Share via

Een beveiligingsrol aan een gebruiker toewijzen

  • Artikel

Informatie over beveiligingsrollen

  • Beveiligingsrollen bepalen de toegang van een gebruiker tot gegevens middels een reeks toegangsniveaus en bevoegdheden. De combinatie van toegangsniveaus en machtigingen van een specifieke beveiligingsrol bepaalt limieten op de weergave van gegevens voor de gebruiker en op de interacties van de gebruiker met die gegevens.
  • Dataverse biedt een standaardverzameling van beveiligingsrollen. Indien noodzakelijk voor uw organisatie, kunt u nieuwe beveiligingsrollen maken door één van de standaard beveiligingsrollen te bewerken en vervolgens op te slaan onder een nieuwe naam. Zie Vooraf gedefinieerde beveiligingsrollen.
  • U kunt meer dan één beveiligingsrol aan een gebruiker toewijzen. Het effect van meerdere beveiligingsrollen is cumulatief, hetgen betekent dat de gebruiker de bevoegdheden heeft die zijn gekoppeld aan alle beveiligingsrollen die aan de gebruiker zijn toegewezen.
  • Beveiligingsrollen zijn gekoppeld aan Business Units. Als u business units hebt gemaakt, zijn alleen beveiligingsrollen die aan de business unit zijn gekoppeld beschikbaar voor de gebruikers in de business unit. U kunt deze functie gebruiken om gegevenstoegang te beperken tot gegevens die het eigendom zijn van de business unit.
  • Als eigendom van records in alle business units toestaan is ingeschakeld, kunt u beveiligingsrollen van verschillende business units toewijzen aan uw gebruikers, ongeacht tot welke business unit de gebruikers behoren.
  • Om beveiligingsrollen aan een gebruiker toe te wijzen, moet u de juiste bevoegdheden hebben (minimale bevoegdheden zijn Lezen en Toewijzen in de tabel Beveiligingsrollen). Om verhoging van beveiligingsrol-bevoegdheden te voorkomen, kan de persoon die de beveiligingsrol toewijst niet iemand anders toewijzen aan een beveiligingsrol die meer bevoegdheden heeft dan de toewijzer. Een manager van de klantenservice kan bijvoorbeeld niet de rol van systeembeheerder toewijzen aan een andere gebruiker. Deze bevoegdheidsvalidatie omvat het controleren van elke bevoegdheid die de toewijzer heeft op het bevoegdheidsdiepteniveau en de business unit. U kunt bijvoorbeeld geen beveiligingsrol van een andere business unit aan een andere gebruiker toewijzen als u niet beschikt over een beveiligingsrol met het juiste bevoegdheidsniveau dat is toegewezen vanuit die business unit.

Notitie

Standaard heeft de beveiligingsrol Systeembeheerder alle vereiste bevoegdheden om beveiligingsrollen aan iedere gebruiker toe te wijzen en kan deze zelfs de beveiligingsrol Systeembeheerder toewijzen. Als u niet-systeembeheerders beveiligingsrollen moet toewijzen, kunt u overwegen een aangepaste beveiligingsrol te maken met alle bevoegdheden die worden vermeld in Een gebruiker met beheerdersrechten maken en de verhoging van bevoegdheden van een beveiligingsrol verhinderen. Wijs de aangepaste beveiligingsrol en alle beveiligingsrollen die de niet-systeembeheerder aan andere gebruikers kan toewijzen, toe aan de niet-systeembeheerder. Deze beveiligingsrol-vereiste is ook vereist als u niet-systeembeheerders toestaat teamleden in eigenaarsteams te beheren .

Voor meer informatie over het verschil tussen Microsoft Online Services-beheerdersrollen en -beveiligingsrollen raadpleegt u Gebruikers toegang verlenen.

Fooi

Bekijk de volgende video: Beveiligingsrollen toewijzen in het Power Platform-beheercentrum.

Volg deze stappen om een beveiligingsrol toe te wijzen.

  1. Meld u aan bij het Power Platform-beheercentrum als systeembeheerder.

  2. Selecteer Omgevingen en selecteer vervolgens een omgeving in de lijst.

  3. Selecteer Instellingen.

  4. Selecteer Gebruikers + machtigingen en selecteer vervolgens Gebruikers.

  5. Selecteer een gebruiker op de pagina Gebruikers en selecteer Beveiligingsrollen beheren.

    Beveiligingsrollen beheren.

  6. Selecteer of deselecteer beveiligingsrollen. Als aan de gebruiker al rollen zijn toegewezen. Selecteer Opslaan wanneer u klaar bent. Na het opslaan worden alle geselecteerde rollen de huidige toegewezen rollen voor de gebruiker. Niet-geselecteerde rollen worden niet toegewezen.

    Pagina Beveiligingsrollen beheren.

Als Eigendom van records in alle business units toestaan is ingeschakeld, kunt u beveiligingsrollen van verschillende business units selecteren.

