Jaa

Käyttöoikeusroolin määrittäminen käyttäjälle

  • Artikkeli

Ota huomioon seuraavat käyttöoikeusrooleja koskevat tiedot:

  • Käyttöoikeusroolit hallitsevat käyttäjän käyttöön tulevia tietoja käyttöoikeustaso- ja oikeusjoukkojen perusteella. Tiettyyn käyttöoikeusrooliin sisältyvä käyttöoikeustasojen ja oikeuksien yhdistelmä rajaa, mitä tietoja käyttäjä näkee ja mitä hän voi niille tehdä.
  • Dataverse sisältää oletusarvoisen käyttöoikeusroolijoukon. Voit luoda tarvittaessa organisaatioon uusia käyttöoikeusrooleja muokkaamalla oletuskäyttöoikeusroolia ja tallentamalla sen uudella nimellä. Katso Valmiiksi määritetyt käyttöoikeusroolit.
  • Voit delegoida käyttäjälle useita käyttöoikeusrooleja. Useiden käyttöoikeusroolien vaikutus kumuloituu eli käyttäjä saa kaikki käyttäjälle delegoituun käyttöoikeusrooliin liittyvät oikeudet.
  • Käyttöoikeusroolit liitetään liiketoimintayksikköihin. Jos olet luonut liiketoimintayksiköitä, vain liiketoimintayksikköön liitetyt käyttöoikeusroolit ovat liiketoimintayksikön käyttäjien käytettävissä. Voit rajoittaa tällä ominaisuudella tietojen käyttöoikeuden liiketoimintayksikön omistamiin tietoihin.
  • Kun Salli tietueiden omistus liiketoimintayksiköiden välillä -asetus on otettu käyttöön, voit delegoida käyttöoikeusrooleja eri liiketoimintayksiköistä käyttäjille siitä huolimatta, mihin liiketoimintayksikköön he kuuluvat.
  • Käyttöoikeusroolien määrittäminen käyttäjälle edellyttää tarkoituksenmukaisia oikeuksia (vähimmäisoikeudet ovat Luku- ja Delegointi-oikeudet Käyttöoikeusroolit-taulukossa). Jotta käyttöoikeusroolien oikeuksia ei voisi laajentaa, käyttöoikeusroolin delegoiva henkilö ei voi delegoida käyttöoikeusroolia sellaiselle henkilölle, jolla on enemmän oikeuksia kuin delegoijalla. Esimerkiksi asiakaspalvelupäällikkö ei voi delegoida toiselle käyttäjälle järjestelmänvalvojan roolia. Tämä käyttöoikeuksien vahvistus tarkistaa delegoijan jokaisen oikeuden tason ja liiketoimintayksikön. Et voi esimerkiksi määrittää käyttöoikeusroolia eri liiketoimintayksiköstä toiselle käyttäjälle, jos sinulla ei ole kyseisen liiketoimintayksikön soveltuvan oikeustason käyttöoikeusroolia.

Huomautus

Oletusarvon mukaan järjestelmänvalvojan käyttöoikeusroolilla on kaikki tarvittavat oikeudet määrittää käyttöoikeusrooleja kenelle tahansa käyttäjälle, mukaan lukien järjestelmän järjestelmänvalvojan käyttöoikeusroolin delegointi. Jos sinun on sallittava käyttöoikeusroolien määrittäminen muille kuin järjestelmän järjestelmänvalvojille, sinun kannattaa harkita sellaisen mukautetun käyttöoikeusroolin luomista, jolla on kaikki kohdassa Järjestelmänvalvojatason käyttäjän luominen ja käyttöoikeusroolin oikeuksien laajenemisen estäminen luetellut oikeudet. Määritä muulle kuin järjestelmän järjestelmänvalvojalle mukautettu käyttöoikeusrooli ja kaikki käyttöoikeusroolit, jotka muu kuin järjestelmän järjestelmänvalvoja voi määrittää muille käyttäjille. Käyttöoikeusroolivaatimus pätee myös, jos sallit muiden kuin järjestelmän järjestelmänvalvojien hallita tiiminjäseniä omistajatiimeissä.

Järjestelmänvalvojan rooli on määritettävä suoraan käyttäjille tai käyttöoikeusryhmälle, johon käyttäjät kuuluvat.

On tärkeää huomata, että mukautettuja käyttöoikeusrooleja ei tueta kaaviosovelluksissa.

Lisätietoja Microsoft Online Services -järjestelmänvalvojan roolien ja käyttöoikeusroolien eroista on kohdassa Käyttöoikeuksien myöntäminen käyttäjille.

Tippi

Katso seuraava video: Käyttöoikeusroolien määrittäminen Power Platform -hallintakeskuksessa.

Määritä käyttöoikeusrooli seuraavasti.

  1. Kirjaudu Power Platform -hallintakeskukseen järjestelmänvalvojana.

  2. Valitse Ympäristöt ja valitse sitten ympäristö luettelosta.

  3. Valitse Asetukset.

  4. Valitse Käyttäjät + oikeudet ja valitse sitten Käyttäjät.

  5. Valitse käyttäjä Käyttäjät-sivulta ja sitten Käyttöoikeusroolien hallinta.

  6. Valitse käyttöoikeusroolit tai poista niiden valinta. Kun olet valmis, valitse Tallenna. Tallentamisen jälkeen kaikista valituista rooleista tulee käyttäjän nykyiset määritetyt roolit. Valitsemattomia rooleja ei määritetä.

