उपयोगकर्ता को कोई सुरक्षा भूमिका असाइन करें
सुरक्षा भूमिकाओं के बारे में
- सुरक्षा भूमिकाएँ पहुँच स्तरों और अनुमतियों के एक सेट के ज़रिए डेटा तक उपयोगकर्ता की पहुँच नियंत्रित करती हैं. विशिष्ट सुरक्षा भूमिका में शामिल पहुँच स्तरों और अनुमतियों का संयोजन, उपयोगकर्ता के डेटा देखने और उपयोगकर्ता के डेटा के साथ सहभागिता करने पर सीमा निर्धारित करता है.
- Dataverse सुरक्षा भूमिकाओं का डिफ़ॉल्ट सेट प्रदान करता है. यदि आपके संगठन के लिए आवश्यक हो, तो आप एक डिफ़ॉल्ट सुरक्षा भूमिका को संपादित और फिर उसे एक नए नाम के अंतर्गत सहेज कर एक नई सुरक्षा भूमिका बना सकते हैं. पूर्वनिर्धारित सुरक्षा भूमिकाएँ देखें.
- आप किसी उपयोगकर्ता को एक से अधिक सुरक्षा भूमिका असाइन कर सकते हैं. एकाधिक सुरक्षा भूमिकाओं का प्रभाव संचयी होता है, इसका अर्थ यह है कि उपयोगकर्ता के पास उसको असाइन की गई सभी सुरक्षा भूमिकाओं के साथ संबद्ध अनुमतियाँ मौजूद हैं.
- सुरक्षा भूमिकाएँ व्यवसाय इकाइयों से संबद्ध होती हैं. यदि आपने व्यवसाय इकाइयाँ बनाई हैं, तो व्यवसाय इकाई में उपयोगकर्ता को केवल उस व्यवसाय इकाई से संबंधित सुरक्षा भूमिकाएँ उपलब्ध होती हैं. आप डेटा पहुँच को व्यवसाय इकाई के स्वामित्व वाले डेटा तक सीमित करने के लिए इस सुविधा का उपयोग कर सकते हैं.
- जब व्यावसायिक इकाइयों में रिकॉर्ड स्वामित्व की अनुमति दें सक्षम है, तो आप अपने उपयोगकर्ताओं को विभिन्न व्यावसायिक इकाइयों से सुरक्षा भूमिकाएँ सौंप सकते हैं, चाहे उपयोगकर्ता किसी भी व्यावसायिक इकाई से संबंधित हों.
- किसी उपयोगकर्ता को सुरक्षा भूमिकाएँ असाइन करने के लिए, आपके पास उचित विशेषाधिकार होने चाहिए (न्यूनतम विशेषाधिकार पढ़ें और असाइन करें सुरक्षा भूमिका तालिका पर हैं)। सुरक्षा भूमिका विशेषाधिकारों के उन्नयन को रोकने के लिए, जो व्यक्ति सुरक्षा भूमिका को असाइन कर रहा है, वह किसी अन्य व्यक्ति को सुरक्षा भूमिका असाइन नहीं कर सकता, जिसके पास असाइनर से अधिक विशेषाधिकार हों। उदाहरण के लिए, एक CSR प्रबंधक किसी अन्य उपयोगकर्ता को सिस्टम प्रशासक की भूमिका नहीं सौंप सकता। इस विशेषाधिकार सत्यापन में विशेषाधिकार गहराई-स्तर और व्यवसाय इकाई पर असाइनर के पास मौजूद प्रत्येक विशेषाधिकार की जाँच करना शामिल है। उदाहरण के लिए, यदि आपके पास उस व्यवसाय इकाई से निर्दिष्ट उचित विशेषाधिकार-स्तर वाला सुरक्षा भूमिका नहीं है, तो आप किसी अन्य व्यवसाय इकाई से किसी अन्य उपयोगकर्ता को सुरक्षा भूमिका निर्दिष्ट नहीं कर सकते।
नोट
डिफ़ॉल्ट रूप से, सिस्टम प्रशासक सुरक्षा भूमिका के पास किसी भी उपयोगकर्ता को सुरक्षा भूमिकाएं सौंपने के लिए सभी आवश्यक विशेषाधिकार होते हैं, जिसमें सिस्टम प्रशासक सुरक्षा भूमिका को सुरक्षा भूमिकाएं सौंपना भी शामिल है। यदि आपको गैर-सिस्टम प्रशासकों को सुरक्षा भूमिकाएं सौंपने की अनुमति देने की आवश्यकता है, तो आपको में सूचीबद्ध सभी विशेषाधिकारों के साथ एक कस्टम सुरक्षा भूमिका बनाने पर विचार करना चाहिए। एक प्रशासनिक उपयोगकर्ता बनाएं और सुरक्षा भूमिका विशेषाधिकार के उन्नयन को रोकें। कस्टम सुरक्षा भूमिका और सभी सुरक्षा भूमिकाएँ जो गैर-सिस्टम प्रशासक अन्य उपयोगकर्ताओं को सौंप सकता है, गैर-सिस्टम प्रशासक को असाइन करें। यह सुरक्षा भूमिका आवश्यकता तब भी आवश्यक है, जब आप गैर-सिस्टम प्रशासकों को स्वामी टीमों में टीम सदस्यों को प्रबंधित करने की अनुमति देते हैं।
Microsoft Online Services की व्यवस्थापक भूमिकाओं और सुरक्षा भूमिकाओं के बीच अंतर के बारे में अधिक जानकारी के लिए उपयोगकर्ता पहुंच प्रदान करें देखें.
