网站管理所需的角色
Power Pages 中的不同管理任务可以由不同角色的成员执行。 执行这些任务所需的管理员和安全角色因受影响的区域而异。
例如,某些任务可能需要用户成为 Microsoft 365 中管理员角色的成员,而其他任务可能需要 Microsoft Power Platform 环境中安全角色的成员身份。
本文将介绍执行 Power Pages 不同管理任务所需的角色和权限。
重要提示
若要执行需要管理员角色的任务,必须将用户直接分配到所需的角色。 这些角色不是从安全组成员身份继承的,也不是通过特权身份管理(PIM)继承的。
所需角色和权限
下表列出了 Power Pages 的不同管理任务,以及执行该任务所需的角色。 属于这些角色的成员的用户可以执行相应的任务。
| 任务 | 所需角色 |
|---|---|
| 添加自定义域名 | 以下任意一个角色: |
| 更新附加网站的 Dynamics 365 实例 | 以下任意一个角色: |
| 管理身份验证密钥 | 网站应用程序所有者和以下任一角色: |
| 将现有网站转换为基于容量的模式 | 网站应用程序所有者和以下任一角色: |
| 将网站从试用转换为生产 | 网站应用程序所有者和以下任一角色: |
| 创建网站 | Microsoft Power Platform 中的必需角色和权限(全部均为必需):
|
| 编辑网站 | 默认情况下, Power Pages 设计工作室只允许 系统管理员 编辑网站。 可以分配和更新系统定制员 角色,以允许其他制作者和开发人员使用设计工作室编辑您环境中的站点。 您必须 绕过自定义业务逻辑 并 调整权限。 系统定制员需要对“注释”表具有组织访问权限(读取、写入、追加、创建、删除和追加到)。 |
| 下载网站的公钥 | 以下任意一个角色: |
| 导入元数据译文 | 以下任意一个角色: |
| 删除网站 | 网站应用程序所有者和以下任一角色: |
| 更新解决方案 | 具有读写访问模式和系统管理员的用户帐户 |
| 查看网站错误日志 | 以下任意一个角色: |
| 重启网站 | 以下任意一个角色: |
| 安装 Project Service Automation 扩展 | 以下任意一个角色: |
| 安装 Field Service 扩展 | 以下任意一个角色: |
| 禁用自定义错误 | 以下任意一个角色: |
| 启用诊断日志记录 | 以下任意一个角色: |
| 更改基础 URL | 网站应用程序所有者和以下任一角色: |
| 更新为 Power Pages 域名 | 网站应用程序所有者和以下任一角色: |
| 启用维护模式 | 以下任意一个角色: |
| 设置 SSL | 以下任意一个角色: |
| 管理 SSL 证书 | 以下任意一个角色: |
| 设置 SharePoint 集成 | |
| 设置 Power BI 集成 | |
| 运行站点检查器 | 以下任意一个角色: |
| 设置 IP 地址限制 | 以下任意一个角色: |
| 配置内容分发网络 | 以下任意一个角色: |
管理所需角色的成员身份
本节介绍如何管理前面表中的完成 Power Pages 中各种管理任务所需角色的成员身份。
Dynamics 365 管理员
Dynamics 365 管理员是一个 Microsoft Power Platform 服务管理员角色。 此角色可以在 Microsoft Power Platform 上执行管理功能,因为它们具有系统管理员角色。
若要向用户分配 Dynamics 365 管理员角色,请转到向用户分配服务管理员角色。
全局管理员
全局管理员是一个 Microsoft 365 管理员角色。 购买 Microsoft 业务订阅的人员是全局管理员。 全局管理员可以不受限制地控制订阅中的产品,可以访问大多数数据。
要为用户分配全局管理员角色,请转到在 Microsoft 365 中分配管理员角色。
网站应用负责人
网站应用负责人是负责 Azure 门户中的网站应用程序注册的用户。
在 Azure 门户中为网站应用添加应用负责人
登录到 Azure 门户。
搜索并选择 Microsoft Entra ID。
在管理下,选择应用注册。
从可用应用程序列表中选择网站应用。 此应用程序名为
Portals-<<website name>>。在管理下选择负责人。
选择添加负责人。
选择用户。
选择选择。
用户将被添加为网站应用的负责人。
网站负责人
网站负责人是创建 Power Pages 网站的用户。 虽然您可以更新网站管理角色,但所有权仍归创建者所有,无法转让或更改。
读写访问模式
这是 Microsoft Power Platform 中的用户帐户,其访问模式设置为读写。 详细信息:创建读写用户帐户
系统管理员
系统管理员是一个 Microsoft Power Platform 安全角色。 此角色具有自定义和管理 Microsoft Power Platform 环境的完整权限。
若要向用户分配系统管理员 Power Platform 角色,请转到为环境中的资源配置用户安全性。
系统定制员
系统定制员是一个 Microsoft Power Platform 安全角色。 此角色具有自定义 Microsoft Power Platform 环境的完整权限。
若要向用户分配系统定制员 Power Platform 角色,请转到为环境中的资源配置用户安全性。
Power Platform 管理员
Power Platform 管理员是一个 Microsoft Power Platform 服务管理员角色。 此角色可以在 Microsoft Power Platform 上执行管理功能,因为它们具有系统管理员角色。
若要向用户分配 Power Platform 管理员角色,请转到向用户分配服务管理员角色。
限制
该平台使用 Microsoft Graph 服务来检索角色信息。 目前,Microsoft Graph 在通过安全组分配时不会返回这些角色。 在解决此问题之前,请确保将角色直接分配给用户,而不是通过安全组。