管理用户和安全性
用户是您组织的内部员工,或是需要访问系统以执行其作业的外部客户和供应商。 不建议您将公司外部的用户添加到您的组织。 不属于您组织的合作伙伴和其他用户应仅受邀加入项目。
管理员无法从用户中删除已自动分配的角色。 管理员可以从角色中排除用户。
当从角色中排除用户时,将不再自动控制该用户的角色分配。 在运行自动角色分配的规则或将 Active Directory 组分配到角色时,已排除的用户将在角色成员身份中列出。 但是,它们将被标记为“已排除”。 不向排除的用户授予角色的关联访问权限。 在管理员删除排除之前,无法再次将已从角色中排除的用户分配到该角色。
以下简要介绍了创建新用户、分配安全角色和链接记录功能。
创建新用户 - 您必须先被添加到系统管理 > 用户中的用户页面,然后才能访问财务和运营应用。 用户包括您组织的内部员工或外部客户和供应商。 可以手动导入或添加用户。 必须正确许可所有用户以符合相关规定。
在 Microsoft Entra ID 中添加外部用户并分配许可证 - 租户目录 (Microsoft Entra ID) 中必须存在外部用户的表示形式,才能为其分配许可证。 这些外部用户应作为来宾用户添加到 Microsoft Entra ID 中的租户,然后被分配相应的许可证。 财务和运营应用要求来宾用户的公司必须使用 Microsoft Entra ID。
管理用户和安全角色 - 要在财务和运营应用中使用除通用功能之外的任何其他功能,用户必须具有分配的安全角色。 您可以基于规则和业务数据自动将用户分配给角色,从自动角色分配中排除用户,或手动将用户添加到角色。
自动将用户分配给角色 - 系统管理员可以基于业务数据自动将用户分配给角色。
从自动角色分配中排除用户 - 当您通过重置用户的状态来删除排除时,用户的角色将自动分配。 但是,当您重置状态时,用户不会立即分配给该角色或从该角色中排除。 下次运行自动角色分配规则时,用户将分配给角色或从该角色中删除。
手动将用户分配给角色 - 管理员还必须手动删除被手动分配安全角色的用户。 自动角色分配的规则不会将这些用户从角色中删除。
手动从角色中删除用户 - 管理员还必须手动删除被手动分配安全角色的用户。 自动角色分配的规则不会将这些用户从角色中删除。
批处理作业管理人员安全角色
通过将用户分配到批处理作业管理人员安全角色,用户有权复制批处理作业。 他们可以更改将运行作业的人员,并指定作业可执行的时间范围。 批处理维护安全特权是批处理作业安全人员安全角色的一部分。 它允许用户创建计划外批处理作业并向其他用户授予特权。
要能够管理批处理作业,您应该将用户分配到批处理作业管理人员安全角色,而不是分配到系统管理员或 IT 管理员安全。