Freigeben über

Benutzersicherheit in einer Umgebung konfigurieren

  • Artikel

Sie können Sicherheitsrollen erstellen und diese (neuen oder bereits vorhandenen) Rollen dann Benutzenden zuweisen, unabhängig davon, ob sie Dataverse verwenden oder nicht.

Anforderungen

Wenn Sie eine benutzerdefinierte Sicherheitsrolle erstellen, muss die Rolle eine Reihe von Mindestberechtigungen haben, damit ein Benutzer eine App ausführen kann. Weitere Informationen über die erforderlichen Mindestberechtigungen.

Eine Sicherheitsrolle erstellen, bearbeiten oder kopieren

Sie können ganz einfach eine Sicherheitsrolle erstellen, bearbeiten oder kopieren und sie an Ihre Bedürfnisse anpassen.

  1. Navigieren Sie zu Power Platform Admin Center.

  2. Wählen Sie im Navigationsbereich Umgebungen und dann eine Umgebung aus.

  3. Wählen Sie Einstellungen aus.

  4. Erweitern Sie Benutzer und Berechtigungen.

  5. Wählen Sie Sicherheitsrollen aus.

  6. Schließen Sie die entsprechende Aufgabe ab:

Eine Sicherheitsrolle erstellen

  1. Wählen Sie auf der Befehlsleiste Neue Rolle aus.

  2. Geben Sie im Feld Rollenname einen Namen für die neue Rolle ein.

  3. Wählen Sie im Feld Unternehmenseinheit die Unternehmenseinheit aus, zu der die Rolle gehört.

  4. Wählen Sie aus, ob Teammitglieder die Rolle übernehmen sollen.

    Wenn diese Einstellung aktiviert und die Rolle einem Team zugewiesen ist, erben alle Teammitglieder alle mit der Rolle verbundenen Berechtigungen.

  5. Wählen Sie Speichern.

  6. Definieren Sie die Rechte und Eigenschaften der Sicherheitsrolle.

Bearbeiten einer Sicherheitsrolle

Wählen Sie entweder den Rollennamen oder die Zeile aus und wählen Sie dann Bearbeiten. Dann definieren Sie die Berechtigungen und Eigenschaften der Sicherheitsrolle.

Einige vordefinierte Sicherheitsrollen können nicht bearbeitet werden. Wenn Sie versuchen, diese Rollen zu bearbeiten, sind die Schaltflächen Speichern und Speichern und schließen nicht verfügbar.

Sicherheitsrolle kopieren

Wählen Sie Sicherheitsrolle und dann Kopieren aus. Geben Sie der Rolle einen neuen Namen. Die Sicherheitsrolle bei Bedarf bearbeiten.

Es werden nur die Berechtigungen kopiert, keine zugewiesenen Mitglieder und Teams.

Sicherheitsrollen prüfen

Sicherheitsrollen prüfen, um Änderungen an der Sicherheit in Ihrer Power Platform-Umgebung besser zu verstehen.

Erstellen oder Konfigurieren einer benutzerdefinierten Sicherheitsrolle

Wenn Ihre App eine benutzerdefinierte Entität verwendet, müssen ihre Berechtigungen in einer Sicherheitsrolle explizit erteilt werden, bevor Ihre App verwendet werden kann. Sie können diese Berechtigungen entweder einer vorhandenen Sicherheitsrolle hinzufügen oder eine benutzerdefinierte Sicherheitsrolle erstellen.

Jede Sicherheitsrolle muss einen Mindestsatz von Berechtigungen enthalten, bevor sie verwendet werden kann. Weitere Informationen über Sicherheitsrollen und Berechtigungen.

Tipp

Die Umgebung kann Datensätze speichern, die von mehreren Apps verwendet werden. Möglicherweise benötigen Sie mehrere Sicherheitsrollen, die unterschiedliche Berechtigungen gewähren. Zum Beispiel:

  • Manche Benutzende (nennen wir sie Bearbeitende) müssen möglicherweise andere Einträge nur lesen, aktualisieren oder anfügen können. Daher sind die Berechtigungen ihrer Sicherheitsrolle auch nur auf diese Vorgänge beschränkt.
  • Andere Benutzer benötigen möglicherweise alle Berechtigungen, über die Editoren verfügen, sowie die Fähigkeit zum Erstellen, Anhängen, Löschen und Freigeben. Darum verfügt die Sicherheitsrolle für diese Benutzende über Berechtigungen zum Erstellen, Lesen, Schreiben, Anfügen, Löschen, Zuweisen, Anfügen an und Freigeben.

