创建管理用户和阻止安全角色权限的提升
复制安全角色方法是一个基于现有的一组权限创建新安全角色的快速简单的方法。 但是,安全角色权限可能随产品更新改变,这可能呈现新的安全角色过期日期,并可能无法正常运行。 这在您希望允许特定管理用户组向您的用户分派安全角色时尤其如此。 建议您复制系统管理员安全角色并分派给用户,因为这会让用户将分派的用户提升到系统管理员。 此外,来自产品更新的更新权限不会自动添加到复制的系统管理员安全角色中,这导致该角色没有充足的权限来继续分派安全角色。
以下步骤说明了如何创建具有将随更新动态更改的权限的新自定义安全角色的方法,因而可以继续用于安全角色分派。
创建只有访问“安全角色”表的访问权限的新自定义安全角色
确保您具有系统管理员权限。
检查您的安全角色
请按照查看用户配置文件中的步骤操作。
没有适当的权限? 请与系统管理员联系。
在 Power Platform 管理中心,选择一个环境。
选择设置>用户 + 权限>安全角色,然后选择新建。
输入角色名称,然后选择业务管理选项卡。
向下滚动到表列表并将安全角色表特权进行如下设置:
特权 设置 创建 业务部门 读取 组织 写 业务部门 删除 业务部门 追加 业务部门 追加到 业务部门 分配 业务部门 
选择保存并关闭。
将新安全角色分派给管理用户
- 在 Power Platform 管理中心,选择一个环境。
- 选择设置>用户 + 权限>用户。
- 选择管理用户,然后选择管理角色。
- 选择新安全角色。
- 选择管理用户可以分派给其他用户的所有安全角色。
- 选择确定。
备注
客户互动应用(Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation) 的目的是阻止安全角色权限的任何提升。 因此,管理用户无法分派系统管理员、系统定制员或具有更高权限的任何安全角色。
上述步骤用于将角色分配给与管理用户属于同一业务部门 (BU) 的用户。 若要向下级 BU 用户分配角色,管理用户的权限需要让下级 BU 用户的所有权限都具有深度(上:下级业务部门)权限级别。