Създаване на административен потребител и предотвратяване на повишаването на привилегия на права за достъп
Методът за копиране на права за достъп е бърз и лесен начин за създаване на нови права за достъп, базирани на съществуващ набор от привилегии. Обаче привилегиите на правата за достъп може да се променят с актуализациите на продукта, поради което новите права за достъп може да изгубят давност и да не функционират според очакванията. Това се отнася особено за случая, при който искате да позволите на определена група административни потребители да присвояват права за достъп на потребителите ви. Препоръчваме да не копирате правата за достъп на системен администратор и да не ги присвоявате към потребители, тъй като това ще позволи на потребителите да повишат присвоения потребител до системен администратор. Освен това по-новите привилегии от актуализациите на продукта няма да се добавят автоматично към копираните права за достъп на системен администратор, като в резултат ролята няма да има достатъчни привилегии, за да продължи да присвоява права за достъп.
Стъпките по-долу описват метод за създаване на нови персонализирани права за достъп с привилегии, които ще се променят динамично с актуализациите и следователно могат да продължат да се използват за присвояване на права за достъп.
Създаване на нови персонализирани права за достъп, които имат достъп само до таблица „Роля на защита”
Уверете се, че разполагате с разрешенията на системен администратор.
Проверете вашето право за достъп
Следвайте стъпките в Преглед на потребителския ви профил.
Нямате правилните разрешения? Свържете се със своя системен администратор.
В центъра за администриране на Power Platform изберете среда.
Изберете Настройки>Потребители + разрешения>Права за достъп, след което изберете Нов.
Въведете име на роля, след което изберете раздела Управление на бизнес.
Превъртете надолу до списъка Таблица и задайте привилегиите на таблица Роля на защита, както следва:
Привилегия Настройка Създай Бизнес единица Четене Организация Писане Бизнес единица Изтрий Бизнес единица Добавяне Бизнес единица Добавяне към Бизнес единица Присвои Бизнес единица 
Изберете Запиши и затвори.
Присвояване на новите права за достъп към административен потребител
- В центъра за администриране на Power Platform изберете среда.
- Изберете Настройки>Потребители + разрешения>Потребители.
- Изберете административен потребител и след това изберете Управление на роли.
- Изберете новите права за достъп.
- Изберете всички права за достъп, които административният потребител може да присвои към други потребители.
- Изберете ОК.
Бележка
Приложения за ангажиране на клиенти (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation), са предназначени за предотвратяване на повишаване на привилегиите права за достъп. Следователно административният потребител не може да присвоява права за достъп на системен администратор, персонализатор на системата или други права за достъп с по-големи привилегии.
Горните стъпки са за присвояване на роли на потребители, които принадлежат на една и съща бизнес единица (BU) като административния потребител. За да присвояват роли на дъщерни потребители на BU, привилегиите на административния потребител трябва да имат „Дълбоко” ниво на привилегии (родител: дъщерни бизнес единици) за всички привилегии на дъщерния потребител на BU.
Вижте също
Глобалните администратори и администраторите на услуги могат да администрират без лиценз