Erstellen Sie eine benutzerdefinierte Sicherheitsrolle mit minimalen Berechtigungen zum Ausführen einer App

  1. Melden Sie sich beim Power Platform Admin Center an.
  2. Wählen Sie im Navigationsbereich Umgebungen und dann eine Umgebung aus.
  3. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Sicherheitsrollen aus.
  4. Wählen Sie die Rolle App-Öffner und dann Kopieren aus.
  5. Geben Sie den Namen der benutzerdefinierten Rolle ein, und wählen Sie dann Kopieren aus.
  6. Wählen Sie aus der Liste der Sicherheitsrollen die neue Rolle und dann Mehr Aktionen () >Bearbeiten aus.
  7. Wählen Sie im Rolleneditor die Registerkarte Benutzerdefinierte Entitäten aus.
  8. Suchen Sie in der Liste Ihre benutzerdefinierte Tabelle und wählen Sie die Berechtigungen Lesen, Schreiben und Anfügen aus.
  9. Wählen Sie Speichern und Schließen.

Benutzerdefinierte Sicherheitsrolle neu erstellen

  1. Melden Sie sich beim Power Platform Admin Center an.
  2. Wählen Sie im Navigationsbereich Umgebungen und dann eine Umgebung aus.
  3. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Sicherheitsrollen aus.
  4. Wählen Sie Neue Rolle aus.
  5. Geben Sie den Namen der neuen Rolle auf der Registerkarte Details ein.
  6. Suchen Sie auf den anderen Registerkarten nach Ihrer Entität und wählen Sie dann Aktionen und den Umfang für deren Ausführung aus.
  7. Wählen Sie eine Registerkarte aus, und suchen Sie nach Ihrer Entität. Wählen Sie zum Beispiel die Benutzerdefinierte Entitäten Registerkarte zum Festlegen von Berechtigungen für eine benutzerdefinierte Entität.
  8. Wählen Sie die Berechtigungen Lesen, Schreiben, Anfügen aus.
  9. Wählen Sie Speichern und Schließen.

Sicherheitsrollen Benutzern in einer Umgebung zuweisen, die keine Dataverse-Datenbank hat

Für Umgebungen ohne Dataverse-Datenbank kann ein Benutzer, der in der Umgebung über die Rolle „Umgebungsadministrator“ verfügt, einzelnen Benutzern oder Gruppen von Microsoft Entra ID aus Sicherheitsrollen zuweisen.

  1. Melden Sie sich beim Power Platform Admin Center an.

  2. Wählen Sie Umgebungen und dann eine Umgebung aus.

  3. In der Kachel Zugriff wählen Sie Alle anzeigen für Umgebungsadministrator oder Umgebungsersteller, um Personen für eine Rolle hinzuzufügen oder zu entfernen.

    Screenshot der Auswahl einer Sicherheitsrolle im Power Platform Admin Center.

  4. Wählen Sie Personen hinzufügen und geben Sie dann den Namen oder die E-Mail-Adresse eines oder mehrerer Benutzer oder Gruppen von Microsoft Entra ID an.

  5. Wählen Sie Hinzufügen aus.

Benutzern in einer Umgebung mit einer Dataverse Datenbank eine Sicherheitsrolle zuweisen

Sicherheitsrollen können einzelnen Benutzern, Besitzerteams und Microsoft Entra-Gruppenteams zugewiesen werden. Bevor Sie einem Benutzenden eine Rolle zuweisen, müssen Sie sicherstellen, dass das Konto des Benutzenden der Umgebung hinzugefügt und aktiviert ist.

Im Allgemeinen kann eine Sicherheitsrolle nur Benutzern zugewiesen werden, deren Konten in der Umgebung aktiviert sind. Um eine Sicherheitsrolle einem in der Umgebung deaktivierten Benutzerkonto zuzuweisen, aktiveren Sie allowRoleAssignmentOnDisabledUsers in OrgDBOrgSettings.

  1. Melden Sie sich beim Power Platform Admin Center an.

  2. Wählen Sie Umgebungen und dann eine Umgebung aus.

  3. Wählen Sie in der Kachel Zugriff die Option Alle anzeigen unter Sicherheitsrollen aus.

    Screenshot der Option zum Anzeigen aller Sicherheitsrollen im Power Platform Admin Center.

  4. Stellen Sie sicher, dass die richtige Unternehmenseinheit in der Liste ausgewählt ist, und wählen Sie dann eine Rolle aus der Liste der Rollen in der Umgebung aus.

  5. Wählen Sie Personen hinzufügen und geben Sie dann den Namen oder die E-Mail-Adresse eines oder mehrerer Benutzer oder Gruppen von Microsoft Entra ID an.

  6. Wählen Sie Hinzufügen aus.