Turberolli määramine kasutajale

Mõelge turberollide kohta järgmisele teabele.

  • Turberollid juhivad kasutaja juurdepääsu andmetele pääsutasemete ja õiguste kaudu. Kindla turberolli pääsutasemete ja õiguste kombinatsioon piirab kasutajale kuvatavaid andmeid ning võimalusi neid andmeid kasutada.
  • Dataverse pakub järgmisi vaiketurberolle. Kui see on teie organisatsiooni jaoks vajalik, saate luua uusi turberolle, redigeerides üht vaikimisi määratud turberolli ja salvestades selle teise nimega. Vaata Eelmääratud turberollide kohta.
  • Saate kasutajale määrata mitu turberolli. Mitme turberolli mõju koondatakse, mis tähendab, et kasutajal kõikide talle määratud turberollidega seotud õigused.
  • Turberollid on seotud äriüksustega. Kui olete loonud äriüksusi, on äriüksuse kasutajatele saadaval ainult äriüksusega seotud turberollid. Saate kasutada seda funktsiooni andmepääsu piiramiseks äriüksusele kuuluvate andmeteni.
  • Kui olete lubanud kirje omandiõiguse kõigis äriüksustes, saate määrata oma kasutajatele erinevate äriüksuste turberolle, olenemata sellest, millisesse äriüksusse kasutajad kuuluvad.
  • Kasutajale turberollide määramiseks peavad teil olema vastavad õigused (minimaalsed õigused on tabelis Turberoll lugemine ja määramine ). Turberolli õiguste suurendamise vältimiseks ei saa turberolli määranud isik määrata kellelegi teisele turberolli, millel on rohkem õigusi kui määrajal. Näiteks ei saa CSR-haldur määrata teist kasutajat süsteemiadministraatori rolli. See õiguste valideerimine hõlmab kõigi õiguste kontrollimist, mis määrajal on õiguste sügavuse tasemel ja äriüksuses. Näiteks ei saa te määrata turberolli teisest äriüksusest teisele kasutajale, kui teil pole sellest äriüksusest määratud vastava õigustasemega turberolli.

Märkus.

Vaikimisi on süsteemiadministraatori turberollil kõik vajalikud õigused turberollide määramiseks mis tahes kasutajale, sh süsteemiadministraatori turberolli määramine. Kui teil on vaja lubada turberolle määrata mittesüsteemiadministraatoritel , peaksite kaaluma kohandatud turberolli loomist kõigi õigustega, mis on loetletud jaotises Administraatori kasutaja loomine ja turberolli õiguste suurendamise vältimine. Määrake kohandatud turberoll ja kõik turberollid, mida mittesüsteemiadministraator saab teistele kasutajatele määrata, mittesüsteemiadministraatorile. See turberolli nõue on nõutav ka siis, kui lubate mittesüsteemiadministraatoritel hallata omanikmeeskondade meeskonnaliikmeid.

Süsteemiadministraatori roll tuleks määrata otse kasutajatele või turberühmale, kuhu kasutajad kuuluvad.

Oluline on märkida, et kohandatud turberolle lõuendirakenduste puhul ei toetata .

Lisateavet teenuse Microsoft Online Services administraatorirollide ja turberollide vaheliste erinevuste kohta vt: Kasutajatele juurdepääsu andmine.

Jootraha

Vaadake järgmist videot: Turberollide Power Platform määramine halduskeskuses.

Turberolli määramiseks jälgige järgmisi samme.

  1. Logige Power Platform halduskeskusesse süsteemiadministraatorina sisse.

  2. Valige navigeerimispaanil Halda .

  3. Valige paanil Haldamine Keskkonnad ja seejärel valige loendist keskkond.

  4. Tehke valik Sätted.

  5. Valige Kasutajad + õigused ja seejärel valige Kasutajad.

  6. Valige kuvataval lehel Turvalisus ja valige seejärel suvand Turberollide haldamine.

  7. Turberollide valimine või valiku tühistamine. Kui olete lõpetanud, valige Salvesta. Pärast salvestamist saavad kõik valitud rollid kasutajale praegu määratud rollideks. Valimata rolle ei määrata.

Kui luba kirje omandiõigus äriüksuste vahel on lubatud, saate valida turberollid erinevatest äriüksustest.

