Bendrinti naudojant

Saugos vaidmens priskyrimas vartotojui

  • Straipsnis

Apsvarstykite šią informaciją apie saugos vaidmenis:

  • Saugos vaidmenys valdo vartotojo prieigą prie duomenų naudodami prieigos lygių ir teisių rinkinį. Konkrečiame saugos vaidmenyje esantis prieigos lygių ir teisių derinys nustato apribojimus, taikomus vartotojui peržiūrint duomenis ir su tais duomenimis sąveikaujant.
  • „Dataverse“ pateikiamas numatytasis saugos vaidmenų rinkinys. Jei jūsų organizacijai to reikia, galite sukurti naujus saugos vaidmenis redaguodami vieną iš numatytųjų saugos vaidmenų, tada – įrašydami jį nauju pavadinimu. Žr. Iš anksto nustatyti saugos vaidmenys.
  • Vartotojui galite priskirti daugiau nei vieną saugos vaidmenį. Keli saugos vaidmenys veikia kaupiamuoju principu, t. y. vartotojas turi teises, susietas su visais jam priskirtais saugos vaidmenimis.
  • Saugos vaidmenys yra susieti su verslo vienetais. Jei sukūrėte verslo objektus, tik su verslo objektais susiję saugos vaidmenys bus prienami to verslo objekto vartotojams. Galite naudoti šią funkciją, kad apribotumėte prieigą prie verslo objekto turimų duomenų.
  • Įgalinę parinktį leisti įrašų nuosavybę verslo vienetuose, saugos vaidmenis galite priskirti vartotojams iš skirtingų verslo vienetų, neatsižvelgiant į tai, kuriam verslo vienetui priklauso vartotojai.
  • Norėdami priskirti saugos vaidmenis vartotojui, turite turėti atitinkamas teises (minimalios teisės yra Skaityti ir Priskirti saugos vaidmuo lentelėje). Kad būtų išvengta didesnių saugos vaidmuo teisių, saugos vaidmuo priskiriantis asmuo negali priskirti kito asmens saugos vaidmuo, turinčiam daugiau teisių nei perleidėjas. Pavyzdžiui, CSR valdytojas negali priskirti kito vartotojo sistemos administratoriaus vaidmeniui. Šis teisių tikrinimas apima visų teisių, kurias perleidėjas turi privilegijų gylio lygyje ir verslo vienete, tikrinimą. Pavyzdžiui, negalite priskirti saugos vaidmuo iš kito verslo vieneto kitam vartotojui, jei neturite saugos vaidmuo su atitinkamu to verslo vieneto priskirtu teisių lygiu.

Pastaba.

Pagal numatytuosius nustatymus sistemos administratoriaus saugos vaidmuo turi visas reikiamas teises, kad galėtų priskirti saugos vaidmenis bet kuriam vartotojui, įskaitant sistemos administratoriaus saugos vaidmuo priskyrimą. Jei reikia leisti ne sistemos administratoriams priskirti saugos vaidmenis, turėtumėte apsvarstyti galimybę sukurti pasirinktinį saugos vaidmuo su visomis teisėmis, išvardytomis skyriuje Administruojančio vartotojo kūrimas ir neleisti didesnių saugos vaidmuo teisių. Priskirkite pasirinktinį saugos vaidmuo ir visus saugos vaidmenis, kuriuos ne sistemos administratorius gali priskirti kitiems vartotojams, ne sistemos administratoriui. Šis saugos vaidmuo reikalavimas taip pat reikalingas, jei leidžiate ne sistemos administratoriams valdyti komandos narius savininkų komandose .

Daugiau informacijos apie skirtumus tarp Microsoft "Online Services" administratoriaus vaidmenų ir saugos vaidmenų rasite Prieigos suteikimas vartotojams.

Arbatpinigiai

Peržiūrėkite šį vaizdo įrašą: saugos vaidmenų priskyrimas „Power Platform“ administravimo centre.

Norėdami priskirti saugos vaidmenį, atlikite šiuos veiksmus.

  1. Prisijunkite prie „Power Platform“ administravimo centro kaip sistemos administratorius.

  2. Pasirinkite Aplinkos, o tada pasirinkite aplinką iš sąrašo.

  3. Paspauskite Parametrai.

  4. Pažymėkite Vartotojai ir teisės, tada pažymėkite Vartotojai.

  5. Puslapyje Vartotojai pasirinkite vartotoją, o tada – Valdyti saugos vaidmenis.

  6. Pažymėkite saugos vaidmenis arba panaikinkite jų žymėjimą. Kai baigsite, pasirinkite Įrašyti. Kai įrašysite, visi pažymėti vaidmenys taps dabartiniam vartotojui priskirtais vaidmenimis. Nepasirinkti vaidmenys nepriskiriami.

Kai yra įgalinta parinktis leisti įrašo nuosavybę verslo vienetuose, galite pasirinkti saugos vaidmenis iš kito verslo vieneto.

