Jagamisviis:

Turberolli määramine kasutajale

  • Artikkel

Kaaluge turberollide kohta järgmist teavet.

  • Turberollid juhivad kasutaja juurdepääsu andmetele pääsutasemete ja õiguste kaudu. Kindla turberolli pääsutasemete ja õiguste kombinatsioon piirab kasutajale kuvatavaid andmeid ning võimalusi neid andmeid kasutada.
  • Dataverse pakub järgmisi vaiketurberolle. Kui see on teie organisatsiooni jaoks vajalik, saate luua uusi turberolle, redigeerides üht vaikimisi määratud turberolli ja salvestades selle teise nimega. Vaata Eelmääratud turberollide kohta.
  • Saate kasutajale määrata mitu turberolli. Mitme turberolli mõju koondatakse, mis tähendab, et kasutajal kõikide talle määratud turberollidega seotud õigused.
  • Turberollid on seotud äriüksustega. Kui olete loonud äriüksusi, on äriüksuse kasutajatele saadaval ainult äriüksusega seotud turberollid. Saate kasutada seda funktsiooni andmepääsu piiramiseks äriüksusele kuuluvate andmeteni.
  • Kui olete lubanud kirje omandiõiguse kõigis äriüksustes, saate määrata oma kasutajatele erinevate äriüksuste turberolle, olenemata sellest, millisesse äriüksusse kasutajad kuuluvad.
  • Kasutajale turberollide määramiseks peavad teil olema vastavad õigused (minimaalsed õigused on tabelis turberoll Loe ja Määra). Turberoll õiguste ülendamise vältimiseks ei saa turberoll määrav isik määrata kedagi teist turberoll, millel on rohkem õigusi kui määrajal. Näiteks ei saa CSR-i haldur määrata süsteemiadministraatori rollile teist kasutajat. See õiguste valideerimine hõlmab iga õiguse kontrollimist, mis omistajal on privileegi sügavustasemel ja äriüksuses. Näiteks ei saa te määrata teisele äriüksusele turberoll teisest äriüksusest, kui teil pole sellest äriüksusest määratud vastava õigustetasemega turberoll.

Märkus.

Vaikimisi on süsteemiadministraatoril turberoll kõik vajalikud õigused mis tahes kasutajale turberollide määramiseks, sh süsteemiadministraatori turberoll määramiseks. Kui teil on vaja lubada süsteemivälistel administraatoritel turberolle määrata, peaksite kaaluma kohandatud turberoll loomist kõigi õigustega, mis on loetletud teemas Administratiivkasutaja loomine ja turberoll õiguste kõrgusele tõstmise vältimine. Määrake kohandatud turberoll ja kõik turberollid, mida süsteemiväline administraator saab teistele kasutajatele määrata, süsteemivälisele administraatorile. See turberoll nõue on nõutav ka siis, kui lubate süsteemivälistel administraatoritel hallata meeskonnaliikmeid omanikmeeskondades .

Lisateavet võrguteenuste administraatorirollide ja turberollide erinevuse Microsoft kohta leiate teemast Kasutajatele juurdepääsu andmine.

Jootraha

Vaadake järgmist videot: turberollide määramine Power Platformi halduskeskuses.

Turberolli määramiseks jälgige järgmisi samme.

  1. Logige Power Platform halduskeskusesse süsteemiadministraatorina sisse.

  2. Valige Keskkonnad ja valige siis loendist keskkond.

  3. Tehke valik Sätted.

  4. Valige Kasutajad + õigused ja seejärel valige Kasutajad.

  5. Valige kuvataval lehel Turvalisus ja valige seejärel suvand Turberollide haldamine.

  6. Turberollide valimine või valiku tühistamine. Kui olete lõpetanud, valige Salvesta. Pärast salvestamist saavad kõik valitud rollid kasutajale praegu määratud rollideks. Valimata rolle ei määrata.

Kui olete lubanud kirje omandiõiguse kõigis äriüksustes, saate valida turberolle erinevatest äriüksustest.

Oluline

Te peate igale kasutajale määrama vähemalt ühe turberolli rühma meeskonna otsese või kaudse liikmena. Teenus ei võimalda juurdepääsu kasutajatele, kel pole vähemalt üht turberolli.

