Biztonsági szerepkör hozzárendelése felhasználóhoz

  • Cikk

A biztonsági szerepkörök

  • A biztonsági szerepkörök különböző hozzáférési szintek és jogosultságok segítségével vezérlik a felhasználó hozzáférését az adatokhoz. Az adott biztonsági szerepkörhöz tartozó hozzáférési szintek és jogosultságok különböző kombinációi behatárolják, hogy milyen adatokat tekinthet meg a felhasználó, és milyen műveleteket végezhet azokkal.
  • A Dataverse alapértelmezetten tartalmaz bizonyos biztonsági szerepköröket. Ha a szervezet számára szükséges, új biztonsági szerepköröket is létehozhat egy alapértelmezett szerepkör szerkesztésével majd új néven való mentésével. Lásd: Előre definiált biztonsági szerepkörök.
  • Egy felhasználóhoz több biztonsági szerepkört is hozzárendelhet. A többszörös biztonsági szerepkörök kumulatív hatást nyújtanak, ami annyit tesz, hogy a felhasználó rendelkezik a hozzá rendelt valamennyi biztonsági szerepkör összes jogosultságával.
  • A biztonsági szerepkörök részlegekhez kapcsolódnak. Ha hozott létre részlegeket, akkor egy adott részleg felhasználójához csak ugyanahhoz a részleghez társított biztonsági szerepköröket rendelhet hozzá. Ezzel a funkcióval a részleg által birtokolt adatokra korlátozhatja a hozzáférést.
  • Ha a részlegek között engedélyezte a bejegyzés tulajdonosi jogát engedélyezve van, a különböző részlegek biztonsági szerepköreit a felhasználókhoz rendelheti függetlenül attól, hogy mely részleghez tartoznak a felhasználók.
  • Ahhoz, hogy biztonsági szerepköröket rendelhessen egy felhasználóhoz, rendelkeznie kell a megfelelő jogosultságokkal (a minimális jogosultságok az Olvasás és a Hozzárendelés a táblázatban biztonsági szerepkör ). A biztonsági szerepkör jogosultságok kiterjesztésének megakadályozása érdekében a biztonsági szerepkör hozzárendelő személy nem rendelhet hozzá valaki mást olyan biztonsági szerepkör, amely több jogosultsággal rendelkezik, mint a hozzárendelő. Például egy CSR-kezelő nem rendelhet hozzá másik felhasználót a rendszergazdai szerepkörhöz. Ez a jogosultságérvényesítés magában foglalja minden olyan jogosultság ellenőrzését, amellyel a hozzárendelő rendelkezik a jogosultság mélységszintjén és részlegében. Nem rendelhet például hozzá egy másik részleg biztonsági szerepkör egy másik felhasználóhoz, ha nem rendelkezik az adott részleghez hozzárendelt megfelelő jogosultsági szintű biztonsági szerepkör.

Feljegyzés

Alapértelmezés szerint a rendszergazda biztonsági szerepkör rendelkezik a biztonsági szerepkörök bármely felhasználóhoz való hozzárendeléséhez szükséges összes jogosultsággal, beleértve a rendszergazdai biztonsági szerepkör hozzárendelését is. Ha nem rendszergazdák számára is engedélyezni szeretné a biztonsági szerepkörök hozzárendelését, fontolja meg egy egyéni biztonsági szerepkör létrehozását a Rendszergazda felhasználó létrehozása és biztonsági szerepkör jogosultság kiterjesztésének megakadályozása című témakörbenfelsorolt összes jogosultsággal. Rendelje hozzá az egyéni biztonsági szerepkör és az összes olyan biztonsági szerepkört, amelyet a nem rendszergazda hozzárendelhet más felhasználókhoz, a nem rendszergazda felhasználóhoz. Erre a biztonsági szerepkör követelményre akkor is szükség van, ha engedélyezi a nem rendszergazdák számára a tulajdonosi csoportok csapattagjainak kezelését.

Az Microsoft Online Services rendszergazdai és a biztonsági szerepkörök közötti különbségről lásd: A felhasználók hozzáférésének engedélyezése.

Tipp.

Tekintse meg a következő videót: Biztonsági szerepkörök hozzárendelése a Power Platform felügyeleti központban.

A következő lépéseket követve társíthatja a biztonsági szerepkört.

  1. Jelentkezzen be rendszergazdaként a Power Platform felügyeleti központba.

  2. Válassza a Környezetek, lehetőséget, majd a listából válasszon egy környezetet.

  3. Válassza a Beállítások lehetőséget.

  4. Válassza a Felhasználók és engedélyek, majd a Felhasználók lehetőséget.

  5. A Felhasználók oldalon válasszon felhasználót, majd válassza a Biztonsági szerepkörök kezelése lehetőséget.

    Biztonsági szerepkörök kezelése.

  6. Jelölje be a biztonsági szerepköröket, illetve törölje a kijelölésüket. Ha a felhasználóhoz már hozzá vannak rendelve szerepkörök. Ha végzett, válassza a Mentés lehetőséget. A mentés után az összes kijelölt szerepkör lesz a felhasználó aktuális hozzárendelt szerepköre. A nem kijelölt szerepkörök nincsenek hozzárendelve.

    Biztonsági szerepkörök kezelése lap.

Ha engedélyezi a különböző részlegekhez tartozó rekordok birtoklása lehetőséget, akkor más részlegtől is kiválaszthat biztonsági szerepköröket.

