Del via

Tilordne en sikkerhetsrolle til en bruker

  • Artikkel

Vurder følgende informasjon om sikkerhetsroller:

  • Sikkerhetsroller kontrollere en brukers tilgang til data via et sett med tilgangsnivåer og tillatelser. Kombinasjonen av tilgangsnivåer og tillatelser som er inkludert i en bestemt sikkerhetsrolle, angir begrensninger for brukerens visning av data og samhandling med disse dataene.
  • Dataverse inneholder et standardsett med sikkerhetsroller. Hvis det er nødvendig for organisasjonen, kan du opprette nye sikkerhetsroller ved å redigere en av standardsikkerhetsrollene og deretter lagre den med et nytt navn. Se Forhåndsdefinerte sikkerhetsroller.
  • Du kan tilordne mer enn én sikkerhetsrolle til en bruker. Effekten av flere sikkerhetsroller er kumulativ, og dette betyr at brukeren har tillatelser som er tilknyttet alle sikkerhetsroller som er tilordnet brukeren.
  • Sikkerhetsroller er knyttet til forretningsenheter. Hvis du har opprettet forretningsenheter, er bare sikkerhetsrollene som er tilknyttet forretningsenheten tilgjengelige for brukere i forretningsenheten. Du kan bruke denne funksjonen til å begrense datatilgang til data som eies av forretningsenheten.
  • Når tillat oppføringseierskap på tvers av forretningsenheter er aktivert, kan du tilordne sikkerhetsroller fra forskjellige forretningsenheter til brukerne uavhengig av hvilken forretningsenhet brukerne tilhører.
  • Hvis du vil tildele sikkerhetsroller til en bruker, må du ha de riktige rettighetene (minimumsrettighetene er Lese og Tildele i tabellen Sikkerhetsrolle). Hvis du vil hindre heving av sikkerhetsrollerettigheter, kan ikke personen som tildeler sikkerhetsrolle, tildele noen andre til en sikkerhetsrolle som har flere rettigheter enn tildelingspersonen. For eksempel kan ikke en kundeserviceleder tildele en annen bruker til systemadministratorrollen. Denne rettighetsvalideringen omfatter kontroll av hver rettighet som tildeleren har på rettighetsdybdenivå og forretningsenhet. Du kan for eksempel ikke tildele en sikkerhetsrolle fra en annen forretningsenhet til en annen bruker hvis du ikke har en sikkerhetsrolle med riktig rettighetsnivå tildelt fra denne forretningsenheten.

Merk

Systemadministrator-sikkerhetsrollen har som standard alle nødvendige tilgangsrettigheter til å tildele sikkerhetsroller til en hvilken som helst bruker, inkludert å tildele Systemadministrator-sikkerhetsrollen. Hvis du har behov for å tillate at ikke-systemadministratorer tildeler sikkerhetsroller, bør du vurdere å opprette en egendefinert sikkerhetsrolle med alle rettighetene oppført i Opprett en administrativ bruker og hindre heving av sikkerhetsrollerettighet. Tildel de egendefinerte sikkerhetsrolle og alle sikkerhetsrollene som ikke-systemadministratoren kan tildele til andre brukere, til ikke-systemadministratoren. Denne sikkerhetsrollerettigheten kreves også hvis du tillater at ikke-systemadministratorer kan administrere teammedlemmer i eierteam.

Systemadministratorrollen bør tilordnes direkte til brukere eller til en sikkerhetsgruppe brukerne er en del av.

Det er viktig å merke seg at egendefinerte sikkerhetsroller ikke støttes for lerretsapper.

Hvis du vil ha mer informasjon om forskjellen mellom Microsoft Online Services-administratorroller og sikkerhetsroller, kan du se Gi brukere tilgang.

Tips

Se følgende video: Tilordne sikkerhetsroller i Power Platform-administrasjonssenteret.

Følg denne fremgangsmåten for å tilordne en sikkerhetsrolle.

  1. Logg deg på Power Platform-administrasjonssenteret som en systemadministrator.

  2. Velg Miljøer, og velg deretter et miljø fra listen.

  3. Velg Innstillinger.

  4. Velg Brukere + tillatelser, og velg deretter Brukere.

  5. På siden Brukere velger du en bruker, og deretter velger du Behandle sikkerhetsroller.

  6. Merk eller fjern merkingen av sikkerhetsroller. Velg Lagre når du er ferdig. Etter lagring vil alle valgte roller bli gjeldende tilordnede roller for brukeren. Roller som ikke er valgt, blir ikke tildelt.

