Megosztás a következőn keresztül:

Biztonsági szerepkörök és jogosultságok

  • Cikk

Feljegyzés

Az új és továbbfejlesztett Power Platform felügyeleti központ mostantól nyilvános előzetes verzióban érhető el! Az új felügyeleti központot úgy terveztük, hogy könnyebben használható legyen, feladatorientált navigációval, amely segít gyorsabban elérni bizonyos eredményeket. Új és frissített dokumentációt fogunk közzétenni, amint az új Power Platform felügyeleti központ általánosan elérhetővé válik.

Annak szabályozásához, hogy ki férhet hozzá a korlátozott vagy bizalmas adatokhoz és erőforrásokhoz, és mit tehetnek velük, rendelje hozzá a felhasználókat biztonsági szerepkörökhöz. Ez a cikk áttekintést nyújt a biztonsági szerepkörökről és a hozzájuk tartozó jogosultságokról.

Biztonsági szerepköröket az új, modern felhasználói felület vagy az örökölt felhasználói felület használatával rendelhet hozzá.

Biztonsági szerepkörök és az új, modern felhasználói felület

A biztonsági szerepkörök határozzák meg, hogy a különböző felhasználók hogyan férhetnek hozzá a különböző típusú rekordokhoz. Az adatokhoz és erőforrásokhoz való hozzáférés szabályozásához biztonsági szerepköröket hozhat létre vagy módosíthat, és módosíthatja a felhasználókhoz rendelt biztonsági szerepköröket.

Egy felhasználónak több biztonsági szerepköre is lehet. A biztonsági szerepkörök jogosultságai összesítőek. A felhasználók megkapják a hozzájuk rendelt szerepkörökben elérhető jogosultságokat.

Biztonsági szerepkörök listájának megtekintése egy környezetben

  1. Jelentkezzen be a Power Platform felügyeleti központba, válassza a Környezetek lehetőséget a navigációs ablakban, majd válasszon ki egy környezetet.

  2. Válassza a Beállítások felhasználók + engedélyek>biztonsági szerepkörök> lehetőséget.

Biztonsági szerepkör jogosultságainak és tulajdonságainak meghatározása

Miután létrehozott egy biztonsági szerepkört , vagy szerkeszt egyet, állítsa be a Tag jogosultságöröklési beállítását:

  • Csak csapatjogosultságok: A felhasználó egy csapat tagjaként kapja meg ezeket a jogosultságokat. Azok a csapattagok, akik nem rendelkeznek saját felhasználói jogosultsággal, létrehozhatnak rekordokat a csapattal mint tulajdonossal. Hozzáférhetnek a csapat tulajdonában lévő rekordokhoz, ha felhasználói hozzáférési szintet kapnak a Létrehozás és Olvasás jogosultságokhoz.

  • Közvetlen felhasználói (alapszintű) hozzáférési szint és csapatjogosultságok: A felhasználó közvetlenül a biztonsági szerepkör hozzárendelésekor kapja meg ezeket a jogosultságokat. A felhasználók saját maguk tulajdonosként hozhatnak létre rekordokat. Hozzáférhetnek az általuk létrehozott vagy birtokolt rekordokhoz, amikor a Létrehozás és Olvasás jogosultságok felhasználói hozzáférési szintjét kapták. Ez a beállítás az alapértelmezett beállítás az új biztonsági szerepköröknél.

Ezután konfigurálja a biztonsági szerepkörhöz társított jogosultságokat.

A biztonsági szerepkör a következő három típusú rekordszintű jogosultságokból és feladatalapú jogosultságokból áll:

  • Táblák: A táblajogosultságok határozzák meg, hogy a táblarekordhoz hozzáféréssel rendelkező felhasználó milyen feladatokat végezhet el, például olvasást, létrehozást, törlést, írást, hozzárendelést, megosztást, hozzáfűzést és hozzáfűzést. A hozzáfűzés azt jelenti, hogy egy másik rekordot, például egy tevékenységet vagy jegyzetet csatol egy rekordhoz. A Hozzáfűzés a rekordhoz csatolandó eszközöket jelenti. Állítsa be a tábla jogosultságait.

