Share via

Priradenie roly zabezpečenia používateľovi

  • Článok

Informácie o roliach zabezpečenia

  • Roly zabezpečenia riadia prístup používateľa k údajom, a to prostredníctvom súboru úrovní prístupu a povolení. Kombinácia úrovní prístupu a povolení, ktoré sú zahrnuté v konkrétnej role zabezpečenia, nastavuje obmedzenia zobrazenia údajov používateľom a interakcie používateľa s danými údajmi.
  • Systém Dataverse poskytuje súbor predvolených rolí zabezpečenia. Ak je to pre vašu organizáciu potrebné, môžete vytvoriť nové role zabezpečenia prostredníctvom úpravy jednej z predvolených rolí zabezpečenia a jej následného uloženia pod novým názvom. Prečítajte si Preddefinované roly zabezpečenia.
  • Používateľovi môžete priradiť viac ako jednu rolu zabezpečenia. Účinok viacerých rolí zabezpečenia je kumulatívny, čo znamená, že používateľ má povolenia priradené k všetkým roliam zabezpečenia, ktoré sú danému používateľovi priradené.
  • Roly zabezpečenia sú priradené k organizačným jednotkám. Ak ste vytvorili organizačné jednotky, budú k dispozícii pre používateľov v organizačnej jednotke len tie roly zabezpečenia, ktoré sú priradené k danej organizačnej jednotke. Túto funkciu môžete použiť na obmedzenie prístupu k údajom, ktoré sú vlastnené danou organizačnou jednotkou.
  • Keď je povolené povoliť vlastníctvo záznamov medzi obchodnými jednotkami, môžete svojim používateľom priradiť roly zabezpečenia z rôznych obchodných jednotiek bez ohľadu na to, do ktorej obchodnej jednotky používatelia patria.
  • Ak chcete používateľovi priradiť roly zabezpečenia, musíte mať príslušné privilégiá (minimálne privilégiá sú Čítanie a Priradiť na rola zabezpečenia stolu). Aby sa zabránilo zvýšeniu privilégií rola zabezpečenia, osoba, ktorá prideľuje rola zabezpečenia, nemôže priradiť niekoho iného k rola zabezpečenia, ktorý má viac privilégií ako priraďovateľ. Napríklad manažér CSR nemôže priradiť iného používateľa k role správcu systému. Toto overenie privilégií zahŕňa kontrolu každého privilégia, ktoré má priraďovateľ na úrovni hĺbky privilégií a obchodnej jednotky. Nemôžete napríklad priradiť rola zabezpečenia z inej obchodnej jednotky inému používateľovi, ak nemáte rola zabezpečenia s príslušnou úrovňou privilégií pridelenou z tejto obchodnej jednotky.

Poznámka

V predvolenom nastavení má správca systému rola zabezpečenia všetky požadované privilégiá na pridelenie rolí zabezpečenia každému používateľovi, vrátane pridelenia správcu systému rola zabezpečenia. Ak potrebujete povoliť nesystémovým administrátorom priraďovať roly zabezpečenia, mali by ste zvážiť vytvorenie vlastného rola zabezpečenia so všetkými oprávneniami uvedenými v Vytvorte administrátora a zabráňte zvýšeniu oprávnenia rola zabezpečenia. Priraďte vlastné rola zabezpečenia a všetky roly zabezpečenia, ktoré môže správca systému priradiť iným používateľom, než správca systému. Táto rola zabezpečenia požiadavka sa vyžaduje aj vtedy, ak povolíte správcom, ktorí nie sú správcami systému, spravovať členov tímu v tímoch vlastníkov .

Viac informácií o rozdiele medzi rolami správcu online služieb Microsoft a rolami zabezpečenia systému si pozrite v časti Udelenie prístupu používateľom.

Prepitné

Pozrite sa na nasledujúce video: Priradenie rolí zabezpečenia v centre správy Power Platform.

Podľa týchto pokynov môžete priradiť rolu zabezpečenia.

  1. Prihláste sa do centra spravovania Power Platform ako správca systému.

  2. Vyberte Prostredia a potom zo zoznamu vyberte prostredie.

  3. Vyberte Nastavenia.

  4. Vyberte možnosť Používatelia + povolenia a potom vyberte možnosť Používatelia.

  5. Na stránke Používatelia zvoľte používateľa a potom stlačte možnosť Správa rol zabezpečenia.

    Spravujte roly zabezpečenia.

  6. Vyberte alebo zrušte výber bezpečnostných rolí. Ak má používateľ už priradené roly. Po dokončení stlačte možnosť Uložiť. Po uložení sa všetky vybraté roly stanú pre používateľa aktuálne priradenými rolami. Nevybrané roly nie sú priradené.

    Stránka Spravovať roly zabezpečenia.

