自訂時所需的資訊安全角色和權限
本主題適用於 Dynamics 365 Customer Engagement (on-premises)。 有關本主題的 Power Apps 版本,請參閱: Dataverse 自訂所需的權限
應用程式使用者可以個人化系統,甚至與其他人共用一些自訂,不過,具有正確權限的使用者才可以為所有人套用變更。
注意
本節假設您知道如何處理資訊安全角色。 如需有關使用資訊安全角色的詳細資訊,請參閱建立使用者並指派資訊安全角色。
系統管理員和系統自訂員的資訊安全角色
任何進行自訂使用者都有與其帳戶相關聯的系統管理員或系統自訂員資訊安全角色。 這些資訊安全角色提供自訂您的應用程式所需的權限。
| 系統管理員 | 系統自訂員 |
|---|---|
| 具備完整自訂系統的完整權限 | 具備完整自訂系統的完整權限 |
| 可以檢視系統中的所有資料 | 只能檢視他們建立的系統實體記錄 |
系統管理員和系統自訂員資訊安全角色之間的差異是,系統管理員有系統中的大部分記錄的讀取權限,而且可以看到所有項目。 將系統自訂員角色指派給需要執行自訂工作但不能看到系統實體內任何資料的人員。 不過,測試是自訂系統的重要部分。 如果系統自訂員看不到任何資料,他們必須建立記錄以測試其自訂。 根據預設,系統自訂員能完全存取自訂實體。 如果您要針對系統實體設定相同的限制,您需要調整系統自訂員的資訊安全角色,才能存取等級是使用者不是自訂實體的組織。
委派自訂工作
您可能會想要將某些工作委派給受信任的人,讓他們可以套用需要的變更。 請記住,任何人都可以有多個與其使用者帳戶關聯的資訊安全角色,而且依資訊安全角色授與的權限和存取權是根據限制最少的權限層級。
這表示,您可以將 [系統自訂員] 資訊安全角色授與某個已經有其他資訊安全角色的人員,或許是銷售經理。 除了已有的其他權限之外,還可讓他們自訂系統。 您不需要編輯他們已擁有的資訊安全角色,而且在需要時,您可以從使用者帳戶移除系統自訂員資訊安全角色。
在沒有自訂權限的情況下測試自訂
您一定要以不具有自訂權限的使用者帳戶來測試任何自訂。 用這種方式可確保,沒有系統管理員或系統自訂員資訊安全角色的人員可以使用您的自訂。 若要有效地執行這項工作,您必須存取兩個使用者帳戶:具有系統管理員資訊安全角色的帳戶以及具有代表自訂使用者之資訊安全角色的另一個帳戶。
重要
如果只有一個使用者帳戶,請勿移除您的系統管理員資訊安全角色。 如果您嘗試移除,系統會警告您,但是如果您繼續移除作業,便無法回復。 大部分的資訊安全角色不允許編輯使用者的資訊安全角色。