Zuweisen einer Sicherheitsrolle zu einem Benutzer

Über Sicherheitsrollen

  • Sicherheitsrollen steuern den Zugriff eines Benutzers auf Daten durch einen Satz von Zugriffsebenen und Berechtigungen. Die Kombination von Zugriffsebenen und Berechtigungen, die in einer bestimmten Sicherheitsrolle enthalten sind, begrenzt die Möglichkeit des Benutzers zur Anzeige von Daten und die Interaktionen des Benutzers mit den Daten.
  • Dataverse legen Sie eine Standardmenge an Sicherheitsrollen fest. Falls für Ihre Organisation erforderlich, können Sie neue Sicherheitsrollen erstellen, indem Sie eine der Standardsicherheitsrollen bearbeiten und diese dann mit einem neuen Namen speichern. Siehe Vordefinierte Sicherheitsrollen.
  • Sie können mehrere Sicherheitsrollen einem Benutzer zuweisen. Die Auswirkungen mehrerer Sicherheitsrollen sind kumulativ; d.h., der der Benutzer hat die Berechtigungen aus allen ihm zugewiesenen Sicherheitsrollen.
  • Sicherheitsrollen sind Unternehmenseinheiten zugeordnet. Wenn Sie Unternehmenseinheiten erstellt haben, sind nur die der Unternehmenseinheit zugeordneten Sicherheitsrollen für die Benutzer in der Unternehmenseinheit verfügbar. Sie können diese Funktion verwenden, um den Datenzugriff auf Daten begrenzen, die im Besitz der Unternehmenseinheit sind.
  • Wenn Den Besitz von Datensätzen über alle Geschäftsbereiche hinweg erlauben aktiviert ist, können Sie Ihren Benutzern Sicherheitsrollen aus verschiedenen Geschäftsbereichen zuweisen, unabhängig davon, zu welchem Geschäftsbereich die Benutzer gehören.
  • Um einem Benutzer Sicherheitsrollen zuzuweisen, müssen Sie über die entsprechenden Berechtigungen verfügen (Mindestberechtigungen sind „Lesen“ und „Zuweisen“ in der Tabelle „Sicherheitsrolle“). Um eine Erhöhung der Sicherheitsrollenberechtigungen zu verhindern, kann die Person, die die Sicherheitsrolle zuweist, keine andere Person mit einer Sicherheitsrolle zuweisen, die mehr Berechtigungen hat als die zuweisende Person. Ein CSR-Manager kann beispielsweise einem anderen Benutzer keine Systemrolle Administrator zuweisen. Diese Berechtigungsvalidierung umfasst die Überprüfung jeder Berechtigung, die die zuweisende Person auf der Berechtigungstiefenebene und der Geschäftseinheit hat. Sie können beispielsweise einem anderen Benutzer keine Sicherheitsrolle aus einer anderen Geschäftseinheit zuweisen, wenn Ihnen keine Sicherheitsrolle mit der entsprechenden Berechtigungsstufe von dieser Geschäftseinheit zugewiesen wurde.
  • Standardmäßig verfügt die Sicherheitsrolle „Systemadministrator“ über alle erforderlichen Berechtigungen, um jedem Benutzer Sicherheitsrollen zuzuweisen, einschließlich der Berechtigung, die Sicherheitsrolle „Systemadministrator“ zuzuweisen. Wenn andere Personen als Systemadministratoren Sicherheitsrollen zuweisen müssen, sollten Sie das Erstellen einer benutzerdefinierten Sicherheitsrolle in Erwägung ziehen. Siehe hierzu Einen Administrator erstellen und Erweiterung der Sicherheitsrollenrechte verhindern.

Weitere Informationen zum Unterschied zwischen Microsoft Online Services-Administratorrollen und Sicherheitsrollen finden Sie unter Benutzern Zugriff gewähren.

Trinkgeld

Sehen Sie sich das folgende Video an: Zuweisen von Sicherheitsrollen im Power Platform Admin-Center.

Befolgen Sie diese Schritte, um eine Sicherheitsrolle zuzuweisen.

  1. Melden Sie sich im Power Platform Admin-Center als Systemadministrator an.

  2. Wählen Sie Umgebungen und dann eine Umgebung aus der Liste aus.

  3. Wählen Sie Einstellungen aus.

  4. Wählen Sie Benutzer + Berechtigungen, und wählen Sie dann Benutzer.

  5. Wählen Sie auf der Seite Benutzer einen Benutzer aus und wählen Sie dann Sicherheitsrollen verwalten.

    Sicherheitsrollen verwalten

  6. Wählen Sie Sicherheitsrollen aus oder heben Sie die Auswahl auf. Wenn der Benutzer bereits Rollen zugewiesen hat. Wenn Sie fertig sind, wählen Sie Speichern. Nach dem Speichern werden alle ausgewählten Rollen zu den aktuell zugewiesenen Rollen für den Benutzer. Nicht ausgewählte Rollen werden nicht zugewiesen.

    Seite „Sicherheitsrollen verwalten“

Wenn Sie Datensatzbesitz über Unternehmenseinheiten hinweg zulassen aktiviert haben, können Sie Sicherheitsrollen aus verschiedenen Unternehmenseinheiten auswählen.

