Rešavanje problema sa korisničkim pristupom za različita okruženja

Više faktora utiče na pristup korisnika u okruženja. Administratori mogu da koriste komandu Pokreni dijagnostiku za procenu pristupa korisnika okruženju i za dobijanje detalja i predloga za ublažavanje razloga zašto korisnik može ili ne može da pristupi okruženju.

Da bi pristupio okruženju, korisnik mora da ispuni sledeće kriterijume:

1. Biti omogućeno za prijavljivanje u Microsoft Entra ID.
2. Da ima važeću licencu koja ima Dynamics 365 ili Microsoft Power Platform priznati plan usluga ili okruženje mora imati aktivne planove po aplikaciji.
3. Budite član grupe životne sredine Microsoft Entra (ako je neko povezan sa okolinom).
4. Da ima bar jednu Dataverse bezbednosnu ulogu dodeljenu direktno sa njima ili sa grupnim timom čiji su član.

Nivo pristupa korisnika u okruženju i resursima (aplikacijama i podacima) u okruženju je određen privilegijama definisanim u bezbednosnim ulogama dodeljenim tom korisniku. Njegov način pristupa kao Administrativni ili Čitanje-pisanje takođe određuje nivo njegovog pristupa u okruženju.

Dijagnostika korisnika

Koristite sledeće korake za pokretanje dijagnostike korisničkog pristupa za korisnika u okruženju.

1. Izaberite okruženje u Power Platform centru administracije.

2. Izaberite Postavke>Korisnici i dozvole>Korisnici.

3. Izaberite korisnika.

4. Izaberite Pokreni dijagnostiku.

5. Pregledajte detalje za korisnika i preduzmite sve potrebne korektivne radnje.

Belešku

Akcija pokretanja ili ponovnog pokretanja dijagnostike će prisiliti korisničke informacije u ID-u Microsoft Entra da se sinhronizuju sa bazom podataka okruženja Dataverse kako bi se obezbedio ažurni status na svojstvima korisnika. Ako dijagnostički rad ne eliminiše osnovni uzrok problema sa korisničkim pristupom, molimo vas da navedete rezultate dijagnostičkog pokretanja u karti za podršku koju kreirate; ovo će u velikoj meri pomoći Microsoft inženjerima podrške da brže reše vaš problem.

Problemi sa pristupom

Sledeći problemi su dokumentovani u nastavku. Ako ne vidite problem:

• Pogledajte da li možete ovde dobiti odgovor na svoje pitanje: https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
• Kreirajte zahtev za podršku.

Dijagnostički alat za korisničke dozvole u Power Platform admin centru

Nekoliko faktora utiče na pristup korisnika u okruženje. Kao pomoć administratorima u dijagnostikovanju pristupa korisnika okruženju i razlozima za pristup ili odsustvo pristupa, nova funkcija „Pokreni dijagnostiku“ u Power Platform centru administracije pruža osnovnu dijagnostiku pristupa za pojedinačne korisnike u okruženju. Ova funkcija pomaže u otkrivanju potencijalnih uzroka prijave korisnika i drugih problema i predlaže potencijalna ublažavanja. Pogledajte Dijagnostika korisnika.

Dataverse Bezbednosne uloge za korisnike

Kada se pojavi ekran greške u kojem se navodi da korisnik nema uloge, sistemski administrator treba da dodeli uloge korisniku. Uloge se mogu dodeliti direktno korisniku ili grupnom timu čiji je korisnik deo. Za više informacija o načinu dodeljivanja Dataverse bezbednosnih uloga korisniku pogledajte: Dodeljivanje bezbednosne uloge korisniku.

Rešavanje problema sa vidljivošću zapisa

Pogledajte Kako se utvrđuje pristup zapisu.

Rešavanje problema sa licencom i članstvom

1. Proverite da li je licenca dodeljena korisniku i dodelite je, ako već nije dodeljena. Pogledajte: Dodavanje licence korisničkom nalogu.
2. Kada se licenca dodeli, možda će biti potrebno nešto vremena da se promena licence sinhronizuje sa okruženjem. Da biste pokrenuli sinhronizaciju za ovog korisnika, sistemski administrator za okruženje može da pročita korisnika u okruženju. Pogledajte: Dodajte korisnike u okruženje koje ima Dataverse bazu podataka.

