Delen via

Een beveiligingsrol aan een gebruiker toewijzen

  • Artikel

Houd rekening met de volgende informatie over beveiligingsrollen:

  • Beveiligingsrollen bepalen de toegang van een gebruiker tot gegevens middels een reeks toegangsniveaus en bevoegdheden. De combinatie van toegangsniveaus en machtigingen van een specifieke beveiligingsrol bepaalt limieten op de weergave van gegevens voor de gebruiker en op de interacties van de gebruiker met die gegevens.
  • Dataverse biedt een standaardverzameling van beveiligingsrollen. Indien noodzakelijk voor uw organisatie, kunt u nieuwe beveiligingsrollen maken door één van de standaard beveiligingsrollen te bewerken en vervolgens op te slaan onder een nieuwe naam. Zie Vooraf gedefinieerde beveiligingsrollen.
  • U kunt meer dan één beveiligingsrol aan een gebruiker toewijzen. Het effect van meerdere beveiligingsrollen is cumulatief, hetgen betekent dat de gebruiker de bevoegdheden heeft die zijn gekoppeld aan alle beveiligingsrollen die aan de gebruiker zijn toegewezen.
  • Beveiligingsrollen zijn gekoppeld aan Business Units. Als u business units hebt gemaakt, zijn alleen beveiligingsrollen die aan de business unit zijn gekoppeld beschikbaar voor de gebruikers in de business unit. U kunt deze functie gebruiken om gegevenstoegang te beperken tot gegevens die het eigendom zijn van de business unit.
  • Als eigendom van records in alle business units toestaan is ingeschakeld, kunt u beveiligingsrollen van verschillende business units toewijzen aan uw gebruikers, ongeacht tot welke business unit de gebruikers behoren.
  • Om beveiligingsrollen aan een gebruiker toe te wijzen, moet u de juiste bevoegdheden hebben (minimale bevoegdheden zijn Lezen en Toewijzen in de tabel Beveiligingsrollen). Om verhoging van beveiligingsrol-bevoegdheden te voorkomen, kan de persoon die de beveiligingsrol toewijst niet iemand anders toewijzen aan een beveiligingsrol die meer bevoegdheden heeft dan de toewijzer. Een manager van de klantenservice kan bijvoorbeeld niet de rol van systeembeheerder toewijzen aan een andere gebruiker. Deze bevoegdheidsvalidatie omvat het controleren van elke bevoegdheid die de toewijzer heeft op het bevoegdheidsdiepteniveau en de business unit. U kunt bijvoorbeeld geen beveiligingsrol van een andere business unit aan een andere gebruiker toewijzen als u niet beschikt over een beveiligingsrol met het juiste bevoegdheidsniveau dat is toegewezen vanuit die business unit.

Opmerking

Standaard heeft de beveiligingsrol Systeembeheerder alle vereiste bevoegdheden om beveiligingsrollen aan iedere gebruiker toe te wijzen en kan deze zelfs de beveiligingsrol Systeembeheerder toewijzen. Als u niet-systeembeheerders beveiligingsrollen moet toewijzen, kunt u overwegen een aangepaste beveiligingsrol te maken met alle bevoegdheden die worden vermeld in Een gebruiker met beheerdersrechten maken en de verhoging van bevoegdheden van een beveiligingsrol verhinderen. Wijs de aangepaste beveiligingsrol en alle beveiligingsrollen die de niet-systeembeheerder aan andere gebruikers kan toewijzen, toe aan de niet-systeembeheerder. Deze beveiligingsrol-vereiste is ook vereist als u niet-systeembeheerders toestaat teamleden in eigenaarsteams te beheren .

De rol Systeembeheerder moet rechtstreeks aan gebruikers worden toegewezen, of aan een beveiligingsgroep waarvan de gebruikers deel uitmaken.

Houd er rekening mee dat aangepaste beveiligingsrollen niet worden ondersteund voor canvas-apps.

Voor meer informatie over het verschil tussen Microsoft Online Services-beheerdersrollen en -beveiligingsrollen raadpleegt u Gebruikers toegang verlenen.

Tip

Bekijk de volgende video: Beveiligingsrollen toewijzen in het Power Platform-beheercentrum.

Volg deze stappen om een beveiligingsrol toe te wijzen.

  1. Meld u aan bij het Power Platform-beheercentrum als systeembeheerder.

  2. Selecteer Omgevingen en selecteer vervolgens een omgeving in de lijst.

  3. Selecteer Instellingen.

  4. Selecteer Gebruikers + machtigingen en selecteer vervolgens Gebruikers.

  5. Selecteer een gebruiker op de pagina Gebruikers en selecteer Beveiligingsrollen beheren.

  6. Selecteer of deselecteer beveiligingsrollen. Selecteer Opslaan wanneer u klaar bent. Na het opslaan worden alle geselecteerde rollen de huidige toegewezen rollen voor de gebruiker. Niet-geselecteerde rollen worden niet toegewezen.

