Đặc quyền và vai trò bảo mật

Để kiểm soát ai có thể truy cập vào dữ liệu và tài nguyên bị hạn chế hoặc nhạy cảm cũng như những gì họ có thể làm với chúng, hãy chỉ định người dùng vào các vai trò bảo mật. Bài viết này cung cấp thông tin tổng quan về vai trò bảo mật và các đặc quyền liên quan của chúng.

Bạn có thể chỉ định vai trò bảo mật bằng cách sử dụng giao diện người dùng mới, hiện đại hoặc giao diện người dùng cũ.

Vai trò bảo mật và giao diện người dùng mới, hiện đại

Vai trò bảo mật xác định cách những người dùng khác nhau truy cập vào các loại bản ghi khác nhau. Để kiểm soát quyền truy cập vào dữ liệu và tài nguyên, bạn có thể tạo hoặc sửa đổi vai trò bảo mật và thay đổi vai trò bảo mật được chỉ định cho người dùng của mình.

Một người dùng có thể có nhiều vai trò bảo mật. Đặc quyền vai trò bảo mật được tích lũy. Người dùng được cấp các đặc quyền có sẵn trong mỗi vai trò được gán cho họ.

Xem danh sách các vai trò bảo mật trong một môi trường

  1. đăng nhập vào Power Platform trung tâm quản trị, chọn Môi trường trong ngăn điều hướng rồi chọn một môi trường.

  2. Chọn Cài đặt>Người dùng + Quyền>Vai trò bảo mật.

Xác định các đặc quyền và thuộc tính của vai trò bảo mật

Sau khi bạn tạo vai trò bảo mật hoặc trong khi bạn chỉnh sửa một tài khoản, hãy đặt Tùy chọn kế thừa đặc quyền của thành viên :

  • Chỉ đặc quyền của nhóm: Người dùng được cấp các đặc quyền này với tư cách là thành viên của nhóm. Các thành viên trong nhóm không có đặc quyền người dùng của riêng họ có thể tạo bản ghi với tư cách là chủ sở hữu của nhóm. Họ có thể truy cập vào các bản ghi mà nhóm sở hữu nếu họ được cấp cấp độ truy cập Người dùng cho các đặc quyền Tạo và Đọc.

  • Cấp truy cập của Người dùng trực tiếp (Cơ bản) và các đặc quyền của Nhóm: Người dùng được cấp trực tiếp các đặc quyền này khi vai trò bảo mật được chỉ định. Người dùng có thể tạo hồ sơ với tư cách là chủ sở hữu. Họ có thể truy cập các bản ghi mà họ đã tạo hoặc sở hữu khi cấp quyền truy cập Người dùng cho các đặc quyền Tạo và Đọc được cấp cho họ. Cài đặt này là mặc định cho vai trò bảo mật mới.

    Ảnh chụp màn hình tùy chọn kế thừa đặc quyền của Thành viên trong trình chỉnh sửa vai trò bảo mật.

Sau đó, định cấu hình các đặc quyền được liên kết với vai trò bảo mật.

Vai trò bảo mật bao gồm các đặc quyền cấp bản ghi và đặc quyền dựa trên nhiệm vụ thuộc ba loại sau:

  • Bảng: Đặc quyền của bảng xác định những tác vụ mà người dùng có quyền truy cập vào bản ghi bảng có thể thực hiện, chẳng hạn như Đọc, Tạo, Xóa, Viết, Gán, Chia sẻ, Nối và Nối vào. Gắn thêm có nghĩa là đính kèm một bản ghi khác, chẳng hạn như một hoạt động hoặc ghi chú vào bản ghi. Gắn thêm vào có nghĩa là được đính kèm với một bản ghi. Đặt đặc quyền cho bảng.

  • Các đặc quyền khác: Các đặc quyền dựa trên nhiệm vụ này cấp cho người dùng quyền thực hiện các nhiệm vụ cụ thể, linh tinh (không ghi lại), chẳng hạn như xuất bản bài viết hoặc kích hoạt các quy tắc kinh doanh. Tìm hiểu thêm về các đặc quyền khác.

  • Các đặc quyền liên quan đến quyền riêng tư: Những đặc quyền này cấp cho người dùng quyền thực hiện các tác vụ liên quan đến dữ liệu được tích hợp, tải xuống hoặc xuất ra bên ngoài Dataverse, chẳng hạn như xuất dữ liệu sang Microsoft Excel hoặc in. Tìm hiểu thêm về các đặc quyền liên quan đến quyền riêng tư.

