Χορήγηση δικαιώματος πρόσβασης σε χρήστες

  • Άρθρο

Για να έχετε χρήστες σε λειτουργία στο Power Apps και σε εφαρμογές δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing και Dynamics 365 Project Service Automation), ολοκληρώνετε ορισμένες εργασίες διαχείρισης στο κέντρο διαχείρισης του Microsoft 365 — τις οποίες συνήθως πραγματοποιείτε μόνο μία φορά — οι οποίες ακολουθούνται από εργασίες διαχείρισης.

Το Power Apps είναι μια συνδρομή ηλεκτρονικής υπηρεσίας. Εάν έχετε εγγραφεί σε αυτήν την υπηρεσία θα έχετε λάβει ένα σύνολο αδειών χρήσης με τη συνδρομή σας, από το οποίο αντιστοιχεί μία άδεια χρήσης σε κάθε χρήστη. Μπορείτε να αγοράσετε επιπλέον άδειες χρήσης, αν απαιτείται.

Όπως περιγράφεται στο βήμα ένα που ακολουθεί, στο κέντρο διαχείρισης Microsoft 365, καταχωρίστε τους χρήστες σας, ώστε να τους αναγνωρίζει το περιβάλλον ηλεκτρονικών υπηρεσιών της Microsoft, εκχωρήστε μια άδεια χρήσης σε κάθε χρήστη και, στη συνέχεια, εκχωρήστε ρόλους με δικαιώματα διαχείρισης στους χρήστες που επιλέγετε. Περισσότερες πληροφορίες: Ανάθεση ρόλων διαχειριστή

Στο Power Apps, συμπληρώστε την υπηρεσία με τα δεδομένα του οργανισμού σας, συμπεριλαμβανομένων των χρηστών και των ρόλων ασφαλείας, των επιχειρηματικών μονάδων και οποιωνδήποτε υφιστάμενων δεδομένων που θέλετε να εισαγάγετε από άλλες εφαρμογές ή υπηρεσίες. Εάν ο οργανισμός σας χρησιμοποιεί επιχειρηματικές μονάδες, αναθέστε χρήστες στην κατάλληλη επιχειρηματική μονάδα και, στη συνέχεια, αναθέστε έναν ρόλο ασφαλείας σε κάθε χρήστη. Οι εφαρμογές δέσμευσης πελατών περιλαμβάνουν προκαθορισμένους ρόλους ασφαλείας που συγκεντρώνουν ένα σύνολο δικαιωμάτων χρήστη για να απλοποιήσετε τη διαχείριση ασφαλείας του χρήστη. Ένας οργανισμός μπορεί να ορίσει πρόσθετους ρόλους ή να επεξεργαστεί προκαθορισμένους ρόλους ασφαλείας για να καλύψει τις μοναδικές ανάγκες ασφαλείας του. Για περισσότερες πληροφορίες σχετικά με τους ρόλους ασφαλείας δείτε Ρόλοι ασφαλείας και προνόμια.

Σημαντικό

Όταν εκχωρείτε σε κάποιο χρήστη άδειες χρήσης ή την άδεια Microsoft Power Automate, ο χρήστης προστίθεται αυτόματα σε όλα τα περιβάλλοντα, ωστόσο οι χρήστες δεν μπορούν να αποκτήσουν πρόσβαση σε εφαρμογές μέχρι να τους ανατεθεί τουλάχιστον ένας ρόλος ασφαλείας. Ανατρέξτε στο βήμα δύο: Ανάθεση ρόλων ασφαλείας σε εφαρμογές Dynamics 365.

Διαφορές μεταξύ των ρόλων με δικαιώματα διαχείρισης του περιβάλλοντος ηλεκτρονικών υπηρεσιών της Microsoft και των ρόλων ασφαλείας του Microsoft Dataverse

Οι ρόλοι με δικαιώματα διαχείρισης διατίθενται για ανάθεση σε χρήστες της πύλης διαχειριστών του Microsoft 365. Οι ρόλοι με δικαιώματα διαχείρισης καλύπτουν ένα σύνολο δικαιωμάτων που σχετίζονται με τη διαχείριση της συνδρομής της υπηρεσίας, όπως με την προσθήκη χρηστών και την εκχώρηση αδειών χρήσης. Ο ρόλος του καθολικού διαχειριστή έχει δικαιώματα για τον έλεγχο όλων των πτυχών της συνδρομής και για την προσθήκη συνδρομών σε άλλες ηλεκτρονικές υπηρεσίες. Ο ρόλος του διαχειριστή κωδικών πρόσβασης έχει δικαιώματα για την επαναφορά του κωδικού πρόσβασης ενός χρήστη, τη δημιουργία αιτημάτων εξυπηρέτησης και την παρακολούθηση της εξυπηρέτησης.

