Прочитать на английском

Поделиться через


Роли, необходимые для администрирования веб-сайта

Разные виды административных задач на веб-сайтах Power Pages могут выполняться участниками с разными ролями. Роли администратора и безопасности, необходимые для выполнения этих задач, различаются в зависимости от затронутой области.

Например, для некоторых задач может потребоваться, чтобы пользователь был членом ролей администратора в Microsoft 365, а другим может потребоваться членство в ролях безопасности в среде Microsoft Power Platform.

В этой статье вы узнаете о ролях и разрешениях, необходимых для выполнения различных административных задач Power Pages.

Важно!

Для выполнения задачи, требующей роли администратора, пользователю должна быть напрямую назначена требуемая роль. Эти роли не наследуются от членства в группе безопасности или через управление привилегированными удостоверениями (PIM).

Необходимые роли и разрешения

В следующей таблице перечислены различные административные задачи для Power Pages и роли, необходимые для выполнения этой задачи. Пользователи, являющиеся участниками этих ролей, могут выполнять соответствующую задачу.

Задача Необходимые роли
Добавить пользовательское доменное имя Любая из следующих ролей:
Обновление экземпляра Dynamics 365 дополнительного веб-сайта Любая из следующих ролей:
Управление ключом проверки подлинности портала Владелец приложения веб-сайта и любая из следующих ролей:
Преобразование существующего веб-сайта в модель на основе емкости Владелец приложения веб-сайта и любая из следующих ролей:
Преобразование пробного веб-сайта в рабочий Владелец приложения веб-сайта и любая из следующих ролей:
Создание веб-сайта Требуемые роли и разрешения в Microsoft Power Platform (необходимы все):
Редактировать веб-сайт По умолчанию Power Pages студия дизайна позволяет редактировать веб-сайты только системным администраторам .

Роль настройщик системы можно назначать и обновлять, чтобы позволить другим создателям и разработчикам редактировать сайты в вашей среде с помощью студии дизайна. Вам необходимо обойти пользовательскую бизнес-логику и настроить привилегии. Настройщикам системы необходим доступ к организации (чтение, запись, добавление, создание, удаление и добавление к) для таблицы примечаний.
Загрузка открытого ключа веб-сайта Любая из следующих ролей:
Импорт преобразования метаданных Любая из следующих ролей:
Удаление веб-сайта Владелец приложения веб-сайта и любая из следующих ролей:
Обновление решений Учетная запись пользователя с режимом доступа для чтения и записи и системный администратор
Просмотр журналов ошибок веб-сайта Любая из следующих ролей:
Перезапуск веб-сайта Любая из следующих ролей:
Установить расширение Project Service Automation Любая из следующих ролей:
Установить расширение Field Service Любая из следующих ролей:
Отключить настраиваемые ошибки Любая из следующих ролей:
Включить ведение журнала диагностики Любая из следующих ролей:
Изменение базового URL-адреса Владелец приложения веб-сайта и любая из следующих ролей:
Перейти на домен Power Pages Владелец приложения веб-сайта и любая из следующих ролей:
Включить режим обслуживания Любая из следующих ролей:
Настройка SSL Любая из следующих ролей:
Управление SSL-сертификатами Любая из следующих ролей:
Настройка интеграции SharePoint
Настройка интеграции Power BI
Запустить проверку сайта Любая из следующих ролей:
Настроить ограничения IP-адресов Любая из следующих ролей:
Настройка сети доставки содержимого Любая из следующих ролей:

Управление участием для необходимых ролей

В этом разделе объясняется, как управлять участием в требуемых ролях в предыдущей таблице для различных видов административных задач в Power Pages.

Администратор Dynamics 365

Администратор Dynamics 365 — это роль администратора службы Microsoft Power Platform. Эта роль может выполнять функции администрирования в Microsoft Power Platform, поскольку у него будет роль системного администратора.

Чтобы назначить пользователю роль администратора Dynamics 365, ознакомьтесь с разделом Назначение пользователю роли администратора службы.

Глобальный администратор

Глобальный администратор — это роль администратора Microsoft 365. Человек, который покупает бизнес-подписку Microsoft, является глобальным администратором. Глобальный администратор имеет неограниченный контроль над продуктами в подписке и доступ к большинству данных.

Чтобы назначить пользователю роль глобального администратора, перейдите по ссылке Назначение ролей администратора в Microsoft 365.

Дополнительные сведения: О ролях администратора в Microsoft 365

Владелец приложения веб-сайта

Владелец приложения веб-сайта — это пользователь, которому принадлежит регистрация приложения веб-сайта на портале Azure.

Чтобы добавить владельца приложения для приложения портала на веб-сайте Azure

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Entra ID.

  3. В разделе Управление выберите Регистрация приложений.

  4. Выберите приложение веб-сайтов из списка доступных приложений. Это приложение называется Portals-<<website name>>.

  5. В разделе Управление выберите Владельцы.

  6. Выберите Добавить владельцев.

  7. Выберите пользователя.

  8. Нажмите Выбрать.

Пользователь добавляется как владелец приложения веб-сайта.

Владелец веб-сайта

Владелец веб-сайта — это пользователь, создавший веб-сайт Power Pages. Этой ролью нельзя управлять, и ее нельзя изменить.

Доступ на чтение и запись

Это учетная запись пользователя в Microsoft Power Platform с режимом доступа, заданным как чтение и запись. Дополнительные сведения: Создание учетной записи пользователя "Чтение и запись"

Системный администратор

Системный администратор — это роль безопасности Microsoft Power Platform. У этой роли есть полные разрешения для настройки и администрирования среды Microsoft Power Platform.

Чтобы назначить пользователю роль системного администратора Power Platform, ознакомьтесь с разделом Настройка безопасности пользователей для ресурсов в среде.

Настройщик системы

Настройщик системы — это роль безопасности Microsoft Power Platform. У этой роли есть полные разрешения для настройки среды Microsoft Power Platform.

Чтобы назначить пользователю роль "Настройщик системы" в Power Platform, ознакомьтесь с разделом Настройка безопасности пользователей для ресурсов в среде.

Администратор Power Platform

Администратор Power Platform — это роль администратора службы Microsoft Power Platform. Эта роль может выполнять функции администрирования в Microsoft Power Platform, поскольку у нее будет роль системного администратора.

Чтобы назначить пользователю роль администратора Power Platform, ознакомьтесь с разделом Назначение пользователю роли администратора службы.

Ограничения

Платформа использует сервис Microsoft Graph для получения информации о ролях. В настоящее время Microsoft Graph не возвращает эти роли, если они назначены через группу безопасности. Пока эта проблема не будет решена, убедитесь, что роли назначаются пользователям напрямую, а не через группу безопасности.

Используйте центр администрирования
Приложение управления порталом
Параметры сайта