Chia sẻ qua

Đặc quyền và vai trò bảo mật

  • Bài viết

Để kiểm soát ai có thể truy cập dữ liệu và tài nguyên bị hạn chế hoặc nhạy cảm cũng như những gì họ có thể làm với dữ liệu và tài nguyên đó, hãy chỉ định người dùng vào các vai trò bảo mật. Bài viết này cung cấp tổng quan về các vai trò bảo mật và các đặc quyền liên quan.

Bạn có thể chỉ định vai trò bảo mật bằng cách sử dụng giao diện người dùng mới, hiện đại hoặc giao diện người dùng cũ.

Vai trò bảo mật và giao diện người dùng mới, hiện đại

Vai trò bảo mật xác định cách người dùng khác nhau truy cập vào các loại bản ghi khác nhau. Để kiểm soát quyền truy cập vào dữ liệu và tài nguyên, bạn có thể tạo hoặc sửa đổi vai trò bảo mật và thay đổi vai trò bảo mật được chỉ định cho người dùng của mình.

Một người dùng có thể có nhiều vai trò bảo mật. Quyền lợi vai trò bảo mật có thể được cộng dồn. Người dùng được cấp các quyền có sẵn trong từng vai trò được chỉ định cho họ.

Xem danh sách các vai trò bảo mật trong một môi trường

  1. đăng nhập vào Power Platform trung tâm quản trị, chọn Môi trường trong ngăn điều hướng, sau đó chọn một môi trường.

  2. Chọn Cài đặt>Người dùng + Quyền>Vai trò bảo mật.

Xác định các đặc quyền và thuộc tính của vai trò bảo mật

Sau khi bạn đã tạo vai trò bảo mật hoặc trong khi bạn đang chỉnh sửa một, hãy đặt tùy chọn Kế thừa quyền của thành viên :

  • Chỉ dành cho quyền của nhóm: Người dùng được cấp những quyền này với tư cách là thành viên của nhóm. Các thành viên trong nhóm không có quyền người dùng riêng có thể tạo hồ sơ với nhóm là chủ sở hữu. Họ có thể truy cập các bản ghi mà nhóm sở hữu nếu họ được cấp quyền Người dùng cho các quyền Tạo và Đọc.

  • Mức truy cập Người dùng trực tiếp (Cơ bản) và quyền của Nhóm: Người dùng được cấp các quyền này trực tiếp khi vai trò bảo mật được chỉ định. Người dùng có thể tạo hồ sơ với tư cách là chủ sở hữu. Họ có thể truy cập các bản ghi mà họ đã tạo hoặc sở hữu khi cấp cho họ quyền Người dùng để có quyền Tạo và Đọc. Cài đặt này là mặc định cho các vai trò bảo mật mới.

    Ảnh chụp màn hình tùy chọn kế thừa quyền của Thành viên trong trình soạn thảo vai trò bảo mật.

Sau đó, cấu hình các đặc quyền liên quan đến vai trò bảo mật.

Vai trò bảo mật bao gồm các đặc quyền cấp bản ghi và đặc quyền dựa trên tác vụ thuộc ba loại sau:

  • Bảng: Quyền bảng xác định những tác vụ mà người dùng có quyền truy cập vào bản ghi bảng có thể thực hiện, chẳng hạn như Đọc, Tạo, Xóa, Ghi, Gán, Chia sẻ, Thêm và Thêm vào. Gắn thêm có nghĩa là đính kèm một bản ghi khác, chẳng hạn như một hoạt động hoặc ghi chú vào bản ghi. Gắn thêm vào có nghĩa là được đính kèm với một bản ghi. Thiết lập quyền trên bảng.

  • Quyền khác: Những quyền dựa trên tác vụ này cấp cho người dùng quyền thực hiện các tác vụ cụ thể, khác (không ghi lại), chẳng hạn như xuất bản bài viết hoặc kích hoạt các quy tắc kinh doanh. Tìm hiểu thêm về các đặc quyền khác.

  • Quyền liên quan đến quyền riêng tư: Những quyền này cấp cho người dùng quyền thực hiện các tác vụ liên quan đến dữ liệu được tích hợp, tải xuống hoặc xuất ra bên ngoài Dataverse, chẳng hạn như xuất dữ liệu sang Microsoft Excel hoặc in. Tìm hiểu thêm về các đặc quyền liên quan đến quyền riêng tư.

