Problēmu novēršana: vispārējas lietotāju piekļuves problēmas

  • Raksts

Vairāki faktori ietekmē lietotāju piekļuvi vidē. Administratori var izmantot komandu Palaist diagnostiku, lai novērtētu lietotāju piekļuvi videi, kā arī iegūtu detalizētu informāciju un ietekmes mazināšanas ieteikumus par to, kāpēc lietotāji var vai nevar piekļūt videi.

Lai piekļūtu videi, lietotājiem jāatbilst šādiem kritērijiem:

  1. Iespējojiet pierakstīšanos ID Microsoft Entra .
  2. Jābūt derīgai licencei, kurai ir Dynamics 365 vai Microsoft Power Platform atpazīts servisa plāns, vai arī videi ir jābūt aktīvam programmas plānām.
  3. Esi vides Microsoft Entra grupas dalībnieks (ja tāds ir bijis saistīts ar vidi).
  4. Jābūt vismaz vienai Dataverse drošības lomai, kas ir piešķirta tieši viņiem vai grupas darba grupai, kuras dalībnieki viņi ir.

Lietotāja piekļuves līmenis vidē un resursiem (programmas un dati) vidē tiek noteikts pēc atļaujām, kas ir definētas šim lietotājam piešķirtajās drošības lomās. To piekļuves režīms ir Administratīvs vai Lasīšanas-rakstīšanas arī nosaka to piekļuves līmeni vidē.

Lietotāju diagnostika

Izmantojiet tālāk norādītās darbības, lai lietotāja piekļuves diagnostiku palaistu lietotājam vidē.

  1. Power Platform administrēšanas centrā atlasiet vidi.

  2. Atlasiet Iestatījumi>Lietotāji + atļaujas>Lietotāji.

  3. Atlasiet lietotāju.

  4. Atlasiet Palaist diagnostiku

    Atlasiet Palaist diagnostiku.

  5. Pārskatiet lietotāja detalizēto informāciju un veiciet nepieciešamās koriģējošās darbības.

    Palaidiet diagnostikas rezultātus.

Piezīmes

Diagnostikas palaišanas vai atkārtotas palaišanas darbība liks lietotāja ID informācijai Microsoft Entra veikt sinhronizāciju ar vides Dataverse datu bāzi, lai nodrošinātu atjauninātu lietotāja rekvizītu statusu. Ja diagnostikas palaišana nenovērš lietotāja piekļuves problēmas galveno iemeslu, jūsu izveidotajā atbalsta biļetē norādiet diagnostikas izpildes rezultātus; tas var ievērojami palīdzēt Microsoft atbalsta inženieriem ātrāk atrisināt jūsu problēmas.

Piekļuves problēmas

Tālāk ir dokumentētas tālāk norādītās problēmas.

Problēma
Lietotāju piekļuves diagnostikas rīks Power Platform administrēšanas centrā
Lietotājam nav lomu
Lietotājam nav licences/lietotājam nav organizācijas pieder
Lietotājs nav vides drošības grupas dalībnieks
Lietotājam nav pietiekamu atļauju
Lietotājs nav redzams vidē, neraugoties uz atbilstību visām prasībām
Lietotāju pievienošana vai atsvaidzināšana pēc pieprasījuma
Zināmā problēma

Ja problēma nav redzama:

Lietotāju piekļuves diagnostikas rīks Power Platform administrēšanas centrā

Vairāki faktori ietekmē lietotāju piekļuvi vidē. Lai palīdzētu administratoriem diagnosticēt lietotāju piekļuvi videi un iemeslus, kādēļ piekļuve ir vai nav piešķirta, jaunais līdzeklis "Palaist diagnostiku" Power Platform administrēšanas centrā nodrošina pamata piekļuves diagnostiku atsevišķiem lietotājiem vidē. Līdzeklis palīdz noteikt iespējamos iemeslus lietotāja pierakstīšanās un citām problēmām, kā arī ierosina iespējamos ietekmes mazināšanas pasākumus. Skatīt Lietotāju diagnostika.

Lietotājam nav lomu

Ja tiek parādīts kļūdas ekrāns, kurā norādīts, ka lietotājam nav lomu, sistēmas administratoram ir jāpiešķir lietotājam lomas. Lomas var piešķirt lietotājam tieši vai darba grupai, kurā lietotājs ietilpast. Papildinformāciju par to, kā lietotājam piešķirt Dataverse drošības lomas, skatiet šeit: Drošības lomas piešķiršana lietotājam.

Lietotājs nevar redzēt ierakstu/lietotāju, nav zināms, kāpēc viņiem ir piekļuve ierakstam

Skatīt Kā tiek noteikta piekļuve ierakstiem.

Lietotājam nav licences/lietotājam nav organizācijas pieder

  1. Pārbaudiet, vai lietotājam ir piešķirta licence un piešķirt to, ja tas vēl nav izdarīts. Skatiet: Licences pievienošana lietotāja kontam.
  2. Kad licence ir piešķirta, var paiet zināms laiks, kamēr licences izmaiņas tiks sinhronizētas ar vidi. Lai aktivizētu šī lietotāja sinhronizāciju, vides sistēmas administrators var atkārtoti pievienot lietotāju videi. Skatiet: lLietotāju pievienošana vidē, kurā ir Dataverse datu bāze.

