Tworzenie użytkownika z uprawnieniami administracyjnymi i zapobieganie zwiększaniu uprawnień ról zabezpieczeń
metoda kopiuj rolę zabezpieczeń jest szybkim i łatwym sposobem tworzenia nowej roli zabezpieczeń w oparciu o istniejący zestaw uprawnień. Jednak uprawnienia ról zabezpieczeń mogą się zmieniać z aktualizacjami produktów, co może sprawić, że nowa rola zabezpieczeń stanie się nieaktualna i nie będzie mogła działać zgodnie z oczekiwaniami. Dotyczy to szczególnie przypadków, gdy chcesz umożliwić konkretnej grupie użytkowników z uprawnieniami administracyjnymi przypisywanie ról zabezpieczeń do użytkowników. Zalecamy, aby nie kopiować roli zabezpieczeń Administrator systemu i nie przypisywać jej do użytkowników, ponieważ to pozwoliłoby użytkownikom na podnoszenie przypisanego użytkownika do Administratorów systemu. Ponadto nowsze uprawnienia z aktualizacji produktu nie będą automatycznie dodawane do skopiowanej roli zabezpieczeń Administratora systemu, więc rola będzie miała niewystarczające uprawnienia do dalszego przypisywania ról zabezpieczeń.
W poniższych krokach opisano metodę tworzenia nowej niestandardowej roli zabezpieczeń z uprawnieniami, które będą się zmieniać dynamicznie wraz z aktualizacjami i w związku z tym mogą wciąż być używan dla przypisywania ról zabezpieczeń.
Tworzenie nowej niestandardowej roli zabezpieczeń, która ma dostęp tylko do tabeli "Role zabezpieczeń"
Zanim zaczniesz, upewnij się, że posiadasz uprawnienia administratora systemu.
Sprawdzanie swojej roli zabezpieczeń
Wykonaj kroki opisane w sekcji Wyświetlanie swojego profilu użytkownika.
Nie masz odpowiednich uprawnień? Skontaktuj się z administratorem systemu.
W Centrum administracyjnym Power Platform wybierz środowisko.
Wybierz Ustawienia>Użytkownicy + uprawnienia>Role zabezpieczeń, a następnie wybierz Nowe.
Wpisz nazwę roli, a następnie wybierz kartę Zarządzanie podmiotem gospodarczym.
Przewiń w dół do listy Tabela i ustaw uprawnienia tabeli Rola zabezpieczeń w następujący sposób:
Uprawnienie Ustawienie Utworzenie Jednostka biznesowa Odczytaj Organizacja Zapis Jednostka biznesowa Usunąć Jednostka biznesowa Dołączanie Jednostka biznesowa Dołączanie do Jednostka biznesowa Przypisywanie Jednostka biznesowa 
Wybierz pozycję Zapisz i zamknij.
Przypisz nową rolę zabezpieczeń do użytkownika administracyjnego
- W Centrum administracyjnym Power Platform wybierz środowisko.
- Wybierz Ustawienia>Użytkownicy + uprawnienia>Użytkownicy.
- Wybierz użytkownika z uprawnieniami administracyjnymi, a następnie wybierz Zarządzaj rolami.
- Wybierz nową rolę zabezpieczeń.
- Zaznacz wszystkie role zabezpieczeń, które użytkownicy z uprawnieniami administracyjnymi mogą przypisać do innych użytkowników.
- Wybierz pozycję OK.
Uwaga
Aplikacje do zakontraktowania klientów (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation) są tak zaprojektowane, aby uniemożliwić podniesienie uprawnień rola zabezpieczeń. Z tego powodu użytkownik administracyjny nie może przypisać Administratora systemu, Konfiguratora systemu ani żadnych ról zabezpieczeń, które posiadają wyższe uprawnienia.
Powyższe kroki są przeznaczone do przypisywania ról użytkownikom, którzy należą do tej samej jednostki biznesowej (BU) co użytkownik administracyjny. Aby przypisać role do podrzędnych użytkowników BU, uprawnienia użytkowników administracyjnych muszą mieć głęboki poziom przywileju (Nadrzędne i podrzędne jednostki biznesowe) na wszystkie uprawnienia podrzędnego użytkownika BU.
Zobacz także
Administratorzy globalni i Administratorzy usługi mogą administrować bez licencji
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla