Zdieľať cez

Priradenie roly zabezpečenia používateľovi

  • Článok

Informácie o roliach zabezpečenia

  • Roly zabezpečenia riadia prístup používateľa k údajom, a to prostredníctvom súboru úrovní prístupu a povolení. Kombinácia úrovní prístupu a povolení, ktoré sú zahrnuté v konkrétnej role zabezpečenia, nastavuje obmedzenia zobrazenia údajov používateľom a interakcie používateľa s danými údajmi.
  • Systém Dataverse poskytuje súbor predvolených rolí zabezpečenia. Ak je to pre vašu organizáciu potrebné, môžete vytvoriť nové role zabezpečenia prostredníctvom úpravy jednej z predvolených rolí zabezpečenia a jej následného uloženia pod novým názvom. Prečítajte si Preddefinované roly zabezpečenia.
  • Používateľovi môžete priradiť viac ako jednu rolu zabezpečenia. Účinok viacerých rolí zabezpečenia je kumulatívny, čo znamená, že používateľ má povolenia priradené k všetkým roliam zabezpečenia, ktoré sú danému používateľovi priradené.
  • Roly zabezpečenia sú priradené k organizačným jednotkám. Ak ste vytvorili organizačné jednotky, budú k dispozícii pre používateľov v organizačnej jednotke len tie roly zabezpečenia, ktoré sú priradené k danej organizačnej jednotke. Túto funkciu môžete použiť na obmedzenie prístupu k údajom, ktoré sú vlastnené danou organizačnou jednotkou.
  • Keď je povolené povoliť vlastníctvo záznamov medzi obchodnými jednotkami, môžete svojim používateľom priradiť roly zabezpečenia z rôznych obchodných jednotiek bez ohľadu na to, do ktorej obchodnej jednotky používatelia patria.
  • Ak chcete používateľovi priradiť roly zabezpečenia, musíte mať príslušné privilégiá (minimálne privilégiá sú Čítanie a Priradiť na rola zabezpečenia stolu). Aby sa zabránilo zvýšeniu privilégií rola zabezpečenia, osoba, ktorá prideľuje rola zabezpečenia, nemôže priradiť niekoho iného k rola zabezpečenia, ktorý má viac privilégií ako priraďovateľ. Napríklad manažér CSR nemôže priradiť iného používateľa k role správcu systému. Toto overenie privilégií zahŕňa kontrolu každého privilégia, ktoré má priraďovateľ na úrovni hĺbky privilégií a obchodnej jednotky. Nemôžete napríklad priradiť rola zabezpečenia z inej obchodnej jednotky inému používateľovi, ak nemáte rola zabezpečenia s príslušnou úrovňou privilégií pridelenou z tejto obchodnej jednotky.

Poznámka

V predvolenom nastavení má správca systému rola zabezpečenia všetky požadované privilégiá na pridelenie rolí zabezpečenia každému používateľovi, vrátane pridelenia správcu systému rola zabezpečenia. Ak potrebujete povoliť nesystémovým administrátorom priraďovať roly zabezpečenia, mali by ste zvážiť vytvorenie vlastného rola zabezpečenia so všetkými oprávneniami uvedenými v Vytvorte administrátora a zabráňte zvýšeniu oprávnenia rola zabezpečenia. Priraďte vlastné rola zabezpečenia a všetky roly zabezpečenia, ktoré môže správca systému priradiť iným používateľom, než správca systému. Táto rola zabezpečenia požiadavka sa vyžaduje aj vtedy, ak povolíte správcom, ktorí nie sú správcami systému, spravovať členov tímu v tímoch vlastníkov .

Viac informácií o rozdiele medzi rolami správcu online služieb Microsoft a rolami zabezpečenia systému si pozrite v časti Udelenie prístupu používateľom.

Prepitné

Pozrite sa na nasledujúce video: Priradenie rolí zabezpečenia v centre správy Power Platform.

Podľa týchto pokynov môžete priradiť rolu zabezpečenia.

  1. Prihláste sa do centra spravovania Power Platform ako správca systému.

  2. Vyberte Prostredia a potom zo zoznamu vyberte prostredie.

  3. Vyberte Nastavenia.

  4. Vyberte možnosť Používatelia + povolenia a potom vyberte možnosť Používatelia.

  5. Na stránke Používatelia zvoľte používateľa a potom stlačte možnosť Správa rol zabezpečenia.

    Spravujte roly zabezpečenia.

  6. Vyberte alebo zrušte výber bezpečnostných rolí. Ak má používateľ už priradené roly. Po dokončení stlačte možnosť Uložiť. Po uložení sa všetky vybraté roly stanú pre používateľa aktuálne priradenými rolami. Nevybrané roly nie sú priradené.

