Condividi tramite

Assegnare un ruolo di sicurezza personalizzato a un utente amministrativo per impedire l'elevazione del privilegio

  • Articolo

Nota

Se hai abilitato la modalità solo Unified Interface, prima di utilizzare le procedure in questo articolo, procedi come segue:

  1. Seleziona Impostazioni (Icona a forma di ingranaggio.) sulla barra di navigazione.
  2. Seleziona Impostazioni avanzate.

    Impostazioni avanzate.

Il metodo copia ruolo di sicurezza è un modo rapido e semplice per creare un nuovo ruolo di sicurezza in base a un insieme di privilegi esistente. Tuttavia, i privilegi del ruolo di sicurezza possono cambiare con gli aggiornamenti del prodotto che potrebbero rendere obsoleto il nuovo ruolo di sicurezza e non funzionare come previsto. Questo aspetto è particolarmente significativo nel caso in cui si desideri consentire a un determinato gruppo di utenti amministrativi di assegnare ruoli di sicurezza agli utenti. È consigliabile non copiare il ruolo di sicurezza Amministratore di sistema e assegnarlo agli utenti, poiché ciò permetterebbe agli utenti di elevare l'utente assegnato a amministratori di sistema. Inoltre, i privilegi più recenti degli aggiornamenti del prodotto non vengono aggiunti automaticamente al ruolo di sicurezza Amministratore di sistema copiato con la conseguenza che il ruolo non dispone di privilegi sufficienti per continuare ad assegnare ruoli di sicurezza.

Nella procedura seguente viene descritto un metodo per creare un nuovo ruolo di sicurezza personalizzato con i privilegi che cambieranno dinamicamente con gli aggiornamenti e possono pertanto continuare a essere utilizzati per le assegnazioni di ruoli di sicurezza.

Creare un nuovo ruolo di sicurezza personalizzato che dispone solo di accesso al "ruolo di sicurezza"

  1. Verificare di avere le autorizzazioni di amministratore di sistema.

    Controllare il ruolo di sicurezza

    • Esegui la procedura descritta in Visualizzare il profilo utente.

    • Se non si dispone delle autorizzazioni appropriate Contattare l'amministratore di sistema.

  2. Accedere a Impostazioni>Sicurezza>Ruoli di sicurezza e quindi scegliere. Nuovo.

  3. Immettere un nome di ruolo e quindi selezionare la scheda Gestione aziendale.

  4. Scorrere verso il basso fino all'elenco Entità e impostare i privilegi dell'entità Ruolo di sicurezza nel modo seguente:

    Privilegio Impostazione
    Creazione di Business Unit
    Lettura Organizzazione
    Scrittura Business Unit
    Eliminazione Business Unit
    Aggiungi Business Unit
    Aggiungi a Business Unit
    Assegnazione Business Unit

    Ruolo di sicurezza.

  5. Scegliere Salva e chiudi.

Assegnare il nuovo ruolo di sicurezza a un utente amministrativo

  1. Andare a Impostazioni>Sicurezza>Utenti.
  2. Selezionare un utente amministrativo e quindi scegliere. Gestisci ruoli.
  3. Selezionare il nuovo ruolo di sicurezza.
  4. Selezionare tutti i ruoli di sicurezza che l'utente amministrativo può assegnare ad altri utenti.
  5. Scegliere OK.

Nota

Dynamics 365 Customer Engagement (on-premises) è progettato per evitare l'eventuale elevazione dei privilegi del ruolo di sicurezza. Pertanto, l'utente amministrativo non può assegnare i ruoli amministratore di sistema, addetto alla personalizzazione del sistema o qualsiasi ruolo di sicurezza con un privilegio più elevato.

Vedi anche