Делите путем

Додељивање безбедносне улоге кориснику

  • Чланак

Размотрите следеће информације о безбедносним улогама:

  • Безбедносне улоге контролишу кориснички приступ подацима користећи скуп нивоа и дозвола приступа. Комбинација нивоа приступа и дозвола који су укључени у одређену безбедносну улогу ограничава приказ података за корисника, као и интеракцију са тим подацима.
  • Dataverse обезбеђује подразумевани скуп безбедносних улога. Ако је неопходно за организацију, можете да креирате нове безбедносне улоге тако што ћете уредити неку од подразумеваних безбедносних улога и сачувати је под другим именом. Погледајте унапред дефинисане безбедносне улоге.
  • Кориснику можете да доделите више безбедносних улога. Утицај више безбедносних улога је кумулативан, што значи да корисник има дозволе повезане са свим безбедносним улогама које су му додељене.
  • Безбедносне улоге су повезане са пословним јединицама. Ако сте креирали пословне јединице, само безбедносне улоге које су повезане са пословном јединицом су расположиве за кориснике у тој пословној јединици. Можете да користите ову функцију да бисте ограничили приступ подацима само на податке у власништву пословне јединице.
  • Када је омогућена дозвола власништва над записима у пословним јединицама, корисницима можете доделити безбедносне улоге из различитих пословних јединица без обзира којој пословној јединици припадају корисници.
  • Да бисте доделили безбедносне улоге кориснику, потребно је да имате одговарајуће привилегије (минималне привилегије су Читање и Додељивање на табели Безбедносна улога ). Да би се спречило подизање привилегија безбедносне улоге, особа која додељује безбедносну улогу не може доделити неком другом безбедносну улогу која има више привилегија од додељивача. На пример, ЦСР менаџер не може доделити другог корисника улози администратора система. Ова валидација привилегија укључује проверу сваке привилегије коју додељивач има на нивоу дубине привилегије и пословне јединице. На пример, не можете доделити безбедносну улогу из друге пословне јединице другом кориснику ако немате безбедносну улогу са одговарајућим нивоом привилегија додељеним из те пословне јединице.

Белешка

По дефаулту, безбедносна улога администратора система има све потребне привилегије за додељивање безбедносних улога било ком кориснику, укључујући додељивање безбедносне улоге администратора система. Ако имате потребу да дозволите онима који нису системски администратори да додељују безбедносне улоге, требало би да размислите о креирању прилагођене безбедносне улоге са свим привилегијама наведеним у Креирање административног корисника и спречавање подизања привилегије безбедносне улоге. Доделите прилагођену безбедносну улогу и све безбедносне улоге које не-системски администратор може доделити другим корисницима, администратору који није системски администратор. Овај захтев за безбедносну улогу је такође потребан ако дозволите администраторима који нису системски администратори да управљају члановима тима у тимовима власника.

Улога администратора система треба да буде додељена директно корисницима, или безбедносној групи чији су корисници део.

Важно је напоменути да прилагођене сигурносне улоге нису подржане за апликације платна.

Више информација о разликама између улога Microsoft Online Services администратора и безбедносних улога потражите у чланку Додељивање приступа корисницима.

Савет

Погледајте следећи видео: Додељивање безбедносних улога у админ центру Power Platform .

Следите ове кораке за додељивање безбедносне улоге.

  1. Пријавите се у Power Platform центар администрације као администратор система.

  2. Изаберите Окружења, а затим на листи изаберите окружење.

  3. Изаберите Поставке.

  4. Изаберите Корисници + дозволе, а затим изаберите Корисници.

  5. На страници Корисници изаберите корисника, а затим изаберите Управљање безбедносним улогама.

  6. Изаберите или опозовите избор безбедносних улога. Када завршите, изаберите Сачувај. Након чувања, све изабране улоге постају тренутно додељене улоге за корисника. Неизабране улоге нису додељене.

