שתף באמצעות

הקצאת תפקיד אבטחה למשתמש

  • מאמר

אודות תפקידי אבטחה

  • תפקידי אבטחה מפקחים על הגישה של משתמשים לנתונים דרך קבוצה של רמות גישה והרשאות. השילוב של רמות גישה והרשאות הכלולים בתפקיד אבטחה ספציפי קובע מגבלות על התצוגה של המשתמש של נתונים ומידע ועל האינטראקציה של המשתמש עם נתונים אלה.
  • Dataverse מספק ערכת ברירת מחדל של תפקידי אבטחה. אם יש צורך עבור הארגון שלך, באפשרותך ליצור תפקידי אבטחה חדשים על-ידי עריכה של אחד מתפקידי האבטחה המהווה ברירת מחדל ולאחר מכן לשמור אותו בשם חדש. ראה תפקידי אבטחה מוגדרים מראש.
  • באפשרותך להקצות יותר מתפקיד אבטחה אחד למשתמש. ההשפעה של תפקידי אבטחה מרובים היא מצטברת, ומשמעות הדבר היא כי למשתמש יש את ההרשאות המשויכות לכל תפקידי האבטחה שהוקצו למשתמש.
  • תפקידי אבטחה משויכים ליחידות עסקיות. אם יצרת יחידות עסקיות, רק תפקידי האבטחה המשויכים ליחידה העסקית יהיו זמינים עבור המשתמשים ביחידה העסקית. באפשרותך להשתמש בתכונה זו כדי להגביל גישה לנתונים שבבעלות היחידה העסקית.
  • כאשר האפשרות אפשר בעלות על רשומות ביחידות עסקיות שונות זמינה, באפשרותך להקצות תפקידי אבטחה מיחידות עסקיות שונות למשתמשים שלך ללא קשר ליחידה העסקית שהמשתמשים שייכים אליה.
  • כדי להקצות למשתמש תפקידי אבטחה, נדרשות הרשאות המתאימות (הרשאות מינימום הן 'קריאה' והקצאה בטבלה תפקיד אבטחה). כדי למנוע עליית הרשאות של תפקיד אבטחה, האדם שמקצה את תפקיד האבטחה לא יכול להקצות למישהו אחר עם תפקיד אבטחה שיש לו יותר הרשאות מאשר המקצה. לדוגמה, מנהל CSR אינו יכול להקצות תפקיד 'מנהל מערכת' למשתמש אחר. אימות הרשאות זה כולל בדיקה של כל הרשאה שיש למקצה ברמת עומק ההרשאה וביחידה העסקית. לדוגמה, אינך יכול להקצות תפקיד אבטחה מיחידה עסקית אחרת למשתמש אחר אם אין לך תפקיד אבטחה עם רמת ההרשאה המתאימה שהוקצתה מאותה יחידה עסקית.

הערה

כברירת מחדל, תפקיד האבטחה 'מנהל מערכת' הוא בעל כל ההרשאות הדרושות להקצאת תפקידי אבטחה לכל משתמש, לרבות הקצאת תפקדי האבטחה 'מנהל מערכת'. אם יש לך צורך לאפשר למשתמש שאינו מנהל מערכת להקצות תפקידי אבטחה, כדאי לשקול יצירת תפקיד אבטחה מותאם אישית עם כל ההרשאות המפורטות ביצירת משתמש ניהולי והימנעות מהעלאת הרשאות תפקיד אבטחה. יש להקצות את תפקיד האבטחה המותאם אישית ואת כל תפקידי האבטחה שמשתמש שאינו מנהל מערכת יכול להקצות למשתמשים אחרים, למשתמש שאינו מנהל מערכת. דרישת תפקיד אבטחה זו נדרשת גם בחרת לאפשר למשתמשים שאינם מנהלי מערכת לנהל חברי צוות בצוותי בעלים.

לקבלת מידע נוסף על ההבדל בין תפקידי מנהל מערכת ותפקידי אבטחה בשירותים המקוונים של Microsoft, ראה הענקת גישת משתמשים.

טיפ

בדוק את הסרטון הבא: הקצאת תפקידי אבטחה במרכז הניהול של Power Platform.

בצע את השלבים הבאים כדי להקצות תפקיד אבטחה.

  1. היכנס אל מרכז הניהול של Power Platformכמנהל מערכת.

  2. בחר סביבות ולאחר מכן בחר סביבה מתוך הרשימה.

  3. בחר הגדרות.

  4. בחר משתמשים + הרשאות, ולאחר מכן בחר משתמשים.

  5. בדף משתמשים, בחר משתמש ולאחר מכן בחר ניהול תפקידי אבטחה.

    נהל תפקידי אבטחה.

  6. בחר או בטל בחירה של תפקידי אבטחה. אם למשתמש כבר הוקצו תפקידים. לאחר הסיום, בחר שמור. לאחר השמירה, כל התפקידים שנבחרו הופכים לתפקידים הנוכחיים שהוקצו עבור המשתמש. לא יוקצו תפקידים שלא נבחרו.

    דף ניהול תפקידי אבטחה.

כאשר האפשרות אפשר בעלות על רשומות ביחידות עסקיות שונות זמינה, באפשרותך לבחור תפקידי אבטחה מיחידות עסקיות שונות.

חשוב

עליך להקצות לפחות תפקיד אבטחה אחד לכל משתמש, באופן ישיר או עקיף כחבר בצוות קבוצה. השירות לא מאפשר גישה למשתמשים שאינם בעלי תפקיד אבטחה אחד לפחות.