Mỗi nhóm loại đặc quyền có tab riêng. Đối với mỗi tab, bạn có thể lọc chế độ xem theo tất cả các đặc quyền, đặc quyền được chỉ định hoặc đặc quyền chưa được chỉ định cho vai trò bảo mật đã chọn.

Đặc quyền bảng

Tab Bảng liệt kê các bảng Dataverse trong môi trường. Bảng sau đây mô tả các thuộc tính được hiển thị trong trình chỉnh sửa vai trò bảo mật khi tùy chọn Chế độ xem lưới thu gọn tắt.

Tài sản Mô tả
Bảng Tên bảng Dataverse
Tên Tên logic của bảng Dataverse ; hữu ích cho các nhà phát triển
Quyền sở hữu bản ghi Liệu hồ sơ có thuộc quyền sở hữu của tổ chức hoặc đơn vị kinh doanh hay có thể được sở hữu bởi một người dùng hoặc nhóm hay không
Thiết đặt quyền Nhóm quyền được xác định trước mà bảng đang sử dụng hoặc quyền tùy chỉnh

Các bảng được nhóm thành các loại sau:

  • Quản lý kinh doanh
  • Dòng quy trình công việc
  • Bản ghi lõi
  • Bảng tùy chỉnh
  • Tùy chỉnh
  • Bảng còn thiếu
  • Bán hàng
  • Service
  • Quản lý dịch vụ

Để tìm nhanh một bảng hoặc đặc quyền cụ thể, hãy nhập tên của nó vào hộp tìm kiếm ở góc trên bên phải của trang, sau đó chọn biểu tượng kính lúp hoặc nhấn Enter. Để xóa tìm kiếm của bạn, hãy chọn biểu tượng X .

Bạn chỉ có thể chỉnh sửa một bảng mỗi lần nhưng bạn có thể sao chép cài đặt từ một bảng sang nhiều bảng bằng một hành động.

Khi định cấu hình vai trò bảo mật, bạn cần xác định các đặc quyền mà nó sẽ cấp cho mỗi bảng có liên quan đến ứng dụng.

Bảng sau đây mô tả các đặc quyền của bảng mà bạn có thể cấp trong vai trò bảo mật. Trong mọi trường hợp, bản ghi nào được áp dụng đặc quyền tùy thuộc vào cấp độ truy cập của quyền được xác định trong vai trò bảo mật.

Đặc quyền Mô tả
Tạo Bắt buộc phải lập hồ sơ mới
Đọc Bắt buộc phải mở bản ghi để xem nội dung
Ghi Bắt buộc phải thực hiện thay đổi đối với bản ghi
Xoá Bắt buộc phải xóa vĩnh viễn một bản ghi
Gắn thêm Bắt buộc phải liên kết bản ghi hiện tại với bản ghi khác; ví dụ: nếu người dùng có quyền Nối thêm vào ghi chú, họ có thể đính kèm ghi chú đó vào một cơ hội
Trong trường hợp mối quan hệ nhiều-nhiều, người dùng phải có đặc quyền Nối cho cả hai bảng được liên kết hoặc tách rời.
Nối vào Bắt buộc phải liên kết một bản ghi với bản ghi hiện tại; ví dụ: nếu người dùng có quyền Nối thêm vào một cơ hội, họ có thể thêm ghi chú vào cơ hội
Gán Bắt buộc phải trao quyền sở hữu bản ghi cho người dùng khác
Chia sẻ Bắt buộc phải cấp quyền truy cập vào bản ghi cho người dùng khác trong khi vẫn giữ quyền truy cập của riêng bạn

Cấp độ truy cập

Mỗi đặc quyền có một menu cho phép bạn xác định mức truy cập của đặc quyền đó. Các cấp độ truy cập xác định mức độ sâu trong hệ thống phân cấp đơn vị kinh doanh mà người dùng có thể thực hiện đặc quyền.

Bảng sau mô tả các cấp độ truy cập. Đối với các bảng thuộc sở hữu của tổ chức, các đặc quyền khác và đặc quyền liên quan đến quyền riêng tư chỉ có cấp độ truy cập Tổ chức hoặc Không có.

