Бөлісу құралы:

Қауіпсіздік рөлін пайдаланушыға белгілеу

  • Мақала

Қауіпсіздік рөлдері туралы келесі ақпаратты қарастырыңыз:

  • Қауіпсіздік рөлдері қатынасу деңгейлері мен рұқсаттарының жиыны арқылы деректерге пайдаланушылардың қатынасуын басқарады. Пайдаланушының деректер көрінісі мен деректерді пайдалануына байланысты арнайы қауіпсіздік рөл жиындары шектеулеріне қосылған қатынасу деңгейлері мен рұқсаттардың тіркесімі.
  • Dataverse әдепкі қауіпсіздік рөлдері жиынын ұсынады. Ұйымыңыз үшін қажет болса, әдепкі қауіпсіздік рөлдердің бірін өңдеп, жаңа атаумен сақтау арқылы жаңа қауіпсіздік рөлдерді жасауға болады. Алдын ала анықталған қауіпсіздік рөлдері бөлімін қараңыз.
  • Пайдаланушыға бірнеше қауіпсіздік рөлдерді белгілеуге болады. Бірнеше қауіпсіздік рөлдерінің әсері жалпы болып табылады, бұл дегеніміз пайдаланушыда оған белгіленген барлық қауіпсіздік рөлдеріне қатысты рұқсаттар бар.
  • Қауіпсіздік рөлдері бөлімшелермен байланысты болады. Сіз бөлімшелерді жасасаңыз, бөлімшелерге қатысты қауіпсіздік рөлдер ғана бөлімшедегі пайдаланушылар үшін қолжетімді болады. Осы мүмкіндікті бөлімшеде бар деректерге қатынасуды шектеу үшін пайдалануға болады.
  • Кәсіпорын бірліктері бойынша жазба иеленуіне рұқсат ету қосылған кезде, пайдаланушылар қай құрылымдық бөлімшеге жататынына қарамастан пайдаланушыларға әртүрлі бизнес бірліктерінен қауіпсіздік рөлдерін тағайындауға болады.
  • Пайдаланушыға қауіпсіздік рөлдерін тағайындау үшін сізге сәйкес артықшылықтар қажет (ең аз артықшылықтар: Оқу және Тағайындау қауіпсіздік рөлі кесте). қауіпсіздік рөлі артықшылықтарының жоғарылауын болдырмау үшін қауіпсіздік рөлі тағайындаушы адам тағайындаушыға қарағанда артықшылықтары көбірек қауіпсіздік рөлі басқа біреуді тағайындай алмайды. Мысалы, CSR менеджері басқа пайдаланушыны Жүйе әкімшісі рөліне тағайындай алмайды. Бұл артықшылықты тексеру тағайындаушыда артықшылық тереңдігі деңгейінде және бизнес бөлімінде бар әрбір артықшылықты тексеруді қамтиды. Мысалы, сол бизнес бірлігінен тағайындалған сәйкес артықшылық деңгейі бар қауіпсіздік рөлі болмаса, басқа пайдаланушыға қауіпсіздік рөлі тағайындай алмайсыз.

Ескертпе

Әдепкі бойынша, қауіпсіздік рөлі Жүйе әкімшісі қауіпсіздік рөлі Жүйе әкімшісін тағайындауды қоса, кез келген пайдаланушыға қауіпсіздік рөлдерін тағайындау үшін барлық қажетті артықшылықтарға ие. Егер жүйелік емес әкімшілерге қауіпсіздік рөлдерін тағайындауға рұқсат беру қажет болса, Әкімшілік пайдаланушыны жасаңыз және қауіпсіздік рөлі артықшылығының жоғарылауына жол бермеңіз. Пайдаланушы қауіпсіздік рөлі және Жүйелік емес әкімші басқа пайдаланушыларға тағайындай алатын барлық қауіпсіздік рөлдерін Жүйелік емес әкімшіге тағайындаңыз. Бұл қауіпсіздік рөлі талабы жүйе емес әкімшілерге иелік топтардағы топ мүшелерін басқаруға рұқсат етсеңіз де қажет.

Microsoft Онлайн қызметтерінің әкімші рөлдері мен қауіпсіздік рөлдері арасындағы айырмашылық туралы қосымша ақпаратты Пайдаланушыларға рұқсат беру бөлімін қараңыз.

Шайпұл

Келесі бейнені қараңыз: Power Platform басқару орталығында қауіпсіздік рөлдерін тағайындау.

Қауіпсіздік рөлін тағайындау үшін келесі әрекеттерді орындаңыз.

  1. Power Platform басқару орталығына жүйелік әкімші ретінде кіріңіз.

  2. Орталар параметрін таңдап, тізімнен ортаны таңдаңыз.

  3. Параметрлер түймешігін таңдаңыз.

  4. Пайдаланушылар + рұқсаттар, содан кейін Пайдаланушылар тармағын таңдаңыз.

  5. Пайдаланушылар бетінде пайдаланушыны таңдаңыз және содан кейін Қауіпсіздік рөлдерін басқару бетін таңдаңыз.

  6. Қауіпсіздік рөлдерін таңдаңыз немесе алып тастаңыз. Аяқтағаннан кейін Сақтау түймешігін таңдаңыз. Сақтағаннан кейін, барлық таңдалған рөлдер пайдаланушы үшін ағымдағы тағайындалған рөлдерге айналады. Таңдалмаған рөлдер тағайындалмайды.

