Sdílet prostřednictvím

Konfigurace uživatelských oprávnění

  • Článek

Tvůrci mohou použít aplikaci ALM Accelerator ke zvýšení produktivity při vývoji řešení v Power Platform. Než budou moci tvůrci aplikaci používat, musíte jim nastavit uživatelské účty v Microsoft Dataverse a Azure DevOps.

Nastavení uživatele Dataverse

Aby uživatelé mohli přistupovat ke zdrojům v Dataverse při spuštění aplikace ALM Acceraltor, musí mít příslušné role. Doporučujeme vytvoření skupinového týmu v Dataverse, přidání tvůrců do něj a přidělení příslušných rolí týmu. Poté můžete přidávat tvůrce do skupiny a odebírat je ze skupiny Microsoft Entra ke správě jejich přístupu.

  1. Přihlaste se do Centra pro správu Power Platform a poté vyberte prostředí, ve kterém existují účty tvůrce.

  2. Vyberte Zobrazit vše pod Týmy v části Přístup.

  3. Vyberte Vytvořit tým.

  4. Zadejte Název týmu a potom vyberte Obchodní jednotka a Správce.

  5. Jako Typ týmu vyberte Skupina zabezpečení Microsoft Entra ID.

  6. Vyhledejte a vyberte název Skupiny zabezpečení Microsoft Entra ID, která má mít přístup k aplikaci ALM Accelerator.

  7. Vyberte členy pro Typ členství.

  8. Vyberte Další.

  9. Vyberte role Přístup k aplikaci ALM Power App a Základní uživatel a poté vyberte Uložit.

Tip

Vytvořte skupinový tým, který bude přidělovat oprávnění aplikaci pro správu ALM Accelerator. Zahrňte roli zabezpečení Konfigurace nasazení aplikace ALM Power App jako roli ve skupinovém týmu. Další informace o správě Dataverse týmů.

Nastavení uživatele Azure DevOps

Připojení služeb v ALM Accelerator musí poskytovat uživatelská oprávnění všem tvůrcům, kteří k nim potřebují přístup ve všech prostředích, ve kterých pracují.

  1. Přihlaste se ke službě Azure DevOps.

  2. Otevřete projekt a poté v levém dolním rohu vyberte Nastavení projektu v levém dolním rohu pro přístup k nastavení projektu.

  3. Vyberte Připojení služby a poté v seznamu Připojení služby vyberte připojení služby, které chcete sdílet s uživateli.

  4. Vyberte Více () v pravém horním rohu a poté vyberte Zabezpečení.

  5. V seznamu Uživatel nebo skupina vyberte uživatele nebo skupinu, kterému chcete poskytnout uživatelská oprávnění.

  6. Vyberte Uživatel jako Role a poté vyberte Přidat.

Snímek obrazovky přidání uživatele do role v Azure DevOps.

Opakujte tyto kroky pro každé připojení služby, které chcete sdílet.

Oprávnění pro navazující prostředí

ALM Accelerator má různé scénáře, které potřebují uvést seznam prostředí, do kterých může nasadit řešení. Přihlášený uživatel potřebuje v každém prostředí různé role.

ALM Accelerator využívá konektor Power Apps pro tvůrce k zobrazení seznamu prostředí, ke kterým mají uživatelé přístup buď proto, že mají roli Tvůrce prostředí, nebo proto, že jsou vlastníkem nebo spoluvlastníkem aplikace v daném prostředí a mají oprávnění upravovat jakoukoli aplikaci. Když změníte roli uživatele v prostředí, proběhne proces synchronizace. Propagace změn může nějakou dobu trvat. Chcete-li otestovat, zda byly změny synchronizovány, vytvořte testovací aplikaci plátna, která volá konektor Power Apps pro tvůrce a ověřte seznam prostředí, která načítá.

Následující tabulka popisuje oprávnění potřebná pro každý scénář v ALM Accelerator.

Scénář Role Dataverse Popis
Výběr prostředí tvůrce Tvůrce prostředí nebo oprávnění upravovat jakoukoli aplikaci Přihlášený uživatel může vypsat všechna prostředí, do kterých může importovat řešení nebo vypsat řešení k potvrzení.
Vytvoření profilu nasazení Tvůrce prostředí nebo oprávnění upravovat jakoukoli aplikaci Přihlášený uživatel může zobrazit všechna prostředí, do kterých lze řešení nasadit. Pokud zadáte pouze adresu URL, můžete mít omezenou funkčnost s ohledem na informace o připojení v nastavení nasazení.
Konfigurace nastavení nasazení Základní uživatel Pokud přihlášený uživatel potřebuje vytvořit nebo vypsat připojení, vytvořit seznam týmů pro sdílení v tocích a vytvořit seznam týmů ke sdílení ve vlastním konektoru, potřebuje uživatel v prostředí pouze roli základního uživatele.

Nasazení řešení do downstreamových prostředí není založeno na přihlášeném uživateli. Místo toho kanály nasazení používají instanční objekt. Další informace o strategiích registrace aplikací.

Přečtěte si další informace o bezpečnostních rolích a oprávněních v Dataverse prostředí.

Další kroky

Konfigurace potrubí