Vytvorenie používateľa s oprávneniami správcu a zabránenie navýšeniu oprávnení roly zabezpečenia

Metóda kopírovania roly zabezpečenia je rýchly a jednoduchý spôsob, ako vytvoriť novú rolu zabezpečenia na existujúcej množine oprávnení. Oprávnenia roly zabezpečenia sa však môžu zmeniť pri aktualizácii produktu, ktorá môže spôsobiť zastaranie novej roly zabezpečenia a nemusí fungovať podľa očakávania. To platí najmä v prípade, ak chcete povoliť určitej skupine používateľov s oprávneniami správcu priraďovanie rol zabezpečenia vašim používateľom. Odporúčame, aby ste nekopírovali rolu zabezpečenia Správcu systému a nepriraďovali ju používateľom, pretože to by umožnilo používateľom povýšiť priradeného používateľa na Správcu systému. Okrem toho, novšie privilégiá z aktualizácií produktov sa automaticky nepridajú do skopírovanej roly zabezpečenia Správcu systému, čo bude mať za následok, že rola nebude mať dostatok privilégií na ďalšie priraďovanie rol zabezpečenia.

Nasledovné kroky popisujú spôsob, ako vytvoriť novú vlastnú rolu zabezpečenia s privilégiami, ktoré sa budú dynamicky meniť s aktualizáciami a preto sa budú môcť aj naďalej používať pre priradenia roly zabezpečenia.

Vytvorenie novej vlastnej roly zabezpečenia, ktorá má prístup len k tabuľke „Rola zabezpečenia“

1. Dbajte na to, aby ste mali povolenia Správcu systému.

   Kontrola role zabezpečenia

   • Postupujte podľa krokov v časti Zobrazenie používateľského profilu.

   • Nemáte správne povolenia? Obráťte sa na správcu systému.

2. V centre spravovania Power Platform vyberte prostredie.

3. Vyberte Nastavenia>Používatelia + povolenia>Roly zabezpečenia a potom vyberte Nový.

4. Zadajte názov roly a potom vyberte kartu Správa organizácie.

5. Posuňte sa nadol na zoznam Tabuľka a nastavte oprávnenia tabuľky Rola zabezpečenia takto:

   Oprávnenie	Nastavenie
   Vytvoriť	Organizačná jednotka
   Čítať	Organizácia
   Písať	Organizačná jednotka
   Odstrániť	Organizačná jednotka
   Pripojiť	Organizačná jednotka
   Pripojiť k	Organizačná jednotka
   Priradiť	Organizačná jednotka

   

6. Vyberte položku Uložiť a zavrieť.

Priradenie novej roly zabezpečenia používateľovi s oprávneniami správcu

1. V centre spravovania Power Platform vyberte prostredie.
2. Vyberte Nastavenia>Používatelia + povolenia>Používatelia.
3. Vyberte používateľa s oprávneniami správcu a potom vyberte Spravovať roly.
4. Vyberte novú rolu zabezpečenia.
5. Vyberte všetky roly zabezpečenia, ktoré používateľ s oprávneniami správcu môže priraďovať iným používateľom.
6. Vyberte položku OK.

Poznámka

Aplikácie interakcie so zákazníkmi (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation) sú navrhnuté tak, aby zabránili navýšeniu oprávnení roly zabezpečenia. Preto používateľ s oprávneniami správcu nemôže priradiť Správcu systému, Prispôsobovača systému alebo iné roly zabezpečenia, ktoré majú vyššie oprávnenie.

Vyššie uvedené kroky slúžia na priradenie rolí používateľom, ktorí patria do rovnakej organizačnej jednotky (BU) ako administratívny používateľ. Na priradenie rolí podradeným používateľom BU musia mať oprávnenia administrátorského používateľa úroveň privilégií Deep (Parent: Child Business Units) pre všetky privilégiá podriadeného používateľa BU.

Pozrite si tiež

Globálni správcovia a správcovia služieb môžu spravovať bez licencie