Kongsi melalui


Tugaskan peranan keselamatan kepada pengguna

Tentang peranan keselamatan

  • Peranan keselamatan mengawal akses pengguna kepada data melalui satu set tahap akses dan kebenaran. Gabungan tahap akses dan kebenaran yang disertakan dalam peranan keselamatan tertentu menetapkan had pada pandangan pengguna data dan pada interaksi pengguna dengan data tersebut.
  • Dataverse menyediakan set tetapan lalai bagi peranan keselamatan. Jika perlu untuk organisasi anda, anda boleh mencipta peranan keselamatan dengan menyunting salah satu daripada peranan keselamatan lalai dan kemudian menyimpannya di bawah nama baru. Lihat Peranan keselamatan yang dipratentukan.
  • Anda boleh menugaskan lebih daripada satu peranan keselamatan kepada pengguna. Kesan daripada beberapa peranan keselamatan adalah kumulatif, yang bermaksud bahawa pengguna mempunyai kebenaran yang berkaitan dengan semua peranan sekuriti diperuntukkan kepada pengguna itu.
  • Peranan keselamatan yang dikaitkan dengan unit perniagaan. Jika anda telah mencipta unit perniagaan, hanya peranan keselamatan berkaitan dengan unit perniagaan tersedia untuk pengguna dalam unit perniagaan tersebut. Anda boleh menggunakan ciri ini untuk mengehadkan akses data kepada data yang dimiliki oleh unit perniagaan tersebut.
  • Apabila benarkan pemilikan rekod merentas unit perniagaan didayakan, anda boleh menugaskan peranan keselamatan daripada unit perniagaan yang berlainan kepada pengguna anda, tidak kira unit perniagaan yang tergolongnya pengguna tersebut.
  • Untuk memperuntukkan peranan keselamatan kepada pengguna, anda perlu mempunyai keistimewaan yang sesuai (keistimewaan minimum ialah Baca dan Tugaskan peranan keselamatan pada jadual). Untuk mengelakkan peningkatan keistimewaan peranan keselamatan, orang yang memberikan peranan keselamatan tidak boleh memberikan orang lain kepada peranan keselamatan yang mempunyai lebih banyak keistimewaan daripada penyerah hak. Contohnya, Pengurus CSR tidak boleh memperuntukkan pengguna lain kepada peranan Pentadbir Sistem. Pengesahan keistimewaan ini termasuk menyemak setiap keistimewaan yang dimiliki oleh pemberi serah hak pada tahap keistimewaan dan unit perniagaan. Contohnya, anda tidak boleh memperuntukkan peranan keselamatan daripada unit perniagaan yang berbeza kepada pengguna lain jika anda tidak mempunyai peranan keselamatan dengan tahap keistimewaan yang sesuai yang diberikan daripada unit perniagaan tersebut.

Nota

Secara lalai, Pentadbir Sistem peranan keselamatan mempunyai semua keistimewaan yang diperlukan untuk memperuntukkan peranan keselamatan kepada mana-mana pengguna, termasuk menugaskan peranan keselamatan Pentadbir Sistem. Jika anda mempunyai keperluan untuk membenarkan Pentadbir bukan Sistem untuk menetapkan peranan keselamatan, anda harus mempertimbangkan untuk mencipta peranan keselamatan tersuai dengan semua keistimewaan yang disenaraikan dalam Buat pengguna pentadbiran dan menghalang ketinggian keistimewaan peranan keselamatan. Peruntukkan peranan keselamatan tersuai dan semua peranan keselamatan yang Pentadbir bukan Sistem boleh peruntukkan kepada pengguna lain, kepada Pentadbir bukan Sistem. Keperluan peranan keselamatan ini juga diperlukan jika anda membenarkan Pentadbir bukan Sistem menguruskan ahli pasukan dalam pasukan pemilik.

Untuk mendapatkan maklumat lanjut tentang perbezaan antara peranan pentadbir Microsoft Online Services dan peranan keselamatan, lihat Berikan capaian kepada pengguna.

Ikuti langkah ini untuk menugaskan peranan keselamatan.

  1. Daftar masuk ke Pusat Pentadbiran Power Platform sebagai Pentadbir Sistem.

  2. Pilih Persekitaran, kemudian pilih persekitaran daripada senarai.

  3. Pilih Tetapan.

  4. Pilih Pengguna + keizinan dan kemudian pilih Pengguna.

  5. Pada halaman Pengguna pilih pengguna, dan kemudian pilih Urus peranan keselamatan.

    Urus peranan keselamatan.

  6. Pilih atau nyahpilih peranan keselamatan. Jika pengguna mempunyai peranan yang sudah ditugaskan. Apabila selesai, pilih Simpan. Selepas menyimpan, semua peranan terpilih menjadi peranan ditugaskan semasa untuk pengguna. Peranan yang tidak dipilih tidak diberikan.

    Halaman Urus peranan keselamatan.

Apabila benarkan pemilikan rekod merentas unit perniagaan didayakan, anda boleh memilih peranan keselamatan daripada unit perniagaan yang berlainan.

Penting

Anda mesti menugaskan sekurang-kurangnya satu peranan keselamatan kepada setiap pengguna sama ada secara langsung atau tidak langsung sebagai ahli pasukan kumpulan. Perkhidmatan ini tidak membenarkan capaian kepada pengguna yang tidak mempunyai sekurang-kurangnya satu peranan keselamatan.

