Turberolli määramine kasutajale

  • Artikkel

Loe turberollidest

  • Turberollid juhivad kasutaja juurdepääsu andmetele pääsutasemete ja õiguste kaudu. Kindla turberolli pääsutasemete ja õiguste kombinatsioon piirab kasutajale kuvatavaid andmeid ning võimalusi neid andmeid kasutada.
  • Dataverse pakub järgmisi vaiketurberolle. Kui see on teie organisatsiooni jaoks vajalik, saate luua uusi turberolle, redigeerides üht vaikimisi määratud turberolli ja salvestades selle teise nimega. Vaata Eelmääratud turberollide kohta.
  • Saate kasutajale määrata mitu turberolli. Mitme turberolli mõju koondatakse, mis tähendab, et kasutajal kõikide talle määratud turberollidega seotud õigused.
  • Turberollid on seotud äriüksustega. Kui olete loonud äriüksusi, on äriüksuse kasutajatele saadaval ainult äriüksusega seotud turberollid. Saate kasutada seda funktsiooni andmepääsu piiramiseks äriüksusele kuuluvate andmeteni.
  • Kui olete lubanud kirje omandiõiguse kõigis äriüksustes, saate määrata oma kasutajatele erinevate äriüksuste turberolle, olenemata sellest, millisesse äriüksusse kasutajad kuuluvad.
  • Kasutajale turberollide määramiseks peavad teil olema vastavad õigused (minimaalsed õigused on tabelis turberoll Loe ja Määra). Turberoll õiguste ülendamise vältimiseks ei saa turberoll määrav isik määrata kedagi teist turberoll, millel on rohkem õigusi kui määrajal. Näiteks ei saa CSR-i haldur määrata süsteemiadministraatori rollile teist kasutajat. See õiguste valideerimine hõlmab iga õiguse kontrollimist, mis omistajal on privileegi sügavustasemel ja äriüksuses. Näiteks ei saa te määrata teisele äriüksusele turberoll teisest äriüksusest, kui teil pole sellest äriüksusest määratud vastava õigustetasemega turberoll.

Märkus.

Vaikimisi on süsteemiadministraatoril turberoll kõik vajalikud õigused mis tahes kasutajale turberollide määramiseks, sh süsteemiadministraatori turberoll määramiseks. Kui teil on vaja lubada süsteemivälistel administraatoritel turberolle määrata, peaksite kaaluma kohandatud turberoll loomist kõigi õigustega, mis on loetletud teemas Administratiivkasutaja loomine ja turberoll õiguste kõrgusele tõstmise vältimine. Määrake kohandatud turberoll ja kõik turberollid, mida süsteemiväline administraator saab teistele kasutajatele määrata, süsteemivälisele administraatorile. See turberoll nõue on nõutav ka siis, kui lubate süsteemivälistel administraatoritel hallata meeskonnaliikmeid omanikmeeskondades .

Lisateavet teenuse Microsoft Online Services administraatorirollide ja turberollide vaheliste erinevuste kohta vt: Kasutajatele juurdepääsu andmine.

Jootraha

Vaadake järgmist videot: turberollide määramine Power Platformi halduskeskuses.

Turberolli määramiseks jälgige järgmisi samme.

  1. Logige Power Platform halduskeskusesse süsteemiadministraatorina sisse.

  2. Valige Keskkonnad ja valige siis loendist keskkond.

  3. Tehke valik Sätted.

  4. Valige Kasutajad + õigused ja seejärel valige Kasutajad.

  5. Valige kuvataval lehel Turvalisus ja valige seejärel suvand Turberollide haldamine.

    Turberollide haldamine.

  6. Turberollide valimine või valiku tühistamine. Kui kasutajale on rollid juba määratud. Kui olete lõpetanud, valige Salvesta. Pärast salvestamist saavad kõik valitud rollid kasutajale praegu määratud rollideks. Valimata rolle ei määrata.

    Turberollide haldamise leht.

Kui olete lubanud kirje omandiõiguse kõigis äriüksustes, saate valida turberolle erinevatest äriüksustest.

Oluline

Te peate igale kasutajale määrama vähemalt ühe turberolli rühma meeskonna otsese või kaudse liikmena. Teenus ei võimalda juurdepääsu kasutajatele, kel pole vähemalt üht turberolli.

