Bendrinti naudojant

Saugos vaidmens priskyrimas vartotojui

  • Straipsnis

Pastaba.

Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.

Apsvarstykite šią informaciją apie saugos vaidmenis:

  • Saugos vaidmenys valdo vartotojo prieigą prie duomenų naudodami prieigos lygių ir teisių rinkinį. Konkrečiame saugos vaidmenyje esantis prieigos lygių ir teisių derinys nustato apribojimus, taikomus vartotojui peržiūrint duomenis ir su tais duomenimis sąveikaujant.
  • „Dataverse“ pateikiamas numatytasis saugos vaidmenų rinkinys. Jei jūsų organizacijai to reikia, galite sukurti naujus saugos vaidmenis redaguodami vieną iš numatytųjų saugos vaidmenų, tada – įrašydami jį nauju pavadinimu. Žr. Iš anksto nustatyti saugos vaidmenys.
  • Vartotojui galite priskirti daugiau nei vieną saugos vaidmenį. Keli saugos vaidmenys veikia kaupiamuoju principu, t. y. vartotojas turi teises, susietas su visais jam priskirtais saugos vaidmenimis.
  • Saugos vaidmenys yra susieti su verslo vienetais. Jei sukūrėte verslo objektus, tik su verslo objektais susiję saugos vaidmenys bus prienami to verslo objekto vartotojams. Galite naudoti šią funkciją, kad apribotumėte prieigą prie verslo objekto turimų duomenų.
  • Įgalinę parinktį leisti įrašų nuosavybę verslo vienetuose, saugos vaidmenis galite priskirti vartotojams iš skirtingų verslo vienetų, neatsižvelgiant į tai, kuriam verslo vienetui priklauso vartotojai.
  • Norėdami priskirti saugos vaidmenis vartotojui, turite turėti atitinkamas teises (minimalios teisės yra Skaityti ir Priskirti lentelėje Saugos vaidmuo ). Kad saugos vaidmens teisės nebūtų padidintos, saugos vaidmenį priskiriantis asmuo negali priskirti kito asmens saugos vaidmeniui, kuris turi daugiau teisių nei perleidėjas. Pavyzdžiui, CSR valdytojas negali priskirti kito vartotojo sistemos administratoriaus vaidmeniui. Šis teisių tikrinimas apima visų teisių, kurias perleidėjas turi privilegijų gylio lygyje ir verslo vienete, tikrinimą. Pavyzdžiui, negalite priskirti saugos vaidmens iš kito verslo vieneto kitam vartotojui, jei neturite saugos vaidmens su atitinkamu teisių lygiu, priskirtu iš to verslo vieneto.

Pastaba.

Pagal numatytuosius nustatymus sistemos administratoriaus saugos vaidmuo turi visas reikiamas teises, kad galėtų priskirti saugos vaidmenis bet kuriam vartotojui, įskaitant sistemos administratoriaus saugos vaidmens priskyrimą. Jei reikia leisti ne sistemos administratoriams priskirti saugos vaidmenis, turėtumėte apsvarstyti galimybę sukurti pasirinktinį saugos vaidmenį su visomis teisėmis, išvardytomis dalyje Administruojančio vartotojo kūrimas ir neleisti suteikti didesnių saugos vaidmens teisių. Priskirkite pasirinktinį saugos vaidmenį ir visus saugos vaidmenis, kuriuos ne sistemos administratorius gali priskirti kitiems vartotojams, ne sistemos administratoriui. Šis saugos vaidmens reikalavimas taip pat reikalingas, jei leidžiate ne sistemos administratoriams valdyti komandos narius savininkų komandose.

Sistemos administratoriaus vaidmuo turėtų būti priskirtas tiesiogiai vartotojams arba saugos grupei, kuriai priklauso vartotojai.

Svarbu pažymėti, kad pasirinktiniai saugos vaidmenys drobės programose nepalaikomi .

Daugiau informacijos apie skirtumus tarp „Microsoft Online Services“ administratoriaus vaidmenų ir saugos vaidmenų žr. Prieigos vartotojams suteikimas.

Arbatpinigiai

Peržiūrėkite šį vaizdo įrašą: Saugos vaidmenų Power Platform priskyrimas administravimo centre.

Norėdami priskirti saugos vaidmenį, atlikite šiuos veiksmus.

  1. Prisijunkite prie „Power Platform“ administravimo centro kaip sistemos administratorius.

  2. Pasirinkite Aplinkos, o tada pasirinkite aplinką iš sąrašo.

  3. Paspauskite Parametrai.

  4. Pažymėkite Vartotojai ir teisės, tada pažymėkite Vartotojai.

  5. Puslapyje Vartotojai pasirinkite vartotoją, o tada – Valdyti saugos vaidmenis.

  6. Pažymėkite saugos vaidmenis arba panaikinkite jų žymėjimą. Kai baigsite, pasirinkite Įrašyti. Kai įrašysite, visi pažymėti vaidmenys taps dabartiniam vartotojui priskirtais vaidmenimis. Nepasirinkti vaidmenys nepriskiriami.

