Security role และสิทธิ์การใช้งานที่จำเป็นสำหรับการแก้ไข/ปรับปรุงตามคำสั่ง
หัวข้อนี้นำไปใช้ได้กับ Dynamics 365 Customer Engagement (on-premises) สำหรับรุ่น Power Apps ของหัวข้อนี้ ดู: สิทธิ์ที่จำเป็นสำหรับการปรับแต่ง Dataverse
ผู้ใช้แอปสามารถปรับให้ระบบเป็นแบบส่วนตัวได้ และแม้แต่ใช้การแก้ไข/ปรับปรุงตามคำสั่งบางอย่างร่วมกันกับผู้อื่น แต่เฉพาะผู้ใช้ที่มีสิทธิ์การใช้งานที่ถูกต้องเท่านั้นสามารถใช้การเปลี่ยนแปลงสำหรับทุกคนได้
หมายเหตุ
ส่วนนี้สันนิษฐานว่าคุณรู้วิธีการทำงานกับ Security role สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการทำงานกับ Security role ดู สร้างผู้ใช้และมอบหมาย Security role
ผู้ดูแลระบบและผู้กำหนดค่าระบบ Security role
ใครก็ตามที่กำหนดจะมี Security role ผู้ดูแลระบบหรือผู้กำหนดค่าระบบที่มีความสัมพันธ์กับลูกค้าองค์กรของพวกเขา Security roles เหล่านี้ ทำให้คุณมีสิทธิ์ที่คุณต้องการกำหนดแอป
| ผู้ดูแลระบบ | ผู้กำหนดค่าระบบ |
|---|---|
| มีสิทธิ์สมบูรณ์เพื่อกำหนดระบบเอง | มีสิทธิ์สมบูรณ์เพื่อกำหนดระบบเอง |
| สามารถดูข้อมูลทั้งหมดในระบบ | สามารถดูเรกคอร์ดสำหรับเอนทิตีระบบที่พวกเขาสร้างขึ้นเท่านั้น |
ความแตกต่างด้าน Security role ระหว่างผู้ดูแลระบบและผู้กำหนดค่าระบบคือผู้กำหนดค่าระบบมีสิทธิ์อ่านเรกคอร์ดส่วนใหญ่ในระบบ และมองเห็นทุกอย่างได้ มอบหมายบทบาทผู้กำหนดค่าระบบให้กับผู้ที่จำเป็นเพื่อดำเนินงานการกำหนดเอง แต่ไม่ควรเห็นข้อมูลใดๆ ในเอนทิตีระบบ อย่างไรก็ตาม การทดสอบเป็นส่วนสำคัญของระบบที่กำหนดเอง ถ้าผู้กำหนดระบบเองไม่เห็นข้อมูลใดๆ จะต้องสร้างเรกคอร์ดเพื่อทดสอบตนเอง โดยค่าเริ่มต้น ผู้กำหนดระบบเองสามารถเข้าถึงเอนทิตีแบบกำหนดเอง ถ้าคุณต้องการให้มีข้อจำกัดเดียวกับที่มีอยู่ในเอนทิตีระบบ คุณจำเป็นต้องปรับเปลี่ยน Security role ของผู้กำหนดค่าระบบเพื่อให้ระดับการเข้าถึงเป็น ผู้ใช้ แทน องค์กร สำหรับเอนทิตีแบบกำหนดเอง
ผู้รับมอบสิทธิ์งานการกำหนดเอง
คุณอาจต้องการมอบหมายงานให้บางคนที่เชื่อถือได้เพื่อที่พวกเขาสามารถใช้การเปลี่ยนแปลงที่จำเป็น โปรดจำไว้ว่าทุกคนสามารถมีหลาย Security role ที่เกี่ยวข้องกับบัญชีผู้ใช้และสิทธิ์การใช้งานนั้น และการเข้าถึงที่ได้รับอนุญาตจาก Security role ตาม ระดับสิทธิ์ ความเข้มงวดต่ำสุด
ซึ่งหมายความว่าคุณสามารถมอบ Security role ตัวกำหนดค่าระบบ ให้กับบุคคลอื่นที่ได้รับ Security role อื่นแล้ว เช่น ผู้จัดการฝ่ายขาย ซึ่งทำให้พวกเขาสามารถกำหนดระบบที่อยู่นอกเหนือสิทธิ์การใช้งานที่มีอยู่แล้วได้ คุณไม่จำเป็นต้องแก้ไข Security role มีอยู่แล้ว และคุณสามารถลบ Security role ของผู้กำหนดค่าระบบจากบัญชีผู้ใช้ของบุคคลนั้นเมื่อคุณต้องการ
ทดสอบการกำหนดเอง โดยไม่มีสิทธิ์พิเศษในการกำหนดเอง
คุณควรทดสอบการกำหนดเองใดๆ ที่คุณทำกับบัญชีผู้ใช้ที่ไม่มีสิทธิ์พิเศษในการกำหนดเอง ด้วยวิธีนี้คุณสามารถมั่นใจว่าบุคคลที่ไม่มี Security role ผู้ดูแลระบบหรือผู้กำหนดค่าระบบจะไม่สามารถใช้การกำหนดเองของคุณ เมื่อต้องการทำเช่นนี้อย่างมีประสิทธิภาพ คุณจำเป็นต้องเข้าถึงสองบัญชีผู้ใช้: หนึ่งบัญชีที่มี Security role ของผู้ดูแลระบบและอีกรายการหนึ่งที่มี Security role ที่แสดงถึงบุคคลที่จะใช้การกำหนดเอง
สำคัญ
อย่าพยายามลบ Security role ของผู้ดูแลระบบของคุณ ถ้าคุณมีบัญชีผู้ใช้เดียว ระบบจะแจ้งเตือนคุณหากคุณลอง แต่ถ้าคุณดำเนินการต่อ คุณอาจพบว่า คุณจะไม่สามารถดึงกลับมา Security role ส่วนใหญ่ไม่อนุญาตให้แก้ไข Security role ของผู้ใช้
ดูเพิ่มเติม
ภาพรวมของการกำหนดเอง
การเริ่มต้นใช้งานกับการแก้ไข/ปรับปรุงตามคำสั่ง
ภาพรวมของโซลูชัน