Loại Mô tả
Tổ chức Người dùng có thể truy cập tất cả các bản ghi trong tổ chức, bất kể cấp bậc đơn vị kinh doanh mà họ hoặc môi trường thuộc về. Người dùng có quyền truy cập tổ chức cũng tự động có tất cả các loại quyền truy cập khác.
Vì cấp độ này cung cấp quyền truy cập vào thông tin trong toàn tổ chức nên nó cần được hạn chế để phù hợp với kế hoạch bảo mật dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong tổ chức.
Phụ huynh: Đơn vị kinh doanh con Người dùng có thể truy cập các hồ sơ trong đơn vị kinh doanh của họ và tất cả các đơn vị kinh doanh trực thuộc đơn vị đó.
Người dùng có quyền truy cập này tự động có quyền truy cập đơn vị kinh doanh và người dùng.
Vì cấp độ này cho phép truy cập thông tin trong toàn bộ đơn vị kinh doanh và các đơn vị kinh doanh cấp dưới nên nó cần được hạn chế để phù hợp với kế hoạch bảo mật dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.
Đơn vị kinh doanh Người dùng có thể truy cập hồ sơ trong đơn vị kinh doanh của họ.
Người dùng có quyền truy cập vào đơn vị kinh doanh sẽ tự động có quyền truy cập của người dùng.
Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt đơn vị kinh doanh, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập này thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.
Người dùng Người dùng có thể truy cập các bản ghi họ sở hữu, các đối tượng được chia sẻ với tổ chức, các đối tượng được chia sẻ với họ và các đối tượng được chia sẻ với nhóm mà họ là thành viên.
Đây là mức độ quyền truy cập điển hình cho đại diện bán hàng và dịch vụ.
Không có Không có quyền truy cập.

Đối với mỗi bảng, hãy chọn loại thích hợp cho từng đặc quyền. Chọn Lưu khi bạn hoàn tất.

Sao chép quyền của bảng

Việc đặt đặc quyền cho từng bảng trong ứng dụng của bạn có thể tốn thời gian và tẻ nhạt. Để dễ dàng hơn, bạn có thể sao chép quyền từ một bảng sang một hoặc nhiều bảng khác.

  1. Chọn một bảng rồi chọn Sao chép quyền của bảng

  2. Tìm kiếm và chọn bảng hoặc các bảng bạn muốn sao chép quyền vào.

    Hãy nhớ rằng cấu hình mới sẽ ghi đè mọi cài đặt trước đó.

  3. Chọn Lưu.

Chúng ta hãy xem xét kỹ hơn cách hoạt động của các quyền trong bảng sao chép với các đặc quyền và cấp độ truy cập.

  • Đối với các quyền tồn tại trong cả bảng nguồn và bảng đích:

    • Nếu độ sâu cài đặt quyền nguồn tồn tại trong mục tiêu thì bản sao thành công.

    • Nếu độ sâu cài đặt quyền nguồn không tồn tại trong mục tiêu thì quá trình sao chép không thành công và thông báo lỗi sẽ hiển thị.

  • Đối với các quyền chỉ tồn tại trong bảng nguồn hoặc bảng đích:

    • Nếu quyền tồn tại ở nguồn nhưng không có ở đích thì quyền đó sẽ bị bỏ qua ở đích. Sao chép các quyền còn lại thành công.

    • Nếu quyền không tồn tại trong nguồn nhưng tồn tại trong đích thì mức độ sâu của quyền sẽ được giữ lại trong đích. Sao chép các quyền còn lại thành công.

Cài đặt quyền

Một cách khác để tăng tốc độ cấu hình quyền của bảng là sử dụng các nhóm quyền được xác định trước và gán chúng cho các bảng.

Bảng sau mô tả các nhóm cài đặt quyền mà bạn có thể chỉ định.

Cài đặt quyền Details
Không có quyền truy cập Không có người dùng nào có thể truy cập vào bảng.
Quyền truy cập đầy đủ Người dùng có thể xem và chỉnh sửa tất cả các bản ghi trong bảng.
Cộng tác Người dùng có thể xem tất cả các bản ghi nhưng họ chỉ có thể chỉnh sửa bản ghi của riêng mình.
Riêng tư Người dùng chỉ có thể xem và chỉnh sửa hồ sơ của riêng họ.
Tham chiếu Người dùng chỉ có thể xem hồ sơ, không thể chỉnh sửa chúng.
Tùy chỉnh Cho biết cài đặt quyền đã được thay đổi so với giá trị mặc định.
  1. Chọn một bảng rồi chọn Cài đặt quyền trong thanh lệnh hoặc chọn Tác vụ khác () >Cài đặt quyền.