Belangrijk

U moet aan elke gebruiker ten minste één beveiligingsrol toewijzen, direct of indirect als lid van een groepsteam. De service geeft geen toegang aan gebruikers die niet minimaal één beveiligingsrol hebben.

Bevoegdheden voor gebruikersinstellingen voor recordeigendom in alle business units

Als u eigendom van records in alle business units toestaan hebt ingeschakeld, kunnen uw gebruikers gegevens in andere business units openen als vanuit deze business units een beveiligingsrol aan hen is toegewezen. De gebruiker heeft ook een beveiligingsrol nodig die is toegewezen vanuit de business unit van de gebruiker met rechten uit de volgende tabellen om de gebruikersinterface-instellingen bij te werken:

  • Gebruikersinstellingen voor actiekaart
  • Opgeslagen weergave
  • Gebruikersgrafiek
  • Gebruikersdashboard
  • Gegevens van exemplaar van gebruikersentiteit
  • Gebruikersinterface-instellingen van gebruikersentiteit
  • Metagegevens van gebruikerstoepassing

Zie Gebruikersbeveiliging configureren voor resources in een omgeving voor informatie over het toewijzen van beveiligingsrollen aan gebruikers in een omgeving met nul of één Microsoft Dataverse-database.

(Optioneel) Een beheerdersrol toewijzen

U kunt beheertaken van de Microsoft Online Services-omgeving onder diverse personen delen door beheerdersrollen van de Microsoft Online Services-omgeving aan gebruikers toe te wijzen die u selecteert om iedere rol te vervullen. U kunt ervoor kiezen om de algemene beheerdersrol aan een tweede persoon in uw organisatie toe te wijzen voor wanneer u niet beschikbaar bent.

Er zijn vijf beheerdersrollen in de Microsoft Online Services-omgeving met verschillende machtigingsniveaus. De beheerdersrol voor het resetten van het wachtwoord kan bijvoorbeeld alleen wachtwoorden resetten; de beheerdersrol voor gebruikersbeheer kan, behalve gebruikersaccounts toevoegen, bewerken of verwijderen, wachtwoorden resetten; en de algemene beheerdersrol kan online serviceabonnementen toevoegen voor de organistaie en kan alle aspecten van abonnementen beheren. Zie voor meer informatie over Microsoft Online Services-beheerdersrollen Beheerdersrollen toewijzen.

Opmerking

Beheerdersrollen van de Microsoft Online Services-omgeving zijn alleen geldig voor het beheren van aspecten van het online serviceabonnement. Deze rollen beïnvloeden de machtigingen binnen de service niet.

Automatische roltoewijzing

Wanneer gebruikers worden toegevoegd aan Dataverse, worden rollen automatisch toegewezen op basis van de volgende criteria:

  1. Alle Microsoft Entra ID-beheerders (tenantbeheerder, Power Platform-beheerder, Dynamics 365-servicebeheerder) krijgen de rol Systeembeheerder in Dataverse.

    Belangrijk

    De rol Systeembeheerder wordt niet automatisch verwijderd als de Microsoft Entra-beheerdersrol wordt verwijderd. Aangezien er geen mechanisme is om bij te houden of de rol automatisch is toegewezen door het systeem of door een beheerder, raden we aan dat de beheerder de rol van Systeembeheerder handmatig verwijdert zodra de Microsoft Entra-rol wordt verwijderd.

  2. Gebruikers (met een geldige licentie) krijgen automatisch de bijbehorende toegewezen rollen toegewezen. Verwijdering van de respectievelijke licentie resulteert in automatische verwijdering van de rol. Op licenties gebaseerd standaard rollenbeheer is niet van toepassing voor gebruikers in de volgende typen omgevingen: Dataverse for Teams, Proefversie en Ontwikkelaar.

  3. Voor het standaardomgevingstype worden de rollen Basisgebruiker en Omgevingsmaker automatisch toegewezen aan alle gebruikers die zijn toegevoegd in Dataverse.

  4. In de aan activiteiten voor financiën en bedrijfsactiviteiten gekoppelde omgeving met een Dataverse-database, wordt de beveiligingsrol Basisgebruiker voor finance en bedrijfsactiviteiten automatisch toegewezen aan alle actieve gebruikers in Dataverse.

Toewijzing van licentie aan rol

Indien gedefinieerd in uw omgeving, worden bepaalde rollen automatisch toegewezen aan gebruikers wanneer gebruikers worden toegevoegd aan Dataverse, op basis van de licentie die aan de gebruikers is toegewezen. U kunt de licentie voor toewijzing aan rollen in een omgeving bekijken door naar de pagina Toewijzing van licentie tot rol in het Power Platform-beheercentrum.

Ga naar Omgevingen> [selecteer een omgeving] >Instellingen>Gebruikers + machtigingen>Toewijzing van licentie aan rol.

Zie ook

Aan de slag met beveiligingsrollen in Dataverse