Keď je povolená možnosť Povoliť vlastníctvo záznamov v rôznych obchodných jednotkách, môžete vybrať roly zabezpečenia z rôznych obchodných jednotiek.

Dôležité

Každému používateľovi musíte priradiť aspoň jednu rolu zabezpečenia priamo alebo nepriamo ako člena tímu skupiny. Služba neumožňuje prístup používateľom, ktorí nemajú aspoň jednu rolu zabezpečenia.

Používateľské nastavenia oprávnení pre vlastníctvo záznamov naprieč obchodnými jednotkami

Ak ste povolili povoliť vlastníctvo záznamov naprieč obchodnými jednotkami, vaši používatelia budú mať prístup k údajom v iných obchodných jednotkách tak, že im bude priamo priradená rola zabezpečenia z týchto iných obchodných jednotiek. Používateľ tiež potrebuje rolu zabezpečenia priradenú z obchodnej jednotky používateľa s oprávneniami z nasledujúcich tabuliek, aby mohol aktualizovať nastavenia používateľského rozhrania používateľa:

  • Používateľské nastavenia karty akcií
  • Uložené zobrazenie
  • Používateľský graf
  • Používateľská tabuľa
  • Údaje o inštancii entity používateľa
  • Nastavenie používateľského rozhrania entity používateľa
  • Metaúdaje aplikácie používateľa

Ak chcete priradiť roly zabezpečenia používateľom v prostredí, ktoré nemá žiadnu alebo len jednu databázu Microsoft Dataverse, prečítajte si Konfigurácia zabezpečenia používateľa na zdroje v prostredí.

(Voliteľné) Priradenie roly správcu

Úlohy správy prostredia online služieb Microsoft môžete zdieľať medzi viacerými ľuďmi tak, že používateľom, ktorých vyberiete na obsadenie jednotlivých úloh, pridelíte roly správcu prostredia online služieb Microsoft. Môžete sa rozhodnúť priradiť rolu globálneho správcu druhej osobe vo vašej organizácii po dobu vašej neprítomnosti.

Existuje päť rolí správcov prostredia online služieb Microsoft, ktoré sa líšia úrovňami oprávnení. Napríklad rola správcu obnovenie hesla môže obnoviť len používateľské heslá, rola správcu riadenia používateľov môže okrem pridávania aj obnoviť používateľské heslá, ako aj pridávať, upravovať alebo vymazávať používateľské účty a rola globálneho správcu môže pridávať prihlásenia na odber služieb online pre organizáciu a spravovať všetky aspekty prihlásení na odber. Podrobné informácie o rolách správcu online služieb Microsoft nájdete v časti Priradenie rol správcu.

Poznámka

Roly správcu prostredia online služieb Microsoft sú platné len pre aspekty riadenia prihlásenia sa na odber služby online. Tieto roly neovplyvňujú povolenia v službe.

Automatické Priradenie roly

Keď sú používatelia pridaní do Dataverse, roly sa prideľujú automaticky na základe nasledujúcich kritérií:

  1. Všetci Microsoft Entra správcovia ID (správca nájomníka, Power Platform správca, správca služby Dynamics 365) získajú rolu správcu systému v Dataverse.

    Dôležité

    Rola správcu systému sa neodstráni automaticky, ak sa odstráni rola správcu Microsoft Entra . Keďže neexistuje žiadny mechanizmus na sledovanie toho, či bola rola priradená systémom automaticky alebo správcom, odporúčame správcovi manuálne odstrániť rolu správcu systému po odstránení roly Microsoft Entra .

  2. Používatelia s platnou licenciou dostanú automaticky priradené zodpovedajúce namapované roly. Odstránenie príslušnej licencie má za následok automatické odstránenie roly. Predvolená správa rolí založená na licenciách nie je použiteľná pre používateľov v týchto typoch prostredí: Dataverse for Teams, skúšobná verzia a vývojár.

  3. Pre predvolený typ prostredia sú roly Základný používateľ a Tvorca prostredia automaticky priradené všetkým používateľom pridaným v Dataverse.

  4. V prostredí prepojenom s financiami a operáciami s Dataverse databázou je základný používateľ Financie a operácie rola zabezpečenia automaticky priradený všetkým aktívnym používateľom v Dataverse.

Mapovanie licencie na rolu

Ak sú definované vo vašom prostredí, určité roly sú automaticky priradené používateľom, keď sú používatelia pridaní do platformy Dataverse na základe licencie, ktorej sú užívatelia priradení. Licenciu na mapovanie rolí si môžete pozrieť v prostredí tak, že prejdete na stránku Mapovanie licencií na roly v centre spravovania Power Platform.

Prejdite na Prostredia> [vybrať prostredie] >Nastavenia>Používatelia + povolenia>Mapovanie licencie k role.

Pozrite si tiež

Začíname s bezpečnostnými úlohami v Dataverse