Rešavanje problema s pristupom

1. Kao sistemski administrator okruženja, proverite da li je okruženje povezano sa bilo kojom Microsoft Entra grupom. Pogledajte: Povezivanje bezbednosne grupe sa okruženjem.
2. Uverite se da je korisnik koji ima problem sa pristupom član grupe povezane sa okruženjem. Pogledajte: Kreiranje bezbednosne grupe i dodavanje korisnika u bezbednosnu grupu.
3. Kada se članstvo korisnika u grupi okruženja ažurira, možda će biti potrebno malo vremena da se promena sinhronizuje sa okruženjem. Da biste pokrenuli sinhronizaciju za ovog korisnika, sistemski administrator za okruženje može da pročita korisnika u okruženju. Pogledajte: Dodajte korisnike u okruženje koje ima Dataverse bazu podataka.

Rešavanje problema sa dozvolama

Nemate dovoljne dozvole za pristup aplikacijama za angažovanje klijenata (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation). Sistemski administrator treba da izvrši sledeće korake.

1. Izaberite okruženje u Power Platform centru administracije.

2. Izaberite Postavke>Korisnici i dozvole>Korisnici.

3. Otvorite zapis o korisniku.

4. Izaberite More Commands () >Manage Roles.

5. Napišite napomenu o ulozi dodeljene korisniku. Ako je potrebno, izaberite drugu bezbednosnu ulogu. Zatvorite dijalog „Upravljanje ulogama korisnika“.

6. Izaberite Bezbednost>Bezbednosne uloge.

7. Izaberite bezbednosnu ulogu iz 4. koraka.

8. Izaberite Osnovni zapisi.

9. Potvrdite da je dozvola Čitanje za Postavke korisničkog interfejsa entiteta korisnika postavljena na nivou korisnika (žuti krug sa segmentom u obliku klina).

   Ako bezbednosnoj ulozi nedostaje ova dozvola, administrator sistema će morati da promeni ovu postavku tako što ćete kliknuti na nju ili je dodirnuti.

   

Rešavanje problema sa neevidentiranim korisničkim problemima

U nekim slučajevima, korisnici se ne obezbeđuju automatski u okruženjima.

Ako korisnik ispunjava sve zahteve za pristup, ali još uvek nedostaje u okruženju, korisnik može da spada u neki od sledećih slučajeva:

1. Korisnici sa samo Office licencama (sa omogućenim Dataverse planom) neće biti unapred obezbeđeni u okruženjima.

2. Vlasnici Microsoft Entra grupa koje su povezane sa okruženjima neće biti unapred obezbeđeni.

3. Članovi Microsoft Entra grupa koje su deo grupnog tima kreiranog za grupu Microsoft Entra neće biti unapred obezbeđeni.

4. Korisnici neće biti unapred obezbeđeni u Microsoft Dataverse for Teams okruženjima.

Iako ovi korisnici nisu unapred obezbeđeni, oni se mogu dodati u okruženja putem sinhronizacije na zahtev. Pogledajte odeljak ispod za načine dodavanja ili osvežavanja korisnika na zahtev.

Rešavanje problema sa upravljanjem korisnicima na zahtev

Kao što je već pomenuto, postoje slučajevi u kojima se korisnici ne obezbeđuju automatski. Pored toga, može doći do kašnjenja u odražavanju najnovijeg statusa korisnika u okruženjima. U takvim slučajevima može biti korisno dodavanje ili osvežavanje određenih korisnika na zahtev.

To može da se uradi na više načina:

1. Just-in-time (JIT) obezbeđivanje korisnika: Kada korisnici pristupaju URL-u okruženja, zahtevi za pristup se proveravaju u trenutku prijavljivanja i kvalifikovani korisnici se dodaju u okruženje.

2. Poziv za oponašanje korisnika: Poziv oponašanja pokreće JIT sinhronizaciju za korisnika. Pogledajte članak Kako se imitira korisnik.

3. Dodajte korisnike u admin centar Power Platform : Administratori mogu dodati ili osvežiti korisnike. Pogledajte članak Dodavanje korisnika u okruženje.

4. PoverShell cmdlets: Pogledajte PoverShell podršku za Power Apps.

5. Konektori: Vidi Power Platform for Admins.

6. Power Automate šablon: Pogledajte Prisiliti članove grupe za sinhronizaciju Microsoft Entra na određenu instancu CDS-a.

Poznati problem

Provera prisustva bezbednosnih uloga dodeljenih korisniku proverava samo uloge direktno dodeljene korisniku i trenutno ne može da proveri uloge nasleđene članstvom u grupnom timu.