टिप
ये वीडियो देखें: Power Platform व्यवस्थापन केंद्र में सुरक्षा भूमिकाएँ सौंपना.
सुरक्षा भूमिका असाइन करने के लिए इन चरणों का पालन करें.
एक सिस्टम एडमिनिस्ट्रेटर के रूप में Power Platform व्यवस्थापन केंद्र में साइन-इन करें.
परिवेश चुनें, और फिर सूची से परिवेश का चयन करें.
सेटिंग्स का चयन करें.
उपयोगकर्ता + अनुमतियाँ का चयन करें और फिर उपयोगकर्ता का चयन करें.
उपयोगकर्ता पृष्ठ पर एक उपयोगकर्ता चुनें, और फिर सुरक्षा भूमिकाएं प्रबन्धित करें चुनें.
सुरक्षा भूमिकाओं चुनें या चयन रद्द करें. यदि उपयोगकर्ता को पहले से ही भूमिकाएं असाइन की गई हैं. समाप्त होने पर, सहेजें चुनें. सहेजने के बाद, उपयोगकर्ता के लिए सभी चयनित भूमिकाएं वर्तमान असाइन की गई भूमिकाएं बन जाती हैं. अचयनित भूमिकाएँ असाइन नहीं की जातीं.
जब व्यवसाय इकाइयों में रिकॉर्ड स्वामित्व की अनुमति दें सक्षम है, तो आप विभिन्न व्यावसायिक इकाइयों से सुरक्षा भूमिकाओं का चयन कर सकते हैं.
महत्त्वपूर्ण
आपको प्रत्येक उपयोगकर्ता को समूह टीम के सदस्य के रूप में प्रत्यक्ष या अप्रत्यक्ष कम से कम एक सुरक्षा भूमिका असाइन करनी होगी. यह सेवा उन उपयोगकर्ताओं को पहुँच की अनुमति नहीं देती, जिनके पास में कम से कम एक सुरक्षा भूमिका मौजूद नहीं है.
नोट
ऊपर दिखाया गया पैनल उपयोगकर्ता के लिए केवल प्रत्यक्ष भूमिका असाइनमेंट दिखाता और प्रबंधित करता है। समूह टीमों का प्रबंधन करें बताता है कि किसी समूह टीम के सदस्य के रूप में असाइन की गई भूमिकाओं को कैसे देखें और प्रबंधित करें।
व्यावसायिक इकाइयों में रिकॉर्ड स्वामित्व के लिए उपयोगकर्ता सेटिंग विशेषाधिकार
यदि आपने व्यावसायिक इकाइयों में रिकॉर्ड स्वामित्व की अनुमति दी है को सक्षम किया है, तो आपके उपयोगकर्ता इन अन्य व्यावसायिक इकाइयों से सीधे उन्हें सौंपी गई सुरक्षा भूमिका लेकर अन्य व्यावसायिक इकाइयों में डेटा तक पहुँच सकते हैं. उपयोगकर्ता UI सेटिंग्स को अपडेट करने के लिए उपयोगकर्ता को निम्न तालिकाओं से विशेषाधिकारों के साथ उपयोगकर्ता की व्यावसायिक इकाई से असाइन की गई सुरक्षा भूमिका की भी आवश्यकता होती है:
- क्रिया कार्ड उपयोगकर्ता सेटिंग्स
- सहेजा गया दृश्य
- उपयोगकर्ता चार्ट
- उपयोगकर्ता डैशबोर्ड
- उपयोगकर्ता निकाय आवृत्ति डेटा
- एंटिटी UI सेटिंग्स का उपयोग करें
- उपयोगकर्ता अनुप्रयोग मेटाडेटा
शून्य या एक Microsoft Dataverse डेटाबेस वाले परिवेश में उपयोगकर्ताओं को सुरक्षा भूमिकाएँ असाइन करने के लिए, कृपया परिवेश में संसाधनों के लिए उपयोगकर्ता सुरक्षा कॉन्फ़िगर करें देखें.
(वैकल्पिक) एक व्यवस्थापक भूमिका असाइन करें
आप प्रत्येक भूमिका को भरने के लिए आपके द्वारा चुने गए उपयोगकर्ताओं को Microsoft Online Services परिवेश व्यवस्थापक भूमिकाएँ असाइन करके कई लोगों के बीच Microsoft Online Services परिवेश व्यवस्थापन कार्यों को साझा कर सकते हैं. आप उस समय के लिए, जब आप संगठन में उपलब्ध नहीं होते, संभवतः संगठन के किसी दूसरे व्यक्ति को वैश्विक व्यवस्थापक की भूमिका असाइन करने का निर्णय ले सकते हैं.
