יצירת משתמש ניהולי ומניעת עלייה של הרשאת תפקיד אבטחה
שיטת העתקה של תפקיד אבטחה היא דרך מהירה וקלה ליצור תפקיד אבטחה חדש בהתבסס על ערכה קיימת של הרשאות. עם זאת, הרשאות של תפקידי אבטחה יכולות להשתנות עם עדכוני מוצר, מה שעלול לגרום להייתשנות של תפקיד האבטחה החדש והוא עשוי שלא לפעול כצפוי. הדבר נכון במיוחד במקרה שבו ברצונך לאפשר לקבוצה מסוימת של משתמשים ניהוליים להקצות תפקידי אבטחה למשתמשים שלך. אנו ממליצים לא להעתיק את תפקיד האבטחה 'מנהל מערכת' ולהקצות אותו למשתמשים, מפני שזה יאפשר למשתמשים להעלות את רמת המשתמש המוקצה למנהלי מערכת. בנוסף, הרשאות חדשות יותר מתוך עדכוני מוצר לא יותווספו באופן אוטומטי לתפקיד האבטחה 'מנהל מערכת' שהועתק, וכתוצאה מכך לתפקיד לא יהיו הרשאות מספיקות כדי להמשיך להקצות תפקידי אבטחה.
השלבים הבאים מתארים שיטה ליצירת תפקיד אבטחה מותאם אישית חדש עם הרשאות שישתנו באופן דינאמי עם עדכונים, ולכן ניתן יהיה להמשיך להשתמש בהן להקצאות תפקידי אבטחה.
יצירת תפקיד אבטחה מותאם אישית חדש בעל גישה לטבלה "תפקיד אבטחה" בלבד
ודא שיש לך את הרשאות מנהל המערכת.
בדוק את תפקיד האבטחה שלך
-
בצע את השלבים בהצגת פרופיל המשתמש שלך.
-
אין לך הרשאות מתאימות? פנה למנהל המערכת.
-
במרכז הניהול של Power Platform, בחר סביבה.
בחר הגדרות > משתמשים + הרשאות > תפקידי ביטחון ובחר חדש.
הזן שם תפקיד, ולאחר מכן בחר בכרטיסיה ניהול עסקי.
גלול מטה אל רשימת טבלה והגדר את הרשאות הטבלה תפקיד אבטחה כדלקמן:
הרשאה הגדרה צור יחידה עסקית קריאה הארגון כתיבה יחידה עסקית מחיקה יחידה עסקית צירוף יחידה עסקית צירוף אל יחידה עסקית הקצה יחידה עסקית 
בחר שמור וסגור.
הקצאת תפקיד האבטחה החדש למשתמש ניהולי
- במרכז הניהול של Power Platform, בחר סביבה.
- בחר הגדרות > משתמשים + הרשאות > משתמשים.
- בחר משתמש ניהולי ולאחר מכן בחר נהל תפקידים.
- בחר את תפקיד האבטחה החדש.
- בחר בכל תפקידי האבטחה שהמשתמש הניהולי יכול להקצות למשתמשים אחרים.
- בחר אישור.
הערה
יישומי Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ו- Dynamics 365 Project Service Automation), נועדו כדי למנוע העלאת הרשאות של תפקיד אבטחה. לכן, המשתמש הניהולי לא יכול להקצות מנהל מערכת, אחראי על התאמה אישית של המערכת או תפקידי אבטחה כלשהם בעלי הרשאות גבוהות יותר.
השלבים שלעיל מיועדים להקצאת תפקידים למשתמשים השייכים לאותה יחידה עסקית (BU) כשל המשתמש הניהולי. כדי להקצות תפקידים למשתמשי יחידה עסקית המהווה צאצא, הרשאות המשתמש הניהולי צריכות להיות בעלות הרשאה עמוקה (אב: יחידות עסקיות המוגדרות כצאצאים) עבור כל ההרשאות של משתמש היחידה העסקית המהווה צאצא.