Mỗi tập hợp các loại đặc quyền có một tab riêng. Đối với mỗi tab, bạn có thể lọc chế độ xem theo tất cả các đặc quyền, các đặc quyền đã chỉ định hoặc các đặc quyền chưa chỉ định cho vai trò bảo mật đã chọn.

Đặc quyền bảng

Tab Bảng liệt kê các Dataverse bảng trong môi trường. Bảng sau đây mô tả các thuộc tính được hiển thị trong trình soạn thảo vai trò bảo mật khi tùy chọn Chế độ xem lưới thu gọn bị tắt.

Tài sản Mô tả
Bảng Tên của bảng Dataverse
Tên Tên logic của bảng Dataverse ; hữu ích cho các nhà phát triển
Quyền sở hữu bản ghi Cho dù hồ sơ thuộc sở hữu của tổ chức hoặc đơn vị kinh doanh hay có thể thuộc sở hữu của người dùng hoặc nhóm
Thiết đặt quyền Bảng đang sử dụng tập hợp các quyền được xác định trước nào hoặc các quyền tùy chỉnh

Bảng được nhóm thành các loại sau:

  • Quản lý kinh doanh
  • Dòng quy trình công việc
  • Bản ghi lõi
  • Bảng tùy chỉnh
  • Tùy chỉnh
  • Bảng còn thiếu
  • Bán hàng
  • Service
  • Quản lý dịch vụ

Để nhanh chóng tìm thấy một bảng hoặc đặc quyền cụ thể, hãy nhập tên của bảng hoặc đặc quyền đó vào hộp tìm kiếm ở góc trên bên phải của trang, sau đó chọn biểu tượng kính lúp hoặc nhấn Enter. Để xóa tìm kiếm, hãy chọn biểu tượng X .

Bạn chỉ có thể chỉnh sửa một bảng tại một thời điểm, nhưng bạn có thể sao chép cài đặt từ một bảng sang nhiều bảng chỉ bằng một thao tác.

Khi bạn cấu hình vai trò bảo mật, bạn cần xác định các quyền mà nó sẽ cấp cho từng bảng liên quan đến ứng dụng.

Bảng sau đây mô tả các quyền bảng mà bạn có thể cấp trong vai trò bảo mật. Trong mọi trường hợp, bản ghi nào được áp dụng đặc quyền sẽ phụ thuộc vào mức độ truy cập của quyền được xác định trong vai trò bảo mật.

Quyền lợi Mô tả
Tạo Yêu cầu tạo một bản ghi mới
Đọc Cần phải mở một bản ghi để xem nội dung
Ghi Cần thiết để thực hiện thay đổi cho một bản ghi
Xoá Cần phải xóa vĩnh viễn một bản ghi
Gắn thêm Yêu cầu liên kết bản ghi hiện tại với một bản ghi khác; ví dụ, nếu người dùng có quyền Thêm vào một ghi chú, họ có thể đính kèm ghi chú vào một cơ hội
Trong trường hợp mối quan hệ nhiều-nhiều, người dùng phải có quyền Thêm vào để cả hai bảng được liên kết hoặc hủy liên kết.
Nối vào Bắt buộc phải liên kết một bản ghi với bản ghi hiện tại; ví dụ, nếu người dùng có quyền Thêm vào một cơ hội, họ có thể thêm ghi chú vào cơ hội đó
Gán Yêu cầu trao quyền sở hữu bản ghi cho người dùng khác
Chia sẻ Yêu cầu cấp quyền truy cập vào hồ sơ cho người dùng khác trong khi vẫn giữ quyền truy cập của riêng bạn

Cấp độ truy cập

Mỗi quyền đều có một menu cho phép bạn xác định mức truy cập của quyền đó. Mức độ truy cập xác định mức độ sâu trong hệ thống phân cấp đơn vị kinh doanh mà người dùng có thể thực hiện đặc quyền.

Bảng sau đây mô tả các cấp độ truy cập. Đối với các bảng do tổ chức sở hữu, các đặc quyền khác nhau và đặc quyền liên quan đến quyền riêng tư chỉ có mức truy cập là Tổ chức hoặc Không có.

