Dela via


Tilldela en säkerhetsroll till en användare

Tänk på följande information om säkerhetsroller:

  • Säkerhetsroller styr en användares åtkomst till data via en uppsättning åtkomstnivåer och behörigheter. Kombinationen av åtkomstnivåer och behörigheter som ingår i en viss säkerhetsroll anger gränser för användarens visning av data och för användarens interaktion med dessa data.
  • Dataverse innehåller en standarduppsättning säkerhetsroller. Om det behövs för din organisation kan du skapa nya säkerhetsroller genom att redigera en av standardsäkerhetsrollerna och sedan spara den under ett nytt namn. Se Fördefinierade säkerhetsroller.
  • Du kan tilldela en användare mer än en säkerhetsroll. Effekten av flera säkerhetsroller är kumulativ, vilket innebär att användaren har de behörigheter som hör till alla säkerhetsroller som tilldelats användaren.
  • Säkerhetsroller är kopplade till verksamhetsenheter. Om du har skapat verksamhetsenheter är endast de säkerhetsroller som är associerade med verksamhetsenheten tillgängliga för användarna i verksamhetsenheten. Du kan använda den här funktionen för att begränsa åtkomsten till data som ägs av verksamhetsenheten.
  • Om du har aktiverat tillåt postägarskap i affärsenheter kan du tilldela säkerhetsroller från olika affärsenheter till dina användare, oavsett vilken affärsenhet användarna tillhör.
  • Om du vill tilldela säkerhetsroller till en användare måste du ha rätt privilegier (minimiprivilegier är Läsa och Tilldela i tabellen Säkerhetsroll). För att förhindra höjning av säkerhetsrollsprivilegier kan personen som tilldelar säkerhetsrollen inte tilldela någon annan en säkerhetsroll som har fler privilegier än tilldelaren. Till exempel kan en CSR Manager inte tilldela systemadministratörsrollen åt en annan användare. Den här behörighetsverifieringen omfattar kontroll av varje privilegium som överlåtaren har på behörighetsdjupsnivå och affärsenhet. Du kan till exempel inte tilldela en säkerhetsroll från en annan affärsenhet till en annan användare om du inte har en säkerhetsroll med lämplig behörighetsnivå tilldelad från den affärsenheten.

Kommentar

Som standard har säkerhetsrollen Systemadministratör alla privilegier som krävs för att tilldela säkerhetsroller till andra användare, inklusive tilldelning av säkerhetsrollen Systemadministratör. Om du måste tillåta att icke-systemadministratörer tilldelar säkerhetsroller bör du överväga att skapa en anpassad säkerhetsroll med alla privilegier som finns med i Skapa en administratörsanvändera och förhindra upphöjning av säkerhetsrollsprivilegium. Tilldela anpassade säkerhetsroll och alla säkerhetsroller som icke-systemadministratörer kan tilldela åt andra användare, till icke-systemadministratören. Det här säkerhetsrollkravet också nödvändigt om du tillåter administratörer som inte är systemadministratörer att hantera teammedlemmar i ägarteam .

Mer information om skillnaden mellan Microsoft administratörsroller och säkerhetsroller för Online Services finns i Bevilja användare åtkomst.

Följ dessa steg för att tilldela en säkerhetsroll.

  1. Logga in på Power Platform administrationscentret som systemadministratör.

  2. Välj Miljöer och välj sedan en miljö i listan.

  3. Välj Inställningar.

  4. Välj Användare + behörigheter och välj sedan Användare.

  5. På sidan Användare väljer du en användare och sedan Hantera säkerhetsroller.

  6. Markera eller avmarkera säkerhetsroller. När du är klar väljer du Spara. När du har sparat blir alla valda roller de aktuella tilldelade rollerna för användaren. Ej markerade roller tilldelas inte.

När du har aktiverat tillåt postägarskap i affärsenheter kan du välja säkerhetsroller från olika affärsenheter.

Viktigt!

