Jaa

Käyttäjien käyttöoikeuksien määrittäminen ympäristössä

  • Artikkeli

Voit luoda käyttöoikeusrooleja ja määrittää ne (uudet tai aiemmin luodut) käyttäjille riippumatta siitä, käyttävätkö he Dataversea vai eivät.

edellytykset

Kun luot mukautetun käyttöoikeusroolin, roolin täytyy sisältää käyttöoikeusrooliin vähimmäisoikeudet, jotta käyttäjä voi suorittaa sovelluksen. Lisätietoja vaadituista vähimmäisoikeuksista.

Käyttöoikeusroolin luominen, muokkaaminen tai kopioiminen

Voit helposti luoda, muokata tai kopioida käyttöoikeusroolin ja mukauttaa sen vastaamaan tarpeitasi.

  1. Siirry Power Platform -hallintakeskukseen.

  2. Valitse siirtymisruudussa Ympäristöt-kohta ja valitse ympäristö.

  3. Valitse Asetukset.

  4. Laajenna Käyttäjät + oikeudet

  5. Valitse Käyttöoikeusroolit.

  6. Suorita asianmukainen tehtävä:

Käyttöoikeusroolin luominen

  1. Valitse komentopalkissa Uusi rooli.

  2. Anna Roolin nimi -kentässä nimi uudelle roolille.

  3. Valitse Liiketoimintayksikkö-kentässä liiketoimintayksikkö, johon rooli kuuluu.

  4. Valitse, periikö ryhmän jäsen roolin.

    Jos tämä asetus on käytössä ja rooli määritetään ryhmälle, kaikki ryhmän jäsenet perivät kaikki rooliin liittyvät oikeudet.

  5. Valitse Tallenna.

  6. Käyttöoikeusroolin oikeuksien ja ominaisuuksien määrittäminen.

Käyttöoikeusroolin muokkaaminen

Valitse roolin nimi tai valitse rivi ja valitse sitten Muokkaa.Määritä sitten käyttäjän oikeudet ja käyttöoikeusrooli.

Joitakin ennalta määritettyjä käyttöoikeusrooleja ei voi muokata. Jos yrität muokata näitä rooleja, Tallenna ja tallenna + sulje -painikkeet eivät ole käytettävissä.

Käyttöoikeusroolin kopioiminen

Valitse käyttöoikeusrooli ja valitse sitten Kopioi. Anna roolille uusi nimi. Muokkaa käyttöoikeusroolia tarpeen mukaan.

Vain oikeudet kopioidaan, ei delegoituja jäseniä ja ryhmiä.

Käyttöoikeusroolien seuranta

Seuraa käyttöoikeusrooleja, jotta voit ymmärtää paremmin tietoturvaan Power Platform -ympäristössä tehdyt muutokset.

Käyttöoikeusroolin luominen tai määrittäminen

Jos sovellus käyttää mukautettua entiteettiä, sen oikeudet on myönnettävä eksplisiittisesti käyttöoikeusroolille, ennen kuin sovellusta voi käyttää. Voit joko lisätä nämä oikeudet aiemmin luotuun käyttöoikeusrooliin tai luoda mukautetun käyttöoikeusroolin.

Kaikissa käyttöoikeusrooleissa on oltava vähimmäisjoukko oikeuksia. Lue lisätietoja käyttöoikeusrooleista ja oikeuksista.

Vihje

Ympäristö saattaa ylläpitää useiden sovellusten käyttämiä tietueita. Tarvitset ehkä useita käyttöoikeusrooleja, jotka antavat eri oikeudet. Esimerkki:

  • Joidenkin käyttäjien (jäljempänä "Muokkaajat") tarvitsee vain lukea, päivittää ja liittää muita tietueita, joten heidän käyttöoikeusroolinsa sisältää lukemisen, kirjoittamisen ja liittämisen oikeudet.
  • Muut käyttäjät tarvitsevat ehkä kaikki oikeudet, jotka muokkaajalla on, sekä oikeudet luoda, liittää, poistaa ja jakaa. Tällöin näiden käyttäjien käyttöoikeusroolilla on luonti-, luku-, kirjoitus-, liittämis-, poisto-, määritys-, kohteeseen liittämis- ja jakamisoikeudet.

