Partajați prin

Configurarea securității utilizatorilor într-un mediu

  • Articol

Notă

Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.

Puteți crea roluri de securitate și apoi atribui acele roluri (noi sau existente) utilizatorilor indiferent dacă le folosesc sau nu Dataverse.

Cerințe preliminare

Când creați un rol de securitate personalizat, rolul trebuie să aibă un set de privilegii minime pentru ca un utilizator să ruleze o aplicație. Aflați mai multe despre privilegiile minime necesare.

Creați, editați sau copiați un rol de securitate

Puteți crea, edita sau copia cu ușurință un rol de securitate și îl puteți personaliza pentru a răspunde nevoilor dvs.

  1. Accesați Centrul de Administrare Power Platform.

  2. Selectați Medii în panoul de navigare, apoi selectați un mediu.

  3. Selectați Setări.

  4. Extinde Utilizatori + Permisiuni.

  5. Selectați Roluri de securitate.

  6. Finalizați sarcina corespunzătoare:

Creați un rol de securitate

  1. Selectați Rol nou din bara de comenzi.

  2. În câmpul Nume rol , introduceți un nume pentru noul rol.

  3. În câmpul Unitate de afaceri , selectați unitatea de afaceri căreia îi aparține rolul.

  4. Selectați dacă membrii echipei ar trebui să moștenească rolul.

    Dacă această setare este activată și rolul este atribuit unei echipe, toți membrii echipei moștenesc toate privilegiile asociate rolului.

  5. Selectați Salvați.

  6. Definiți privilegiile și proprietățile rolului de securitate.

Editarea unui rol de securitate

Selectați fie numele rolului, fie selectați rândul, apoi selectați Editare. Apoi definiți privilegiile și proprietățile rolului de securitate.

Unele roluri de securitate predefinite nu pot fi editate. Dacă încercați să editați aceste roluri, butoanele Salvare și Salvare + Închidere nu sunt disponibile.

Copierea unui rol de securitate

Selectați rolul de securitate, apoi selectați Copiare. Dați rolului un nou nume. Editați rolul de securitate după cum este necesar.

Sunt copiate doar privilegiile, nu membrii și echipele alocate.

Auditarea rolurilor de securitate

Auditați rolurile de securitate pentru a înțelege mai bine modificările aduse securității în Power Platform mediul dvs.

Creați sau configurați un rol de securitate particularizat

Dacă aplicația utilizează o entitate particularizată, privilegiile sale trebuie acordate în mod explicit într-un rol de securitate înainte ca aplicația să poată fi utilizată. Puteți adăuga aceste privilegii într-un rol de securitate existent sau puteți crea un rol de securitate particularizat.

Fiecare rol de securitate trebuie să includă un set minim de privilegii. Aflați mai multe despre rolurile și privilegiile de securitate.

Sfat

Mediul poate menține înregistrări utilizate de mai multe aplicații. Este posibil să aveți nevoie de mai multe roluri de securitate care acordă privilegii diferite. De exemplu:

  • Unii utilizatori (numiți-i Editori) ar putea avea nevoie doar să citească, să actualizeze și să atașeze alte înregistrări, astfel încât rolul lor de securitate are privilegii de citire, scriere și atașare.
  • Alți utilizatori ar putea avea nevoie de toate privilegiile pe care le au editorii, plus capacitatea de a crea, de a adăuga, de a șterge și de a partaja. Rolul de securitate pentru acești utilizatori are drepturi de creare, citire, scriere, adăugare, ștergere, atribuire, adăugare și partajare.

Creați un rol de securitate personalizat cu privilegii minime pentru a rula o aplicație

  1. Conectați-vă la Centrul de administrare Power Platform.
  2. Selectați Medii în panoul de navigare, apoi selectați un mediu.
  3. Selectați Setări>Utilizatori + permisiuni>Roluri de securitate.
  4. Selectați rolul App Opener și apoi selectați Copy.
  5. Introduceți numele rolului personalizat, apoi selectați Copiați.
  6. În lista de roluri de securitate, selectați noul rol, apoi selectați Mai multe acțiuni () >Editați.
  7. În editorul de roluri, selectați fila Entități personalizate .
  8. Găsiți tabelul personalizat în listă și selectați privilegiile Citește, Scrie și Adăugați .
  9. Selectați Salvați și închideți.

Creați un rol de securitate personalizat de la zero

  1. Conectați-vă la Centrul de administrare Power Platform.
  2. Selectați Medii în panoul de navigare, apoi selectați un mediu.
  3. Selectați Setări>Utilizatori + permisiuni>Roluri de securitate.
  4. Selectați Rol nou.
  5. Introduceți numele noului rol în fila Detalii .
  6. În celelalte file, găsiți entitatea dvs. și apoi selectați acțiunile și domeniul de aplicare a acestora.
  7. Selectați o filă, și căutați entitatea dvs. De exemplu, selectați fila Entități particularizate pentru a seta permisiunile pentru o entitate particularizată.
  8. Selectați privilegiile Citire, Scrie, Adăugați.
  9. Selectați Salvați și închideți.

Atribuiți roluri de securitate utilizatorilor dintr-un mediu care nu are o bază de date Dataverse

Pentru mediile fără Dataverse bază de date, un utilizator care are rolul de administrator de mediu în mediu poate atribui roluri de securitate utilizatorilor individuali sau grupurilor de la Microsoft Entra ID.

  1. Conectați-vă la Centrul de administrare Power Platform.

  2. Selectați Medii, apoi alegeți un mediu.

  3. În dala Acces, selectați Vedeți tot pentru Administrator mediu sau Creator mediu pentru a adăuga sau elimina persoane pentru fiecare rol.

    Captură de ecran cu selectarea unui rol de securitate în Power Platform centrul de administrare.

  4. Selectați Adăugați persoane, apoi specificați numele sau adresa de e-mail a unuia sau mai multor utilizatori sau grupuri din Microsoft Entra ID.

  5. Selectați Adăugare.

Atribuiți roluri de securitate utilizatorilor dintr-un mediu care are o bază de date Dataverse

Rolurile de securitate pot fi atribuite utilizatorilor individuali, echipele de proprietari și Microsoft Entra echipele de grup. Înainte de a atribui un rol unui utilizator, verificați că contul utilizatorului este adăugat și activat în mediu.

În general, un rol de securitate poate fi atribuit numai utilizatorilor ale căror conturi sunt activate în mediu. Pentru a atribui un rol de securitate unui cont de utilizator dezactivat în mediu, activați allowRoleAssignmentOnDisabledUsers în OrgDBOrgSettings.

  1. Conectați-vă la Centrul de administrare Power Platform.

  2. Selectați Medii, apoi alegeți un mediu.

  3. În caseta Acces , selectați Vedeți toate sub Roluri de securitate.

    Captură de ecran a opțiunii de vizualizare a tuturor rolurilor de securitate în Power Platform centrul de administrare.

  4. Asigurați-vă că unitatea de afaceri corectă este selectată în listă, apoi selectați un rol din lista de roluri din mediu.

  5. Selectați Adăugați persoane, apoi specificați numele sau adresa de e-mail a unuia sau mai multor utilizatori sau grupuri din Microsoft Entra ID.

  6. Selectați Adăugare.