Partekatu honen bidez:

Erabiltzaileei segurtasun-funtzioak esleitu

  • Artikulua

Kontuan izan segurtasun-rolei buruzko informazio hau:

  • Segurtasun-funtzioek erabiltzaileen datu-atzipen guztiak kontrolatzen dituzte sarbide mailen eta baimenen bidez. Segurtasun-funtzio bakoitzaren sarbide mailen eta baimenen konbinazioak erabiltzaileen datu-atzipenari mugak jartzen dizkio, baita erabiltzaileek datuak maneiatzeari ere.
  • Dataverse zerbitzuak segurtasun-funtzio lehenetsien multzo bat eskaintzen du. Erakundeak hala beharko balu, segurtasun-funtzioak sor ditzakezu, segurtasun-funtzio lehenetsiak editatu eta beste izen batekin gordeta. Ikusi Aurrez zehaztutako segurtasun-funtzioak.
  • Segurtasun-funtzio bat baino gehiago eslei diezaiokezu erabiltzaile bakoitzari. Segurtasun-funtzioen eragina metatu egiten da, hau da, erabiltzaileak esleitu zaizkion segurtasun-funtzio guztiei dagozkion baimenak ditu.
  • Segurtasun-funtzioak negozio-unitateekin erlazionatuta daude. Negozio-unitateak sortu badituzu, negozio-unitateari lotutako segurtasun-funtzioak soilik daude erabilgarri negozio-unitateko erabiltzaileentzat. Eginbide hau erabil dezakezu sarbidea negozio-unitatearen jabetza diren datuetara mugatzeko.
  • Baimendu erregistroen jabetza negozio-unitateen artean gaituta dagoenean, negozio-unitate desberdinetako segurtasun-rolak eslei diezazkiekezu erabiltzaileei, erabiltzaileak zein negozio-unitatetakoak diren kontuan hartu gabe.
  • Erabiltzaile bati segurtasun-rolak esleitzeko, pribilegio egokiak izan behar dituzu (gutxieneko pribilegioak Irakurri eta Esleitu dira. segurtasun-funtzio mahaian). segurtasun-funtzio pribilegioak handitzea ekiditeko, segurtasun-funtzio esleitzen ari den pertsonak ezin dio beste inori esleitu esleitzaileak baino pribilegio gehiago dituen segurtasun-funtzio bati. Esate baterako, CSR kudeatzaile batek ezin dio beste erabiltzailerik esleitu sistemaren administratzaile rolari. Pribilegioen baliozkotze honek esleitzaileak duen pribilegio bakoitza egiaztatzea barne hartzen du pribilegio-sakontasun-mailan eta negozio-unitatean. Adibidez, ezin diozu negozio-unitate desberdin bateko segurtasun-funtzio bat beste erabiltzaile bati esleitu, negozio-unitate horretatik pribilegio-maila egokia duen segurtasun-funtzio ez baduzu.

Oharra

Lehenespenez, segurtasun-funtzio Sistema Administratzaileak beharrezko pribilegio guztiak ditu edozein erabiltzaileri segurtasun-rolak esleitzeko, baita segurtasun-funtzio Sistema Administratzailea esleitzea ere. Sistema ez diren administratzaileei segurtasun-rolak esleitzeko baimena behar baduzu, kontuan hartu beharko zenuke segurtasun-funtzio pertsonalizatu bat sortzea atalean zerrendatutako pribilegio guztiekin. Sortu erabiltzaile administratibo bat eta saihestu segurtasun-funtzio pribilegioa altxatzea. Esleitu segurtasun-funtzio pertsonalizatua eta Sistema ez den Administratzaileak beste erabiltzaile batzuei esleitu diezazkiekeen segurtasun-rol guztiak, Sistema ez den Administratzaileari. segurtasun-funtzio baldintza hau ere beharrezkoa da Sistema-administratzaile ez direnei jabe-taldeetako taldekideak kudeatzeko baimentzen badiezu.

Microsoft Online Services administratzaile-funtzioen eta segurtasun-funtzioen arteko desberdintasunei buruzko informazio gehiago lortzeko, ikusi eman sarbidea erabiltzaileei.

Eskupekoa

Ikusi bideo hau: Segurtasun rolak esleitzea Power Platform administratzaile zentroa.

Jarraitu urrats hauei segurtasun-funtzioa esleitzeko.

  1. Saioa hasi Power Platform administratzaile zentroan Sistemaren administratzaile gisa.

  2. Hautatu Inguruneak, eta gero hautatu zerrendako ingurune bat.

  3. Hautatu Ezarpenak.

  4. Aukeratu Erabiltzaileak + baimenak eta, ondoren, hautatu Erabiltzaileak.

  5. Erabiltzaileak orrian, hautatuu erabiltzaile bat eta, ondoren, hautatu Kudeatu segurtasun-funtzioak.

  6. Hautatu edo desautatu segurtasun-funtzioak. Bukatu duzunean, hautatu Gorde. Gorde ondoren, hautatutako funtzio guztiak erabiltzaileari esleitutako uneko funtzioak bihurtzen dira. Aukeratu gabeko rolak ez dira esleitzen.

