Делите путем

Додељивање безбедносне улоге кориснику

  • Чланак

Размотрите следеће информације о безбедносним улогама:

  • Безбедносне улоге контролишу кориснички приступ подацима користећи скуп нивоа и дозвола приступа. Комбинација нивоа приступа и дозвола који су укључени у одређену безбедносну улогу ограничава приказ података за корисника, као и интеракцију са тим подацима.
  • Dataverse обезбеђује подразумевани скуп безбедносних улога. Ако је неопходно за организацију, можете да креирате нове безбедносне улоге тако што ћете уредити неку од подразумеваних безбедносних улога и сачувати је под другим именом. Погледајте унапред дефинисане безбедносне улоге.
  • Кориснику можете да доделите више безбедносних улога. Утицај више безбедносних улога је кумулативан, што значи да корисник има дозволе повезане са свим безбедносним улогама које су му додељене.
  • Безбедносне улоге су повезане са пословним јединицама. Ако сте креирали пословне јединице, само безбедносне улоге које су повезане са пословном јединицом су расположиве за кориснике у тој пословној јединици. Можете да користите ову функцију да бисте ограничили приступ подацима само на податке у власништву пословне јединице.
  • Када је омогућена дозвола власништва над записима у пословним јединицама, корисницима можете доделити безбедносне улоге из различитих пословних јединица без обзира којој пословној јединици припадају корисници.
  • Да бисте доделили безбедносне улоге кориснику, потребно је да имате одговарајуће привилегије (минималне привилегије су Реад и Ассигн на < ДИЦТ__безбедносна улога > Сецуритy Роле табле). Да би се спречило подизање < ДИЦТ__безбедносна улога > Сецуритy Роле привилегија, особа која додељује < ДИЦТ__безбедносна улога > Сецуритy Роле не може доделити неког другог < ДИЦТ__безбедносна улога > Сецуритy Роле који има више привилегија од додељивача. На пример, ЦСР менаџер не може доделити другог корисника улози администратора система. Ова валидација привилегија укључује проверу сваке привилегије коју додељивач има на нивоу дубине привилегије и пословне јединице. На пример, не можете доделити < ДИЦТ__безбедносна улога > Сецуритy Роле из друге пословне јединице другом кориснику ако немате < ДИЦТ__безбедносна улога > Сецуритy Роле са одговарајућим нивоом привилегија додељеним из те пословне јединице.

Белешка

По дефаулту, < ДИЦТ__безбедносна улога > Сецуритy Роле администратора система има све потребне привилегије за додељивање безбедносних улога било ком кориснику, укључујући додељивање < ДИЦТ__безбедносна улога > Сецуритy Роле администратора система. Ако имате потребу да дозволите онима који нису системски администратори да додељују безбедносне улоге, требало би да размислите о креирању прилагођеног < ДИЦТ__безбедносна улога > Сецуритy Роле са свим привилегијама наведеним у Креирање административног корисника и спречавање надморске висине < ДИЦТ__безбедносна улога > Сецуритy Роле привилегија. Доделите прилагођене < ДИЦТ__безбедносна улога > Сецуритy Роле и све безбедносне улоге које не-системски администратор може доделити другим корисницима, администратору који није системски администратор. Овај < ДИЦТ__безбедносна улога > Сецуритy Роле захтев је такође потребан ако дозволите администраторима који нису системски администратори да управљају члановима тима у власничким тимовима .

За више информација о разлици између Microsoft администраторских улога Онлине сервиса и безбедносних улога, погледајте Одобравање приступа корисницима.

Савет

Погледајте следећи видео: Додељивање безбедносних улога у Power Platform центру администрације.

Следите ове кораке за додељивање безбедносне улоге.

  1. Пријавите се у Power Platform центар администрације као администратор система.

  2. Изаберите Окружења, а затим на листи изаберите окружење.

  3. Изаберите Поставке.

  4. Изаберите Корисници + дозволе, а затим изаберите Корисници.

  5. На страници Корисници изаберите корисника, а затим изаберите Управљање безбедносним улогама.

  6. Изаберите или опозовите избор безбедносних улога. Када завршите, изаберите Сачувај. Након чувања, све изабране улоге постају тренутно додељене улоге за корисника. Неизабране улоге нису додељене.

