Benutzer- und Teamtabellen
Die Benutzer- und Teamverwaltung ist der Bereich von Microsoft Dataverse, in dem Sie die Benutzerkonten und -profile erstellen und verwalten können.
Ein Benutzer ist eine Person, die in einer Unternehmenseinheit arbeitet, die Dataverse verwendet. Jeder Benutzer hat ein Benutzerkonto. Alle Benutzer müssen einer einzigen Unternehmenseinheit zugeordnet sein. Diese Zuordnung steuert, auf welche Kundendaten Benutzende Zugriff haben. Das Benutzerkonto umfasst Informationen wie die Telefonnummern des Benutzers, die E-Mail-Adresse sowie eine Verknüpfung zum Vorgesetzten des Benutzers. Jeder Benutzer verfügt über die Rechte und Berechtigungen zum Verwalten der eigenen Einstellungen. Jeder Benutzer entspricht einem Benutzer in der Microsoft Entra ID für diese Organisation. Wenn Sie einen Benutzer erstellen, müssen Sie den Benutzer mindestens einer Sicherheitsrolle zuweisen. Selbst wenn der Benutzer Teil eines Teams ist, das über zugewiesene Rollen verfügt, sollte der Benutzer einer Rolle zugewiesen werden. Weitere Informationen zu Zugriffsebenen und Rollen finden Sie unter Sicherheitskonzepte für Entwickler.
Ein Team ist eine Gruppe von Benutzern. Teams ermöglichen es, dass Benutzer organisationsübergreifend zusammenarbeiten und Informationen austauschen können. Weitere Informationen zu Teams siehe Verwenden von Teams für die Zusammenarbeit und Freigabe von Informationen
Datensätze können sich im Besitz von Benutzenden oder Teams befinden. Legen Sie den OwnershipType auf OwnershipTypes.UserOwned oder OwnershipTypes.TeamOwned fest, um den Besitz zu aktivieren. Sie können die Nachricht ReassignObjectsOwnerRequest oder ReassignObjectsSystemUserRequest verwenden, um eine Massenneuzuweisung aller Datensätze für einen Besitzer auszuführen.
Die folgende Abbildung zeigt die Beziehungen für Benutzer und Teams.
Users
Die folgende Tabelle enthält Details zu den wichtigen Attributen für die Systembenutzertabelle.
| Spaltenname | Beschreibung |
|---|---|
| Zugriffsmodus | Gibt den Zugriffstyp an, den der Benutzer auf Dataverse hat. Dies wird auch als Benutzertyp bezeichnet. – Administrierender: Der Benutzende hat Zugriff auf den Einstellungsbereich, aber nicht auf die Vertriebs-, Marketing- und Servicebereiche. - Nicht interaktiv – Der Benutzer kann auf das System zugreifen, jedoch nur über den Webdienst. - Lesezugriff – Der Benutzer verfügt über schreibgeschützten Zugriff. - Lesen-Schreiben – Der Benutzer hat sowohl Lese- als auch Schreibzugriff. – Supportbenutzender: Der Benutzende wurde vom Dataverse-Supportteam erstellt. |
| CalType | Gibt den Typ der Benutzerlizenz an. - Administrator – Der Benutzer verfügt über Administratorrechte. - Gerät voll – Der Benutzer des Geräts, auf dem Dataverse ausgeführt wird, hat sowohl Lese- als auch Schreibzugriff. – Gerät begrenzt: Der Benutzende des Geräts, auf dem Dataverse ausgeführt wird, hat nur Lesezugriff. - Vollzugriff – Der Benutzer hat sowohl Lese- als auch Schreibzugriff. – Begrenzt: Der Benutzende verfügt nur über Lesezugriff. |
| IsDisabled | Gibt an, ob der Benutzer deaktiviert ist. Nur lizenzierte Benutzer oder Benutzer mit dem Zugriffsmodus Support oder Nicht interaktiv können aktiviert werden. Supportbenutzende können nicht deaktiviert werden. |
| IsLicensed | Gibt an, ob der Benutzer eine Lizenz besitzt. Dies gilt für Kunden, die über die Microsoft Online Services environment Zugriff auf Dataverse haben. Dieses Attribut ist schreibgeschützt und wird vom System aktualisiert. |
| IsSyncWithDirectory | Gibt an, ob der Benutzer mit dem Microsoft 365-Verzeichnis synchronisiert ist. Dies gilt für Kunden, die über die Microsoft Online Services-Umgebung Zugriff auf Dataverse haben. Dieses Attribut kann nur bei der Erstellung festgelegt werden und ist sonst schreibgeschützt. |
| QueueId | Gibt die Standardwarteschlange für den Benutzer an. |
Zugriffsprüfungen sind erweiterbar. Sie können auf Tabellen zugreifen, die auf den Rollen basieren, die dem Benutzer zugewiesen sind, sowie auf den Rollen, die dem Team zugewiesen sind, in dem ein Benutzer Mitglied ist. Dadurch kann ein Benutzer über Rechte außerhalb der Unternehmenseinheit verfügen.