Fontos

Legalább egy biztonsági szerepköret hozzá kell rendelnie minden felhasználóhoz, akár közvetlenül, akár közvetve egy csoportos csapat tagjaként. A szolgáltatás nem engedélyez hozzáférést olyan felhasználók számára, akik nem rendelkeznek legalább egy biztonsági szerepkörrel.

Felhasználói beállítási jogosultságok a rekordok tulajdonjogával kapcsolatosan a részlegek között

Ha engedélyezte a különböző részlegekhez tartozó rekordok birtoklása lehetőséget, akkor a felhasználók úgy férhetnek hozzá a más részlegek adataihoz, hogy közvetlenül hozzájuk rendelnek egy biztonsági szerepkör az adott részlegtől. A felhasználóhoz hozzá kell rendelni egy biztosági szerepkört a felhasználó részlegéből is a következő táblázatokban található jogosultságokkal, hogy frissíthetse a felhasználói felület beállításait.

  • Műveletkártya felhasználói beállításai
  • Mentett nézet
  • Felhasználói diagram
  • Felhasználói irányítópult
  • Felhasználói entitás példányadatai
  • Felhasználói entitás - FF-beállítások
  • Felhasználói alkalmazás metaadatai

Ha olyan környezetben szeretne biztonsági szerepköröket rendelni a felhasználókhoz, amelynek nulla vagy egy Microsoft Dataverse-adatbázisa van, tekintse meg a Felhasználói biztonság erőforrásokhoz való konfigurálása egy környezetben című témakört.

(Nem kötelező) Rendszergazda szerepkör hozzárendelése

A Microsoft Online Services környezetfelügyeleti feladatokat több ember között is megoszthatja, ha Microsoft Online Services környezetfelügyeleti szerepköröket rendel azokhoz a felhasználókhoz, akikkel az egyes szerepeket be kívánja tölteni. Előfordulhat, hogy a globális rendszergazdai szerepkört hozzá szeretné rendelni egy második személyhez is a szervezetben, olyan esetekre, amikor Ön távol van a munkahelytől.

Öt Microsoft Online Services környezeti rendszergazda szerepkör létezik változó szintű engedélyekkel. Például a jelszó visszaállítására jogosult rendszergazdai szerep csak felhasználói jelszavakat állíthat vissza; a felhasználókezelésre jogosult rendszergazdai szerep is visszaállíthat felhasználói jelszavakat, ezenkívül pedig hozzáadhat, szerkeszthet és törölhet felhasználói fiókokat; a globális rendszergazdai szerepkörnek lehetősége van online szolgáltatás-előfizetéseket hozzáadni a szervezethez, és ezek minden aspektusát kezelheti. A Microsoft Online Services rendszergazdai szerepköreivel kapcsolatos részletesebb információkért lásd: Felügyeleti szerepkörök hozzárendelése.

Feljegyzés

A Microsoft Online Services környezetrendszergazdai szerepkörök csak az online szolgáltatási előfizetés elemeinek kezeléséhez érvényesek. Ezek a szerepkörök nem befolyásolják a szolgáltatáson belüli engedélyeket.

Szerepkör automatikus hozzárendelése

Felhasználók hozzáadásakor Dataverse a szerepkörök hozzárendelése automatikusan történik a következő feltételek alapján:

  1. Minden Microsoft Entra azonosító-rendszergazda (bérlői rendszergazda, Power Platform rendszergazda, Dynamics 365 szolgáltatás-rendszergazda) megkapja a rendszergazda szerepkört Dataverse.

    Fontos

    A rendszergazdai szerepkör nem törlődik automatikusan, ha a Microsoft Entra rendszergazdai szerepkört eltávolítják. Mivel nincs mechanizmus annak nyomon követésére, hogy a szerepkört a rendszer automatikusan vagy egy rendszergazda rendelte-e hozzá, javasoljuk, hogy a rendszergazda manuálisan távolítsa el a rendszergazdai szerepkört a Microsoft Entra szerepkör eltávolítása után.

  2. Az érvényes licenccel rendelkező felhasználók automatikusan megkapják a hozzájuk rendelt megfelelő leképezett szerepköröket. A megfelelő licenc eltávolítása a szerepkör automatikus eltávolítását eredményezi. A licencalapú alapértelmezett szerepkör-kezelés nem alkalmazható az ilyen típusú környezetek felhasználóira: Dataverse for Teams, próbaverzió és fejlesztő.

  3. Az Alapértelmezett környezettípus esetében az Alapszintű felhasználó és a Környezetkészítő szerepkörök automatikusan hozzá vannak rendelve az összes hozzáadott Dataverse felhasználóhoz.

  4. Az adatbázissal rendelkező Dataverse Finance and Operations kapcsolt környezetben a finance and operations alapfelhasználó biztonsági szerepkör automatikusan hozzá van rendelve az összes aktív felhasználóhoz Dataverse.

Licenc-szerepkör leképezés

Ha a környezetben definiálva vannak, akkor a rendszer a hozzárendelt licenc alapján automatikusan hozzárendel bizonyos a szerepköröket a felhasználókhoz, amikor hozzáadja a felhasználókat a Dataverse-adatbázishoz. A szerepkör-licenc hozzárendelés egy környezetben megtekinthető, ha megnyitja a Power Platform felügyeleti központ Licenc-szerepkör leképezés oldalát.

Ugorjon a Környezetek> [válasszon egy környezetet] >Beállítások>Felhasználók + engedélyek>Licenc-szerepkör leképezés menübe.

Kapcsolódó információk

A biztonsági szerepkörökkel kapcsolatos első lépések a Dataverse alkalmazásban