Megosztás a következőn keresztül:

Környezetbeli felhasználói biztonság szabályozása

  • Cikk

Feljegyzés

Az új és továbbfejlesztett Power Platform felügyeleti központ mostantól nyilvános előzetes verzióban érhető el! Az új felügyeleti központot úgy terveztük, hogy könnyebben használható legyen, feladatorientált navigációval, amely segít gyorsabban elérni bizonyos eredményeket. Új és frissített dokumentációt fogunk közzétenni, amint az új Power Platform felügyeleti központ általánosan elérhetővé válik.

Létrehozhat biztonsági szerepköröket, majd hozzárendelheti ezeket a szerepköröket (új vagy meglévő) a felhasználókhoz, függetlenül attól, hogy használják-e vagy sem Dataverse.

Előfeltételek

Egyéni biztonsági szerepkör létrehozásakor a szerepkörnek rendelkeznie kell egy minimális jogosultsággal ahhoz, hogy a felhasználó futtathasson egy alkalmazást. További információ a szükséges minimális jogosultságokról.

Biztonsági szerepkör létrehozása, szerkesztése vagy másolása

Egyszerűen létrehozhat, szerkeszthet vagy másolhat biztonsági szerepköröket, és testre szabhatja azokat az igényeinek megfelelően.

  1. Lépjen be a Power Platform felügyeleti központba.

  2. Válassza a Környezetek lehetőséget a navigációs ablakban, majd válasszon ki egy környezetet.

  3. Válassza a Beállítások lehetőséget.

  4. Bontsa ki a Felhasználók + engedélyek csomópontot .

  5. Válassza a Biztonsági szerepek lehetőséget.

  6. Végezze el a megfelelő feladatot:

Biztonsági szerepkör létrehozása

  1. Válassza az Új szerepkör lehetőséget a parancssávon.

  2. A Szerepkör neve mezőben adja meg az új szerepkör nevét.

  3. A Részleg mezőben válassza ki azt a részleget, amelyhez a szerepkör tartozik.

  4. Válassza ki, hogy a csapattagok örököljék-e a szerepkört.

    Ha ez a beállítás engedélyezve van, és a szerepkör egy csapathoz van rendelve, a csapat minden tagja örökli a szerepkörhöz társított összes jogosultságot.

  5. Válassza a Mentés parancsot.

  6. Határozza meg a biztonsági szerepkör jogosultságait és tulajdonságait.

Biztonsági szerepkör szerkesztése

Válassza ki a szerepkör nevét, vagy válassza ki a sort, majd válassza a Szerkesztés lehetőséget . Ezután határozza meg a biztonsági szerepkör jogosultságait és tulajdonságait.

Egyes előre definiált biztonsági szerepkörök nem szerkeszthetők. Ha megpróbálja szerkeszteni ezeket a szerepköröket, a Mentés és aMentés + Bezárás gombok nem érhetők el.

Biztonsági szerepkör másolása

Válassza ki a biztonsági szerepkört, majd válassza a Másolás lehetőséget. Adjon új nevet a szerepnek. Szükség szerint szerkessze a biztonsági szerepkört .

Csak a jogosultságok másolódnak, a hozzárendelt tagok és csapatok nem.

Auditnaplózási biztonsági szerepkörök

Naplózza a biztonsági szerepköröket , hogy jobban megértse a Power Platform környezet biztonságának változásait.

Egyéni biztonsági szerepkör létrehozása vagy konfigurálása

Ha az alkalmazás egyéni entitást használ, akkor az alkalmazás használatához annak jogosultságait egy biztonsági szerepkörben kifejezetten meg kell adni. Ezeket a jogosultságokat hozzáadhatja egy meglévő biztonsági szerepkörhöz, vagy létrehozhat egyéni biztonsági szerepet.

Minden biztonsági szerepkörnek tartalmaznia kell egy minimális jogosultságkészletet. További információ a biztonsági szerepkörökről és jogosultságokról.

Tipp.

Előfordulhat, hogy a környezet több alkalmazás által használt rekordokat is karbantart. Előfordulhat, hogy több biztonsági szerepkörre van szüksége, amelyek különböző jogosultságokat biztosítanak. Például:

  • Egyes felhasználóknak (szerkesztőknek nevezik őket) csak más rekordokat kell olvasniuk, frissíteniük és csatolniuk, így a biztonsági szerepkörük olvasási, írási és hozzáfűzési jogosultsággal rendelkezik.
  • Más felhasználóknak szükségük lehet a szerkesztők összes jogosultságára, valamint a létrehozásra, hozzáfűzésre, törlésre és megosztásra. Ezeknek a felhasználóknak a biztonsági szerepköre létrehozási, olvasási, írási, hozzáfűzési, törlési, hozzárendelési, hozzáfűzési és megosztási jogosultságokkal rendelkezik.

