Zdieľať cez

Konfigurácia zabezpečenia používateľa v prostredí

  • Článok

Poznámka

nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.

Môžete vytvoriť roly zabezpečenia a potom tieto roly (nové alebo existujúce) priradiť používateľom bez ohľadu na to, či ich používajú alebo nie Dataverse.

Požiadavky

Keď vytvoríte vlastnú rolu zabezpečenia, rola musí mať sadu minimálnych privilégií, aby mohol používateľ spustiť aplikáciu. Získajte viac informácií o požadovaných minimálnych privilégiách.

Vytvorte, upravte alebo skopírujte rolu zabezpečenia

Rolu zabezpečenia môžete jednoducho vytvoriť, upraviť alebo skopírovať a prispôsobiť ju svojim potrebám.

  1. Prejdite na centrum spravovania platformy Power Platform.

  2. Na navigačnej table vyberte Prostredia a potom vyberte prostredie.

  3. Vyberte Nastavenia.

  4. Rozbaľte Používatelia + povolenia.

  5. Vyberte Roly zabezpečenia.

  6. Dokončite príslušnú úlohu:

Vytvorte rolu zabezpečenia

  1. Na paneli príkazov vyberte Nová rola .

  2. Do poľa Názov roly zadajte názov novej roly.

  3. V poli Obchodná jednotka vyberte obchodnú jednotku, ku ktorej rola patrí.

  4. Vyberte, či majú rolu zdediť členovia tímu.

    Ak je toto nastavenie povolené a rola je priradená tímu, všetci členovia tímu zdedia všetky privilégiá spojené s rolou.

  5. Vyberte položku Uložiť.

  6. Definujte privilégiá a vlastnosti roly zabezpečenia.

Upravte rolu zabezpečenia

Buď vyberte názov roly alebo vyberte riadok a potom vyberte Upraviť. Potom definujte privilégiá a vlastnosti roly zabezpečenia.

Niektoré preddefinované roly zabezpečenia nie je možné upraviť. Ak sa pokúsite upraviť tieto roly, tlačidlá Uložiť a Uložiť + Zavrieť nebudú dostupné.

Kopírovanie roly zabezpečenia

Vyberte rolu zabezpečenia a potom vyberte Kopírovať. Dajte úlohe nový názov. Podľa potreby upravte rolu zabezpečenia .

Kopírujú sa iba privilégiá, nie priradení členovia a tímy.

Roly zabezpečenia auditu

Auditujte roly zabezpečenia na lepšie pochopenie zmien vykonaných v zabezpečení vo vašom Power Platform prostredí.

Vytvorenie alebo konfigurácia vlastnej roly zabezpečenia

Ak vaša aplikácia používa vlastnú entitu, pred použitím aplikácie sa musia jej privilégiá výslovne udeliť v role zabezpečenia. Tieto oprávnenia môžete pridať do existujúceho rola zabezpečenia alebo vytvoriť vlastnú rolu zabezpečenia.

Každá rola zabezpečenia musí obsahovať minimálnu sadu privilégií. Prečítajte si ďalšie informácie o rolách a privilégiách zabezpečenia.

Prepitné

Prostredie môže uchovávať záznamy používané viacerými aplikáciami. Možno budete potrebovať viacero rolí zabezpečenia, ktoré poskytujú rôzne privilégiá. Napríklad:

  • Niektorí používatelia (nazývajú ich editori) môžu potrebovať iba čítať, aktualizovať a pripájať ďalšie záznamy, takže ich rola zabezpečenia má privilégiá na čítanie, zápis a pridávanie.
  • Ostatní používatelia môžu potrebovať všetky privilégiá, ktoré majú editori, plus možnosť vytvárať, pridávať, odstraňovať a zdieľať. Rola zabezpečenia pre týchto používateľov má privilégiá na vytváranie, čítanie, zápis, pridávanie, odstraňovanie, prideľovanie, pridávanie a zdieľanie.