Wichtig

Sie müssen jedem Benutzer mindestens eine Sicherheitsrolle entweder direkt oder indirekt als Mitglied eines Gruppenteams zuweisen. Der Dienst gewährt Benutzern, die nicht über mindestens eine Sicherheitsrolle verfügen, keinen Zugriff.

Benutzereinstellungsrechte für Datensatzbesitz in allen Unternehmenseinheiten

Wenn Sie Datensatzbesitz in allen Unternehmenseinheiten zulassen aktiviert haben, können Ihre Benutzer auf Daten in anderen Unternehmenseinheiten zugreifen, indem ihnen eine Sicherheitsrolle aus den jeweiligen Unternehmenseinheiten direkt zugewiesen wird. Der Benutzer benötigt außerdem ein Sicherheitsrolle, die von der Unternehmenseinheit des Benutzers mit Berechtigungen aus den folgenden Tabellen zugewiesen wird, um die Einstellungen der Benutzeroberfläche zu aktualisieren:

  • Benutzereinstellungen für die Aktionskarte
  • Gespeicherte Ansicht
  • Benutzerdiagramm
  • Benutzerdashboard
  • Benutzerentitäts-Instanzendaten
  • UI-Einstellungen für Benutzerentität
  • Benutzeranwendungsmetadaten

Um Benutzern in einer Umgebung mit null oder einer Microsoft Dataverse-Datenbank eine Sicherheitsrolle zuzuweisen, lesen Sie bitte Benutzersicherheit für Ressourcen in einer Umgebung konfigurieren.

(Optional) Eine Administratorrolle zuweisen

Sie können Microsoft Online Services-Administratoraufgaben auf mehrere Personen verteilen, indem Sie Microsoft Online Services-Administratorrollen Benutzern zuweisen, die Sie zum Ausfüllen der einzelnen Rollen auswählen. Sie können auch die globale Administratorrolle einer zweiten Person in der Organisation für die Zeiten zuweisen, wenn Sie nicht verfügbar sind.

Es gibt fünf Microsoft Online Services-Umgebungsrollen Administrator mit unterschiedlichen Berechtigungsstufen. Beispielsweise kann die Kennwortrücksetzungs-Administratorrolle nur Benutzerkennworte zurücksetzen; die Benutzerverwaltungs-Administratorrolle kann Benutzerkennworte zurücksetzen sowie Benutzerkonten hinzufügen, löschen oder bearbeiten, und die Globale Administratorrolle kann Onlinedienstabonnements für die Organisation hinzufügen und alle Aspekte des Abonnements verwalten. Detaillierte Information zu Microsoft Online Services-Administratorrollen finden Sie unter Zuweisen von Administratorrollen.

Notiz

Microsoft Online Services-Umgebuns-Administratorrollen sind nur für Verwaltungsaspekte des Onlinedienstabonnements gültig. Diese Rollen wirken sich auf keine Berechtigungen innerhalb des Service aus.

Automatische Rollenzuweisung

Wenn Benutzer zu Dataverse hinzugefügt, werden ihnen basierend auf den folgenden Kriterien automatisch Rollen zugewiesen:

  1. Alle Microsoft Entra ID Administratoren (Mandantenadministrator, Power Platform Admin, Dynamics 365-Dienstadministrator) erhalten die Systemrolle Administrator in Dataverse.

    Wichtig

    Die Systemrolle Administrator wird nicht automatisch entfernt, wenn die Microsoft Entra Admin-Rolle entfernt wird. Da es keinen Mechanismus gibt, um zu verfolgen, ob die Rolle vom System automatisch oder von einem Administrator zugewiesen wurde, empfehlen wir, dass Administrator die Systemrolle Administrator manuell entfernt, sobald die Microsoft Entra Rolle entfernt wird.

  2. Benutzern mit einer gültigen Lizenz werden automatisch entsprechende zugeordnete Rollen zugewiesen. Das Entfernen der entsprechenden Lizenz führt zur automatischen Entfernung der Rolle. Die lizenzbasierte Standardrollenverwaltung gilt nicht für Benutzer in diesen Umgebungen: Dataverse for Teams, Testversion und Entwickler.

  3. Beim Umgebungstyp „Standard“ werden die Rollen BasicUser und EnvironmentMaker automatisch allen in Dataverse hinzugefügten Benutzern zugewiesen.

  4. In der mit Finanzen und Betrieb verknüpften Umgebung mit einer Dataverse-Datenbank wird die Basic User-Sicherheitsolle für Finanzen und Betrieb automatisch allen aktiven Benutzern in Dataverse zugewiesen.

Zuordnung von Lizenzen zu Rollen

Falls in Ihrer Umgebung definiert, werden Benutzern automatisch bestimmte Rollen zugewiesen, wenn Benutzer zu Dataverse hinzugefügt werden, und zwar auf der Grundlage der Lizenz, die den Benutzern zugewiesen wurde. Sie können die Zuordnung von Lizenzen zu Rollen in einer Umgebung einsehen, indem Sie im Admin-Center von Power Platform zur Seite Lizenz-Rollen-Zuordnung navigieren.

Gehen Sie zu Umgebungen> [wählen Sie eine Umgebung] >Einstellungen>Benutzer>Berechtigungen Lizenz-Rollen-Zuordnung.

Siehe auch

Erste Schritte mit Sicherheitsrollen in Dataverse