Atribuirea unui rol de securitate unui utilizator

Luați în considerare următoarele informații despre rolurile de securitate:

  • Rolurile de securitate controlează accesul utilizatorului la date printr-un set de niveluri de acces și permisiuni. Combinația de niveluri de acces și permisiuni care sunt incluse într-un rol de securitate specific stabilește limitele utilizatorului pentru vizualizarea de date și interacțiunile utilizatorului cu aceste date.
  • Dataverse oferă un set implicit de roluri de securitate. Dacă este necesar pentru organizația dvs., puteți crea noi roluri de securitate editând unul dintre rolurile de securitate implicite și apoi salvându-l sub un nume nou. Consultații Roluri de securitate predefinite.
  • Aveți posibilitatea să atribuiți mai multe roluri de securitate unui utilizator. Efectul mai multor roluri de securitate este cumulativ, ceea ce înseamnă că utilizatorul are permisiunile asociate cu toate rolurile de securitate atribuite lui.
  • Rolurile de securitate sunt asociate cu unitățile de business. Dacă ați creat unități de business, doar rolurile de securitate asociate cu o unitate de business sunt disponibile pentru utilizatorii din unitatea de business respectivă. Utilizați această caracteristică pentru a limita accesul la date pentru datele deținute de unitatea de business respectivă.
  • Când opțiunea Permiteți deținerea înregistrărilor între unitățile de business este activată, puteți atribui utilizatorilor dvs. roluri de securitate din diferite unități de business, indiferent de unitatea de business căreia îi aparțin utilizatorii.
  • Pentru a atribui roluri de securitate unui utilizator, trebuie să aveți privilegiile corespunzătoare (privilegiile minime sunt *Citire* și *Atribuire* în tabelul *Roluri de securitate*). Pentru a preveni creșterea privilegiilor rolului de securitate, persoana care atribuie rolul de securitate nu poate atribui altcuiva un rol de securitate care are mai multe privilegii decât cel care a atribuit-o. De exemplu, un manager CSR nu poate atribui unui alt utilizator rolul de administrator de sistem. Această validare a privilegiilor include verificarea fiecărui privilegiu pe care îl are cesionarul la nivelul de adâncime a privilegiilor și la unitatea de business. De exemplu, nu puteți atribui un rol de securitate dintr-o altă unitate de business unui alt utilizator dacă nu aveți un rol de securitate cu nivelul de privilegii corespunzător atribuit de acea unitate de business.

Notă

În mod implicit, rolul de securitate Administrator de sistem are toate privilegiile necesare pentru a atribui roluri de securitate oricărui utilizator, inclusiv atribuirea rolului de securitate Administrator de sistem. Dacă trebuie să permiteți persoanelor care nu sunt administratori de sistem să atribuie roluri de securitate, ar trebui să luați în considerare crearea unui rol de securitate personalizat cu toate privilegiile enumerate în secțiunea *Crearea unui utilizator administrativ și prevenirea eliminării privilegiilor de rol de securitate*. ... Atribuiți rolul de securitate personalizat și toate rolurile de securitate pe care o persoană care nu este administrator de sistem le poate atribui altor utilizatori, persoanei care nu este administrator de sistem. Această cerință pentru rolul de securitate este obligatorie și dacă permiteți persoanelor care nu sunt administratori de sistem să gestioneze membrii echipei în echipele de proprietari.

Rolul de administrator de sistem ar trebui atribuit direct utilizatorilor sau unui grup de securitate din care fac parte utilizatorii.

Este important de reținut că rolurile de securitate personalizate nu sunt acceptate pentru aplicațiile pe pânză.

Pentru mai multe informații despre diferența dintre rolurile de administrator din serviciile online Microsoft și rolurile de securitate, consultați Acordați acces utilizatorilor.

Bacșiș

Urmăriți următorul videoclip: Atribuirea rolurilor de securitate în Power Platform centrul de administrare.

Urmați acești pași pentru a atribui un rol de securitate.

  1. Conectați-vă la Centrul de administrare Power Platform ca administrator de sistem.

  2. În panoul de navigare, selectați Gestionare.

  3. În panoul Gestionare , selectați Medii, apoi selectați un mediu din listă.

  4. Selectați Setări.

  5. Selectați Utilizatori + permisiuni, apoi selectați Utilizatori.

  6. În pagina Utilizatori selectați un utilizator, apoi selectați Gestionați rolurile de securitate.

  7. Selectați sau deselectați rolurile de securitate. Când ați terminat, selectați Salvare. După salvare, toate rolurile selectate vor deveni rolurile curente atribuite utilizatorului. Rolurile neselectate nu sunt atribuite.

