Sdílet prostřednictvím


Konfigurace zabezpečení uživatele v prostředí

Můžete vytvořit role zabezpečení a pak tyto role (nové nebo stávající) přiřadit uživatelům bez ohledu na to, zda používají Dataverse.

Předpoklady

Když vytvoříte vlastní roli zabezpečení, musíte do ní zahrnout sadu minimálních oprávnění, aby uživatel mohl spustit aplikaci. Další informace o minimálních požadovaných oprávněních.

Vytvoření, úprava nebo kopírování role zabezpečení

Můžete snadno vytvářet, upravovat nebo kopírovat roli zabezpečení a přizpůsobovat ji tak, aby vyhovovala vašim potřebám.

  1. Přejděte do centra pro správu Power Platform.

  2. V navigačním podokně vyberte možnost Prostředí a poté vyberte požadované prostředí.

  3. Vyberte Nastavení.

  4. Rozbalte Uživatelé a oprávnění.

  5. Vyberte Role zabezpečení.

  6. Proveďte příslušný úkol:

Vytvoření role zabezpečení

  1. Zvolte Nová role na panelu příkazů.

  2. V poli Název role zadejte popisný název nové role.

  3. V poli Obchodní jednotka vyberte obchodní jednotku, ke které role patří.

  4. Vyberte, zda mají roli zdědit členové týmu.

    Pokud je toto nastavení povoleno a role je přiřazena týmu, všichni členové týmu zdědí všechna oprávnění spojená s rolí.

  5. Zvolte Uložit.

  6. Definujte oprávnění a vlastnosti role zabezpečení.

Upravení role zabezpečení

Buď vyberte název role nebo vyberte řádek a poté vyberte Upravit. Poté definujte oprávnění a vlastnosti role zabezpečení.

Některé předdefinované role zabezpečení nelze upravit. Pokud se pokusíte upravit tyto role, tlačítka Uložit a Uložit a Zavřít nebudou dostupná.

Kopírování role zabezpečení

Vyberte role zabezpečení a poté vyberte Kopírovat. Dejte roli nový název. Podle potřeby roli zabezpečení upravte.

Zkopírují se pouze oprávnění, nikoli přiřazení členové a týmy.

Audit rolí zabezpečení

Auditujte role zabezpečení, abyste lépe porozuměli změnám provedeným v zabezpečení ve vašem prostředí Power Platform.

Vytvoření nebo konfigurace vlastní role zabezpečení

Pokud vaše aplikace používá vlastní entitu, musí být její oprávnění před jejím použitím výslovně udělena v roli zabezpečení. Tato oprávnění můžete buď přidat do existující role zabezpečení nebo vytvořit vlastní roli zabezpečení.

Každá role zabezpečení musí obsahovat minimální sadu oprávnění. Další informace o rolích zabezpečení a oprávněních.

Tip

Prostředí může uchovávat záznamy používané více aplikacemi. Možná budete potřebovat více rolí zabezpečení, které udělují různá oprávnění. Příklad:

  • Některým uživatelům (nazývejme je editoři) může stačit jen čtení, aktualizace a připojení dalších záznamů, takže jejich role zabezpečení bude mít oprávnění Číst, Zapsat a Připojit.
  • Ostatní uživatelé mohou potřebovat všechna oprávnění, která mají Editoři, plus schopnost vytvářet, připojovat, mazat a sdílet. Role zabezpečení těchto uživatelů proto obsahuje oprávnění Vytvořit, Číst, Zapisovat, Připojit, Odstranit, Přiřadit, Připojit k a Sdílet.

Vytvoření vlastní role zabezpečení s minimálními oprávněními ke spuštění aplikace

  1. Přihlaste se k centru pro správu Power Platform.
  2. V navigačním podokně vyberte možnost Prostředí a poté vyberte požadované prostředí.
  3. Vyberte Nastavení>Uživatelé + oprávnění>Role zabezpečení.
  4. Vyberte roli Spouštěč aplikacea poté vyberte Kopírovat.
  5. Zadejte název nového vlastní role a pak vyberte Kopírovat.
  6. V seznamu rolí zabezpečení vyberte novou roli a poté vyberte Další akce () >Upravit.
  7. V editoru rolí vyberte kartu Vlastní entity.
  8. Najděte vlastní tabulku v seznamu a vyberte oprávnění Číst, Zápis a Přidávat.
  9. Zvolte Uložit a zavřít.

Vytvoření vlastní role zabezpečení od začátku

  1. Přihlaste se k centru pro správu Power Platform.
  2. V navigačním podokně vyberte možnost Prostředí a poté vyberte požadované prostředí.
  3. Vyberte Nastavení>Uživatelé + oprávnění>Role zabezpečení.
  4. Vyberte Nová role.
  5. Na kartě Podrobnosti zadejte název nové role.
  6. Na ostatních kartách vyhledejte svou entitu a poté vyberte akce a rozsah jejich provádění.
  7. Vyberte kartu a vyhledejte svoji entitu. Například vyberte kartu Vlastní entity pro nastavení oprávnění pro vlastní entitu.
  8. Vyberte oprávnění Čtení, Zápis, Připojit.
  9. Zvolte Uložit a zavřít.

Přiřaďte role zabezpečení uživatelům v prostředí bez databáze Dataverse

U prostředí bez Dataverse databáze může uživatel, který má v daném prostředí roli Správce prostředí, přiřadit role zabezpečení jednotlivým uživatelům nebo skupinám z Microsoft Entra ID.

  1. Přihlaste se k centru pro správu Power Platform.

  2. Vyberte Prostředí a pak vyberte prostředí.

  3. Na dlaždici Přístup vyberte Zobrazit vše pro Správce prostředí nebo Tvůrce prostředí, chcete-li přidat nebo odebrat lidi pro každou roli.

    Snímek obrazovky s výběrem role zabezpečení v centru pro správu Power Platform.

  4. Vyberte Přidat osoby a poté zadejte jméno nebo e-mailovou adresu jednoho nebo více uživatelů nebo skupin z Microsoft Entra ID.

  5. Vyberte Přidat.

Přiřaďte role zabezpečení uživatelům v prostředí bez databáze Dataverse

Role zabezpečení lze kromě jednotlivých uživatelů přiřadit týmům vlastníků a týmům skupin Microsoft Entra. Před přiřazením role uživateli ověřte, zda je do prostředí přidán účet uživatele a je v něm povolen.

Obecně může být role zabezpečení přiřazena pouze uživatelům, jejichž obchodní vztahy jsou v prostředí povoleny. Chcete-li přiřadit roli zabezpečení k účtu uživatele, který je v prostředí zakázán, v OrgDBOrgSettings zapněte allowRoleAssignmentOnDisabledUsers.

  1. Přihlaste se k centru pro správu Power Platform.

  2. Vyberte Prostředí a pak vyberte prostředí.

  3. V dlaždici Přístup vyberte Zobrazit vše v části Role zabezpečení.

    Snímek obrazovky s možností zobrazení všech rolí zabezpečení v centru pro správu Power Platform.

  4. Ujistěte se, že je v seznamu vybrána správná organizační jednotka, a pak vyberte roli ze seznamu rolí v prostředí.

  5. Vyberte Přidat osoby a poté zadejte jméno nebo e-mailovou adresu jednoho nebo více uživatelů nebo skupin z Microsoft Entra ID.

  6. Vyberte Přidat.