Lietotāju drošības konfigurēšana vidē
Piezīmes
Jaunais un uzlabotais Power Platform administrēšanas centrs tagad ir pieejams publiskajā priekšskatījumā! Mēs izstrādājām jauno administrēšanas centru, lai tas būtu vieglāk lietojams, izmantojot uz uzdevumiem orientētu navigāciju, kas palīdz ātrāk sasniegt noteiktus rezultātus. Mēs publicēsim jaunu un atjauninātu dokumentāciju, kad jaunais Power Platform administrēšanas centrs pāries uz vispārēju pieejamību.
Varat izveidot drošības lomas un pēc tam piešķirt šīs lomas (jaunas vai esošas) lietotājiem neatkarīgi no tā, vai viņi tās izmanto Dataverse.
Priekšnoteikumi
Kad izveidojat pielāgotu drošības lomu, lomai ir jābūt minimālo atļauju kopai, lai lietotājs varētu palaist programmu. Uzziniet vairāk par obligātajām minimālajām atļaujām.
Drošības lomas izveide, rediģēšana vai kopēšana
Varat viegli izveidot, rediģēt vai kopēt drošības lomu un pielāgot to savām vajadzībām.
Dodieties uz Power Platform administrēšanas centru.
Navigācijas rūtī atlasiet Vides un pēc tam atlasiet vidi.
Atlasiet Iestatījumi.
Izvērsiet sadaļu Lietotāji + atļaujas.
Atlasiet Drošības lomas.
Izpildiet atbilstošo uzdevumu:
Drošības lomas izveide
Komandjoslā atlasiet Jauna loma .
Laukā Lomas nosaukums ievadiet jaunās lomas nosaukumu.
Laukā Struktūrvienība atlasiet struktūrvienību, kurai pieder loma.
Atlasiet, vai darba grupas dalībniekiem ir jāpārmanto loma.
Ja šis iestatījums ir iespējots un loma ir piešķirta darba grupai, visi darba grupas dalībnieki pārmanto visas ar lomu saistītās atļaujas.
Atlasiet vienumu Saglabāt.
Definējiet drošības lomas atļaujas un rekvizītus.
Rediģējiet drošības lomu
Atlasiet lomas nosaukumu vai rindu un pēc tam atlasiet Rediģēt. Pēc tam definējiet drošības lomas atļaujas un rekvizītus.
Dažas iepriekš definētas drošības lomas nevar rediģēt. Ja mēģināt rediģēt šīs lomas, pogas Saglabāt un Saglabāt + Aizvērt nav pieejamas.
Drošības lomas kopēšana
Atlasiet drošības lomu un pēc tam atlasiet Kopēt. Piešķiriet lomai jaunu nosaukumu. Ja nepieciešams, rediģējiet drošības lomu .
Tiek kopētas tikai privilēģijas, nevis norīkoti dalībnieki un darba grupas.
Drošības lomu auditēšana
Auditējiet drošības lomas , lai labāk izprastu izmaiņas, kas veiktas jūsu Power Platform vides drošībā.
Pielāgotas drošības lomas izveide vai konfigurēšana
Ja programma izmanto pielāgotu entītiju, tās atļaujas ir jāpiešķir konkrētai drošības lomai pirms programmas lietošanas. Šīs atļaujas var pievienot esošai drošības lomai vai izveidot pielāgotu drošības lomu.
Katrā drošības lomā ir jāiekļauj minimālā atļauju kopa. Uzziniet vairāk par drošības lomām un atļaujām.
Padoms
Vide var uzturēt ierakstus, ko izmanto vairākas programmas. Iespējams, būs nepieciešamas vairākas drošības lomas, kas piešķir dažādas atļaujas. Piemēram:
- Dažiem lietotājiem (sauktiem par redaktoriem) var būt nepieciešams tikai lasīt, atjaunināt un pievienot citus ierakstus, tāpēc viņu drošības loma ir lasīšanas, rakstīšanas un pievienošanas atļaujas.
