Share via

Atribuirea unui rol de securitate unui utilizator

  • Articol

Despre rolurile de securitate

  • Rolurile de securitate controlează accesul utilizatorului la date printr-un set de niveluri de acces și permisiuni. Combinația de niveluri de acces și permisiuni care sunt incluse într-un rol de securitate specific stabilește limitele utilizatorului pentru vizualizarea de date și interacțiunile utilizatorului cu aceste date.
  • Dataverse oferă un set implicit de roluri de securitate. Dacă este necesar pentru organizația dvs., puteți crea noi roluri de securitate editând unul dintre rolurile de securitate implicite și apoi salvându-l sub un nume nou. Consultații Roluri de securitate predefinite.
  • Aveți posibilitatea să atribuiți mai multe roluri de securitate unui utilizator. Efectul mai multor roluri de securitate este cumulativ, ceea ce înseamnă că utilizatorul are permisiunile asociate cu toate rolurile de securitate atribuite lui.
  • Rolurile de securitate sunt asociate cu unitățile de business. Dacă ați creat unități de business, doar rolurile de securitate asociate cu o unitate de business sunt disponibile pentru utilizatorii din unitatea de business respectivă. Utilizați această caracteristică pentru a limita accesul la date pentru datele deținute de unitatea de business respectivă.
  • Când opțiunea Permiteți deținerea înregistrărilor între unitățile de business este activată, puteți atribui utilizatorilor dvs. roluri de securitate din diferite unități de business, indiferent de unitatea de business căreia îi aparțin utilizatorii.
  • Pentru a atribui roluri de securitate unui utilizator, trebuie să aveți privilegiile corespunzătoare (privilegiile minime sunt Citire și Atribuire pe rol de securitate tabel). Pentru a preveni creșterea privilegiilor rol de securitate, persoana care atribuie rol de securitate nu poate atribui altcuiva unui rol de securitate care are mai multe privilegii decât cel care atribuie. De exemplu, un manager CSR nu poate atribui un alt utilizator rolului de administrator de sistem. Această validare a privilegiilor include verificarea fiecărui privilegiu pe care împuternicitul îl are la nivelul de adâncime a privilegiului și la unitatea de afaceri. De exemplu, nu puteți atribui un rol de securitate dintr-o unitate de afaceri diferită unui alt utilizator dacă nu aveți un rol de securitate cu nivelul de privilegii corespunzător alocat de la acea unitate de afaceri.

Notă

În mod implicit, administratorul de sistem rol de securitate are toate privilegiile necesare pentru a atribui roluri de securitate oricărui utilizator, inclusiv atribuirea administratorului de sistem rol de securitate. Dacă trebuie să permiteți administratorilor care nu sunt de sistem să atribuie roluri de securitate, ar trebui să luați în considerare crearea unui rol de securitate personalizat cu toate privilegiile enumerate în Creați un utilizator administrativ și împiedicați creșterea privilegiului rol de securitate. Atribuiți rol de securitate personalizat și toate rolurile de securitate pe care administratorul care nu este de sistem le poate atribui altor utilizatori, administratorului care nu este de sistem. Această cerință rol de securitate este necesară și dacă permiteți administratorilor care nu fac parte din sistem să gestioneze membrii echipei din echipele proprietare .

Pentru mai multe informații despre diferența dintre rolurile de administrator din serviciile online Microsoft și rolurile de securitate, consultați Acordați acces utilizatorilor.

Bacșiș

Consultați următorul videoclip: Atribuirea rolurilor de securitate în Centrul de administrare Power Platform.

Urmați acești pași pentru a atribui un rol de securitate.

  1. Conectați-vă la Centrul de administrare Power Platform ca administrator de sistem.

  2. Selectați Medii, apoi selectați un mediu din listă.

  3. Selectați Setări.

  4. Selectați Utilizatori + permisiuni, apoi selectați Utilizatori.

  5. În pagina Utilizatori selectați un utilizator, apoi selectați Gestionați rolurile de securitate.

    Gestionați rolurile de securitate.

  6. Selectați sau deselectați rolurile de securitate. Dacă utilizatorul are roluri deja atribuite. Când ați terminat, selectați Salvare. După salvare, toate rolurile selectate vor deveni rolurile curente atribuite utilizatorului. Rolurile neselectate nu sunt atribuite.

    Pagina Gestionați rolurile de securitate.

Când ați activat Permiteți deținerea înregistrărilor între unități de business, puteți selecta roluri de securitate din altă unitate de business.

