Del via

Tilordne en sikkerhetsrolle til en bruker

  • Artikkel

Om sikkerhetsroller

  • Sikkerhetsroller kontrollere en brukers tilgang til data via et sett med tilgangsnivåer og tillatelser. Kombinasjonen av tilgangsnivåer og tillatelser som er inkludert i en bestemt sikkerhetsrolle, angir begrensninger for brukerens visning av data og samhandling med disse dataene.
  • Dataverse inneholder et standardsett med sikkerhetsroller. Hvis det er nødvendig for organisasjonen, kan du opprette nye sikkerhetsroller ved å redigere en av standardsikkerhetsrollene og deretter lagre den med et nytt navn. Se Forhåndsdefinerte sikkerhetsroller.
  • Du kan tilordne mer enn én sikkerhetsrolle til en bruker. Effekten av flere sikkerhetsroller er kumulativ, og dette betyr at brukeren har tillatelser som er tilknyttet alle sikkerhetsroller som er tilordnet brukeren.
  • Sikkerhetsroller er knyttet til forretningsenheter. Hvis du har opprettet forretningsenheter, er bare sikkerhetsrollene som er tilknyttet forretningsenheten tilgjengelige for brukere i forretningsenheten. Du kan bruke denne funksjonen til å begrense datatilgang til data som eies av forretningsenheten.
  • Når tillat oppføringseierskap på tvers av forretningsenheter er aktivert, kan du tilordne sikkerhetsroller fra forskjellige forretningsenheter til brukerne uavhengig av hvilken forretningsenhet brukerne tilhører.
  • Hvis du vil tildele sikkerhetsroller til en bruker, må du ha de riktige rettighetene (minimumsrettighetene er Lese og Tildele i tabellen Sikkerhetsrolle). Hvis du vil hindre heving av sikkerhetsrollerettigheter, kan ikke personen som tildeler sikkerhetsrolle, tildele noen andre til en sikkerhetsrolle som har flere rettigheter enn tildelingspersonen. For eksempel kan ikke en kundeserviceleder tildele en annen bruker til systemadministratorrollen. Denne rettighetsvalideringen omfatter kontroll av hver rettighet som tildeleren har på rettighetsdybdenivå og forretningsenhet. Du kan for eksempel ikke tildele en sikkerhetsrolle fra en annen forretningsenhet til en annen bruker hvis du ikke har en sikkerhetsrolle med riktig rettighetsnivå tildelt fra denne forretningsenheten.

Merk

Systemadministrator-sikkerhetsrollen har som standard alle nødvendige tilgangsrettigheter til å tildele sikkerhetsroller til en hvilken som helst bruker, inkludert å tildele Systemadministrator-sikkerhetsrollen. Hvis du har behov for å tillate at ikke-systemadministratorer tildeler sikkerhetsroller, bør du vurdere å opprette en egendefinert sikkerhetsrolle med alle rettighetene oppført i Opprett en administrativ bruker og hindre heving av sikkerhetsrollerettighet. Tildel de egendefinerte sikkerhetsrolle og alle sikkerhetsrollene som ikke-systemadministratoren kan tildele til andre brukere, til ikke-systemadministratoren. Denne sikkerhetsrollerettigheten kreves også hvis du tillater at ikke-systemadministratorer kan administrere teammedlemmer i eierteam.

Hvis du vil ha mer informasjon om forskjellen mellom Microsoft Online Services-administratorroller og sikkerhetsroller, kan du se Gi brukere tilgang.

Tips

Se følgende video: Tilordne sikkerhetsroller i Power Platform-administrasjonssenteret.

Følg denne fremgangsmåten for å tilordne en sikkerhetsrolle.

  1. Logg deg på Power Platform-administrasjonssenteret som en systemadministrator.

  2. Velg Miljøer, og velg deretter et miljø fra listen.

  3. Velg Innstillinger.

  4. Velg Brukere + tillatelser, og velg deretter Brukere.

  5. På siden Brukere velger du en bruker, og deretter velger du Behandle sikkerhetsroller.

    Administrer sikkerhetsroller.

  6. Merk eller fjern merkingen av sikkerhetsroller. Hvis brukeren allerede har roller tilordnet. Velg Lagre når du er ferdig. Etter lagring vil alle valgte roller bli gjeldende tilordnede roller for brukeren. Roller som ikke er valgt, blir ikke tildelt.

    Siden Administrer sikkerhetsroller.