Hinweis
Die Rechte von Benutzenden umfassen die Rechte von den Benutzerrollen und der Rollen aller Teams, denen die Benutzenden angehören.
Nicht interaktive Benutzende werden häufig beim Schreiben von Service-zu-Service-Code verwendet, da sie keine Lizenz verbrauchen. Dataverse ermöglicht sieben kostenlose nicht interaktive Benutzer. Um einen nicht interaktiven Benutzer zu deaktivieren, aktualisieren Sie den Benutzerdatensatz, und ändern Sie den accessmode-Wert in einen anderen Wert. Der Benutzende wird automatisch deaktiviert.
Um den Benutzer zu suchen, der derzeit angemeldet ist oder dessen Identität angenommenen wurde, rufen Sie die WhoAmIRequest-Meldung auf.
Löschen eines Benutzers
In Dataverse können Benutzer deaktiviert und gelöscht werden. Sie können einen Benutzer aus Power Platform (Dataverse) löschen, vorausgesetzt, Sie haben die erforderliche Berechtigung für den Zugriff auf die Zeile SystemUser Tabelle. Es gibt eine Aufgabenabfolge, die eingehalten werden muss. Sie können die Zeile nicht einfach in einem einfachen Aufruf löschen. Sie müssen zunächst den in Microsoft Entra ID registrierten Benutzer löschen, und löschen Sie dann den Benutzer in Dataverse. Die Vorgehensweise ist im Folgenden beschrieben.
Melden Sie sich bei Microsoft Azure Portal an und führen Sie dann die folgenden Schritte aus:
- Wählen Sie Microsoft Entra ID aus, und dann unter Verwalten wählen Sie Benutzer aus
- Löschen Sie den Benutzer - dies wird als „sanftes Löschen“ bezeichnet, da der Datensatz des Benutzers erhalten bleibt, bis er endgültig gelöscht wird.
- Löschen Sie den Benutzenden entweder manuell dauerhaft oder warten Sie 30 Tage, bis Azure ihn automatisch dauerhaft löscht
Nachdem der Systembenutzer in Azure sanft oder dauerhaft gelöscht wurde, wird der Benutzerstatus als deaktiviert in Dataverse angezeigt. Sie können diese Benutzerzeile in der Tabelle SystemUser finden.
In Dataverse:
- Ordnen Sie alle vorhandenen Tabellenzeilen neu zu, denen der Benutzende zugewiesen ist. Dem Benutzenden sollten keine Tabellenzeilen mehr zugewiesen sein, bevor er gelöscht wird
- Löschen Sie den Benutzer mit Hilfe eines SDK- oder Web-API-Aufrufs - dies ist ein Soft Delete
- Dauerhaftes Löschen des Systembenutzers durch einen erneuten API-Aufruf
Tipp
Es gibt eine Überschreibung, bei der die Benutzerzeile in Dataverse gelöscht werden kann, ohne den Microsoft Entra ID-Datensatz des Benutzers dauerhaft zu löschen. Dies ist möglich, indem Sie die OrgDbOrgSetting auf AuthorizationSkipAadUserStateValidation=true setzen. Damit entfällt Schritt 2 in der oben beschriebenen Azure-Prozedur. Informationen zum Aktualisieren dieses Werts finden Sie unter Umgebungsdatenbankeinstellungen.
Weitere Informationen: Benutzer aus Umgebungen löschen, Aktualisieren und Löschen von Tabellenzeilen über die Web-API, Aktualisieren und Löschen von Tabellenzeilen über das SDK für .NET
Community-Tools
Hilfsprogramm für Benutzereinstellungen ist ein Tool, das von der XrmToolbox-Community für Dataverse entwickelt wurde. Weitere Informationen zu von der Community entwickelten Tools finden Sie im Artikel Entwicklertools.
Hinweis
Die Communitytools sind kein Produkt von Dataverse, und es wird kein Support für die Communitytools angeboten. Wenn Sie Fragen zu dem Tool haben, setzen Sie sich bitte mit dem Herausgeber in Verbindung. Weitere Informationen: XrmToolBox.
Siehe auch
Verwenden von Teams für die Zusammenarbeit und Freigabe von Informationen
Tabellenreferenz festlegen
Angeben der Zeitzoneneinstellungen für einen Benutzer
Beispiel: Datensätze mithilfe von GrantAccess, ModifyAccess und RevokeAccess Nachrichten teilen
Beispiel: Freigeben eines Datensatzes mithilfe eines Zugriffsteams
Hinweis
Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)
Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).