Dalīties caur

Drošības lomas piešķiršana lietotājam

Apsveriet tālāk norādīto informāciju par drošības lomām.

  • Drošības lomas kontrolē lietotāja piekļuvi datiem ar piekļuves līmeņu un atļauju kopu. Piekļuves līmeņu un atļauju kombinācija, kas iekļauta konkrētā drošības lomā, nosaka ierobežojumus lietotājam datu skatījumiem un mijiedarbībai ar datiem.
  • Dataverse nodrošina noklusējuma drošības lomu kopu. Ja tas vajadzīgs jūsu organizācijai, varat izveidot jaunas drošības lomas, rediģējot kādu no noklusējuma drošības lomām un saglabājot to ar jaunu nosaukumu. Skatīt Iepriekš definētas drošības lomas.
  • Lietotājiem var piešķirt vairāk nekā vienu drošības lomu. Vairāku drošības lomu efekts ir pieaugošs, tas ir, tas nozīmē, ka lietotājam ir visas atļaujas, kas saistītas ar lietotājam piešķirtajām drošības lomām.
  • Drošības lomas tiek saistītas ar struktūrvienībām. Ja esat izveidojis struktūrvienības, tikai ar struktūrvienību saistītās drošības lomas ir pieejamas lietotājiem struktūrvienībā. Varat izmantot šo funkciju, lai ierobežotu piekļuvi līdz datiem, kas pieder tikai struktūrvienībai.
  • Ja ir iespējoti ieraksta īpašumtiesību ieraksti visās struktūrvienībās, varat saviem lietotājiem piešķirt drošības lomas no dažādām struktūrvienībām neatkarīgi no tā, kurai struktūrvienībai lietotāji pieder.
  • Lai lietotājam piešķirtu drošības lomas, jums ir nepieciešamas atbilstošas atļaujas (minimālās atļaujas ir Lasīt un piešķirttabulā Drošības loma ). Lai novērstu drošības lomu privilēģiju paaugstināšanu, persona, kas piešķir drošības lomu, nevar piešķirt kādu citu drošības lomai, kurai ir vairāk privilēģiju nekā piešķirtājam. Piemēram, CSR pārvaldnieks nevar piešķirt citu lietotāju sistēmas administratora lomai. Šī privilēģiju validācija ietver katras atļaujas pārbaudi, kas piešķirtājam ir privilēģiju dziļuma līmenī un struktūrvienībā. Piemēram, nevar piešķirt drošības lomu no citas struktūrvienības citam lietotājam, ja jums nav drošības lomas ar atbilstošu privilēģiju līmeni, kas piešķirts no šīs struktūrvienības.

Piezīmes

Pēc noklusējuma sistēmas administratora drošības lomai ir visas nepieciešamās atļaujas, lai piešķirtu drošības lomas jebkuram lietotājam, tostarp piešķirtu sistēmas administratora drošības lomu. Ja jums ir nepieciešams atļaut piešķirt drošības lomas administratoriem , kas nav sistēmas administratori, apsveriet iespēju izveidot pielāgotu drošības lomu ar visām privilēģijām, kas norādītas sadaļā Administratīvā lietotāja izveide un drošības lomu atļauju paaugstināšanas novēršana. Piešķiriet pielāgoto drošības lomu un visas drošības lomas, ko administrators, kas nav sistēmas administrators, var piešķirt citiem lietotājiem, kas nav sistēmas administrators. Šī drošības lomas prasība ir nepieciešama arī tad, ja atļaujat administratoriem, kas nav sistēmas administratori, pārvaldīt komandas locekļus īpašnieku komandās.

Sistēmas administratora loma ir jāpiešķir tieši lietotājiem vai drošības grupai, kurā lietotāji ietilpst.

Ir svarīgi ņemt vērā, ka pielāgotas drošības lomas netiek atbalstītas audekla programmām.

Vairāk informācijas par atšķirībām starp Microsoft Online Services administratora lomām un drošības lomām skatiet tēmā Lietotāju piekļuves piešķiršana.

Padoms

Noskatieties šo videoklipu: Drošības lomu Power Platform piešķiršana administrēšanas centrā.

Veiciet šīs darbības, lai piešķirtu drošības lomu.

  1. Piesakieties Power Platform administrēšanas centrākā sistēmas administrators.

  2. Navigācijas rūtī atlasiet Pārvaldīt.

  3. Rūtī Pārvaldīt atlasiet Vides un pēc tam sarakstā atlasiet vidi.

  4. Atlasiet Iestatījumi.

  5. Atlasiet Lietotāji + atļaujas un pēc tam atlasiet Lietotāji.

  6. Lapā Lietotāji atlasiet lietotāju un pēc tam atlasiet Pārvaldīt drošības lomas.

  7. Atlasiet drošības lomas vai noņemiet drošības lomu atlasi. Kad esat pabeidzis, noklikšķiniet uz Saglabāt. Pēc saglabāšanas visas atlasītās lomas kļūst par lietotāja pašreizējām piešķirtajām lomām. Neatlasītās lomas netiek piešķirtas.

