Assegnare un ruolo di sicurezza a un utente
Ruoli di sicurezza
- I ruoli di sicurezza controllano l'accesso ai dati di un utente tramite un set di livelli di accesso e autorizzazioni. La combinazione dei livelli di accesso e delle autorizzazioni inclusi in un ruolo di sicurezza specifico imposta i limiti sulla visualizzazione dell'utente dei dati e sulle interazioni utente con tali dati.
- In Dataverse è incluso un set predefinito di ruoli di sicurezza. Se necessario per l'organizzazione, è possibile creare nuovi ruoli di sicurezza modificando uno dei ruoli di sicurezza predefiniti e salvandolo con un nuovo nome. Vedi Ruoli di protezione predefiniti.
- È possibile assegnare più ruoli di sicurezza a un utente. L'effetto di più ruoli di sicurezza è cumulativo, pertanto l'utente dispone di autorizzazioni associate a tutti i ruoli di sicurezza assegnati all'utente.
- I ruoli di sicurezza sono associati a una Business Unit. Se è stata creata una Business Unit, solo tali ruoli di sicurezza associati alla Business Unit sono disponibili per gli utenti nella Business Unit. È possibile utilizzare questa funzionalità per limitare l'accesso ai dati di proprietà dalla Business Unit.
- Quando Consenti proprietà dei record tra Business Unit è abilitato, puoi assegnare ruoli di sicurezza da diverse Business Unit ai tuoi utenti indipendentemente dalla Business Unit a cui appartengono gli utenti.
- Per assegnare ruoli di sicurezza a un utente, è necessario disporre dei privilegi appropriati (i privilegi minimi sono Lettura e Assegna nella tabella Ruolo di sicurezza). Per impedire l'elevazione dei privilegi del ruolo di sicurezza, la persona che sta assegnando il ruolo di sicurezza non può assegnare a qualcun altro un ruolo di sicurezza che abbia più privilegi del proprio ruolo. Ad esempio, un responsabile CSR non può assegnare un ruolo di amministratore di sistema a un altro utente. Questa convalida del privilegio include la verifica di ogni privilegio di cui dispone l'assegnante a livello di profondità del privilegio e di Business Unit. Ad esempio, non è possibile assegnare un ruolo di sicurezza da una Business Unit diversa a un altro utente se non si dispone di un ruolo di sicurezza con il livello di privilegio appropriato assegnato da tale business unit.
Nota
Per impostazione predefinita, il ruolo di sicurezza amministratore di sistema ha tutti i privilegi necessari per assegnare ruoli di sicurezza a qualsiasi utente, inclusa l'assegnazione del ruolo di sicurezza amministratore di sistema. Se hai bisogno di consentire amministratori non di sistema di assegnare ruoli di sicurezza, dovresti prendere in considerazione la creazione di un ruolo di sicurezza personalizzato con tutti i privilegi elencati in Creare un utente amministrativo e impedire l'elevazione del privilegio del ruolo di sicurezza. Assegna il ruolo di sicurezza personalizzato e tutti i ruoli di sicurezza che l'amministratore non di sistema può assegnare ad altri utenti, all'amministratore non di sistema. Questo requisito del ruolo di sicurezza è obbligatorio anche se consenti agli amministratori non di sistema di gestire i membri del team nei team proprietari.
Per ulteriori informazioni sulla differenza tra i ruoli di amministratore e i ruoli di sicurezza di Microsoft Online Services, vedi Fornire l'accesso agli utenti.
Mancia
Guarda il seguente video: Assegnazione dei ruoli di sicurezza nell'interfaccia di amministrazione di Power Platform.
Segui questi passaggi per assegnare un ruolo di sicurezza.
Accedi all'interfaccia di amministrazione di Power Platform come amministratore di sistema.
Seleziona Ambienti, quindi seleziona un ambiente nell'elenco.
Seleziona Impostazioni.
Seleziona Utenti + autorizzazioni, quindi seleziona Utenti.
Nella pagina Utenti seleziona un utente e quindi seleziona Gestisci ruoli di sicurezza.
Seleziona o deseleziona i ruoli di sicurezza. Se l'utente ha ruoli già assegnati. Al termine, seleziona Salva. Dopo il salvataggio, tutti i ruoli selezionati diventano i ruoli attualmente assegnati all'utente. I ruoli non selezionati non vengono assegnati.
Quando Consenti proprietà di record tra Business Unit è abilitato, è possibile selezionare ruoli di sicurezza da Business Unit differenti.