Loại Mô tả
Tổ chức Người dùng có thể truy cập mọi bản ghi trong tổ chức, bất kể họ thuộc cấp bậc đơn vị kinh doanh nào hoặc môi trường nào. Người dùng có quyền truy cập vào tổ chức cũng tự động có tất cả các loại quyền truy cập khác.
Vì cấp độ này cho phép truy cập thông tin trong toàn tổ chức nên cần phải hạn chế cấp độ này để phù hợp với kế hoạch bảo mật dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong tổ chức.
Đơn vị kinh doanh mẹ: con Người dùng có thể truy cập hồ sơ trong đơn vị kinh doanh của mình và tất cả các đơn vị kinh doanh trực thuộc.
Người dùng có quyền truy cập này sẽ tự động có quyền truy cập vào đơn vị kinh doanh và người dùng.
Vì cấp độ này cung cấp quyền truy cập thông tin cho toàn bộ đơn vị kinh doanh và các đơn vị kinh doanh cấp dưới nên cần hạn chế cấp độ này để phù hợp với kế hoạch bảo mật dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.
Đơn vị kinh doanh Người dùng có thể truy cập hồ sơ trong đơn vị kinh doanh của mình.
Người dùng có quyền truy cập đơn vị kinh doanh sẽ tự động có quyền truy cập người dùng.
Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt đơn vị kinh doanh, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập này thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.
Người dùng Người dùng có thể truy cập vào các bản ghi mà họ sở hữu, các đối tượng được chia sẻ với tổ chức, các đối tượng được chia sẻ với họ và các đối tượng được chia sẻ với nhóm mà họ là thành viên.
Đây là mức độ quyền truy cập điển hình cho đại diện bán hàng và dịch vụ.
Không có Không có quyền truy cập.

Đối với mỗi bảng, hãy chọn loại phù hợp cho từng quyền. Chọn Lưu khi bạn hoàn tất.

Sao chép quyền của bảng

Việc thiết lập quyền cho từng bảng trong ứng dụng của bạn có thể tốn thời gian và nhàm chán. Để dễ dàng hơn, bạn có thể sao chép quyền từ một bảng sang một hoặc nhiều bảng khác.

  1. Chọn một bảng, sau đó chọn Sao chép quyền của bảng

  2. Tìm kiếm và chọn bảng hoặc các bảng mà bạn muốn sao chép quyền.

    Hãy nhớ rằng cấu hình mới sẽ ghi đè lên mọi thiết lập trước đó.

  3. Chọn Lưu.

Chúng ta hãy xem xét kỹ hơn cách quyền sao chép bảng hoạt động với các đặc quyền và cấp độ truy cập.

  • Đối với các quyền tồn tại trong cả bảng nguồn và bảng đích:

    • Nếu độ sâu cài đặt quyền nguồn tồn tại trong mục tiêu thì quá trình sao chép thành công.

    • Nếu cài đặt quyền nguồn sâu không tồn tại trong mục tiêu, thì bản sao sẽ không thành công và thông báo lỗi sẽ hiển thị.

  • Đối với các quyền chỉ tồn tại trong bảng nguồn hoặc bảng đích:

    • Nếu quyền này tồn tại trong nguồn nhưng không có trong mục tiêu thì nó sẽ bị bỏ qua trong mục tiêu. Việc sao chép các quyền còn lại đã thành công.

    • Nếu quyền không tồn tại trong nguồn nhưng tồn tại trong mục tiêu, thì độ sâu của quyền sẽ được giữ nguyên trong mục tiêu. Việc sao chép các quyền còn lại đã thành công.

Thiết lập quyền

Một cách khác để tăng tốc quá trình cấu hình quyền cho bảng là sử dụng các nhóm quyền được xác định trước và gán chúng cho các bảng.

Bảng sau đây mô tả các nhóm thiết lập quyền mà bạn có thể chỉ định.

Thiết lập quyền Details
Không có quyền truy cập Không có người dùng nào có thể truy cập vào bảng.
Quyền truy cập đầy đủ Người dùng có thể xem và chỉnh sửa tất cả các bản ghi trong bảng.
Cộng tác Người dùng có thể xem tất cả hồ sơ, nhưng họ chỉ có thể chỉnh sửa hồ sơ của riêng mình.
Riêng tư Người dùng chỉ có thể xem và chỉnh sửa hồ sơ của riêng mình.
Tham chiếu Người dùng chỉ có thể xem hồ sơ chứ không thể chỉnh sửa chúng.
Tùy chỉnh Chỉ ra rằng cài đặt quyền đã được thay đổi so với giá trị mặc định.

