Bendrinti naudojant

Saugos vaidmens priskyrimas vartotojui

  • Straipsnis

Apie saugos vaidmenis

  • Saugos vaidmenys valdo vartotojo prieigą prie duomenų naudodami prieigos lygių ir teisių rinkinį. Konkrečiame saugos vaidmenyje esantis prieigos lygių ir teisių derinys nustato apribojimus, taikomus vartotojui peržiūrint duomenis ir su tais duomenimis sąveikaujant.
  • „Dataverse“ pateikiamas numatytasis saugos vaidmenų rinkinys. Jei jūsų organizacijai to reikia, galite sukurti naujus saugos vaidmenis redaguodami vieną iš numatytųjų saugos vaidmenų, tada – įrašydami jį nauju pavadinimu. Žr. Iš anksto nustatyti saugos vaidmenys.
  • Vartotojui galite priskirti daugiau nei vieną saugos vaidmenį. Keli saugos vaidmenys veikia kaupiamuoju principu, t. y. vartotojas turi teises, susietas su visais jam priskirtais saugos vaidmenimis.
  • Saugos vaidmenys yra susieti su verslo vienetais. Jei sukūrėte verslo objektus, tik su verslo objektais susiję saugos vaidmenys bus prienami to verslo objekto vartotojams. Galite naudoti šią funkciją, kad apribotumėte prieigą prie verslo objekto turimų duomenų.
  • Įgalinę parinktį leisti įrašų nuosavybę verslo vienetuose, saugos vaidmenis galite priskirti vartotojams iš skirtingų verslo vienetų, neatsižvelgiant į tai, kuriam verslo vienetui priklauso vartotojai.
  • Norėdami priskirti saugos vaidmenis vartotojui, turite turėti atitinkamas teises (minimalios teisės yra Skaityti ir Priskirti saugos vaidmuo lentelėje). Kad būtų išvengta didesnių saugos vaidmuo teisių, saugos vaidmuo priskiriantis asmuo negali priskirti kito asmens saugos vaidmuo, turinčiam daugiau teisių nei perleidėjas. Pavyzdžiui, CSR valdytojas negali priskirti kito vartotojo sistemos administratoriaus vaidmeniui. Šis teisių tikrinimas apima visų teisių, kurias perleidėjas turi privilegijų gylio lygyje ir verslo vienete, tikrinimą. Pavyzdžiui, negalite priskirti saugos vaidmuo iš kito verslo vieneto kitam vartotojui, jei neturite saugos vaidmuo su atitinkamu to verslo vieneto priskirtu teisių lygiu.

Pastaba.

Pagal numatytuosius nustatymus sistemos administratoriaus saugos vaidmuo turi visas reikiamas teises, kad galėtų priskirti saugos vaidmenis bet kuriam vartotojui, įskaitant sistemos administratoriaus saugos vaidmuo priskyrimą. Jei reikia leisti ne sistemos administratoriams priskirti saugos vaidmenis, turėtumėte apsvarstyti galimybę sukurti pasirinktinį saugos vaidmuo su visomis teisėmis, išvardytomis skyriuje Administruojančio vartotojo kūrimas ir neleisti didesnių saugos vaidmuo teisių. Priskirkite pasirinktinį saugos vaidmuo ir visus saugos vaidmenis, kuriuos ne sistemos administratorius gali priskirti kitiems vartotojams, ne sistemos administratoriui. Šis saugos vaidmuo reikalavimas taip pat reikalingas, jei leidžiate ne sistemos administratoriams valdyti komandos narius savininkų komandose .

Daugiau informacijos apie skirtumus tarp „Microsoft Online Services“ administratoriaus vaidmenų ir saugos vaidmenų žr. Prieigos vartotojams suteikimas.

Arbatpinigiai

Peržiūrėkite šį vaizdo įrašą: saugos vaidmenų priskyrimas „Power Platform“ administravimo centre.

Norėdami priskirti saugos vaidmenį, atlikite šiuos veiksmus.

  1. Prisijunkite prie „Power Platform“ administravimo centro kaip sistemos administratorius.

  2. Pasirinkite Aplinkos, o tada pasirinkite aplinką iš sąrašo.

  3. Paspauskite Parametrai.

  4. Pažymėkite Vartotojai ir teisės, tada pažymėkite Vartotojai.

  5. Puslapyje Vartotojai pasirinkite vartotoją, o tada – Valdyti saugos vaidmenis.

    Valdykite saugos vaidmenis.

  6. Pažymėkite saugos vaidmenis arba panaikinkite jų žymėjimą. Jei vartotojas turi jau priskirtų vaidmenų. Kai baigsite, pasirinkite Įrašyti. Kai įrašysite, visi pažymėti vaidmenys taps dabartiniam vartotojui priskirtais vaidmenimis. Nepasirinkti vaidmenys nepriskiriami.

    Saugos vaidmenų valdymo puslapis.

Kai yra įgalinta parinktis leisti įrašo nuosavybę verslo vienetuose, galite pasirinkti saugos vaidmenis iš kito verslo vieneto.