अनुमतियों के विभिन्न स्तरों के साथ पाँच Microsoft Online Services परिवेश व्यवस्थापक भूमिकाएँ हैं. उदाहरण के लिए, पासवर्ड रीसेट व्यवस्थापक भूमिका केवल उपयोगकर्ता पासवर्ड को रीसेट कर सकती है; उपयोगकर्ता प्रबंधन व्यवस्थापक भूमिका उपयोगकर्ता पासवर्ड रीसेट करने के अतिरिक्त उपयोगकर्ता खातों को जोड़, संपादित और हटा सकती है; और ग्लोबल व्यवस्थापक भूमिका संगठन के लिए ऑनलाइन सेवा सदस्यताएँ जोड़ सकती है और सदस्यताओं के सभी पहलुओं का प्रबंधन कर सकती है. Microsoft Online Services व्यवस्थापक भूमिकाओं के बारे में विस्तृत जानकारी के लिए व्यवस्थापन भूमिकाएँ असाइन करना देखें.
नोट
Microsoft Online Services परिवेश व्यवस्थापक भूमिकाएँ केवल ऑनलाइन सेवा सदस्यता के पहलुओं का प्रबंधन करने के लिए मान्य हैं. ये भूमिकाएं सेवा के अंदर अनुमतियों को प्रभावित नहीं करती हैं.
स्वचालित भूमिका असाइनमेंट
जब उपयोगकर्ताओं को Dataverse में जोड़ा जाता है, तो निम्नलिखित मानदंडों के आधार पर भूमिकाएँ स्वचालित रूप से निर्दिष्ट कर दी जाती हैं:
सभी Microsoft Entra ID व्यवस्थापक (टेनेंट व्यवस्थापक, Power Platform व्यवस्थापक, Dynamics 365 सेवा व्यवस्थापक) को Dataverse में सिस्टम व्यवस्थापक भूमिका मिलती है.
महत्त्वपूर्ण
यदि Microsoft Entra व्यवस्थापक भूमिका हटा दी जाती है, तो सिस्टम व्यवस्थापक भूमिका स्वचालित रूप से नहीं हटाई जाती है। चूंकि यह पता लगाने के लिए कोई तंत्र नहीं है कि भूमिका सिस्टम द्वारा स्वचालित रूप से सौंपी गई थी या किसी व्यवस्थापक द्वारा, इसलिए हम अनुशंसा करते हैं कि व्यवस्थापक सिस्टम व्यवस्थापक की भूमिका को हटा देने के बाद उसे मैन्युअल रूप से हटा दे। Microsoft Entra
वैध लाइसेंस वाले उपयोगकर्ताओं को स्वचालित रूप से संबंधित मैप की गई भूमिकाएं सौंप दी जाती हैं। संबंधित लाइसेंस को हटाने से भूमिका स्वतः हट जाती है। लाइसेंस-आधारित डिफ़ॉल्ट भूमिका प्रबंधन निम्न प्रकार के वातावरणों में उपयोगकर्ताओं के लिए लागू नहीं है: Dataverse for Teams, परीक्षण और डेवलपर.
डिफ़ॉल्ट वातावरण प्रकार के लिए, मूल उपयोगकर्ता और परिवेश निर्माता भूमिकाएँ Dataverse में जोड़े गए सभी उपयोगकर्ताओं को स्वचालित रूप से असाइन की जाती हैं।
Dataverse डेटाबेस के साथ वित्त और संचालन से जुड़े वातावरण में, वित्त और संचालन बेसिक उपयोगकर्ता सुरक्षा भूमिका को स्वचालित रूप से Dataverse में सभी सक्रिय उपयोगकर्ताओं को सौंपा जाता है।
भूमिका मैपिंग के लिए लाइसेंस
यदि आपके परिवेश में परिभाषित किया गया है, तो कुछ भूमिकाएं स्वचालित रूप से उपयोगकर्ताओं को असाइन की जाती हैं, जब उपयोगकर्ताओं को Dataverse में उपयोगकर्ताओं द्वारा असाइन किए गए लाइसेंस के आधार पर जोड़ा जाता है. आप Power Platform व्यवस्थापन केंद्र में लाइसेंस टू रोल मैपिंग पृष्ठ पर नेविगेट करके परिवेश में रोल मैपिंग का लाइसेंस देख सकते हैं.
परिवेश> [परिवेश चुनें] >सेटिंग>उपयोगकर्ता + अनुमतियां>लाइसेंस टू रोल मैपिंग पर जाएं.
भी देखें
प्रतिक्रिया
जल्द आ रहा है: 2024 के दौरान हम सामग्री के लिए फीडबैक तंत्र के रूप में GitHub मुद्दों को चरणबद्ध तरीके से समाप्त कर देंगे और इसे एक नई फीडबैक प्रणाली से बदल देंगे. अधिक जानकारी के लिए, देखें: https://aka.ms/ContentUserFeedback.
के लिए प्रतिक्रिया सबमिट करें और देखें