Share via

指派資訊安全角色給使用者

  • 文章

關於資訊安全角色

  • 資訊安全角色會透過一組存取層級和權限控制使用者對資料的存取。 特定資訊安全角色中包含的存取層級和權限組合,會限制使用者對資料的檢視以及使用者與該資料的互動。
  • Dataverse 提供一組預設的資訊安全角色。 如果組織需要,您可以編輯其中一個預設資訊安全角色,然後以新名稱儲存該角色,藉此建立新的資訊安全角色。 查看預先定義的資訊安全角色
  • 您可以指派多個資訊安全角色給使用者。 多個資訊安全角色的作用會累加,也就是說,使用者具有所有指派給使用者的資訊安全角色的相關權限。
  • 資訊安全角色與業務單位相關聯。 如果您已建立業務單位,則只有與該業務單位相關聯的資訊安全角色才能提供給該業務單位中的使用者。 您可以使用此功能,將資料存取限制為只能存取業務單位所擁有的資料。
  • 啟用允許跨業務單位記錄擁有權後,您可以將不同業務單位的資訊安全角色指派給您的使用者,而不管使用者屬於哪個業務單位。
  • 若要指派資訊安全角色給使用者,您需要具有適當的權限 (最低權限為資訊安全角色表格上的讀取指派)。 若要防止資訊安全角色權限提升,指派資訊安全角色的人不能指派權限比指派者更多的資訊安全角色。 例如 CSR 經理不能指派另一個使用者給系統管理員角色。 此權限會驗證包括檢查指派者在權限深度等級和業務單位擁有的每個權限。 例如,如果您沒有業務單位指派且具有適當權限等級的資訊安全角色,就無法將來自不同業務單位的資訊安全角色指派給其他使用者。

注意

根據預設,系統管理員資訊安全角色擁有所有指派資訊安全角色給其他任何使用者的必要權限,包括指派系統管理員資訊安全角色。 如果您需要允許非系統管理員指派資訊安全角色,您應考慮建立一個具有建立管理使用者並防止提升資訊安全角色權限中列出之所有權限的自訂資訊安全角色。 將自訂資訊安全角色以及非系統管理員可以指派給其他使用者的所有資訊安全角色指派給非系統管理員。 如果您允許非系統管理員管理負責人團隊中的團隊成員,則也需要此資訊安全角色要求。

如需 Microsoft Online Services 管理員角色和資訊安全角色之間差異的詳細資訊,請參閱授予使用者權限

小費

觀看以下影片:在 Power Platform 系統管理中心指派資訊安全角色

請遵循這些步驟來指派資訊安全角色。

  1. 以系統管理員身分登入,Power Platform 系統管理中心

  2. 選取環境,然後選取清單中的某個環境。

  3. 選取設定

  4. 選取 使用者 + 權限,然後選取 使用者

  5. 使用者頁面上,選取一位使用者,然後選取管理資訊安全角色

    管理資訊安全角色。

  6. 選取或取消選取資訊安全角色。 如果使用者已被指派角色。 完成後,請選取儲存。 儲存之後,所有選取的角色都會變成使用者目前被指派的角色。 不會指派未選取的角色。

    管理資訊安全角色頁面。

啟用允許跨業務單位記錄擁有權後,您可以選擇不同業務單位的資訊安全角色。

重要

您至少必須將一個資訊安全角色指派給每個使用者,直接或間接地成為群組團隊的成員。 服務不允許存取沒有任何資訊安全角色的使用者。

跨業務單位的記錄擁有權的使用者設定權限

如果您啟用了允許跨業務單位記錄擁有權,您的使用者可以透過直接指派給這些其他業務單位的資訊安全角色,來存取其他業務單位中的資料。 使用者還需要從使用者的業務單位指派具有下表權限的資訊安全角色,才能更新使用者 UI 設定:

  • 動作卡使用者設定
  • 已儲存的檢視表
  • 使用者圖表
  • 使用者儀表板
  • 使用者實體執行個體資料
  • 使用者實體 UI 設定
  • 使用者應用程式中繼資料

若要在有零個或一個 Microsoft Dataverse 資料庫的環境中指派資訊資訊安全角色給使用者,請參閱 設定環境中資源的使用者安全性

(選擇性) 指派管理員角色

您可以藉由指派 Microsoft Online Services 環境管理員角色給您所選取適任各角色的使用者,將 Microsoft Online Services 環境管理工作分散給多位人員。 當自己沒有空時,您可能會決定將全域管理員角色指派給組織中的另一個人。

有五個具有不同權限層級的 Microsoft Online Services 環境管理員角色。 例如,密碼重設管理員角色只能重設使用者密碼;使用者管理管理員角色可以重設使用者密碼,以及新增、編輯或刪除使用者帳戶;全域管理員角色可以新增組織的線上服務訂閱,並管理訂閱的各個層面。 如需有關 Microsoft Online Services 管理員角色的詳細資訊,請參閱指派系統管理員角色

Note

Microsoft Online Services 環境管理員角色只對管理線上服務訂閱的各個層面有效。 這些角色不會影響服務中的權限。

自動角色指派

將使用者新增至 Dataverse 後,會根據以下準則自動指派角色:

  1. 所有 Microsoft Entra ID 管理員 (租用戶管理員、Power Platform 管理員、Dynamics 365 服務管理員) 都會在 Dataverse 中取得系統系統管理員角色。

    重要

    如果已移除 Microsoft Entra 管理員角色,則系統管理員角色將不會自動移除。 因為沒有任何機制可以追蹤角色是由系統自動指派或由管理員指派,因此建議在移除 Microsoft Entra 角色後,系統管理員需手動移除系統管理員角色。

  2. 擁有有效授權的使用者會取得自動指派給他們的相對應角色。 移除相應的授權會導致自動移除角色。 授權型預設角色管理不適用於以下環境中的使用者:Dataverse for Teams、試用版和開發人員。

  3. 對於預設環境類型,基本使用者環境建立者角色會自動指派給 Dataverse 中新增的所有使用者。

  4. 在具有 Dataverse 資料庫的財務和營運連結的環境中,財務和營運基本使用者資訊安全角色會自動指派給 Dataverse 中的所有活動使用者。

權限到角色對應

如果在您的環境中定義特定角色,則在使用者新增到 Dataverse 時,會根據使用者受指派的授權自動將特定角色指派給使用者。 您可以瀏覽至 Power Platform 管理中心 [權限到角色對應] 頁面的,以查看環境中的角色對應授權。

移至環境> [選取環境] >設定>使用者 + 權限>權限到角色對應

另請參閱

開始使用 Dataverse 中的資訊安全角色