Tugaskan peranan keselamatan kepada pengguna

Pertimbangkan maklumat berikut tentang peranan keselamatan:

• Peranan keselamatan mengawal akses pengguna kepada data melalui satu set tahap akses dan kebenaran. Gabungan tahap akses dan kebenaran yang disertakan dalam peranan keselamatan tertentu menetapkan had pada pandangan pengguna data dan pada interaksi pengguna dengan data tersebut.
• Dataverse menyediakan set tetapan lalai bagi peranan keselamatan. Jika perlu untuk organisasi anda, anda boleh mencipta peranan keselamatan dengan menyunting salah satu daripada peranan keselamatan lalai dan kemudian menyimpannya di bawah nama baru. Lihat Peranan keselamatan yang dipratentukan.
• Anda boleh menugaskan lebih daripada satu peranan keselamatan kepada pengguna. Kesan daripada beberapa peranan keselamatan adalah kumulatif, yang bermaksud bahawa pengguna mempunyai kebenaran yang berkaitan dengan semua peranan sekuriti diperuntukkan kepada pengguna itu.
• Peranan keselamatan yang dikaitkan dengan unit perniagaan. Jika anda telah mencipta unit perniagaan, hanya peranan keselamatan berkaitan dengan unit perniagaan tersedia untuk pengguna dalam unit perniagaan tersebut. Anda boleh menggunakan ciri ini untuk mengehadkan akses data kepada data yang dimiliki oleh unit perniagaan tersebut.
• Apabila benarkan pemilikan rekod merentas unit perniagaan didayakan, anda boleh menugaskan peranan keselamatan daripada unit perniagaan yang berlainan kepada pengguna anda, tidak kira unit perniagaan yang tergolongnya pengguna tersebut.
• Untuk memperuntukkan peranan keselamatan kepada pengguna, anda perlu mempunyai keistimewaan yang sesuai (keistimewaan minimum ialah Baca dan Tugaskan pada jadual Peranan Keselamatan ). Untuk mengelakkan peningkatan keistimewaan peranan keselamatan, orang yang memperuntukkan peranan keselamatan tidak boleh menugaskan orang lain kepada peranan keselamatan yang mempunyai lebih banyak keistimewaan daripada penyerah hak. Sebagai contoh, Pengurus CSR tidak boleh memperuntukkan pengguna lain kepada peranan Pentadbir Sistem. Pengesahan keistimewaan ini termasuk menyemak setiap keistimewaan yang dimiliki oleh penerima hak pada tahap keistimewaan, kedalaman dan unit perniagaan. Contohnya, anda tidak boleh memperuntukkan peranan keselamatan daripada unit perniagaan yang berbeza kepada pengguna lain jika anda tidak mempunyai peranan keselamatan dengan tahap keistimewaan yang sesuai yang diperuntukkan daripada unit perniagaan tersebut.

Nota

Secara lalai, peranan keselamatan Pentadbir Sistem mempunyai semua keistimewaan yang diperlukan untuk memperuntukkan peranan keselamatan kepada mana-mana pengguna, termasuk memperuntukkan peranan keselamatan Pentadbir Sistem. Jika anda mempunyai keperluan untuk membenarkan bukan Pentadbir Sistem memperuntukkan peranan keselamatan, anda harus mempertimbangkan untuk mencipta peranan keselamatan tersuai dengan semua keistimewaan yang disenaraikan dalam Cipta pengguna pentadbiran dan menghalang peningkatan keistimewaan peranan keselamatan. Tugaskan peranan keselamatan tersuai dan semua peranan keselamatan yang boleh diperuntukkan oleh Pentadbir bukan Sistem kepada pengguna lain, kepada Pentadbir bukan Sistem. Keperluan peranan keselamatan ini juga diperlukan jika anda membenarkan bukan Pentadbir Sistem mengurus ahli pasukan dalam pasukan pemilik.

Peranan Pentadbir Sistem hendaklah diberikan terus kepada pengguna atau kepada kumpulan keselamatan yang pengguna adalah sebahagian daripadanya.

Adalah penting untuk ambil perhatian bahawa peranan keselamatan tersuai tidak disokong untuk aplikasi kanvas.

Untuk mendapatkan maklumat lanjut tentang perbezaan antara peranan pentadbir Microsoft Online Services dan peranan keselamatan, lihat Berikan capaian kepada pengguna.

Tip

Lihat video berikut: Memperuntukkan peranan keselamatan di pusat Power Platform pentadbiran.

Ikuti langkah ini untuk menugaskan peranan keselamatan.

Pusat pentadbiran baharu

1. Daftar masuk ke Pusat Pentadbiran Power Platform sebagai Pentadbir Sistem.

2. Dalam anak tetingkap navigasi, pilih Urus.

3. Dalam anak tetingkap Urus , pilih Persekitaran, dan kemudian pilih persekitaran daripada senarai.

4. Pilih Tetapan.

5. Pilih Pengguna + keizinan dan kemudian pilih Pengguna.

6. Pada halaman Pengguna pilih pengguna, dan kemudian pilih Urus peranan keselamatan.

7. Pilih atau nyahpilih peranan keselamatan. Apabila selesai, pilih Simpan. Selepas menyimpan, semua peranan terpilih menjadi peranan ditugaskan semasa untuk pengguna. Peranan yang tidak dipilih tidak ditugaskan.

