Қауіпсіздік рөлін пайдаланушыға белгілеу

  • Мақала

Қауіпсіздік рөлдері туралы ақпарат

  • Қауіпсіздік рөлдері қатынасу деңгейлері мен рұқсаттарының жиыны арқылы деректерге пайдаланушылардың қатынасуын басқарады. Пайдаланушының деректер көрінісі мен деректерді пайдалануына байланысты арнайы қауіпсіздік рөл жиындары шектеулеріне қосылған қатынасу деңгейлері мен рұқсаттардың тіркесімі.
  • Dataverse әдепкі қауіпсіздік рөлдері жиынын ұсынады. Ұйымыңыз үшін қажет болса, әдепкі қауіпсіздік рөлдердің бірін өңдеп, жаңа атаумен сақтау арқылы жаңа қауіпсіздік рөлдерді жасауға болады. Алдын ала анықталған қауіпсіздік рөлдері бөлімін қараңыз.
  • Пайдаланушыға бірнеше қауіпсіздік рөлдерді белгілеуге болады. Бірнеше қауіпсіздік рөлдерінің әсері жалпы болып табылады, бұл дегеніміз пайдаланушыда оған белгіленген барлық қауіпсіздік рөлдеріне қатысты рұқсаттар бар.
  • Қауіпсіздік рөлдері бөлімшелермен байланысты болады. Сіз бөлімшелерді жасасаңыз, бөлімшелерге қатысты қауіпсіздік рөлдер ғана бөлімшедегі пайдаланушылар үшін қолжетімді болады. Осы мүмкіндікті бөлімшеде бар деректерге қатынасуды шектеу үшін пайдалануға болады.
  • Кәсіпорын бірліктері бойынша жазба иеленуіне рұқсат ету қосылған кезде, пайдаланушылар қай құрылымдық бөлімшеге жататынына қарамастан пайдаланушыларға әртүрлі бизнес бірліктерінен қауіпсіздік рөлдерін тағайындауға болады.
  • Пайдаланушыға қауіпсіздік рөлдерін тағайындау үшін сізге сәйкес артықшылықтар қажет (ең аз артықшылықтар: Оқу және Тағайындауқауіпсіздік рөлі кесте). қауіпсіздік рөлі артықшылықтарының жоғарылауын болдырмау үшін қауіпсіздік рөлі тағайындаушы адам тағайындаушыға қарағанда артықшылықтары көбірек қауіпсіздік рөлі басқа біреуді тағайындай алмайды. Мысалы, CSR менеджері басқа пайдаланушыны Жүйе әкімшісі рөліне тағайындай алмайды. Бұл артықшылықты тексеру тағайындаушыда артықшылық тереңдігі деңгейінде және бизнес бөлімінде бар әрбір артықшылықты тексеруді қамтиды. Мысалы, қауіпсіздік рөлі басқа бизнес бірлігінен басқа пайдаланушыға тағайындай алмайсыз, егер сізде сол бизнес бірлігінен тағайындалған сәйкес артықшылық деңгейі бар қауіпсіздік рөлі болмаса.

Ескертпе

Әдепкі бойынша, қауіпсіздік рөлі Жүйе әкімшісі қауіпсіздік рөлі Жүйе әкімшісін тағайындауды қоса, кез келген пайдаланушыға қауіпсіздік рөлдерін тағайындау үшін барлық қажетті артықшылықтарға ие. Егер жүйелік емес әкімшілерге қауіпсіздік рөлдерін тағайындауға рұқсат беру қажет болса, ішінде тізімделген барлық артықшылықтармен реттелетін қауіпсіздік рөлі жасауды қарастыру керек. Әкімшілік пайдаланушыны жасаңыз және қауіпсіздік рөлі артықшылығының жоғарылауына жол бермеңіз. Пайдаланушы қауіпсіздік рөлі және Жүйелік емес әкімші басқа пайдаланушыларға тағайындай алатын барлық қауіпсіздік рөлдерін Жүйелік емес әкімшіге тағайындаңыз. Бұл қауіпсіздік рөлі талабы жүйе емес әкімшілерге иелік топтардағы топ мүшелерін басқаруға рұқсат етсеңіз де қажет.

