Del via

Tilordne en sikkerhetsrolle til en bruker

  • Artikkel

Vurder følgende informasjon om sikkerhetsroller:

  • Sikkerhetsroller kontrollere en brukers tilgang til data via et sett med tilgangsnivåer og tillatelser. Kombinasjonen av tilgangsnivåer og tillatelser som er inkludert i en bestemt sikkerhetsrolle, angir begrensninger for brukerens visning av data og samhandling med disse dataene.
  • Dataverse inneholder et standardsett med sikkerhetsroller. Hvis det er nødvendig for organisasjonen, kan du opprette nye sikkerhetsroller ved å redigere en av standardsikkerhetsrollene og deretter lagre den med et nytt navn. Se Forhåndsdefinerte sikkerhetsroller.
  • Du kan tilordne mer enn én sikkerhetsrolle til en bruker. Effekten av flere sikkerhetsroller er kumulativ, og dette betyr at brukeren har tillatelser som er tilknyttet alle sikkerhetsroller som er tilordnet brukeren.
  • Sikkerhetsroller er knyttet til forretningsenheter. Hvis du har opprettet forretningsenheter, er bare sikkerhetsrollene som er tilknyttet forretningsenheten tilgjengelige for brukere i forretningsenheten. Du kan bruke denne funksjonen til å begrense datatilgang til data som eies av forretningsenheten.
  • Når tillat oppføringseierskap på tvers av forretningsenheter er aktivert, kan du tilordne sikkerhetsroller fra forskjellige forretningsenheter til brukerne uavhengig av hvilken forretningsenhet brukerne tilhører.
  • Hvis du vil tildele sikkerhetsroller til en bruker, må du ha de riktige rettighetene (minimumsrettighetene er Lese og Tildele i tabellen Sikkerhetsrolle). Hvis du vil hindre heving av sikkerhetsrollerettigheter, kan ikke personen som tildeler sikkerhetsrolle, tildele noen andre til en sikkerhetsrolle som har flere rettigheter enn tildelingspersonen. For eksempel kan ikke en kundeserviceleder tildele en annen bruker til systemadministratorrollen. Denne rettighetsvalideringen omfatter kontroll av hver rettighet som tildeleren har på rettighetsdybdenivå og forretningsenhet. Du kan for eksempel ikke tildele en sikkerhetsrolle fra en annen forretningsenhet til en annen bruker hvis du ikke har en sikkerhetsrolle med riktig rettighetsnivå tildelt fra denne forretningsenheten.

Merk

Systemadministrator-sikkerhetsrollen har som standard alle nødvendige tilgangsrettigheter til å tildele sikkerhetsroller til en hvilken som helst bruker, inkludert å tildele Systemadministrator-sikkerhetsrollen. Hvis du har behov for å tillate at ikke-systemadministratorer tildeler sikkerhetsroller, bør du vurdere å opprette en egendefinert sikkerhetsrolle med alle rettighetene oppført i Opprett en administrativ bruker og hindre heving av sikkerhetsrollerettighet. Tildel de egendefinerte sikkerhetsrolle og alle sikkerhetsrollene som ikke-systemadministratoren kan tildele til andre brukere, til ikke-systemadministratoren. Denne sikkerhetsrollerettigheten kreves også hvis du tillater at ikke-systemadministratorer kan administrere teammedlemmer i eierteam.

Hvis du vil ha mer informasjon om forskjellen mellom Microsoft administrator for Online Services og sikkerhetsroller, kan du se Gi brukere tilgang.

Tips

Se følgende video: Tilordne sikkerhetsroller i Power Platform-administrasjonssenteret.

Følg denne fremgangsmåten for å tilordne en sikkerhetsrolle.

  1. Logg deg på Power Platform-administrasjonssenteret som en systemadministrator.

  2. Velg Miljøer, og velg deretter et miljø fra listen.

  3. Velg Innstillinger.

  4. Velg Brukere + tillatelser, og velg deretter Brukere.

  5. På siden Brukere velger du en bruker, og deretter velger du Behandle sikkerhetsroller.

  6. Merk eller fjern merkingen av sikkerhetsroller. Velg Lagre når du er ferdig. Etter lagring vil alle valgte roller bli gjeldende tilordnede roller for brukeren. Roller som ikke er valgt, blir ikke tildelt.

