Deli z drugimi prek

Dodeljevanje varnostne vloge uporabniku

  • Članek

O varnostnih vlogah

  • Varnostne vloge nadzorujejo uporabniški dostop do podatkov z nizom ravni dostopa in dovoljenj. Kombinacija ravni dostopa in dovoljenj, ki so vključeni v določeni varnostni vlogi, nastavi omejitve za uporabnikov prikaz podatkov in njegove interakcije s temi podatki.
  • V aplikaciji Dataverse je na voljo privzet nabor varnostnih vlog. Če je to potrebno za vašo organizacijo, lahko ustvarite nove varnostne vloge z urejanjem ene od privzetih varnostnih vlog in shranjevanjem pod novim imenom. Glejte Vnaprej določene varnostne vloge.
  • Uporabniku lahko dodelite več kot eno varnostno vlogo. Učinek več varnostnih vlog je kumulativen, kar pomeni, da ima uporabnik pravice, povezane z vsemi varnostnimi vlogami, ki so mu dodeljene.
  • Varnostne vloge so povezane s poslovnimi enotami. Če ste ustvarili poslovne enote, so uporabnikom v poslovni enoti na voljo samo tiste varnostne vloge, ki so povezane s poslovno enoto. S to funkcijo lahko omejite dostop do podatkov na podatke, ki so v lasti poslovne enote.
  • Ko je omogočeno lastništvo zapisov v poslovnih enotah , lahko svojim uporabnikom dodelite varnostne vloge iz različnih poslovnih enot, ne glede na to, kateri poslovni enoti uporabniki pripadajo.
  • Če želite uporabniku dodeliti varnostne vloge, morate imeti ustrezne privilegije (minimalne pravice so Branje in Dodeljevanje na varnostna vloga mizo). Da bi preprečili zvišanje privilegijev varnostna vloga, oseba, ki dodeljuje varnostna vloga, ne more dodeliti nekoga drugega varnostna vloga, ki ima več privilegijev kot dodeljevalec. Na primer, CSR Manager ne more dodeliti drugemu uporabniku vloge sistemskega skrbnika. To preverjanje privilegijev vključuje preverjanje vsakega privilegija, ki ga ima dodeljevalec na ravni globine privilegijev in poslovni enoti. Na primer, ne morete dodeliti varnostna vloga iz druge poslovne enote drugemu uporabniku, če nimate varnostna vloga z ustrezno ravnjo privilegijev, dodeljeno iz te poslovne enote.

opomba,

Privzeto ima sistemski skrbnik varnostna vloga vse zahtevane pravice za dodeljevanje varnostnih vlog kateremu koli uporabniku, vključno z dodelitvijo sistemskega skrbnika varnostna vloga. Če morate dovoliti nesistemskim skrbnikom dodeljevanje varnostnih vlog, razmislite o ustvarjanju varnostna vloga po meri z vsemi privilegiji, navedenimi v Ustvarite skrbniškega uporabnika in preprečite dvig privilegijev varnostna vloga. Nesistemskemu skrbniku dodelite varnostna vloga po meri in vse varnostne vloge, ki jih lahko ne-sistemski skrbnik dodeli drugim uporabnikom. Ta zahteva varnostna vloga je prav tako potrebna, če dovolite nesistemskim skrbnikom, da upravljajo člane skupine v lastniških ekipah .

Če želite več informacij o razliki med skrbniškimi vlogami v Microsoft Online Services in varnostnimi vlogami, glejte Dodeljevanje dostopa uporabnikom.

Napitnina

Oglejte si naslednji videoposnetek: Dodeljevanje varnostnih vlog v skrbniškem središču za Power Platform.

Sledite tem korakom, da dodelite varnostno vlogo.

  1. Vpišite se v skrbniško središče Power Platform kot sistemski skrbnik.

  2. Izberite Okolja, nato pa izberite okolje s seznama.

  3. Izberite Nastavitve.

  4. Izberite Uporabniki in dovoljenja in nato Uporabniki.

  5. Na strani Uporabniki izberite uporabnika, nato pa izberite Upravljaj varnostne vloge.

    Upravljanje varnostnih vlog.

  6. Izberite varnostne vloge ali prekličite njihov izbor. Če ima uporabnik vloge že dodeljene. Ko končate, izberite Shrani. Po shranjevanju vse izbrane vloge postanejo trenutno dodeljene vloge za uporabnika. Neizbrane vloge niso dodeljene.

    Stran za upravljanje varnostnih vlog.

Ko je omogočeno lastništvo zapisov v poslovni enoti, lahko izbirate varnostne vloge iz druge poslovne enote.

