Turberollid ja õigused
Andmetele juurdepääsu juhtimiseks peate seadistama organisatsioonistruktuuri, mis kaitseb tundlikke andmeid ja ühtlasi lubab teha koostööd. Seda saate teha, häälestades äriüksused, turberollid ja väljade turbeprofiilid.
Näpunäide
Vaadake järgmist videot: Turberollide seadistamine.
Turberollid
Turberoll määratleb, kuidas eri kasutajad (nt müügiesindajad) pääsevad juurde eri tüüpi kirjetele. Andmete juurdepääsu juhtimiseks saate muuta olemasolevaid turberolle, luua uusi turberolle või määrata turberolle ümber teistele kasutajatele. Igal kasutajal saab olla mitu turberolli. Vaata Eelmääratud turberollide kohta.
Turberollide õigused on kumulatiivsed ehk kui kasutajal on mitu turberolli, siis ta saab iga rolli kõik õigused.
Iga turberoll koosneb kirjete taseme õigustest ja ülesandepõhistest õigustest.
Kirjetaseme õigused määratlevad, milliseid tööülesandeid kasutaja kirjele juurde pääsedes saab teha (näiteks lugemine, loomine, kustutamine, määramine, ühiskasutusse andmine, lisamine ja lõppu lisamine). Lisa tähendab teise kirje, nt tegevuse või märkuse manustamist kirjele. Lisa lõppu tähendab manustamist kirjele. Lisateave: Kirjetaseme õigused.
Ülesandepõhised õigused vormi allosas annavad kasutajale õigused täita spetsiaalseid ülesandeid, nt avaldada artikleid.
Turberolli sätete lehel olevad värvilised ringid määratlevad sellele õigusele ette nähtud pääsutaseme. Pääsutasemed määravad, kui põhjalikult või kui kõrgel tasemel saab kasutaja määratud õigusi organisatsiooni äriüksuses täita. Järgmises tabelis on loetletud pääsutasemed rakenduses, alates tasemest, mis annab kasutajatele kõige ulatuslikuma juurdepääsu.
| Icon | Kirjeldus |
|---|---|
 |
Globaalne. See pääsutase annab kasutajale juurdepääsu kõigile organisatsiooni kirjetele, olenemata sellest, millisesse äriüksuse hierarhilisse tasemesse keskkond või kasutaja kuulub. Globaalse juurdepääsuga kasutajatel on automaatselt ka põhjalik, kohalik ja põhijuurdepääs. Kuna see pääsutase annab juurdepääsu kogu organisatsiooni teabele, peab see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud kogu organisatsiooni hõlmavate volitustega juhatajatele. Rakenduses on selle pääsutaseme nimetuseks Organisatsioon. |
 |
Põhjalik. See pääsutase annab kasutajale juurdepääsu kirjetele kasutaja äriüksuses ja kõigis kasutaja äriüksusele alluvates äriüksustes. Põhjaliku juurdepääsuga kasutajatel on automaatselt ka kohalik ja põhijuurdepääs. Kuna see pääsutase annab juurdepääsu kogu äriüksuse ja alluvate äriüksuste teabele, peab see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksusi hõlmavate volitustega juhatajatele. Rakenduses on selle pääsutaseme nimetuseks Peamine: alluvad äriüksused. |
 |
Kohalik. See pääsutase annab kasutajale juurdepääsu kirjetele kasutaja äriüksuses. Kohaliku juurdepääsuga kasutajatel on automaatselt ka põhijuurdepääs. Kuna see pääsutase annab juurdepääsu kogu äriüksuse teabele, peab see olema piiratud vastavalt organisatsiooni andmeturbeplaanile. See pääsutase on tavaliselt antud äriüksust hõlmavate volitustega juhatajatele. Rakenduses on selle pääsutaseme nimetuseks Äriüksus. |
 |
