Kongsi melalui


Tugaskan peranan keselamatan kepada pengguna

Tentang peranan keselamatan

  • Peranan keselamatan mengawal akses pengguna kepada data melalui satu set tahap akses dan kebenaran. Gabungan tahap akses dan kebenaran yang disertakan dalam peranan keselamatan tertentu menetapkan had pada pandangan pengguna data dan pada interaksi pengguna dengan data tersebut.
  • Dataverse menyediakan set tetapan lalai bagi peranan keselamatan. Jika perlu untuk organisasi anda, anda boleh mencipta peranan keselamatan dengan menyunting salah satu daripada peranan keselamatan lalai dan kemudian menyimpannya di bawah nama baru. Lihat Peranan keselamatan yang dipratentukan.
  • Anda boleh menugaskan lebih daripada satu peranan keselamatan kepada pengguna. Kesan daripada beberapa peranan keselamatan adalah kumulatif, yang bermaksud bahawa pengguna mempunyai kebenaran yang berkaitan dengan semua peranan sekuriti diperuntukkan kepada pengguna itu.
  • Peranan keselamatan yang dikaitkan dengan unit perniagaan. Jika anda telah mencipta unit perniagaan, hanya peranan keselamatan berkaitan dengan unit perniagaan tersedia untuk pengguna dalam unit perniagaan tersebut. Anda boleh menggunakan ciri ini untuk mengehadkan akses data kepada data yang dimiliki oleh unit perniagaan tersebut.
  • Apabila benarkan pemilikan rekod merentas unit perniagaan didayakan, anda boleh menugaskan peranan keselamatan daripada unit perniagaan yang berlainan kepada pengguna anda, tidak kira unit perniagaan yang tergolongnya pengguna tersebut.
  • Untuk memperuntukkan peranan keselamatan kepada pengguna, anda perlu mempunyai keistimewaan yang sesuai (keistimewaan minimum ialah Baca dan Peruntukkan pada jadual peranan keselamatan ). Untuk mengelakkan peningkatan kelayakan Peranan keselamatan, individu yang memperuntukkan Peranan keselamatan tidak boleh menugaskan orang lain kepada Peranan keselamatan yang mempunyai lebih banyak keistimewaan daripada penyerah hak. Contohnya, Pengurus CSR tidak boleh menugaskan pengguna lain kepada peranan Pentadbir Sistem. Pengesahan keistimewaan ini termasuk menyemak setiap keistimewaan yang dimiliki oleh penyerah hak pada tahap kedalaman keistimewaan dan unit perniagaan. Contohnya, anda tidak boleh memperuntukkan Peranan keselamatan daripada unit perniagaan yang berbeza kepada pengguna lain jika anda tidak mempunyai Peranan keselamatan dengan tahap keistimewaan yang sesuai yang diperuntukkan daripada unit perniagaan tersebut.

Nota

Secara lalai, Peranan keselamatan Pentadbir Sistem mempunyai semua keistimewaan yang diperlukan untuk memperuntukkan peranan keselamatan kepada mana-mana pengguna, termasuk memperuntukkan Peranan keselamatan Pentadbir Sistem. Jika anda mempunyai keperluan untuk membenarkan bukan Pentadbir Sistem untuk memperuntukkan peranan keselamatan, anda harus mempertimbangkan untuk mencipta peranan keselamatan tersuai dengan semua keistimewaan yang disenaraikan dalam Cipta pengguna pentadbiran dan menghalang peningkatan kelayakan peranan keselamatan. Tetapkan Peranan keselamatan tersuai dan semua peranan keselamatan yang boleh diperuntukkan oleh bukan Pentadbir Sistem kepada pengguna lain, kepada bukan Pentadbir Sistem. Keperluan peranan keselamatan ini juga diperlukan jika anda membenarkan bukan Pentadbir Sistem untuk mengurus ahli pasukan dalam pasukan pemilik .

Untuk mendapatkan maklumat lanjut tentang perbezaan antara peranan pentadbir Microsoft Online Services dan peranan keselamatan, lihat Berikan capaian kepada pengguna.

Ikuti langkah ini untuk menugaskan peranan keselamatan.

  1. Daftar masuk ke Pusat Pentadbiran Power Platform sebagai Pentadbir Sistem.

  2. Pilih Persekitaran, kemudian pilih persekitaran daripada senarai.

  3. Pilih Tetapan.

  4. Pilih Pengguna + keizinan dan kemudian pilih Pengguna.

  5. Pada halaman Pengguna pilih pengguna, dan kemudian pilih Urus peranan keselamatan.

    Urus peranan keselamatan.

  6. Pilih atau nyahpilih peranan keselamatan. Jika pengguna mempunyai peranan yang sudah ditugaskan. Apabila selesai, pilih Simpan. Selepas menyimpan, semua peranan terpilih menjadi peranan ditugaskan semasa untuk pengguna. Peranan yang tidak dipilih tidak diberikan.

    Urus halaman peranan keselamatan.

Apabila benarkan pemilikan rekod merentas unit perniagaan didayakan, anda boleh memilih peranan keselamatan daripada unit perniagaan yang berlainan.

