Роли безопасности и привилегии, необходимые для настройки
Эта тема относится к Dynamics 365 Customer Engagement (on-premises). Версию этой темы для Power Apps см. по адресу: Привилегии, необходимые для настройки Dataverse
Пользователи приложения могут настроить систему и даже поделиться некоторыми настройками с другими пользователями, но только пользователи с нужными привилегиями могут применить изменения для всех.
Заметка
В этом разделе подразумевается, что пользователь знаком с работой с ролями безопасности. Дополнительные сведения о работе с ролями безопасности см. в разделе Создание пользователей и назначение ролей безопасности.
Роли безопасности "Системный администратор" и "Настройщик системы"
Любой, кто настраивает, будет иметь роль безопасности администратора системы или настройщика системы, связанную со своей учетной записью. Эти роли безопасности предоставляют разрешения, необходимые для настройки приложения.
| Системный администратор | Настройщик системы |
|---|---|
| Имеет полное разрешение для настройки системы | Имеет полное разрешение для настройки системы |
| Может просматривать все данные в системе | Может просматривать только записи для создаваемых им самим системных сущностей |
Разница между ролями безопасности "Системный администратор" и "Настройщик системы" в том, что администратор имеет привилегии чтения в большинстве записей в системе и все видит. Назначьте роль настройщика системы кому-либо, кому нужно выполнять задачи по настройке, но кто не должен видеть никаких данных в системных сущностях. Однако тестирования является важной частью настройки системы. Если настройщики системы не могут просматривать какие-либо данные, им придется создать записи для тестирования настроек. По умолчанию настройщики системы имеют полный доступ к пользовательским сущностям. Если нужно иметь те же ограничения, которые существуют для системных сущностей, необходимо изменить роль безопасности "Настройщик системы" таким образом, чтобы уровень доступа был Пользователь вместо Организация для настраиваемых сущностей.
Делегирование задач настройки
Возможно, потребуется делегировать некоторые задачи доверенным людям, чтобы они могли применить необходимые изменения. Помните, что любой сотрудник может иметь несколько ролей безопасности, связанных с их учетной записью, и что привилегии и права доступа, предоставляемые ролями безопасности, основаны на уровне разрешений наименее ограничивающее.
Это означает, что можно предоставить роль безопасности "Настройщик системы" пользователю, у которого уже имеется другая роль безопасности, возможно управляющему сбытом. Это позволит им настраивать систему в дополнение к другим уже имеющимся у них привилегиям. Не требуется редактировать уже имеющуюся у них роль безопасности, можно удалить роль безопасности "Настройщик системы" из учетной записи пользователя этого лица, когда нужно.
Тестирование настроек без привилегий настройки
Всегда необходимо проверять любые настройки, совершаемые с учетной записью пользователя без привилегий настройки. Таким образом можно убедиться, что пользователя без ролей безопасности "Системный администратор" или "Настройщик системы" сможет пользоваться вашими настройками. Чтобы сделать это эффективно, необходим доступ к двум учетным записям: одна — с ролью безопасности "Системный администратор", а другая — с ролями безопасности, представляющими людей, которые будут пользоваться этими настройками.
Внимание
Не пытайтесь удалить роль безопасности "Системный администратор", если имеется только одна учетная запись пользователя. Система предупредит вас при такой попытке, но если продолжить операцию, можно обнаружить, что отменить ее невозможно. Большинство ролей безопасности не позволяют изменять роли безопасности пользователя.