre d'administració del Power Platform.

  2. Seleccioneu Entorns i, a continuació, trieu un entorn.

  3. A la peça Accés , seleccioneu Mostra-ho tot a Funcions de seguretat.

    Captura de pantalla de l'opció per visualitzar totes les funcions de seguretat al centre d'administració Power Platform .

  4. Assegureu-vos que la unitat de negoci correcta estigui seleccionada a la llista i, a continuació, seleccioneu una funció de la llista de funcions de l'entorn.

  5. Seleccioneu Afegeix persones i especifiqueu el nom o l'adreça electrònica d'un o més usuaris o grups des de l'ID Microsoft Entra .

  6. Seleccioneu Afegeix.