Права, необхідні для настроювання Dataverse
Користувачі програми можуть персоналізувати систему і навіть ділитися деякими зі своїх настроювань з іншими, але лише користувачі з правильним правами можуть застосувати зміни для всіх.
Примітка
У цьому розділі припускається, що ви знаєте, як працювати з ролями безпеки. Щоб дізнатися більше про роботу з ролями безпеки, перегляньте статтю Ролі та привілеї безпеки.
Ролі безпеки "Системний адміністратор" і "Системний настроювач"
Будь-хто, хто настроює, буде мати роль безпеки "Системний адміністратор" або "Настроювач системи", що пов'язана з їхнім бізнес-партнером. Ці ролі безпеки дають вам необхідні дозволи на настроювання в Microsoft Dataverse.
| Системний адміністратор | Настроювальник системи |
|---|---|
| Має повний дозвіл на настроювання системи. | Має повний дозвіл на настроювання системи. |
| Може переглядати всі дані системі. | Може переглядати всі настроювані таблиці в системі, але лише рядки (записи) у створених ними таблицях «Обліковий запис», «Контактна особа» та «Активність» |
Різниця між ролями безпеки системного адміністратора та настроювача системи полягає в тому, що системний адміністратор має дозвіл на читання більшості записів в системі та може бачити все. Призначте роль настроювача системи користувачу, який має виконувати завдання настроювання та має доступ до всіх настроюваних таблиць, але має доступ лише до створених ним рядків (записів) «Обліковий запис», «Контактна особа» та «Активність». Однак, тестування є важливою складовою настроювання системи. Якщо системні модифікатори не бачать жодних даних, їм потрібно створити рядки (записи), щоб перевірити свої налаштування. За замовчуванням системні настроювачі мають повний доступ до настроюваних таблиць. Якщо ви хочете мати ті ж обмеження, які існують для системних таблиць, потрібно буде настроїти роль безпеки «Настроювач системи» так, що рівень доступу до настроюваних таблиць буде Користувач замість Організація.
Делегування завдань настроювання
Можливо, ви захочете делегувати деякі завдання надійним людям, щоб вони могли вносити потрібні їм зміни. Майте на увазі, що будь-хто може мати кілька ролей безпеки, пов'язаних з його обліковим записом користувача, і що дозволи й права на доступ, забезпечувані ролями безпеки, засновані на рівні дозволів з найменшою мірою обмежень.
Це означає, що ви можете дати роль Настроювача системи безпеки для того, хто має іншу роль безпеки, можливо менеджер з продажу. Це дозволяє їм налаштувати систему на додаток до інших переваг, які вони вже мають. Вам не потрібно редагувати роль безпеки, які вже в них є, також ви можете видалити роль безпеки "Настроювач системи" з облікового запису будь-якого користувача, коли захочете.
Перевірити настроювання без прав настроювання
Завжди необхідно перевіряти всі настроювання, які ви робите з обліковим записом користувача, що не має прав на настроювання. Таким чином, можна бути впевненим, що люди без ролей безпеки системного адміністратора або настроювача системи матимуть можливість використовувати ваші настроювання. Щоб робити це ефективно, потрібен доступ до двох облікових записів користувача: один бізнес-клієнт з роллю безпеки системного адміністратора, а інший, який має ролі безпеки, що представляють людей, які будуть використовувати такі настроювання.
Важливо
Не намагайтеся видалити вашу роль безпеки системного адміністратора, якщо ви маєте лише один бізнес-клієнт запис. Система попередить вас, якщо ви спробуєте, але у разі продовження ви побачите, що не зможете повернути її. Більшість ролей безпеки не дозволяє редагування ролей безпеки користувача.
Наступні кроки
Ознайомлення з компонентами програми на основі моделі
Примітка
Розкажіть нам про свої уподобання щодо мови документації? Візьміть участь в короткому опитуванні. (зверніть увагу, що це опитування англійською мовою)
Проходження опитування займе близько семи хвилин. Персональні дані не збиратимуться (декларація про конфіденційність).