Nota

Panel yang ditunjukkan di atas menunjukkan dan menguruskan hanya tugasan peranan langsung untuk pengguna. Menguruskan pasukan kumpulan menerangkan cara melihat dan menguruskan peranan yang ditugaskan sebagai ahli pasukan kumpulan.

Kelayakan tetapan pengguna untuk pemilikan rekod merentas unit perniagaan

Jika anda telah mendayakan benarkan rekod pemilikan merentas unit perniagaan, pengguna anda boleh mencapai data dalam unit perniagaan lain dengan mempunyai peranan keselamatan daripada unit perniagaan lain yang ditugaskan secara langsung kepada mereka. Pengguna juga memerlukan peranan keselamatan ditugaskan daripada unit perniagaan pengguna dengan kelayakan daripada jadual berikut untuk mengemas kini tetapan UI pengguna:

  • Tetapan Pengguna Kad Tindakan
  • Pandangan Disimpan
  • Carta Pengguna
  • Papan Pemuka Pengguna
  • Data Tika Entiti Pengguna
  • Tetapan UI Entiti Pengguna
  • Metadata Aplikasi Pengguna

Untuk menugaskan peranan keselamatan kepada pengguna dalam persekitaran yang mempunyai sifar atau satu pangkalan data Microsoft Dataverse, lihat Mengkonfigurasi keselamatan pengguna kepada sumber dalam persekitaran.

(Pilihan) Menguntukkan peranan pentadbir

Anda boleh berkongsi tugas pentadbiran persekitaran Microsoft Online Services antara beberapa orang dengan menugaskan peranan pentadbir persekitaran Microsoft Online Services kepada pengguna yang anda pilih untuk mengisi setiap peranan. Anda mungkin memutuskan untuk menugaskan peranan pentadbir global kepada orang kedua dalam organisasi anda untuk masa apabila anda tiada.

Terdapat lima peranan pentadbir persekitaran Microsoft Online Services dengan pelbagai peringkat keizinan. Sebagai contoh, peranan pentadbir tetap semula kata laluan boleh menetapkan semula kata laluan pengguna sahaja; peranan pentadbir pengurusan pengguna boleh menetapkan semula kata laluan pengguna selain menambah, mengedit atau memadam akaun pengguna; dan peranan pentadbir global boleh menambah langganan perkhidmatan dalam talian untuk organisasi dan menguruskan semua aspek langganan. Untuk mendapatkan maklumat terperinci tentang peranan pentadbir Microsoft Online Services, lihat Menugaskan Peranan Pentadbir.

Nota

Peranan pentadbir persekitaran Microsoft Online Services hanya sah untuk mengurus aspek langganan perkhidmatan dalam talian. Peranan ini tidak menjejaskan keizinan dalam perkhidmatan.

Penugasan peranan automatik

Apabila pengguna ditambahkan Dataverse, peranan diperuntukkan secara automatik berdasarkan kriteria berikut:

  1. Semua Microsoft Entra pentadbir ID (pentadbir penyewa, Power Platform pentadbir, pentadbir perkhidmatan Dynamics 365) mendapat peranan Dataverse Pentadbir Sistem.

    Penting

    Peranan Pentadbir Sistem tidak dialih keluar secara automatik jika Microsoft Entra peranan pentadbir dialih keluar. Oleh kerana tidak ada mekanisme untuk mengesan sama ada peranan itu diberikan oleh sistem secara automatik atau oleh pentadbir, kami mengesyorkan pentadbir secara manual mengalih keluar peranan Pentadbir Sistem sebaik sahaja peranan dikeluarkan Microsoft Entra .

  2. Pengguna, dengan lesen yang sah, mendapat peranan dipetakan sepadan yang diberikan kepada mereka secara automatik. Pembuangan lesen masing-masing mengakibatkan penyingkiran peranan automatik. Pengurusan peranan lalai berasaskan lesen tidak berkenaan untuk pengguna dalam jenis persekitaran ini: Dataverse for Teams, Percubaan dan Pembangun.

  3. Untuk Jenis persekitaran lalai, Pengguna Asas pembuat persekitaran dan peranan diperuntukkan secara automatik kepada semua pengguna yang ditambahkan Dataverse.

  4. Dalam persekitaran kewangan dan operasi yang dipautkan dengan Dataverse pangkalan data, kewangan dan operasi Pengguna Asas peranan keselamatan secara automatik diperuntukkan kepada semua pengguna Dataverse aktif.

Lesen untuk pemetaan peranan

Jika ditakrifkan dalam persekitaran anda, sesetengah peranan ditugaskan secara automatik kepada pengguna apabila pengguna ditambah ke Dataverse berdasarkan pada lesen yang ditugaskan kepada pengguna. Anda boleh melihat lesen untuk pemetaan peranan dalam persekitaran dengan menavigasi ke Lesen untuk Pemetaan Peranan dalam pusat pentadbir Power Platform.

Pergi ke Persekitaran> [pilih persekitaran] >Tetapan>Pengguna + Keizinan>Lesen untuk Pemetaan peranan.

Lihat juga

Mulakan dengan peranan keselamatan dalam Dataverse