Importante
Devi assegnare almeno un ruolo di sicurezza a ogni utente direttamente o indirettamente come membro di un team di gruppo. Il servizio non consente l'accesso agli utenti che non dispongono almeno di un ruolo di sicurezza.
Privilegi delle impostazioni utente per la proprietà dei record tra le business unit
Se hai abilitato Consenti proprietà di record tra Business Unit, i tuoi utenti possono accedere ai dati in altre business unit assegnando loro un ruolo di sicurezza da queste altre Business Unit. L'utente ha anche bisogno di un ruolo di sicurezza assegnato dalla business unit dell'utente con i privilegi delle seguenti tabelle per aggiornare le impostazioni dell'interfaccia utente:
- Impostazioni utente scheda azione
- Visualizzazione salvata
- Grafico utente
- Dashboard utente
- Dati istanza entità utente
- Impostazioni interfaccia utente entità utente
- Metadati applicazione utente
Per assegnare ruoli di sicurezza agli utenti in un ambiente con zero o un database Microsoft Dataverse, vedi Configurare la sicurezza dell'utente per le risorse in un ambiente.
(Facoltativo) Assegnare un ruolo Amministratore
Puoi condividere le attività di amministrazione dell'ambiente Microsoft Online Services tra più persone assegnando i ruoli di amministratore dell'ambiente Microsoft Online Services agli utenti selezionati per ricoprire ogni ruolo. È possibile decidere di assegnare il ruolo di amministratore globale a un secondo utente dell'organizzazione per le volte in cui non si è disponibili.
Vi sono cinque ruoli di amministratore dell'ambiente Microsoft Online Services con diversi livelli di autorizzazioni. Ad esempio, il ruolo di amministratore di reimpostazione della password può reimpostare solo le password dell'utente; il ruolo di amministratore della gestione utenti può reimpostare le password utente oltre ad aggiungere, modificare o rimuovere gli account utente. Il ruolo di amministratore globale può aggiungere le sottoscrizioni dei servizi online dell'organizzazione e gestire tutti gli aspetti delle sottoscrizioni. Per informazioni dettagliate sui ruoli di amministratore di Microsoft Online Services, vedi Assegnazione di ruoli di amministratore.
Nota
I ruoli di amministratore dell'ambiente Microsoft Online Services sono validi solo per la gestione degli aspetti della sottoscrizione dei servizi online. Questi ruoli non influiscono sulle autorizzazioni all'interno del servizio.
Assegnazione automatica del ruolo
Quando gli utenti vengono aggiunti a Dataverse, ricevono i ruoli assegnati automaticamente in base ai seguenti criteri:
Tutti gli amministratori Microsoft Entra ID (amministratore del tenant, amministratore di Power Platform, amministratore del servizio Dynamics 365) ottengono il ruolo amministratore di sistema in Dataverse.
Importante
Il ruolo amministratore di sistema non viene rimosso automaticamente se il ruolo di amministratore Microsoft Entra viene rimosso. Poiché non esiste un meccanismo per tenere traccia se il ruolo è stato assegnato automaticamente dal sistema o da un amministratore, si consiglia all'amministratore di rimuovere manualmente il ruolo amministratore di sistema una volta che il ruolo Microsoft Entra viene rimosso.
Agli utenti con una licenza valida verranno assegnati automaticamente i ruoli mappati corrispondenti. La rimozione della rispettiva licenza comporta la rimozione automatica del ruolo. La gestione dei ruoli predefinita basata su licenza non è applicabile per gli utenti in questi tipi di ambienti: Dataverse for Teams, Versione di valutazione e Sviluppatore.
Per il tipo di ambiente predefinito, i ruoli utente Basic e Autore dell'ambiente vengono assegnati automaticamente a tutti gli utenti aggiunti in Dataverse.
Nell'ambiente di finanza e operazioni collegato con un database Dataverse, il ruolo di sicurezza Utente di base per finanza e operazioni viene assegnato automaticamente a tutti gli utenti attivi in Dataverse.
Mapping da licenza a ruolo
Se definiti nell'ambiente, alcuni ruoli vengono assegnati automaticamente agli utenti quando vengono aggiunti a Dataverse, in base alla licenza assegnata agli utenti. Puoi visualizzare il mapping da licenza a ruolo in un ambiente accedendo alla pagina Mapping da licenza a ruolo nella pagina Mapping ruoli nell'interfaccia di amministrazione Power Platform.
Vai ad Ambienti> [seleziona un ambiente] >Impostazioni>Utenti + Autorizzazioni>Mapping da licenza a ruolo.
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per