Dela via

Tilldela en säkerhetsroll till en användare

  • Artikel

Om säkerhetsroller

  • Säkerhetsroller styr en användares åtkomst till data via en uppsättning åtkomstnivåer och behörigheter. Kombinationen av åtkomstnivåer och behörigheter som ingår i en viss säkerhetsroll anger gränser för användarens visning av data och för användarens interaktion med dessa data.
  • Dataverse innehåller en standarduppsättning säkerhetsroller. Om det behövs för din organisation kan du skapa nya säkerhetsroller genom att redigera en av standardsäkerhetsrollerna och sedan spara den under ett nytt namn. Se Fördefinierade säkerhetsroller.
  • Du kan tilldela en användare mer än en säkerhetsroll. Effekten av flera säkerhetsroller är kumulativ, vilket innebär att användaren har de behörigheter som hör till alla säkerhetsroller som tilldelats användaren.
  • Säkerhetsroller är kopplade till verksamhetsenheter. Om du har skapat verksamhetsenheter är endast de säkerhetsroller som är associerade med verksamhetsenheten tillgängliga för användarna i verksamhetsenheten. Du kan använda den här funktionen för att begränsa åtkomsten till data som ägs av verksamhetsenheten.
  • Om du har aktiverat tillåt postägarskap i affärsenheter kan du tilldela säkerhetsroller från olika affärsenheter till dina användare, oavsett vilken affärsenhet användarna tillhör.
  • Om du vill tilldela säkerhetsroller till en användare måste du ha rätt privilegier (minimiprivilegier är Läsa och Tilldela i tabellen Säkerhetsroll). För att förhindra höjning av säkerhetsrollsprivilegier kan personen som tilldelar säkerhetsrollen inte tilldela någon annan en säkerhetsroll som har fler privilegier än tilldelaren. Till exempel kan en CSR Manager inte tilldela systemadministratörsrollen åt en annan användare. Den här behörighetsverifieringen omfattar kontroll av varje privilegium som överlåtaren har på behörighetsdjupsnivå och affärsenhet. Du kan till exempel inte tilldela en säkerhetsroll från en annan affärsenhet till en annan användare om du inte har en säkerhetsroll med lämplig behörighetsnivå tilldelad från den affärsenheten.

Kommentar

Som standard har säkerhetsrollen Systemadministratör alla privilegier som krävs för att tilldela säkerhetsroller till andra användare, inklusive tilldelning av säkerhetsrollen Systemadministratör. Om du måste tillåta att icke-systemadministratörer tilldelar säkerhetsroller bör du överväga att skapa en anpassad säkerhetsroll med alla privilegier som finns med i Skapa en administratörsanvändera och förhindra upphöjning av säkerhetsrollsprivilegium. Tilldela anpassade säkerhetsroll och alla säkerhetsroller som icke-systemadministratörer kan tilldela åt andra användare, till icke-systemadministratören. Det här säkerhetsrollkravet också nödvändigt om du tillåter administratörer som inte är systemadministratörer att hantera teammedlemmar i ägarteam .

Mer information om skillnaden mellan Microsoft Online Services administratörsroller och säkerhetsroller finns i Tilldela användaråtkomst.

Dricks

Titta på följande videoklipp: Tilldela säkerhetsroller i Power Platform administrationscenter.

Följ dessa steg för att tilldela en säkerhetsroll.

  1. Logga in på Power Platform administrationscentret som systemadministratör.

  2. Välj Miljöer och välj sedan en miljö i listan.

  3. Välj Inställningar.

  4. Välj Användare + behörigheter och välj sedan Användare.

  5. På sidan Användare väljer du en användare och sedan Hantera säkerhetsroller.

    Hantera säkerhetsroller.

  6. Markera eller avmarkera säkerhetsroller. Om användaren redan har tilldelats roller. När du är klar väljer du Spara. När du har sparat blir alla valda roller de aktuella tilldelade rollerna för användaren. Ej markerade roller tilldelas inte.

    Hantera sidan för säkerhetsroller.

När du har aktiverat tillåt postägarskap i affärsenheter kan du välja säkerhetsroller från olika affärsenheter.

