Udostępnij za pośrednictwem

Konfigurowanie zabezpieczeń użytkownika w środowisku

  • Artykuł

Notatka

Nowe i ulepszone Power Platform centrum administracyjne jest teraz dostępne w publicznej wersji zapoznawczej! Zaprojektowaliśmy nowe centrum administracyjne tak, aby było łatwiejsze w użyciu i wyposażone w nawigację zorientowaną na zadania, która pomaga szybciej osiągać określone wyniki. Będziemy publikować nową i zaktualizowaną dokumentację, gdy nowe Power Platform centrum administracyjne stanie się ogólnie dostępne.

Można tworzyć role zabezpieczeń, a następnie przypisywać te role (nowe lub istniejące) użytkownikom, niezależnie od tego, czy korzystają z Dataverse.

Wymagania wstępne

Po utworzeniu niestandardowej roli zabezpieczeń rola ta musi mieć zestaw minimalnych uprawnień, aby użytkownik mógł uruchomić aplikację. Dowiedz się więcej o wymaganych minimalnych uprawnieniach.

Tworzenie, edytowanie lub kopiowanie roli zabezpieczeń

Użytkownik może w łatwy sposób tworzyć, edytować lub kopiować rolę zabezpieczeń i dostosowywać ją do swoich potrzeb.

  1. Przejdź do centrum administracyjnego usługi Power Platform.

  2. Wybierz Środowiska w panelu nawigacji, a następnie wybierz środowisko.

  3. Wybierz Ustawienia.

  4. Rozwiń węzeł Użytkownicy + uprawnienia.

  5. Wybierz Role zabezpieczeń.

  6. Wykonaj odpowiednie zadanie:

Utwórz rolę zabezpieczeń

  1. Na pasku poleceń wybierz pozycję Nowa rola.

  2. W polu Nazwa roli wprowadź nazwę nowej roli.

  3. W polu Jednostka biznesowa wybierz jednostkę biznesową, do której należy rola.

  4. Wybierz, czy członkowie zespołu powinni dziedziczyć rolę.

    Jeśli to ustawienie jest włączone, a rola jest przypisana do zespołu, wszyscy członkowie zespołu dziedziczą wszystkie uprawnienia skojarzone z tą rolą.

  5. Wybierz pozycję Zapisz.

  6. Definiowanie uprawnień i właściwości roli zabezpieczeń.

Edytowanie roli zabezpieczeń

Wybierz nazwę roli lub wybierz wiersz, a następnie wybierz Edytuj Następnie zdefiniuj uprawnienia i właściwości roli bezpieczeństwa.

Niektórych predefiniowanych ról zabezpieczeń nie można edytować. Jeśli spróbujesz edytować te role, przyciski Zapisz i Zapisz + Zamknij nie będą dostępne.

Kopiowanie roli zabezpieczeń

Wybierz rola zabezpieczeń a następnie wybierz opcję Kopiuj. Nadaj roli nową nazwę. Edytuj rolę zabezpieczeń w razie potrzeby.

Kopiowane są tylko uprawnienia, a nie przypisani członkowie i zespoły.

Przeprowadzanie inspekcji ról zabezpieczeń

Zbadaj role zabezpieczeń w celu lepszego zrozumienia zmian zabezpieczeń wprowadzonych w środowisku Power Platform.

Tworzenie i konfigurowanie niestandardowej roli zabezpieczeń

Jeśli Twoja aplikacja korzysta z encji niestandardowej, to zanim będzie można używać aplikacji, jej uprawnienia muszą zostać jawnie udzielone w roli zabezpieczeń. Uprawnienia te można dodać w istniejącej roli zabezpieczeń albo utworzyć niestandardową rolę zabezpieczeń.

Każda rola bezpieczeństwa musi zawierać minimalny zestaw uprawnień. Dowiedz się więcej o rolach i uprawnieniach zabezpieczeń.

Wskazówka

Środowisko może przechowywać rekordy używane przez wiele aplikacji. Możesz potrzebować wielu ról zabezpieczeń, które przyznają różne uprawnienia. Na przykład:

  • Niektórzy użytkownicy (nazwa: Redaktorzy) mogą potrzebować jedynie odczytywać, aktualizować i dołączać inne rekordy, więc ich rola zabezpieczeń będzie miała uprawnienia do odczytu, zapisu i dołączania.
  • Inni użytkownicy mogą potrzebować wszystkich uprawnień, które mają redaktorzy, a także możliwości tworzenia, dołączania, usuwania i udostępniania. Rola bezpieczeństwa dla tych użytkowników będzie mieć uprawnienia do tworzenia, odczytu, zapisu, dołączania, usuwania, przypisywania, dołączania i udostępniania.

