Vytvoření uživatele s oprávněním správce a zabránění zvýšení oprávnění role zabezpečení

Metoda Kopírování role zabezpečení je rychlý a snadný způsob vytvoření nové role zabezpečení založený na existující sadě oprávnění. Oprávnění role zabezpečení se však mohou měnit s aktualizacemi produktů, které mohou způsobit, že nová role zabezpečení bude zastaralá a nemusí pracovat podle očekávání. To platí zejména v případě, kdy chcete povolit určité skupině uživatelů s oprávněním pro správu přiřazení rolí zabezpečení uživatelům. Doporučujeme, abyste nekopírovali roli zabezpečení správce systému a nepřiřazovali ji uživatelům, jelikož by to umožnilo uživatelům zvýšit oprávněného přiřazeného uživatele pro správce systému. Kromě toho novější oprávnění z aktualizací produktu nebudou automaticky přidána do zkopírované role zabezpečení správce systému, což způsobí, že role nebude mít dostatečná oprávnění k přiřazení rolí zabezpečení i nadále.

Následující kroky popisují způsob vytvoření nové vlastní role zabezpečení s oprávněním, které se mění dynamicky při aktualizaci a proto lze i nadále používat pro přiřazení role zabezpečení.

Vytvoření nové vlastní role zabezpečení, která má přístup pouze k tabulce Role zabezpečení

1. Zkontrolujte, zda máte oprávnění správce.

   Kontrola vaší role zabezpečení

   • Postupujte podle kroků uvedených v tématu Zobrazení uživatelského profilu.

   • Nemáte správná oprávnění? Obraťte se na správce systému.

2. V centru pro správu Power Platform vyberte prostředí.

3. Vyberte Nastavení>Uživatelé + oprávnění>Role zabezpečení a pak vyberte Nová.

4. Zadejte název role a poté klikněte na kartu Správa podniku.

5. Přejděte na seznam Tabulka a nastavte oprávnění tabulky Role zabezpečení takto:

   Oprávnění	Nastavení
   Vytvoření	Organizační jednotka
   Čteno	Organizace
   Zapsat	Organizační jednotka
   Odstranit	Organizační jednotka
   Připojit	Organizační jednotka
   Připojit k	Organizační jednotka
   Přiřadit	Organizační jednotka

   

6. Zvolte Uložit a zavřít.

Přiřazení nové role zabezpečení uživateli s oprávněním správce

1. V centru pro správu Power Platform vyberte prostředí.
2. Vyberte Nastavení>Uživatelé a oprávnění>Uživatelé.
3. Vyberte správce a pak zvolte spravovat role.
4. Vyberte novou roli zabezpečení
5. Vyberte všechny role zabezpečení, které uživatel s oprávněním správce může přiřadit jiným uživatelům.
6. Vyberte OK.

Poznámka:

Aplikace pro zapojení zákazníků (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation) jsou navrženy tak, aby zabránily jakémukoli zvýšení oprávnění role zabezpečení. Proto uživatel s oprávněním správce nemůže přiřazovat správce systému, úpravce systému nebo všechny role zabezpečení, které mají vyšší oprávnění.

Výše uvedené kroky slouží k přiřazení rolí uživatelům, kteří patří do stejné organizační jednotky (BU) jako administrativní uživatel. Chcete-li přiřadit role uživatelům podřízené BU, musí mít oprávnění uživatele správce úroveň oprávnění Hluboká (Nadřazená: Podřízené organizační jednotky) pro všechny oprávnění podřízené organizační jednotky.

Viz také

Globální správci a správci služeb mohou spravovat službu bez licence