Tildele en sikkerhedsrolle til en bruger

  • Artikel

Rediger sikkerhedsroller

  • Sikkerhedsroller styrer en brugers adgang til data via et sæt adgangsniveauer og tilladelser. Kombinationen af adgangsniveauer og tilladelser i en bestemt sikkerhedsrolle, begrænser brugerens visning af data og brugerens interaktioner med dataene.
  • Dataverse indeholder et standardsæt sikkerhedsroller. Hvis det er nødvendigt for organisationen, kan du oprette nye sikkerhedsroller ved at redigere en af standardsikkerhedsrollerne og derefter gemme den under et nyt navn. Se Foruddefinerede sikkerhedsroller.
  • Du kan knytte flere sikkerhedsroller til en bruger. Resultatet af flere sikkerhedsroller er kumulativt, hvilket betyder, at brugeren har ikke har de tilladelser, der er knyttet til alle sikkerhedsroller, der er tildelt brugeren.
  • Sikkerhedsroller er knyttet til afdelinger. Hvis du har oprettet afdelinger, er det kun de sikkerhedsroller, der er knyttet til afdelingen, der er tilgængelige for brugerne i afdelingen. Du kan bruge denne funktion til at begrænse dataadgangen til de data, der ejes af afdelingen.
  • Når tilladelse til postejerskab på tværs af afdelinger er aktiveret, kan du tildele sikkerhedsroller fra forskellige afdelinger til brugerne, uanset hvilken afdeling brugerne tilhører.
  • Hvis du vil tildele sikkerhedsroller til en bruger, skal du have de relevante rettigheder (minimumrettigheder er Læs og Tildel i tabellen Sikkerhedsrolle). For at forhindre elevation af rettigheder i sikkerhedsrollen kan den person, der tildeler sikkerhedsrollen, ikke tildele en anden en sikkerhedsrolle, der har flere rettigheder end den person, der tildeler rettigheden. F.eks. kan en kundeservicechef ikke tildele en systemadministratorrolle til en anden bruger. Denne rettighedsvalidering omfatter kontrol af de enkelte rettigheder, som tildeleren har på rettighedsniveau og afdeling. Du kan f.eks. ikke tildele en sikkerhedsrolle fra en anden afdeling til en anden bruger, hvis du ikke har en sikkerhedsrolle med det relevante rettighedsniveau, der er tildelt fra den pågældende afdeling.

Bemærk

Sikkerhedsrollen som systemadministrator har som standard alle de nødvendige rettigheder til at tildele sikkerhedsroller til alle brugere, herunder tildeling af sikkerhedsrollen som systemadministrator. Hvis du har brug for at give ikke-systemadministratorer mulighed for at tildele sikkerhedsroller, bør du overveje at oprette en brugerdefineret sikkerhedsrolle med alle de rettigheder, der er angivet i Oprette en administrativ bruger og forhindre elevation af rettigheder i sikkerhedsrollen. Tildel den brugerdefinerede sikkerhedsrolle og alle de sikkerhedsroller, som en ikke-systemadministrator kan tildele til andre brugere, til ikke-systemadministratoren. Dette sikkerhedsrolle er også påkrævet, hvis du tillader, at ikke-systemadministratorer administrerer teammedlemmer i ejerteams.

Du kan finde flere oplysninger om forskellen mellem Microsoft Online Services-administratorroller og -sikkerhedsroller i Give adgang til brugere.

Tip

Se følgende video: Tildeling af sikkerhedsroller i Power Platform Administration.

Benyt følgende fremgangsmåde for at tildele en sikkerhedsrolle.

  1. Log på Power Platform Administration som en systemadministrator.

  2. Vælg Miljøer og derefter et miljø på listen.

  3. Vælg Indstillinger.

  4. Vælg Brugere + tilladelser, og vælg derefter Brugere.

  5. Vælg Administrer sikkerhedsroller på siden Brugere.

    Administrer sikkerhedsroller.

  6. Vælg eller fravælg sikkerhedsroller. Hvis brugeren allerede har fået tildelt roller. Når du er færdig, skal du vælge Gem. Når du gemmer, bliver alle valgte roller de aktuelle tildelte roller for brugeren. Ikke-valgte roller tildeles ikke.

    Administrer sikkerhedsroller-siden.

Når tilladelse til postejerskab på tværs af afdelinger er aktiveret, kan du vælge sikkerhedsroller fra forskellige afdelinger.