Important

Trebuie să atribuiți cel puțin rol de securitate fiecărui utilizator, direct sau indirect, ca membru al unui grup de echipe. Serviciul nu permite accesul utilizatorilor care nu au cel puțin un rol de securitate.

Privilegii ale setărilor utilizatorilor pentru deținerea înregistrărilor între unități de business

Dacă ați activat Permiteți deținerea înregistrărilor în toate unitățile de afaceri, utilizatorii dvs. pot accesa datele din alte unități de afaceri, având un rol de securitate atribuit direct de la aceste alte unități de business. Utilizatorul are, de asemenea, nevoie de un rol de securitate atribuit de la unitatea de business a utilizatorului cu privilegii din următoarele tabele pentru a actualiza setările din interfață ale utilizatorului:

  • Setări de utilizator card de acțiune
  • Vizualizare salvată
  • Diagramă utilizator
  • Tablou de bord utilizator
  • Datele instanței entității utilizatorului
  • Setări IU entitate utilizator
  • Metadate de aplicații pentru utilizatori

Pentru a atribui roluri de securitate utilizatorilor dintr-un mediu care are zero sau o bază de date Microsoft Dataverse, consultați Configurați securitatea utilizatorului la resursele dintr-un mediu.

(Opțional) Atribuirea unui rol de administrator

Aveți posibilitatea să partajați activități de administrare pentru mediul servicii online Microsoft între mai multe persoane, prin atribuirea de roluri de administrator de servicii online Microsoft utilizatorilor selectați pentru a îndeplini fiecare rol. Puteți decide să atribuiți rolul de administrator global unei alte persoane din cadrul organizației dvs. atunci când dvs. nu sunteți disponibil.

Există cinci roluri de administrator de mediu pentru serviciile online Microsoft, cu diferite niveluri de permisiuni. De exemplu, rolul de administrator care resetează parole nu poate decât să reseteze parolele utilizatorilor; rolul de administrator care gestionează utilizatorii poate reseta parolele utilizatorilor în plus față de adăugare, editare sau ștergere de conturi de utilizator; și rolul de administrator global poate adăuga abonamente la servicii online pentru organizație și poate gestiona toate aspectele legate de abonamente. Pentru informații detaliate despre rolurile de administrator în serviciile online Microsoft, consultați Atribuirea de roluri de administrator.

Notă

Rolurile de administrator în serviciile online Microsoft sunt valabile doar pentru aspectele de gestionare a abonamentelor de servicii online. Aceste roluri nu afectează permisiunile din cadrul serviciului.

Atribuirea automată a rolurilor

Când utilizatorii sunt adăugați la Dataverse, rolurile sunt atribuite automat pe baza următoarelor criterii:

  1. Toți Microsoft Entra administratorii ID (administrator locatar, Power Platform administrator, administrator de serviciu Dynamics 365) primesc rolul de administrator de sistem în Dataverse.

    Important

    Rolul de administrator de sistem nu este eliminat automat dacă Microsoft Entra rolul de administrator este eliminat. Deoarece nu există niciun mecanism pentru a urmări dacă rolul a fost atribuit automat de sistem sau de către un administrator, recomandăm administratorului să elimine manual rolul de administrator de sistem odată ce rolul Microsoft Entra este eliminat.

  2. Utilizatorii, cu o licență validă, primesc rolurile mapate corespunzătoare care le sunt atribuite automat. Îndepărtarea licenței respective are ca rezultat eliminarea automată a rolului. Gestionarea rolurilor implicite pe bază de licență nu este aplicabilă pentru utilizatorii din aceste tipuri de medii: Dataverse for Teams, Probă și Dezvoltator.

  3. Pentru tipul de mediu implicit, rolurile Utilizator de bază și Environment Maker sunt atribuite automat tuturor utilizatorilor adăugați în Dataverse.

  4. În mediul legat de finanțe și operațiuni cu o Dataverse bază de date, finanțele și operațiunile Utilizatorul de bază rol de securitate este atribuit automat tuturor utilizatorilor activi din Dataverse.

Mapare licență la rol

Dacă sunt definite în mediu, anumite roluri se atribuie automat utilizatorilor atunci când sunt adăugați la Dataverse, în funcție de licența care le este atribuită. Puteți vizualiza maparea licență la rol într-un mediu navigând la pagina Mapare licență la rol din centrul de administrare Power Platform.

Accesați Medii> [selectați un mediu] >Setări>Utilizatori + Permisiuni>Mapare licență la rol.

Consultați și

Începeți cu rolurile de securitate din Dataverse