Käyttöoikeusroolin määrittäminen käyttäjälle

  • Artikkeli

Tietoja käyttöoikeusrooleista

  • Käyttöoikeusroolit hallitsevat käyttäjän käyttöön tulevia tietoja käyttöoikeustaso- ja oikeusjoukkojen perusteella. Tiettyyn käyttöoikeusrooliin sisältyvä käyttöoikeustasojen ja oikeuksien yhdistelmä rajaa, mitä tietoja käyttäjä näkee ja mitä hän voi niille tehdä.
  • Dataverse sisältää oletusarvoisen käyttöoikeusroolijoukon. Voit luoda tarvittaessa organisaatioon uusia käyttöoikeusrooleja muokkaamalla oletuskäyttöoikeusroolia ja tallentamalla sen uudella nimellä. Katso Valmiiksi määritetyt käyttöoikeusroolit.
  • Voit delegoida käyttäjälle useita käyttöoikeusrooleja. Useiden käyttöoikeusroolien vaikutus kumuloituu eli käyttäjä saa kaikki käyttäjälle delegoituun käyttöoikeusrooliin liittyvät oikeudet.
  • Käyttöoikeusroolit liitetään liiketoimintayksikköihin. Jos olet luonut liiketoimintayksiköitä, vain liiketoimintayksikköön liitetyt käyttöoikeusroolit ovat liiketoimintayksikön käyttäjien käytettävissä. Voit rajoittaa tällä ominaisuudella tietojen käyttöoikeuden liiketoimintayksikön omistamiin tietoihin.
  • Kun Salli tietueiden omistus liiketoimintayksiköiden välillä -asetus on otettu käyttöön, voit delegoida käyttöoikeusrooleja eri liiketoimintayksiköistä käyttäjille siitä huolimatta, mihin liiketoimintayksikköön he kuuluvat.
  • Käyttöoikeusroolien määrittäminen käyttäjälle edellyttää tarkoituksenmukaisia oikeuksia (vähimmäisoikeudet ovat Luku- ja Delegointi-oikeudet Käyttöoikeusroolit-taulukossa). Jotta käyttöoikeusroolien oikeuksia ei voisi laajentaa, käyttöoikeusroolin delegoiva henkilö ei voi delegoida käyttöoikeusroolia sellaiselle henkilölle, jolla on enemmän oikeuksia kuin delegoijalla. Esimerkiksi asiakaspalvelupäällikkö ei voi delegoida toiselle käyttäjälle järjestelmänvalvojan roolia. Tämä käyttöoikeuksien vahvistus tarkistaa delegoijan jokaisen oikeuden tason ja liiketoimintayksikön. Et voi esimerkiksi määrittää käyttöoikeusroolia eri liiketoimintayksiköstä toiselle käyttäjälle, jos sinulla ei ole kyseisen liiketoimintayksikön soveltuvan oikeustason käyttöoikeusroolia.

Muistiinpano

Oletusarvon mukaan järjestelmänvalvojan käyttöoikeusroolilla on kaikki tarvittavat oikeudet määrittää käyttöoikeusrooleja kenelle tahansa käyttäjälle, mukaan lukien järjestelmän järjestelmänvalvojan käyttöoikeusroolin delegointi. Jos sinun on sallittava käyttöoikeusroolien määrittäminen muille kuin järjestelmän järjestelmänvalvojille, sinun kannattaa harkita sellaisen mukautetun käyttöoikeusroolin luomista, jolla on kaikki kohdassa Järjestelmänvalvojatason käyttäjän luominen ja käyttöoikeusroolin oikeuksien laajenemisen estäminen luetellut oikeudet. Määritä muulle kuin järjestelmän järjestelmänvalvojalle mukautettu käyttöoikeusrooli ja kaikki käyttöoikeusroolit, jotka muu kuin järjestelmän järjestelmänvalvoja voi määrittää muille käyttäjille. Käyttöoikeusroolivaatimus pätee myös, jos sallit muiden kuin järjestelmän järjestelmänvalvojien hallita tiiminjäseniä omistajatiimeissä.

Lisätietoja Microsoft Online Services -järjestelmänvalvojan roolien ja käyttöoikeusroolien eroista on kohdassa Käyttöoikeuksien myöntäminen käyttäjille.

Tippi

Katso seuraava video: Käyttöoikeusroolien määrittäminen Power Platform -hallintakeskuksessa.

Määritä käyttöoikeusrooli seuraavasti.

  1. Kirjaudu Power Platform -hallintakeskukseen järjestelmänvalvojana.

  2. Valitse Ympäristöt ja valitse sitten ympäristö luettelosta.

  3. Valitse Asetukset.

  4. Valitse Käyttäjät + oikeudet ja valitse sitten Käyttäjät.

  5. Valitse käyttäjä Käyttäjät-sivulta ja sitten Käyttöoikeusroolien hallinta.

    Käyttöoikeusroolien hallinta

  6. Valitse käyttöoikeusroolit tai poista niiden valinta. Jos käyttäjälle on jo määritetty rooleja. Kun olet valmis, valitse Tallenna. Tallentamisen jälkeen kaikista valituista rooleista tulee käyttäjän nykyiset määritetyt roolit. Valitsemattomia rooleja ei määritetä.

    Käyttöoikeusroolien hallinta -sivu

Kun Salli tietueiden omistus liiketoimintayksiköiden välillä -asetus on otettu käyttöön, voit valita käyttöoikeusrooleja eri liiketoimintayksiköstä.

