Administratīva lietotāja izveide un drošības lomas atļauju līmeņa paaugstināšanas nepieļaušana

Drošības lomas kopēšanas metode ir ātrs un viegls veids, kā izveidot jaunu drošības lomu, pamatojoties uz esošu atļauju kopu. Taču, instalējot produktu atjauninājumus, var tikt mainītas drošības lomas atļaujas, tāpēc jaunā drošības loma var būt novecojusi un var nedarboties, kā ir paredzēts. Tas īpaši attiecas uz gadījumu, kad vēlaties atļaut noteiktai administratīvo lietotāju grupai piešķirt drošības lomas lietotājiem jūsu organizācijā. Mēs neiesakām kopēt drošības lomu Sistēmas administrators un piešķirt to lietotājiem, jo tādējādi lietotāji var paaugstināt piešķirtā lietotāja atļauju līmeni līdz drošības lomas Sistēmas administrators līmenim. Turklāt jaunākās produkta atjauninājumos ietvertās atļaujas netiek automātiski pievienotas kopētajai drošības lomai Sistēmas administrators, izraisot to, ka šai lomai nav nepietiekamu atļauju, lai turpinātu piešķirt drošības lomas.

Tālāk norādītās darbības veido metodi, kas sniedz iespēju izveidot jaunu pielāgotu drošības lomu ar atļaujām, kuras tiek dinamiski mainītas atbilstoši atjauninājumiem un tāpēc var turpināt izmantot drošības lomu piešķirei.

Tādas jaunas pielāgotas drošības lomas izveide, kas nodrošina piekļuvi tikai entītijai "Drošības loma"

1. Pārliecinieties, vai jums ir drošības lomas Sistēmas administrators atļaujas.

   Pārbaudiet savu drošības lomu

   • Rīkojieties, kā aprakstīts tēmā Sava lietotāja profila skatīšana.

   • Nav atbilstošo atļauju? Sazinieties ar sistēmas administratoru.

2. Power Platform administrēšanas centrā atlasiet vidi.

3. Atlasiet Iestatījumi>Lietotāji + atļaujas>Drošības lomas un pēc tam atlasiet Jauns.

4. Ievadiet lomas nosaukumu un pēc tam atlasiet cilni Uzņēmuma pārvaldība.

5. Ritiniet uz leju līdz sarakstam Entītija un iestatiet entītijas Drošības loma atļaujas, kā tas ir norādīts tālāk:

   Atļauja	Iestatījums
   Veidošana	Biznesa vienība
   Lasīt	Organizācija
   Rakstīt	Uzņēmuma vienība
   Dzēšana	Uzņēmuma vienība
   Pievienot	Uzņēmuma vienība
   Pievienot pie	Biznesa vienība
   Piešķiršana	Biznesa vienība

   

6. Atlasiet vienumu Saglabāt un aizvērt.

Jaunās drošības lomas piešķiršana administratīvam lietotājam

1. Power Platform administrēšanas centrā atlasiet vidi.
2. Atlasiet Iestatījumi>Lietotāji + atļaujas>Lietotāji.
3. Atlasiet administratīvu lietotāju un pēc tam izvēlieties Pārvaldīt lomas.
4. Atlasiet jauno drošības lomu.
5. Atlasiet visas drošības lomas, ko administratīvais lietotājs var piešķirt citiem lietotājiem.
6. Izvēlieties Labi.

Note

Klientu piesaistīšanas programmas (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing un Dynamics 365 Project Service Automation) ir izveidotas, lai novērstu jebkādu drošības lomas atļauju līmeņa paaugstināšanu. Tāpēc administratīvais lietotājs nevar piešķirt drošības lomu Sistēmas administrators, Sistēmas pielāgotājs vai jebkuru drošības lomu, kurai ir augstāks atļauju līmenis.

Iepriekšminētie soļi ir paredzēti, lai piešķirtu lomas lietotājiem, kuri pieder vienai struktūrvienībai (BU) kā administratīvam lietotājam. Lai piešķirtu lomas atvasinātajiem lietotājiem, administratora tiesībām ir vajadzīga dziļš (galvenais: pakārtotās struktūrvienības) privilēģiju līmenis visām atvasinātām struktūrvienību privilēģijām.

Skatiet arī

Globālie un pakalpojumu administratori var administrēt bez licences