กำหนดค่าความปลอดภัยผู้ใช้ในสภาพแวดล้อม

คุณสามารถสร้างบทบาทความปลอดภัย แล้วกำหนดบทบาทเหล่านั้น (ของใหม่หรือที่มีอยู่) ให้กับผู้ใช้ได้ ไม่ว่าพวกเขาจะใช้งาน Dataverse หรือไม่ก็ตาม

ข้อกำหนดเบื้องต้น

เมื่อคุณสร้างบทบาทความปลอดภัยที่กำหนดเอง บทบาทต้องมีชุดสิทธิ์การใช้งานขั้นต่ำเพื่อให้ผู้ใช้สามารถเรียกใช้แอป เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิการใช้งานขั้นต่ำที่ต้องการ

สร้าง แก้ไข หรือคัดลอกบทบาทความปลอดภัย

คุณสามารถสร้าง แก้ไข หรือคัดลอกบทบาทความปลอดภัย และปรับแต่งตามความต้องการของคุณได้อย่างง่ายดาย

1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ

3. ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม

4. บนแท็บ สภาพแวดล้อม ให้เลือกสภาพแวดล้อม

5. เลือก การตั้งค่า

6. ขาย ผู้ใช้ + สิทธิ์

7. เลือก บทบาทความปลอดภัย

8. ทำงานที่เกี่ยวข้องให้เสร็จสมบูรณ์:

   • สร้างบทบาทความปลอดภัย
   • แก้ไขบทบาทความปลอดภัย
   • คัดลอกบทบาทความปลอดภัย

สร้างบทบาทความปลอดภัย

1. เลือก บทบาทใหม่ จากแถบคำสั่ง

2. ในฟิลด์ ชื่อบทบาท ให้ป้อนชื่อสำหรับบทบาทใหม่

3. ในฟิลด์ หน่วยธุรกิจ ให้เลือกหน่วยธุรกิจที่มีบทบาทอยู่

4. เลือกว่าสมาชิกในทีมควรสืบทอดบทบาทหรือไม่

   หากเปิดใช้งานการตั้งค่านี้และมีการกำหนดบทบาทให้กับทีม สมาชิกในทีมทุกคนจะได้รับสิทธิ์ทั้งหมดที่เกี่ยวข้องกับบทบาทนี้

5. เลือก บันทึก

6. กำหนดสิทธิ์และคุณสมบัติของบทบาทความปลอดภัย

แก้ไขบทบาทความปลอดภัย

เลือกชื่อบทบาทหรือเลือกแถว แล้วเลือก แก้ไข จากนั้น กำหนดสิทธิ์การใช้งานและคุณสมบัติของบทบาทความปลอดภัย

ไม่สามารถแก้ไขบทบาทความปลอดภัย ที่กำหนดไว้ล่วงหน้าบางส่วน หากคุณพยายามแก้ไขบทบาทเหล่านี้ ปุ่ม บันทึก และ บันทึก + ปิด จะใช้ไม่ได้

คัดลอกบทบาทความปลอดภัย

เลือกบทบาทความปลอดภัย แล้วเลือก คัดลอก ตั้งชื่อใหม่ให้บทบาท แก้ไขบทบาทความปลอดภัย ตามความจำเป็น

คัดลอกเฉพาะสิทธิ์การใช้งานเท่านั้น ไม่ใช่สมาชิกและทีมใดๆ ที่กำหนด

ตรวจสอบบทบาทความปลอดภัย

ตรวจสอบบทบาทความปลอดภัย เพื่อทำความเข้าใจการเปลี่ยนแปลงที่เกิดขึ้นกับความปลอดภัยในสภาพแวดล้อม Power Platform ของคุณมากขึ้น

สร้างหรือกำหนดค่าบทบาทความปลอดภัยที่กำหนดเอง

หากแอปของคุณใช้เอนทิตีที่กำหนดเอง จะต้องได้รับสิทธิ์การใช้งานอย่างชัดเจนในบทบาทความปลอดภัยก่อนที่แอปของคุณจะสามารถใช้งานได้ คุณสามารถเพิ่มสิทธิ์การใช้งาานเหล่านี้ได้ในบทบาทความปลอดภัยที่มีอยู่หรือสร้างบทบาทความปลอดภัยที่กำหนดเอง

บทบาทความปลอดภัยทั้งหมดจะต้องมี ชุดสิทธิ์การใช้งานขั้นต่ำ เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทความปลอดภัยและสิทธิ์การใช้งาน

เคล็ดลับ

สภาพแวดล้อมอาจเก็บเรกคอร์ดที่ใช้โดยหลายแอป คุณอาจต้องการบทบาทความปลอดภัยหลายรายการที่ให้สิทธิ์การใช้งานที่แตกต่างกัน ตัวอย่างเช่น

• ผู้ใช้บางส่วน (เรียกว่า ผู้แก้ไข) อาจต้องการอ่าน ปรับปรุง และแนบเรกคอร์ดอื่นๆ ดังนั้น บทบาทความปลอดภัยของพวกเขาจะมีสิทธิ์การใช้งานในการอ่าน เขียน และผนวก
• ผู้ใช้รายอื่นอาจต้องการสิทธิ์การใช้งานทั้งหมดที่ผู้แก้ไขมี รวมถึงความสามารถในการสร้าง ผนวก ลบ และแบ่งปัน บทบาทความปลอดภัยสำหรับผู้ใช้เหล่านี้จะมีสิทธิ์การใช้งานในการสร้าง อ่าน เขียน ผนวก ลบ มอบหมาย ผนวกเข้ากับ และแชร์