- Citiem lietotājiem var būt nepieciešamas visas redaktoru atļaujas, kā arī iespēja izveidot, pievienot, dzēst un kopīgot. Šo lietotāju drošības loma ir izveidot, lasīt, rakstīt, pievienot, dzēst, piešķirt, pievienot un koplietot atļaujas.
Pielāgotas drošības lomas izveide ar minimālām atļaujām, lai palaistu programmu
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Vides un pēc tam atlasiet vidi.
- Atlasiet Iestatījumi>Lietotāji + atļaujas>Drošības lomas.
- Atlasiet programmu atvērēja lomu un pēc tam atlasiet Kopēt.
- Ievadiet pielāgotās lomas nosaukumu un pēc tam atlasiet Kopēt.
- Drošības lomu sarakstā atlasiet jauno lomu un pēc tam atlasiet Citas darbības (...) >Rediģēt.
- Lomu redaktorā atlasiet cilni Pielāgotas entītijas .
- Sarakstā atrodiet savu pielāgoto tabulu un atlasiet atļaujas Lasīt, Rakstīt un Pievienot .
- Atlasiet vienumu Saglabāt un aizvērt.
Pielāgotas drošības lomas izveide no jauna
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Vides un pēc tam atlasiet vidi.
- Atlasiet Iestatījumi>Lietotāji + atļaujas>Drošības lomas.
- Atlasiet Jauna loma.
- Cilnē Detalizēti ievadiet jaunās lomas nosaukumu.
- Citās cilnēs atrodiet savu entītiju un pēc tam atlasiet darbības un to veikšanas apjomu.
- Atlasiet cilni un meklējiet jūsu entītiju. Piemēram, atlasiet cilni Pielāgotas entītijas, lai iestatītu atļaujas pielāgotai entītijai.
- Atlasiet atļaujas Lasīt, Rakstīt, Pievienot.
- Atlasiet vienumu Saglabāt un aizvērt.
Drošības lomu piešķiršana lietotājiem vidē bez Dataverse datu bāzes
Vidēm, kurās nav Dataverse datu bāzes, lietotājs, kuram vidē ir vides administratora loma, var piešķirt drošības lomas atsevišķiem lietotājiem vai grupām no Microsoft Entra ID.
Pierakstieties Power Platform administrēšanas centrā.
Atlasiet Vides un pēc tam izvēlieties vidi.
Elementā Piekļuve atlasiet Skatīti vienumam Vides administrators vai Vides veidotājs, lai pievienotu vai noņemtu personas jebkurai lomai.
Atlasiet Pievienot personas un pēc tam norādiet viena vai vairāku lietotāju vai grupu vārdu vai e-pasta adresi no Microsoft Entra ID.
Atlasiet Pievienot.
Drošības lomu piešķiršana lietotājiem vidē ar Dataverse datu bāzi
Drošības lomas var piešķirt atsevišķiem lietotājiem, īpašnieku darba grupām un Microsoft Entra grupu darba grupām. Pirms piešķirat lietotājam lomu, pārbaudiet, vai lietotāja konts ir pievienots videi un iespējots tajā.
Parasti drošības lomu var piešķirt tikai tiem lietotājiem, kuru konti ir iespējoti vidē. Lai piešķirtu drošības lomu lietotāja kontam, kas atspējots vidē, ieslēdziet allowRoleAssignmentOnDisabledUsers programmā OrgDBOrgSettings.
Pierakstieties Power Platform administrēšanas centrā.
Atlasiet Vides un pēc tam izvēlieties vidi.
Elementā Access sadaļā Drošības lomas atlasiet Skatīt visu .
Pārliecinieties, vai sarakstā ir atlasīta pareizā struktūrvienība, un pēc tam atlasiet lomu no lomu saraksta vidē.
Atlasiet Pievienot personas un pēc tam norādiet viena vai vairāku lietotāju vai grupu vārdu vai e-pasta adresi no Microsoft Entra ID.
Atlasiet Pievienot.