  • Egyéb jogosultságok: Ezek a feladatalapú jogosultságok engedélyt adnak a felhasználónak konkrét, különféle (nem rekord) feladatok elvégzésére, például cikkek közzétételére vagy üzleti szabályok aktiválására. További információ a különféle jogosultságokról.

  • Adatvédelemmel kapcsolatos jogosultságok: Ezek a jogosultságok engedélyt adnak a felhasználónak olyan feladatok végrehajtására, amelyek integrált, letöltött vagy exportált Dataverse adatokat tartalmaznak, például adatok Microsoft Excel exportálását vagy nyomtatását. További információ az adatvédelemmel kapcsolatos jogosultságokról.

Minden jogosultságtípus-készletnek saját lapja van. Minden lapon szűrheti a nézetet a kiválasztott biztonsági szerepkörhöz tartozó összes jogosultság, hozzárendelt jogosultság vagy nem hozzárendelt jogosultság alapján.

Tábla jogosultságai

A Táblák lap felsorolja a környezetben lévő Dataverse táblákat. Az alábbi táblázat azokat az attribútumokat ismerteti, amelyek a biztonsági szerepkör-szerkesztőben jelennek meg, ha a Tömörített rácsnézet beállítás ki van kapcsolva.

Ingatlan Leírás
Tábla A tábla neve Dataverse
Name A tábla logikai neve Dataverse ; hasznos a fejlesztők számára
Rekord tulajdonosa A rekordok a szervezet vagy az üzleti egység tulajdonában vannak-e, vagy egy felhasználó vagy csoport tulajdonában lehetnek
Engedélybeállítások A tábla által használt előre definiált engedélyek vagy egyéni engedélyek

A táblák a következő kategóriákba vannak csoportosítva:

  • Vállalatkezelés
  • Üzleti folyamatok
  • Fő rekordok
  • Egyéni táblázatok
  • Testreszabás
  • Hiányzó táblák
  • Értékesítés
  • Service
  • Szolgáltatásmenedzsment

Egy adott tábla vagy jogosultság gyors megkereséséhez írja be a nevét a lap jobb felső sarkában található keresőmezőbe, majd válassza a nagyító ikont, vagy nyomja le az Enter billentyűt. A keresés törléséhez válassza az X ikont .

Egyszerre csak egy táblát szerkeszthet, de egyetlen művelettel átmásolhatja a beállításokat egy táblából több táblába.

Biztonsági szerepkör konfigurálásakor meg kell határoznia, hogy milyen jogosultságokat kell megadnia az alkalmazáshoz kapcsolódó táblákhoz.

Az alábbi táblázat a biztonsági szerepkörökben megadható táblajogosultságokat ismerteti. A jogosultság mely rekordjaira vonatkozik minden esetben a biztonsági szerepkörben meghatározott engedély hozzáférési szintjétől függ.

Kiváltság Leírás
Létrehozás Új rekord készítéséhez szükséges
Olvasási A tartalom megtekintéséhez rekord megnyitása szükséges
Írási Rekord módosításához szükséges
Delete Rekord végleges eltávolításához szükséges
Hozzáfűzés Az aktuális rekord másik rekordhoz való társításához szükséges; Ha például a felhasználók hozzáfűzési jogosultsággal rendelkeznek egy jegyzethez, csatolhatják a jegyzetet egy lehetőséghez
Több-a-többhöz kapcsolatok esetén a felhasználónak Hozzáfűzés jogosultsággal kell rendelkeznie mindkét társított vagy társított táblához.
Hozzáfűzés: Rekord társításához szükséges az aktuális rekordhoz; Ha például a felhasználók hozzáfűzési jogosultsággal rendelkeznek egy lehetőséghez, megjegyzést fűzhetnek a lehetőséghez
Társítás Rekord tulajdonjogának megadása egy másik felhasználónak
Megosztás Szükséges ahhoz, hogy hozzáférést adjon egy rekordhoz egy másik felhasználónak, miközben megtartja a saját hozzáférését

Hozzáférési szintek

Minden jogosultságnak van egy menüje, amely lehetővé teszi a hozzáférési szint meghatározását. A hozzáférési szintek határozzák meg, hogy a felhasználó milyen mélyen tudja végrehajtani a jogosultságot a részleg hierarchiájában.