Mukautetun sovelluksen suorittamisen vähimmäiskäyttöoikeudet sisältävän käyttöoikeusroolin luominen

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Ympäristöt-kohta ja valitse ympäristö.
  3. Valitse Asetukset>Käyttäjät ja oikeudet>Käyttöoikeusroolit.
  4. Valitse Sovelluksen avaaja -rooli ja valitse sitten Kopioi.
  5. Kirjoita mukautetun roolin nimi ja valitse Kopioi.
  6. Valitse käyttöoikeusroolien luettelosta uusi rooli ja valitse sitten Lisää toimintoja (...) >Muokkaa.
  7. Valitse roolieditorissa Mukautetut entiteetit -välilehti.
  8. Etsi mukautettu taulukkosi luettelosta ja valitse oikeudet Luku, Kirjoitus ja Liittäminen.
  9. Valitse Tallenna ja sulje.

Mukautetun käyttöoikeusroolin luominen alusta alkaen

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Ympäristöt-kohta ja valitse ympäristö.
  3. Valitse Asetukset>Käyttäjät ja oikeudet>Käyttöoikeusroolit.
  4. Valitse Uusi rooli.
  5. Anna Tiedot-välilehdessä uuden roolin nimi.
  6. Etsi muissa välilehdissä entiteetti ja valitse sitten toiminnot ja niiden suorittamisen laajuus.
  7. Valitse välilehti ja etsi entiteettiäsi. Määritä esimerkiksi oikeuksia mukautetulle entiteetille valitsemalla Mukautetut entiteetit -välilehti.
  8. Valitse oikeudet Luku, Kirjoitus ja Liittäminen.
  9. Valitse Tallenna ja sulje.

Käyttöoikeusroolien määrittäminen käyttäjille ympäristössä, jossa ei ole Dataverse-tietokantaa

Jos ympäristössä ei ole Dataverse-tietokantaa, käyttäjä, jolla on ympäristön järjestelmänvalvojan rooli, voi määrittää käyttöoikeusrooleja yksittäisille käyttäjille tai ryhmille Microsoft Entra ID:stä.

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse Ympäristöt ja valitse sitten ympäristö.

  3. Valitse Käyttö-ruudussa Näytä kaikki kohteelle Ympäristön hallinta tai Ympäristön tekijä, jos haluat lisätä tai poistaa käyttäjiä jommankumman roolista.

    Näyttökuva käyttöoikeusroolin valinnasta Power Platform -hallintakeskuksessa.

  4. Valitse Lisää henkilöitä ja määritä sitten vähintään yhden sellaisen henkilön tai ryhmän nimi tai sähköpostiosoite Microsoft Entra ID:stä.

  5. Valitse Lisää.

Käyttöoikeusroolien määrittäminen käyttäjille ympäristössä, jossa on Dataverse -tietokanta

Käyttöoikeusrooleja voidaan delegoida yksittäisille käyttäjille omistajatiimeille ja Microsoft Entra -ryhmätiimeille. Ennen kuin delegoit roolin käyttäjälle, tarkista, että käyttäjän tili on lisätty ja käytössä ympäristössä.

Yleisesti ottaen käyttöoikeusrooli voidaan määrittää vain käyttäjille, joiden tilit ovat käytössä ympäristössä. Jos haluat määrittää käyttöoikeusroolin käyttäjälle, jonka tila ympäristössä on Pois käytöstä, ota käyttöön allowRoleAssignmentOnDisabledUsers-asetus kohdassa OrgDBOrgSettings.

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse Ympäristöt ja valitse sitten ympäristö.

  3. Valitse Käyttöoikeus-ruudun Käyttöoikeusrooli-kohdassa Näytä kaikki.

    Näyttökuva vaihtoehdosta, jossa voit tarkastella kaikkia Power Platform -hallintakeskuksen käyttöoikeusrooleja.

  4. Varmista, että luettelossa on valittu oikea liiketoimintayksikkö, ja valitse rooli ympäristön rooliluettelosta.

  5. Valitse Lisää henkilöitä ja määritä sitten vähintään yhden sellaisen henkilön tai ryhmän nimi tai sähköpostiosoite Microsoft Entra ID:stä.

  6. Valitse Lisää.