Vigtigt

Du skal tildele mindst én sikkerhedsrolle til alle brugere enten direkte eller indirekte som medlem af et gruppeteam. Tjenesten tillader ikke adgang for brugere, som ikke har mindst én sikkerhedsrolle.

Rettigheder i brugerindstillinger for postejerskab på tværs af afdelinger

Hvis du har aktiveret tilladelse til postejerskab på tværs af afdelinger, kan brugerne få adgang til data i andre rodafdelinger, hvis de bliver tildelt en sikkerhedsrolle direkte fra disse andre afdelinger. Brugeren skal også tildeles en sikkerhedsrolle fra brugerens afdeling med rettigheder fra følgende tabeller for at opdatere brugerens indstillinger for brugergrænsefladen:

  • Brugerindstillinger for handlingskort
  • Gemt visning
  • Brugerdiagram
  • Brugerdashboard
  • Forekomstdata for brugerobjekt
  • Grænsefladeindstillinger for brugerobjekt
  • Metadata i brugerprogram

Hvis du vil tildele sikkerhedsroller til brugere i et miljø, hvor der er angivet nul eller én Microsoft Dataverse-database, skal du se Konfigurere brugersikkerheden til ressourcer i et miljø.

(Valgfrit) Tildele en administratorrolle

Du kan dele Microsoft Online Services environment-administrationsopgaver mellem flere personer ved at tildele Microsoft Online Services environment-administratorroller til brugere, du vælger til at udfylde de enkelte roller. Du kan vælge at tildele den globale administratorrolle til en anden person i organisationen på tidspunkter, hvor du ikke er tilgængelig.

Der findes fem Microsoft Online Services-administratorroller med forskellige tilladelsesniveauer. Administratorrollen for nulstilling af adgangskode kan f.eks. kun nulstille brugeradgangskoder: Administratorrollen for brugerstyring kan også nulstille brugeradgangskoder foruden at tilføje, redigere eller slette brugerkonti, og den globale administratorrolle kan tilføje onlinetjenesteabonnementer for organisationen og administrere alle aspekter af abonnementer. Du kan finde flere oplysninger om Microsoft Online Services-administratorroller i Tildele administratorroller.

Bemærk

Microsoft Online Services-miljøadministratorroller er kun gyldige i forbindelse med administration af aspekter af onlinetjenesteabonnementet. Disse roller påvirker ikke tilladelser i tjenesten.

Automatisk rolletildeling

Når brugere føjes til Dataverse, tildeles de roller automatisk på baggrund af følgende kriterier:

  1. Alle Microsoft Entra ID-administratorer (lejeradministrator, Power Platform-administrator, Dynamics 365-tjenesteadministrator) får rollen Systemadministrator i Dataverse.

    Vigtigt!

    Rollen Systemadministrator fjernes ikke automatisk, hvis Microsoft Entra-administratorrollen fjernes. Da der ikke er nogen mekanisme til automatisk at spore, om rollen blev tildelt af systemet eller af en administrator, anbefales det, at administratoren fjerner rollen Systemadministrator manuelt, når Microsoft Entra-rollen er fjernet.

  2. Brugere med en gyldig licens får automatisk tildelt tilknyttede roller. Fjernelse af den pågældende licens medfører automatisk fjernelse af rollen. Licensbaseret standardrolleadministration er ikke relevant for brugere i disse typer miljøer: Dataverse for Teams, Prøveversion og Udvikler.

  3. I forbindelse med standardmiljøtypen tildeles rollerne Basisbruger og Miljøopretter automatisk til alle brugere, der tilføjes i Dataverse.

  4. I Finans og drift-sammenkædet miljø med en Dataverse-database tildeles sikkerhedsrollen Basisbruger automatisk til alle aktive brugere i Dataverse.

Tilknytning af licens til rolle

Hvis visse roller er defineret i dit miljø, tildeles de automatisk til brugere, når brugere føjes til Dataverse, baseret på den licens, brugerne er tildelt. Du kan få vist licensen til rolletilknytningen i et miljø ved at gå til siden Tilknytning af licens til rolle i Power Platform Administration.

Gå til Miljøer> [vælg et miljø] >Indstillinger>Brugere + tilladelser>Tilknytning af licens til rolle.

Se også

Introduktion til sikkerhedsroller i Dataverse