Az alábbi táblázat a hozzáférési szinteket ismerteti. A szervezet tulajdonában lévő táblák esetében a különféle jogosultságok és az adatvédelemmel kapcsolatos jogosultságok csak Szervezet vagy Nincs hozzáférési szinttel rendelkeznek.

Típus Leírás
Cég A felhasználók hozzáférhetnek a szervezet összes rekordjához, függetlenül attól, hogy melyik részleg hierarchikus szintjéhez tartoznak, vagy a környezet. A szervezeti hozzáféréssel rendelkező felhasználók automatikusan rendelkeznek az összes többi hozzáféréssel is.
Mivel ez a szint hozzáférést biztosít az információkhoz az egész szervezetben, korlátozni kell a szervezet adatbiztonsági tervének megfelelően. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a szervezetre nézve hatókörük van.
Fölérendelt: alárendelt részleg A felhasználók hozzáférhetnek a részlegük és az annak alárendelt összes részleg rekordjaihoz.
Az ezzel a hozzáféréssel rendelkező felhasználók automatikusan rendelkeznek részleg- és felhasználói hozzáféréssel.
Mivel ez a szint hozzáférést biztosít az információkhoz a részleg és az alárendelt részlegek számára, korlátozni kell, hogy megfeleljen a szervezet adatbiztonsági tervének. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a részlegekre nézve hatókörük van.
Üzleti egység A felhasználók hozzáférhetnek a részlegük rekordjaihoz.
A részleg hozzáféréssel rendelkező felhasználók automatikusan felhasználói hozzáféréssel rendelkeznek.
Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz a részlegre nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a részlegre nézve hatókörük van.
User A felhasználók hozzáférhetnek a tulajdonukban lévő rekordokhoz, a szervezettel megosztott objektumokhoz, a velük megosztott objektumokhoz, valamint a tagsággal rendelkező csapattal megosztott objektumokhoz.
Ez az értékesítési és az ügyfélszolgálati képviselők tipikus hozzáférési szintje.
None A hozzáférés nem engedélyezett.

Minden táblához válassza ki az egyes jogosultságokhoz megfelelő típust. Válassza a Mentés lehetőséget , ha végzett.

Táblaengedélyek másolása

Az alkalmazás egyes tábláinak jogosultságainak beállítása időigényes és fárasztó lehet. A könnyebbé tétel érdekében átmásolhatja az engedélyeket egy táblából egy vagy több másikba.

Tipp.

Hozza létre az új biztonsági szerepköröket az előre definiált sablonbiztonsági szerepkörök másolásával egy környezetben.

  • Használja az alkalmazásnyitó szerepkört, amely rendelkezik az alkalmazás futtatásához szükséges minimális jogosultságokkal.
  • Használja az Alapszintű felhasználói szerepkört a minimális jogosultságokhoz és az alapvető üzleti táblákhoz való jogosultságokhoz.

  1. Jelöljön ki egy táblát, majd válassza a Táblaengedélyek másolása lehetőséget

  2. Keresse meg és válassza ki azt a táblát vagy táblákat, amelyekbe az engedélyeket másolni szeretné.

    Ne feledje, hogy az új konfiguráció felülírja a korábbi beállításokat.

  3. Válassza a Mentés parancsot.

Nézzük meg közelebbről, hogyan működik a táblaengedélyek másolása a jogosultságokkal és a hozzáférési szintekkel.

  • A forrástáblában és a céltáblában is létező engedélyek esetén:

    • Ha a forrásengedély-beállítások mélysége létezik a célban, akkor a másolás sikeres.

    • Ha a forrásengedély-beállítások mélysége nem létezik a célban, akkor a másolás meghiúsul, és hibaüzenet jelenik meg.

  • Csak a forrástáblában vagy a céltáblákban létező engedélyek esetén:

    • Ha az engedély létezik a forrásban, de nem a célban, akkor a rendszer figyelmen kívül hagyja a célban. A fennmaradó engedélyek másolása sikeres.

