Споделяне чрез

Присвояване на право за достъп на потребител

  • Статия

Относно ролите на защита

  • Правата за достъп контролират достъпа на потребителите до данни чрез набор от нива на достъп и разрешения. Комбинацията от нива на достъп и разрешения, които са включени в специални права за достъп, определя границите за преглед на данни от потребителя и на взаимодействието на потребителя с тези данни.
  • Dataverse предоставя стандартен набор от роли на защита. Ако е необходимо за вашата организация, можете да създадете нови права за достъп, като редактирате едно от правата за достъп по подразбиране и след това го запишете под ново име. Вижте Предварително определени роли на защита.
  • Можете да присвоите повече от едно право за достъп на даден потребител. Ефектът на множеството права за достъп е кумулативен, което означава, че потребителят има разрешения, свързани с всички права за достъп, присвоени на потребителя.
  • Правата за достъп са свързани с бизнес единици. Ако сте създали бизнес единици, само тези права за достъп, свързани с бизнес единицата, са достъпни за потребителите в бизнес единицата. Можете да използвате тази функция, за да ограничите достъпа до данни за данни, притежавани от бизнес единицата.
  • Когато разрешаване на собственост върху записи между бизнес единици е активирано, можете да присвоите роли за сигурност от различни бизнес единици на вашите потребители, независимо към коя бизнес единица принадлежат потребителите.
  • За да присвоите права за достъп на потребител, трябва да имате съответните привилегии (минималните привилегии са четене и присвояване в таблицата права за достъп ). За да се предотврати повишаването на права за достъп привилегии, лицето, което присвоява права за достъп, не може да присвоява на някой друг права за достъп, който има повече привилегии от възложителя. Например CSR диспечерът не може да присвои друг потребител на ролята на системен администратор. Тази проверка на привилегии включва проверка на всяка привилегия, която възложителят има на ниво дълбочина на привилегията и бизнес единица. Например не можете да присвоите права за достъп от друга стопанска единица на друг потребител, ако нямате права за достъп със съответното ниво на привилегии, присвоено от тази стопанска единица.

Бележка

По подразбиране системният администратор права за достъп има всички необходими привилегии за присвояване на права за достъп на всеки потребител, включително присвояване на права за достъп на системен администратор. Ако трябва да разрешите на несистемни администратори да присвояват права за достъп, трябва да обмислите създаването на права за достъп по избор с всички привилегии, изброени в Създаване на административен потребител и предотвратяване на повишаването на права за достъп привилегия. Присвояване на права за достъп по избор и всички права за достъп, които несистемният администратор може да присвоява на други потребители, на несистемния администратор. Това изискване за права за достъп се изисква и ако разрешите на несистемни администратори да управляват членовете на екипа в екипите на собствениците.

За повече информация относно разликата между администраторските роли в Microsoft Online Services и правата за достъп вижте Предоставяне на достъп на потребителите.

Бакшиш

Вижте следното видео: Присвояване на права за достъп в центъра за администриране на Power Platform.

Следвайте тези стъпки, за да зададете права за достъп.

  1. Влезте в центъра за администрация на Power Platform като системен администратор.

  2. Изберете Среди, след което изберете среда от списъка.

  3. Изберете Настройки.

  4. Изберете Потребители + разрешения и след това изберете Потребители.

  5. На страницата Потребители, изберете потребител, и след това изберете Управление на роли на защита.

    Управление на ролите за достъп.

  6. Изберете или отменете избора на защитни роли. Ако потребителят има вече назначени роли. Когато сте готови, изберете Записване. След като запишете всички избрани роли ще станат текущите зададени роли за потребителя. Неизбраните роли не се присвояват.

    Страница

Когато е активирана опцията за разрешаване на собствеността на записи в различни бизнес единици, можете да избирате роли за сигурност от различни бизнес единици.

