Sdílet prostřednictvím

Přiřazení role zabezpečení uživateli

  • Článek

Vezměte v úvahu následující informace o rolích zabezpečení:

  • Role zabezpečení řídí přístupu uživatele k datům prostřednictvím sady oprávnění a úrovní přístupu. Kombinace oprávnění a úrovní přístupu, jež jsou obsaženy v konkrétní roli zabezpečení, nastaví limity na uživatelské zobrazení dat a na interakci uživatele s těmito daty.
  • Aplikace Dataverse obsahuje sadu výchozích rolí zabezpečení. Pokud je to pro vaši organizaci nezbytné, můžete vytvořit nové role zabezpečení úpravou jedné z výchozích rolí zabezpečení a jejím následným uložením pod novým názvem. Viz Předdefinované role zabezpečení.
  • Uživateli lze přiřadit více než jednu role zabezpečení. Účinky více rolí zabezpečení se kumulují, což znamená, že uživatel má oprávnění spojená se všemi rolemi zabezpečení přiřazenými uživateli.
  • Role zabezpečení jsou spojeny s organizačními jednotkami. Pokud jste vytvořili organizační jednotky, jsou pro pro uživatele v organizační jednotce k dispozici pouze role zabezpečení přidružené k organizační jednotce. Tuto funkci můžete použít k omezení přístupu k datům na data, která jsou vlastněna organizační jednotkou.
  • Když je povolena možnost Umožnit vlastnictví záznamů napříč organizačními jednotkami, svým uživatelům můžete přiřadit role zabezpečení z různých organizačních jednotek bez ohledu na to, ke které organizační jednotce uživatelé patří.
  • Abyste mohli uživateli přiřadit role zabezpečení, musíte mít příslušná oprávnění (minimální oprávnění jsou Číst a Přiřadit v tabulce Role zabezpečení). Aby se zabránilo zvýšení oprávnění role zabezpečení, nemůže osoba, která přiděluje role zabezpečení, přiřadit někomu jinému roli zabezpečení, která má více oprávnění než přiřazující. Například manažer oddělení služeb zákazníkům nemůže přiřadit roli správce systému jinému uživateli. Toto ověření oprávnění zahrnuje kontrolu každého oprávnění, které má přidělující na úrovni hloubky oprávnění a organizační jednotky. Nemůžete například přiřadit roli zabezpečení z jiné organizační jednotky jinému uživateli, pokud nemáte roli zabezpečení s příslušnou úrovní oprávnění přiřazenou z této organizační jednotky.

Poznámka:

Ve výchozím nastavení má role zabezpečení správce systému všechna potřebná oprávnění k přiřazení rolí zabezpečení libovolnému uživateli, včetně přiřazení role zabezpečení správce systému. Pokud potřebujete povolit nesystémovým správcům přidělování rolí zabezpečení, měli byste zvážit vytvoření vlastní role zabezpečení se všemi oprávněními uvedenými v tématu Vytvoření správce a zabránění elevace oprávnění role zabezpečení. Přiřaďte vlastní role zabezpečení a všechny role zabezpečení, které může nesystémový správce přiřadit jiným uživatelům, než správci systému. Tento požadavek role zabezpečení je také vyžadován, pokud povolíte nesystémovým správcům spravovat členy týmu v týmech vlastníků.

Role Správce systému by měla být přiřazena přímo uživatelům nebo skupině zabezpečení, které jsou součástí uživatelů.

Je důležité si uvědomit, že nejsou podporovány vlastní role zabezpečení pro aplikace plátna.

Další informace o rozdílu mezi rolemi správce služeb Microsoft Online a rolemi zabezpečení naleznete v části Udělení přístupu uživatelům.

Zpropitné

Podívejte se na následující video: Přiřazení rolí zabezpečení v centru pro správu Power Platform.

Podle těchto pokynů přiřaďte role zabezpečení.

  1. Přihlaste se do Centra pro správu Power Platform jako správce systému.

  2. Vyberte Prostředí a pak vyberte prostředí ze seznamu.

  3. Vyberte Nastavení.

  4. Vyberte Uživatelé + oprávnění a potom vyberte Uživatelé.

  5. Na stránce Uživatelé vyberte uživatele a pak vyberte Spravovat role zabezpečení.

  6. Vyberte nebo zrušte výběr rolí zabezpečení. Jakmile budete hotovi, vyberte Uložit. Po uložení se všechny vybrané role stanou aktuálními přiřazenými rolemi pro uživatele. Nevybrané role nebudou přiřazeny.