Када омогућите дозволу за власништво над записима у свим пословним јединицама, можете изабрати безбедносне улоге из друге пословне јединице.

Важно

Сваком кориснику морате директно или индиректно доделити најмање једну безбедносну улогу као члану групног тима. Услуга не дозвољава приступ корисницима који немају најмање једну безбедносну улогу.

Белешка

Панел приказан изнад приказује и управља само директним доделама улога за корисника. Управљање групним тимовима објашњава како да видите и управљате улогама које су додељене као члан тима групе .

Привилегије поставки корисника за власништво над записима у више пословних јединица

Ако сте омогућили да дозволите власништво над записима у пословним јединицама, корисници могу да приступе подацима у другим пословним јединицама тако што ће им безбедносна улога из ових других пословних јединица бити директно додељена. Кориснику је такође потребна безбедносна улога додељена из пословне јединице корисника са привилегијама из следећих табела да би се ажурирале поставке корисничког интерфејса тог корисника:

  • Корисничке поставке картице радње
  • Сачуван приказ
  • Графикон корисника
  • Контролна табла корисника
  • Подаци инстанце ентитета корисника
  • Поставке корисничког интерфејса ентитета корисника
  • Метаподаци корисничке апликације

Да бисте доделили безбедносне улоге корисницима у окружењу које нема ниједну или једну Microsoft Dataverse базу података, погледајте чланак Конфигурисање безбедности корисника према ресурсима у окружењу.

(опционално) Додела администраторске улоге

Можете да делите задатке администрације окружења Microsoft Online Services између неколико особа тако што ћете доделити улоге администратора окружења Microsoft Online Services корисницима које изаберете за извршавање сваке улоге. Детаљне информације о улогама администратора Microsoft Online Services потражите у чланку Додељивање улога администратора.

Белешка

Улоге администратора окружења Microsoft Online Services су важеће само за аспекте управљања претплатама на услуге на мрежи. Ове улоге не утичу на дозволе у оквиру услуге.

Аутоматска додела улога

Када се додају Dataverse корисници, улоге се додељују аутоматски на основу следећих критеријума:

  1. Корисници , са важећом лиценцом, добијају одговарајуће мапиране улоге које су им додељене аутоматски. Уклањање одговарајуће лиценце резултира аутоматским уклањањем улога. Подразумевано управљање улогама засновано на лиценци није применљиво за кориснике у овим врстама окружења: Dataverse for Teams Триал и Девелопер.

  2. За подразумевани тип окружења, основне улоге корисника и произвођача окружења се аутоматски додељују свим доданим корисницима Dataverse.

  3. У окружењу повезаном са финансијама и операцијама са базом Dataverse података, безбедносна улога финансија и операција основног корисника аутоматски се додељује свим активним корисницима Dataverse.

Белешка

Раније Microsoft Entra су администратори ИД-а, укључујући Power Platform администраторе и администраторе услуга Динамицс КСНУМКС, аутоматски додељени улози Dataverse администратора система. То више није случај. Међутим , ако је администратору претходно додељена улога Dataverse, њихово уклањање из администраторских и Динамицс Power Platform КСНУМКС сервисних администраторских улога неће аутоматски уклонити њихову улогу Dataverse администратора система. Тренутно не постоји начин да се утврди да ли је улога додељена аутоматски од стране система или ручно од стране администратора. Стога , препоручујемо да администратори ручно уклоне улогу администратора система након што је улога уклоњена Microsoft Entra .

Мапирање лиценце на улогу

Ако су дефинисане у вашем окружењу, одређене улоге се аутоматски додељују корисницима када се корисници додају у Dataverse, на основу лиценце која им је додељена. Лиценцу за мапирање улога можете погледати у окружењу тако што ћете отићи на страницу Лиценцирање мапирања улога у Power Platform центру администрације.

Идите на Окружења> [изаберите окружење] >Поставке>Корисници и дозволе>Мапирање лиценце на улогу.

Започните са безбедносним улогама у Dataverse