Compartir a través de


Crear un usuario administrativo y evitar la elevación del privilegio de rol de seguridad

el método de copiar rol de seguridad es una forma rápida y sencilla para crear un nuevo rol de seguridad basado en un conjunto existente de privilegios. Sin embargo, los privilegios del rol de seguridad pueden cambiar con las actualizaciones de productos que podrían hacer que el nuevo rol de seguridad pasara a estar obsoleto y no pueda funcionar correctamente. Es especialmente cierto en el caso donde desee habilitar un grupo de usuarios administrativos determinado para asignar roles de seguridad a los usuarios. Se recomienda no copiar el rol de seguridad de administrador del sistema y asignarlo a los usuarios, ya que esto permitiría que los usuarios elevaran al usuario asignado a administrador del sistema. Además, los privilegios más nuevos de actualizaciones de productos no se agregarán automáticamente al rol de seguridad copiado de administrador del sistema lo que dará como resultado que el rol no tenga los privilegios suficientes para continuar asignando roles de seguridad.

Los siguientes pasos describen un método para crear un nuevo rol de seguridad personalizado con privilegios que cambiarán de forma dinámica con las actualizaciones y, por tanto, se pueden seguir utilizado para las asignaciones del rol de seguridad.

Crear un nuevo rol de seguridad personalizado que solo tenga acceso a la tabla "Rol de seguridad"

  1. Asegúrese de que tiene permisos de administrador del sistema.

    Compruebe su rol de seguridad

  2. En el centro de administración de Power Platform, seleccione un entorno.

  3. Seleccione Configuración>Usuarios y permisos>Roles de seguridad y, a continuación, seleccione Nuevo.

  4. Escriba un nombre de rol y, a continuación, seleccione la pestaña Administración de empresas.

  5. Desplácese hacia abajo a la lista Tabla y establezca los privilegios de la tabla Rol de seguridad de la siguiente manera:

    Privilegio Ajuste
    Crear Unidad de negocio
    Leer Organización
    Escribir Unidad de negocio
    Eliminar Unidad de negocio
    Anexar Unidad de negocio
    Anexar a Unidad de negocio
    Asignar Unidad de negocio

    Rol de seguridad.

  6. Seleccione Guardar y cerrar.

Asignar el nuevo rol de seguridad a un usuario administrativo

  1. En el centro de administración de Power Platform, seleccione un entorno.
  2. Seleccione Configuración>Usuarios y permisos>Usuarios.
  3. Seleccione un usuario administrativo y después elija Administrar roles.
  4. Seleccione el nuevo rol de seguridad.
  5. Seleccione todos los roles de seguridad que el usuario administrativo puede asignar a otros usuarios.
  6. Elija Aceptar.

Nota

Las aplicaciones de involucración del cliente (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing y Dynamics 365 Project Service Automation) están diseñadas para evitar cualquier elevación de privilegios de los roles de seguridad. Por lo tanto, el usuario administrativo no puede asignar los roles de administrador del sistema, personalizador del sistema o de seguridad que tengan privilegios más altos.

Los pasos anteriores son para asignar roles a usuarios que pertenecen a la misma Unidad de Negocio (BU) que el usuario administrativo. Para asignar roles a usuarios secundarios de unidad de negocio, los privilegios del usuario administrativo deben tener un nivel de privilegio Profundo (Principal: unidades de negocio secundarias) para todos los privilegios del usuario secundario de unidad de negocio.

Vea también

Los administradores globales y de servicios pueden administrar sin una licencia