Ja ir iespējota opcija atļaut ierakstu īpašumtiesības dažādās struktūrvienībās , varat atlasīt drošības lomas no dažādām struktūrvienībām.

Svarīgi

Katram lietotājam ir jāpiešķir vismaz viena drošības loma vai nu tieši, vai netieši kā darba grupas dalībniekam. Pakalpojums neļauj piekļūt tam lietotājiem, kam nav vismaz vienas drošības lomas.

Piezīmes

Norādītās darbības palīdz pārvaldīt tikai tiešās lomu piešķires lietotājam. Grupas komandu pārvaldība paskaidro, kā skatīt un pārvaldīt lomas, kas piešķirtas kā grupas grupas dalībniekam.

Lietotāju iestatījumu atļaujas ierakstu īpašumtiesībām visās struktūrvienībās

Ja esat iespējojis ieraksta īpašumtiesību ierakstus visās struktūrvienībās, jūsu lietotāji var piekļūt datiem citās struktūrvienībās, ja viņiem ir tieši piešķirta drošības loma no šīm citām struktūrvienībām. Lietotājam ir jābūt piešķirtai arī drošības lomai no lietotāja struktūrvienības ar atļaujām, kas norādītas tālāk redzamajās tabulās, lai varētu atjaunināt lietotāja UI iestatījumus.

  • Darbības kartītes lietotāja iestatījumi
  • Saglabātais skats
  • Lietotāja diagramma
  • Lietotāja informācijas panelis
  • Lietotāja entītijas instances dati
  • Lietotāja entītijas UI iestatījumi
  • Lietotāja lietojumprogrammas metadati

Lai lietotājiem piešķirtu drošības lomu vidē, kurā nav neviena vai viena Microsoft Dataverse datu bāze, skatīt Lietotāju drošības konfigurēšana resursiem vidē.

(Neobligāti) Sistēmas administratora lomas piešķiršana

Jūs varat sadalīt Microsoft Online Services vides administratīvos uzdevumus starp vairākiem cilvēkiem, piešķirot Microsoft Online Services vides administratora lomas lietotājiem, ko izvēlaties katras loma izpildei. Vairāk informācijas par Microsoft Online Services administratoru lomām skatiet sadaļā Administratora lomu piešķiršana.

Piezīmes

Microsoft Online Services vides administratoru lomas ir derīgas tikai tiešsaistes pakalpojuma abonēšanas aspektu pārvaldībai. Šīs lomas neietekmē atļaujas pakalpojumā.

Automātiska lomu piešķiršana

Pievienojot Dataverse lietotājiem, lomas tiek piešķirtas automātiski, pamatojoties uz šādiem kritērijiem:

  1. Lietotājiem ar derīgu licenci automātiski tiek piešķirtas atbilstošas kartētās lomas. Attiecīgās licences noņemšana izraisa automātisku lomu noņemšanu. Uz licenci balstīta noklusējuma lomu pārvaldība nav piemērojama lietotājiem šāda veida vidēs: Dataverse for Teams izmēģinājumversijā un izstrādātājā.

  2. Noklusējuma vides tipam pamata lietotāja un vides veidotāja lomas tiek automātiski piešķirtas visiem pievienotajiem Dataverse lietotājiem.

  3. Finanšu un operāciju saistītajā vidē ar datu bāzi Dataverse finanšu un operāciju pamata lietotāja drošības loma tiek automātiski piešķirta visiem aktīvajiem Dataverse lietotājiem.

Piezīmes

Agrāk Microsoft Entra ID administratoriem, tostarp Power Platform administratoriem un Dynamics 365 pakalpojuma administratoriem, tika automātiski piešķirta sistēmas administratora loma Dataverse. Tas vairs tā nav. Tomēr, ja administratoram iepriekš tika piešķirta loma Dataverse, noņemot viņu no administratora un Dynamics 365 pakalpojuma administratora lomām Power Platform , viņš automātiski nenoņems sistēmas administratora lomu Dataverse. Pašlaik nav iespējams noteikt, vai lomu automātiski piešķīrusi sistēma vai administrators manuāli. Tāpēc administratoriem iesakām manuāli noņemt sistēmas administratora lomu, kad loma Microsoft Entra ir noņemta.

Licence lomu kartēšanai

Ja šīs lomas jūsu vidē ir definētas, tās tiek automātiski piešķirtas lietotājiem, kad tie tiek pievienoti Dataverse, pamatojoties uz viņiem piešķirto licenci. Varat skatīt licenci lomu kartēšanai vidē, naviģējot uz lapu Licence lomu kartēšanai Power Platform administrēšanas centrā..

Dodieties uz Vides> [atlasiet vidi] >Iestatījumi>Lietotāji + Atļaujas>Licences lomu kartēšanai.

Darba sākšana ar drošības lomām sadaļā Dataverse

  • Last updated on