    • Ha az engedély nem létezik a forrásban, de létezik a célban, akkor az engedély mélysége megmarad a célban. A fennmaradó engedélyek másolása sikeres.

Engedély beállításai

A táblaengedélyek konfigurálásának felgyorsításának másik módja az előre definiált engedélycsoportok használata és a táblákhoz való hozzárendelése.

Az alábbi táblázat a hozzárendelhető engedélybeállítási csoportokat ismerteti.

Engedély beállítása Részletek
Nincs hozzáférés Egyetlen felhasználó sem férhet hozzá a táblához.
Teljeskörű hozzáférés A felhasználók megtekinthetik és szerkeszthetik a tábla összes rekordját.
Együttműködés A felhasználók megtekinthetik az összes rekordot, de csak a sajátjukat szerkeszthetik.
Privát A felhasználók csak a saját rekordjaikat tekinthetik meg és szerkeszthetik.
Referencia A felhasználók csak megtekinthetik a rekordokat, nem szerkeszthetik azokat.
Egyéni Azt jelzi, hogy az engedélybeállítások az alapértelmezett értékhez képest módosultak.

  1. Jelöljön ki egy táblát, majd válassza az Engedélybeállítások lehetőséget a parancssávon, vagy válassza a További műveletek ( ...)>Engedély beállításai.

  2. Válassza ki a megfelelő beállítást.

    Ne feledje, hogy az új konfiguráció felülírja a korábbi beállításokat.

  3. Válassza a Mentés parancsot.

Felhasználók hozzáadása biztonsági szerepkörhöz

A modern felhasználói felületen keresztül adhat hozzá felhasználókat egy biztonsági szerepkörhöz. Az alábbi lépéseket követve adhat hozzá felhasználókat egy biztonsági szerepkörhöz.

  1. Jelentkezzen be aPower Platform felügyeleti központjába.
  2. Válassza a Kezelés lehetőséget a navigációs panelen.
  3. A Kezelés panelen válassza a Környezetek lehetőséget. Ezután válasszon ki egy környezetet.
  4. Válassza a Beállítások lehetőséget a parancssávon. Az adott környezet Beállítások lapja el van távolítva.
  5. Válassza a Felhasználók + engedélyek biztonsági szerepkörök> lehetőséget.
  6. Válasszon ki egy biztonsági szerepkört, majd válassza a További műveletek (...) ikont.
  7. Válassza a Tagok lehetőséget a megjelenő menüben.
  8. A Tagok lapon válassza ki a + Személyek hozzáadása opciót az oldal tetején.
  9. A Személyek hozzáadása panelen adjon meg egy nevet, e-mail-címet vagy csapatnevet a biztonsági szerepkörhöz hozzáadni kívánt felhasználók kereséséhez.
  10. Válassza a Hozzáadás lehetőséget a felhasználók biztonsági szerepkörhöz való hozzáadásához.

Felhasználók eltávolítása biztonsági szerepkörből

A modern felhasználói felületen keresztül távolíthatja el a felhasználókat a biztonsági szerepkörökből. Az alábbi lépéseket követve távolíthatja el a felhasználókat egy biztonsági szerepkörből.

  1. Jelentkezzen be aPower Platform felügyeleti központjába.
  2. Válassza a Kezelés lehetőséget a navigációs panelen.
  3. A Kezelés panelen válassza a Környezetek lehetőséget. Ezután válasszon ki egy környezetet.
  4. Válassza a Beállítások lehetőséget a parancssávon. Az adott környezet Beállítások lapja el van távolítva.
  5. Válassza a Felhasználók + engedélyek biztonsági szerepkörök> lehetőséget.
  6. Válasszon ki egy biztonsági szerepkört, majd válassza a További műveletek (...) ikont.
  7. Válassza a Tagok lehetőséget a megjelenő menüben.
  8. A Tagok lapon válassza ki a biztonsági szerepkörből eltávolítani kívánt felhasználókat.
  9. Válassza az Eltávolítás lehetőséget az oldal tetején.
  10. Az Eltávolítás a szerepből? ablak jelenik meg, és meg kell erősítenie, hogy el szeretné távolítani az adott szerepkörhöz társított jogosultságokat a kiválasztott felhasználótól. Válassza az Eltávolítás lehetőséget.