Oluline

Te peate igale kasutajale määrama vähemalt ühe turberolli rühma meeskonna otsese või kaudse liikmena. Teenus ei võimalda juurdepääsu kasutajatele, kel pole vähemalt üht turberolli.

Märkus.

Määratud juhised aitavad teil hallata ainult kasutaja otseseid rollimääramisi. Rühmameeskondade haldamine selgitab, kuidas vaadata ja hallata rühmameeskonna liikmenamääratud rolle.

Kasutajasätete õigused kirje omandiõiguse jaoks kõigis äriüksustes

Kui olete lubanud kirje omandiõiguse kõigis äriüksustes, pääsevad teie kasutajad juurde muude äriüksuste andmetele, kui neil on neile muudelt äriüksustelt otse määratud turberoll. Kasutajaliidese sätete värskendamiseks vajab kasutaja ka turberolli, mis on määratud kasutaja äriüksuselt järgmistes tabelites toodud õigustega.

  • Tegevuskaardi kasutajasätted
  • Salvestatud vaade
  • Kasutaja diagramm
  • Kasutaja armatuurlaud
  • Kasutaja olemi eksemplari andmed
  • Kasutaja olemi kasutajaliidese sätted
  • Kasutaja rakenduse metaandmed

Teavet kasutajatele turberollide määramise kohta keskkonnas, kus pole ühtegi või on üks Microsoft Dataverse'i andmebaas, lugege teemast Kasutaja turbe konfigureerimine keskkonna ressurssidele.

(Valikuline) administraatorirolli määramine

Saate teenuse Microsoft Online Services keskkonna haldusülesandeid mitmele inimesele jagada, määrates teenuse Microsoft Online Services keskkonna administraatorirollid kasutajatele, kelle valite iga rolli täitma. Üksikasju teenuse Microsoft Online Services administraatorirollide kohta vt: Administraatorirollide määramine.

Märkus.

Teenuse Microsoft Online Services keskkonna administraatorirollid kehtivad ainult võrguteenuse kordustellimuse osade haldamiseks. Need rollid ei mõjuta teenuses kehtivaid õigusi.

Automaatne rolli määramine

Kasutajate lisamisel Dataverse määratakse rollid automaatselt järgmiste kriteeriumide alusel.

  1. Kehtiva litsentsiga kasutajatele määratakse vastavad vastendatud rollid automaatselt. Vastava litsentsi eemaldamine toob kaasa rolli automaatse eemaldamise. Litsentsipõhine vaikerollihaldus ei kehti järgmist tüüpi keskkondade kasutajatele: Dataverse for Teams prooviversioon ja arendaja.

  2. Keskkonna vaiketüübi puhul määratakse põhikasutaja ja keskkonna looja rollid automaatselt kõigile lisatud Dataverse kasutajatele.

  3. Andmebaasiga seotud finance and operationsi keskkonnas Dataverse määratakse finance and operationsi põhikasutaja turberoll automaatselt kõigile aktiivsetele kasutajatele Dataverse.

Märkus.

Varem Microsoft Entra määrati ID-administraatoritele, sealhulgas Power Platform administraatoritele ja Dynamics 365-i teenuseadministraatoritele, automaatselt süsteemiadministraatori roll. Dataverse See pole enam nii. Kui aga administraatorile on varem määratud roll, Dataverse ei eemalda tema Power Platform eemaldamine administraatori ja Dynamics 365-i teenuseadministraatori rollidest automaatselt tema süsteemiadministraatori rolli Dataverse. Praegu ei ole võimalik kindlaks teha, kas roll määrati süsteemi poolt automaatselt või administraatori poolt käsitsi. Seetõttu soovitame administraatoritel süsteemiadministraatori rolli käsitsi eemaldada, kui Microsoft Entra roll on eemaldatud.

Rolli kaardistamise litsents

Kui see on teie keskkonnas määratletud, määratakse teatud rollid Dataverse -i lisamisel kasutajatele automaatselt kasutajatele määratud litsentsi alusel. Saate vaadata litsentsi rollivastenduse jaoks keskkonnas, liikudes Power Platform halduskeskuses lehele Litsentsi rolli kaardistamisele.

Minge Keskkonnad> [valige keskkond] >Sätted>Kasutajad + õigused>litsentsiõigused rolli kaardistamiseks.

Turberollidega alustamine Dataverse

  • Last updated on