Създаване на административен потребител и предотвратяване на повишаването на привилегия на права за достъп

Методът за копиране на права за достъп е бърз и лесен начин за създаване на нови права за достъп, базирани на съществуващ набор от привилегии. Въпреки това, правата за ролята за сигурност могат да се променят с актуализации на продукта, което може да направи новата роля за сигурност остаряла и да я накара да не функционира както се очаква. Този проблем е особено важен, когато искате да позволите на определена група административни потребители да разпределят роли за сигурност на вашите потребители. Не копирайте ролята за сигурност на системния администратор и не я назначавайте на потребители, тъй като този подход позволява на потребителите да повишат назначения потребител до системен администратор. Освен това, по-новите привилегии от продуктови ъпдейти не се добавят автоматично към копираната роля за сигурност на системния администратор, така че ролята няма достатъчно привилегии, за да продължи да присвоява роли за сигурност.

Следващите стъпки описват метод за създаване на нова персонализирана роля за сигурност с привилегии, които се променят динамично при актуализации и следователно могат да продължат да се използват за присвояване на роли за сигурност.

Създайте нова персонализирана роля за сигурност, която има достъп само до таблицата Security Role

1. Уверете се, че разполагате с разрешенията на системен администратор.

   Проверете вашето право за достъп

   • Следвайте стъпките в Преглед на потребителския ви профил.

   • Нямате правилните разрешения? Свържете се със своя системен администратор.

2. Влезте в центъра за администриране на Power Platform.

3. В навигационния екран изберете Управление.

4. В екрана Управление изберете Среди.

5. Изберете среда.

6. Изберете Настройки>Потребители + права>Защитни роли, след това изберете Ново.

7. Въведете име на роля, след което изберете таба Business Management .

8. Превъртете надолу до списъка Таблица и задайте привилегиите на таблица Роля на защита, както следва:

   Привилегия	Настройка
   Създай	Бизнес единица
   Четене	Организация
   Писане	Бизнес единица
   Изтрий	Бизнес единица
   Добавяне	Бизнес единица
   Добавяне към	Бизнес единица
   Присвои	Бизнес единица

   

9. Изберете Запиши и затвори.

Присвояване на новите права за достъп към административен потребител

1. Влезте в центъра за администриране на Power Platform.
2. В навигационния екран изберете Управление.
3. В екрана Управление изберете Среди.
4. Изберете среда.
5. Изберете Настройки>Потребители + разрешения>Потребители.
6. Изберете административен потребител и след това изберете Управление на роли.
7. Изберете новите права за достъп.
8. Изберете всички права за достъп, които административният потребител може да присвои към други потребители.
9. Изберете ОК.

Бележка

Приложенията за ангажиране на клиенти (Dynamics 365 Продажби, Dynamics 365 Обслужване на клиенти, Dynamics 365 Полево обслужване, Dynamics 365 Маркетинг и Dynamics 365 Автоматизация на проектни услуги) предотвратяват всякакво повишаване на правата на ролята за сигурност. Затова административният потребител не може да назначава Системен администратор, Системен персонализатор или други роли за сигурност с по-високи привилегии.

Стъпките в тази статия са за разпределяне на роли на потребители, които принадлежат към същото бизнес звено (BU) като административния потребител. За да присвояват роли на дъщерни потребители на BU, привилегиите на административния потребител трябва да имат „Дълбоко” ниво на привилегии (родител: дъщерни бизнес единици) за всички привилегии на дъщерния потребител на BU.

Вижте също

Глобалните администратори и администраторите на услуги могат да администрират без лиценз