Crear un usuario administrativo e evitar a elevación do privilexio do rol de seguranza
O método de copiar o rol de seguranza é unha forma rápida e fácil de crear un novo rol de seguranza segundo un conxunto de privilexios existente. No entanto, os privilexios do rol de seguranza poden cambiar con actualizacións do produto, o cal podería procesar o novo rol de seguranza vencido e é posible que non funcione conforme o esperado. Isto é especialmente verdadeiro no caso que desexe permitir que un determinado grupo de usuarios administrativos atribúan roles de seguranza aos usuarios. Recomendámoslle que non copie o rol de seguranza de Administrador do Sistema e que non llo atribúa a usuarios, xa que isto permitiría que os usuarios elevasen o usuario atribuído a Administradores do Sistema. Ademais, os privilexiosmáis recentes de actualizacións de produtos non se engadirán automaticamente ao rol de seguranza de Administrador do Sistema copiado, o que fará que o rol non teña privilexios suficientes para continuar atribuíndo roles de seguranza.
Estes pasos describen un método para crear un novo rol de seguranza personalizado con privilexios que cambiarán dinamicamente con actualizacións e, por tanto, poden seguir a utilizarse para atribucións de roles de seguranza.
Crear un novo rol de seguranza personalizado que só teña acceso á táboa "Rol de Seguranza"
Asegúrese de que ten os permisos de administrador do sistema.
Comprobar o seu rol de seguranza
Siga os pasos de Visualización do seu perfil de usuario.
Non ten os permisos adecuados? Contacte co administrador do sistema.
No centro de administración de Power Platform, seleccione un ambiente.
Seleccione Configuración>Usuarios e permisos>Roles de seguridade e logo seleccione Novo.
Escriba un nome de rol e despois seleccione o separador Xestión de empresa.
Desprácese até a lista Táboa e defina os privilexios de táboa do Rol de Seguranza da seguinte maneira:
Privilexio Configuración Crear Unidade empresarial Ler Organización Escribir Unidade empresarial Eliminar Unidade empresarial Anexar Unidade empresarial Anexar a Unidade empresarial Atribuir Unidade empresarial 
Seleccione Gardar e pechar.
Atribúa o rol de seguranza novo a un usuario administrativo
- No centro de administración de Power Platform, seleccione un ambiente.
- Seleccione Configuración>Usuarios e permisos>Usuarios.
- Seleccione un usuario administrativo e, a seguir, escolla Xestionar Roles.
- Seleccione o novo rol de seguranza.
- Seleccione todos os roles de seguranza que o usuario administrativo pode atribuír a outros usuarios.
- Escolla Aceptar.
Nota
As aplicacións de interacción cos clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation) están deseñadas para evitar calquera elevación de privilexios de rol de seguranza. Por tanto, o usuario administrativo non pode atribuír roles deAdministrador do Sistema, Personalizador do Sistema ou de seguranza que teñan un privilexio superior.
Os pasos anteriores son para asignar roles aos usuarios que pertencen á mesma unidade empresarial (BU) que o usuario administrativo. Para asignar roles aos usuarios de BU secundarios, os privilexios do usuario administrativo precisan ter un nivel de privilexio profundo (Primario: unidade empresarial secundaria) para todos os privilexios do usuario de BU secundario.
Consulte tamén
Os Administradores globais e de servizo poden administrar CRM sen requirir unha licenza