  2. Chọn cài đặt thích hợp.

    Hãy nhớ rằng cấu hình mới sẽ ghi đè mọi cài đặt trước đó.

  3. Chọn Lưu.

Vai trò bảo mật và giao diện người dùng cũ

Vai trò bảo mật xác định cách những người dùng khác nhau truy cập vào các loại bản ghi khác nhau. Để kiểm soát quyền truy cập vào dữ liệu và tài nguyên, bạn có thể tạo hoặc sửa đổi vai trò bảo mật và thay đổi vai trò bảo mật được chỉ định cho người dùng của mình.

Một người dùng có thể có nhiều vai trò bảo mật. Đặc quyền vai trò bảo mật được tích lũy. Người dùng được cấp các đặc quyền có sẵn trong mỗi vai trò được gán cho họ.

Xem danh sách vai trò bảo mật trong một môi trường (Giao diện người dùng cũ)

  1. đăng nhập vào Power Platform trung tâm quản trị, chọn Môi trường trong ngăn điều hướng rồi chọn một môi trường.

  2. Chọn Cài đặt>Người dùng + Quyền>Vai trò bảo mật.

Xác định các đặc quyền và thuộc tính của vai trò bảo mật (Giao diện người dùng cũ)

Sau khi bạn tạo vai trò bảo mật hoặc trong khi bạn chỉnh sửa một tài khoản, hãy đặt các đặc quyền liên quan đến nó.

Vai trò bảo mật bao gồm các đặc quyền cấp bản ghi và đặc quyền dựa trên nhiệm vụ.

  • Đặc quyền cấp bản ghi xác định những tác vụ mà người dùng có quyền truy cập vào bản ghi có thể thực hiện, chẳng hạn như Đọc, Tạo, Xóa, Viết, Gán, Chia sẻ, Nối và Thêm vào. Gắn thêm có nghĩa là đính kèm một bản ghi khác, chẳng hạn như một hoạt động hoặc ghi chú vào bản ghi. Gắn thêm vào có nghĩa là được đính kèm với một bản ghi. Tìm hiểu thêm về đặc quyền cấp bản ghi.

  • Các đặc quyền khác hoặc đặc quyền dựa trên nhiệm vụ cấp cho người dùng quyền thực hiện các nhiệm vụ cụ thể, linh tinh (không ghi lại), chẳng hạn như xuất bản bài viết hoặc kích hoạt các quy tắc kinh doanh. Tìm hiểu thêm về các đặc quyền khác.

Các vòng tròn màu trên trang cài đặt vai trò bảo mật xác định cấp độ truy cập được gán cho mỗi đặc quyền. Các cấp độ truy cập xác định mức độ sâu trong hệ thống phân cấp đơn vị kinh doanh mà người dùng có thể thực hiện đặc quyền.

Bảng sau mô tả các cấp độ truy cập.

Icon Description
Cấp độ truy cập toàn cầu. Chung. Người dùng có thể truy cập tất cả các bản ghi trong tổ chức, bất kể cấp bậc đơn vị kinh doanh mà họ hoặc môi trường thuộc về. Người dùng có quyền truy cập Toàn cầu tự động có quyền truy cập Sâu, Cục bộ và Cơ bản.
Vì cấp độ này cung cấp quyền truy cập vào thông tin trong toàn tổ chức nên nó cần được hạn chế để phù hợp với kế hoạch bảo mật dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong tổ chức.
Các ứng dụng đề cập đến mức truy cập này dưới dạng Tổ chức.
Mức độ truy cập sâu. Sâu. Người dùng có thể truy cập các hồ sơ trong đơn vị kinh doanh của họ và tất cả các đơn vị kinh doanh trực thuộc đơn vị đó.
Người dùng có quyền truy cập sâu sẽ tự động có quyền truy cập Cục bộ và Cơ bản.
Vì cấp độ này cho phép truy cập thông tin trong toàn bộ đơn vị kinh doanh và các đơn vị kinh doanh cấp dưới nên nó cần được hạn chế để phù hợp với kế hoạch bảo mật dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.
Ứng dụng liên quan đến cấp quyền truy cập này Mẹ: Đơn vị Kinh doanh Con.
Cấp độ truy cập cục bộ. Nội bộ. Người dùng có thể truy cập các bản ghi trong đơn vị kinh doanh của người dùng.
Người dùng có quyền truy cập Cục bộ tự động có quyền truy cập Cơ bản.
Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt đơn vị kinh doanh, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập này thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.
Các ứng dụng đề cập đến mức truy cập này dưới dạng Tổ chức.
Cấp độ truy cập cơ bản. Cơ bản. Người dùng có thể truy cập các bản ghi họ sở hữu, các đối tượng được chia sẻ với tổ chức, các đối tượng được chia sẻ với họ và các đối tượng được chia sẻ với nhóm mà họ là thành viên.
Đây là mức độ quyền truy cập điển hình cho đại diện bán hàng và dịch vụ.
Các ứng dụng đề cập đến mức truy cập này dưới dạng Người dùng.
Cấp độ truy cập không có. Không. Không có quyền truy cập.