Vytvorte si vlastnú rolu zabezpečenia s minimálnymi oprávneniami na spustenie aplikácie

  1. Prihláste sa do centra spravovania Power Platform.
  2. Na navigačnej table vyberte Prostredia a potom vyberte prostredie.
  3. Vyberte Nastavenia>Používatelia + povolenia>Roly zabezpečenia.
  4. Vyberte rolu Otvárač aplikácií a potom vyberte Kopírovať.
  5. Zadajte názov vlastnej roly a potom vyberte Kopírovať.
  6. V zozname rol zabezpečenia vyberte novú rolu a potom vyberte Ďalšie akcie () >Upraviť.
  7. V editore rolí vyberte kartu Vlastné entity .
  8. Nájdite svoju vlastnú tabuľku v zozname a vyberte oprávnenia Čítať, Zapisovať a Pripojiť .
  9. Vyberte položku Uložiť a zavrieť.

Vytvorte si vlastnú rolu zabezpečenia od začiatku

  1. Prihláste sa do centra spravovania Power Platform.
  2. Na navigačnej table vyberte Prostredia a potom vyberte prostredie.
  3. Vyberte Nastavenia>Používatelia + povolenia>Roly zabezpečenia.
  4. Vyberte Nová rola.
  5. Zadajte názov novej roly na karte Podrobnosti .
  6. Na ostatných kartách nájdite svoju entitu a potom vyberte akcie a rozsah ich vykonania.
  7. Vyberte kartu a vyhľadajte svoju entitu. Napríklad vyberte kartu Vlastné entity na nastavenie oprávnení pre vlastnú entitu.
  8. Vyberte oprávnenia Čítanie, Zápis, Pripojiť.
  9. Vyberte položku Uložiť a zavrieť.

Priradenie rol zabezpečenia používateľom v prostredí bez databázy Dataverse

Pre prostredia bez Dataverse databázy môže používateľ, ktorý má v prostredí rolu Správca prostredia, priradiť roly zabezpečenia jednotlivým používateľom alebo skupinám z Microsoft Entra ID.

  1. Prihláste sa do centra spravovania Power Platform.

  2. Vyberte Prostredia a potom vyberte prostredie.

  3. Na dlaždici Prístup vyberte položku Zobraziť všetko pre rolu Správca prostredia alebo Tvorca prostredia a pridajte alebo odoberte ľudí z niektorej z týchto rolí.

    Snímka obrazovky s výberom roly zabezpečenia v Power Platform centre správcov.

  4. Vyberte Pridať ľudí a potom zadajte meno alebo e-mailovú adresu jedného alebo viacerých používateľov alebo skupín z Microsoft Entra ID.

  5. Stlačte možnosť Pridať.

Priradenie rol zabezpečenia používateľom v prostredí s databázou Dataverse

Roly zabezpečenia možno priradiť jednotlivým používateľom, tímom vlastníkov a Microsoft Entra skupinovým tímom. Pred pridelením roly používateľovi overte, či je používateľský účet pridaný a povolený v prostredí.

Vo všeobecnosti možno rolu zabezpečenia priradiť iba používateľom, ktorých účty sú povolené v prostredí. Ak chcete priradiť rolu zabezpečenia používateľskému účtu deaktivovanému v prostredí, zapnite allowRoleAssignmentOnDisabledUsers v nastaveniach OrgDBOrgSettings.

  1. Prihláste sa do centra spravovania Power Platform.

  2. Vyberte Prostredia a potom vyberte prostredie.

  3. Na dlaždici Prístup vyberte Zobraziť všetko v časti Úlohy zabezpečenia.

    Snímka obrazovky s možnosťou zobraziť všetky roly zabezpečenia v Power Platform centre spravovania.

  4. Uistite sa, že je v zozname vybratá správna obchodná jednotka a potom vyberte rolu zo zoznamu rolí v prostredí.

  5. Vyberte Pridať ľudí a potom zadajte meno alebo e-mailovú adresu jedného alebo viacerých používateľov alebo skupín z Microsoft Entra ID.

  6. Stlačte možnosť Pridať.