Pomembno

Vsakemu uporabniku morate neposredno ali posredno dodeliti vsaj eno varnostno vlogo kot članu ekipe skupine. Storitev ne dovoljuje dostopa uporabnikom, ki nimajo vsaj ene varnostne vloge.

opomba,

Zgoraj prikazana plošča prikazuje in upravlja samo neposredne dodelitve vlog za uporabnika. Upravljanje skupinskih skupin pojasnjuje, kako si lahko ogledate in upravljate vloge, dodeljene kot član skupinske ekipe.

Pravice uporabniških nastavitev za lastništvo zapisov v poslovnih enotah

Če ste omogočili lastništvo zapisov v poslovnih enotah, lahko vaši uporabniki dostopajo do podatkov v drugih poslovnih enotah tako, da jim je neposredno dodeljena varnostna vloga iz teh drugih poslovnih enot. Če želi uporabnik posodobiti nastavitve uporabniškega vmesnika uporabnika, potrebuje varnostno vlogo, ki mu je dodeljena iz uporabnikove poslovne enote, s pravicami iz naslednjih tabel:

  • Uporabniške nastavitve kartice dejanja
  • Shranjeni pogled
  • Uporabniški grafikon
  • Nadzorna plošča uporabnika
  • Podatki o primerku entitete uporabnika
  • Nastavitve uporabniškega vmesnika entitete uporabnika
  • Metapodatki uporabniškega programa

Če želite dodeliti varnostne vloge uporabnikom v okolju, ki ima nič ali eno zbirko podatkov Microsoft Dataverse, glejte Konfiguriranje varnosti uporabnikov za vire v okolju.

(Izbirno) Dodelite vlogo skrbnika

Skrbniška opravila v okolju Microsoft Online Services lahko porazdelite med več uporabnikov, tako da podelite skrbniške vloge v okolju Microsoft Online Services uporabnikom, ki jih izberete za določeno vlogo. Morda se boste odločili dodeliti vlogo globalnega skrbnika še eni osebi v organizaciji za trenutke, ko niste na voljo.

Obstaja pet skrbniških vlog v okolju Microsoft Online Services z različnimi ravnmi dovoljenj. Vloga skrbnika za ponastavitev gesel lahko na primer samo ponastavlja uporabniška gesla, vloga skrbnika za upravljanje uporabnikov lahko ponastavlja uporabniška gesla in dodaja, ureja ali briše uporabniške račune ter vloga globalnega skrbnika lahko dodaja naročnine za spletno storitev za organizacije in upravlja vse vidike naročnin. Če želite podrobne informacije o skrbniških vlogah Microsoft Online Services, glejte Dodeljevanje vloge skrbnika.

opomba,

Skrbniške vloge v okolju Microsoft Online Services so veljavne samo za upravljanje vidikov naročnine za spletno storitev. Te vloge ne vplivajo na dovoljenja v storitvi.

Samodejna dodelitev vloge

Ko so uporabniki dodani v Dataverse, so vloge samodejno dodeljene na podlagi naslednjih meril:

  1. Vsi Microsoft Entra skrbniki ID-jev (skrbnik najemnika, Power Platform skrbnik, skrbnik storitev Dynamics 365) dobijo vlogo sistemskega skrbnika v Dataverse.

    Pomembno

    Vloga sistemskega skrbnika ni samodejno odstranjena, če je odstranjena vloga Microsoft Entra skrbnika. Ker ni mehanizma za sledenje, ali je vlogo dodelil sistem samodejno ali skrbnik, priporočamo, da skrbnik ročno odstrani vlogo skrbnika sistema, ko je vloga Microsoft Entra odstranjena.

  2. Uporabnikom z veljavno licenco se samodejno dodelijo ustrezne preslikane vloge. Odstranitev zadevne licence povzroči samodejno odstranitev vloge. Privzeto upravljanje vlog, ki temelji na licenci, ni uporabno za uporabnike v teh vrstah okolij: Dataverse for Teams, preizkusno in razvijalsko.

  3. Za vrsto privzetega okolja sta vlogi Osnovni uporabnik in ustvarjalec okolja samodejno dodeljeni vsem uporabnikom, dodanim v Dataverse.

  4. V okolju, povezanem s financami in operacijami z Dataverse zbirko podatkov, je Osnovni uporabnik varnostna vloga samodejno dodeljen vsem aktivnim uporabnikom v Dataverse.

Preslikava vlog na licence

Če je to v vašem okolju določeno, so določene vloge samodejno dodeljene uporabnikom, ko so dodani v storitev Dataverse, glede na licenco, ki jim je dodeljena. Preslikavo vlog na licence v okolju si lahko ogledate tako, da se pomaknete na stran Preslikava vlog na licence v skrbniškem središču Power Platform.

Pojdi v Okolja> [izberite okolje] >Nastavitve>Uporabniki + Dovoljenja>Preslikava vlog na licence.

Glejte tudi

Uvod v varnostne vloge v storitvi Dataverse