Бөлімшелер бойынша жазбаның меншік түріне рұқсат беру параметрі қосылған кезде, әртүрлі бөлімшелерден қауіпсіздік рөлдерін таңдауға болады.

Маңызды

Әрбір пайдаланушыға топ мүшесі ретінде тікелей немесе жанама түрде кем дегенде бір қауіпсіздік рөлін тағайындау қажет. Қызмет кемінде бір қауіпсіздік рөлі жоқ пайдаланушыларға қатынас бермейді.

Ескертпе

Жоғарыда көрсетілген панель пайдаланушыға арналған тікелей рөл тағайындауларын ғана көрсетеді және басқарады. Топ командаларын басқару а топ командасының мүшесі ретінде тағайындалған рөлдерді көру және басқару жолын түсіндіреді.

Бөлімшелер бойынша жазбаның меншік түріне арналған пайдаланушы параметрлерінің артықшылықтары

Егер бизнес бөлімшелері бойынша жазба меншігіне рұқсат ету параметрі қосылса, пайдаланушылар оларға тікелей тағайындалған осы басқа бизнес бөлімшелерінен қауіпсіздік рөлі арқылы басқа бизнес бөлімшелеріндегі деректерге қол жеткізе алады. Сондай-ақ пайдаланушы UI параметрлерін жаңарту үшін пайдаланушыға келесі кестелердегі артықшылықтары бар пайдаланушының бизнес бөлімінен тағайындалған қауіпсіздік рөлі қажет:

  • Әрекет картасының пайдаланушы параметрлері
  • Сақталған көрініс
  • Пайдаланушы диаграммасы
  • Пайдаланушы бақылау тақтасы
  • Пайдаланушы нысаны данасының деректері
  • Пайдаланушы нысанының пайдаланушылық интерфейс параметрлері
  • Пайдаланушы бағдарламасының метадеректері

Пайдаланушыларға нөлдік немесе Microsoft Dataverse дерекқоры бар ортада қауіпсіздік рөлдерін тағайындау үшін Ортадағы ресурстарға пайдаланушы қауіпсіздігін конфигурациялау бөлімін қараңыз.

(Қосымша) әкімші рөлін белгілеу

Әр рөлді толтыру үшін таңдаған пайдаланушыларға Microsoft Online Services ортасының әкімші рөлдерін тағайындау арқылы Microsoft Online Services ортасының басқару тапсырмаларын бірнеше адам арасында бөлісе аласыз. Microsoft Онлайн қызметтерінің әкімші рөлдері туралы толық ақпаратты Әкімші рөлдерін тағайындау бөлімінен қараңыз.

Ескертпе

Microsoft Online Services ортасының әкімші рөлдері тек онлайн қызмет жазылымының аспектілерін басқару үшін жарамды. Бұл рөлдер қызметтегі рұқсаттарға әсер етпейді.

Рөлді автоматты түрде тағайындау

Пайдаланушылар Dataverse ішіне қосылғанда, рөлдер келесі шарттар негізінде автоматты түрде тағайындалады:

  1. Жарамды лицензиясы бар пайдаланушылар оларға автоматты түрде тағайындалған сәйкес салыстырылған рөлдерді алады. Сәйкес лицензияны жою рөлді автоматты түрде жоюға әкеледі. Лицензияға негізделген әдепкі рөлді басқару келесі орталар түрлеріндегі пайдаланушылар үшін қолданылмайды: Dataverse for Teams, Сынақ нұсқасы және Әзірлеуші.

  2. Әдепкі орта түрі үшін Негізгі пайдаланушы және орта жасаушы рөлдер> Dataverse.

  3. Dataverse деректер қорымен қаржы және операциялар байланыстырылған ортада қаржы және операциялар Негізгі пайдаланушы қауіпсіздік рөлі автоматты түрде> Dataverse.

Ескертпе

Бұрын Microsoft Entra ID әкімшілеріне, соның ішінде Power Platform әкімшілерге және Dynamics 365 қызметінің әкімшілеріне Dataverse жүйесінде Жүйе әкімшісі рөлі автоматты түрде тағайындалған. Бұл енді олай емес. Дегенмен, егер әкімшіге Dataverse ішінде рөл бұрын тағайындалған болса, оларды Power Platform әкімші және Dynamics 365 қызметінің әкімші рөлдерінен жою олардың Dataverse< ішіндегі Жүйе әкімшісі рөлін автоматты түрде жоймайды. /a42>. Қазіргі уақытта рөлді жүйе автоматты түрде немесе әкімші қолмен тағайындағанын анықтаудың ешқандай жолы жоқ. Сондықтан Microsoft Entra рөл жойылғаннан кейін әкімшілерге Жүйе әкімшісі рөлін қолмен жоюды ұсынамыз.

Рөлдерді салыстыру лицензиясы

Егер ортаңызда анықталған болса, пайдаланушылар тағайындалған лицензия негізінде, Dataverse ішіне қосылған кезде нақты рөлдер пайдаланушыларға автоматты түрде тағайындалады. Power Platform басқару орталығындағы рөлдерге арналған лицензияны салыстыру бетіне өту арқылы ортадағы рөлдерге арналған лицензияны салыстыруды көруге болады.

Орталар> [ортаны таңдаңыз] >Параметрлер>Пайдаланушылар + Рұқсаттар>Лицензияны рөлмен салыстыру тармағына өтіңіз.

Қауіпсіздік рөлдерінен бастаңыз Dataverse