Partajați prin

Atribuirea unui rol de securitate unui utilizator

  • Articol

Luați în considerare următoarele informații despre rolurile de securitate:

  • Rolurile de securitate controlează accesul utilizatorului la date printr-un set de niveluri de acces și permisiuni. Combinația de niveluri de acces și permisiuni care sunt incluse într-un rol de securitate specific stabilește limitele utilizatorului pentru vizualizarea de date și interacțiunile utilizatorului cu aceste date.
  • Dataverse oferă un set implicit de roluri de securitate. Dacă este necesar pentru organizația dvs., puteți crea noi roluri de securitate editând unul dintre rolurile de securitate implicite și apoi salvându-l sub un nume nou. Consultații Roluri de securitate predefinite.
  • Aveți posibilitatea să atribuiți mai multe roluri de securitate unui utilizator. Efectul mai multor roluri de securitate este cumulativ, ceea ce înseamnă că utilizatorul are permisiunile asociate cu toate rolurile de securitate atribuite lui.
  • Rolurile de securitate sunt asociate cu unitățile de business. Dacă ați creat unități de business, doar rolurile de securitate asociate cu o unitate de business sunt disponibile pentru utilizatorii din unitatea de business respectivă. Utilizați această caracteristică pentru a limita accesul la date pentru datele deținute de unitatea de business respectivă.
  • Când opțiunea Permiteți deținerea înregistrărilor între unitățile de business este activată, puteți atribui utilizatorilor dvs. roluri de securitate din diferite unități de business, indiferent de unitatea de business căreia îi aparțin utilizatorii.
  • Pentru a atribui roluri de securitate unui utilizator, trebuie să aveți privilegiile corespunzătoare (privilegiile minime sunt Citire și Atribuire pe rol de securitate tabel). Pentru a preveni creșterea privilegiilor rol de securitate, persoana care atribuie rol de securitate nu poate atribui altcuiva unui rol de securitate care are mai multe privilegii decât cel care atribuie. De exemplu, un manager CSR nu poate atribui un alt utilizator rolului de administrator de sistem. Această validare a privilegiului include verificarea fiecărui privilegiu pe care împuternicitul îl are la nivelul de adâncime a privilegiului și la unitatea de afaceri. De exemplu, nu puteți atribui un rol de securitate dintr-o unitate de afaceri diferită unui alt utilizator dacă nu aveți un rol de securitate cu nivelul de privilegii corespunzător alocat de la acea unitate de afaceri.

Notă

În mod implicit, administratorul de sistem rol de securitate are toate privilegiile necesare pentru a atribui roluri de securitate oricărui utilizator, inclusiv atribuirea administratorului de sistem rol de securitate. Dacă trebuie să permiteți administratorilor care nu sunt de sistem să atribuie roluri de securitate, ar trebui să luați în considerare crearea unui rol de securitate personalizat cu toate privilegiile enumerate în Creați un utilizator administrativ și împiedicați ridicarea privilegiului rol de securitate. Atribuiți rol de securitate personalizat și toate rolurile de securitate pe care administratorul care nu este de sistem le poate atribui altor utilizatori, administratorului care nu este de sistem. Această cerință rol de securitate este necesară și dacă permiteți administratorilor care nu fac parte din sistem să gestioneze membrii echipei din echipele proprietare .

Pentru mai multe informații despre diferența dintre Microsoft rolurile de administrator al serviciilor online și rolurile de securitate, consultați Acordați acces utilizatorilor.

Bacșiș

Consultați următorul videoclip: Atribuirea rolurilor de securitate în Centrul de administrare Power Platform.

Urmați acești pași pentru a atribui un rol de securitate.

  1. Conectați-vă la Centrul de administrare Power Platform ca administrator de sistem.

  2. Selectați Medii, apoi selectați un mediu din listă.

  3. Selectați Setări.

  4. Selectați Utilizatori + permisiuni, apoi selectați Utilizatori.

  5. În pagina Utilizatori selectați un utilizator, apoi selectați Gestionați rolurile de securitate.

  6. Selectați sau deselectați rolurile de securitate. Când ați terminat, selectați Salvare. După salvare, toate rolurile selectate vor deveni rolurile curente atribuite utilizatorului. Rolurile neselectate nu sunt atribuite.

Când ați activat Permiteți deținerea înregistrărilor între unități de business, puteți selecta roluri de securitate din altă unitate de business.