Kai yra įgalinta parinktis leisti įrašo nuosavybę verslo vienetuose, galite pasirinkti saugos vaidmenis iš kito verslo vieneto.

Svarbu

Turite tiesiogiai arba netiesiogiai priskirti bent vieną saugos vaidmenį kiekvienam vartotojui kaip grupės komandos nariui. Paslauga neleidžia prieiti prie vartotojų neturinčių mažiausiai vieno saugos vaidmens.

Pastaba.

Aukščiau parodytame skydelyje rodomi ir valdomi tik tiesioginiai vartotojo vaidmenų priskyrimai. Grupės komandų valdymas paaiškina, kaip peržiūrėti ir valdyti vaidmenis, priskirtus grupės komandos nariui.

Įrašo nuosavybės verslo vienetuose vartotojų parametrų teisės

Jei įgalinote parinktį leisti įrašų nuosavybę verslo vienetuose, vartotojai gali pasiekti duomenis kituose verslo vienetuose, jiems tiesiogiai priskyrus saugos vaidmenis iš tų kitų verslo vienetų. Vartotojui taip pat reikia priskirti saugos vaidmenį iš vartotojo verslo vieneto su teisėmis iš toliau nurodytų lentelių, kad būtų atnaujinti vartotojo sąsajos parametrai:

  • Veiksmo kortelės vartotojo parametrai
  • Įrašytas rodinys
  • Vartotojo diagrama
  • Vartotojo ataskaitų sritis
  • Vartotojo objekto egzemplioriaus duomenys
  • Vartotojo objekto vartotojo sąsajos parametrai
  • Vartotojo programos metaduomenys

Tam, kad priskirtumėte saugos vaidmenis vartotojams aplinkoje neturinčioje arba turinčioje vieną „Microsoft Dataverse“ duomenų bazę, žr. Konfigūruoti vartotojo saugą aplinkos resursams.

(Pasirenkama) administratoriaus vaidmens priskyrimas

Galite bendrai atlikti „Microsoft Online Services“ aplinkos administravimo užduotis su keliais žmonėmis, priskirdami „Microsoft Online Services“ aplinkos administratoriaus vaidmenis vartotojams, kuriuos pasirenkate kiekvienam vaidmeniui atlikti. Išsamios informacijos apie „Microsoft Online Services“ administratoriaus vaidmenis žr. Administratoriaus vaidmenų priskyrimas.

Pastaba.

„Microsoft Online Services“ aplinkos administratoriaus vaidmenys galioja tik valdant internetinės paslaugos prenumeratą. Šie vaidmenys paslaugoje nepaveikia teisių.

Automatinis vaidmens priskyrimas

Kai vartotojai įtraukiami į Dataverse, vaidmenys priskiriami automatiškai pagal šiuos kriterijus:

  1. Vartotojai, turintys galiojančią licenciją, automatiškai gauna atitinkamus jiems priskirtus susietus vaidmenis. Pašalinus atitinkamą licenciją, automatiškai pašalinamas vaidmuo. Licencijomis pagrįstas numatytasis vaidmenų valdymas netaikomas vartotojams šių tipų aplinkose: Dataverse for Teams bandomoji versija ir kūrėjas.

  2. Numatytojo aplinkos tipo pagrindinio vartotojo ir aplinkos kūrėjo vaidmenys automatiškai priskiriami visiems įtrauktiems Dataverse vartotojams.

  3. "Finance and Operations" susietoje aplinkoje su Dataverse duomenų baze "Finance and Operations " pagrindinis vartotojo saugos vaidmuo automatiškai priskiriamas visiems aktyviems vartotojams Dataverse.

Pastaba.

Anksčiau Microsoft Entra ID administratoriams, įskaitant Power Platform administratorius ir "Dynamics 365" tarnybos administratorius, buvo automatiškai priskirtas sistemos administratoriaus vaidmuo Dataverse. Taip nebėra. Tačiau jei administratoriui anksčiau buvo priskirtas vaidmuo Dataverse, pašalinus jį iš administratoriaus Power Platform ir "Dynamics 365" tarnybos administratoriaus vaidmenų, jo sistemos administratoriaus vaidmuo nebus automatiškai pašalintas Dataverse. Šiuo metu nėra galimybės nustatyti, ar vaidmenį automatiškai priskyrė sistema, ar rankiniu būdu administratorius. Todėl rekomenduojame administratoriams rankiniu būdu pašalinti sistemos administratoriaus vaidmenį, kai vaidmuo pašalinamas Microsoft Entra .

Licencijos ir vaidmens susiejimas

Jei apibrėžta jūsų aplinkoje, tam tikri vaidmenys yra automatiškai priskiriami vartotojams, kai jie įtraukiami į „Dataverse“, remiantis tiems vartotojams priskirta licencija. Galite peržiūrėti licencijos ir vaidmens susiejimą aplinkoje pereidami prie Licencijos ir vaidmens susiejimo puslapio „Power Platform” administravimo centre.

Eikite į Aplinkos> [pasirinkite aplinką] >Parametrai>Vartotojai + Teisės>Licencijos ir vaidmens susiejimas.

Darbo su saugos vaidmenimis pradžia Dataverse