Zdieľať cez

Priradenie roly zabezpečenia používateľovi

  • Článok

Poznámka

nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.

Zvážte nasledujúce informácie o rolách zabezpečenia:

  • Roly zabezpečenia riadia prístup používateľa k údajom, a to prostredníctvom súboru úrovní prístupu a povolení. Kombinácia úrovní prístupu a povolení, ktoré sú zahrnuté v konkrétnej role zabezpečenia, nastavuje obmedzenia zobrazenia údajov používateľom a interakcie používateľa s danými údajmi.
  • Systém Dataverse poskytuje súbor predvolených rolí zabezpečenia. Ak je to pre vašu organizáciu potrebné, môžete vytvoriť nové role zabezpečenia prostredníctvom úpravy jednej z predvolených rolí zabezpečenia a jej následného uloženia pod novým názvom. Prečítajte si Preddefinované roly zabezpečenia.
  • Používateľovi môžete priradiť viac ako jednu rolu zabezpečenia. Účinok viacerých rolí zabezpečenia je kumulatívny, čo znamená, že používateľ má povolenia priradené k všetkým roliam zabezpečenia, ktoré sú danému používateľovi priradené.
  • Roly zabezpečenia sú priradené k organizačným jednotkám. Ak ste vytvorili organizačné jednotky, budú k dispozícii pre používateľov v organizačnej jednotke len tie roly zabezpečenia, ktoré sú priradené k danej organizačnej jednotke. Túto funkciu môžete použiť na obmedzenie prístupu k údajom, ktoré sú vlastnené danou organizačnou jednotkou.
  • Keď je povolené povoliť vlastníctvo záznamov medzi obchodnými jednotkami, môžete svojim používateľom priradiť roly zabezpečenia z rôznych obchodných jednotiek bez ohľadu na to, do ktorej obchodnej jednotky používatelia patria.
  • Ak chcete používateľovi priradiť roly zabezpečenia, musíte mať príslušné privilégiá (minimálne privilégiá sú Čítanie a Priradiť v tabuľke Úloha zabezpečenia ). Aby sa zabránilo zvýšeniu privilégií bezpečnostnej roly, osoba, ktorá priraďuje bezpečnostnú rolu, nemôže priradiť niekoho iného k bezpečnostnej role, ktorá má viac privilégií ako priraďovateľ. Napríklad manažér CSR nemôže priradiť iného používateľa k role správcu systému. Toto overenie privilégií zahŕňa kontrolu každého privilégia, ktoré má priraďovateľ na úrovni hĺbky privilégií a obchodnej jednotky. Nemôžete napríklad priradiť rolu zabezpečenia z inej obchodnej jednotky inému používateľovi, ak nemáte rolu zabezpečenia s príslušnou úrovňou privilégií priradenou z tejto obchodnej jednotky.

Poznámka

Rola zabezpečenia správcu systému má štandardne všetky požadované privilégiá na priradenie rolí zabezpečenia každému používateľovi vrátane priradenia roly zabezpečenia správcu systému. Ak potrebujete povoliť nesystémovým administrátorom priraďovať roly zabezpečenia, mali by ste zvážiť vytvorenie vlastnej roly zabezpečenia so všetkými oprávneniami uvedenými v časti Vytvorenie administrátorského používateľa a zabránenie zvýšeniu oprávnenia roly zabezpečenia. Priraďte vlastnú rolu zabezpečenia a všetky roly zabezpečenia, ktoré môže priradiť iným používateľom ako správca systému, používateľovi, ktorý nie je správcom systému. Táto požiadavka na rolu zabezpečenia sa vyžaduje aj vtedy, ak povolíte správcom, ktorí nie sú správcami systému, spravovať členov tímu v tímoch vlastníkov.

Rola správcu systému by mala byť priradená priamo používateľom alebo skupine zabezpečenia, ktorej sú používatelia súčasťou.

Je dôležité poznamenať, že vlastné roly zabezpečenia nie sú podporované pre aplikácie plátna.

Viac informácií o rozdiele medzi rolami správcu online služieb Microsoft a rolami zabezpečenia systému si pozrite v časti Udelenie prístupu používateľom.

Prepitné

Pozrite si nasledujúce video: Priradenie rolí zabezpečenia v Power Platform centre správcov.

Podľa týchto pokynov môžete priradiť rolu zabezpečenia.

  1. Prihláste sa do centra spravovania Power Platform ako správca systému.

  2. Vyberte Prostredia a potom zo zoznamu vyberte prostredie.

  3. Vyberte Nastavenia.

  4. Vyberte možnosť Používatelia + povolenia a potom vyberte možnosť Používatelia.

  5. Na stránke Používatelia zvoľte používateľa a potom stlačte možnosť Správa rol zabezpečenia.

  6. Vyberte alebo zrušte výber bezpečnostných rolí. Po dokončení stlačte možnosť Uložiť. Po uložení sa všetky vybraté roly stanú pre používateľa aktuálne priradenými rolami. Nevybrané roly nie sú priradené.