Svarbu

Turite tiesiogiai arba netiesiogiai priskirti bent vieną saugos vaidmenį kiekvienam vartotojui kaip grupės komandos nariui. Paslauga neleidžia prieiti prie vartotojų neturinčių mažiausiai vieno saugos vaidmens.

Pastaba.

Aukščiau parodytame skydelyje rodomi ir valdomi tik tiesioginiai vartotojo vaidmenų priskyrimai. Grupės komandų valdymas paaiškina, kaip peržiūrėti ir valdyti vaidmenis, priskirtus grupės komandos nariui.

Įrašo nuosavybės verslo vienetuose vartotojų parametrų teisės

Jei įgalinote parinktį leisti įrašų nuosavybę verslo vienetuose, vartotojai gali pasiekti duomenis kituose verslo vienetuose, jiems tiesiogiai priskyrus saugos vaidmenis iš tų kitų verslo vienetų. Vartotojui taip pat reikia priskirti saugos vaidmenį iš vartotojo verslo vieneto su teisėmis iš toliau nurodytų lentelių, kad būtų atnaujinti vartotojo sąsajos parametrai:

  • Veiksmo kortelės vartotojo parametrai
  • Įrašytas rodinys
  • Vartotojo diagrama
  • Vartotojo ataskaitų sritis
  • Vartotojo objekto egzemplioriaus duomenys
  • Vartotojo objekto vartotojo sąsajos parametrai
  • Vartotojo programos metaduomenys

Tam, kad priskirtumėte saugos vaidmenis vartotojams aplinkoje neturinčioje arba turinčioje vieną „Microsoft Dataverse“ duomenų bazę, žr. Konfigūruoti vartotojo saugą aplinkos resursams.

(Pasirenkama) administratoriaus vaidmens priskyrimas

Galite bendrai naudoti Microsoft "Online Services" aplinkos administravimo užduotis keliems žmonėms, priskirdami Microsoft "Online Services" aplinkos administratoriaus vaidmenis vartotojams, kuriuos pasirenkate kiekvienam vaidmeniui atlikti. Išsamios informacijos apie Microsoft "Online Services" administratoriaus vaidmenis ieškokite Administratoriaus vaidmenų priskyrimas.

Pastaba.

Microsoft "Online Services" aplinkos administratoriaus vaidmenys galioja tik valdant internetinių paslaugų prenumeratos aspektus. Šie vaidmenys paslaugoje nepaveikia teisių.

Automatinis vaidmens priskyrimas

Kai vartotojai įtraukiami į Dataverse, vaidmenys priskiriami automatiškai pagal šiuos kriterijus:

  1. Vartotojai, turintys galiojančią licenciją, automatiškai gauna atitinkamus jiems priskirtus susietus vaidmenis. Pašalinus atitinkamą licenciją, automatiškai pašalinamas vaidmuo. Licencijomis pagrįstas numatytasis vaidmenų valdymas netaikomas vartotojams šių tipų aplinkose: Dataverse for Teams bandomoji versija ir kūrėjas.

  2. Nustatant numatytąjį aplinkos tipą, pagrindinis vartotojas ir aplinkos kūrėjas vaidmenys automatiškai priskiriami visiems įtrauktiems Dataverse vartotojams.

  3. "Finance and Operations" susietoje aplinkoje su Dataverse duomenų baze "Finance and Operations " pagrindinis vartotojas saugos vaidmuo automatiškai priskiriamas visiems aktyviems vartotojams Dataverse.

Pastaba.

Anksčiau Microsoft Entra ID administratoriams, įskaitant Power Platform administratorius ir Dynamics 365 aptarnavimo administratorius, buvo automatiškai priskirtas sistemos administratoriaus vaidmuo Dataverse. Taip nebėra. Tačiau, jei administratoriui anksčiau buvo priskirtas vaidmuo Dataverse, pašalinus jį iš administratoriaus Power Platform ir Dynamics 365 tarnybos administratoriaus vaidmenų, jo sistemos administratoriaus vaidmuo nebus automatiškai pašalintas Dataverse. Šiuo metu nėra galimybės nustatyti, ar vaidmenį automatiškai priskyrė sistema, ar rankiniu būdu administratorius. Todėl rekomenduojame administratoriams rankiniu būdu pašalinti sistemos administratoriaus vaidmenį, kai vaidmuo pašalinamas Microsoft Entra .

Licencijos ir vaidmens susiejimas

Jei apibrėžta jūsų aplinkoje, tam tikri vaidmenys yra automatiškai priskiriami vartotojams, kai jie įtraukiami į „Dataverse“, remiantis tiems vartotojams priskirta licencija. Galite peržiūrėti licencijos ir vaidmens susiejimą aplinkoje pereidami prie Licencijos ir vaidmens susiejimo puslapio „Power Platform” administravimo centre.

Eikite į Aplinkos> [pasirinkite aplinką] >Parametrai>Vartotojai + Teisės>Licencijos ir vaidmens susiejimas.

Darbo su saugos vaidmenimis pradžia Dataverse