Când este activată opțiunea *permiterea dreptului de proprietate asupra înregistrărilor în mai multe unități de business*, puteți selecta roluri de securitate din diferite unități de business. ...

Important

Trebuie să atribuiți cel puțin rol de securitate fiecărui utilizator, direct sau indirect, ca membru al unui grup de echipe. Serviciul nu permite accesul utilizatorilor care nu au cel puțin un rol de securitate.

Notă

Pașii specificați vă ajută să gestionați doar atribuirile directe de roluri pentru utilizator. Gestionarea echipelor de grup explică modul de vizualizare și gestionare a rolurilor atribuite ca membru al unei echipe de grup.

Privilegii ale setărilor utilizatorilor pentru deținerea înregistrărilor între unități de business

Dacă ați activat Permiteți deținerea înregistrărilor în toate unitățile de afaceri, utilizatorii dvs. pot accesa datele din alte unități de afaceri, având un rol de securitate atribuit direct de la aceste alte unități de business. Utilizatorul are, de asemenea, nevoie de un rol de securitate atribuit de la unitatea de business a utilizatorului cu privilegii din următoarele tabele pentru a actualiza setările din interfață ale utilizatorului:

  • Setări de utilizator card de acțiune
  • Vizualizare salvată
  • Diagramă utilizator
  • Tablou de bord utilizator
  • Datele instanței entității utilizatorului
  • Setări IU entitate utilizator
  • Metadate de aplicații pentru utilizatori

Pentru a atribui roluri de securitate utilizatorilor dintr-un mediu care are zero sau o bază de date Microsoft Dataverse, consultați Configurați securitatea utilizatorului la resursele dintr-un mediu.

(Opțional) Atribuirea unui rol de administrator

Aveți posibilitatea să partajați activități de administrare pentru mediul servicii online Microsoft între mai multe persoane, prin atribuirea de roluri de administrator de servicii online Microsoft utilizatorilor selectați pentru a îndeplini fiecare rol. Pentru informații detaliate despre rolurile de administrator în serviciile online Microsoft, consultați Atribuirea de roluri de administrator.

Notă

Rolurile de administrator în serviciile online Microsoft sunt valabile doar pentru aspectele de gestionare a abonamentelor de servicii online. Aceste roluri nu afectează permisiunile din cadrul serviciului.

Atribuirea automată a rolurilor

Când utilizatorii sunt adăugați la Dataverse, rolurile sunt atribuite automat pe baza următoarelor criterii:

  1. Utilizatorilor cu o licență validă li se atribuie automat roluri mapate corespunzătoare. Eliminarea licenței respective duce la eliminarea automată a rolului. Gestionarea implicită a rolurilor bazată pe licență nu este aplicabilă pentru utilizatorii din următoarele tipuri de medii: Dataverse for Teams, Versiuni de încercare și Dezvoltator.

  2. Pentru tipul de mediu implicit, rolurile Utilizator de bază și Creator de mediu sunt atribuite automat tuturor utilizatorilor adăugați în Dataverse.

  3. În mediul conectat pentru finanțe și operațiuni cu o bază de date, rolul de securitate Utilizator de bază pentru finanțe și operațiuni este atribuit automat tuturor utilizatorilor activi din. Dataverse Dataverse

Notă

Anterior, administratorii Microsoft Entra ID, inclusiv Power Platform administratorii și administratorii de servicii Dynamics 365, primeau automat rolul de Administrator de sistem în Dataverse. Nu mai este cazul. Totuși, dacă unui administrator i-a fost atribuit anterior un rol în Dataverse, eliminarea acestuia din rolurile de Power Platform admin și administrator al serviciului Dynamics 365 nu va elimina automat rolul său de administrator de sistem în Dataverse. În prezent, nu există nicio modalitate de a determina dacă rolul a fost atribuit automat de sistem sau manual de către un administrator. Prin urmare, recomandăm ca administratorii să elimine manual rolul de Administrator de sistem odată ce rolul a fost eliminat. Microsoft Entra

Mapare licență la rol

Dacă sunt definite în mediu, anumite roluri se atribuie automat utilizatorilor atunci când sunt adăugați la Dataverse, în funcție de licența care le este atribuită. Puteți vizualiza maparea licență la rol într-un mediu navigând la pagina Mapare licență la rol din centrul de administrare Power Platform.

Accesați Medii> [selectați un mediu] >Setări>Utilizatori + Permisiuni>Mapare licență la rol.

Începeți cu rolurile de securitate în Dataverse

  • Last updated on