Svarbu

Turite tiesiogiai arba netiesiogiai priskirti bent vieną saugos vaidmenį kiekvienam vartotojui kaip grupės komandos nariui. Paslauga neleidžia prieiti prie vartotojų neturinčių mažiausiai vieno saugos vaidmens.

Įrašo nuosavybės verslo vienetuose vartotojų parametrų teisės

Jei įgalinote parinktį leisti įrašų nuosavybę verslo vienetuose, vartotojai gali pasiekti duomenis kituose verslo vienetuose, jiems tiesiogiai priskyrus saugos vaidmenis iš tų kitų verslo vienetų. Vartotojui taip pat reikia priskirti saugos vaidmenį iš vartotojo verslo vieneto su teisėmis iš toliau nurodytų lentelių, kad būtų atnaujinti vartotojo sąsajos parametrai:

  • Veiksmo kortelės vartotojo parametrai
  • Įrašytas rodinys
  • Vartotojo diagrama
  • Vartotojo ataskaitų sritis
  • Vartotojo objekto egzemplioriaus duomenys
  • Vartotojo objekto vartotojo sąsajos parametrai
  • Vartotojo programos metaduomenys

Tam, kad priskirtumėte saugos vaidmenis vartotojams aplinkoje neturinčioje arba turinčioje vieną „Microsoft Dataverse“ duomenų bazę, žr. Konfigūruoti vartotojo saugą aplinkos resursams.

(Pasirenkama) administratoriaus vaidmens priskyrimas

Galite bendrai atlikti „Microsoft Online Services“ aplinkos administravimo užduotis su keliais žmonėmis, priskirdami „Microsoft Online Services“ aplinkos administratoriaus vaidmenis vartotojams, kuriuos pasirenkate kiekvienam vaidmeniui atlikti. Galite nuspręsti priskirti globalaus administratoriaus rolę kitam asmeniui jūsų organizacijoje tada, kai jūsų nėra.

Yra penki „Microsoft Online Services“ aplinkos administratoriaus vaidmenys, kurių teisių lygis skiriasi. Pavyzdžiui, slaptažodžio perkrovos administratoriaus vaidmuo gali perkrauti tik vartotojų slaptažodžius; vartotojo valdymo administratoriau vaidmuo gali perkrauti vartotojo slaptažodžius kartu pridedant, redaguojant ar panaikinant vartotojų paskyras; ir globalaus administratoriaus vaidmuo gali pridėti interneto paslaugų prenumeratas organizacijai ir valdyti visu prenumeratų aspektus. Išsamios informacijos apie „Microsoft Online Services“ administratoriaus vaidmenis žr. Administratoriaus vaidmenų priskyrimas.

Pastaba.

„Microsoft Online Services“ aplinkos administratoriaus vaidmenys galioja tik valdant internetinės paslaugos prenumeratą. Šie vaidmenys paslaugoje nepaveikia teisių.

Automatinis vaidmens priskyrimas

Kai vartotojai įtraukiami į Dataverse, vaidmenys priskiriami automatiškai pagal šiuos kriterijus:

  1. Visi Microsoft Entra ID administratoriai (nuomotojo administratorius, Power Platform administratorius, "Dynamics 365" tarnybos administratorius) gauna sistemos administratoriaus vaidmenį Dataverse.

    Svarbu

    Sistemos administratoriaus vaidmuo automatiškai nepašalinamas, jei pašalinamas Microsoft Entra administratoriaus vaidmuo. Kadangi nėra mechanizmo, leidžiančio sekti, ar vaidmenį priskyrė sistema automatiškai, ar administratorius, rekomenduojame administratoriui rankiniu būdu pašalinti sistemos administratoriaus vaidmenį, Microsoft Entra kai vaidmuo pašalinamas.

  2. Vartotojai, turintys galiojančią licenciją, automatiškai gauna atitinkamus jiems priskirtus susietus vaidmenis. Pašalinus atitinkamą licenciją, automatiškai pašalinamas vaidmuo. Licencijomis pagrįstas numatytasis vaidmenų valdymas netaikomas vartotojams šių tipų aplinkose: Dataverse for Teams bandomoji versija ir kūrėjas.

  3. Numatytojo aplinkos tipo pagrindinio vartotojo ir aplinkos kūrėjo vaidmenys automatiškai priskiriami visiems įtrauktiems Dataverse vartotojams.

  4. "Finance and Operations" susietoje aplinkoje su Dataverse duomenų baze "Finance and Operations " pagrindinis vartotojas saugos vaidmuo automatiškai priskiriamas visiems aktyviems vartotojams Dataverse.

Licencijos ir vaidmens susiejimas

Jei apibrėžta jūsų aplinkoje, tam tikri vaidmenys yra automatiškai priskiriami vartotojams, kai jie įtraukiami į „Dataverse“, remiantis tiems vartotojams priskirta licencija. Galite peržiūrėti licencijos ir vaidmens susiejimą aplinkoje pereidami prie Licencijos ir vaidmens susiejimo puslapio „Power Platform” administravimo centre.

Eikite į Aplinkos> [pasirinkite aplinką] >Parametrai>Vartotojai + Teisės>Licencijos ir vaidmens susiejimas.

Taip pat žr.

Darbo pradžia su „Dataverse” saugos vaidmenimis