Share via

Menetapkan peran keamanan ke pengguna

  • Artikel

Tentang peran keamanan

  • Peran keamanan mengontrol akses pengguna ke data melalui sekumpulan tingkat akses dan izin. Kombinasi tingkat akses dan izin yang termasuk dalam peran keamanan khusus menetapkan batasan pada pengguna melihat data dan interaksi pengguna dengan data tersebut.
  • Dataverse menyediakan set standar peran keamanan. Jika perlu untuk organisasi Anda, Anda dapat membuat peran keamanan baru dengan menyunting salah satu peran keamanan default dan menyimpannya dengan nama baru. Lihat peran keamanan yang ditetapkan sebelumnya.
  • Anda dapat menetapkan lebih dari satu peran keamanan untuk satu pengguna. Efek dari banyak peran keamanan adalah kumulatif, yang berarti bahwa pengguna memiliki izin yang terkait dengan semua peran keamanan yang ditetapkan ke pengguna.
  • Peran keamanan terkait dengan unit bisnis. Jika Anda telah membuat unit bisnis, hanya peran keamanan yang terkait dengan unit bisnis yang tersedia untuk pengguna dalam unit bisnis itu. Anda dapat menggunakan fitur ini untuk membatasi akses data untuk data yang dimiliki oleh unit bisnis.
  • Bila Izinkan kepemilikan rekaman di seluruh unit bisnis diaktifkan, Anda dapat menetapkan peran keamanan dari unit bisnis yang berbeda ke pengguna, terlepas dari unit bisnis yang dimiliki pengguna.
  • Untuk menetapkan peran keamanan kepada pengguna, Anda harus memiliki hak istimewa yang sesuai (hak istimewa minimum adalah Baca dan Tetapkan pada tabel peran keamanan ). Untuk mencegah peningkatan hak istimewa peran keamanan, orang yang menetapkan peran keamanan tidak dapat menetapkan orang lain ke peran keamanan yang memiliki lebih banyak hak istimewa daripada penerima hak. Misalnya, Manajer CSR tidak dapat menetapkan pengguna lain ke peran Administrator Sistem. Validasi hak istimewa ini mencakup pemeriksaan setiap hak istimewa yang dimiliki pemberi hak pada tingkat kedalaman hak istimewa dan unit bisnis. Misalnya, Anda tidak dapat menetapkan peran keamanan dari unit bisnis yang berbeda ke pengguna lain jika Anda tidak memiliki peran keamanan dengan tingkat hak istimewa yang sesuai yang ditetapkan dari unit bisnis tersebut.

Catatan

Secara default, peran keamanan Administrator Sistem memiliki semua hak istimewa yang diperlukan untuk menetapkan peran keamanan kepada pengguna mana pun, termasuk menetapkan peran keamanan Administrator Sistem. Jika Anda memiliki kebutuhan untuk mengizinkan Administrator non-Sistem untuk menetapkan peran keamanan, Anda harus mempertimbangkan untuk membuat peran keamanan kustom dengan semua hak istimewa yang tercantum dalam Membuat pengguna administratif dan mencegah peningkatan hak istimewa peran keamanan. Tetapkan peran keamanan kustom dan semua peran keamanan yang dapat ditetapkan Administrator non-Sistem ke pengguna lain, ke Administrator non-Sistem. Persyaratan peran keamanan ini juga diperlukan jika Anda mengizinkan Administrator non-Sistem untuk mengelola anggota tim dalam tim pemilik.

Untuk informasi lebih lanjut tentang perbedaan antara peran administrator Microsoft Online Services dan peran keamanan, lihat Berikan akses pengguna.

Tip

Periksa video berikut ini: Menetapkan peran keamanan di pusat admin Power Platform.

Ikuti langkah-langkah berikut untuk menetapkan peran keamanan.

  1. Masuk ke pusat Admin Power Platform sebagai Administrator Sistem.

  2. Pilih Lingkungan, lalu pilih lingkungan dari daftar.

  3. Pilih pengaturan.

  4. Pilih pengguna + izin, lalu pilih pengguna.

  5. Pada halaman Pengguna, pilih pengguna, lalu pilih Kelola Peran keamanan.

    Mengelola peran keamanan.

  6. Pilih atau batalkan pilihan peran keamanan. Jika pengguna memiliki peran yang telah ditetapkan. Setelah selesai, pilih Simpan. Setelah menyimpan, semua peran yang dipilih akan menjadi peran yang ditetapkan saat ini untuk pengguna. Peran yang tidak dipilih tidak ditetapkan.

    Halaman Kelola peran keamanan.

Bila Anda mengaktifkan izinkan kepemilikan Rekaman di seluruh unit bisnis, Anda dapat memilih peran keamanan dari unit bisnis berbeda.