  1. Chọn một bảng, sau đó chọn Cài đặt quyền trên thanh lệnh hoặc chọn Thêm hành động () >Cài đặt quyền.

  2. Chọn cài đặt phù hợp.

    Hãy nhớ rằng cấu hình mới sẽ ghi đè lên mọi thiết lập trước đó.

  3. Chọn Lưu.

Vai trò bảo mật và giao diện người dùng cũ

Vai trò bảo mật xác định cách người dùng khác nhau truy cập vào các loại bản ghi khác nhau. Để kiểm soát quyền truy cập vào dữ liệu và tài nguyên, bạn có thể tạo hoặc sửa đổi vai trò bảo mật và thay đổi vai trò bảo mật được chỉ định cho người dùng của mình.

Một người dùng có thể có nhiều vai trò bảo mật. Quyền lợi vai trò bảo mật có thể được cộng dồn. Người dùng được cấp các quyền có sẵn trong từng vai trò được chỉ định cho họ.

Xem danh sách các vai trò bảo mật trong môi trường (giao diện người dùng cũ)

  1. đăng nhập vào Power Platform trung tâm quản trị, chọn Môi trường trong ngăn điều hướng, sau đó chọn một môi trường.

  2. Chọn Cài đặt>Người dùng + Quyền>Vai trò bảo mật.

Xác định các đặc quyền và thuộc tính của vai trò bảo mật (giao diện người dùng cũ)

Sau khi bạn tạo vai trò bảo mật hoặc trong khi bạn chỉnh sửa một, hãy thiết lập các quyền liên quan đến nó.

Vai trò bảo mật bao gồm các quyền cấp bản ghi và các quyền dựa trên tác vụ.

  • Quyền cấp bản ghi xác định những tác vụ mà người dùng có quyền truy cập vào bản ghi có thể thực hiện, chẳng hạn như Đọc, Tạo, Xóa, Ghi, Gán, Chia sẻ, Thêm và Thêm vào. Gắn thêm có nghĩa là đính kèm một bản ghi khác, chẳng hạn như một hoạt động hoặc ghi chú vào bản ghi. Gắn thêm vào có nghĩa là được đính kèm với một bản ghi. Tìm hiểu thêm về các đặc quyền cấp bản ghi.

  • Quyền khác hoặc quyền dựa trên tác vụ, cấp cho người dùng quyền thực hiện các tác vụ cụ thể, khác (không ghi lại), chẳng hạn như xuất bản bài viết hoặc kích hoạt các quy tắc kinh doanh. Tìm hiểu thêm về các đặc quyền khác.

Các vòng tròn màu trên trang cài đặt vai trò bảo mật xác định mức độ truy cập được giao cho mỗi đặc quyền. Mức độ truy cập xác định mức độ sâu trong hệ thống phân cấp đơn vị kinh doanh mà người dùng có thể thực hiện đặc quyền.

Bảng sau đây mô tả các cấp độ truy cập.

Icon Description
Cấp độ truy cập toàn cầu. Chung. Người dùng có thể truy cập mọi bản ghi trong tổ chức, bất kể họ thuộc cấp bậc đơn vị kinh doanh nào hoặc môi trường nào. Người dùng có quyền truy cập Toàn cầu sẽ tự động có quyền truy cập Sâu, Cục bộ và Cơ bản.
Vì cấp độ này cho phép truy cập thông tin trong toàn tổ chức nên cần phải hạn chế cấp độ này để phù hợp với kế hoạch bảo mật dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong tổ chức.
Các ứng dụng đề cập đến mức truy cập này dưới dạng Tổ chức.
Mức độ truy cập sâu. Sâu. Người dùng có thể truy cập hồ sơ trong đơn vị kinh doanh của mình và tất cả các đơn vị kinh doanh trực thuộc.
Người dùng có quyền truy cập sâu sẽ tự động có quyền truy cập cục bộ và cơ bản.
Vì cấp độ này cung cấp quyền truy cập thông tin cho toàn bộ đơn vị kinh doanh và các đơn vị kinh doanh cấp dưới nên cần hạn chế cấp độ này để phù hợp với kế hoạch bảo mật dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.
Ứng dụng liên quan đến cấp quyền truy cập này Mẹ: Đơn vị Kinh doanh Con.
Cấp độ truy cập cục bộ. Nội bộ. Người dùng có thể truy cập hồ sơ trong đơn vị kinh doanh của người dùng.
Người dùng có quyền truy cập Local sẽ tự động có quyền truy cập Basic.
Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt đơn vị kinh doanh, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập này thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.
Các ứng dụng đề cập đến mức truy cập này dưới dạng Tổ chức.
Mức độ truy cập cơ bản. Cơ bản. Người dùng có thể truy cập vào các bản ghi mà họ sở hữu, các đối tượng được chia sẻ với tổ chức, các đối tượng được chia sẻ với họ và các đối tượng được chia sẻ với nhóm mà họ là thành viên.
Đây là mức độ quyền truy cập điển hình cho đại diện bán hàng và dịch vụ.
Các ứng dụng đề cập đến mức truy cập này dưới dạng Người dùng.
Không có cấp độ truy cập. Không. Không có quyền truy cập.