Biztonsági szerepkörök és az örökölt felhasználói felület

A biztonsági szerepkörök határozzák meg, hogy a különböző felhasználók hogyan férhetnek hozzá a különböző típusú rekordokhoz. Az adatokhoz és erőforrásokhoz való hozzáférés szabályozásához biztonsági szerepköröket hozhat létre vagy módosíthat, és módosíthatja a felhasználókhoz rendelt biztonsági szerepköröket.

Egy felhasználónak több biztonsági szerepköre is lehet. A biztonsági szerepkörök jogosultságai összesítőek. A felhasználók megkapják a hozzájuk rendelt szerepkörökben elérhető jogosultságokat.

Biztonsági szerepkörök listájának megtekintése egy környezetben (örökölt felhasználói felület)

  1. Jelentkezzen be a Power Platform felügyeleti központba, válassza a Környezetek lehetőséget a navigációs ablakban, majd válasszon ki egy környezetet.

  2. Válassza a Beállítások felhasználók + engedélyek>biztonsági szerepkörök> lehetőséget.

Biztonsági szerepkör jogosultságainak és tulajdonságainak meghatározása (örökölt felhasználói felület)

Miután létrehozott egy biztonsági szerepkört , vagy szerkesztés közben állítsa be a hozzá tartozó jogosultságokat.

A biztonsági szerepkör rekordszintű jogosultságokból és feladatalapú jogosultságokból áll.

  • A rekordszintű jogosultságok határozzák meg, hogy a rekordhoz hozzáféréssel rendelkező felhasználó milyen feladatokat végezhet el, például olvasást, létrehozást, törlést, írást, hozzárendelést, megosztást, hozzáfűzést és hozzáfűzést. A hozzáfűzés azt jelenti, hogy egy másik rekordot, például egy tevékenységet vagy jegyzetet csatol egy rekordhoz. A Hozzáfűzés a rekordhoz csatolandó eszközöket jelenti. További információ a rekordszintű jogosultságokról.

  • Az egyéb jogosultságok vagy feladatalapú jogosultságok engedélyt adnak a felhasználónak konkrét, egyéb (nem rekord) feladatok elvégzésére, például cikkek közzétételére vagy üzleti szabályok aktiválására. További információ a különféle jogosultságokról.

A biztonsági szerepkör beállításainak lapján található színes körök az egyes jogosultságokhoz rendelt hozzáférési szintet jelölik . A hozzáférési szintek határozzák meg, hogy a felhasználó milyen mélyen tudja végrehajtani a jogosultságot a részleg hierarchiájában.

Az alábbi táblázat a hozzáférési szinteket ismerteti.

Icon Description
Hozzáférési szint globális. Globális. A felhasználók hozzáférhetnek a szervezet összes rekordjához, függetlenül attól, hogy melyik részleg hierarchikus szintjéhez tartoznak, vagy a környezet. A globális hozzáféréssel rendelkező felhasználók automatikusan mély, helyi és alapszintű hozzáféréssel rendelkeznek.
Mivel ez a szint hozzáférést biztosít az információkhoz az egész szervezetben, korlátozni kell a szervezet adatbiztonsági tervének megfelelően. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a szervezetre nézve hatókörük van.
Ez az alkalmazás a Szervezet szóval utal erre a hozzáférési szintre.
Hozzáférési szint mély. Mély. A felhasználók hozzáférhetnek a részlegük és az annak alárendelt összes részleg rekordjaihoz.
A mély hozzáféréssel rendelkező felhasználók automatikusan helyi és alapszintű hozzáféréssel rendelkeznek.
Mivel ez a szint hozzáférést biztosít az információkhoz a részleg és az alárendelt részlegek számára, korlátozni kell, hogy megfeleljen a szervezet adatbiztonsági tervének. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a részlegekre nézve hatókörük van.
Az alkalmazás a Fölérendelt: alárendelt részleg kifejezéssel utal erre a hozzáférési szintre.
Hozzáférési szint helyi. Helyi. A felhasználók hozzáférhetnek a felhasználó részlegének rekordjaihoz.
A helyi hozzáféréssel rendelkező felhasználók automatikusan alapszintű hozzáféréssel rendelkeznek.
Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz a részlegre nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a részlegre nézve hatókörük van.
Ez az alkalmazás a Részleg szóval utal erre a hozzáférési szintre.
Alapszintű hozzáférési szint. Alapvető. A felhasználók hozzáférhetnek a tulajdonukban lévő rekordokhoz, a szervezettel megosztott objektumokhoz, a velük megosztott objektumokhoz, valamint a tagsággal rendelkező csapattal megosztott objektumokhoz.
Ez az értékesítési és az ügyfélszolgálati képviselők tipikus hozzáférési szintje.
Ez az alkalmazás a Felhasználó szóval utal erre a hozzáférési szintre.
Hozzáférési szint: nincs. Nincs. A hozzáférés nem engedélyezett.

