Megosztás a következőn keresztül:

Biztonsági szerepkör hozzárendelése felhasználóhoz

  • Cikk

Vegye figyelembe a következő információkat a biztonsági szerepkörökről:

  • A biztonsági szerepkörök különböző hozzáférési szintek és jogosultságok segítségével vezérlik a felhasználó hozzáférését az adatokhoz. Az adott biztonsági szerepkörhöz tartozó hozzáférési szintek és jogosultságok különböző kombinációi behatárolják, hogy milyen adatokat tekinthet meg a felhasználó, és milyen műveleteket végezhet azokkal.
  • A Dataverse alapértelmezetten tartalmaz bizonyos biztonsági szerepköröket. Ha a szervezet számára szükséges, új biztonsági szerepköröket is létehozhat egy alapértelmezett szerepkör szerkesztésével majd új néven való mentésével. Lásd: Előre definiált biztonsági szerepkörök.
  • Egy felhasználóhoz több biztonsági szerepkört is hozzárendelhet. A többszörös biztonsági szerepkörök kumulatív hatást nyújtanak, ami annyit tesz, hogy a felhasználó rendelkezik a hozzá rendelt valamennyi biztonsági szerepkör összes jogosultságával.
  • A biztonsági szerepkörök részlegekhez kapcsolódnak. Ha hozott létre részlegeket, akkor egy adott részleg felhasználójához csak ugyanahhoz a részleghez társított biztonsági szerepköröket rendelhet hozzá. Ezzel a funkcióval a részleg által birtokolt adatokra korlátozhatja a hozzáférést.
  • Ha a részlegek között engedélyezte a bejegyzés tulajdonosi jogát engedélyezve van, a különböző részlegek biztonsági szerepköreit a felhasználókhoz rendelheti függetlenül attól, hogy mely részleghez tartoznak a felhasználók.
  • Ahhoz, hogy biztonsági szerepköröket rendeljen egy felhasználóhoz, rendelkeznie kell a megfelelő jogosultságokkal (a minimális jogosultságok az Olvasás és a Hozzárendelés a Biztonsági szerepkör táblában ). A biztonsági szerepkörök jogosultságainak kiterjesztésének megakadályozása érdekében a biztonsági szerepkört hozzárendelő személy nem rendelhet hozzá mást olyan biztonsági szerepkörhöz, amely több jogosultsággal rendelkezik, mint a hozzárendelő. Egy CSR-kezelő például nem rendelhet hozzá másik felhasználót a rendszergazdai szerepkörhöz. Ez a jogosultságérvényesítés magában foglalja a hozzárendelő jogosultsági mélységi szintjén és részlegén meglévő jogosultságok ellenőrzését. Nem rendelhet például biztonsági szerepkört egy másik részlegből egy másik felhasználóhoz, ha nem rendelkezik az adott részleghez hozzárendelt megfelelő jogosultsági szintű biztonsági szerepkörrel.

Feljegyzés

Alapértelmezés szerint a rendszergazda biztonsági szerepkör rendelkezik minden szükséges jogosultsággal ahhoz, hogy biztonsági szerepköröket rendeljen bármely felhasználóhoz, beleértve a rendszergazdai biztonsági szerepkör hozzárendelését is. Ha engedélyeznie kell a nem rendszergazdák számára a biztonsági szerepkörök hozzárendelését, érdemes lehet létrehozni egy egyéni biztonsági szerepkört a Rendszergazda felhasználó létrehozása és a biztonsági szerepkör jogosultságainak kiterjesztésének megakadályozása című témakörben felsoroltösszes jogosultsággal. Rendelje hozzá az egyéni biztonsági szerepkört és az összes olyan biztonsági szerepkört, amelyet a nem rendszergazda más felhasználókhoz rendelhet a nem rendszergazda számára. Erre a biztonsági szerepkörre akkor is szükség van, ha engedélyezi a nem rendszergazdák számára a tulajdonosi csapattagok kezelését.

A rendszergazdai szerepkört közvetlenül a felhasználókhoz vagy egy olyan biztonsági csoporthoz kell hozzárendelni, amelynek a felhasználók tagjai.

Fontos megjegyezni, hogy az egyéni biztonsági szerepkörök nem támogatottak a vászonalapú alkalmazásokhoz.

Az Microsoft Online Services rendszergazdai és a biztonsági szerepkörök közötti különbségről lásd: A felhasználók hozzáférésének engedélyezése.

Tipp.

Tekintse meg a következő videót: Biztonsági szerepkörök hozzárendelése a Power Platform felügyeleti központban.

A következő lépéseket követve társíthatja a biztonsági szerepkört.

  1. Jelentkezzen be rendszergazdaként a Power Platform felügyeleti központba.

  2. Válassza a Környezetek, lehetőséget, majd a listából válasszon egy környezetet.

  3. Válassza a Beállítások lehetőséget.

  4. Válassza a Felhasználók és engedélyek, majd a Felhasználók lehetőséget.

  5. A Felhasználók oldalon válasszon felhasználót, majd válassza a Biztonsági szerepkörök kezelése lehetőséget.

  6. Jelölje be a biztonsági szerepköröket, illetve törölje a kijelölésüket. Ha végzett, válassza a Mentés lehetőséget. A mentés után az összes kijelölt szerepkör lesz a felhasználó aktuális hozzárendelt szerepköre. A ki nem jelölt szerepkörök nincsenek hozzárendelve.

