Chia sẻ qua

Gán vai trò bảo mật cho người dùng

  • Bài viết

Hãy xem xét thông tin sau đây về vai trò bảo mật:

  • Vai trò bảo mật kiểm soát quyền truy nhập của người dùng vào dữ liệu thông qua một loạt cấp độ truy nhập và quyền. Sự kết hợp giữa các cấp độ truy nhập và quyền có trong một vai trò bảo mật cụ thể sẽ đặt giới hạn về quyền xem dữ liệu của người dùng cũng như hoạt động tương tác của họ với dữ liệu đó.
  • Dataverse cung cấp một tập hợp các vai trò bảo mật mặc định. Nếu cần thiết cho tổ chức của bạn, bạn có thể tạo vai trò bảo mật mới bằng cách chỉnh sửa một trong các vai trò bảo mật mặc định và sau đó lưu nó dưới một tên mới. Xem Vai trò bảo bận đã xác định trước.
  • Bạn có thể gán nhiều vai trò bảo mật cho một người dùng. Tác dụng của nhiều vai trò bảo mật là tích lũy, có nghĩa là người dùng có các quyền được liên kết với tất cả các vai trò bảo mật được gán cho người dùng đó.
  • Vai trò bảo mật được liên kết với đơn vị kinh doanh. Nếu bạn đã tạo đơn vị kinh doanh, chỉ những vai trò bảo mật liên quan đến đơn vị kinh doanh được cung cấp cho người dùng trong các đơn vị kinh doanh đó. Bạn có thể sử dụng tính năng này để giới hạn truy cập dữ liệu với dữ liệu thuộc sở hữu của các đơn vị kinh doanh.
  • Khi bật tùy chọn cho phép quyền sở hữu bản ghi trong các đơn vị kinh doanh, bạn có thể gán vai trò bảo mật từ các đơn vị kinh doanh khác nhau cho người dùng của mình bất kể người dùng thuộc đơn vị kinh doanh nào.
  • Để chỉ định vai trò bảo mật cho người dùng, bạn cần có các đặc quyền phù hợp (các đặc quyền tối thiểu là ĐọcChỉ định trên bảng vai trò bảo mật ). Để ngăn chặn việc nâng cao đặc quyền vai trò bảo mật, người chỉ định vai trò bảo mật không thể chỉ định người khác vào vai trò bảo mật có nhiều đặc quyền hơn người chỉ định. Ví dụ: Người quản lý CSR không thể chỉ định người dùng khác vào vai trò Quản trị viên hệ thống. Xác thực đặc quyền này bao gồm việc kiểm tra từng đặc quyền mà người chỉ định có ở cấp độ sâu đặc quyền và đơn vị kinh doanh. Ví dụ: bạn không thể chỉ định vai trò bảo mật từ một đơn vị kinh doanh khác cho người dùng khác nếu bạn không có vai trò bảo mật có cấp đặc quyền phù hợp được chỉ định từ đơn vị kinh doanh đó.

Lưu ý

Theo mặc định, Quản trị viên hệ thống vai trò bảo mật có tất cả các đặc quyền cần thiết để chỉ định vai trò bảo mật cho bất kỳ người dùng nào, bao gồm cả việc chỉ định Quản trị viên hệ thống vai trò bảo mật. Nếu bạn cần cho phép những người không phải Quản trị viên hệ thống gán vai trò bảo mật, bạn nên cân nhắc tạo vai trò bảo mật tùy chỉnh với tất cả các đặc quyền được liệt kê trong Tạo người dùng quản trị và ngăn chặn việc nâng cao đặc quyền vai trò bảo mật. Gán vai trò bảo mật tùy chỉnh và tất cả các vai trò bảo mật mà người dùng không phải Quản trị viên hệ thống có thể gán cho người dùng không phải Quản trị viên hệ thống. Yêu cầu vai trò bảo mật này cũng là bắt buộc nếu bạn cho phép những người không phải Quản trị viên hệ thống quản lý các thành viên nhóm trong nhóm chủ sở hữu .

Để biết thêm thông tin về sự khác biệt giữa Microsoft vai trò quản trị viên Dịch vụ trực tuyến và vai trò bảo mật, hãy xem Cấp quyền truy cập cho người dùng.

Tiền boa

Hãy xem video sau: Chỉ định vai trò bảo mật trong trung tâm quản trị Power Platform.

Làm theo các bước sau để gán vai trò bảo mật.

  1. Đăng nhập vào Trung tâm quản trị Power Platform với tư cách là Quản trị viên hệ thống.

  2. Chọn Môi trường rồi chọn một môi trường từ danh sách.

  3. Chọn Thiết đặt.

  4. Chọn Người dùng + quyền, sau đó chọn Người dùng.

  5. Trên trang Người dùng, chọn một người dùng, sau đó chọn Quản lý vai trò bảo mật.

  6. Chọn hoặc bỏ chọn các vai trò bảo mật. Khi hoàn tất, hãy chọn Lưu. Sau khi lưu, tất cả các vai trò đã chọn sẽ trở thành các vai trò được gán hiện tại cho người dùng. Những vai trò chưa được chọn sẽ không được chỉ định.

Khi bạn bật tùy chọn cho phép quyền sở hữu bản ghi trên nhiều đơn vị kinh doanh, bạn có thể chọn vai trò bảo mật từ đơn vị kinh doanh khác.