Keď je povolená možnosť Povoliť vlastníctvo záznamov v rôznych obchodných jednotkách, môžete vybrať roly zabezpečenia z rôznych obchodných jednotiek.

Dôležité

Každému používateľovi musíte priradiť aspoň jednu rolu zabezpečenia priamo alebo nepriamo ako člena tímu skupiny. Služba neumožňuje prístup používateľom, ktorí nemajú aspoň jednu rolu zabezpečenia.

Poznámka

Panel zobrazený vyššie zobrazuje a spravuje iba priame priradenia rolí pre používateľa. Správa skupinových tímov vysvetľuje, ako zobraziť a spravovať roly priradené ako člen skupinového tímu.

Používateľské nastavenia oprávnení pre vlastníctvo záznamov naprieč obchodnými jednotkami

Ak ste povolili povoliť vlastníctvo záznamov naprieč obchodnými jednotkami, vaši používatelia budú mať prístup k údajom v iných obchodných jednotkách tak, že im bude priamo priradená rola zabezpečenia z týchto iných obchodných jednotiek. Používateľ tiež potrebuje rolu zabezpečenia priradenú z obchodnej jednotky používateľa s oprávneniami z nasledujúcich tabuliek, aby mohol aktualizovať nastavenia používateľského rozhrania používateľa:

  • Používateľské nastavenia karty akcií
  • Uložené zobrazenie
  • Používateľský graf
  • Používateľská tabuľa
  • Údaje o inštancii entity používateľa
  • Nastavenie používateľského rozhrania entity používateľa
  • Metaúdaje aplikácie používateľa

Ak chcete priradiť roly zabezpečenia používateľom v prostredí, ktoré nemá žiadnu alebo len jednu databázu Microsoft Dataverse, prečítajte si Konfigurácia zabezpečenia používateľa na zdroje v prostredí.

(Voliteľné) Priradenie roly správcu

Úlohy správy prostredia online služieb Microsoft môžete zdieľať medzi viacerými ľuďmi tak, že používateľom, ktorých vyberiete na obsadenie jednotlivých úloh, pridelíte roly správcu prostredia online služieb Microsoft. Podrobné informácie o rolách správcu online služieb Microsoft nájdete v časti Priradenie rol správcu.

Poznámka

Roly správcu prostredia online služieb Microsoft sú platné len pre aspekty riadenia prihlásenia sa na odber služby online. Tieto roly neovplyvňujú povolenia v službe.

Automatické Priradenie roly

Keď sú používatelia pridaní do Dataverse, roly sa prideľujú automaticky na základe nasledujúcich kritérií:

  1. Používatelia s platnou licenciou dostanú automaticky priradené zodpovedajúce namapované roly. Odstránenie príslušnej licencie má za následok automatické odstránenie roly. Predvolená správa rolí založená na licenciách nie je použiteľná pre používateľov v týchto typoch prostredí: Dataverse for Teams, skúšobná verzia a vývojár.

  2. Pre predvolený typ prostredia sú roly Základný používateľ a Tvorca prostredia automaticky priradené všetkým používateľom pridaným v Dataverse.

  3. V prostredí prepojenom s financiami a operáciami s Dataverse databázou je bezpečnostná rola pre financie a operácie Základný používateľ automaticky priradená všetkým aktívnym používateľom v Dataverse.

Poznámka

Predtým bola Microsoft Entra správcom ID vrátane Power Platform správcov a správcov služieb Dynamics 365 automaticky priradená rola správcu systému v Dataverse. Toto už neplatí. Ak však bola správcovi predtým priradená rola v Dataverse, jeho odstránením z rol Power Platform administrátora a správcu služby Dynamics 365 sa automaticky neodstráni jeho rola správcu systému v Dataverse. V súčasnosti nie je možné určiť, či bola rola priradená automaticky systémom alebo manuálne administrátorom. Preto odporúčame, aby správcovia po odstránení roly Microsoft Entra manuálne odstránili rolu správcu systému.

Mapovanie licencie na rolu

Ak sú definované vo vašom prostredí, určité roly sú automaticky priradené používateľom, keď sú používatelia pridaní do platformy Dataverse na základe licencie, ktorej sú užívatelia priradení. Licenciu na mapovanie rolí si môžete pozrieť v prostredí tak, že prejdete na stránku Mapovanie licencií na roly v centre spravovania Power Platform.

Prejdite na Prostredia> [vybrať prostredie] >Nastavenia>Používatelia + povolenia>Mapovanie licencie k role.

Začnite s rolami zabezpečenia v Dataverse