Kun Salli tietueiden omistus liiketoimintayksiköiden välillä -asetus on otettu käyttöön, voit valita käyttöoikeusrooleja eri liiketoimintayksiköstä.

Tärkeä

Jokaiselle käyttäjälle on määritettävä vähintään yksi käyttöoikeusrooli joko suoraan tai epäsuorasti ryhmän ryhmän jäsenenä. Palvelua ei voi käyttää, jos käyttäjällä ei ole vähintään yhtä käyttöoikeusroolia.

Huomautus

Vain käyttäjän suorata roolimääritykset näkyvät edellä olevassa paneelissa, jossa niitä voidaan myös hallita. Ryhmän tiimien hallinta selittää, miten ryhmän tiimin jäsenelle määritettyjä rooleja voidaan tarkastella ja hallita.

Tietueiden omistus liiketoimintayksiköiden välillä -käyttäjäasetuksen oikeudet

Jos Salli tietueiden omistus liiketoimintayksiköiden välillä -asetus on otettu käyttöön, käyttäjäsi voivat käyttää muiden liiketoimintayksiköiden tietoja antamalla heille suoraan näiden muiden liiketoimintayksiköiden tietoturvaroolin. Käyttäjä tarvitsee myös käyttäjän liiketoimintayksiköltä määritetyn suojausroolin, jolla on seuraavien taulukoiden oikeudet päivittääkseen käyttöliittymän asetukset:

  • Toimintokortin käyttäjäasetukset
  • Tallennettu näkymä
  • Käyttäjäkaavio
  • Käyttäjän koontinäyttö
  • Käyttäjäentiteettiesiintymän tiedot
  • Käyttäjäentiteetin käyttöliittymäasetukset
  • Käyttäjäsovelluksen metatiedot

Jos haluat määrittää käyttöoikeusroolit käyttäjille ympäristössä, jossa on nolla tai yksi Microsoft Dataverse -tietokanta, katso Käyttäjien käyttöoikeuksien määrittäminen ympäristön resursseille.

(Valinnainen) Järjestelmänvalvojaroolin delegointi

Voit jakaa Microsoft Online Services -ympäristön hallintatehtävät usealla henkilölle delegoimalla Microsoft Online Services -ympäristön järjestelmänvalvojaroolit käyttäjille, jotka valitset kutakin tehtävää varten. Lisätietoja Microsoft Online Services -järjestelmänvalvojan rooleista on kohdassa Järjestelmänvalvojaroolien määrittäminen.

Huomautus

Microsoft Online Services -ympäristön järjestelmänvalvojarooleilla voi hallita vain verkkopalvelutilauksia. Nämä roolit eivät vaikuta palvelun oikeuksiin.

Automaattinen roolimääritys

Kun käyttäjiä lisätään Dataverseen, heille määritetään automaattisesti roolit seuraavien ehtojen mukaisesti:

  1. Käyttäjille, joilla on kelvollinen käyttöoikeus, määritetään vastaavat yhdistetyt roolit automaattisesti. Kyseisen käyttöoikeuden poistaminen aiheuttaa automaattisen roolin poistamisen. Käyttöoikeuspohjainen oletusroolien hallinta ei koske käyttäjiä tämäntyyppisissä ympäristöissä: Dataverse for Teams, kokeiluversio ja kehittäjä.

  2. Oletusympäristötyypissä Peruskäyttäjä ja Ympäristön tekijä roolit delegoidaan automaattisesti kaikille käyttäjille, jotka on lisätty Dataverseen.

  3. Taloushallinnon ja toimintojen linkitetyssä ympäristössä Dataverse-tietokannalla taloushallinnon ja toimintojen Peruskäyttäjä-käyttöoikeusrooli määritetään automaattisesti kaikille Dataversen aktiivisille käyttäjille.

Muistiinpano

Aiemmin Microsoft Entra ID -järjestelmänvalvojille, mukaan lukien Power Platform -järjestelmänvalvojat ja Dynamics 365 -palvelun järjestelmänvalvojat, määritettiin automaattisesti järjestelmänvalvojan rooli Dataversessa. Tämä ei enää pidä paikkaansa. Jos järjestelmänvalvojalle on kuitenkin aiemmin määritetty rooli Dataversessa, tämän poistaminen Power Platformin järjestelmänvalvojan ja Dynamics 365:n palvelun järjestelmänvalvojan roolista ei automaattisesti poista Dataversen järjestelmänvalvojan roolia. Tällä hetkellä ei ole mahdollista määrittää, onko järjestelmä määrittänyt roolin automaattisesti vai järjestelmänvalvoja manuaalisesti. Tämän vuoksi suosittelemme, että järjestelmänvalvojat poistavat järjestelmänvalvojan roolin manuaalisesti, kun Microsoft Entra -rooli on poistettu.

Käyttöoikeus rooliin -yhdistämismääritys

Jos tämä on määritetty ympäristössäsi, tietyt roolit määritetään automaattisesti käyttäjille, kun käyttäjät lisätään Dataverseen sen käyttöoikeuden perusteella, jotka heille on määritetty. Voit tarkastella Käyttöoikeus rooliin -yhdistämismääritystä ympäristössä siirtymällä Power Platform -hallintakeskuksen Käyttöoikeus rooliin -yhdistämismääritys -sivulle.

Valitse Ympäristöt> [valitse ympäristö] >Asetukset>Käyttäjät ja oikeudet>Käyttöoikeus rooliin -yhdistämismääritys.

Dataversen käyttöoikeusroolien käytön aloittaminen