Када омогућите дозволу за власништво над записима у свим пословним јединицама, можете изабрати безбедносне улоге из друге пословне јединице.

Важно

Сваком кориснику морате директно или индиректно доделити најмање једну безбедносну улогу као члану групног тима. Услуга не дозвољава приступ корисницима који немају најмање једну безбедносну улогу.

Белешка

Панел приказан изнад приказује и управља само директним доделама улога за корисника. Управљање групним тимовима објашњава како да видите и управљате улогама које су додељене као члан тима групе.

Привилегије поставки корисника за власништво над записима у више пословних јединица

Ако сте омогућили да дозволите власништво над записима у пословним јединицама, корисници могу да приступе подацима у другим пословним јединицама тако што ће им безбедносна улога из ових других пословних јединица бити директно додељена. Кориснику је такође потребна безбедносна улога додељена из пословне јединице корисника са привилегијама из следећих табела да би се ажурирале поставке корисничког интерфејса тог корисника:

  • Корисничке поставке картице радње
  • Сачуван приказ
  • Графикон корисника
  • Контролна табла корисника
  • Подаци инстанце ентитета корисника
  • Поставке корисничког интерфејса ентитета корисника
  • Метаподаци корисничке апликације

Да бисте доделили безбедносне улоге корисницима у окружењу које нема ниједну или једну Microsoft Dataverse базу података, погледајте чланак Конфигурисање безбедности корисника према ресурсима у окружењу.

(опционално) Додела администраторске улоге

Задатке администрације окружења Онлине Сервицес можете делити Microsoft између неколико људи тако што ћете доделити Microsoft улоге администратора окружења Онлине Сервицес корисницима које изаберете да попуне сваку улогу. За детаљне информације о Microsoft улогама администратора онлајн услуга, погледајте Додељивање администраторских улога.

Белешка

Microsoft Улоге администратора окружења Онлине Сервицес важе само за управљање аспектима претплате на онлине услуге. Ове улоге не утичу на дозволе у оквиру услуге.

Аутоматска додела улога

Када се додају Dataverse корисници, улоге се додељују аутоматски на основу следећих критеријума:

  1. Корисници, са важећом лиценцом, добијају одговарајуће мапиране улоге које су им додељене аутоматски. Уклањање одговарајуће лиценце резултира аутоматским уклањањем улога. Подразумевано управљање улогама засновано на лиценци није применљиво за кориснике у овим врстама окружења: Dataverse for Teams Триал и Девелопер.

  2. За подразумевани тип окружења, основни корисник и < ДИЦТ__аутор окружења > Енвиронмент Макер улоге се аутоматски додељују свим корисницима који Dataverse су додани.

  3. У финансијама и операцијама повезаном окружењу са базом Dataverse података, финансије и операције Основни корисник < ДИЦТ__безбедносна улога > Сецуритy Роле се аутоматски додељује свим активним корисницима у Dataverse.

Белешка

Раније Microsoft Entra су администратори ИД-а, укључујући Power Platform администраторе и администраторе услуга Дyнамицс 365, аутоматски додељени улози Dataverse администратора система. То више није случај. Међутим, ако је администратору претходно додељена улога Dataverse, њихово уклањање из Power Platform администраторских и Дyнамицс 365 сервисних администраторских улога неће аутоматски уклонити њихову улогу Dataverse администратора система. Тренутно не постоји начин да се утврди да ли је улога додељена аутоматски од стране система или ручно од стране администратора. Стога, препоручујемо да администратори ручно уклоне улогу администратора система након што је улога уклоњена Microsoft Entra .

Мапирање лиценце на улогу

Ако су дефинисане у вашем окружењу, одређене улоге се аутоматски додељују корисницима када се корисници додају у Dataverse, на основу лиценце која им је додељена. Лиценцу за мапирање улога можете погледати у окружењу тако што ћете отићи на страницу Лиценцирање мапирања улога у Power Platform центру администрације.

Идите на Окружења> [изаберите окружење] >Поставке>Корисници и дозволе>Мапирање лиценце на улогу.

Почните са безбедносним улогама у Dataverse