    Stránka Spravovať roly zabezpečenia.

Keď je povolená možnosť Povoliť vlastníctvo záznamov v rôznych obchodných jednotkách, môžete vybrať roly zabezpečenia z rôznych obchodných jednotiek.

Dôležité

Každému používateľovi musíte priradiť aspoň jednu rolu zabezpečenia priamo alebo nepriamo ako člena tímu skupiny. Služba neumožňuje prístup používateľom, ktorí nemajú aspoň jednu rolu zabezpečenia.

Poznámka

Panel zobrazený vyššie zobrazuje a spravuje iba priame priradenia rolí pre používateľa. Správa skupinových tímov vysvetľuje, ako zobraziť a spravovať roly priradené ako člen skupinového tímu.

Používateľské nastavenia oprávnení pre vlastníctvo záznamov naprieč obchodnými jednotkami

Ak ste povolili povoliť vlastníctvo záznamov naprieč obchodnými jednotkami, vaši používatelia budú mať prístup k údajom v iných obchodných jednotkách tak, že im bude priamo priradená rola zabezpečenia z týchto iných obchodných jednotiek. Používateľ tiež potrebuje rolu zabezpečenia priradenú z obchodnej jednotky používateľa s oprávneniami z nasledujúcich tabuliek, aby mohol aktualizovať nastavenia používateľského rozhrania používateľa:

  • Používateľské nastavenia karty akcií
  • Uložené zobrazenie
  • Používateľský graf
  • Používateľská tabuľa
  • Údaje o inštancii entity používateľa
  • Nastavenie používateľského rozhrania entity používateľa
  • Metaúdaje aplikácie používateľa

Ak chcete priradiť roly zabezpečenia používateľom v prostredí, ktoré nemá žiadnu alebo len jednu databázu Microsoft Dataverse, prečítajte si Konfigurácia zabezpečenia používateľa na zdroje v prostredí.

(Voliteľné) Priradenie roly správcu

Úlohy správy prostredia online služieb Microsoft môžete zdieľať medzi viacerými ľuďmi tak, že používateľom, ktorých vyberiete na obsadenie jednotlivých úloh, pridelíte roly správcu prostredia online služieb Microsoft. Podrobné informácie o rolách správcu online služieb Microsoft nájdete v časti Priradenie rol správcu.

Poznámka

Roly správcu prostredia online služieb Microsoft sú platné len pre aspekty riadenia prihlásenia sa na odber služby online. Tieto roly neovplyvňujú povolenia v službe.

Automatické Priradenie roly

Keď sú používatelia pridaní do Dataverse, roly sa prideľujú automaticky na základe nasledujúcich kritérií:

  1. Používatelia s platnou licenciou dostanú automaticky priradené zodpovedajúce namapované roly. Odstránenie príslušnej licencie má za následok automatické odstránenie roly. Predvolená správa rolí založená na licenciách nie je použiteľná pre používateľov v týchto typoch prostredí: Dataverse for Teams, skúšobná verzia a vývojár.

  2. Pre predvolený typ prostredia sú roly Základný používateľ a tvorca prostredia automaticky priradené všetkým používateľom pridaným v Dataverse.

  3. V prostredí prepojenom s financiami a operáciami s Dataverse databázou sa všetkým aktívnym používateľom v Dataverse automaticky priraďuje základný používateľ financií a operácií rola zabezpečenia Dataverse.

Poznámka

Predtým bola Microsoft Entra správcom ID vrátane Power Platform správcov a správcov služieb Dynamics 365 automaticky priradená rola správcu systému v Dataverse. Toto už neplatí. Ak však bola správcovi predtým priradená rola v Dataverse, jeho odstránením z rol Power Platform administrátora a správcov služby Dynamics 365 sa automaticky neodstráni jeho rola správcu systému v Dataverse. V súčasnosti nie je možné určiť, či bola rola priradená automaticky systémom alebo manuálne administrátorom. Preto odporúčame, aby správcovia po odstránení roly Microsoft Entra manuálne odstránili rolu správcu systému.

Mapovanie licencie na rolu

Ak sú definované vo vašom prostredí, určité roly sú automaticky priradené používateľom, keď sú používatelia pridaní do platformy Dataverse na základe licencie, ktorej sú užívatelia priradení. Licenciu na mapovanie rolí si môžete pozrieť v prostredí tak, že prejdete na stránku Mapovanie licencií na roly v centre spravovania Power Platform.

Prejdite na Prostredia > [vybrať prostredie] > Nastavenia > Používatelia + povolenia > Mapovanie licencie k role.

Pozrite si tiež

Začíname s bezpečnostnými úlohami v Dataverse