Важно

Трябва да зададете поне едно право за достъп на всеки потребител, пряко или непряко, като член на екип на група. Услугата не позволява достъп на потребители, които не разполагат с поне едно право за достъп.

привилегии на потребителските настройки за притежание на записи в различните бизнес звена

Ако сте активирали разрешаване на собственост върху записи между бизнес единици, вашите потребители могат да осъществяват достъп до данни в други бизнес единици, като имат директно присвоен права за достъп от тези други бизнес единици. Потребителят също се нуждае от права за достъп, зададен от бизнес единицата на потребителя с привилегии от следните таблици, за да актуализира настройките на потребителския интерфейс:

  • Потребителски настройки на карта за действие
  • Записан изглед
  • Потребителска диаграма
  • Потребителско табло
  • Данни на екземпляр за обект на потребител
  • Настройки за потребителски интерфейс на обект на потребител
  • Метаданни на потребителските приложения

За да присвоите роля на защита на потребителите в среда, която има нула или една база данни на Microsoft Dataverse, вижте Конфигурирайте защитата на потребителите към ресурси в среда.

(По избор) Присвояване на администраторска роля

Можете да споделите задачите за администриране на средата на Microsoft Online Services между няколко души, като възложите роли на администратор на средата на Microsoft Online Services на потребители, които сте избрали да изпълняват всяка роля. Можете да решите да присвоите ролята на глобален администратор на втори човек във вашата организация за случаите, когато не сте достъпни.

Има пет роли на администратор на средата на Microsoft Online Services с различни нива на разрешения. Например администраторската роля за подновяване на парола може само да възстановява потребителски пароли; администраторската роля за управление на потребители може да възстановява потребителските пароли в допълнение към добавянето, редактирането или изтриването на потребителски акаунти; а ролята на глобален администратор може да добавя абонаменти за онлайн услугата за организацията и може да управлява всички аспекти на абонаментите. За подробна информация относно ролите на администратора на Microsoft Online Services вижте Присвояване на роли на администратор.

Бележка

Ролите на администратор на средата на Microsoft Online Services са валидни само за управление на аспектите на абонамента за онлайн услуга. Тези роли не засягат разрешения в рамките на услугата.

Автоматично присвояване на роля

Когато се добавят Dataverse потребители, ролите се присвояват автоматично въз основа на следните критерии:

  1. Всички Microsoft Entra администратори на ИД (администратор на клиент, Power Platform администратор, администратор на услуги на Dynamics 365) получават ролята Dataverse на системен администратор.

    Важно

    Ролята на системен администратор не се премахва автоматично, ако ролята на Microsoft Entra администратор бъде премахната. Тъй като няма механизъм за проследяване дали ролята е присвоена от системата автоматично или от администратор, препоръчваме на администратора ръчно да премахне ролята на системен администратор, след като Microsoft Entra ролята бъде премахната.

  2. Потребителите, с валиден лиценз, получават съответните назначени роли автоматично. Премахването на съответния лиценз води до автоматично премахване на ролята. Базираното на лиценз управление на роли по подразбиране не е приложимо за потребители в следните типове среди: Dataverse for Teams пробна версия и разработчик.

  3. За типа среда по подразбиране ролите на основния потребител и създателя на среда се присвояват автоматично на всички потребители, добавени в . Dataverse

  4. В средата, свързана с финанси и операции с Dataverse база данни, финансирането и операциите Основен потребител права за достъп автоматично се присвоява на всички активни потребители в Dataverse.

Съпоставяне между лиценз и роля

Ако са дефинирани в средата ви, определени роли се присвояват автоматично на потребителите, когато потребителите бъдат добавени към Dataverse, въз основа на присвоения им лиценз. Можете да видите лицензирането за картографиране на роли в среда, като отворите страницата License to Role Mapping в центъра за администрация на Power Platform.

Отидете в Среди> [изберете среда] >Настройки>Потребители + разрешения>Съпоставяне на лиценз към роля.

Вижте също

Първи стъпки с правата за достъп в Dataverse