Järjestelmänvalvojatason käyttäjän luominen ja käyttöoikeusroolin oikeuksien laajenemisen estäminen

Käyttöoikeusroolin kopiointi on nopea ja kätevä tapa luoda uusi käyttöoikeusrooli aiemmin luodun käyttöoikeusjoukon perusteella. Käyttöoikeusroolin käyttöoikeudet voivat kuitenkin muuttua tuotepäivitysten myötä, minkä vuoksi käyttöoikeusrooli voi vanhentua tai toimia odottamattomalla tavalla. Näin käy etenkin tilanteessa, jossa haluat antaa tietyn ryhmän järjestelmävalvojatason käyttäjiä delegoida käyttöoikeusrooleja käyttäjille. Järjestelmänvalvojan käyttöoikeusroolin kopiointi ja delegointi käyttäjille ei ole suositeltava, sillä silloin käyttäjät voisivat laajentaa delegoidulle käyttäjälle järjestelmänvalvojan oikeudet. Tuotepäivitysten uusia käyttöoikeuksia ei myöskään automaattisesti lisätä kopioituun järjestelmänvalvojan käyttöoikeusrooliin, jolloin roolin oikeudet eivät enää riittäisi käyttöoikeusroolien delegointiin.

Seuraavissa ohjeissa käsitellään menetelmä, jolla luodaan uusi mukautettu käyttöoikeusrooli, joka muuttuu dynaamisesti päivitysten myötä, joten sillä voi jatkossakin delegoida käyttöoikeusrooleja.

Sellaisen uuden mukautetun käyttöoikeusroolin luominen, jolla voi käyttää vain käyttöoikeusroolitaulukkoa

1. Varmista, että sinulla on järjestelmänvalvojan käyttöoikeudet.

   Tarkista käyttöoikeusrooli

   • Noudata kohdan Käyttäjäprofiilin tarkasteleminen ohjeita.

   • Puuttuvatko sinulta tarvittavat käyttöoikeudet? Ota yhteys järjestelmänvalvojaan.

2. Valitse ympäristö Power Platform -hallintakeskuksessa.

3. Valitse Asetukset>Käyttäjät + oikeudet>Käyttöoikeusroolit ja valitse sitten Uusi.

4. Anna roolin nimi ja valitse sitten Yrityksen hallinta -välilehti.

5. Selaa alas Taulukko-luetteloon ja määritä Käyttöoikeusrooli-taulukon oikeudet seuraavasti:

   Etuoikeus	Asetus
   Luo	Liiketoimintayksikkö
   Lue	Organisaatio
   Kirjoita	Liiketoimintayksikkö
   Poisto	Liiketoimintayksikkö
   Lisää	Liiketoimintayksikkö
   Lisää kohteeseen	Liiketoimintayksikkö
   Delegoi	Liiketoimintayksikkö

   

6. Valitse Tallenna ja sulje.

Uuden käyttöoikeusroolin määrittäminen järjestelmänvalvojatason käyttäjälle

1. Valitse ympäristö Power Platform -hallintakeskuksessa.
2. Valitse Asetukset>Käyttäjät ja oikeudet>Käyttäjät.
3. Valitse ensin järjestelmänvalvojatason käyttäjä ja sitten Hallitse rooleja.
4. Valitse uusi käyttöoikeusrooli.
5. Valitse kaikki käyttöoikeusroolit, joita järjestelmänvalvojatason käyttäjä voi delegoida muille käyttäjille.
6. Valitse OK.

Muistiinpano

Asiakkaan aktivointisovellukset (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja Dynamics 365 Project Service Automation) on tarkoitettu estämään käyttöoikeusroolin käyttöoikeuksien laajentuminen. Tämän vuoksi järjestelmävalvojatason käyttäjä ei voi delegoida järjestelmänvalvojan, järjestelmän mukauttajan tai mitään sellaista käyttöoikeusroolia, jolla on kattavat oikeudet.

Edellä olevat vaiheet koskevat roolien delegointia käyttäjille, jotka kuuluvat samaan liiketoimintayksikköön kuin järjestelmänvalvojakäyttäjä. Roolien delegointi alaliiketoimintayksikön käyttäjille edellyttää, että järjestelmänvalvojakäyttäjällä on kaikkien alaliiketoimintayksikön käyttäjän oikeuksien laaja oikeustaso (Ylätaso: alaliiketoimintayksiköt).

Katso myös

Yleiset ja palvelun järjestelmänvalvojat voivat hallita ilman käyttöoikeutta