Pusat pentadbiran klasik

1. Daftar masuk ke Pusat Pentadbiran Power Platform sebagai Pentadbir Sistem.

2. Pilih Persekitaran, kemudian pilih persekitaran daripada senarai.

3. Pilih Tetapan.

4. Pilih Pengguna + keizinan dan kemudian pilih Pengguna.

5. Pada halaman Pengguna pilih pengguna, dan kemudian pilih Urus peranan keselamatan.

6. Pilih atau nyahpilih peranan keselamatan. Apabila selesai, pilih Simpan. Selepas menyimpan, semua peranan terpilih menjadi peranan ditugaskan semasa untuk pengguna. Peranan yang tidak dipilih tidak ditugaskan.

Apabila membenarkan pemilikan rekod merentas unit perniagaan didayakan, anda boleh memilih peranan keselamatan daripada unit perniagaan yang berbeza.

Penting

Anda mesti menugaskan sekurang-kurangnya satu peranan keselamatan kepada setiap pengguna sama ada secara langsung atau tidak langsung sebagai ahli pasukan kumpulan. Perkhidmatan ini tidak membenarkan capaian kepada pengguna yang tidak mempunyai sekurang-kurangnya satu peranan keselamatan.

Nota

Langkah yang ditentukan membantu anda mengurus hanya tugasan peranan langsung untuk pengguna. Urus pasukan kumpulan menerangkan cara melihat dan mengurus peranan yang diperuntukkan sebagai ahli pasukan kumpulan.

Kelayakan tetapan pengguna untuk pemilikan rekod merentas unit perniagaan

Jika anda telah mendayakan benarkan rekod pemilikan merentas unit perniagaan, pengguna anda boleh mencapai data dalam unit perniagaan lain dengan mempunyai peranan keselamatan daripada unit perniagaan lain yang ditugaskan secara langsung kepada mereka. Pengguna juga memerlukan peranan keselamatan ditugaskan daripada unit perniagaan pengguna dengan kelayakan daripada jadual berikut untuk mengemas kini tetapan UI pengguna:

• Tetapan Pengguna Kad Tindakan
• Pandangan Disimpan
• Carta Pengguna
• Papan Pemuka Pengguna
• Data Tika Entiti Pengguna
• Tetapan UI Entiti Pengguna
• Metadata Aplikasi Pengguna

Untuk menugaskan peranan keselamatan kepada pengguna dalam persekitaran yang mempunyai sifar atau satu pangkalan data Microsoft Dataverse, lihat Mengkonfigurasi keselamatan pengguna kepada sumber dalam persekitaran.

(Pilihan) Menguntukkan peranan pentadbir

Anda boleh berkongsi tugas pentadbiran persekitaran Microsoft Online Services antara beberapa orang dengan menugaskan peranan pentadbir persekitaran Microsoft Online Services kepada pengguna yang anda pilih untuk mengisi setiap peranan. Untuk mendapatkan maklumat terperinci tentang peranan pentadbir Microsoft Online Services, lihat Menugaskan Peranan Pentadbir.

Nota

Peranan pentadbir persekitaran Microsoft Online Services hanya sah untuk mengurus aspek langganan perkhidmatan dalam talian. Peranan ini tidak menjejaskan keizinan dalam perkhidmatan.

Penugasan peranan automatik

Apabila pengguna ditambahkan Dataverse, peranan diberikan secara automatik berdasarkan kriteria berikut:

1. Pengguna, dengan lesen yang sah, mendapat peranan yang dipetakan yang sepadan yang diberikan kepada mereka secara automatik. Penyingkiran lesen masing-masing mengakibatkan penyingkiran peranan automatik. Pengurusan peranan lalai berasaskan lesen tidak terpakai untuk pengguna dalam jenis persekitaran ini: Dataverse for Teams, Percubaan dan Pembangun.

2. Untuk jenis persekitaran Lalai, peranan Pengguna Asas dan Pembuat Persekitaran diberikan secara automatik kepada semua pengguna yang ditambah . Dataverse

3. Dalam persekitaran berkaitan kewangan dan operasi dengan Dataverse pangkalan data, peranan keselamatan Pengguna Asas kewangan dan operasi secara automatik diberikan kepada semua pengguna aktif dalam Dataverse.

Nota

Sebelum ini, Microsoft Entra pentadbir ID, termasuk Power Platform pentadbir dan pentadbir perkhidmatan Dynamics 365, secara automatik diperuntukkan peranan Pentadbir Sistem dalam Dataverse. Ini tidak lagi berlaku. Walau bagaimanapun, jika pentadbir sebelum ini diberikan peranan dalam Dataverse, mengalih keluar mereka daripada Power Platform pentadbir dan peranan pentadbir perkhidmatan Dynamics 365 tidak akan mengalih keluar peranan Pentadbir Sistem mereka secara Dataverse automatik. Pada masa ini tiada cara untuk menentukan sama ada peranan itu diberikan secara automatik oleh sistem atau secara manual oleh pentadbir. Oleh itu, kami mengesyorkan agar pentadbir mengalih keluar peranan Pentadbir Sistem secara manual sebaik sahaja Microsoft Entra peranan telah dialih keluar.

Lesen untuk pemetaan peranan

Jika ditakrifkan dalam persekitaran anda, sesetengah peranan ditugaskan secara automatik kepada pengguna apabila pengguna ditambah ke Dataverse berdasarkan pada lesen yang ditugaskan kepada pengguna. Anda boleh melihat lesen untuk pemetaan peranan dalam persekitaran dengan menavigasi ke Lesen untuk Pemetaan Peranan dalam pusat pentadbir Power Platform.

Pergi ke Persekitaran> [pilih persekitaran] >Tetapan>Pengguna + Keizinan>Lesen untuk Pemetaan peranan.

Maklumat berkaitan

Mulakan dengan peranan keselamatan dalam Dataverse