Gaitu duzunean Onartu erregistratu jabetza negozio-unitate guztietan, negozio-unitate ezberdinen segurtasun-funtzioak hauta ditzakezu.

Garrantzitsua da

Gutxienez segurtasun-funtzio bat esleitu behar diozu erabiltzaile guztiei zuzenean edo zeharka, kide bateko kide gisa taldeko taldea. Zerbitzuak ez du segurtasun-funtziorik ez duen erabiltzailerik.

Oharra

Goian erakusten den panelak erabiltzailearen zuzeneko rol-esleipenak soilik erakusten eta kudeatzen ditu. Kudeatu taldeko taldeak taldeko talde bateko kide gisa esleitutako rolak nola ikusi eta kudeatu azaltzen du.

Erabiltzaileen ezarpene pribilegioak erregistroen jabetza negozio-unitateetan

Gaitu baduzu erregistro-jabetza baimendu negozio-unitate guztietan, zure erabiltzaileek beste negozio-unitate batzuetako datuak atzi ditzakete, beste negozio-unitate hauetako segurtasun-funtzio zuzenean esleituta. Erabiltzaileak segurtasun-funtzio bat ere behar du erabiltzailearen negozio-unitatetik esleitutako tauletako pribilegioekin erabiltzailearen UI ezarpenak eguneratzeko:

  • Ekintza-txartelaren erabiltzaile-ezarpenak
  • Gordetako ikuspegia
  • Erabiltzaile-diagrama
  • Erabiltzailearen aginte-panela
  • Erabiltzaile-entitatearen instantzia-datuak
  • Erabiltzaile-entitatearen erabiltzaile-interfazearen ezarpenak
  • Erabiltzaile-aplikazioaren metadatua

Segurtasun-funtzio bat esleitzeko Microsoft Dataverse datu-base bat edo datu-baserik ez duen ingurune bateko erabiltzaileei, ikusi Konfiguratu erabiltzailearen segurtasuna ingurune bateko baliabideetara.

(Aukerakoa) Esleitu administratzaile-funtzioak

Hainbat pertsonak parteka dezakete Microsoft Online Services inguruneko administrazio-zereginak, baldin eta Microsoft Online Services inguruneko administratzaile-funtzioak esleitzen badizkiozu funtzio bakoitza betetzeko hautatzen dituzun erabiltzaileei. Microsoft Online Services administratzaile-funtzioei buruzko informazio xeheagoa lortzeko, ikusi administrazio-funtzioak ezartzea.

Oharra

Microsoft Online Services inguruneko administratzaile-funtzioak lineako zerbitzu-harpidetzaren alderdiak kudeatzeko soilik balio dute. Funtzioek ez dute eraginik zerbitzuaren baimenetan.

Funtzio-esleipen automatikoa

Erabiltzaileak Dataversen gehitzen direnean, rolak automatikoki esleitzen dira irizpide hauen arabera:

  1. Erabiltzaileek, baliozko lizentzia dutenek, dagozkion mapatutako rolak lortzen dituzte automatikoki. Dagokion lizentzia kentzeak rola automatikoki kentzea dakar. Lizentzian oinarritutako rol lehenetsien kudeaketa ez da aplikagarria ingurune mota hauetako erabiltzaileentzat: Dataverse for Teams, Proba eta Garatzailea.

  2. Ingurune lehenetsi motarako, Oinarrizko Erabiltzailea eta #glsr_cfighgiaz rolak automatikoki esleitzen zaizkie Dataversean gehitutako erabiltzaile guztiei.

  3. Dataverse datu-base batekin finantza eta eragiketekin lotutako ingurunean, finantza eta eragiketak Oinarrizko Erabiltzailea segurtasun-funtzio automatikoki esleitzen zaie Dataverseerabiltzaile aktibo guztiei.

Oharra

Aurretik, Microsoft Entra ID administratzaileei, Power Platform administratzaileak eta Dynamics 365 zerbitzuko administratzaileak barne, sistemaren administratzaile rola automatikoki esleitu zitzaien Dataversen. Jada ez da horrela. Hala ere, administratzaile bati aldez aurretik rol bat esleitu bazaio Dataversen, Power Platform administratzaile eta Dynamics 365 zerbitzuko administratzaile roletatik kentzeak ez du automatikoki kenduko sistemaren administratzaile rola Dataverse. Gaur egun, ez dago funtzioa sistemak automatikoki edo administratzaile batek eskuz esleitu duen zehazteko modurik. Hori dela eta, administratzaileek eskuz kentzea gomendatzen dugu sistemaren administratzailearen rola Microsoft Entra rola kendu ondoren.

Funtzioa esleitzeko lizentzia

Ingurunean zehazten bada, zenbait funtzio automatikoki esleitzen dira erabiltzaileei erabiltzaileak Dataverse-n gehitu ostean esleitutako lizentziaren arabera. Ingurune batean funtzioen esleipenen lizentzia ikus dezakezu funtzioak esleitzeko lizentziara joanez Power Platform administratzaile zentroan.

Joan Inguruneak> [hautatu ingurune bat] >Ezarpenak>Erabiltzaileak + Baimenak>Lizentzia funtzioak esleitzeko.

Hasteko segurtasun rolekin Dataverse-en