Administrativen Nutzer erstellen und Kontrolle der Sicherheitsrollenrechte verhindern

  • Artikel

Das Kopieren der Sicherheitsrollemethode Ist eine schnelle und eine einfache Möglichkeit, eine neue Sicherheitsrolle auf einer vorhandenen Gruppe von Rechten zu erstellen. Allerdings können mit Produktupdates Sicherheitsrollenrechte ändern, die möglicherweise einige der neuen Sicherheitsrolle veralten lassen und möglicherweise nicht wie erwartet funktionieren. Dies gilt besonders, wenn Sie Ihren Benutzern eine gweisse Gruppe von administrativen Nutzern ermöglichen möchten, um Ihren Benutzern Sicherheitsrollen zuzuweisen. Es empfiehlt sich, keine Kopie der Systemadministrator-Sicherheitsrolle zu machen und den Benutzern zuzuweisen, da es den Benutzern ermöglichen würde, die zugewiesenen Benutzer zu Systemadministratoren zu machen. Darüber hinaus werden höher Berechtigungen von Produktupdates nicht automatisch den kopierten Systemadministrator-Sicherheitsrollen hinzugefügt, was dazu führt, dass die Rolle nicht über ausreichende Rechte hat, um mit der Zuweisung fortzufahren.

Im Folgenden wird eine Methode beschrieben, um neue benutzerdefinierte Sicherheitsrollen mit Berechtigungen zu erstellen, die sich dynamisch ändern mit Updates und daher kann die Zuweisung der Sicherheitsrollen fortgesetzt werden.

Erstellen einer neuen benutzerdefinierten Sicherheitsrolle, die nur Zugriff auf die Tabelle Sicherheitsrolle hat

  1. Stellen Sie sicher, dass Sie über die erforderlichen Systemadministrator-Berechtigungen zum Ausführen verfügen.

    Überprüfen Sie Ihre Sicherheitsrolle

    • Führen Sie die Schritte in Anzeigen des Benutzerprofils aus.

    • Sie verfügen nicht über die erforderlichen Berechtigungen? Wenden Sie sich an Ihren Systemadministrator.

  2. Wählen Sie im Power Platform Admin Center eine Umgebung aus.

  3. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Sicherheitsrollen aus, und wählen Sie dann Neu aus.

  4. Wählen Sie einen Namen für die Rolle und klicken Sie dann auf die Registerkarte Unternehmensmanagement.

  5. Führen Sie einen Bildlauf der Liste Tabelle durch und legen Sie Tabellenrechte der Sicherheitsrolle wie folgt fest:

    Recht Einstellung
    Erstellen Unternehmenseinheit
    Lesen Unternehmen
    Schreiben Unternehmenseinheit
    Löschen Unternehmenseinheit
    Anfügen Unternehmenseinheit
    Anfügen an Unternehmenseinheit
    Zuweisen Unternehmenseinheit

    Sicherheitsrolle

  6. Klicken Sie auf Speichern und schließen.

Einem Administrator die neue Sicherheitsrolle zuweisen

  1. Wählen Sie im Power Platform-Admin-Center eine Umgebung aus.
  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.
  3. Wählen Sie einen Administrator und dann Rollen verwalten aus.
  4. Wählen Sie die neue Sicherheitsrolle aus.
  5. Wählen Sie die Sicherheitsrolle aus, die der administrative Nutzer andern Benutzern zuweisen kann.
  6. Wählen Sie OK.

Notiz

Die Apps zur Kundeninteraktion (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation) sind so konzipiert, dass eine Erhöhung der Berechtigungen für Sicherheitsrollen verhindert wird. Daher kann der administrative Benutzer nicht Systemadministrator, Systemanpasser oder andere Sicherheitsrollen zuweisen, die höhere Rechte haben.

Die obigen Schritte dienen zum Zuweisen von Rollen zu Benutzern, die derselben Geschäftseinheit (BU) wie der Administrator angehören. Um untergeordneten BU-Benutzern Rollen zuzuweisen, müssen die Berechtigungen des Administratorbenutzers für alle Berechtigungen des untergeordneten BU-Benutzers über die Berechtigungsstufe Deep (üUbergeordnet: Untergeordnete Unternehmenseinheiten) verfügen.

Siehe auch

Globale und Serviceadministratoren können verwalten, ohne eine Lizenz zu benötigen.