Når tillat oppføringseierskap på tvers av forretningsenheter er aktivert, kan du velge sikkerhetsroller fra ulike forretningsenheter.

Viktig

Du må tilordne minst én sikkerhetsrolle til hver bruker enten direkte eller indirekte som medlem av et gruppeteam Tjenesten tillater ikke tilgang for brukere som ikke har minst én sikkerhetsrolle.

Merk

Panelet som vises ovenfor, viser og administrerer bare direkte rolletildelinger for brukeren. Administrer gruppeteam forklarer hvordan tildelte roller kan ses og administreres, som et medlem av et gruppeteam.

Brukerinnstillingsprivilegier for oppføringseierskap på tvers av forretningsenheter

Hvis du har aktivert tillat oppføringseierskap på tvers av forretningsenheter, får brukerne tilgang til data i andre bedriftsenheter ved at de får tilordnet en sikkerhetsrolle direkte fra disse andre forretningsenhetene. Brukeren må også ha en sikkerhetsrolle tilordnet fra brukerens forretningsenhet med rettigheter fra følgende tabeller for å kunne oppdatere innstillingene for brukergrensesnittet:

  • Brukerinnstillinger for handlingskort
  • Lagret visning
  • Brukerdiagram
  • Brukerinstrumentbord
  • Forekomstdata for brukerenhet
  • Grensesnittinnstillinger for brukerenhet
  • Metadata for brukerprogram

Hvis du vil tilordne sikkerhetsroller til brukere i et miljø som har ingen eller én Microsoft Dataverse-database, kan du se Konfigurere brukersikkerhet for ressurser i et miljø.

(Valgfritt) Tilordne en administratorrolle

Du kan dele Microsoft Online Services-miljøadministrasjonsoppgaver blant flere brukere ved å tilordne administratorroller for Microsoft Online Services-miljøet til brukere som du velger for å fylle hver rolle. Hvis du vil ha mer informasjon om administratorrollene for Microsoft Online Services, kan du se Tilordne administratorroller.

Obs!

Administratorroller for Microsoft Online Services-miljø er bare gyldig for administrasjon av deler av abonnementer for nettjenester. Disse rollene påvirker ikke tillatelser i tjenesten.

Automatisk rolletildeling

Når brukere legges til i Dataverse, tildeles roller automatisk basert på følgende vilkår:

  1. Brukere som har en gyldig lisens, tildeles automatisk tilsvarende tildelte roller. Fjerning av den respektive lisensen fører til automatisk fjerning av rolle. Lisensbasert standardrollebehandling gjelder ikke for brukere i disse typene miljøer: Dataverse for Teams, Prøveversjon og Utvikler.

  2. For standard miljøtype tildeles rollene BasicUser og Miljøutvikler automatisk til alle brukere som er lagt til i Dataverse.

  3. I økonomi- og driftsmiljøet som er koblet til en Dataverse-database, tilordnes sikkerhetsrollen Basic-bruker for økonomi og drift automatisk til alle aktive brukere i Dataverse.

Notat

Tidligere ble Microsoft Entra ID-administratorer, inkludert Power Platform-administratorer og Dynamics 365-tjenesteadministratorer, automatisk tilordnet rollen som systemadministrator i Dataverse. Dette er ikke lenger tilfelle. Hvis en administrator tidligere fikk tildelt en rolle i Dataverse, fjernes ikke systemadministratorrollen deres automatisk i Dataverse hvis du fjerner dem fra rollene Power Platform-administrator og tjenesteadministrator for Dynamics 365. Det er for øyeblikket ikke mulig å finne ut om rollen ble tilordnet automatisk av systemet eller manuelt av en administrator. Vi anbefaler derfor at administratorer fjerner Systemadministrator-rollen manuelt når Microsoft Entra-rollen er fjernet.

Lisens til rolletilordning

Hvis de er definert i miljøet ditt, tilordnes visse rollene automatisk til brukere når brukere legges til i Dataverse, basert på lisensen de er tilordnet. Du kan vise lisensen for rolletilordning i et miljø ved å navigere til siden Lisens til rolletilordning i Power Platform administrasjonssenteret.

Gå til Miljøer> [velg et miljø] >Innstillinger>Brukere + tillatelser>Lisens til rolletilordning.

Komme i gang med sikkerhetsroller i Dataverse