Du måste tilldela minst en säkerhetsroll till alla användare, antingen direkt eller indirekt som medlem i ett gruppteam. Tjänsten tillåter inte åtkomst för användare som inte har minst en säkerhetsroll.

Obs

Panelen ovan visar och hanterar endast direkta rolltilldelningar för användaren. Hantera gruppteam förklarar hur du visar och hanterar roller som tilldelats som medlem i ett gruppteam.

Användarinställningar privilegier för postägande över affärsenheter

Om du har aktiverat tillåt postägarskap i affärsenheter kan dina användare kan komma åt data i andra affärsenheter genom att ha en säkerhetsroll från dessa andra affärsenheter direkt tilldelad dem. Användaren måste också ha en säkerhetsroll tilldelas från användarens affärsenhet med privilegier från följande tabeller för att kunna uppdatera inställningarna för användargränssnittet:

  • Användarinställningar för åtgärdskort
  • Sparad vy
  • Användardiagram
  • Instrumentpanel för användare
  • Instansdata för användarentitet
  • Användargränssnittsinställningar för användarentitet
  • Metadata för användarapplikation

Om du vill tilldela säkerhetsroller till användare i en miljö som har noll eller en Microsoft Dataverse-databas läser du igenom Konfigurera användarsäkerhet för resurser i en miljö.

(Valfritt) Tilldela en administratörsroll

Du kan dela Microsoft administrationsuppgifter för onlinetjänstmiljön mellan flera personer genom att tilldela Microsoft rollen som administratör för onlinetjänstmiljön till användare som du välj ska fylla varje roll. Detaljerad information om Microsoft administratörsroller för onlinetjänster finns i Tilldela administratörsroller.

Obs

Microsoft Rollen som administratör för onlinetjänstmiljön är endast giltiga för att hantera aspekter av prenumerationen på onlinetjänsten. Dessa roller påverkar inte behörigheter inom tjänsten.

Automatisk tilldelning av roller

När användare läggs till i Dataverse får de roller tilldelade automatiskt utifrån följande villkor:

  1. Användare med en giltig licens får automatiskt motsvarande mappade roller tilldelade till dem. Om respektive licens tas bort tas rollen bort automatiskt. Licensbaserad standardrollhantering gäller inte för användare i dessa typer av miljöer: Dataverse for Teams, Utvärderingsversion och Utvecklare.

  2. För standardmiljötypen tilldelas rollerna Vanlig användare och Miljöskapare automatiskt åt alla användare som läggs till i Dataverse.

  3. I de ekonomi- och driftlänkade miljöerna med Dataverse-databas kommer ekonomi och drift Grundläggande användare säkerhetsroll tilldelas automatiskt alla aktiva användare i Dataverse.

Obs

Tidigare tilldelades ID-administratörer, Microsoft Entra inklusive Power Platform administratörer och Dynamics 365 tjänstadministratörer, automatiskt rollen System Administratör i Dataverse. Så är det inte längre. Men om en administratör tidigare har tilldelats en roll kommer Dataverse deras roll Power Platform Administratör inte automatiskt att tas bort om de tas bort från administratörsrollerna Dataverseadministratör och Dynamics 365-tjänst. Dit finns för närvarande inget sätt att avgöra om rollen tilldelades automatiskt av systemet eller manuellt av en administratör. Därför rekommenderar vi att administratörer manuellt tar bort rollen som administratör när rollen Microsoft Entra har tagits bort.

Licens för rollmappning

Om det definieras i din miljö tilldelas vissa roller automatiskt till användare när användare läggs till Dataverse baserat på den licens användarna tilldelas. Du kan visa mappningen av licenser till roller i en miljö genom att gå till sidan Licens till rollmappning i Power Platform administrationscenter.

Gå till Miljöer> [välj en miljö] >Inställningar>Användare + behörigheter>Mappning av behörighet till roll.

Kom igång med säkerhetsroller i Dataverse