Oprávnění požadovaná pro vlastní nastavení Dataverse
Uživatelé aplikace mohou přizpůsobit systém a dokonce i sdílet některá svá vlastní nastavení s ostatními, ale pouze uživatelé se správnými oprávněními mohou uplatnit změny pro všechny.
Poznámka:
- V této části se předpokládá, že víte, jak pracovat s rolemi zabezpečení. Další informace o práci s rolemi zabezpečení najdete v tématu Role zabezpečení a oprávnění.
- U některých funkcí a přístupu k datům může být vyžadována role zabezpečení úpravce systému. Další informace: Zkopírovaná role zabezpečení úpravce systému nemusí poskytovat stejný přístup.
Role zabezpečení Správce systému a Úpravce systému
Každý, kdo provádí vlastní nastavení, má ke svému účtu přidruženu alespoň roli zabezpečení Úpravce systému. Tato role zabezpečení poskytuje oprávnění, která potřebujete pro vlastní nastavení v Microsoft Dataverse.
| Správce systému | Úpravce systému |
|---|---|
| Má úplné oprávnění k úpravě systému | Má úplné oprávnění k úpravě systému |
| Může zobrazovat všechna data v systému | Může zobrazit všechny vlastní tabulky v systému, ale zobrazit pouze řádky (záznamy) v tabulkách Obchodní vztah, Kontakt a Aktivita, které vytvoří |
Rozdíl mezi rolemi zabezpečení Správce systému a Úpravce systému je, že Správce systému má oprávnění ke čtení většiny záznamů v systému a vidí vše. Roli Úpravce systému přidělte někomu, kdo potřebuje používat vlastní nastavení a má přístup ke všem vlastním tabulkám, ale má přístup pouze k řádkům (záznamům) Obchodní vztah, Kontakt a Aktivita (záznamy), které vytvoří. Testování je však důležitou částí vlastního nastavení systému. Pokud Úpravci systému nevidí žádná data, musejí vytvořit řádky (záznamy), aby mohli otestovat svá vlastní nastavení. Úpravci systému mají ve výchozím nastavení úplný přístup k vlastním tabulkám. Pokud chcete mít stejná omezení, která jsou platná pro systémové tabulky, musíte upravit roli zabezpečení Úpravce systému tak, aby úroveň přístupu pro vlastní tabulky byla Uživatel namísto Organizace.
Delegování úkolů souvisejících s vlastním nastavením
Můžete chtít delegovat některé úkoly na důvěryhodné osoby tak, aby mohli provést změny, které potřebují. Mějte na paměti, že každý uživatel může mít více rolí zabezpečení, které jsou spojené s jeho uživatelským účtem, a že oprávnění a přístupová práva udělená podle role zabezpečení jsou založena na nejméně restriktivní úrovni oprávnění.
To znamená, že můžete přidělit roli zabezpečení Úpravce systému někomu, kdo již má jiné role zabezpečení, například manažer prodeje. Tento přístup mu umožňuje přizpůsobovat systém kromě dalších oprávnění, která již má. Pokud nechcete, nemusíte upravovat roli zabezpečení, kterou již uživatel má, a roli zabezpečení Úpravce systému můžete z uživatelského účtu odebrat.
Testování vlastních nastavení bez oprávnění k vlastním nastavením
Měli byste vždy otestovat všechna vlastní nastavení, jež provedete u uživatelského účtu, který nemá oprávnění k vlastním nastavením. Tímto způsobem můžete zajistit, aby mohli lidé bez role zabezpečení Správce systému nebo Úpravce systému používat vaše vlastní nastavení. Chcete-li to efektivně provést, je nutný přístup ke dvěma uživatelským účtům: jednomu účtu s rolí zabezpečení Správce systému a druhému účtu s rolemi zabezpečení, které představují uživatele, jež budou používat vlastní nastavení.
Důležité
Nepokoušejte se odebrat svou roli zabezpečení Správce systému, pokud máte pouze jeden uživatelský účet. Systém zobrazí upozornění, pokud se o to pokusíte, ale budete-li pokračovat, mohli byste zjistit, že se nemůžete vrátit zpět. Většina rolí zabezpečení neumožňuje úpravy rolí zabezpečení uživatele.