Quan trọng

Để đảm bảo rằng người dùng có thể xem và truy cập tất cả các khu vực của ứng dụng web, chẳng hạn như biểu mẫu bảng, thanh điều hướng và thanh lệnh, tất cả các vai trò bảo mật trong tổ chức phải bao gồm đặc quyền Đọc trên Web Resource bàn. Ví dụ: nếu không có quyền đọc, người dùng không thể mở biểu mẫu chứa tài nguyên web và nhìn thấy thông báo lỗi như sau: "Thiếu prvReadWebResource đặc quyền." Tìm hiểu thêm về cách tạo hoặc chỉnh sửa vai trò bảo mật.

Đặc quyền cấp hồ sơ

Power Apps và ứng dụng Dynamics 365 Customer Engagement sử dụng đặc quyền cấp bản ghi để xác định cấp độ truy cập mà người dùng có đối với một bản ghi cụ thể hoặc loại bản ghi.

Bảng sau đây mô tả các đặc quyền cấp bản ghi mà bạn có thể cấp trong vai trò bảo mật. Trong mọi trường hợp, bản ghi nào được áp dụng đặc quyền tùy thuộc vào cấp độ truy cập của quyền được xác định trong vai trò bảo mật.

Đặc quyền Description
Tạo Bắt buộc phải lập hồ sơ mới
Đọc Bắt buộc phải mở bản ghi để xem nội dung
Ghi Bắt buộc phải thực hiện thay đổi đối với bản ghi
Xoá Bắt buộc phải xóa vĩnh viễn một bản ghi
Gắn thêm Bắt buộc phải liên kết bản ghi hiện tại với bản ghi khác; ví dụ: nếu người dùng có quyền Nối thêm vào ghi chú, họ có thể đính kèm ghi chú đó vào một cơ hội
Trong trường hợp mối quan hệ nhiều-nhiều, người dùng phải có đặc quyền Nối cho cả hai bảng được liên kết hoặc tách rời.
Nối vào Bắt buộc phải liên kết một bản ghi với bản ghi hiện tại; ví dụ: nếu người dùng có quyền Nối thêm vào một cơ hội, họ có thể thêm ghi chú vào cơ hội
Gán Bắt buộc phải trao quyền sở hữu bản ghi cho người dùng khác
Chia sẻ* Bắt buộc phải cấp quyền truy cập vào bản ghi cho người dùng khác trong khi vẫn giữ quyền truy cập của riêng bạn

*Chủ sở hữu bản ghi hoặc người có đặc quyền Chia sẻ bản ghi có thể chia sẻ bản ghi đó với người dùng hoặc nhóm khác. Chia sẻ có thể thêm đọc, viết, xóa, phụ thêm, gán, và chia sẻ các đặc quyền cho hồ sơ cụ thể. Các nhóm được sử dụng chủ yếu để chia sẻ các bản ghi mà các thành viên trong nhóm thường không thể truy cập. Tìm hiểu thêm về bảo mật, người dùng và nhóm.

Không thể xóa quyền truy cập cho một hồ sơ cụ thể. Mọi thay đổi đối với đặc quyền vai trò bảo mật đều áp dụng cho tất cả bản ghi thuộc loại đó.

Kế thừa đặc quyền thành viên nhóm

Bạn có thể xác định cách kế thừa các đặc quyền khi người dùng được cấp chúng với tư cách là thành viên của nhóm hoặc trực tiếp với tư cách cá nhân.