สร้างบทบาทความปลอดภัยที่กำหนดเองพร้อมสิทธิ์ขั้นต่ำในการเรียกใช้แอป

1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
2. ในบานหน้าต่างนําทาง ให้เลือก จัดการ
3. ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม
4. บนแท็บ สภาพแวดล้อม ให้เลือกสภาพแวดล้อม
5. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs
6. เลือกบทบาท ผู้เปิดแอป จากนั้นเลือก คัดลอก
7. ป้อนชื่อของบทบาทที่กำหนดเอง แล้วเลือก คัดลอก
8. ในรายการบทบาทความปลอดภัย เลือกบทบาทใหม่ จากนั้นเลือก การดำเนินการเพิ่มเติม (…) >แก้ไข
9. ในผู้แก้ไขบทบาท เลือกแท็บ เอนทิตีแบบกำหนดเอง
10. ค้นหาตารางแบบกำหนดเองของคุณในรายการ และเลือกสิทธิ์การใช้งาน อ่าน, เขียน และ ผนวก
11. เลือก บันทึกและปิด

สร้างค่าบทบาทความปลอดภัยที่กำหนดเองตั้งแต่ต้น

1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ
3. ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม
4. บนแท็บ สภาพแวดล้อม ให้เลือกสภาพแวดล้อม
5. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs
6. เลือก บทบาทใหม่
7. ป้อนชื่อของบทบาทใหม่บนแท็บ รายละเอียด
8. ในแท็บอื่นๆ ให้ค้นหาเอนทิตีของคุณ จากนั้นเลือกการดำเนินการและขอบเขตสำหรับการดำเนินการ
9. เลือกแท็บ และค้นหาเอนทิตีของคุณ ตัวอย่างเช่น เลือกแท็บ เอนทิตีที่กำหนดเอง เพื่อตั้งค่าสิทธิ์สำหรับเอนทิตีที่กำหนดเอง
10. เลือกสิทธิ์การใช้งาน อ่าน, เขียน, ผนวก
11. เลือก บันทึกและปิด

มอบหมายบทบาทความปลอดภัยให้กับผู้ใช้ในสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse

สำหรับสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse ผู้ใช้ที่มีบทบาทผู้ดูแลระบบสภาพแวดล้อมในสภาพแวดล้อมสามารถกำหนดบทบาทความปลอดภัยให้กับผู้ใช้แต่ละคนหรือกลุ่มจาก Microsoft Entra ID

1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ

3. ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม

4. บนแท็บ สภาพแวดล้อม ให้เลือกสภาพแวดล้อม

5. ในไทล์ การเข้าถึง ให้เลือก ดูทั้งหมด สำหรับ ผู้ดูแลสภาพแวดล้อม หรือ ผู้สร้างสภาพแวดล้อม เพื่อเพิ่มหรือลบบุคคลสำหรับบทบาทใดบทบาทหนึ่ง

   

6. เลือก เพิ่มผู้คน แล้วระบุชื่อหรือที่อยู่อีเมลของผู้ใช้หรือกลุ่มตั้งแต่หนึ่งรายขึ้นไปจาก Microsoft Entra ID

7. เลือก เพิ่ม

มอบหมายบทบาทความปลอดภัยให้กับผู้ใช้ในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse

สามารถกำหนดบทบาทความปลอดภัยให้ผู้ใช้แต่ละคน ทีมเจ้าของ และ ทีมของกลุ่ม Microsoft Entra ก่อนที่คุณจะกำหนดบทบาทให้กับผู้ใช้ ตรวจสอบว่ามีการเพิ่มบัญชีของและเปิดใช้งานแล้วในสภาพแวดล้อม

โดยทั่วไปบทบาทความปลอดภัยสามารถถูกกำหนดให้กับผู้ใช้ที่มีบัญชีเปิดใช้งานในสภาพแวดล้อม หากต้องการกำหนดบทบาทความปลอดภัยให้กับบัญชีผู้ใช้ที่ปิดใช้งาน ให้เปิด allowRoleAssignmentOnDisabledUsers ใน OrgDBOrgSettings

1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

2. เลือก จัดการ ในบานหน้าต่างนำทาง

3. ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม

4. บนแท็บ สภาพแวดล้อม ให้เลือกสภาพแวดล้อม

5. ในไทล์ การเข้าถึง ให้เลือก ดูทั้งหมด ภายใต้บทบาทความปลอดภัย

   

6. ตรวจสอบให้แน่ใจว่าได้เลือกหน่วยธุรกิจที่ถูกต้องในรายการ และเลือกบทบาทจากรายการบทบาทในสภาพแวดล้อม

7. เลือก เพิ่มผู้คน แล้วระบุชื่อหรือที่อยู่อีเมลของผู้ใช้หรือกลุ่มตั้งแต่หนึ่งรายขึ้นไปจาก Microsoft Entra ID

8. เลือก เพิ่ม