閱讀英文

共用方式為

指派資訊安全角色給使用者

  • 發行項

請考慮以下有關資訊安全角色的資訊:

  • 資訊安全角色會透過一組存取層級和權限控制使用者對資料的存取。 特定資訊安全角色中包含的存取層級和權限組合,會限制使用者對資料的檢視以及使用者與該資料的互動。
  • Dataverse 提供一組預設的資訊安全角色。 如果組織需要,您可以編輯其中一個預設資訊安全角色,然後以新名稱儲存該角色,藉此建立新的資訊安全角色。 查看預先定義的資訊安全角色
  • 您可以指派多個資訊安全角色給使用者。 多個資訊安全角色的作用會累加,也就是說,使用者具有所有指派給使用者的資訊安全角色的相關權限。
  • 資訊安全角色與業務單位相關聯。 如果您已建立業務單位,則只有與該業務單位相關聯的資訊安全角色才能提供給該業務單位中的使用者。 您可以使用此功能,將資料存取限制為只能存取業務單位所擁有的資料。
  • 啟用允許跨業務單位記錄擁有權後,您可以將不同業務單位的資訊安全角色指派給您的使用者,而不管使用者屬於哪個業務單位。
  • 若要指派資訊安全角色給使用者,您需要具有適當的權限 (最低權限為資訊安全角色表格上的讀取指派)。 若要防止資訊安全角色權限提升,指派資訊安全角色的人不能指派權限比指派者更多的資訊安全角色。 例如 CSR 經理不能指派另一個使用者給系統管理員角色。 此權限會驗證包括檢查指派者在權限深度等級和業務單位擁有的每個權限。 例如,如果您沒有業務單位指派且具有適當權限等級的資訊安全角色,就無法將來自不同業務單位的資訊安全角色指派給其他使用者。

注意

根據預設,系統管理員資訊安全角色擁有所有指派資訊安全角色給其他任何使用者的必要權限,包括指派系統管理員資訊安全角色。 如果您需要允許非系統管理員指派資訊安全角色,您應考慮建立一個具有建立管理使用者並防止提升資訊安全角色權限中列出之所有權限的自訂資訊安全角色。 將自訂資訊安全角色以及非系統管理員可以指派給其他使用者的所有資訊安全角色指派給非系統管理員。 如果您允許非系統管理員管理負責人團隊中的團隊成員,則也需要此資訊安全角色要求。

系統管理員角色應直接指派給使用者,或指派給使用者所屬的安全性群組。

請務必注意,畫布應用程式支援自訂資訊安全角色。

如需 Microsoft Online Services 管理員角色和資訊安全角色之間差異的詳細資訊,請參閱授予使用者權限

提示

觀看以下影片:在 Power Platform 系統管理中心指派資訊安全角色

請遵循這些步驟來指派資訊安全角色。

  1. 以系統管理員身分登入,Power Platform 系統管理中心

  2. 選取環境,然後選取清單中的某個環境。

  3. 選取設定

  4. 選取 使用者 + 權限,然後選取 使用者

  5. 使用者頁面上,選取一位使用者,然後選取管理資訊安全角色

  6. 選取或取消選取資訊安全角色。 完成後,請選取儲存。 儲存之後,所有選取的角色都會變成使用者目前被指派的角色。 不會指派未選取的角色。

啟用允許跨業務單位記錄擁有權後,您可以選擇不同業務單位的資訊安全角色。

重要

您至少必須將一個資訊安全角色指派給每個使用者,直接或間接地成為群組團隊的成員。 服務不允許存取沒有任何資訊安全角色的使用者。

注意

上面顯示的面板僅顯示和管理使用者的直接角色分配。 管理群組團隊介紹如何檢視和管理指派為群組團隊

跨業務單位的記錄擁有權的使用者設定權限

如果您啟用了允許跨業務單位記錄擁有權,您的使用者可以透過直接指派給這些其他業務單位的資訊安全角色,來存取其他業務單位中的資料。 使用者還需要從使用者的業務單位指派具有下表權限的資訊安全角色,才能更新使用者 UI 設定:

  • 動作卡使用者設定
  • 已儲存的檢視表
  • 使用者圖表
  • 使用者儀表板
  • 使用者實體執行個體資料
  • 使用者實體 UI 設定
  • 使用者應用程式中繼資料

若要在有零個或一個 Microsoft Dataverse 資料庫的環境中指派資訊資訊安全角色給使用者,請參閱 設定環境中資源的使用者安全性

(選擇性) 指派管理員角色

您可以藉由指派 Microsoft Online Services 環境管理員角色給您所選取適任各角色的使用者,將 Microsoft Online Services 環境管理工作分散給多位人員。 如需有關 Microsoft Online Services 管理員角色的詳細資訊,請參閱指派系統管理員角色

注意

Microsoft Online Services 環境管理員角色只對管理線上服務訂閱的各個層面有效。 這些角色不會影響服務中的權限。

自動角色指派

將使用者新增至 Dataverse 後,會根據以下準則自動指派角色:

  1. 擁有有效授權的使用者會取得自動指派給他們的相對應角色。 移除相應的授權會導致自動移除角色。 授權型預設角色管理不適用於以下環境中的使用者:Dataverse for Teams、試用版和開發人員。

  2. 對於預設環境類型,基本使用者環境建立者角色會自動指派給 Dataverse 中新增的所有使用者。

  3. 在具有 Dataverse 資料庫的財務和營運連結的環境中,財務和營運基本使用者資訊安全角色會自動指派給 Dataverse 中的所有活動使用者。

注意

在此之前,Microsoft Entra ID 管理員 (包括 Power Platform 管理員和 Dynamics 365 服務管理員) 在 Dataverse 中被自動指派系統管理員角色。 現在情況已不再如此。 但是,如果管理員先前在 Dataverse 中指派了角色,則將其從 Power Platform 管理員和 Dynamics 365 服務管理員角色中刪除將不會自動刪除其在 Dataverse 中的系統管理員角色。 目前無法確定該角色是由系統自動分配還是由管理員手動分配。 因此,我們建議管理員在刪除 Microsoft Entra 角色後手動刪除系統管理員角色。

權限到角色對應

如果在您的環境中定義特定角色,則在使用者新增到 Dataverse 時,會根據使用者受指派的授權自動將特定角色指派給使用者。 您可以瀏覽至 Power Platform 管理中心 [權限到角色對應] 頁面的,以查看環境中的角色對應授權。

移至環境> [選取環境] >設定>使用者 + 權限>權限到角色對應

開始使用 Dataverse 中的資訊安全角色