Устранение неполадок: распространенные проблемы с доступом пользователей
На доступ пользователей к среде влияет множество факторов. Администраторы могут использовать команду Запустить диагностику для оценки доступа пользователей к среде и получения подробной информации и предложений по смягчению последствий того, почему пользователь может или не может получить доступ к среде.
Чтобы получить доступ к среде, пользователь должен соответствовать следующим критериям:
- Иметь право для входа в систему Microsoft Entra ID.
- Иметь действующую лицензию Dynamics 365 или признанный план обслуживания Microsoft Power Platform, или среда должна иметь активные планы на приложение.
- Быть участником группы Microsoft Entra среды (если она была связана со средой).
- Иметь хотя бы одну роль безопасности Dataverse, назначенную непосредственно им или группе команда, участником которой они являются.
Уровень доступа пользователя в среде и к ресурсам (приложениям и данным) в среде определяется привилегиями, определенными в ролях безопасности, назначенных этому пользователю. Их режим доступа Административный или Чтение-запись также определяет их уровень доступа в среде.
Диагностика пользователя
Выполните следующие действия, чтобы запустить диагностику доступа пользователя для пользователя в среде.
В центре администрирования Power Platform выберите среду.
Выберите Параметры>Пользователи и разрешения>Пользователи.
Выберите пользователя.
Выберите пункт Выполнить диагностику.
Просмотрите сведения о пользователе и примите все необходимые корректирующие действия.
Заметка
Действие запуска или повторного запуска диагностики заставит информацию о пользователе в Microsoft Entra ID синхронизироваться с базой данных Dataverse среды для предоставления актуального статуса свойств пользователя. Если диагностический сеанс не устраняет основную причину проблемы с доступом пользователей, укажите результаты диагностического сеанса в создаваемом вами запросе в службу поддержки; это очень поможет инженерам службы поддержки Майкрософт быстрее решить вашу проблему.
Проблемы с доступом
Ниже описаны следующие проблемы.
Если вы не видите свою проблему:
- Посмотрите, сможете ли вы получить ответ на свой вопрос здесь: https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
- Создайте запрос в службу поддержки.
Инструмент диагностики доступа пользователей в центре администрирования Power Platform
Несколько факторов влияют на доступ пользователей в среде. Чтобы помочь администраторам в диагностике доступа пользователей к среде и причинах доступа или отсутствия доступа, новая функция «Запуск диагностики» в центре администрирования Power Platform обеспечивает базовую диагностику доступа для отдельных пользователей в среде. Эта функция помогает обнаруживать потенциальные причины входа пользователя в систему и другие проблемы, а также предлагает возможные способы их устранения. См. Диагностика пользователя.
У пользователя нет ролей
Когда появляется экран с ошибкой, в котором говорится, что у пользователя нет ролей, системному администратору потребуется назначить роли пользователю. Роли можно назначать непосредственно пользователю или группе рабочей группы, в которую входит пользователь. Сведения о назначении ролей безопасности Dataverse пользователю см. в разделе: Назначение роли безопасности пользователю.
Пользователь не может видеть запись/пользователь не знает, почему у него есть доступ к записи
См. Способы определения доступа к записи
У пользователя нет лицензии/пользователь не принадлежит организации
- Убедитесь, что пользователю назначена лицензия, и назначьте ее, если еще не назначена. См. раздел: Добавление лицензии в учетную запись пользователя.
- После назначения лицензии может потребоваться некоторое время для синхронизации изменения лицензии со средой. Чтобы запустить синхронизацию для этого пользователя, системный администратор для среды может повторно добавить пользователя в среду. См. раздел: Добавление пользователей в среду, которая имеет базу данных Dataverse.
Пользователь не является участником группы безопасности среды
- Как системный администратор среды, убедитесь, что среда связана с какой-либо группой Microsoft Entra. См. раздел: Связывание группы безопасности со средой.
- Убедитесь, что пользователь с проблемой доступа является членом группы, связанной со средой. См. раздел: Создание группы безопасности и добавление участников в группу безопасности.
- После обновления членства пользователя в группе среды может потребоваться некоторое время для синхронизации изменения со средой. Чтобы запустить синхронизацию для этого пользователя, системный администратор для среды может повторно добавить пользователя в среду. См. раздел: Добавление пользователей в среду, которая имеет базу данных Dataverse.
У пользователя недостаточно разрешений
У вас нет достаточных разрешений на доступ к приложениям Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation): Системный администратор должен выполнить следующие действия:
В центре администрирования Power Platform выберите среду.
Выберите Параметры>Пользователи и разрешения>Пользователи.
Откройте запись пользователя.
Выберите Другие команды (
) >Управление ролями.Создайте примечание о роли, назначенной пользователю. Если требуется, выберите другую роль безопасности. Закройте диалоговое окно "Операции с ролями пользователей".
Выберите Безопасность>Роли безопасности.
Выберите роль безопасности из шага 4.
Выберите Базовые записи.
Убедитесь, что разрешение Чтение для привилегии Параметры интерфейса сущности пользователя задано на уровне пользователя (желтый круг с клиновидным сегментом).
Если в этом разрешении отсутствует роль безопасности, системный администратор должен изменить этот параметр, щелкнув или коснувшись его.
Пользователь отсутствует в среде, несмотря на соблюдение всех требований
В некоторых случаях пользователи не получают доступ к средам автоматически.
Если пользователь соответствует всем требованиям доступа, но по-прежнему отсутствует в среде, он мог попасть в один из следующих случаев:
Пользователи с лицензиями только для Office (с включенным планом Dataverse) не будут предварительно подготовлены в средах.
Владельцы групп Microsoft Entra, связанных со средами, не будут предварительно подготовлены.
Участники групп Microsoft Entra, которые являются участниками рабочей группы в группе, созданной для группы Microsoft Entra, не будут предварительно подготовлены.
Пользователи не будут предварительно подготовлены в средах Microsoft Dataverse for Teams.
Хотя эти пользователи не подготовлены заранее, они могут быть добавлены в среды с помощью синхронизации по запросу. В разделе ниже описаны способы добавления или обновления пользователей по запросу.
Добавление или обновление пользователей по запросу
Как упоминалось выше, бывают случаи, когда пользователи не инициализируются автоматически. Кроме того, могут быть задержки в отражении последнего статуса пользователей в средах. В таких случаях может оказаться полезным добавление или обновление определенных пользователей по запросу.
Существует несколько способов это сделать:
JIT-подготовка пользователей: когда пользователи обращаются к URL-адресу среды, требования доступа проверяются во время входа в систему, и квалифицированные пользователи добавляются в среду.
Вызов олицетворения пользователя: вызов олицетворения запускает JIT-синхронизацию для пользователя. См. раздел Как олицетворять пользователя.
Добавить пользователей в центре администрирования Power Platform: администраторы могут добавлять или обновлять пользователей. См. раздел Добавление пользователей к среде.
Командлеты Powershell: см. раздел Поддержка Powershell для Power Apps.
Соединители: см. раздел Power Platform for Admins.
Шаблон Power Automate: см. раздел Принудительная синхронизация участников группы Microsoft Entra в указанном экземпляре CDS.
Известная проблема
Проверка наличия ролей безопасности, назначенных пользователю, проверяет только роли, напрямую назначенные пользователю, и в настоящее время не может проверять роли, унаследованные через участие в группе.