Quan trọng

Để đảm bảo rằng người dùng có thể xem và truy cập tất cả các khu vực của ứng dụng web, chẳng hạn như biểu mẫu bảng, thanh điều hướng và thanh lệnh, tất cả các vai trò bảo mật trong tổ chức phải bao gồm đặc quyền Đọc trên Web Resource bàn. Ví dụ, nếu không có quyền đọc, người dùng không thể mở biểu mẫu có chứa tài nguyên web và thấy thông báo lỗi như thế này: "Thiếu prvReadWebResource đặc quyền." Tìm hiểu thêm về cách tạo hoặc chỉnh sửa vai trò bảo mật.

Đặc quyền cấp hồ sơ

Power Apps và các ứng dụng tương tác với khách hàng Dynamics 365 sử dụng các đặc quyền cấp bản ghi để xác định mức độ truy cập mà người dùng có đối với một bản ghi cụ thể hoặc loại bản ghi.

Bảng sau đây mô tả các đặc quyền cấp bản ghi mà bạn có thể cấp trong vai trò bảo mật. Trong mọi trường hợp, bản ghi nào được áp dụng đặc quyền sẽ phụ thuộc vào mức độ truy cập của quyền được xác định trong vai trò bảo mật.

Đặc quyền Description
Tạo Yêu cầu tạo một bản ghi mới
Đọc Cần phải mở một bản ghi để xem nội dung
Ghi Cần thiết để thực hiện thay đổi cho một bản ghi
Xoá Cần phải xóa vĩnh viễn một bản ghi
Gắn thêm Yêu cầu liên kết bản ghi hiện tại với một bản ghi khác; ví dụ, nếu người dùng có quyền Thêm vào một ghi chú, họ có thể đính kèm ghi chú vào một cơ hội
Trong trường hợp mối quan hệ nhiều-nhiều, người dùng phải có quyền Thêm vào để cả hai bảng được liên kết hoặc hủy liên kết.
Nối vào Bắt buộc phải liên kết một bản ghi với bản ghi hiện tại; ví dụ, nếu người dùng có quyền Thêm vào một cơ hội, họ có thể thêm ghi chú vào cơ hội đó
Gán Yêu cầu trao quyền sở hữu bản ghi cho người dùng khác
Chia sẻ* Yêu cầu cấp quyền truy cập vào hồ sơ cho người dùng khác trong khi vẫn giữ quyền truy cập của riêng bạn

*Chủ sở hữu bản ghi hoặc người có quyền Chia sẻ bản ghi có thể chia sẻ bản ghi đó với người dùng hoặc nhóm khác. Chia sẻ có thể thêm đọc, viết, xóa, phụ thêm, gán, và chia sẻ các đặc quyền cho hồ sơ cụ thể. Nhóm chủ yếu được sử dụng để chia sẻ các bản ghi mà các thành viên trong nhóm thường không thể truy cập. Tìm hiểu thêm về bảo mật, người dùng và nhóm.

Không thể xóa quyền truy cập cho một hồ sơ cụ thể. Bất kỳ thay đổi nào đối với quyền vai trò bảo mật đều áp dụng cho tất cả các bản ghi thuộc loại đó.