Kasutajasätete õigused kirje omandiõiguse jaoks kõigis äriüksustes

Kui olete lubanud kirje omandiõiguse kõigis äriüksustes, pääsevad teie kasutajad juurde muude äriüksuste andmetele, kui neil on neile muudelt äriüksustelt otse määratud turberoll. Kasutajaliidese sätete värskendamiseks vajab kasutaja ka turberolli, mis on määratud kasutaja äriüksuselt järgmistes tabelites toodud õigustega.

  • Tegevuskaardi kasutajasätted
  • Salvestatud vaade
  • Kasutaja diagramm
  • Kasutaja armatuurlaud
  • Kasutaja olemi eksemplari andmed
  • Kasutaja olemi kasutajaliidese sätted
  • Kasutaja rakenduse metaandmed

Teavet kasutajatele turberollide määramise kohta keskkonnas, kus pole ühtegi või on üks Microsoft Dataverse'i andmebaas, lugege teemast Kasutaja turbe konfigureerimine keskkonna ressurssidele.

(Valikuline) administraatorirolli määramine

Saate teenuse Microsoft Online Services keskkonna haldusülesandeid mitmele inimesele jagada, määrates teenuse Microsoft Online Services keskkonna administraatorirollid kasutajatele, kelle valite iga rolli täitma. Võite ajaks, kui te pole saadaval, määrata üldadministraatori rolli mõnele teisele teie organisatsiooni liikmele.

Teenuses Microsoft Online Services on viis erineva õigustasemega keskkonna administraatorirolli. Näiteks parooli lähtestamise administraatoriroll võimaldab ainult paroole lähtestada, kasutajahalduse administraatoriroll võimaldab kasutajate paroole lähtestada, lisaks kasutajakontode lisamisele, redigeerimisele või kustutamisele ning üldadministraatori roll võimaldab organisatsioonile võrguteenuse kordustellimusi lisada ja kordustellimuste kõiki osasid hallata. Üksikasju teenuse Microsoft Online Services administraatorirollide kohta vt: Administraatorirollide määramine.

Märkus.

Teenuse Microsoft Online Services keskkonna administraatorirollid kehtivad ainult võrguteenuse kordustellimuse osade haldamiseks. Need rollid ei mõjuta teenuses kehtivaid õigusi.

Automaatne rolli määramine

Kasutajate lisamisel Dataverse määratakse rollid automaatselt järgmiste kriteeriumide alusel.

  1. Kõik Microsoft Entra ID-administraatorid (rentniku administraator, Power Platform administraator, Dynamics 365 teenuse administraator) saavad süsteemiadministraatori rolli Dataverse.

    Oluline

    Süsteemiadministraatori rolli ei eemaldata administraatorirolli eemaldamisel Microsoft Entra automaatselt. Kuna puudub mehhanism, mille abil jälgida, kas süsteem määras rolli automaatselt või administraator, soovitame administraatoril süsteemiadministraatori roll pärast Microsoft Entra rolli eemaldamist käsitsi eemaldada.

  2. Kehtiva litsentsiga kasutajad saavad vastavad vastendatud rollid neile automaatselt määratud. Vastava litsentsi eemaldamise tulemuseks on rolli automaatne eemaldamine. Litsentsipõhine vaikerollihaldus ei kehti kasutajatele järgmist tüüpi keskkondades: Dataverse for Teams, Prooviversioon ja Developer.

  3. Keskkonna vaiketüübi puhul määratakse põhikasutaja ja keskkonna koostaja rollid automaatselt kõigile lisatud Dataverse kasutajatele.

  4. Finance and Operationsi Dataverse andmebaasiga lingitud keskkonnas määratakse finance and operationsi põhikasutaja turberoll automaatselt kõigile aktiivsetele kasutajatele Dataverse.

Rolli kaardistamise litsents

Kui see on teie keskkonnas määratletud, määratakse teatud rollid Dataverse -i lisamisel kasutajatele automaatselt kasutajatele määratud litsentsi alusel. Saate vaadata litsentsi rollivastenduse jaoks keskkonnas, liikudes Power Platform halduskeskuses lehele Litsentsi rolli kaardistamisele.

Minge Keskkonnad> [valige keskkond] >Sätted>Kasutajad + õigused>litsentsiõigused rolli kaardistamiseks.

Vt ka

Turberollidega alustamine rakenduses Dataverse