Konzernmandanten
Konzernmandanten bieten Sicherheit und Struktur für die Gruppierung von Benutzern. Häufig werden Konzernmandanten verwendet, um die Abteilungsstruktur einer Organisation nachzubilden (das ist aber nicht notwendig). Konzernmandanten sind hierarchisch und jede Dataverse-Instanz verfügt über einen einzelnen Stammkonzernmandanten. Unterhalb des Stammkonzernmandanten können Sie untergeordnete Konzernmandanten erstellen, um weiter zu segmentieren und Ihre Daten zu sichern.
Wechseln Sie zum Bereich Einstellungen von Microsoft Power Platform Admin Center, um Konzernmandanten zu konfigurieren. Die folgende Abbildung zeigt, dass die Konzernmandanten „HR“ und „Finance“ einen übergeordneten Konzernmandanten der Contoso-Stammkonzernmandant haben, während die anderen Konzernmandanten der Finanzen-Konzernmandanten oder den HR-Konzernmandanten als ihren übergeordneten Konzernmandanten haben.
Das Anzeigen dieser Informationen als Liste erschwert es, die Informationen als Hierarchie zu visualisieren. Die Sicherheitsstruktur dieses Umgebung ähnelt der folgenden Abbildung.
Sie können Daten auf verschiedenen Hierarchieebenen sichern, oder jeder in allen Konzernmandanten kann auf alle Daten zugreifen. Die Entscheidung ist davon abhängig, wer auf die Daten zugreifen soll.
Weitere zu berücksichtigende Informationen zu Konzernmandanten:
Jeder Benutzer, der einer Dataverse-Umgebung zugewiesen ist, wird zu einem Konzernmandanten gehören.
Sie können nach Bedarf mehrere untergeordnete Konzernmandanten erstellen.
Sie können untergeordnete Konzernmandanten löschen, sie können jedoch nicht den Stammkonzernmandanten löschen.
Untergeordnete Konzernmandanten können andere untergeordnete Konzernmandanten haben.
Eine übergeordneter Konzernmandant ist jeder Konzernmandant mit einer oder mehreren Konzernmandanten, die ihm in der Hierarchie unterstellt sind.
Ein untergeordneter Konzernmandant ist ein Konzernmandant, die sich in der Geschäftshierarchie einer Organisation direkt unter einer anderen Konzernmandanten befindet.
Sie können Konzernmandanten strukturieren, indem Sie einer traditionellen Organisationsstruktur für hierarchischen Datenzugriff folgen. Alternativ können Sie Konzernmandanten so strukturieren, dass die Daten in einer baumartigen Hierarchie unterteilt werden. Dann können Benutzer mit den Daten jedes Konzernmandanten arbeiten und auf diese zugreifen, unabhängig davon, welchem Konzernmandanten der Benutzer zugewiesen ist. Weitere Informationen finden Sie unter Matrix-Datenzugriffsstruktur (Modernisierte Konzernmandanten).
Wichtig
Wenn Sie einen Benutzer zu einem anderen Konzernmandanten verschieben, müssen Sie die entsprechenden Sicherheitsrollen neu zuweisen. Jeder Benutzer ist nur Mitglied eines Konzernmandanten, aber ein Team kann Benutzermitglieder aus mehreren Konzernmandanten haben.
Sicherheitsrolle-Zugriffsebenen
Sie können Daten für den Konzernmandanten sichern, indem Sie die Zugriffsebenen für Sicherheitsrollen verwenden.
Teams (einschließlich Gruppenteams)
Teams sind ein wichtiger Sicherheitsbaustein. Konzernmandanten besitzen Teams. Jeder Konzernmandant hat ein Standardteam, das das System automatisch anlegt, wenn Sie den Konzernmandanten erstellen. Dataverse verwaltet Mitglieder dieses Standardteams, das alle Benutzer umfasst, die diesem Konzernmandanten zugeordnet sind. Sie können dem Standardteam keine Mitglieder manuell hinzufügen oder diese daraus entfernen. Stattdessen passt das System die Mitglieder dynamisch an, wenn Sie neue Benutzer zu Konzernmandanten hinzufügen oder diese aus ihnen entfernen.
Es gibt zwei Arten von Teams sind folgende:
Zuständige Teams – Können Datensätze besitzen, mit denen jedes Teammitglied direkten Zugriff auf diesen Datensatz erhält.
Zugriffsteams – Werden zu einem späteren Zeitpunkt als Teil der Datensatzfreigabe behandelt.
Hinweis
Benutzer können Mitglied mehrerer Teams sein, was eine leistungsfähige Methode zur Erteilung von Berechtigungen an Benutzer ermöglicht, ohne den Zugriff auf der Ebene des einzelnen Benutzers im Detail zu kontrollieren.