Οι ρόλοι ασφαλείας αντιστοιχίζονται μέσω εφαρμογών δέσμευσης πελατών και καλύπτουν πτυχές που σχετίζονται με δικαιώματα, όπως για παράδειγμα, το δικαίωμα ενημέρωσης εγγραφών ή δημοσίευσης προσαρμογών. Τα περιβάλλοντα περιλαμβάνουν προκαθορισμένους ρόλους ασφαλείας που απεικονίζουν κοινές εργασίες χρήστη με τα επίπεδα πρόσβασης που καθορίζονται για να αντιστοιχούν στον στόχο ασφαλείας βέλτιστης πρακτικής ο οποίος αφορά στην πρόσβαση στο ελάχιστο ποσοστό επιχειρηματικών δεδομένων που απαιτούνται για τη χρήση της εφαρμογής. Βλέπε Προκαθορισμένοι ρόλοι ασφαλείας.

Οι ρόλοι αυτοί μοιάζουν με την έννοια ότι και οι δύο τύποι περιέχουν συγκεντρωτικά σύνολα δικαιωμάτων που επιτρέπουν την πρόσβαση σε ορισμένα στοιχεία και όχι σε άλλα, και με την έννοια ότι επιτρέπουν την εκτέλεση ορισμένων ενεργειών και όχι άλλων. Οι ρόλοι διαφέρουν στο ότι ο πρώτος ισχύει για τη διαχείριση της συνδρομής, αλλά όχι για την ίδια την υπηρεσία, ενώ ο δεύτερος ισχύει μόνο εντός της υπηρεσίας.

Η χρήση ρόλων αποτελεί μια αποτελεσματική μέθοδο ομαδοποίησης ενός συνόλου δικαιωμάτων που είναι κοινά σε έναν τίτλο εργασίας ή σε μια επιχειρηματική μονάδα. Με αυτόν τον τρόπο, ο διαχειριστής μπορεί να εκχωρήσει ένα ολόκληρο σύνολο δικαιωμάτων σε χρήστες, αντιστοιχίζοντας απλώς έναν χρήστη ή μια ομάδα χρηστών σε έναν συγκεκριμένο ρόλο.

Πρώτο βήμα: Παροχή χρηστών και εκχώρηση αδειών χρήσης και ρόλων με δικαιώματα διαχείρισης στο κέντρο διαχείρισης του Microsoft 365

Η συνδρομή του οργανισμού σας στο Power Apps παρέχει πρόσβαση στο κέντρο διαχείρισης του Microsoft 365 μέσω ενός λογαριασμού καθολικού διαχειριστή. Ο καθολικός διαχειριστής διαχειρίζεται όλες τις πτυχές της συνδρομής και μπορεί να προσθέσει συνδρομές σε άλλες ηλεκτρονικές υπηρεσίες Microsoft.

Ως καθολικός διαχειριστής του οργανισμού σας, μία από τις πρώτες σας εργασίες θα είναι να δημιουργήσετε χρήστες στο κέντρο διαχείρισης του Microsoft 365. Με τον τρόπο αυτό, θα εγγράψετε χρήστες στο σύστημα, οι οποίοι θα μπορούν να αποκτήσουν άδεια χρήσης για να χρησιμοποιούν διαθέσιμες υπηρεσίες μέσα από το περιβάλλον ηλεκτρονικών υπηρεσιών. Εσείς θα αποφασίζετε ποια υπηρεσία θέλετε να έχουν οι χρήστες σας, αντιστοιχίζοντας μια άδεια χρήσης για αυτήν την υπηρεσία σε έναν χρήστη. Για οδηγίες σχετικά με τη δημιουργία χρηστών στο περιβάλλον ηλεκτρονικών υπηρεσιών της Microsoft, ανατρέξτε στο θέμα Προσθήκη χρηστών και εκχώρηση αδειών ταυτόχρονα. Για οδηγίες σχετικά με την εκχώρηση μιας άδειας χρήσης σε έναν χρήστη, ανατρέξτε στην ενότητα Ανάθεση ή αφαίρεση αδειών χρήσης.

