Споделяне чрез

Присвояване на право за достъп на потребител

  • Статия

Помислете за следната информация за правата за достъп:

  • Правата за достъп контролират достъпа на потребителите до данни чрез набор от нива на достъп и разрешения. Комбинацията от нива на достъп и разрешения, които са включени в специални права за достъп, определя границите за преглед на данни от потребителя и на взаимодействието на потребителя с тези данни.
  • Dataverse предоставя стандартен набор от роли на защита. Ако е необходимо за вашата организация, можете да създадете нови права за достъп, като редактирате едно от правата за достъп по подразбиране и след това го запишете под ново име. Вижте Предварително определени роли на защита.
  • Можете да присвоите повече от едно право за достъп на даден потребител. Ефектът на множеството права за достъп е кумулативен, което означава, че потребителят има разрешения, свързани с всички права за достъп, присвоени на потребителя.
  • Правата за достъп са свързани с бизнес единици. Ако сте създали бизнес единици, само тези права за достъп, свързани с бизнес единицата, са достъпни за потребителите в бизнес единицата. Можете да използвате тази функция, за да ограничите достъпа до данни за данни, притежавани от бизнес единицата.
  • Когато разрешаване на собственост върху записи между бизнес единици е активирано, можете да присвоите роли за сигурност от различни бизнес единици на вашите потребители, независимо към коя бизнес единица принадлежат потребителите.
  • За да присвоите права за достъп на потребител, трябва да имате съответните привилегии (минималните привилегии са Четене и Присвояване в таблицата за права за достъп ). За да предотврати повишаване на привилегиите на права за достъп, лицето, което присвоява права за достъп, не може да присвои някой друг на права за достъп, която има повече привилегии от възложителя. Например CSR мениджър не може да присвои друг потребител на ролята на системен администратор. Тази проверка на привилегиите включва проверка на всяка привилегия, която възложителят има на ниво дълбочина на привилегиите и бизнес единица. Например не можете да присвоите права за достъп от друга бизнес единица на друг потребител, ако нямате права за достъп със съответното ниво на привилегии, присвоено от тази бизнес единица.

Бележка

По подразбиране права за достъп на системен администратор има всички необходими привилегии за присвояване на права за достъп на всеки потребител, включително присвояване на права за достъп на системен администратор. Ако имате нужда да разрешите на несистемни администратори да присвояват права за достъп, трябва да помислите за създаване на персонализирана права за достъп с всички привилегии, изброени в Създаване на администраторски потребител и предотвратяване на повишаване на права за достъп. Присвоете персонализираната права за достъп и всички права за достъп, които несистемният администратор може да присвои на други потребители, на несистемния администратор. Това изискване за права за достъп е задължително и ако позволите на несистемни администратори да управляват членове на екипа в екипи на собственика.

За повече информация относно разликата между Microsoft администраторските роли на онлайн услуги и правата за достъп вижте Предоставяне на достъп на потребителите.

Бакшиш

Вижте следното видео: Присвояване на права за достъп в центъра за администриране на Power Platform.

Следвайте тези стъпки, за да зададете права за достъп.

  1. Влезте в центъра за администрация на Power Platform като системен администратор.

  2. Изберете Среди, след което изберете среда от списъка.

  3. Изберете Настройки.

  4. Изберете Потребители + разрешения и след това изберете Потребители.

  5. На страницата Потребители, изберете потребител, и след това изберете Управление на роли на защита.

  6. Изберете или отменете избора на защитни роли. Когато сте готови, изберете Записване. След като запишете всички избрани роли ще станат текущите зададени роли за потребителя. Неизбраните роли не се присвояват.

Когато е активирана опцията за разрешаване на собствеността на записи в различни бизнес единици, можете да избирате роли за сигурност от различни бизнес единици.

Важно

Трябва да зададете поне едно право за достъп на всеки потребител, пряко или непряко, като член на екип на група. Услугата не позволява достъп на потребители, които не разполагат с поне едно право за достъп.

Бележка

Панелът, показан по-горе, показва и управлява само директните присвоявания на роли за потребителя. Управление на групови екипи обяснява как да виждате и управлявате роли, присвоени като член на групов екип.

привилегии на потребителските настройки за притежание на записи в различните бизнес звена

Ако сте активирали разрешаване на собственост върху записи между бизнес единици, вашите потребители могат да осъществяват достъп до данни в други бизнес единици, като имат директно присвоен права за достъп от тези други бизнес единици. Потребителят също се нуждае от права за достъп, зададен от бизнес единицата на потребителя с привилегии от следните таблици, за да актуализира настройките на потребителския интерфейс:

  • Потребителски настройки на карта за действие
  • Записан изглед
  • Потребителска диаграма
  • Потребителско табло
  • Данни на екземпляр за обект на потребител
  • Настройки за потребителски интерфейс на обект на потребител
  • Метаданни на потребителските приложения

За да присвоите роля на защита на потребителите в среда, която има нула или една база данни на Microsoft Dataverse, вижте Конфигурирайте защитата на потребителите към ресурси в среда.

(По избор) Присвояване на администраторска роля

Можете да споделяте Microsoft задачи за администриране на среда на онлайн услуги между няколко души, като присвоите Microsoft роли на администратор на среда на онлайн услуги на потребители, които сте избрали да попълнят всяка роля. За подробна информация относно Microsoft администраторските роли на онлайн услугите вижте Присвояване на администраторски роли.

Бележка

Microsoft Ролите на администратор на среда на онлайн услуги са валидни само за управление на аспекти на абонамента за онлайн услуга. Тези роли не засягат разрешения в рамките на услугата.

Автоматично присвояване на роля

Когато се добавят потребители Dataverse, ролите се присвояват автоматично въз основа на следните критерии:

  1. Потребителите, с валиден лиценз, получават съответните картографирани роли, присвоени им автоматично. Премахването на съответния лиценз води до автоматично премахване на роли. Базираното на лиценз управление на роли по подразбиране не е приложимо за потребители в тези типове среди: Dataverse for Teams Пробна версия и Разработчик.

  2. За типа среда по подразбиране ролите Основен потребител и създател на среда се присвояват автоматично на всички добавени Dataverse потребители.

  3. В средата, свързана с финанси и операции, с Dataverse база данни, основната права за достъп на потребителя за финанси и операции автоматично се присвоява на всички активни потребители в Dataverse.

Бележка

Преди това Microsoft Entra на администраторите на ИД, включително Power Platform администратори и администратори на услуги на Dynamics 365, автоматично се присвоява ролята на системен администратор. Dataverse Това вече не е така. Въпреки това, ако преди това на администратор е била присвоена роля Dataverse, премахването му от ролите на Power Platform администратор и администратор на услугата Dynamics 365 няма автоматично да премахне ролята му на системен администратор. Dataverse В момента няма начин да се определи дали ролята е присвоена автоматично от системата или ръчно от администратор. Затова препоръчваме на администраторите ръчно да премахнат ролята на системен администратор, след като Microsoft Entra ролята бъде премахната.

Съпоставяне между лиценз и роля

Ако са дефинирани в средата ви, определени роли се присвояват автоматично на потребителите, когато потребителите бъдат добавени към Dataverse, въз основа на присвоения им лиценз. Можете да видите лицензирането за картографиране на роли в среда, като отворите страницата License to Role Mapping в центъра за администрация на Power Platform.

Отидете в Среди> [изберете среда] >Настройки>Потребители + разрешения>Съпоставяне на лиценз към роля.

Първи стъпки с права за достъп в Dataverse