Comparteix a través de

Assignar una funció de seguretat a un usuari

  • Article

Quant a les funcions de seguretat

  • Les funcions de seguretat controlen l'accés d'un usuari a les dades a través d'un conjunt de nivells d'accés i permisos. La combinació dels nivells d'accés i els permisos inclosos en una funció de seguretat específica posa límits a les dades que l'usuari pot visualitzar i a les interaccions amb aquestes dades.
  • El Dataverse proporciona un conjunt de funcions de seguretat per defecte. Si és necessari per a l'organització, podeu crear noves funcions de seguretat editant una de les funcions de seguretat predeterminades i després desar-la amb un nom nou. Vegeu Funcions de seguretat predefinides.
  • Podeu assignar més d'una funció de seguretat a un usuari. L'efecte de diverses funcions de seguretat és acumulatiu, el que significa que l'usuari té els permisos associats amb totes les funcions de seguretat que li han estat assignades.
  • Les funcions de seguretat estan associades amb unitats de negoci. Si heu creat unitats de negoci, només aquelles funcions de seguretat associades a la unitat de negoci estan disponibles per als usuaris de la unitat de negoci. Podeu utilitzar aquesta característica per limitar l'accés a dades que pertanyen a la unitat de negoci.
  • Quan l'opció Permetre la propietat de registres a totes les unitats de negoci està habilitada, podeu assignar funcions de seguretat de diferents unitats de negoci als usuaris, independentment de la unitat de negoci a la qual pertanyin els usuaris.
  • Per assignar funcions de seguretat a un usuari, heu de tenir els privilegis adequats (els privilegis mínims es llegeixen i assignen a la taula funció de seguretat ). Per evitar l'elevació de funció de seguretat privilegis, la persona que assigna el funció de seguretat no pot assignar una altra persona a un funció de seguretat que tingui més privilegis que el cedent. Per exemple, un gestor de RSC no pot assignar un altre usuari a la funció d'administrador del sistema. Aquesta validació de privilegis inclou comprovar cada privilegi que l'assignador té al nivell de profunditat de privilegis i unitat de negoci. Per exemple, no podeu assignar un funció de seguretat d'una unitat de negoci diferent a un altre usuari si no teniu cap funció de seguretat amb el nivell de privilegi adequat assignat des d'aquesta unitat de negoci.

Nota

Per defecte, l'administrador del sistema funció de seguretat té tots els privilegis necessaris per assignar funcions de seguretat a qualsevol usuari, inclosa l'assignació del funció de seguretat d'administrador del sistema. Si necessiteu permetre que els administradors que no siguin del sistema assignin funcions de seguretat, hauríeu de considerar la possibilitat de crear un funció de seguretat personalitzat amb tots els privilegis enumerats a Crear un usuari administrador i evitar l'elevació del funció de seguretat privilegi. Assigneu el funció de seguretat personalitzat i totes les funcions de seguretat que l'administrador que no és del sistema pot assignar a altres usuaris, a l'administrador que no és del sistema. Aquest requisit funció de seguretat també és necessari si permeteu que els administradors que no siguin del sistema administrin els membres de l'equip als equips propietaris .

Per obtenir més informació sobre la diferència entre les funcions d'administrador de Microsoft Online Services i les funcions de seguretat, vegeu Concedir l'accés als usuaris.

Propina

Consulteu el vídeo següent: Assignar les funcions de seguretat al Centre d'administració del Power Platform.

Seguiu aquests passos per assignar una funció de seguretat.

  1. Inicieu la sessió al Centre d'administració del Power Platform com a Administrador del sistema.

  2. Seleccioneu Entorns i, a continuació, un entorn de la llista.

  3. Seleccioneu Configuració.

  4. Seleccioneu Usuaris i permisos i, a continuació, seleccioneu Usuaris.

  5. A la pàgina Usuaris, seleccioneu un usuari i, a continuació, seleccioneu Administra les funcions de seguretat.

    Administrar les funcions de seguretat.

  6. Seleccioneu o anul·leu la selecció de les funcions de seguretat. Si l'usuari té funcions assignades. Quan hàgiu acabat, seleccioneu Desa. Després de desar-les, totes les funcions seleccionades es convertiran en les funcions assignades actuals per a l'usuari. Les funcions no seleccionades no s'assignen.

    Pàgina Administra les funcions de seguretat.

Quan l'opció Permetre la propietat de registres a totes les unitats de negoci està habilitada, podeu seleccionar funcions de seguretat de diferents unitats de negoci.