Ha engedélyezi a különböző részlegekhez tartozó rekordok birtoklása lehetőséget, akkor más részlegtől is kiválaszthat biztonsági szerepköröket.

Fontos

Legalább egy biztonsági szerepköret hozzá kell rendelnie minden felhasználóhoz, akár közvetlenül, akár közvetve egy csoportos csapat tagjaként. A szolgáltatás nem engedélyez hozzáférést olyan felhasználók számára, akik nem rendelkeznek legalább egy biztonsági szerepkörrel.

Feljegyzés

A fent látható panel csak a felhasználó közvetlen szerepkör-hozzárendeléseit jeleníti meg és kezeli. Csoportcsapatok kezelése elmagyarázza, hogyan tekintheti meg és kezelheti a csoportcsapat tagjaként hozzárendelt szerepköröket.

Felhasználói beállítási jogosultságok a rekordok tulajdonjogával kapcsolatosan a részlegek között

Ha engedélyezte a különböző részlegekhez tartozó rekordok birtoklása lehetőséget, akkor a felhasználók úgy férhetnek hozzá a más részlegek adataihoz, hogy közvetlenül hozzájuk rendelnek egy biztonsági szerepkör az adott részlegtől. A felhasználóhoz hozzá kell rendelni egy biztosági szerepkört a felhasználó részlegéből is a következő táblázatokban található jogosultságokkal, hogy frissíthetse a felhasználói felület beállításait.

  • Műveletkártya felhasználói beállításai
  • Mentett nézet
  • Felhasználói diagram
  • Felhasználói irányítópult
  • Felhasználói entitás példányadatai
  • Felhasználói entitás - FF-beállítások
  • Felhasználói alkalmazás metaadatai

Ha olyan környezetben szeretne biztonsági szerepköröket rendelni a felhasználókhoz, amelynek nulla vagy egy Microsoft Dataverse-adatbázisa van, tekintse meg a Felhasználói biztonság erőforrásokhoz való konfigurálása egy környezetben című témakört.

(Nem kötelező) Rendszergazda szerepkör hozzárendelése

A Microsoft Online Services környezetfelügyeleti feladatokat több ember között is megoszthatja, ha Microsoft Online Services környezetfelügyeleti szerepköröket rendel azokhoz a felhasználókhoz, akikkel az egyes szerepeket be kívánja tölteni. A Microsoft Online Services rendszergazdai szerepköreivel kapcsolatos részletesebb információkért lásd: Felügyeleti szerepkörök hozzárendelése.

Feljegyzés

A Microsoft Online Services környezetrendszergazdai szerepkörök csak az online szolgáltatási előfizetés elemeinek kezeléséhez érvényesek. Ezek a szerepkörök nem befolyásolják a szolgáltatáson belüli engedélyeket.

Szerepkör automatikus hozzárendelése

Felhasználók hozzáadásakor Dataverse a szerepkörök hozzárendelése automatikusan történik a következő feltételek alapján:

  1. Az érvényes licenccel rendelkező felhasználók automatikusan hozzárendelik a hozzájuk rendelt megfelelő leképezett szerepköröket. A megfelelő licenc eltávolítása a szerepkör automatikus eltávolítását eredményezi. A licencalapú alapértelmezett szerepkör-kezelés nem alkalmazható az alábbi típusú környezetekben lévő felhasználókra:, Dataverse for Teams próbaverzió és fejlesztő.

  2. Az Alapértelmezett környezettípus esetében az Alapszintű felhasználó és a Környezetkészítő szerepkörök automatikusan hozzárendelésre kerülnek az összes hozzáadott Dataverse felhasználóhoz.

  3. Az adatbázissal Dataverse társított finance and operations környezetben a Finance and Operations alapszintű felhasználói biztonsági szerepkör automatikusan hozzárendelődik az összes aktív felhasználóhoz Dataverse.

Feljegyzés

Korábban az azonosító rendszergazdák, beleértve a Microsoft Entra rendszergazdákat és a Dynamics 365 szolgáltatásadminisztrátorokat is, Power Platform automatikusan hozzárendelték a rendszergazdai szerepkört Dataverse. Ez már nem így van. Ha azonban egy rendszergazda korábban szerepkört Dataverse rendelt hozzá, akkor a rendszergazdai és a Dynamics 365 szolgáltatás-rendszergazdai szerepkörből való eltávolítása Power Platform nem távolítja el automatikusan a rendszergazdai szerepkörét Dataverse. Jelenleg nem lehet megállapítani, hogy a szerepkört a rendszer automatikusan vagy manuálisan rendelte-e hozzá egy rendszergazda. Ezért azt javasoljuk, hogy a rendszergazdák manuálisan távolítsák el a rendszergazdai szerepkört a szerepkör eltávolítása Microsoft Entra után.

Licenc-szerepkör leképezés

Ha a környezetben definiálva vannak, akkor a rendszer a hozzárendelt licenc alapján automatikusan hozzárendel bizonyos a szerepköröket a felhasználókhoz, amikor hozzáadja a felhasználókat a Dataverse-adatbázishoz. A szerepkör-licenc hozzárendelés egy környezetben megtekinthető, ha megnyitja a Power Platform felügyeleti központ Licenc-szerepkör leképezés oldalát.

Ugorjon a Környezetek> [válasszon egy környezetet] >Beállítások>Felhasználók + engedélyek>Licenc-szerepkör leképezés menübe.

Első lépések a biztonsági szerepkörökkel Dataverse