Als Eigendom van records in alle business units toestaan is ingeschakeld, kunt u beveiligingsrollen van verschillende business units selecteren.

Belangrijk

U moet aan elke gebruiker ten minste één beveiligingsrol toewijzen, direct of indirect als lid van een groepsteam. De service geeft geen toegang aan gebruikers die niet minimaal één beveiligingsrol hebben.

Opmerking

Het hierboven weergegeven paneel toont en beheert alleen directe roltoewijzingen voor de gebruiker. In Groepsteams beheren wordt uitgelegd hoe u rollen kunt zien en beheren die zijn toegewezen als lid van een groepsteam.

Bevoegdheden voor gebruikersinstellingen voor recordeigendom in alle business units

Als u eigendom van records in alle business units toestaan hebt ingeschakeld, kunnen uw gebruikers gegevens in andere business units openen als vanuit deze business units een beveiligingsrol aan hen is toegewezen. De gebruiker heeft ook een beveiligingsrol nodig die is toegewezen vanuit de business unit van de gebruiker met rechten uit de volgende tabellen om de gebruikersinterface-instellingen bij te werken:

  • Gebruikersinstellingen voor actiekaart
  • Opgeslagen weergave
  • Gebruikersgrafiek
  • Gebruikersdashboard
  • Gegevens van exemplaar van gebruikersentiteit
  • Gebruikersinterface-instellingen van gebruikersentiteit
  • Metagegevens van gebruikerstoepassing

Zie Gebruikersbeveiliging configureren voor resources in een omgeving voor informatie over het toewijzen van beveiligingsrollen aan gebruikers in een omgeving met nul of één Microsoft Dataverse-database.

(Optioneel) Een beheerdersrol toewijzen

U kunt beheertaken van de Microsoft Online Services-omgeving onder diverse personen delen door beheerdersrollen van de Microsoft Online Services-omgeving aan gebruikers toe te wijzen die u selecteert om iedere rol te vervullen. Zie voor meer informatie over Microsoft Online Services-beheerdersrollen Beheerdersrollen toewijzen.

Opmerking

Beheerdersrollen van de Microsoft Online Services-omgeving zijn alleen geldig voor het beheren van aspecten van het online serviceabonnement. Deze rollen beïnvloeden de machtigingen binnen de service niet.

Automatische roltoewijzing

Wanneer gebruikers worden toegevoegd aan Dataverse, worden rollen automatisch toegewezen op basis van de volgende criteria:

  1. Gebruikers (met een geldige licentie) krijgen automatisch de bijbehorende toegewezen rollen toegewezen. Verwijdering van de respectievelijke licentie resulteert in automatische verwijdering van de rol. Op licenties gebaseerd standaard rollenbeheer is niet van toepassing voor gebruikers in de volgende typen omgevingen: Dataverse for Teams, Proefversie en Ontwikkelaar.

  2. Voor het standaardomgevingstype worden de rollen Basisgebruiker en Omgevingsmaker automatisch toegewezen aan alle gebruikers die zijn toegevoegd in Dataverse.

  3. In de aan activiteiten voor financiën en bedrijfsactiviteiten gekoppelde omgeving met een Dataverse-database, wordt de beveiligingsrol Basisgebruiker voor finance en bedrijfsactiviteiten automatisch toegewezen aan alle actieve gebruikers in Dataverse.

Opmerking

Voorheen werd aan Microsoft Entra ID-beheerders, waaronder Power Platform-beheerders en servicebeheerders van Dynamics 365, automatisch de rol Systeembeheerder toegewezen in Dataverse. Dit is niet langer het geval. Als een beheerder echter eerder een rol in Dataverse had, wordt de rol Systeembeheerder in Power Platform niet automatisch verwijderd als u de beheerder verwijdert uit de Dataverse-beheerdersrollen en Dynamics 365-servicebeheerder. Er is momenteel geen manier om te bepalen of de rol automatisch door het systeem of handmatig door een beheerder is toegewezen. Daarom raden wij beheerders aan om de rol Systeembeheerder handmatig te verwijderen nadat de Microsoft Entra-rol is verwijderd.

Toewijzing van licentie aan rol

Indien gedefinieerd in uw omgeving, worden bepaalde rollen automatisch toegewezen aan gebruikers wanneer gebruikers worden toegevoegd aan Dataverse, op basis van de licentie die aan de gebruikers is toegewezen. U kunt de licentie voor toewijzing aan rollen in een omgeving bekijken door naar de pagina Toewijzing van licentie tot rol in het Power Platform-beheercentrum.

Ga naar Omgevingen> [selecteer een omgeving] >Instellingen>Gebruikers + machtigingen>Toewijzing van licentie aan rol.

Aan de slag met beveiligingsrollen in Dataverse