Egyéni biztonsági szerepkör létrehozása minimális jogosultságokkal egy alkalmazás futtatásához

  1. Jelentkezzen be aPower Platform felügyeleti központjába.
  2. Válassza a Környezetek lehetőséget a navigációs ablakban, majd válasszon ki egy környezetet.
  3. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.
  4. Válassza ki az Alkalmazásnyitó szerepkört, majd válassza a Másolás lehetőséget.
  5. Adja meg az egyéni szerepkör nevét, majd válassza a Másolás lehetőséget.
  6. A biztonsági szerepkörök listájában válassza ki az új szerepkört, majd válassza a További műveletek (...)>Szerk.
  7. A szerepkörszerkesztőben válassza az Egyéni entitások lapot.
  8. Keresse meg az egyéni táblát a listában, és válassza az Olvasás , az Írás ésa Hozzáfűzés jogosultságokat.
  9. Válassza a Mentés és bezárás lehetőséget.

Egyéni biztonsági szerepkör létrehozása az alapoktól

  1. Jelentkezzen be aPower Platform felügyeleti központjába.
  2. Válassza a Környezetek lehetőséget a navigációs ablakban, majd válasszon ki egy környezetet.
  3. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.
  4. Válassza az Új szerepkör lehetőséget.
  5. Adja meg az új szerepkör nevét a Részletek lapon.
  6. A többi lapon keresse meg az entitást, majd válassza ki a műveleteket és a végrehajtásuk hatókörét.
  7. Lépjen egy lapra, és keressen az entitásra. Például az Egyéni entitások lapon az egyéni entitások engedélyeit állíthatja be.
  8. Válassza ki az Olvasás, Írás, Hozzáfűzés jogosultságokat.
  9. Válassza a Mentés és bezárás lehetőséget.

Biztonsági szerepkörök hozzárendelése felhasználókhoz Dataverse-adatbázissal nem rendelkező környezetben

Adatbázissal nem rendelkező Dataverse környezetek esetén a környezetben környezeti rendszergazdai szerepkörrel rendelkező felhasználók biztonsági szerepköröket rendelhetnek hozzá az egyes felhasználókhoz vagy csoportokhoz az azonosítóból Microsoft Entra .

  1. Jelentkezzen be aPower Platform felügyeleti központjába.

  2. Válassza a Környezetek lehetőséget, majd válasszon ki egy környezetet.

  3. A Hozzáférés csempén válassza az Összes megtekintése lehetőséget a Környezeti adminisztrátor vagy a Környezetkészítő elemnél emberek hozzáadásához vagy eltávolításához valamelyik szerepkörnél.

    Képernyőkép egy biztonsági szerepkör kiválasztásáról a Power Platform felügyeleti központban.

  4. Válassza a Személyek hozzáadása lehetőséget , majd adja meg egy vagy több felhasználó vagy csoport nevét vagy e-mail-címét az azonosítóból. Microsoft Entra

  5. Válassza a Hozzáadás lehetőséget.

Biztonsági szerepkörök hozzárendelése felhasználókhoz Dataverse-adatbázissal rendelkező környezetben

A biztonsági szerepkörök hozzárendelhetők az egyes felhasználókhoz, a tulajdonosi csapatokhoz és Microsoft Entra a csoportcsapatokhoz. Mielőtt szerepkört rendel egy felhasználóhoz, ellenőrizze, hogy a felhasználói fiók hozzá van-e adva és engedélyezve van-e a környezetben.

Általában csak olyan felhasználókhoz rendelhető biztonsági szerepkör, akiknek a fiókja engedélyezve van a környezetben. Ha biztonsági szerepkört szeretne hozzárendelni egy környezetben letiltott felhasználói fiókhoz, kapcsolja be az allowRoleAssignmentOnDisabledUsers beállítást az OrgDBOrgSettings alkalmazásban.

  1. Jelentkezzen be aPower Platform felügyeleti központjába.

  2. Válassza a Környezetek lehetőséget, majd válasszon ki egy környezetet.

  3. A Hozzáférés csempén válassza az Összes megtekintése lehetőséget a Biztonsági szerepkörök alatt.

    Képernyőkép a felügyeleti központ összes biztonsági szerepkörének Power Platform megtekintéséről.

  4. Győződjön meg arról, hogy a megfelelő részleg van kiválasztva a listában, majd válasszon ki egy szerepkört a környezetben lévő szerepkörök listájából.

  5. Válassza a Személyek hozzáadása lehetőséget , majd adja meg egy vagy több felhasználó vagy csoport nevét vagy e-mail-címét az azonosítóból. Microsoft Entra

  6. Válassza a Hozzáadás lehetőséget.