Στη φάση του σχεδιασμού, μπορεί να έχετε προσδιορίσει ένα σύνολο βασικών ρόλων με δικαιώματα διαχείρισης, τους οποίους θα θέλετε να καλύψετε. Περισσότερες πληροφορίες: Πλάνο για ανάπτυξη και διαχείριση. Επειδή οι ρόλοι με δικαιώματα διαχείρισης παρέχουν κάλυψη για εργασίες που απαιτούν δικαιώματα διαχείρισης, όταν δεν είναι διαθέσιμος ο καθολικός διαχειριστής, συνιστάται η αντιστοίχιση αυτών των ρόλων σε χρήστες, συμπεριλαμβανομένης της αντιστοίχισης του ρόλου του καθολικού διαχειριστή σε έναν δεύτερο χρήστη. Περισσότερες πληροφορίες: Ανάθεση ρόλων διαχειριστή και Άδειες στο Microsoft 365.

Η ηλεκτρονική υπηρεσία στέλνει μια πρόσκληση σε κάθε χρήστη

Αφού δημιουργήσετε έναν χρήστη στο κέντρο διαχείρισης του Microsoft 365, ο χρήστης αυτός λαμβάνει μια πρόσκληση ηλεκτρονικού ταχυδρομείου, η οποία περιλαμβάνει μια σύνδεση και έναν κωδικό πρόσβασης για το περιβάλλον ηλεκτρονικών υπηρεσιών της Microsoft. Τα διαπιστευτήρια της πρόσκλησης παρέχουν πρόσβαση στην πύλη και την τεκμηρίωση. Ωστόσο, οι χρήστες που λαμβάνουν αυτές τις προσκλήσεις δεν έχουν πρόσβαση σε εφαρμογές δέσμευσης πελατών, αν δεν ολοκληρώσετε πρώτα το δεύτερο βήμα της διαδικασίας.

Βήμα 2: Ανάθεση ρόλων ασφαλείας στο Dynamics 365

Συνδεθείτε σε εφαρμογές δέσμευσης πελατών, προσθέστε επιχειρηματικές μονάδες (εάν ο οργανισμός σας χρειάζεται περισσότερες από μία επιχειρηματικές μονάδες) και αντιστοιχίστε ρόλους ασφαλείας και επιχειρηματικές μονάδες στους χρήστες. Οι χρήστες που καταχωρίσατε μέσω της ηλεκτρονικής υπηρεσίας στο πρώτο βήμα προστίθενται αυτόματα σε εφαρμογές δέσμευσης πελατών. Αφού αναθέσετε τουλάχιστον έναν ρόλο ασφαλείας σε κάποιον χρήστη, αυτός ο χρήστης μπορεί να επιλέξει τη σύνδεση που περιέχεται στην πρόσκληση που στάλθηκε μέσω ηλεκτρονικού ταχυδρομείου και να ξεκινήσει να χρησιμοποιεί εφαρμογές δέσμευσης πελατών. Περισσότερες πληροφορίες: Αναθέστε ρόλο ασφαλείας σε χρήστη

Σημαντικό

Πριν αρχίσετε να προσθέτετε πληροφορίες σε εφαρμογές δέσμευσης πελατών, συνιστάται να κλείσετε ή να απενεργοποιήσετε την εφαρμογή αποκλεισμού αναδυόμενων παραθύρων του προγράμματος περιήγησής σας. Τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων ενδέχεται να αποκλείουν τα παράθυρα διαλόγου εισαγωγής δεδομένων.

Μπορεί να έχετε δεδομένα σε άλλα συστήματα. Στη φάση του σχεδιασμού, λογικά καταλήξατε στον τρόπο εισαγωγής αυτών των δεδομένων που θα επιλέξετε. Προτού προσκαλέσετε χρήστες σε εφαρμογές δέσμευσης πελατών, βεβαιωθείτε ότι έχετε ολοκληρώσει τη διαδικασία μετεγκατάστασης δεδομένων. Περισσότερες πληροφορίες: Εισαγωγή δεδομένων (όλοι οι τύποι καρτέλας).

Δείτε επίσης

Σχέδιο ανάπτυξης και διαχείρισης
Εισαγωγή δεδομένων (όλοι οι τύποι καρτέλας)
Βίντεο: Διαχείριση χρηστών εφαρμογών, ρόλων ασφαλείας, ομάδων και χρηστών στο κέντρο διαχείρισης του Power Platform