Lietotājs nav vides drošības grupas dalībnieks

  1. Kā vides sistēmas administrators pārbaudiet, vai vide ir saistīta ar kādu Microsoft Entra grupu. Skatiet: Drošības grupas sasaistīšana ar vidi.
  2. Nodrošiniet, lai lietotājs, kuram ir piekļuves problēma, būtu tās grupas dalībnieks, kura ir sasaistīta ar vidi. Skatiet: Drošības grupas izveidošana un locekļu pievienošana drošības grupai.
  3. Kad tiek atjaunināts lietotāja dalībnieks vides grupā, var paiet zināms laiks, lai sinhronizētu izmaiņas ar vidi. Lai aktivizētu šī lietotāja sinhronizāciju, vides sistēmas administrators var atkārtoti pievienot lietotāju videi. Skatiet: lLietotāju pievienošana vidē, kurā ir Dataverse datu bāze.

Lietotājam nav pietiekamu atļauju

Jums nav atbilstošu atļauju, lai piekļūtu klientu piesaistīšanas programmām (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing un Dynamics 365 Project Service Automation). Sistēmas administratoram ir jāizpilda tālāk aprakstītie uzdevumi.

  1. Power Platform administrēšanas centrā atlasiet vidi.

  2. Atlasiet Iestatījumi>Lietotāji + atļaujas>Lietotāji.

  3. Atveriet lietotāja ierakstu.

  4. Atlasiet Citas komandas (Vairāk komandu pogu.) >Pārvaldīt lomas.

  5. Ievērojiet, kura loma lietotājam ir piešķirta. Ja nepieciešams, atlasiet citu drošības lomu. Aizveriet dialoglodziņu Lietotāju lomu pārvaldība.

  6. Atlasiet Drošība>Drošības lomas.

  7. Atlasiet drošības lomu 4. darbībā.

  8. Atlasiet Pamatieraksti.

  9. Pārliecinieties, ka atļauja Lasīt vienumam Lietotāja entītijas UI iestatījumi ir iestatīti lietotāja līmenim (dzeltens aplis ar ķīļa formas segmentu).

    Ja drošības lomai šīs atļaujas trūkst, sistēmas administratoram šis iestatījums ir jāmaina, pieskaroties vai noklikšķinot uz tā.

    Lietotāja entītijas UI iestatījumi.

Lietotājs nav redzams vidē, neraugoties uz atbilstību visām prasībām

Dažos gadījumos lietotāji netiek automātiski nodrošināti vidēm.

Ja lietotājs atbilst visām piekļuves prasībām, bet vēl joprojām neatrodas vidē, lietotājs var iekļauties kādā no šiem gadījumiem:

  1. Lietotāji, kam ir tikai Office licences (ar iespējotu Dataverse plānu), netiek iepriekš nodrošināti vidēs.

  2. Ar vidēm saistīto grupu īpašnieki Microsoft Entra netiks iepriekš nodrošināti.

  3. Grupai izveidoto Microsoft Entra grupu dalībnieki, kas ir daļa no Microsoft Entra grupas darba grupas, netiks iepriekš nodrošināti.

  4. Lietotāji netiks iepriekš nodrošināti Microsoft Dataverse for Teams vidēs.

Lai gan šie lietotāji nav iepriekš nodrošināti, tos var pievienot vidēm, izmantojot pieprasījuma sinhronizāciju. Papildinformāciju par to, kā pēc pieprasījuma pievienot vai atsvaidzināt lietotājus, skatiet tālāk norādītajā sadaļā.

Lietotāju pievienošana vai atsvaidzināšana pēc pieprasījuma

Kā minēts iepriekš, ir gadījumi, kad lietotāji netiek automātiski nodrošināti. Turklāt lietotāju jaunākā statusa atspoguļošana vidēs, var aizkavēties. Šādos gadījumos var būt noderīgi pievienot vai atsvaidzināt noteiktus lietotājus pēc pieprasījuma.

To var izdarīt vairākos veidos:

  1. Tieši laikā esošā (JIT) lietotāja nodrošināšana: kad lietotāji piekļūst vides URL, piekļuves prasības tiek pārbaudītas pierakstīšanās laikā un kvalificētie lietotāji tiek pievienoti videi.

  2. Lietotāja personifikācijas izsaukums: personifikācijas izsaukums iedarbina JIT sinhronizāciju lietotājam. Skatiet Kā personificēt lietotāju.

  3. Lietotāju pievienošana Power Platform administrēšanas centrā: administratori var pievienot vai atsvaidzināt lietotājus. Skatiet Lietotāju pievienošana videi.

  4. Powershell cmdlets: skatiet PowerShell atbalsts Power Apps.

  5. Savienotāji: Skatiet Power Platform for Admins.

  6. Power Automate veidne: skatiet rakstu Piespiedu sinhronizācijas Microsoft Entra grupas dalībnieki ar norādīto CDS instanci.

Zināmā problēma

Lietotājam piešķirto drošības lomu klātbūtnes pārbaude tikai pārbauda tās lomas, kas tieši piešķirtas lietotājam, un pašlaik nevar pārbaudīt lomas, kas mantotas, izmantojot grupas darba grupas dalībnieku dalību.