Microsoft Online Services әкімші рөлдері мен қауіпсіздік рөлдері арасындағы айырмашылық туралы ақпаратты Пайдаланушыларға қатынас құқығын беру бөлімінен қараңыз.

Шайпұл

Келесі бейнені қараңыз: Power Platform басқару орталығында қауіпсіздік рөлдерін тағайындау.

Қауіпсіздік рөлін тағайындау үшін келесі әрекеттерді орындаңыз.

  1. Power Platform басқару орталығына жүйелік әкімші ретінде кіріңіз.

  2. Орталар параметрін таңдап, тізімнен ортаны таңдаңыз.

  3. Параметрлер түймешігін таңдаңыз.

  4. Пайдаланушылар + рұқсаттар, содан кейін Пайдаланушылар тармағын таңдаңыз.

  5. Пайдаланушылар бетінде пайдаланушыны таңдаңыз және содан кейін Қауіпсіздік рөлдерін басқару бетін таңдаңыз.

    Қауіпсіздік рөлдерін басқарыңыз.

  6. Қауіпсіздік рөлдерін таңдаңыз немесе алып тастаңыз. Егер пайдаланушыда бұрыннан тағайындалған рөлдер болса. Аяқтағаннан кейін Сақтау түймешігін таңдаңыз. Сақтағаннан кейін, барлық таңдалған рөлдер пайдаланушы үшін ағымдағы тағайындалған рөлдерге айналады. Таңдалмаған рөлдер тағайындалмайды.

    Қауіпсіздік рөлдері бетін басқару.

Бөлімшелер бойынша жазбаның меншік түріне рұқсат беру параметрі қосылған кезде, әртүрлі бөлімшелерден қауіпсіздік рөлдерін таңдауға болады.

Маңызды

Әрбір пайдаланушыға топ мүшесі ретінде тікелей немесе жанама түрде кем дегенде бір қауіпсіздік рөлін тағайындау қажет. Қызмет кемінде бір қауіпсіздік рөлі жоқ пайдаланушыларға қатынас бермейді.

Бөлімшелер бойынша жазбаның меншік түріне арналған пайдаланушы параметрлерінің артықшылықтары

Егер бизнес бөлімшелері бойынша жазба меншігіне рұқсат ету параметрі қосылса, пайдаланушылар оларға тікелей тағайындалған осы басқа бизнес бөлімшелерінен қауіпсіздік рөлі арқылы басқа бизнес бөлімшелеріндегі деректерге қол жеткізе алады. Сондай-ақ пайдаланушы UI параметрлерін жаңарту үшін пайдаланушыға келесі кестелердегі артықшылықтары бар пайдаланушының бизнес бөлімінен тағайындалған қауіпсіздік рөлі қажет:

  • Әрекет картасының пайдаланушы параметрлері
  • Сақталған көрініс
  • Пайдаланушы диаграммасы
  • Пайдаланушы бақылау тақтасы
  • Пайдаланушы нысаны данасының деректері
  • Пайдаланушы нысанының пайдаланушылық интерфейс параметрлері
  • Пайдаланушы бағдарламасының метадеректері

Пайдаланушыларға нөлдік немесе Microsoft Dataverse дерекқоры бар ортада қауіпсіздік рөлдерін тағайындау үшін Ортадағы ресурстарға пайдаланушы қауіпсіздігін конфигурациялау бөлімін қараңыз.

