Vereiste beveiligingsrollen en bevoegdheden voor aanpassing
Dit onderwerp is van toepassing op Dynamics 365 Customer Engagement (on-premises). Voor de Power Apps-versie van dit onderwerp, zie: Vereiste bevoegdheden voor Dataverse-aanpassing
Appgebruikers kunnen het systeem aanpassen en zelfs bepaalde aanpassingen met anderen delen, maar alleen gebruikers met de juiste bevoegdheden kunnen wijzigingen toepassen voor iedereen.
Notitie
In dit gedeelte wordt ervan uitgegaan dat u weet hoe u met beveiligingsrollen werkt. Voor meer informatie over het werken met beveiligingsrollen raadpleegt u Gebruikers maken en beveiligingsrollen toewijzen.
Beveiligingsrollen van systeembeheerder en systeemaanpasser
Voor iedereen die aanpassingen doorvoert, is de beveiligingsrol Systeembeheerder of Systeemaanpasser gekoppeld aan de account. Deze beveiligingsrollen geven u de machtigingen die u nodig hebt om de app aan te passen.
| Systeembeheerder | Systeemaanpasser |
|---|---|
| Heeft volledige bevoegdheid om het systeem aan te passen | Heeft volledige bevoegdheid om het systeem aan te passen |
| Kan alle gegevens in het systeem weergeven | Kan alleen records voor systeementiteiten weergeven die zij maken |
Het verschil tussen de beveiligingsrollen systeembeheerder en systeemaanpasser is dat een systeembeheerder leesbevoegdheden op de meeste records in het systeem heeft en alles kan zien. Wijs de rol systeemaanpasser aan iemand toe die aanpassingstaken moet uitvoeren, maar geen gegevens in de systeementiteiten hoeft te bekijken. Het testen is echter een belangrijk aspect van het aanpassen van het systeem. Als systeemaanpassers geen gegevens kunnen zien, moeten ze records maken om hun aanpassingen testen. Systeemaanpassers hebben gewoonlijk volledige toegang tot aangepaste entiteiten. Als u dezelfde beperkingen wilt hebben die voor systeementiteiten bestaan, dan moet u de beveiligingsrol Systeemaanpasser aanpassen zodat het toegangsniveau Gebruiker is in plaats van Organisatie voor aangepaste entiteiten.
Aanpassingstaken delegeren
U kunt een aantal taken aan betrouwbare mensen delegeren, zodat zij wijzigingen kunnen toepassen die ze nodig hebben. Houd er rekening mee dat iedereen meerdere beveiligingsrollen gekoppeld kan hebben aan hun gebruikersaccount en dat bevoegdheden en toegangsrechten toegekend door de beveiligingsrollen worden gebaseerd op de minst beperkende niveau van bevoegdheden.
Dit betekent dat u de beveiligingsrol van systeemaanpasser aan iemand kunt geven die al een andere beveiligingsrol heeft, zoals een verkoopdirecteur. Hierdoor kunnen ze het systeem aanpassen naast andere bevoegdheden die ze al hebben. U hoeft de beveiligingsrol die ze al hebben niet te bewerken, en u kunt de beveiligingsrol systeemaanpasser van de gebruikersaccount van de persoon verwijderen wanneer u wilt.
Testaanpassingen zonder aanpassingsbevoegdheden
U zou elke aanpassing die u maakt met een gebruikersaccount dat geen aanpassingsbevoegdheden heeft, altijd moeten testen. Zo kunt u ervoor zorgen dat personen zonder de beveiligingsrollen systeembeheerder of systeemaanpasser uw aanpassingen kunnen gebruiken. U hebt toegang tot twee gebruikersaccounts nodig om dit te doen: één account met de beveiligingsrol systeembeheerder en een andere met de beveiligingsrollen die de personen vertegenwoordigen die de aanpassingen zullen gebruiken.
Belangrijk
Probeer uw beveiligingsrol systeembeheerder niet te verwijderen als u maar één gebruikersaccount hebt. Het systeem geeft u een waarschuwing als u dat probeert, maar als u verder gaat, zou het kunnen dat u dit niet terug kunt krijgen. De meeste beveiligingsrollen staan het bewerken van beveiligingsrollen van een gebruiker niet toe.
Zie ook
Overzicht van aanpassingsmogelijkheden
Aan de slag gaan met aanpassing
Oplossingsoverzicht