Når tillat oppføringseierskap på tvers av forretningsenheter er aktivert, kan du velge sikkerhetsroller fra ulike forretningsenheter.

Viktig

Du må tilordne minst én sikkerhetsrolle til hver bruker enten direkte eller indirekte som medlem av et gruppeteam Tjenesten tillater ikke tilgang for brukere som ikke har minst én sikkerhetsrolle.

Merk

Panelet som vises ovenfor, viser og administrerer bare direkte rolletildelinger for brukeren. Administrer gruppeteam forklarer hvordan du ser og administrerer roller som er tilordnet som medlem av et gruppeteam.

Brukerinnstillingsprivilegier for oppføringseierskap på tvers av forretningsenheter

Hvis du har aktivert tillat oppføringseierskap på tvers av forretningsenheter, får brukerne tilgang til data i andre bedriftsenheter ved at de får tilordnet en sikkerhetsrolle direkte fra disse andre forretningsenhetene. Brukeren må også ha en sikkerhetsrolle tilordnet fra brukerens forretningsenhet med rettigheter fra følgende tabeller for å kunne oppdatere innstillingene for brukergrensesnittet:

  • Brukerinnstillinger for handlingskort
  • Lagret visning
  • Brukerdiagram
  • Brukerinstrumentbord
  • Forekomstdata for brukerenhet
  • Grensesnittinnstillinger for brukerenhet
  • Metadata for brukerprogram

Hvis du vil tilordne sikkerhetsroller til brukere i et miljø som har ingen eller én Microsoft Dataverse-database, kan du se Konfigurere brukersikkerhet for ressurser i et miljø.

(Valgfritt) Tilordne en administratorrolle

Du kan dele Microsoft administrasjonsoppgaver for Online Services-miljø mellom flere personer ved å tilordne Microsoft administrator for Online Services-miljø til brukere du Velg for å fylle hver rolle. Hvis du vil ha detaljert informasjon om Microsoft administrator for Online Services, se Tilordne administratorroller.

Merk

Microsoft Roller som administrator for Online Services-miljø er bare gyldige for å administrere aspekter av abonnementet på Online Services. Disse rollene påvirker ikke tillatelser i tjenesten.

Automatisk rolletildeling

Når brukere legges til i Dataverse, tildeles roller automatisk basert på følgende vilkår:

  1. Brukere som har en gyldig lisens, tildeles automatisk tilsvarende tildelte roller. Fjerning av den respektive lisensen fører til automatisk fjerning av rolle. Lisensbasert standardrollebehandling gjelder ikke for brukere i disse typene miljøer: Dataverse for Teams, Prøveversjon og Utvikler.

  2. For standard miljøtype tildeles rollene BasicUser og Miljøutvikler automatisk til alle brukere som er lagt til i Dataverse.

  3. I økonomi- og driftsmiljøet som er koblet til en Dataverse-database, tilordnes sikkerhetsrollen Basic-bruker for økonomi og drift automatisk til alle aktive brukere i Dataverse.

Merk

Tidligere ble ID-administratorer, Microsoft Entra inkludert Power Platform administratorer og Dynamics 365-tjenesteadministratorer, automatisk tilordnet rollen Systemansvarlig administrator i Dataverse. Dette er ikke lenger tilfelle. Hvis en administrator tidligere har blitt tilordnet en rolle Dataverse, fjernes imidlertid ikke systemadministrator-rollen automatisk hvis Power Platform de fjernes fra rollene Dataverseadministrator og Dynamics 365-tjenesteadministrator. Der er for øyeblikket ingen måte å avgjøre om rollen ble tildelt automatisk av systemet eller manuelt av en administrator. Derfor anbefaler vi at administratorer fjerner System administrator-rollen manuelt når rollen er fjernet Microsoft Entra .

Lisens til rolletilordning

Hvis de er definert i miljøet ditt, tilordnes visse rollene automatisk til brukere når brukere legges til i Dataverse, basert på lisensen de er tilordnet. Du kan vise lisensen for rolletilordning i et miljø ved å navigere til siden Lisens til rolletilordning i Power Platform administrasjonssenteret.

Gå til Miljøer> [velg et miljø] >Innstillinger>Brukere + tillatelser>Lisens til rolletilordning.

Kom i gang med sikkerhetsroller i Dataverse