Sdílet prostřednictvím


Role zabezpečení a oprávnění potřebná pro vlastní nastavení

Toto téma se vztahuje na Dynamics 365 Customer Engagement (on-premises). Verzi Power Apps tohoto tématu naleznete na: Oprávnění požadovaná pro vlastní nastavení Dataverse

Uživatelé aplikace mohou přizpůsobit systém a dokonce i sdílet některá svá vlastní nastavení s ostatními, ale pouze uživatelé se správnými oprávněními mohou uplatnit změny pro všechny.

Poznámka:

V této části se předpokládá, že víte, jak pracovat s rolemi zabezpečení. Další informace o práci s rolemi zabezpečení naleznete v tématu Vytváření uživatelů a přiřazení rolí zabezpečení.

Role zabezpečení Správce systému a Úpravce systému

Každý, kdo provádí vlastní nastavení aplikace, bude mít v rámci svého účtu aplikace roli zabezpečení Správce systému nebo Úpravce systému. Tyto role zabezpečení poskytují oprávnění, která potřebujete pro vlastní nastavení aplikace.

Správce systému Úpravce systému
Má úplné oprávnění k úpravě systému Má úplné oprávnění k úpravě systému
Může zobrazovat všechna data v systému Může zobrazovat pouze záznamy pro systémové entity, které vytvářejí

Rozdíl mezi rolemi zabezpečení Správce systému a Úpravce systému je, že Správce systému má oprávnění ke čtení většiny záznamů v systému a vidí vše. Roli Úpravce systému přiřaďte někomu, kdo potřebuje provádět úkoly související s vlastním nastavením, ale neměl by vidět žádná data v systémových entitách. Testování je však důležitou částí vlastního nastavení systému. Pokud Úpravci systému nevidí žádná data, budou muset vytvořit záznamy, aby mohli otestovat svá vlastní nastavení. Úpravci systému mají ve výchozím nastavení úplný přístup k vlastním entitám. Pokud chcete mít stejná omezení, která jsou platná pro systémové entity, budete muset upravit roli zabezpečení Úpravce systému tak, aby úroveň přístupu pro vlastní entity byla Uživatel namísto Organizace.

Delegování úkolů souvisejících s vlastním nastavením

Můžete chtít delegovat některé úkoly na důvěryhodné osoby tak, aby mohli provést změny, které potřebují. Mějte na paměti, že každý uživatel může mít více rolí zabezpečení, které jsou spojené s jeho uživatelským účtem, a že oprávnění a přístupová práva udělená podle role zabezpečení jsou založena na nejméně restriktivní úrovni oprávnění.

To znamená, že můžete přidělit roli zabezpečení Úpravce systému někomu, kdo již má jiné role zabezpečení, například manažer prodeje. Díky tomu může systém upravovat, kromě jiných oprávnění, která již má. Pokud nechcete, nemusíte upravovat roli zabezpečení, kterou již uživatel má, a roli zabezpečení Úpravce systému můžete z uživatelského účtu odebrat.

Testování vlastních nastavení bez oprávnění k vlastním nastavením

Měli byste vždy otestovat všechna vlastní nastavení, jež provedete u uživatelského účtu, který nemá oprávnění k vlastním nastavením. Tímto způsobem můžete zajistit, aby mohli lidé bez role zabezpečení Správce systému nebo Úpravce systému používat vaše vlastní nastavení. Chcete-li to efektivně provést, je nutný přístup ke dvěma uživatelským účtům: jednomu účtu s rolí zabezpečení Správce systému a druhému účtu s rolemi zabezpečení, které představují uživatele, jež budou používat vlastní nastavení.

Důležité

Nepokoušejte se odebrat svou roli zabezpečení Správce systému, pokud máte pouze jeden uživatelský účet. Systém zobrazí upozornění, pokud se o to pokusíte, ale budete-li pokračovat, mohli byste zjistit, že se nebudete moci vrátit zpět. Většina rolí zabezpečení neumožňuje úpravy rolí zabezpečení uživatele.

Viz také

Přehled vlastního nastavení
Začínáme s vlastním nastavením
Přehled řešení