Fontos

Annak érdekében, hogy a felhasználók megtekinthessék és hozzáférhessenek a webalkalmazás összes területéhez, például a táblázatűrlapokhoz, a navigációs sávhoz és a parancssávhoz, a szervezet összes biztonsági szerepkörének tartalmaznia kell az Olvasás jogosultságot a táblán Web Resource . Olvasási engedély nélkül például a felhasználó nem tud megnyitni egy webes erőforrást tartalmazó űrlapot, és a következő hibaüzenetet látja: "Hiányzik prvReadWebResource a jogosultság". További információ a biztonsági szerepkörök létrehozásáról vagy szerkesztéséről.

Bejegyzésszintű jogosultságok

Power Apps és a Dynamics 365 ügyfélkapcsolati alkalmazások rekordszintű jogosultságokat használnak annak meghatározására, hogy a felhasználó milyen szintű hozzáféréssel rendelkezik egy adott bejegyzéshez vagy bejegyzéstípushoz.

Az alábbi táblázat a biztonsági szerepkörökben megadható rekordszintű jogosultságokat ismerteti. A jogosultság mely rekordjaira vonatkozik minden esetben a biztonsági szerepkörben meghatározott engedély hozzáférési szintjétől függ.

Jogosultság Description
Létrehozás Új rekord készítéséhez szükséges
Olvasási A tartalom megtekintéséhez rekord megnyitása szükséges
Írási Rekord módosításához szükséges
Delete Rekord végleges eltávolításához szükséges
Hozzáfűzés Az aktuális rekord másik rekordhoz való társításához szükséges; Ha például a felhasználók hozzáfűzési jogosultsággal rendelkeznek egy jegyzethez, csatolhatják a jegyzetet egy lehetőséghez
Több-a-többhöz kapcsolatok esetén a felhasználónak Hozzáfűzés jogosultsággal kell rendelkeznie mindkét társított vagy társított táblához.
Hozzáfűzés: Rekord társításához szükséges az aktuális rekordhoz; Ha például a felhasználók hozzáfűzési jogosultsággal rendelkeznek egy lehetőséghez, megjegyzést fűzhetnek a lehetőséghez
Társítás Rekord tulajdonjogának megadása egy másik felhasználónak
Részvény* Szükséges ahhoz, hogy hozzáférést adjon egy rekordhoz egy másik felhasználónak, miközben megtartja a saját hozzáférését

*A rekord tulajdonosa vagy a rekord megosztási jogosultságával rendelkező személy megoszthatja azt más felhasználókkal vagy csapatokkal. A megosztással Olvasás, Írás, Törlés, Hozzáfűzés, Hozzárendelés és Megosztás jogosultság adható meghatározott bejegyzésekhez. A csapatok elsősorban olyan rekordok megosztására szolgálnak, amelyekhez a csapattagok általában nem férhetnek hozzá. További információ a biztonságról, a felhasználókról és a csapatokról.

A hozzáférés nem szüntethető meg egy konkrét rekord esetén. A biztonsági szerepkörök jogosultságának bármilyen módosítása az adott típusú összes rekordra vonatkozik.

Csapattag jogosultságának öröklődése

Meghatározhatja, hogy a jogosultságok hogyan öröklődnek, ha a felhasználó egy csapat tagjaként vagy közvetlenül, egyénileg kapja meg őket.