Important

Trebuie să atribuiți cel puțin rol de securitate fiecărui utilizator, direct sau indirect, ca membru al unui grup de echipe. Serviciul nu permite accesul utilizatorilor care nu au cel puțin un rol de securitate.

Notă

Panoul prezentat mai sus arată și gestionează numai atribuirile directe de rol pentru utilizator. Gestionați echipele de grup explică cum să vedeți și să gestionați rolurile atribuite ca membru al unei echipe de grup.

Privilegii ale setărilor utilizatorilor pentru deținerea înregistrărilor între unități de business

Dacă ați activat Permiteți deținerea înregistrărilor în toate unitățile de afaceri, utilizatorii dvs. pot accesa datele din alte unități de afaceri, având un rol de securitate atribuit direct de la aceste alte unități de business. Utilizatorul are, de asemenea, nevoie de un rol de securitate atribuit de la unitatea de business a utilizatorului cu privilegii din următoarele tabele pentru a actualiza setările din interfață ale utilizatorului:

  • Setări de utilizator card de acțiune
  • Vizualizare salvată
  • Diagramă utilizator
  • Tablou de bord utilizator
  • Datele instanței entității utilizatorului
  • Setări IU entitate utilizator
  • Metadate de aplicații pentru utilizatori

Pentru a atribui roluri de securitate utilizatorilor dintr-un mediu care are zero sau o bază de date Microsoft Dataverse, consultați Configurați securitatea utilizatorului la resursele dintr-un mediu.

(Opțional) Atribuirea unui rol de administrator

Puteți partaja Microsoft sarcinile de administrare a mediului Servicii online între mai multe persoane, atribuind Microsoft roluri de administrator de mediu Servicii online utilizatorilor pe care îi selectați pentru a ocupa fiecare rol. Pentru informații detaliate despre Microsoft rolurile de administrator al serviciilor online, consultați Atribuirea rolurilor de administrator.

Notă

Microsoft Rolurile de administrator de mediu Servicii online sunt valabile numai pentru gestionarea aspectelor abonamentului la serviciu online. Aceste roluri nu afectează permisiunile din cadrul serviciului.

Atribuirea automată a rolurilor

Când utilizatorii sunt adăugați la Dataverse, rolurile sunt atribuite automat pe baza următoarelor criterii:

  1. Utilizatorii, cu o licență validă, primesc rolurile mapate corespunzătoare atribuite lor automat. Îndepărtarea licenței respective are ca rezultat eliminarea automată a rolului. Gestionarea rolurilor implicite pe bază de licență nu este aplicabilă pentru utilizatorii din aceste tipuri de medii: Dataverse for Teams, Probă și Dezvoltator.

  2. Pentru tipul de mediu implicit, rolurile Utilizator de bază și creator de mediu sunt atribuite automat tuturor utilizatorilor adăugați în Dataverse.

  3. În mediul legat de finanțe și operațiuni cu o Dataverse bază de date, finanțele și operațiunile Utilizatorul de bază rol de securitate este atribuit automat tuturor utilizatorilor activi din Dataverse.

Notă

Anterior, Microsoft Entra administratorii ID, inclusiv Power Platform administratorii și administratorii de servicii Dynamics 365, li s-a atribuit automat rolul de administrator de sistem în Dataverse. Acesta nu mai este cazul. Cu toate acestea, dacă unui administrator i s-a atribuit anterior un rol în Dataverse, eliminarea acestuia din rolurile de Power Platform admin și de administrator al serviciului Dynamics 365 nu va elimina automat rolul de administrator de sistem în Dataverse<. /a42>. În prezent, nu există nicio modalitate de a determina dacă rolul a fost atribuit automat de către sistem sau manual de către un administrator. Prin urmare, recomandăm ca administratorii să elimine manual rolul de administrator de sistem odată ce rolul Microsoft Entra a fost eliminat.

Mapare licență la rol

Dacă sunt definite în mediu, anumite roluri se atribuie automat utilizatorilor atunci când sunt adăugați la Dataverse, în funcție de licența care le este atribuită. Puteți vizualiza maparea licență la rol într-un mediu navigând la pagina Mapare licență la rol din centrul de administrare Power Platform.

Accesați Medii> [selectați un mediu] >Setări>Utilizatori + Permisiuni>Mapare licență la rol.

Începeți cu rolurile de securitate în Dataverse