Viktigt!

Du måste tilldela minst en säkerhetsroll till alla användare, antingen direkt eller indirekt som medlem i ett gruppteam. Tjänsten tillåter inte åtkomst för användare som inte har minst en säkerhetsroll.

Användarinställningar privilegier för postägande över affärsenheter

Om du har aktiverat tillåt postägarskap i affärsenheter kan dina användare kan komma åt data i andra affärsenheter genom att ha en säkerhetsroll från dessa andra affärsenheter direkt tilldelad dem. Användaren måste också ha en säkerhetsroll tilldelas från användarens affärsenhet med privilegier från följande tabeller för att kunna uppdatera inställningarna för användargränssnittet:

  • Användarinställningar för åtgärdskort
  • Sparad vy
  • Användardiagram
  • Instrumentpanel för användare
  • Instansdata för användarentitet
  • Användargränssnittsinställningar för användarentitet
  • Metadata för användarapplikation

Om du vill tilldela säkerhetsroller till användare i en miljö som har noll eller en Microsoft Dataverse-databas läser du igenom Konfigurera användarsäkerhet för resurser i en miljö.

(Valfritt) Tilldela en administratörsroll

Du kan dela Microsoft Online Services miljöns administrationsuppgifter mellan flera personer genom att tilldela Microsoft Online Services miljöns administratörsroller till användare du väljer för att fylla varje roll. Du kan välja att tilldela den globala administratörsrollen till en andra person i organisationen för de tider då du inte är tillgänglig.

Det finns fem administratörsroller för Microsoft Online Services miljö med olika behörighetsnivåer. Administratören för återställning av lösenord kan t. ex endast återställa användarlösenord. Administratören för hantering av användare kan återställa användarlösenord förutom att lägga till, redigera eller ta bort användarkonton. Rollen som global administratör kan lägga till prenumerationer på onlinetjänster för organisationen och kan hantera alla aspekter av prenumerationer. Mer information om Microsoft Online Services administratörsroller, se Tilldela administratörsroller.

Kommentar

Microsoft Online Services miljöns administratörsroller är endast giltiga för att hantera aspekter av onlinetjänst-prenumerationen. Dessa roller påverkar inte behörigheter inom tjänsten.

Automatisk tilldelning av roller

När användare läggs till i Dataverse får de roller tilldelade automatiskt utifrån följande villkor:

  1. Alla Microsoft Entra ID administratörer (administratör i klientorganisationen, Power Platform administratör, Dynamics 365 tjänstadministratör) får rollen Systemadministratör i Dataverse.

    Viktigt

    Rollen Systemadministratör tas inte bort automatiskt om Microsoft Entra administratörsrollen tas bort. Eftersom det inte finns någon mekanism som kan spåra om rollen har tilldelats automatiskt eller av en administratör rekommenderar vi att administratören tar bort rollen Systemadministratör manuellt när rollen Microsoft Entra tas bort.

  2. Användare med en giltig licens får automatiskt motsvarande mappade roller tilldelade till dem. Om respektive licens tas bort tas rollen bort automatiskt. Licensbaserad standardrollhantering gäller inte för användare i dessa typer av miljöer: Dataverse for Teams, Utvärderingsversion och Utvecklare.

  3. För standardmiljötypen tilldelas rollerna Vanlig användare och Miljöskapare automatiskt åt alla användare som läggs till i Dataverse.

  4. I de ekonomi- och driftlänkade miljöerna med Dataverse-databas kommer ekonomi och drift Grundläggande användare säkerhetsroll tilldelas automatiskt alla aktiva användare i Dataverse.

Licens för rollmappning

Om det definieras i din miljö tilldelas vissa roller automatiskt till användare när användare läggs till Dataverse baserat på den licens användarna tilldelas. Du kan visa mappningen av licenser till roller i en miljö genom att gå till sidan Licens till rollmappning i Power Platform administrationscenter.

Gå till Miljöer> [välj en miljö] >Inställningar>Användare + behörigheter>Mappning av behörighet till roll.

Se även

Börja med säkerhetsroller i Dataverse