Když povolíte možnost Umožnit vlastnictví záznamů napříč organizačními jednotkami, můžete vybrat role zabezpečení z různých organizačních jednotek.

Důležité

Každému uživateli musíte přiřadit alespoň jednu roli zabezpečení přímo nebo nepřímo jako členovi týmu skupiny. Služba nepovoluje přístup uživatelům, kteří nemají alespoň jednu roli zabezpečení.

Poznámka:

Panel zobrazený výše zobrazuje a spravuje pouze přímé přiřazení rolí pro uživatele. Řízení skupinových týmů vysvětluje, jak zobrazit a spravovat role přiřazené jako člen a skupinový tým.

Oprávnění nastavení uživatelů pro vlastnictví záznamů mezi organizačními jednotkami

Pokud jste povolili možnost Umožnit vlastnictví záznamů napříč organizačními jednotkami, vaši uživatelé mohou přistupovat k datům v jiných organizačních jednotkách, pokud jim byla přímo přiřazena role zabezpečení z těchto organizačních jednotek. Aby uživatel mohl aktualizovat nastavení uživatelského rozhraní, potřebuje také roli zabezpečení přidělenou z organizační jednotky uživatele s oprávněními z následujících tabulek:

  • Uživatelské nastavení karty akcí
  • Uložené zobrazení
  • Uživatelský graf
  • Uživatelský řídicí panel
  • Data instance entity Uživatel
  • Nastavení uživatelského rozhraní entity uživatele
  • Metadata uživatelské aplikace

Přiřazení role zabezpečení uživatelům v prostředí, které nemá žádnou nebo má jedinou databázi Microsoft Dataverse, je popsáno v části Konfigurace zabezpečení uživatelů na prostředky v prostředí.

(Volitelné) Přiřazení role správce

Úlohy správy prostředí služeb Microsoft Online může sdílet několik osob, a to díky přiřazení role Správce aplikace prostředí služeb Microsoft Online uživatelům, které vyberete, aby plnili jednotlivé role. Podrobné informace o správcovských rolích služeb Microsoft Online naleznete v tématu Přiřazení správcovských rolí.

Poznámka:

Správcovské role služeb Microsoft Online jsou platné pouze pro správu aspektů předplatné služby online. Tyto role nemá vliv na oprávnění v rámci služby.

Automatické přiřazování rolí

Když jsou uživatelé přidáni do Dataverse, automaticky jim jsou přiřazeny role na základě následujících kritérií:

  1. Uživatelé s platnou licencí získají automaticky přiřazené odpovídající mapované role. Odebrání příslušné licence má za následek automatické odebrání role. Licencovaná správa výchozích rolí není použitelná pro uživatele v těchto typech prostředí: Dataverse for Teams, zkušební verze a vývojář.

  2. Pro výchozí typ prostředí budou role Základní uživatel a Tvůrce prostředí automaticky přiřazeny všem uživatelům přidaným v Dataverse.

  3. V prostředí finančních a provozních aplikací propojených s databází Dataverse se role zabezpečení Základní uživatel finančních a provozních aplikací automaticky přiřadí všem aktivním uživatelům v Dataverse.

Poznámka:

Dříve byla správcům ID, Microsoft Entra včetně Power Platform správců a správců služeb Dynamics 365, automaticky přiřazena role Správce systému v Dataverse. Toto nastavení již neplatí. Pokud však byla správci dříve přiřazena role v Dataverse, jeho odebráním z Power Platform rolí správcce a správcce služeb Dynamics 365 se automaticky neodebere jeho role Správce systému v Dataverse. V současné době neexistuje způsob, jak určit, zda byla role přiřazena automaticky systémem nebo ručně správcem. Proto doporučujeme, aby správci ručně odebrali roli Správce systému, jakmile byla role Microsoft Entra odebrána.

Mapování licence na roli

Pokud jsou některé role definovány ve vašem prostředí, jsou automaticky přiřazeny uživatelům při přidávání uživatelů do Dataverse na základě licence, kterou mají uživatelé přiřazenou. Mapování licencí na role můžete zobrazit v prostředí tak, že přejdete na stránku Mapování licence k roli v centru pro správu Power Platform.

Přejděte na Prostředí > [vyberte prostředí] >Nastavení>Uživatelé + oprávnění>Mapování licence na roli.

Seznámení s rolemi zabezpečení v platformě Dataverse