Vai trò bảo mật và đặc quyền cần có để tùy chỉnh
Chủ đề này áp dụng cho Dynamics 365 Customer Engagement (on-premises). Đối với phiên bản Power Apps thuộc chủ đề này, hãy xem: Các đặc quyền cần có để Dataverse tùy chỉnh
Người dùng ứng dụng có thể cá nhân hóa hệ thống và thậm chí chia sẻ một số tuỳ chỉnh của họ với những người khác, nhưng chỉ có người dùng có đặc quyền chính xác có thể áp dụng thay đổi cho tất cả mọi người.
Lưu ý
Phần này giả định bạn biết làm thế nào để làm việc với vai trò bảo mật. Để biết thêm thông tin về cách làm việc với vai trò bảo mật, hãy xem Tạo người dùng và chỉ định vai trò bảo mật.
Vai trò quản trị viên hệ thống và người tùy chỉnh hệ thống
Bất kỳ ai tùy chỉnh sẽ có vai trò bảo mật của Quản trị viên Hệ thống hoặc Người tùy chỉnh Hệ thống liên kết với tài khoản của họ. Các vai trò bảo mật này cung cấp cho bạn quyền bạn cần để tuỳ chỉnh ứng dụng.
| Quản trị viên Hệ thống | Người tùy chỉnh Hệ thống |
|---|---|
| Có đầy đủ quyền để tùy chỉnh hệ thống | Có đầy đủ quyền để tùy chỉnh hệ thống |
| Có thể xem tất cả dữ liệu trong hệ thống | Chỉ có thể xem các hồ sơ cho thực thể hệ thống mà chúng tạo ra |
Sự khác biệt giữa các vai trò bảo mật của quản trị viên hệ thống và người tùy chỉnh hệ thống là quản trị viên hệ thống đã đọc các đặc quyền trên hầu hết các hồ sơ trong hệ thống và có thể nhìn thấy tất cả mọi thứ. Gán vai trò của người tùy chỉnh hệ thống cho những người cần phải thực hiện các nhiệm vụ tuỳ chỉnh nhưng không nên xem thấy bất kỳ dữ liệu nào trong tổ chức hệ thống. Tuy nhiên, thử nghiệm là một phần quan trọng của tùy chỉnh hệ thống. Nếu người tùy chỉnh hệ thống không thể xem bất kỳ dữ liệu nào, họ sẽ cần phải tạo hồ sơ để kiểm tra tuỳ chỉnh của họ. Theo mặc định, người tùy chỉnh hệ thống có thể truy cập để tùy chỉnh tổ chức. Nếu muốn có những hạn chế tương tự áp dụng cho các thực thể hệ thống, bạn sẽ cần điều chỉnh người tùy chỉnh hệ thống vai trò bảo mật để cấp truy cập là Người dùng chứ không phải Tổ chức dành cho các thực thể tùy chỉnh.
Đại diện nhiệm vụ tùy chỉnh
Bạn có thể muốn ủy quyền một số nhiệm vụ cho những người đáng tin cậy để họ có thể áp dụng nhưng thay đổi mà họ cần. Hãy nhớ rằng bất kỳ ai cũng có thể có nhiều vai trò bảo mật liên kết với tài khoản người dùng của họ và các đặc quyền cũng như quyền truy cập do vai trò bảo mật cấp sẽ dựa trên mức quyền ít hạn chế nhất .
Điều này có nghĩa là bạn có thể cấp vai trò bảo mật Người tùy chỉnh Hệ thống cho ai đó đã có vai trò bảo mật khác, có thể là người quản lý bán hàng. Việc này cho phép họ tùy chỉnh hệ thống cùng với các đặc quyền khác họ đã có. Bạn không cần phải chỉnh sửa vai trò bảo mật họ đã có, và bạn có thể xoá vai trò bảo mật hệ của người tùy chỉnh thống khỏi trương mục người dùng của người đó khi bạn muốn.
Kiểm tra các tuỳ chỉnh mà không có đặc quyền tuỳ chỉnh
Bạn nên luôn luôn kiểm tra bất kỳ tùy chỉnh bạn thực hiện với một tài khoản người dùng không có đặc quyền tuỳ chỉnh. Bằng cách này bạn có thể chắc chắn rằng những người mà không có vai trò bảo mật của quản trị viên hệ thống hoặc người tùy chỉnh hệ thống sẽ có thể sử dụng tùy chỉnh của bạn. Để làm điều này một cách hiệu quả, bạn cần truy cập vào hai tài khoản người dùng: một tài khoản với vai trò bảo mật của quản trị viên hệ thống và vai trò khác có các vai trò bảo mật mà đại diện cho những người sẽ sử dụng các tùy chỉnh.
Quan trọng
Không cố gắng để loại bỏ vai trò bảo mật của quản trị viên hệ thống của bạn nếu bạn chỉ có một tài khoản người dùng. Hệ thống sẽ cảnh báo bạn nếu bạn cố gắng, nhưng nếu bạn tiếp tục, bạn có thể thấy rằng bạn sẽ không thể để làm cho điều đó trở lại. Hầu hết các vai trò bảo mật không cho phép chỉnh sửa vai trò bảo mật của người dùng.
Xem thêm
Tổng quan về tùy chỉnh
Bắt đầu với việc tùy chỉnh
Tổng quan về giải pháp
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho