Del via

Konfigurere brugersikkerheden i et miljø

  • Artikel

Du kan oprette sikkerhedsroller og derefter tildele disse roller (nye eller eksisterende) til brugere, uanset om de bruger Dataverse.

Forudsætninger

Når du opretter en brugerdefineret sikkerhedsrolle, skal rollen have et sæt minimumsrettigheder, for at en bruger kan køre en app. Få mere at vide om nødvendige minimumrettigheder.

Oprette, redigere eller kopiere en sikkerhedsrolle

Du kan nemt oprette, redigere eller kopiere en sikkerhedsrolle og tilpasse den, så den opfylder dine behov.

  1. Gå til Power Platform Administration.

  2. Vælg Miljøer i navigationsruden, og vælg derefter et miljø.

  3. Vælg Indstillinger.

  4. Udvid Brugere + tilladelser.

  5. Vælg Sikkerhedsroller.

  6. Udfør den relevante opgave:

Opret en sikkerhedsrolle

  1. Vælg Ny rolle på kommandolinjen.

  2. Indtast et sigende navn til den nye rolle i feltet Rollenavn.

  3. Vælg den afdeling , rollen tilhører, i feltet Afdeling.

  4. Vælg, om teammedlemmer skal arve rollen.

    Hvis denne indstilling er aktiveret, og rollen tildeles til et team, arver alle teammedlemmer alle de rettigheder, der er knyttet til rollen.

  5. Vælg Gem.

  6. Definer rettighederne og egenskaberne for sikkerhedsrollen.

Redigere en sikkerhedsrolle

Vælg enten rollenavnet, eller markér rækken, og vælg derefter Rediger. Definer rettighederne og egenskaberne for sikkerhedsrollen.

Visse foruddefinerede sikkerhedsroller kan ikke redigeres. Hvis du forsøger at redigere disse roller, er knapperne Gem og Gem + Luk ikke tilgængelige.

Kopiere en sikkerhedsrolle

Vælg sikkerhedsrollen, og vælg derefter Kopiér. Giv rollen et nyt navn. Rediger sikkerhedsrollen efter behov.

Det er kun rettighederne, der kopieres, ikke tildelte medlemmer og teams.

Overvåge sikkerhedsroller

Overvåg sikkerhedsroller for bedre at forstå ændringer, der er foretaget af sikkerhedsroller i Power Platform-miljøet.

Oprette eller konfigurere en brugerdefineret sikkerhedsrolle

Hvis appen bruger et brugerdefineret objekt, skal dens rettigheder eksplicit tildeles i en sikkerhedsrolle, før din app kan bruges. Du kan tilføje disse rettigheder i en eksisterende sikkerhedsrolle eller oprette en brugerdefineret sikkerhedsrolle.

Alle sikkerhedsroller skal inkludere et minimum af rettigheder. Få mere at vide om sikkerhedsroller og rettigheder.

Tip

Miljøet vedligeholder muligvis poster, der bruges af flere apps. Du skal muligvis bruge flere sikkerhedsroller, der tildeler forskellige rettigheder. Eksempel:

  • Nogle af brugerne (kald dem Editorer) har kun brug for at læse, opdatere og vedhæfte andre poster, så deres sikkerhedsrolle vil have rettigheder til at læse, skrive og vedhæfte.
  • Andre brugere skal måske have alle de rettigheder, som redaktørerne har, samt muligheden for at oprette, tilføje, slette og dele. Sikkerhedsrollen for disse brugere skal være oprette-, læse-, skrive-, tilføje-, slette-, tildele-, vedhæfte- og delerettigheder.

Oprette en brugerdefineret sikkerhedsrolle med minimumrettigheder til at køre en app

  1. Log på Power Platform Administration.
  2. Vælg Miljøer i navigationsruden, og vælg derefter et miljø.
  3. Vælg Indstillinger>Brugere + tilladelser>Sikkerhedsroller.
  4. Vælg rollen Appåbner, og vælg derefter Kopiér.
  5. Angiv navnet på den tilpassede rolle, og vælg derefter Kopiér.
  6. Vælg den nye rolle på listen over sikkerhedsroller, og vælg derefter Flere handlinger (...) >Rediger.
  7. Vælg fanen Brugerdefinerede objekter i rolleeditoren.
  8. Find din brugerdefinerede tabel på listen, og vælg rettighederne Læs, Skriv og Tilføj.
  9. Vælg Gem og luk.

Oprette en brugerdefineret sikkerhedsrolle fra bunden

  1. Log på Power Platform Administration.
  2. Vælg Miljøer i navigationsruden, og vælg derefter et miljø.
  3. Vælg Indstillinger>Brugere + tilladelser>Sikkerhedsroller.
  4. Vælg Ny rolle.
  5. Angiv navnet på den nye rolle under fanen Detaljer.
  6. Under de andre faner skal du søge efter objektet og derefter vælge handlinger og omfanget af dem.
  7. Vælg en fane, og søg efter dit objekt. Du kan f.eks. vælge fanen Brugerdefinerede objekter for at angive tilladelser til et brugerdefineret objekt.
  8. Vælg rettighederne Læs, Skriv, Tilføj.
  9. Vælg Gem og luk.

Tildel sikkerhedsroller til brugere i et miljø, der ikke har en Dataverse-database

I miljøer uden Dataverse-database kan en bruger, der har rollen Miljøadministrator i miljøet, tildele sikkerhedsroller til individuelle brugere eller grupper fra Microsoft Entra ID.

  1. Log på Power Platform Administration.

  2. Vælg Miljøer, og vælg derefter et miljø.

  3. I feltet Adgang skal du vælge Se alle for Miljøadministrator eller Miljøopretter for at tilføje eller fjerne personer for de enkelte roller.

    Skærmbillede af valg af en sikkerhedsrolle i Power Platform Administration.

  4. Vælg Tilføj personer, og angiv derefter navnet eller mailadressen på en eller flere brugere eller grupper i Microsoft Entra ID.

  5. Vælg Tilføj.

Tildele brugere sikkerhedsroller i et miljø, der har en Dataverse-database

Sikkerhedsroller kan tildeles til individuelle brugere, ejerteams og Microsoft Entra-gruppeteams. Før du tildeler en rolle til en bruger, skal du kontrollere, at brugeren er til stede i miljøet i aktiveret status.

Generelt kan en sikkerhedsrolle kun tildeles brugere, hvis firmakonti er aktiveret i miljøet. Hvis du har brug for at tildele en sikkerhedsrolle til brugere i tilstanden Deaktiveret, kan du gøre dette ved at aktivere allowRoleAssignmentOnDisabledUsers i OrgDBOrgSettings.

  1. Log på Power Platform Administration.

  2. Vælg Miljøer, og vælg derefter et miljø.

  3. Vælg Se alle under Sikkerhedsroller i feltet Adgang.

    Skærmbillede af indstillingen for at få vist alle sikkerhedsroller i Power Platform Administration.

  4. Kontrollér, at den rigtige afdeling er valgt på listen, og vælg en rolle på listen over roller i miljøet.

  5. Vælg Tilføj personer, og angiv derefter navnet eller mailadressen på en eller flere brugere eller grupper i Microsoft Entra ID.

  6. Vælg Tilføj.