Penting

Anda mesti menugaskan sekurang-kurangnya satu peranan keselamatan kepada setiap pengguna sama ada secara langsung atau tidak langsung sebagai ahli pasukan kumpulan. Perkhidmatan ini tidak membenarkan capaian kepada pengguna yang tidak mempunyai sekurang-kurangnya satu peranan keselamatan.

Nota

Panel yang ditunjukkan di atas menunjukkan dan mengurus hanya penetapan peranan langsung untuk pengguna. Urus pasukan kumpulan menerangkan cara melihat dan mengurus peranan yang diperuntukkan sebagai ahli pasukan kumpulan.

Kelayakan tetapan pengguna untuk pemilikan rekod merentas unit perniagaan

Jika anda telah mendayakan benarkan rekod pemilikan merentas unit perniagaan, pengguna anda boleh mencapai data dalam unit perniagaan lain dengan mempunyai peranan keselamatan daripada unit perniagaan lain yang ditugaskan secara langsung kepada mereka. Pengguna juga memerlukan peranan keselamatan ditugaskan daripada unit perniagaan pengguna dengan kelayakan daripada jadual berikut untuk mengemas kini tetapan UI pengguna:

  • Tetapan Pengguna Kad Tindakan
  • Pandangan Disimpan
  • Carta Pengguna
  • Papan Pemuka Pengguna
  • Data Tika Entiti Pengguna
  • Tetapan UI Entiti Pengguna
  • Metadata Aplikasi Pengguna

Untuk menugaskan peranan keselamatan kepada pengguna dalam persekitaran yang mempunyai sifar atau satu pangkalan data Microsoft Dataverse, lihat Mengkonfigurasi keselamatan pengguna kepada sumber dalam persekitaran.

(Pilihan) Menguntukkan peranan pentadbir

Anda boleh berkongsi tugas pentadbiran persekitaran Microsoft Online Services antara beberapa orang dengan menugaskan peranan pentadbir persekitaran Microsoft Online Services kepada pengguna yang anda pilih untuk mengisi setiap peranan. Untuk mendapatkan maklumat terperinci tentang peranan pentadbir Microsoft Online Services, lihat Menugaskan Peranan Pentadbir.

Nota

Peranan pentadbir persekitaran Microsoft Online Services hanya sah untuk mengurus aspek langganan perkhidmatan dalam talian. Peranan ini tidak menjejaskan keizinan dalam perkhidmatan.

Penugasan peranan automatik

Apabila pengguna ditambah, Dataverse peranan diperuntukkan secara automatik berdasarkan kriteria berikut:

  1. Pengguna, dengan lesen yang sah, mendapat peranan yang dipetakan sepadan yang diberikan kepada mereka secara automatik. Penyingkiran lesen masing-masing mengakibatkan penyingkiran peranan automatik. Pengurusan peranan lalai berasaskan lesen tidak boleh digunakan untuk pengguna dalam jenis persekitaran ini:, Dataverse for Teams Percubaan dan Pembangun.

  2. Untuk jenis persekitaran lalai, Pengguna Asas dan peranan pembuat persekitaran diberikan secara automatik kepada semua pengguna yang ditambah. Dataverse

  3. Dalam persekitaran kewangan dan operasi yang dipautkan dengan Dataverse pangkalan data, peranan keselamatan Pengguna Asas kewangan dan operasi diperuntukkan secara automatik kepada semua pengguna Dataverse aktif.

Nota

Sebelum ini, Microsoft Entra pentadbir ID, termasuk Power Platform pentadbir dan pentadbir perkhidmatan Dynamics 365, telah diperuntukkan peranan Pentadbir Sistem secara automatik dalam Dataverse. Ini tidak lagi berlaku. Walau bagaimanapun, jika pentadbir telah diperuntukkan peranan sebelum Dataverse ini, mengalih keluar mereka daripada Power Platform peranan pentadbir dan pentadbir perkhidmatan Dynamics 365 tidak akan mengalih keluar peranan Pentadbir Sistem mereka secara Dataverse automatik. Pada masa ini tiada cara untuk menentukan sama ada peranan telah diperuntukkan secara automatik oleh sistem atau secara manual oleh pentadbir. Oleh itu, kami mengesyorkan agar pentadbir mengalih keluar peranan Pentadbir Sistem secara manual sebaik sahaja peranan telah Microsoft Entra dialih keluar.

Lesen untuk pemetaan peranan

Jika ditakrifkan dalam persekitaran anda, sesetengah peranan ditugaskan secara automatik kepada pengguna apabila pengguna ditambah ke Dataverse berdasarkan pada lesen yang ditugaskan kepada pengguna. Anda boleh melihat lesen untuk pemetaan peranan dalam persekitaran dengan menavigasi ke Lesen untuk Pemetaan Peranan dalam pusat pentadbir Power Platform.

Pergi ke Persekitaran> [pilih persekitaran] >Tetapan>Pengguna + Keizinan>Lesen untuk Pemetaan peranan.

Lihat juga

Mulakan dengan peranan keselamatan dalam Dataverse