Märkus.

Ülaloleval paneelil kuvatakse ja hallatakse ainult kasutaja otseseid rollimääranguid. Rühmameeskondade haldamine selgitab, kuidas rühmameeskonna liikmena määratud rolle vaadata ja hallata.

Kasutajasätete õigused kirje omandiõiguse jaoks kõigis äriüksustes

Kui olete lubanud kirje omandiõiguse kõigis äriüksustes, pääsevad teie kasutajad juurde muude äriüksuste andmetele, kui neil on neile muudelt äriüksustelt otse määratud turberoll. Kasutajaliidese sätete värskendamiseks vajab kasutaja ka turberolli, mis on määratud kasutaja äriüksuselt järgmistes tabelites toodud õigustega.

  • Tegevuskaardi kasutajasätted
  • Salvestatud vaade
  • Kasutaja diagramm
  • Kasutaja armatuurlaud
  • Kasutaja olemi eksemplari andmed
  • Kasutaja olemi kasutajaliidese sätted
  • Kasutaja rakenduse metaandmed

Teavet kasutajatele turberollide määramise kohta keskkonnas, kus pole ühtegi või on üks Microsoft Dataverse'i andmebaas, lugege teemast Kasutaja turbe konfigureerimine keskkonna ressurssidele.

(Valikuline) administraatorirolli määramine

Saate jagada Microsoft võrguteenuste keskkonna haldusülesandeid mitme inimese vahel, määrates võrguteenuste keskkonna administraatorirollid Microsoft kasutajatele, kelle valite iga rolli täitmiseks. Üksikasjalikku teavet võrguteenuste administraatorirollide kohta Microsoft leiate teemast Administraatorirollide määramine.

Märkus.

Microsoft Võrguteenuste keskkonna administraatorirollid kehtivad ainult võrguteenuse kordustellimuse aspektide haldamiseks. Need rollid ei mõjuta teenuses kehtivaid õigusi.

Automaatne rolli määramine

Kasutajate lisamisel Dataverse määratakse rollid automaatselt järgmiste kriteeriumide alusel.

  1. Kehtiva litsentsiga kasutajad saavad vastavad vastendatud rollid neile automaatselt määratud. Vastava litsentsi eemaldamise tulemuseks on rolli automaatne eemaldamine. Litsentsipõhine vaikerollihaldus ei kehti kasutajatele järgmist tüüpi keskkondades: Dataverse for Teams, Prooviversioon ja Developer.

  2. Vaikekeskkonna tüübi puhul määratakse põhikasutaja ja keskkonna koostaja rollid automaatselt kõigile lisatud Dataverse kasutajatele.

  3. Finance and Operationsi Dataverse andmebaasiga lingitud keskkonnas määratakse finance and operationsi põhikasutaja turberoll automaatselt kõigile aktiivsetele kasutajatele Dataverse.

Märkus.

Varem määrati ID-administraatoritele Microsoft Entra (sh Power Platform administraatoritele ja Dynamics 365 teenuseadministraatoritele) automaatselt süsteemiadministraatori roll Dataverse. See ei ole enam nii. Kui aga administraatorile on varem roll Dataverse määratud, ei eemaldata Power Platform tema eemaldamist Dataverseadministraatori ja Dynamics 365 teenuseadministraatori rollist automaatselt. Praegu ei ole võimalik kindlaks teha, kas süsteem määras rolli automaatselt või administraator käsitsi. Seetõttu soovitame administraatoritel süsteemiadministraatori rolli käsitsi eemaldada, kui Microsoft Entra roll on eemaldatud.

Rolli kaardistamise litsents

Kui see on teie keskkonnas määratletud, määratakse teatud rollid Dataverse -i lisamisel kasutajatele automaatselt kasutajatele määratud litsentsi alusel. Saate vaadata litsentsi rollivastenduse jaoks keskkonnas, liikudes Power Platform halduskeskuses lehele Litsentsi rolli kaardistamisele.

Minge Keskkonnad> [valige keskkond] >Sätted>Kasutajad + õigused>litsentsiõigused rolli kaardistamiseks.

Turberollidega alustamine Dataverse