網站管理所需的角色
Power Pages 中的不同管理工作可以由不同角色的成員執行。 執行這些任務所需的管理員和安全角色因受影響的區域而異。
例如,某些工作可能要求使用者是 Microsoft 365 中的管理員角色成員,而其他工作可能需要是 Microsoft Power Platform 環境中的資訊安全角色成員。
在本文中,您將瞭解為其執行不同管理任務所需的角色和許可權 Power Pages。
重要
要執行需要管理員角色的 工作,必須將使用者直接分配給所需的角色。 這些角色不是從安全組成員身份繼承的,也不是通過 Privileged Identity Management (PIM) 繼承的。
所需的角色和權限
下表列出 Power Pages 的不同管理工作,以及執行該工作所需的角色。 這些角色的成員使用者可以執行相應的工作。
工作 | 所需角色 |
---|---|
新增自訂網域名稱 | 下列任何一個角色: |
更新附加元件網站的 Dynamics 365 執行個體 | 下列任何一個角色: |
管理驗證金鑰 | 網站應用程式負責人和下列任何一個角色: |
將現有網站轉換為產能型模型 | 網站應用程式負責人和下列任何一個角色: |
將網站從試用轉換為生產 | 網站應用程式負責人和下列任何一個角色: |
建立網站 | Microsoft Power Platform 中的必要角色和權限 (全部都為必要):
|
編輯網站 | 默認情況下, Power Pages Design Studio 只允許 系統管理員 編輯網站。 可以分配和更新 系統自訂者 角色,以允許其他製作者和開發人員使用 Design Studio 編輯您 環境 中的網站。 您必須 繞過自定義業務邏輯 和 調整 許可權。 系統定製員需要對 Note 表具有組織訪問許可權(Read、Write、Append、Create、Delete 和 Append to)。 |
下載網站公開金鑰 | 下列任何一個角色: |
匯入中繼資料翻譯 | 下列任何一個角色: |
刪除網站 | 網站應用程式負責人和下列任何一個角色: |
更新解決方案 | 具有讀寫存取模式和系統管理員的使用者帳戶 |
檢視網站錯誤記錄 | 下列任何一個角色: |
重新啟動網站 | 下列任何一個角色: |
安裝 Project Service Automation 擴充功能 | 下列任何一個角色: |
安裝 Field Service 擴充功能 | 下列任何一個角色: |
停用自訂錯誤 | 下列任何一個角色: |
啟用診斷記錄 | 下列任何一個角色: |
變更基底 URL | 網站應用程式負責人和下列任何一個角色: |
更新為 Power Pages 網域 | 網站應用程式負責人和下列任何一個角色: |
啟用維護模式 | 下列任何一個角色: |
設定 SSL | 下列任何一個角色: |
管理 SSL 憑證 | 下列任何一個角色: |
設定 SharePoint 整合 | |
設定 Power BI 整合 | |
執行網站檢查工具 | 下列任何一個角色: |
設定 IP 位址限制 | 下列任何一個角色: |
設定內容傳遞網路 | 下列任何一個角色: |
管理所需角色的成員資格
本節描述如何為 Power Pages 中不同類型的管理工作,管理先前資料表中必要角色的成員資格。
Dynamics 365 管理員
Dynamics 365 管理員是 Microsoft Power Platform 服務管理員角色。 此角色可以在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
若要指派 Dynamics 365 管理員角色給使用者,請移至將服務管理員角色指派給使用者。
全域管理員
全域系統管理員是 Microsoft 365 管理員角色。 購買 Microsoft 商務訂閱的人員為全域管理員。 全球系統管理員對訂閱中的產品有不受限制的控制權,而且能存取幾乎所有資料。
若要將全域管理員角色指派給使用者,請移至 Microsoft 365 中的指派管理員角色。
網站應用程式負責人
網站應用程式負責人是在 Azure 入口網站擁有網站應用程式註冊的使用者。
若要在 Azure 入口網站中新增網站應用程式的應用程式負責人
登入 Azure 入口網站。
搜尋並選取 Microsoft Entra ID。
選取管理下的應用程式註冊。
從可用的應用程式清單中選取網站應用程式。 此應用程式被調用
Portals-<<website name>>
。在管理下,選取負責人。
選取新增負責人。
選取使用者。
選取選取。
使用者會新增為網站應用程式的負責人。
網站負責人
網站負責人是建立 Power Pages 網站的使用者。 此角色是無法管理的,且無法變更。
讀寫存取模式
這是 Microsoft Power Platform 中的使用者帳戶,其中存取模式設為 讀寫。 其他資訊:建立讀寫使用者帳戶
系統管理員
系統管理員是 Microsoft Power Platform 資訊安全角色。 此角色有完整權限可以自訂和管理 Microsoft Power Platform 環境。
若要指派系統系統管理員的 Power Platform角色給使用者,請移至設定環境中資源的使用者安全性。
系統自訂員
系統自訂員是 Microsoft Power Platform 資訊安全角色。 此角色有完整權限可以自訂 Microsoft Power Platform 環境。
若要指派系統自訂者的 Power Platform 角色給使用者,請移至設定環境中資源的使用者安全性。
Power Platform系統管理員
Power Platform 系統管理員是 Microsoft Power Platform 服務管理員角色。 此角色可以在 Microsoft Power Platform 中執行管理功能,因為他們具有系統管理員角色。
若要指派 Power Platform 管理員角色給使用者,請移至將服務管理員角色指派給使用者。
限制
該平臺使用 Microsoft Graph 服務檢索角色資訊。 目前,Microsoft Graph 在通過安全組分配時不會返回這些角色。 在解決此問題之前,請確保將角色直接分配給使用者,而不是通過安全組分配。