הערה

הלוח המוצג למעלה מציג ומנהל רק הקצאות תפקידים ישירות עבור המשתמש. ניהול צוותי קבוצה מסביר כיצד להציג ולנהל תפקידים שהוקצו כחבר בצוות קבוצת.

הרשאות הגדרות משתמש עבור בעלות על רשומות ביחידות עסקיות שונות

אם הפעלת את האפשרות אפשר בעלות על רשומות ביחידות עסקיות שונות, המשתמשים שלך יוכלו לגשת לנתונים ביחידות עסקיות אחרות באמצעות תפקיד אבטחה מאותן יחידות עסקיות, שיוקצה להם ישירות. המשתמש זקוק גם לתפקיד אבטחה שהוקצה מהיחידה העסקית של המשתמש עם הרשאות מהטבלאות הבאות כדי לעדכן את הגדרות ממשק המשתמש של המשתמש:

  • הגדרות משתמש של כרטיס פעולה‬
  • תצוגה שמורה
  • תרשים משתמש
  • לוח מחוונים של משתמש
  • נתוני מופע של ישות משתמש
  • הגדרות ממשק משתמש של ישות משתמש
  • מטה-נתונים של יישום משתמש

כדי להקצות תפקידי אבטחה למשתמשים בסביבה שלא כוללת מסד נתונים או כוללת מסד נתונים של Microsoft Dataverse, ראה קביעת תצורה של אבטחת משתמשים למשאבים בסביבה.

(אופציונלי) הקצאת תפקיד מנהל

באפשרותך לשתף משימות ניהול של סביבת שירותים מקוונים של Microsoft בין מספר אנשים על-ידי הקצאת תפקידי מנהל של סביבת שירותים מקוונים של Microsoft למשתמשים שבחרת כדי למלא כל תפקיד. ייתכן שתחליט להקצות את תפקיד המנהל הכללי לאדם אחר בארגון עבור שעות שבהן אינך זמין.

ישנם חמישה תפקידים של מנהל סביבת שירותים מקוונים של Microsoft עם רמות הרשאות שונות. לדוגמה, תפקיד מנהל מערכת לאיפוס הסיסמה יכול לאפס סיסמאות משתמשים בלבד; תפקיד מנהל המערכת של ניהול משתמשים יכול לאפס סיסמאות משתמשים וכן להוסיף, לערוך או למחוק חשבונות משתמשים; ותפקיד המנהל הכללי יכול להוסיף מנויי שירות מקוון עבור הארגון ויכול לנהל את כל ההיבטים של מנויים. לקבלת מידע מפורט אודות תפקידי מנהל מערכת של השירותים המקוונים של Microsoft, ראה הקצאת תפקידי ניהול.

הערה

תפקידי מנהל מערכת של סביבת שירותים מקוונים של Microsoft תקפים רק עבור ניהול היבטים של מנויים על השירות המקוון. תפקידים אלה אינם משפיעים על הרשאות בתוך השירות.

הקצאת תפקיד אוטומטית

כאשר משתמשים מתווספים ל- Dataverse, תפקידים מוקצים אוטומטית בהתבסס על הקריטריונים הבאים:

  1. כל מנהלי המערכת של Microsoft Entra ID (מנהל דיירים, מנהל Power Platform, מנהל שירות של Dynamics 365) מקבלים את התפקיד 'מנהל מערכת' ב- Dataverse.

    חשוב

    התפקיד 'מנהל מערכת' לא מוסר אוטומטית אם תפקיד מנהל המערכת של Microsoft Entra מוסר. מכיוון שאין מנגנון למעקב אם התפקיד הוקצה על-ידי המערכת אוטומטית או על-ידי מנהל מערכת, מומלץ שמנהל המערכת יסיר ידנית את התפקיד 'מנהל מערכת' כאשר תפקיד Microsoft Entra יוסר.

  2. משתמשים עם רשיון תקף יקבלו תפקידים ממופים מתאימים שיוקצו להם באופן אוטומטי. הסרת הרשיון המתאים תגרום להסרת תפקידים אוטומטית. ניהול תפקידים של ברירת מחדל מבוסס רשיון אינו ישים עבור משתמשים בסוגי סביבות אלה: Dataverse for Teams, ניסיון ומפתח.

  3. עבור סוג הסביבה המוגדרת כברירת המחדל, התפקידים BasicUser ו- EnvironmentMaker יוקצו אוטומטית לכל המשתמשים שנוספו ב- Dataverse.

  4. בסביבה המקושרת לפיננסים ותפעול עם מסד נתונים של Dataverse, תפקיד האבטחה משתמש בסיסי של פיננסים ותפעול מוקצה באופן אוטומטי לכל המשתמשים הפעילים ב- Dataverse.

מיפוי רישיון לתפקיד

אם תפקידים מסוימים מוגדרים בסביבה שלך, הם מוקצים באופן אוטומטי למשתמשים כאשר המשתמשים נוספים ל- Dataverse בהתבסס על הרישיון שהוקצה להם. באפשרותך להציג את הרישיון למיפוי תפקידים בסביבה על-ידי מעבר לדף 'מיפוי רישיון לתפקיד' במרכז הניהול של Power Platform.

עבור אל סביבות> [בחר סביבה] >הגדרות>משתמשים + הרשאות>מיפוי רישיון לתפקיד.

למידע נוסף‬

התחל עם תפקידי אבטחה ב- Dataverse