Kế thừa đặc quyền thành viên nhóm

Bạn có thể xác định cách thức các đặc quyền được kế thừa khi người dùng được cấp chúng với tư cách là thành viên của nhóm hoặc trực tiếp với tư cách cá nhân.

  • Quyền của người dùng: Người dùng được cấp các quyền này trực tiếp khi vai trò bảo mật được chỉ định. Người dùng có thể tạo hồ sơ với tư cách là chủ sở hữu. Họ có thể truy cập vào các bản ghi mà họ đã tạo hoặc sở hữu khi được cấp quyền truy cập Cơ bản cho Tạo và Đọc. Cài đặt này là mặc định cho các vai trò bảo mật mới.

  • Quyền của nhóm: Người dùng được cấp những quyền này với tư cách là thành viên của nhóm. Các thành viên trong nhóm không có quyền người dùng riêng có thể tạo hồ sơ với nhóm là chủ sở hữu. Họ có thể truy cập các bản ghi mà nhóm sở hữu nếu được cấp quyền truy cập Cơ bản cho Tạo và Đọc.

Lưu ý

Trước khi phát hành tính năng kế thừa đặc quyền của thành viên nhóm vào tháng 5 năm 2019, các vai trò bảo mật hoạt động như Đặc quyền của nhóm. Các vai trò bảo mật được tạo trước bản phát hành đó được đặt thành Quyền của nhóm và các vai trò bảo mật được tạo sau đó theo mặc định được đặt thành Quyền của người dùng.

Có thể thiết lập vai trò bảo mật để cung cấp cho các thành viên nhóm quyền truy cập trực tiếp ở cấp độ Cơ bản. Khi vai trò bảo mật thừa kế đặc quyền được gán cho người dùng, người dùng sẽ nhận được tất cả các đặc quyền trực tiếp, giống như vai trò bảo mật không có quyền thừa kế đặc quyền. Các thành viên trong nhóm có thể tạo hồ sơ với tư cách là chủ sở hữu và tạo hồ sơ với tư cách là chủ sở hữu trong nhóm khi họ được cấp quyền truy cập Cơ bản để Tạo. Khi cấp cho họ quyền truy cập Cơ bản để Đọc, họ có thể truy cập vào các bản ghi thuộc sở hữu của chính họ và nhóm. Quyền thừa kế đặc quyền này áp dụng cho Chủ sở hữu và Microsoft Entra ID nhóm.

  1. đăng nhập vào Power Platform trung tâm quản trị, chọn Môi trường trong ngăn điều hướng, sau đó chọn một môi trường.

  2. Chọn Thiết đặt>Người dùng + quyền>Vai trò bảo mật.

  3. Chọn Tạo mới.

  4. Nhập tên của vai trò bảo mật mới.

  5. Chọn danh sách Quyền thừa kế đặc quyền của thành viên , sau đó chọn Mức truy cập Cơ bản/Người dùng trực tiếp và Quyền của nhóm.

  6. Chuyển đến từng tab và đặt các đặc quyền phù hợp trên mỗi bảng.

    Để thay đổi cấp độ truy cập cho một đặc quyền, hãy tiếp tục chọn biểu tượng cấp độ truy cập cho đến khi bạn thấy được cấp độ mình muốn. Cấp độ truy nhập có sẵn có thể phụ thuộc vào việc loại hồ sơ thuộc sở hữu của tổ chức hay thuộc sở hữu của người dùng.

Bạn chỉ có thể chọn các quyền cấp Cơ bản trong quyền kế thừa của thành viên. Nếu bạn cần cấp quyền truy cập vào đơn vị kinh doanh con, hãy nâng cấp đặc quyền lên Deep. Ví dụ, bạn cần chỉ định vai trò bảo mật cho nhóm Nhóm và bạn muốn các thành viên trong nhóm có thể Thêm vào Tài khoản. Thiết lập vai trò bảo mật với quyền kế thừa của thành viên cấp Cơ bản. Đặt quyền Thêm vào tài khoản thành Deep. Điều này là do quyền cơ bản chỉ áp dụng cho đơn vị kinh doanh của người dùng.

Lưu ý

Kể từ tháng 7 năm 2024, thuộc tính quyền thừa kế của thành viên nhóm của một vai trò không còn là thuộc tính được quản lý nữa. Khi bạn nhập giải pháp có vai trò bảo mật, thuộc tính này sẽ không được bao gồm.