Important

Heu d'assignar com a mínim un funció de seguretat a cada usuari, directament o indirectament, com a membre d'un equip de grup. El servei no permet accedir als usuaris que no tenen almenys una funció de seguretat.

Privilegis de configuració d'usuaris per a la propietat de registres a les unitats de negoci

Si heu habilitat l'opció Permetre la propietat de registres a totes les unitats de negoci, els usuaris poden accedir a dades d'altres unitats de negoci amb una funció de seguretat de les respectives unitats de negoci que els hi han assignat directament. L'usuari també necessita una funció de seguretat assignada des de la unitat de negoci de l'usuari amb privilegis de les següents taules per actualitzar la configuració de la interfície d'usuari:

  • Configuració d'usuari de la targeta d'acció
  • Visualització desada
  • Gràfic d'usuaris
  • Escriptori digital d'usuari
  • Dades d'instància d'entitat d'usuari
  • Configuració d'IU d'entitat d'usuari
  • Metadades d'aplicació de l'usuari

Per assignar funcions de seguretat als usuaris d'un entorn que tingui una base de dades del Microsoft Dataverse o no en tingui cap, vegeu Configurar la seguretat de l'usuari en recursos d'un entorn.

(Opcional) Assigneu una funció d'administrador

Podeu compartir les tasques d'administració de l'entorn del Microsoft Online Services entre diverses persones mitjançant l'assignació de funcions d'administrador de l'entorn del Microsoft Online Services als usuaris que seleccioneu per complir cada funció. Podeu decidir assignar la funció d'administrador global a una segona persona de l'organització per aquelles vegades que no esteu disponible.

Hi ha cinc funcions d'administrador de l'entorn del Microsoft Online Services amb diferents nivells de permisos. Per exemple, la funció d'administrador de restabliment de contrasenya només pot restablir contrasenyes d'usuari; la funció d'administrador d'usuaris pot restablir les contrasenyes d'usuari a més d'afegir, editar o eliminar comptes d'usuari; i la funció d'administrador global pot afegir subscripcions a serveis en línia per a l'organització i pot administrar tots els aspectes de les subscripcions. Per obtenir informació detallada sobre les funcions d'administrador del Microsoft Online Services, vegeu Assignar funcions d'administrador.

Nota

Les funcions d'administrador de l'entorn del Microsoft Online Services només són vàlides per administrar aspectes de la subscripció al servei en línia. Aquestes funcions no afecten els permisos dins del servei.

Assignació de funció automàtica

Quan s'afegeixen usuaris, les funcions s'assignen Dataverse automàticament en funció dels criteris següents:

  1. Tots els Microsoft Entra administradors d'ID (administrador d'inquilins, Power Platform administrador, administrador del servei del Dynamics 365) obtenen la funció Dataverse d'administrador del sistema.

    Important

    La funció d'administrador del sistema no se suprimeix automàticament si se suprimeix la funció d'administrador Microsoft Entra . Com que no hi ha cap mecanisme per fer un seguiment de si el sistema ha assignat la funció automàticament o un administrador, recomanem a l'administrador que elimini manualment la funció d'administrador del sistema un cop eliminada la Microsoft Entra funció.

  2. Els usuaris, amb una llicència vàlida, se'ls assignen automàticament les funcions assignades corresponents. L'eliminació de la llicència respectiva comporta l'eliminació automàtica de rols. La gestió de funcions per defecte basada en llicències no és aplicable als usuaris d'aquests tipus d'entorns: Dataverse for Teams, Prova i Desenvolupador.

  3. Per al tipus d'entorn per defecte, les funcions Usuari bàsic i Creador de l'entorn s'assignen automàticament a tots els usuaris afegits Dataverse.

  4. En l'entorn vinculat al Finance and Operations amb una Dataverse base de dades, l'Usuari Bàsic de Finances i Operacions funció de seguretat s'assigna automàticament a tots els usuaris actius Dataverse.

Assignació de llicència a funció

Si es defineixen al vostre entorn, algunes funcions s'assignen automàticament als usuaris quan s'afegeixen al Dataverse d'acord amb la llicència que se'ls assigni als usuaris. Podeu visualitzar l'assignació de llicència a la funció en un entorn anant a la pàgina Assignació de llicència per a la funció del Centre d'administració del Power Platform.

Aneu a Entorns> [seleccioneu un entorn] >Configuració>Usuaris + permisos>Assignació de llicència a funcions.

Consulteu també

Introducció a les funcions de seguretat al Dataverse