Konfigurer brukertillatelser
Utviklere kan bruke ALM Accelerator-appen til å øke produktiviteten når de utvikler løsninger i Power Platform. Før utvikelrne kan bruke appen, må du konfigurere brukerkontoene i Microsoft Dataverse og Azure DevOps.
Dataverse-brukeroppsett
Brukere må ha riktige roller for å få tilgang til ressurser i Dataverse når de kjører ALM Accelerator-appen. Vi anbefaler at du oppretter et gruppeteam i Dataverse, legger til utviklerne i det, og tildeler de riktige rollene til teamet. Deretter kan du legge til utviklere i og fjerne dem fra gruppen i Microsoft Entra for å administrere tilgangen deres.
Logg deg på administrasjonssenteret for Power Platform, og velg miljøet som utvikelr kontoen finnes i.
Velg Se alle under Teams i Tilgang-delen.
Velg Opprett team.
Angi Teamnavn, og velg en forretningsenhet og administrator.
Velg Microsoft Entra ID-sikkerhetsgruppe som Teamtype.
Søk etter og velg navnet på Microsoft Entra ID-sikkerhetsgruppen du vil gi tilgang til ALM Accelerator-appen.
Velg medlemmer for medlemskapstype.
Velg Neste.
Velg ALM Power App-tilgang og Basic-bruker som roller, og velg deretter Lagre.
Tips
Opprett et gruppeteam for å tildele tillatelser til administrasjonsappen for ALM Accelerator. Inkluder sikkerhetsrollen ALM Power App Deployment som en rolle i gruppeteamet. Finn ut mer om hvordan du administrerer Dataverse team.
Azure DevOps-brukeroppsett
Servicetilkoblingene i ALM Accelerator må gi brukerrettigheter til alle utviklere som trenger tilgang til dem, i alle miljøer de arbeider i.
Logg på Azure DevOps.
Åpne prosjektet, og velg deretter Prosjektinnstillinger nederst til venstre for å få tilgang til prosjektinnstillinger.
Velg Tjenestetilkoblingen, og velg deretter tjenestetilkoblingen som skal deles med brukere fra Tjenestetilkoblinger-listen.
Velg Mer (...) øverst i høyre hjørne, og velg deretter Sikkerhet.
Velg gruppen eller brukeren du vil gi brukertillatelser til, i listen Gruppe eller bruker.
Velg Bruker for Rolle, og velg deretter Legg til.
Gjenta disse trinnene ovenfor for hver servicetilkobling du vil dele.
Tillatelser for nedstrømsmiljøer
ALM Accelerator har forskjellige scenarioer som må liste opp miljøene som det kan distribuere løsninger til. Den påloggede brukeren trenger ulike roller i hvert miljø.
ALM Accelerator bruker Power Apps for utviklere-koblingen til å vise miljøene brukerne har tilgang til, enten fordi de har Miljøutvikler-rollen, eller fordi de er eier eller medeier av en app i miljøet og har tillatelse til å redigere apper. Når du endrer en brukers rolle i et miljø, foregår en synkroniseringsprosess. Det kan ta litt tid å overføre endringene. Hvis du vil teste om endringene er synkronisert, oppretter du en testlerretsapp som kaller opp Power Apps for utvikler-koblingen og validerer listen over miljøer som hentes.
Tabellen nedenfor beskriver tillatelsene som er nødvendige for hvert scenario i ALM Accelerator.
| Scenario | Dataverse-rolle | Bekrivelse |
|---|---|---|
| Velg et utviklermiljø | Miljøskaper eller tillatelse til å redigere apper | Den påloggede brukeren kan vise alle miljøer der de kan importere løsninger eller listeløsninger som skal utføres. |
| Opprett en distribusjonsprofil | Miljøskaper eller tillatelse til å redigere apper | Den påloggede brukeren kan vise alle miljøer som en løsning kan distribueres til. Hvis du bare angir nettadressen, kan det hende du har begrenset funksjonalitet med hensyn til tilkoblingsreferanser i distribusjonsinnstillingene. |
| Konfigurere distribusjonsinnstillingene | Basic-bruker | Hvis den påloggede brukeren må opprette eller liste opp tilkoblinger, vise team for deling i flyter og listeteam som skal deles i den egendefinerte koblingen, trenger brukeren bare rollen Basic-bruker i miljøet. |
Distribusjon av løsninger til nedstrømsmiljøer er ikke basert på den påloggede brukeren. I stedet bruker utrullingskanalen tjenestekontohaveren. Finn ut mer om strategier for appregistrering.
Finn ut mer om sikkerhetsroller og tillatelser i et Dataverse miljø.