  • Felhasználói jogosultságok: A felhasználó közvetlenül a biztonsági szerepkör hozzárendelésekor kapja meg ezeket a jogosultságokat. A felhasználók saját maguk tulajdonosként hozhatnak létre rekordokat. Hozzáférhetnek az általuk létrehozott vagy birtokolt rekordokhoz, amikor a létrehozás és olvasás alapszintű hozzáférési szintjét megkapták. Ez a beállítás az alapértelmezett beállítás az új biztonsági szerepköröknél.

  • Csapatjogosultságok: A felhasználó egy csapat tagjaként kapja meg ezeket a jogosultságokat. Azok a csapattagok, akik nem rendelkeznek saját felhasználói jogosultsággal, létrehozhatnak rekordokat a csapattal mint tulajdonossal. Hozzáférhetnek a csapat tulajdonában lévő rekordokhoz, ha a létrehozás és olvasás alapszintű hozzáférési szintje meg van adva nekik.

Feljegyzés

A csapattag jogosultságöröklési funkciójának 2019. májusi kiadása előtt a biztonsági szerepkörök csapatjogosultságként viselkedtek. A kiadás előtt létrehozott biztonsági szerepkörök csoportjogosultságként , az utána létrehozott biztonsági szerepkörök pedig alapértelmezés szerint felhasználói jogosultságként vannak beállítva.

Beállítható egy biztonsági szerepkör, amely közvetlen alapszintű hozzáférési jogosultságokat biztosít a csapattagoknak. Ha egy felhasználóhoz egy jogosultság öröklésével kapcsolatos biztonsági szerepkör van hozzárendelve, a felhasználó közvetlenül az összes jogosultságot megkapja, akárcsak egy biztonsági szerepkört a jogosultságok öröklése nélkül. A csapattagok saját maguk tulajdonosként és a csapat tulajdonosként rendelkező rekordokat hozhatnak létre, ha a Létrehozás alapszintű hozzáférési szintje meg van adva nekik. Ha az olvasás alapszintű hozzáférési szintjét kapják, hozzáférhetnek a saját maguk és a csapat tulajdonában lévő rekordokhoz. Ez a jogosultságöröklési szerepkör a tulajdonosi és azonosítócsoport-csapatokra Microsoft Entra vonatkozik.

  1. Jelentkezzen be a Power Platform felügyeleti központba, válassza a Környezetek lehetőséget a navigációs ablakban, majd válasszon ki egy környezetet.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.

  3. Válassza az Új lehetőséget.

  4. Adja meg az új biztonsági szerepkör nevét.

  5. Válassza ki a Tag jogosultságöröklési listáját, majd válassza a Közvetlen felhasználó/Alapszintű hozzáférési szint és a Csapatjogosultságok lehetőséget.

  6. Nyissa meg az egyes lapokat, és állítsa be a megfelelő jogosultságokat mindegyik táblára vonatkozóan.

    Egy jogosultság hozzáférési szintjének módosításához válassza ki a hozzáférési szint szimbólumát, amíg meg nem jelenik a kívánt szimbólum. A rendelkezésre álló hozzáférési szintek attól függnek, hogy a rekordtípus szervezet által birtokolt vagy felhasználó által birtokolt-e.

Csak az alapszintű jogosultságokat választhatja ki a tag jogosultságöröklésében. Ha hozzáférést kell biztosítania egy gyermek részleghez, emelje a jogosultságot mélyre. Például hozzá kell rendelnie egy biztonsági szerepkört a csoportcsapathoz, és azt szeretné, hogy a csoport tagjai hozzáfűzhessék a fiókhoz. Állítsa be a biztonsági szerepkört egy alapszintű tag jogosultságöröklésével. Állítsa a Hozzáfűzés fiókhoz jogosultságot Mélyre. Ennek az az oka, hogy az alapszintű jogosultságok csak a felhasználó részlegére vonatkoznak.

Feljegyzés

2024 júliusa óta a csapattag szerepkör jogosultságöröklési attribútuma már nem felügyelt tulajdonság. Biztonsági szerepkörökkel rendelkező megoldás importálásakor ez az attribútum nem szerepel benne.