Basic. See pääsutase annab kasutajale juurdepääsu kirjetele, mille omanik ta on, objektidele, mida organisatsioonis jagatakse, objektidele, mis on antud kasutajale ühiskasutuseks, ja objektidele, mis on antud ühiskasutuseks meeskonnale, mille liige kasutaja on. See on tüüpiline pääsutase müügi- ja teenindusesindajate jaoks. Rakenduses on selle pääsutaseme nimetuseks Kasutaja. |
 |
Pole. Juurdepääs on keelatud. |
Oluline
Et tagada kasutajatele veebirakenduste kõigi alade, nt tabeli vormide, navigeerimisriba ja käsuriba nähtavus ja juurdepääs, peavad kõik organisatsiooni turberollid sisaldama lugemisõigust Web Resource'i tabelis. Näiteks ilma lugemisõiguseta ei saa kasutaja avada veebiressurssi sisaldavat vormi. Selle asemel ilmub umbes selline tõrketeade: „Puudub õigus prvReadWebResource.” Lisateave: Turberolli loomine või muutmine
Kirjetasemeõigused
PowerApps ja klientide kaasamise rakendused (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja Dynamics 365 Project Service Automation) kasutavad kaheksat erinevat kirjetaseme õigust, mis määratlevad, mis tasemel juurdepääsuõigused on kasutajal kindlale kirjele või kirje tüüple.
| Õigus | Kirjeldus |
|---|---|
| Loo | Vajalik uue kirje loomiseks. See, milliseid kirjeid luua saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Lugemine | Vajalik kirje avamiseks sisu vaatamiseks. See, milliseid kirjeid lugeda saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Kirjutamine | Vajalik kirje muutmiseks. See, milliseid kirjeid muuta saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Kustutamine | Vajalik kirje püsivaks eemaldamiseks. See, milliseid kirjeid kustutada saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Lõppu lisamine | Vajalik praeguse kirje seostamiseks mõne muu kirjega. Kui kasutajal on märkme puhul lõppu lisamise õigus, saab ta võimalusele lisada märkme. See, millistele kirjetele saab teavet lisada, sõltub turberollis määratletud juurdepääsuõiguste tasemest. Mitmele-mitmele-seose puhul peavad teil olema mõlema seostatud või seoseta tabeli lõppu lisamiseks sarnane õigus. |
| Lisamine lõppu: | Vajalik kirje seostamiseks praeguse kirjega. Näiteks kui kasutajal on müügivõimaluse puhul lõppu lisamise õigus, saab ta müügivõimalusele lisada märkme. See, millistele kirjetele saab teavet lisada, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Määramine | Vajalik kirje omandiõiguse teisele kasutajale üleandmiseks. See, milliseid kirjeid määrata saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
| Ühiskasutus | Vajalik kirjele juurdepääsu lubamiseks mõnele teisele kasutajale nii, et teile jääb juurdepääsuõigus alles. See, milliseid kirjeid ühiskasutusse anda saab, sõltub turberollis määratletud juurdepääsuõiguste tasemest. |
Turberollide alistamine
Kirje omanik või isik, kellel on kirje ühiskasutuse õigus, võib anda kirje teistele kasutajatele või meeskondadele ühiskasutusse. Ühiskasutusse andmisel võib kindlatele kirjetele lisada lugemise, kirjutamise, kustutamise, lisamise, määramise ja ühiskasutuse õigused.
Meeskondi kasutatakse tavaliselt nende kirjete ühiskasutusse andmisel, millele meeskonna liikmed tavaliselt juurde ei pääse. Lisateave: Turbesätete, kasutajate ja meeskondade haldamine.
Kindla kirje pääsuõigust eemaldada ei saa. Mis tahes turberolli õiguse muudatusi rakendatakse kõigile seda tüüpi kirjetele.