  • Đặc quyền của người dùng: Người dùng được cấp trực tiếp các đặc quyền này khi vai trò bảo mật được chỉ định. Người dùng có thể tạo hồ sơ với tư cách là chủ sở hữu. Họ có thể truy cập các bản ghi mà họ đã tạo hoặc sở hữu khi cấp quyền truy cập Cơ bản cho Tạo và Đọc cho họ. Cài đặt này là mặc định cho vai trò bảo mật mới.

  • Đặc quyền của nhóm: Người dùng được cấp các đặc quyền này với tư cách là thành viên của nhóm. Các thành viên trong nhóm không có đặc quyền người dùng của riêng họ có thể tạo bản ghi với tư cách là chủ sở hữu của nhóm. Họ có thể truy cập các bản ghi mà nhóm sở hữu nếu cấp quyền truy cập Cơ bản cho Tạo và Đọc được cấp cho họ.

Lưu ý

Trước khi phát hành tính năng kế thừa đặc quyền của thành viên nhóm vào tháng 5 năm 2019, vai trò bảo mật hoạt động như đặc quyền của nhóm. Vai trò bảo mật được tạo trước bản phát hành đó được đặt là Đặc quyền của nhóm và vai trò bảo mật được tạo sau bản phát hành đó được đặt mặc định là Đặc quyền của người dùng.

Bạn có thể đặt vai trò bảo mật để cung cấp cho các thành viên trong nhóm đặc quyền truy cập trực tiếp ở cấp Cơ bản. Khi vai trò bảo mật thừa kế đặc quyền được gán cho người dùng, người dùng sẽ nhận được tất cả các đặc quyền trực tiếp, giống như vai trò bảo mật không có quyền thừa kế đặc quyền. Các thành viên trong nhóm có thể tạo các bản ghi với tư cách là chủ sở hữu và các bản ghi với nhóm với tư cách là chủ sở hữu khi cấp quyền truy cập Cơ bản cho Tạo được cấp cho họ. Khi cấp quyền truy cập Cơ bản cho Đọc được cấp cho họ, họ có thể truy cập các bản ghi thuộc quyền sở hữu của cả chính họ và nhóm. Vai trò kế thừa đặc quyền này áp dụng cho Chủ sở hữu và Microsoft Entra ID nhóm nhóm.

  1. đăng nhập vào Power Platform trung tâm quản trị, chọn Môi trường trong ngăn điều hướng rồi chọn một môi trường.

  2. Chọn Thiết đặt>Người dùng + quyền>Vai trò bảo mật.

  3. Chọn Tạo mới.

  4. Nhập tên của vai trò bảo mật mới.

  5. Chọn danh sách Kế thừa đặc quyền của Thành viên , sau đó chọn Cấp truy cập cơ bản/Người dùng trực tiếp và các đặc quyền của Nhóm.

  6. Chuyển đến từng tab và đặt các đặc quyền phù hợp trên mỗi bảng.

    Để thay đổi cấp độ truy cập cho một đặc quyền, hãy tiếp tục chọn biểu tượng cấp độ truy cập cho đến khi bạn nhìn thấy cấp độ mình muốn. Cấp độ truy nhập có sẵn có thể phụ thuộc vào việc loại hồ sơ thuộc sở hữu của tổ chức hay thuộc sở hữu của người dùng.

Bạn chỉ có thể chọn các đặc quyền cấp Cơ bản trong phần kế thừa đặc quyền của thành viên. Nếu bạn cần cấp quyền truy cập vào đơn vị kinh doanh con, hãy nâng đặc quyền lên Deep. Ví dụ: bạn cần chỉ định vai trò bảo mật cho nhóm Nhóm và bạn muốn các thành viên của nhóm có thể Thêm vào Tài khoản. Thiết lập vai trò bảo mật với quyền kế thừa đặc quyền của thành viên Cấp cơ bản. Đặt đặc quyền Thêm vào tài khoản thành Deep. Điều này là do các đặc quyền Cơ bản chỉ áp dụng cho đơn vị kinh doanh của người dùng.

Xem thêm

Video: Quản lý người dùng ứng dụng, vai trò bảo mật, nhóm và người dùng trong trung tâm quản trị Power Platform
Video: Tính năng Kiểm tra quyền truy nhập
Vai trò bảo mật được xác định trước