Penting

Anda harus menetapkan minimal satu peran keamanan ke setiap pengguna baik langsung maupun tidak langsung sebagai anggota tim grup. Layanan ini tidak memungkinkan akses ke pengguna yang tidak memiliki setidaknya satu peran keamanan.

Hak istimewa pengaturan pengguna untuk kepemilikan rekaman di seluruh unit bisnis

Jika Anda telah mengaktifkan izinkan kepemilikan rekaman di seluruh unit bisnis, pengguna Anda dapat mengakses data di unit bisnis lain dengan peran keamanan dari unit bisnis lain yang ditetapkan langsung kepada mereka. Pengguna juga memerlukan peran keamanan dari unit bisnis pengguna dengan hak istimewa dari tabel berikut untuk memperbarui pengaturan UI pengguna:

  • Pengaturan Pengguna Kartu Tindakan
  • Tampilan Tersimpan
  • Diagram Pengguna
  • Dasbor Pengguna
  • Data Instans Entitas Pengguna
  • Pengaturan Antarmuka Entitas Pengguna
  • Metadata Aplikasi Pengguna

Untuk menetapkan peran keamanan pengguna di lingkungan yang memiliki nol atau satu database Microsoft Dataverse, lihat mengkonfigurasi keamanan pengguna ke sumber daya di lingkungan.

(Opsional) Menetapkan peran administrator

Anda dapat membagikan tugas-tugas administrasi lingkungan Microsoft Online Services antara beberapa orang dengan menetapkan peran administrator lingkungan Microsoft Online Services kepada pengguna yang Anda pilih untuk mengisi setiap peran. Anda mungkin memutuskan untuk menetapkan peran global administrator untuk orang kedua di organisasi Anda untuk waktu ketika Anda tidak ada.

Ada lima peran administrator lingkungan Microsoft Online Services dengan berbagai tingkat izin. Misalnya, peran administrator sandi ulang dapat me-reset sandi pengguna saja; peran administrator manajemen pengguna dapat membuat ulang sandi pengguna selain menambahkan, mengedit, atau menghapus account pengguna; dan peran global administrator dapat menambahkan langganan layanan online untuk organisasi dan dapat mengelola semua aspek langganan. Untuk informasi selengkapnya tentang peran administrator Microsoft Online Services ini, lihat menetapkan peran Admin.

Catatan

Peran administrator Microsoft Online Services berlaku hanya untuk mengelola aspek berlangganan layanan online. Peran ini tidak mempengaruhi izin dalam layanan.

Penetapan peran otomatis

Saat pengguna ditambahkan Dataverse, peran ditetapkan secara otomatis berdasarkan kriteria berikut:

  1. Semua Microsoft Entra admin ID (admin penyewa,admin Power Platform , admin layanan Dynamics 365) mendapatkan peran Dataverse Administrator Sistem.

    Penting

    Peran Administrator Sistem tidak dihapus secara otomatis jika Microsoft Entra peran admin dihapus. Karena tidak ada mekanisme untuk melacak apakah peran ditetapkan oleh sistem secara otomatis atau oleh administrator, sebaiknya administrator menghapus peran Administrator Sistem secara manual setelah peran dihapus Microsoft Entra .

  2. Pengguna, dengan lisensi yang valid, mendapatkan peran yang dipetakan terkait yang ditetapkan kepada mereka secara otomatis. Penghapusan lisensi masing-masing menghasilkan penghapusan peran otomatis. Manajemen peran default berbasis lisensi tidak berlaku untuk pengguna di jenis lingkungan ini: Dataverse for Teams, Uji Coba, dan Pengembang.

  3. Untuk jenis lingkungan Default, peran Pengguna Dasar dan Pembuat Lingkungan ditetapkan secara otomatis ke semua pengguna yang ditambahkan Dataverse.

  4. Dalam lingkungan terkait keuangan dan operasi dengan Dataverse database, peran keamanan Dasar keuangan dan operasi secara otomatis ditetapkan ke semua pengguna Dataverse aktif.

Pemetaan Lisensi ke Peran

Jika ditetapkan di lingkungan Anda, peran tertentu akan ditetapkan secara otomatis ke pengguna saat ditambahkan ke Dataverse, berdasarkan lisensi yang ditetapkan untuk pengguna. Anda dapat melihat lisensi untuk pemetaan peran di lingkungan dengan menavigasi ke halaman Pemetaan Lisensi ke Peran di pusat admin Power Platform.

Buka Lingkungan> [pilih lingkungan] >Pengaturan>Pengguna + Izin>pemetaan Lisensi ke Peran.

Baca juga

Memulai peran keamanan di Dataverse