Meeskonnaliikme õiguse pärilus
Kasutaja ja meeskonna õigused
- Kasutaja õigused: kasutajale antakse need õigused otse, kui talle on määratud turberoll. Kasutaja saab kirjeid luua ning enda loodud ja endale kuuluvatele kirjetele juurde pääseda, kui talle on antud loomise ja lugemise põhijuurdepääsu tase. See on vaikesäte uute turberollide jaoks.
- Meeskonna õigused: kasutajale antakse need õigused meeskonna liikmena. Meeskonnaliikmed, kellel pole oma kasutajaõigusi, saavad luua ainult neid kirjeid, mille omanik on meeskond, ja neil on juurdepääs meeskonnale kuuluvatele kirjetele, kui neile on antud loomise ja lugemise põhijuurdepääsu tase.
Määrata saab turberolli, mis annab meeskonnaliikmele otsese põhijuurdepääsuga kasutaja õigused. Meeskonnaliige saab luua endale kuuluvaid kirjeid ja meeskonnale kuuluvaid kirjeid, kui talle on antud loomise põhijuurdepääsu tase. Lugemise põhijuurdepääsu taseme korral pääseb meeskonnaliige juurde kirjetele, mille omanik on nii tema ise kui ka meeskond.
Selle liikme õiguste päriluse roll kohaldub omanikule ja Azure Active Directory (Azure AD) rühma meeskondadele.
Märkus
Enne meeskonnaliikme õiguste pärandi väljaannet mais 2019, käsitleti turberolle Meeskonna õigustena. Enne seda väljaannet loodud turberollid on seadistatud Meeskonna õigustena ja pärast selle väljaande ilmumist loodud turberollid on vaikimisi määratud Kasutaja õigustena.
Turberolli loomine meeskonnaliikme õiguste pärilusega
Eeltingimused
Need sätted leiate Power Platform halduskeskusest, avades jaotisest Keskkonnad > [valige keskkond] > Sätted > Kasutajad + õigused > Turberollid.
Veenduge, et teil oleks süsteemiadministraatori või süsteemikohandaja turberoll või sellega võrdväärsed õigused.
Turberolli kontrollimine
- Järgige juhiseid teemas Oma kasutajaprofiili vaatamine.
- Kas teil puuduvad vajalikud õigused? Pöörduge oma süsteemiadministraatori poole.
Valige soovitud keskkond ja seejärel minge Sätted > Kasutajad + õigused > Turberollid.
Valige käsuribal valik Uus.
Sisestage rolli nimi.
Valige ripploend Liikme õiguste pärilus.
Valige suvand Otsese kasutaja / põhiline juurdepääsutase ja meeskonna õigused.
Minge igale vahekaardile ja määrake igale tabelile vastavad õigused.
Õiguse juurdepääsutaseme muutmiseks klõpsake juurdepääsutaseme sümbolit, kuni näete soovitud sümbolit. Saadaolevad juurdepääsutasemed sõltub sellest, kas kirjetüüp on organisatsioonile kuuluv või kasutajale kuuluv.
Märkus
Samuti saate määrata selle õiguste päriluse atribuudi kõigile valmis turberollidele, v.a süsteemiadministraatori rollile. Kui õiguste päriluse turberoll määratakse kasutajale, saab kasutaja kõik õigused otse, nagu õiguste päriluseta turberolli puhul.
Saate liikme õiguste päriluse jaoks valida ainult algtaseme õigused. Kui teil on vaja anda juurdepääs alluvale äriüksusele, peate tõstma õiguse valikule Sügav. Näiteks peate määrama turberolli rühma meeskonnale ja soovite, et selle rühma liikmed saaksid lisada kontole. Seadistate turberolli algtaseme liikmete õiguste pärandiga ja õiguse Lisa kontole jaoks määrate selleks suvandi Sügav. Selle põhjuseks on, et algsed load on rakendatavad ainult kasutaja äriüksusele.
Vt ka
Video: Rakenduse kasutajate, turberollide, meeskondade ja kasutajate haldamine Power Platform halduskeskuses
Video: Juurdepääsu funktsiooni kontrollimine