Een gebruiker met beheerdersrechten maken en de verhoging van bevoegdheden van een beveiligingsrol verhinderen

De methode voor het kopiƫren van de beveiligingsrol is een snelle en eenvoudige manier om een nieuwe beveiligingsrol op basis van een bestaande verzameling bevoegdheden te maken. De bevoegdheden van beveiligingsrollen kunnen echter worden gewijzigd met productupdates. Hierdoor kan de nieuwe beveiligingsrol verouderd worden en anders functioneren dan verwacht. Dit is met name het geval wanneer u een bepaalde groep gebruikers met beheerdersrechten in staat wilt stellen om beveiligingsrollen aan uw gebruikers toe te wijzen. We raden u aan de beveiligingsrol Systeembeheerder niet te kopiƫren en toe te wijzen aan gebruikers, aangezien de bevoegdheden van deze gebruikers in dat geval ook kunnen worden verhoogd naar die van systeembeheerders. Bovendien worden nieuwere bevoegdheden van productupdates in dat geval niet automatisch toegevoegd aan de gekopieerde beveiligingsrol Systeembeheerder en heeft de rol onvoldoende bevoegdheden om beveiligingsrollen te blijven toewijzen.

Hieronder wordt een methode beschreven om een nieuwe aangepaste beveiligingsrol met bevoegdheden te maken die dynamisch worden gewijzigd met updates. Dit betekent dat deze rol gebruikt kan blijven worden om beveiligingsrollen toe te wijzen.

Een nieuwe aangepaste beveiligingsrol maken die alleen toegang tot de tabel 'Beveiligingsrol' heeft

  1. Controleer of u over de machtigingen van de beveiligingsrol Systeembeheerder beschikt.

    Uw beveiligingsrol bekijken

  2. Selecteer een omgeving in het Power Platform-beheercentrum.

  3. Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen en selecteer vervolgens Nieuw.

  4. Voer een rolnaam in en selecteer het tabblad Ondernemingsbeheer.

  5. Schuif omlaag naar de lijst Tabel en stel de bevoegdheden voor de tabel Beveiligingsrol als volgt in:

    Bevoegdheid Instelling
    Create Business Unit
    Lezen Organisatie
    Schrijven Business unit
    Verwijderen Business unit
    Toevoegen Business unit
    Toevoegen aan Business Unit
    Toewijzen Business Unit

    Beveiligingsrol.

  6. Selecteer Opslaan en sluiten.

De nieuwe beveiligingsrol toewijzen aan een gebruiker met beheerdersrechten

  1. Selecteer een omgeving in het Power Platform-beheercentrum.
  2. Selecteer Instellingen>Gebruikers en machtigingen>Gebruikers.
  3. Selecteer een gebruiker met beheerdersrechten en kies vervolgens Rollen beheren.
  4. Selecteer de nieuwe beveiligingsrol.
  5. Selecteer alle beveiligingsrollen die de gebruiker met beheerdersrechten aan andere gebruikers kan toewijzen.
  6. Kies OK.

Notitie

De apps voor klantbetrokkenheid (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing en Dynamics 365 Project Service Automation) zijn ontworpen om elke verhoging van beveiligingsrolbevoegdheden te voorkomen. De gebruiker met beheerdersrechten kan de rol Systeembeheerder, Systeemaanpasser of andere beveiligingsrollen met hogere bevoegdheden dus niet toewijzen.

De bovenstaande stappen zijn voor het toewijzen van rollen aan gebruikers die tot dezelfde Business Unit (BU) behoren als de administratieve gebruiker. Als u rollen wilt toewijzen aan onderliggende BU-gebruikers, moeten de rechten van de beheerdersgebruiker het niveau Diep (Bovenliggende business unit: Onderliggende business units) hebben voor alle rechten van de onderliggende BU-gebruiker.

Zie ook

Hoofd- en servicebeheerders kunnen beheren zonder een licentie