Привилегии, необходимые для настройки Dataverse

Пользователи приложения могут настроить систему и даже поделиться некоторыми настройками с другими пользователями, но только пользователи с нужными привилегиями могут применить изменения для всех.

Примечание

В этом разделе подразумевается, что пользователь знаком с работой с ролями безопасности. Дополнительные сведения о работе с ролями безопасности см. в разделе Роли безопасности и привилегии.

Роли безопасности "Системный администратор" и "Настройщик системы"

Любой, кто настраивает, будет иметь роль безопасности администратора системы или настройщика системы, связанную со своей учетной записью. Эти роли безопасности предоставляют разрешения, необходимые для настройки в Microsoft Dataverse.

Системный администратор Настройщик системы
Имеет полное разрешение для настройки системы Имеет полное разрешение для настройки системы
Может просматривать все данные в системе Может просматривать все настраиваемые таблицы в системе, но только просматривать строки (записи) в таблицах «Учетная запись», «Контакт» и «Активность», которые они создают

Разница между ролями безопасности "Системный администратор" и "Настройщик системы" в том, что администратор имеет привилегии чтения в большинстве записей в системе и все видит. Назначьте роль настройщика системы тому, кто должен выполнять задачи по настройке и имеет доступ ко всем пользовательским таблицам, но имеет доступ только к строкам (записям) учетной записи, контакта и действия, которые они создают. Однако тестирования является важной частью настройки системы. Если настройщики системы не могут просматривать какие-либо данные, им придется создать строки (записи) для тестирования настроек. По умолчанию настройщики системы имеют полный доступ к пользовательским таблицам. Если нужно иметь те же ограничения, которые существуют для системных таблиц, необходимо изменить роль безопасности "Настройщик системы" таким образом, чтобы уровень доступа был Пользователь вместо Организация для настраиваемых таблиц.

Делегирование задач настройки

Возможно, потребуется делегировать некоторые задачи доверенным людям, чтобы они могли применить необходимые изменения. Помните, что любой сотрудник может иметь несколько ролей безопасности, связанных с их учетной записью, и что привилегии и права доступа, предоставляемые ролями безопасности, основаны на уровне разрешений наименее ограничивающее.

Это означает, что можно предоставить роль безопасности "Настройщик системы" пользователю, у которого уже имеется другая роль безопасности, возможно управляющему сбытом. Это позволит им настраивать систему в дополнение к другим уже имеющимся у них привилегиям. Не требуется редактировать уже имеющуюся у них роль безопасности, можно удалить роль безопасности "Настройщик системы" из учетной записи пользователя этого лица, когда нужно.

Тестирование настроек без привилегий настройки

Всегда необходимо проверять любые настройки, совершаемые с учетной записью пользователя без привилегий настройки. Таким образом можно убедиться, что пользователя без ролей безопасности "Системный администратор" или "Настройщик системы" сможет пользоваться вашими настройками. Чтобы сделать это эффективно, необходим доступ к двум учетным записям: одна — с ролью безопасности "Системный администратор", а другая — с ролями безопасности, представляющими людей, которые будут пользоваться этими настройками.

Важно!

Не пытайтесь удалить роль безопасности "Системный администратор", если имеется только одна учетная запись пользователя. Система предупредит вас при такой попытке, но если продолжить операцию, можно обнаружить, что отменить ее невозможно. Большинство ролей безопасности не позволяют изменять роли безопасности пользователя.

Дальнейшие действия

Общие сведения о компонентах управляемых моделью приложений

Примечание

Каковы ваши предпочтения в отношении языка документации? Пройдите краткий опрос (обратите внимание, что этот опрос представлен на английском языке).

Опрос займет около семи минут. Личные данные не собираются (заявление о конфиденциальности).