Quan trọng

Bạn phải gán ít nhất một vai trò bảo mật cho mọi người dùng trực tiếp hoặc gián tiếp với tư cách thành viên của nhóm. Dịch vụ không cho phép truy cập vào người không có ít nhất một vai trò bảo mật.

Lưu ý

Bảng điều khiển hiển thị ở trên chỉ hiển thị và quản lý các vai trò được chỉ định trực tiếp cho người dùng. Quản lý nhóm giải thích cách xem và quản lý các vai trò được chỉ định là thành viên của nhóm.

Đặc quyền thiết đặt của người dùng đối với quyền sở hữu bản ghi trong các đơn vị kinh doanh

Nếu bạn đã bật tùy chọn cho phép quyền sở hữu bản ghi trên các đơn vị kinh doanh, người dùng của bạn có thể truy cập dữ liệu trong các đơn vị kinh doanh khác bằng cách trực tiếp gán cho họ vai trò bảo mật từ các đơn vị kinh doanh khác đó. Người dùng cũng cần có vai trò bảo mật được gán từ đơn vị kinh doanh của người dùng với các đặc quyền từ các bảng sau để cập nhật thiết đặt giao diện người dùng của người dùng:

  • Thiết đặt Người dùng Thẻ Hành động
  • Dạng xem đã lưu
  • Biểu đồ người dùng
  • Bảng thông tin người dùng
  • Dữ liệu phiên bản thực thể người dùng
  • Thiết đặt UI thực thể người dùng
  • Siêu dữ liệu ứng dụng người dùng

Để gán vai trò bảo mật cho người dùng trong môi trường không có hoặc có một cơ sở dữ liệu Microsoft Dataverse, hãy xem phần Định cấu hình bảo mật người dùng cho nguồn lực trong môi trường.

(Tùy chọn) Gán vai trò người quản trị

Bạn có thể chia sẻ Microsoft các tác vụ quản trị môi trường Dịch vụ trực tuyến giữa nhiều người bằng cách chỉ định Microsoft vai trò quản trị môi trường Dịch vụ trực tuyến cho những người dùng mà bạn chọn để đảm nhiệm từng vai trò. Để biết thông tin chi tiết về Microsoft vai trò của quản trị viên Dịch vụ trực tuyến, hãy xem Chỉ định vai trò quản trị.

Lưu ý

Microsoft Vai trò quản trị viên môi trường Dịch vụ trực tuyến chỉ có hiệu lực trong việc quản lý các khía cạnh của đăng ký dịch vụ trực tuyến. Những vai trò này không ảnh hưởng đến các quyền trong dịch vụ.

Tự động gán vai trò

Khi người dùng được thêm vào Dataverse, các vai trò sẽ được tự động chỉ định dựa trên các tiêu chí sau:

  1. Người dùng có giấy phép hợp lệ sẽ được tự động gán các vai trò được ánh xạ tương ứng. Việc xóa giấy phép tương ứng sẽ dẫn đến việc xóa vai trò tự động. Quản lý vai trò mặc định dựa trên giấy phép không áp dụng cho người dùng trong các loại môi trường sau: Dataverse for Teams, Dùng thử và Nhà phát triển.

  2. Đối với loại môi trường Mặc định, các vai trò Người dùng cơ bảnngười tạo trong môi trường được tự động chỉ định cho tất cả người dùng được thêm vào Dataverse.

  3. Trong môi trường liên kết tài chính và hoạt động với cơ sở dữ liệu Dataverse , Người dùng cơ bản tài chính và hoạt động vai trò bảo mật được tự động chỉ định cho tất cả người dùng đang hoạt động trong Dataverse.

Lưu ý

Trước đây, Microsoft Entra quản trị viên ID, bao gồm Power Platform quản trị viên và quản trị viên dịch vụ Dynamics 365, được tự động chỉ định vai trò Quản trị viên hệ thống trong Dataverse. Bây giờ không còn như vậy nữa. Tuy nhiên, nếu quản trị viên trước đó đã được chỉ định vai trò trong Dataverse, việc xóa họ khỏi vai trò Power Platform quản trị viên và vai trò quản trị viên dịch vụ Dynamics 365 sẽ không tự động xóa vai trò Quản trị viên hệ thống của họ trong Dataverse. Hiện tại không có cách nào để xác định liệu vai trò được hệ thống tự động chỉ định hay được quản trị viên chỉ định thủ công. Do đó, chúng tôi khuyên người quản trị nên xóa thủ công vai trò Quản trị viên hệ thống sau khi vai trò Microsoft Entra đã bị xóa.

Ánh xạ giấy phép tới vai trò

Nếu được xác định trong môi trường của bạn, một số vai trò được gán tự động cho người dùng khi được thêm vào Dataverse dựa trên giấy phép mà người dùng được gán. Bạn có thể xem ánh xạ giấy phép tới vai trò trong môi trường bằng cách điều hướng đến trang Ánh xạ giấy phép tới vai trò trong trung tâm quản trị Power Platform.

Đi đến Môi trường> [chọn môi trường] >Thiết đặt>Người dùng + Quyền>Ánh xạ giấy phép tới vai trò.

Bắt đầu với các vai trò bảo mật trong Dataverse