Tärkeä

Jokaiselle käyttäjälle on määritettävä vähintään yksi käyttöoikeusrooli joko suoraan tai epäsuorasti ryhmän ryhmän jäsenenä. Palvelua ei voi käyttää, jos käyttäjällä ei ole vähintään yhtä käyttöoikeusroolia.

Tietueiden omistus liiketoimintayksiköiden välillä -käyttäjäasetuksen oikeudet

Jos Salli tietueiden omistus liiketoimintayksiköiden välillä -asetus on otettu käyttöön, käyttäjäsi voivat käyttää muiden liiketoimintayksiköiden tietoja antamalla heille suoraan näiden muiden liiketoimintayksiköiden tietoturvaroolin. Käyttäjä tarvitsee myös käyttäjän liiketoimintayksiköltä määritetyn suojausroolin, jolla on seuraavien taulukoiden oikeudet päivittääkseen käyttöliittymän asetukset:

  • Toimintokortin käyttäjäasetukset
  • Tallennettu näkymä
  • Käyttäjäkaavio
  • Käyttäjän koontinäyttö
  • Käyttäjäentiteettiesiintymän tiedot
  • Käyttäjäentiteetin käyttöliittymäasetukset
  • Käyttäjäsovelluksen metatiedot

Jos haluat määrittää käyttöoikeusroolit käyttäjille ympäristössä, jossa on nolla tai yksi Microsoft Dataverse -tietokanta, katso Käyttäjien käyttöoikeuksien määrittäminen ympäristön resursseille.

(Valinnainen) Järjestelmänvalvojaroolin delegointi

Voit jakaa Microsoft Online Services -ympäristön hallintatehtävät usealla henkilölle delegoimalla Microsoft Online Services -ympäristön järjestelmänvalvojaroolit käyttäjille, jotka valitset kutakin tehtävää varten. Voit halutessasi delegoida yleisen järjestelmänvalvojan roolin jollekin muulle organisaation jäsenelle niitä kertoja varten, kun et ole itse paikalla.

Microsoft Online Services -ympäristössä on viisi järjestelmänvalvojan rooli, joissa on eritasoisia käyttöoikeuksia. Esimerkiksi salasanan vaihdon järjestelmänvalvojaroolilla voidaan vaihtaa vain salasanoja. Käyttäjähallinnan järjestelmänvalvojaroolilla voidaan vaihtaa salasanoja sekä lisätä, muokata ja poistaa käyttäjätilejä. Yleisellä järjestelmänvalvojaroolilla voi puolestaan lisätä verkkopalvelutilauksia organisaatioon ja hallita tilauksia kokonaisvaltaisesti. Lisätietoja Microsoft Online Services -järjestelmänvalvojan rooleista on kohdassa Järjestelmänvalvojaroolien määrittäminen.

Muistiinpano

Microsoft Online Services -ympäristön järjestelmänvalvojarooleilla voi hallita vain verkkopalvelutilauksia. Nämä roolit eivät vaikuta palvelun oikeuksiin.

Automaattinen roolimääritys

Kun käyttäjiä lisätään Dataverseen, heille määritetään automaattisesti roolit seuraavien ehtojen mukaisesti:

  1. Kaikki Microsoft Entra ID -järjestelmänvalvojat (vuokraajajärjestelmänvalvojat, Power Platform -järjestelmänvalvojat, Dynamics 365 -palvelujärjestelmänvalvojat) saavat järjestelmänvalvojaroolin Dataversessa.

    Tärkeää

    Järjestelmätason järjestelmänvalvojaroolia ei poisteta automaattisesti, jos Microsoft Entra -järjestelmänvalvojan rooli poistetaan. Koska ei ole sellaista mekanismia, joka seuraisi, määrittikö järjestelmä roolin automaattisesti vai määrittikö sen järjestelmänvalvoja, suosittelemme, että järjestelmänvalvoja poistaa manuaalisesti järjestelmätason järjestelmänvalvojaroolin sen jälkeen, kun Microsoft Entra -rooli on poistettu.

  2. Käyttäjille, joilla on kelvollinen käyttöoikeus, määritetään vastaavat yhdistetyt roolit automaattisesti. Kyseisen käyttöoikeuden poistaminen aiheuttaa automaattisen roolin poistamisen. Käyttöoikeuspohjainen oletusroolien hallinta ei koske käyttäjiä tämäntyyppisissä ympäristöissä: Dataverse for Teams, kokeiluversio ja kehittäjä.

  3. Oletusympäristötyypissä Peruskäyttäjä ja Ympäristön tekijä roolit delegoidaan automaattisesti kaikille käyttäjille, jotka on lisätty Dataverseen.

  4. Taloushallinnon ja toimintojen linkitetyssä ympäristössä Dataverse-tietokannalla taloushallinnon ja toimintojen Peruskäyttäjä-käyttöoikeusrooli määritetään automaattisesti kaikille Dataversen aktiivisille käyttäjille.

Käyttöoikeus rooliin -yhdistämismääritys

Jos tämä on määritetty ympäristössäsi, tietyt roolit määritetään automaattisesti käyttäjille, kun käyttäjät lisätään Dataverseen sen käyttöoikeuden perusteella, jotka heille on määritetty. Voit tarkastella Käyttöoikeus rooliin -yhdistämismääritystä ympäristössä siirtymällä Power Platform -hallintakeskuksen Käyttöoikeus rooliin -yhdistämismääritys -sivulle.

Valitse Ympäristöt> [valitse ympäristö] >Asetukset>Käyttäjät ja oikeudet>Käyttöoikeus rooliin -yhdistämismääritys.

Katso myös

Dataversen käyttöoikeusroolien käytön aloittaminen