(Қосымша) әкімші рөлін белгілеу

Әрбір рөлді толтыру үшін таңдалған пайдаланушыларға Microsoft Online Services ортасының әкімші рөлдерін тағайындау арқылы бірнеше адамға Microsoft Online Services орта әкімшісі тапсырмаларын бөлісуге болады. Сіз қолжетімді болмаған кезде глобалдық әкімші рөлін ұйымыңыздағы екінші тұлғаға белгілеуге болады.

Әртүрлі рұқсат деңгейлері бар бес Microsoft Online Services ортасының әкімші рөлі бар. Мысалы, құпия сөзді қалпына келтіру әкімші рөлі тек пайдаланушы құпия сөздерін қалпына келтіруге мүмкіндік береді; пайдаланушы әрекеттерін басқару әкімші рөлі пайдаланушы құпия сөзін қалпына келтіруге, сондай-ақ қосуға, өңдеуге немесе жоюға мүмкіндік береді; ал глобалдық әкімші рөлі ұйымның желідегі қызмет жазылымдарын қосуға және жазылымдардың барлық аспектілерін басқаруға мүмкіндік береді. Microsoft Online Services әкімші рөлдері туралы толық ақпарат алу үшін Әкімші рөлдерін тағайындау бөлімін көріңіз.

Ескертпе

Microsoft Online Services ортасының әкімші рөлдері тек онлайн қызмет жазылымы аспектілерін басқару үшін жарамды. Бұл рөлдер қызметтегі рұқсаттарға әсер етпейді.

Рөлді автоматты түрде тағайындау

Пайдаланушылар Dataverse-ге қосылғанда, рөлдер келесі шарттар негізінде автоматты түрде тағайындалады:

  1. Барлық Microsoft Entra ID әкімшілері (жалға алушы әкімшісі, Power Platform әкімші, Dynamics 365 қызметінің әкімшісі) Dataverse ішінде Жүйе әкімшісі рөлін алады.

    Маңызды

    Microsoft Entra әкімші рөлі жойылса, Жүйе әкімшісі рөлі автоматты түрде жойылмайды. Рөлді жүйе автоматты түрде немесе әкімші тағайындағанын бақылау механизмі болмағандықтан, Microsoft Entra рөл жойылғаннан кейін әкімшіге Жүйе әкімшісі рөлін қолмен жоюды ұсынамыз.

  2. Жарамды лицензиясы бар пайдаланушылар оларға автоматты түрде тағайындалған сәйкес салыстырылған рөлдерді алады. Сәйкес лицензияны жою рөлді автоматты түрде жоюға әкеледі. Лицензияға негізделген әдепкі рөлді басқару орталардың мына түрлеріндегі пайдаланушылар үшін қолданылмайды: Dataverse for Teams, Сынақ нұсқасы және Әзірлеуші.

  3. Әдепкі орта түрі үшін Негізгі пайдаланушы және Орта жасаушы рөлдері Dataverse ішіне қосылған барлық пайдаланушыларға автоматты түрде тағайындалады.

  4. Dataverse деректер қорымен қаржы және операциялар байланыстырылған ортада қаржы және операциялар Негізгі пайдаланушы қауіпсіздік рөлі автоматты түрде Dataverse ішіндегі барлық белсенді пайдаланушыларға тағайындалады. Dataverse.

Рөлдерді салыстыру лицензиясы

Егер ортаңызда анықталған болса, пайдаланушылар тағайындалған лицензия негізінде, Dataverse ішіне қосылған кезде нақты рөлдер пайдаланушыларға автоматты түрде тағайындалады. Power Platform басқару орталығындағы рөлдерге арналған лицензияны салыстыру бетіне өту арқылы ортадағы рөлдерге арналған лицензияны салыстыруды көруге болады.

Орталар> [ортаны таңдаңыз] >Параметрлер>Пайдаланушылар + Рұқсаттар>Лицензияны рөлмен салыстыру тармағына өтіңіз.

Сонымен қатар қараңыз

Dataverse қызметіндегі қауіпсіздік рөлдерімен жұмысты бастау