Створіть користувача-адміністратора і запобігайте розширенню прав ролі безпеки

Копіювання методу ролі безпеки – це легкий та зручний спосіб створення нової ролі безпеки на основі наявного набору прав. Проте права ролі безпеки можна змінити за допомогою оновлень продуктів, які можуть витіснити нові ролі безпеки і вони не працюватимуть належним чином. Особливо це стосується випадків, де потрібно дозволити певній групі користувачів-адміністраторів призначати ролі безпеки іншим користувачам. Ми рекомендуємо не копіювати ролі безпеки системного адміністратора та не призначити її користувачам, оскільки це дозволить користувачам підвищити роль інших користувачів до системних адміністраторів. Крім того, нові права з оновлення продуктів не автоматично додаватимуться до цієї скопійованої ролі безпеки системного адміністратора, внаслідок чого ролі не матимуть належних прав для продовження призначення ролей безпеки.

Наступні кроки пояснюють, як можна створити нову роль безпеки користувача з правами, які будуть змінюватися динамічно разом з оновленнями і тому можна буде продовжувати їх використання для призначення ролей безпеки.

Створення нової ролі безпеки користувача, яка має доступ лише до таблиці «Ролі безпеки»

1. Переконайтеся, що ви маєте дозволи системного адміністратора.

   Перевірка вашої ролі безпеки

   • Виконайте дії, зазначені в статті Перегляд профілю користувача.

   • Немає правильних дозволів? Зверніться до системного адміністратора.

2. Виберіть середовище в центрі адміністрування Power Platform.

3. Виберіть Настройки>Користувачі та дозволи>Ролі безпеки, а потім виберіть Створити.

4. Введіть ім’я ролі і клацніть вкладку Керування бізнесом.

5. Перейдіть до пункту списку Таблиця та виберіть права таблиці Роль безпеки наступним чином:

   Право	Параметр
   Створення	Підрозділ
   Зчитування	Організація
   Записування	Підрозділ
   Видалення	Підрозділ
   Додавання	Підрозділ
   Додавання до	Підрозділ
   Призначити	Підрозділ

   

6. Виберіть елемент Зберегти й закрити.

Призначте нову роль безпеки користувачу-адміністратору

1. Виберіть середовище в центрі адміністрування Power Platform.
2. Виберіть Настройки>Користувачі та дозволи>Користувачі.
3. Виберіть користувача-адміністратора, а потім виберіть елемент Керування ролями.
4. Виберіть нову роль безпеки.
5. Виберіть всі ролі безпеки, які користувач-адміністратор може призначити іншим користувачам.
6. Натисніть кнопку OK.

Нотатка

Програми для взаємодії з клієнтами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing і Dynamics 365 Project Service Automation) розроблено з тим, щоб запобігати будь-якому розширенню прав ролі безпеки. Тому користувач-адміністратор не може призначати системного адміністратора, системного настроювача або будь-яку роль безпеки, що матиме вищі права.

Зазначені вище кроки є для призначення ролей користувачам, які належать до однієї й тієї самої організаційній одиниці (BU) як адміністративний користувач. Щоб призначити ролі користувачам дочірніх BU права адміністративного користувача повинні мати глибокий рівень прав (материнська організація: головні організаційні одиниці) для всіх прав користувача дочірньої BU.

Статті за темою:

Глобальні адміністратори та адміністратори служби можуть керувати без ліцензії