Создание административного пользователя и предотвращение повышения привилегии роли безопасности
Метод копирования роли безопасности — это быстрый и простой способ создания новой роли безопасности на основе существующего набора привилегий. Однако привилегии роли безопасности могут измениться при обновлениях продукта, в результате чего новая роль безопасности может устареть и может не работать ожидаемым образом. Это особенно важно в случае, когда требуется разрешить определенной группе административных пользователей назначать роли безопасности пользователям. Мы не рекомендуем копировать роль безопасности "Системный администратор" и назначать ее пользователям, так как это позволило бы пользователям повышать полномочия назначенного пользователя до системного администратора. Кроме того, более новые привилегии из обновлений продукта не будут автоматически добавлены в скопированную роль безопасности "Системный администратор", что приведет к тому, что у этой роли будут недостаточные привилегии, чтобы продолжить назначать роли безопасности.
Следующие шаги описывают метод для создания новой настраиваемой роли безопасности с привилегиями, которые будут изменяться динамически с обновлениями и поэтому могут продолжать использоваться для назначения ролей безопасности.
Создание новой настраиваемой роли безопасности, которая имеет доступ только к таблице "Роль безопасности"
Убедитесь, что у вас имеются разрешения системного администратора.
Проверка вашей роли безопасности
Следуйте этим инструкциям: Просмотр профиля пользователя.
У вас нет нужных разрешений? Обратитесь к администратору системы.
В центре администрирования Power Platform выберите среду.
Выберите Параметры>Пользователи и разрешения>Роли безопасности, а затем выберите Создать.
Выберите имя роли, затем выберите вкладку Управление бизнесом.
Прокрутите вниз до списка Таблица и задайте привилегии таблицы Роль безопасности следующим образом:
Привилегия Параметр Создание Подразделение Прочитано Организация Запись Бизнес-единица Удаление Бизнес-единица Добавить Бизнес-единица Добавить к Подразделение Назначить Подразделение 
Выберите Сохранить и закрыть.
Назначение новой роли безопасности административному пользователю
- В центре администрирования Power Platform выберите среду.
- Выберите Параметры>Пользователи и разрешения>Пользователи.
- Выберите административного пользователя, затем выберите Управление ролями.
- Выбор новую роль безопасности.
- Выберите все роли безопасности, который этот административный пользователь может назначать другим пользователям.
- Выберите OK.
Заметка
Приложения Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation) предназначены для предотвращения повышения привилегий ролей безопасности. Следовательно, административный пользователь не может назначать роли "Системный администратор", "Настройщик системы" или любые роли безопасности, которые имеет более высокие привилегии.
Указанные выше шаги предназначены для назначения ролей пользователям, которые принадлежат к той же бизнес-единице (BU), что и пользователь-администратор. Чтобы назначить роли для пользователей дочерней бизнес единицы, привилегии администратора должны иметь уровень привилегий "Расширенный" (Родительская:Дочерняя бизнес-единица) для всех привилегий пользователя дочерней бизнес-единицы.
См. также
Глобальные администраторы и администраторы служб могут администрировать без лицензии
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по