Tworzenie niestandardowego pola roli zabezpieczeń z minimalnymi uprawnieniami do uruchamiania aplikacji

  1. Zaloguj się w Centrum administracyjnym Power Platform.
  2. Wybierz Środowiska w panelu nawigacji, a następnie wybierz środowisko.
  3. Wybierz Ustawienia>Użytkownicy + uprawnienia>Role zabezpieczeń.
  4. Wybierz rolę Otwierający aplikacje, a następnie wybierz Kopij.
  5. Wprowadź nazwę roli niestandardowej, a następnie wybierz opcję Kopiuj.
  6. Na liście ról zabezpieczeń wybierz nową rolę, a następnie wybierz Więcej działań (...) >Edytuj.
  7. W edytorze ról wybierz kartę Encje niestandardowe.
  8. Odszukaj na liście tabelę niestandardową i wybierz uprawnienia Odczyt, Zapis i Dołącz.
  9. Wybierz Zapisz i zamknij.

Tworzenie niestandardowej roli zabezpieczeń od podstaw

  1. Zaloguj się w Centrum administracyjnym Power Platform.
  2. Wybierz Środowiska w panelu nawigacji, a następnie wybierz środowisko.
  3. Wybierz Ustawienia>Użytkownicy + uprawnienia>Role zabezpieczeń.
  4. Wybierz pozycję Nowa rola.
  5. Wprowadź nazwę nowej roli na karcie Szczegóły.
  6. W pozostałych zakładkach znajdź swoją encję, a następnie wybierz akcje i zakres ich wykonywania.
  7. Wybierz kartę i wyszukaj swoją encję. Na przykład wybierz kartę Encje niestandardowe, aby ustawić uprawnienia do encji niestandardowej.
  8. Wybierz uprawnienia Odczyt, Zapis, Dołącz.
  9. Wybierz Zapisz i zamknij.

Przypisywanie ról zabezpieczeń do użytkowników w środowisku, które nie ma bazy danych Dataverse

W przypadku środowisk bez bazy danych Dataverse użytkownik, który ma rolę Environment Admin w środowisku, może przypisywać role zabezpieczeń do poszczególnych użytkowników lub grup z usługi Microsoft Entra ID.

  1. Zaloguj się w Centrum administracyjnym Power Platform.

  2. Wybierz Środowiska, a następnie wybierz środowisko.

  3. W kafelku Dostęp wybierz polecenie Zobacz wszystko dla ról Administratora środowiska lub Twórcy środowiska, aby dodać osobę do jednej z tych dwóch ról lub ją z nich usunąć.

    Zrzut ekranu wyboru roli zabezpieczeń w centrum administracyjnym Power Platform.

  4. Wybierz Dodaj osoby, a następnie określ nazwę lub adres e-mail jednego lub więcej użytkowników lub grup z usługi Microsoft Entra ID.

  5. Wybierz pozycję Dodaj.

Przypisywanie ról zabezpieczeń do użytkowników w środowisku, które korzysta z bazy danych Dataverse

Role zabezpieczeń można przypisywać do poszczególnych użytkowników, zespołów właścicieli oraz zespołów grupowych Microsoft Entra. Przed przypisaniem roli do użytkownika, sprawdź, czy konto użytkownika jest dodane i włączone w środowisku.

Ogólnie rzecz biorąc, rola zabezpieczeń może być przypisana tylko do użytkowników, których konta są włączone w środowisku. Aby przypisać rolę zabezpieczeń do konta użytkownika wyłączonego w środowisku, należy włączyć opcję allowRoleAssignmentOnDisabledUsers w sekcji OrgDBOrgSettings.

  1. Zaloguj się w Centrum administracyjnym Power Platform.

  2. Wybierz Środowiska, a następnie wybierz środowisko.

  3. W kafelku Dostęp zaznacz opcję Zobacz wszystkie w obszarze Role zabezpieczeń.

    Zrzut ekranu opcji wyświetlania wszystkich ról zabezpieczeń w centrum administracyjnym Power Platform.

  4. Upewnij się, że na liście wybrana jest właściwa jednostka biznesowa, a następnie wybierz rolę z listy ról w środowisku.

  5. Wybierz Dodaj osoby, a następnie określ nazwę lub adres e-mail jednego lub więcej użytkowników lub grup z usługi Microsoft Entra ID.

  6. Wybierz pozycję Dodaj.