Når tillat oppføringseierskap på tvers av forretningsenheter er aktivert, kan du velge sikkerhetsroller fra ulike forretningsenheter.

Viktig

Du må tilordne minst én sikkerhetsrolle til hver bruker enten direkte eller indirekte som medlem av et gruppeteam Tjenesten tillater ikke tilgang for brukere som ikke har minst én sikkerhetsrolle.

Brukerinnstillingsprivilegier for oppføringseierskap på tvers av forretningsenheter

Hvis du har aktivert tillat oppføringseierskap på tvers av forretningsenheter, får brukerne tilgang til data i andre bedriftsenheter ved at de får tilordnet en sikkerhetsrolle direkte fra disse andre forretningsenhetene. Brukeren må også ha en sikkerhetsrolle tilordnet fra brukerens forretningsenhet med rettigheter fra følgende tabeller for å kunne oppdatere innstillingene for brukergrensesnittet:

  • Brukerinnstillinger for handlingskort
  • Lagret visning
  • Brukerdiagram
  • Brukerinstrumentbord
  • Forekomstdata for brukerenhet
  • Grensesnittinnstillinger for brukerenhet
  • Metadata for brukerprogram

Hvis du vil tilordne sikkerhetsroller til brukere i et miljø som har ingen eller én Microsoft Dataverse-database, kan du se Konfigurere brukersikkerhet for ressurser i et miljø.

(Valgfritt) Tilordne en administratorrolle

Du kan dele Microsoft Online Services-miljøadministrasjonsoppgaver blant flere brukere ved å tilordne administratorroller for Microsoft Online Services-miljøet til brukere som du velger for å fylle hver rolle. Du kan velge å tilordne rollen som global administrator til en annen person i organisasjonen for tilfeller da du ikke er tilgjengelig.

Det er fem administratorroller for Microsoft Online Services-miljø med varierende tillatelsesnivåer. Administratorrollen for å tilbakestille passord kan for eksempel bare tilbakestille brukerpassord. Administratorrollen for brukerbehandling kan tilbakestille brukerpassord og legge til, redigere eller slette brukerkontoene. Rollen som global administrator kan legge til abonnementer for nettjenester for organisasjonen og kan håndtere alle deler av abonnementer. Hvis du vil ha mer informasjon om administratorrollene for Microsoft Online Services, kan du se Tilordne administratorroller.

Obs!

Administratorroller for Microsoft Online Services-miljø er bare gyldig for administrasjon av deler av abonnementer for nettjenester. Disse rollene påvirker ikke tillatelser i tjenesten.

Automatisk rolletildeling

Når brukere legges til i Dataverse, tildeles roller automatisk basert på følgende vilkår:

  1. Alle Microsoft Entra ID-administratorer (leieradministrator, Power Platform-administrator, Dynamics 365-tjenesteadministrator) får systemadministratorrollen i Dataverse.

    Viktig!

    Systemadministratorrollen fjernes ikke automatisk hvis Microsoft Entra-administratorrollen fjernes. Siden det ikke finnes noen mekanisme for å spore om rollen ble tilordnet av systemet automatisk eller av en administrator, anbefaler vi at administrator fjerner systemadministratorrollen manuelt når Microsoft Entra-rollen er fjernet.

  2. Brukere som har en gyldig lisens, tildeles automatisk tilsvarende tildelte roller. Fjerning av den respektive lisensen fører til automatisk fjerning av rolle. Lisensbasert standardrollebehandling gjelder ikke for brukere i disse typene miljøer: Dataverse for Teams, Prøveversjon og Utvikler.

  3. For standard miljøtype tildeles rollene BasicUser og Miljøutvikler automatisk til alle brukere som er lagt til i Dataverse.

  4. I økonomi- og driftsmiljøet som er koblet til en Dataverse-database, tilordnes sikkerhetsrollen Basic-bruker for økonomi og drift automatisk til alle aktive brukere i Dataverse.

Lisens til rolletilordning

Hvis de er definert i miljøet ditt, tilordnes visse rollene automatisk til brukere når brukere legges til i Dataverse, basert på lisensen de er tilordnet. Du kan vise lisensen for rolletilordning i et miljø ved å navigere til siden Lisens til rolletilordning i Power Platform administrasjonssenteret.

Gå til Miljøer> [velg et miljø] >Innstillinger>Brukere + tillatelser>Lisens til rolletilordning.

Se også

Komme i gang med sikkerhetsroller i Dataverse