Delen via

Gebruikersbeveiliging configureren in een omgeving

  • Artikel

U kunt beveiligingsrollen maken en deze rollen (nieuw of bestaand) vervolgens toewijzen aan gebruikers, ongeacht of ze Dataverse gebruiken.

Voorwaarden

Wanneer u een aangepaste beveiligingsrol maakt, moet de rol over een aantal minimale bevoegdheden beschikken voor een gebruiker om een app te kunnen uitvoeren. Meer informatie over vereiste minimale bevoegdheden.

Een beveiligingsrol maken, bewerken of kopiëren

U kunt eenvoudig een beveiligingsrol maken, bewerken of kopiëren en deze aanpassen aan uw behoeften.

  1. Ga naar het Power Platform-beheercentrum.

  2. Selecteer Omgevingen in het navigatiedeelvenster en selecteer vervolgens een omgeving.

  3. Selecteer Instellingen.

  4. Vouw Gebruikers en machtigingen uit.

  5. Selecteer Beveiligingsrollen.

  6. Voer de desbetreffende taak uit:

Een beveiligingsrol maken

  1. Selecteer Nieuwe rol vanaf de opdrachtbalk.

  2. Voer in het veld Rolnaam een beschrijvende naam voor de nieuwe rol in.

  3. Selecteer in het veld Business unit de business unit waartoe de rol behoort.

  4. Selecteer of teamleden de rol moeten overnemen.

    Als deze instelling is ingeschakeld en de rol aan een team is toegewezen, krijgen alle teamleden alle rechten die bij de rol horen.

  5. Selecteer Opslaan.

  6. De bevoegdheden en eigenschappen van een beveiligingsrol definiëren.

Beveiligingsrollen bewerken

Selecteer de rolnaam of selecteer de rij en selecteer vervolgens Bewerken. Vervolgens definieert u de bevoegdheden en eigenschappen van de beveiligingsrol.

Sommige vooraf gedefinieerde beveiligingsrollen kunnen niet worden bewerkt. Als u deze rollen probeert te bewerken, zijn de knoppen Opslaan en Opslaan en sluiten niet beschikbaar.

Een beveiligingsrol kopiëren

Selecteer de beveiligingsrol en selecteer vervolgens Kopiëren. Geef de rol een nieuwe naam. Bewerk de beveiligingsrol indien nodig.

Alleen de bevoegdheden worden gekopieerd, geen toegewezen leden en teams.

Beveiligingsrollen controleren

Controleer beveiligingsrollen om beter inzicht te krijgen in wijzigingen in de beveiliging in uw Power Platform-omgeving.

Een aangepaste beveiligingsrol maken of configureren

Als uw app een aangepaste entiteit gebruikt, moeten de bijbehorende bevoegdheden expliciet worden verleend in een beveiligingsrol voordat uw app kan worden gebruikt. U kunt deze bevoegdheden toevoegen aan een bestaande beveiligingsrol of een aangepaste beveiligingsrol maken.

Elke beveiligingsrol moet een minimaal aantal bevoegdheden bevatten. Meer informatie over beveiligingsrollen en bevoegdheden.

Tip

De omgeving kan gegevens bijhouden die door meerdere apps worden gebruikt. Mogelijk hebt u meerdere beveiligingsrollen nodig die verschillende bevoegdheden verlenen. Bijvoorbeeld:

  • Sommige gebruikers (laten we deze Editors noemen) hebben alleen bevoegdheden nodig voor het lezen, bijwerken en koppelen van andere records. Voor deze gebruikers is een beveiligingsrol nodig met bevoegdheden voor lezen, schrijven en toevoegen.
  • Andere gebruikers hebben mogelijk alle bevoegdheden nodig die Editors hebben, plus de mogelijkheid om te maken, toe te voegen aan, te verwijderen en te delen. De beveiligingsrol voor deze gebruikers heeft bevoegdheden voor maken, lezen, schrijven, toevoegen, verwijderen, toewijzen, toevoegen aan en delen.

Een aangepaste beveiligingsrol met minimale rechten maken om een app uit te voeren

  1. Meld u aan bij het Power Platform-beheercentrum.
  2. Selecteer Omgevingen in het navigatiedeelvenster en selecteer vervolgens een omgeving.
  3. Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.
  4. Selecteer de rol App-opener en selecteer vervolgens Kopiëren.
  5. Voer de naam van de aangepaste rol in en selecteer vervolgens Kopiëren.
  6. Selecteer in de lijst met beveiligingsrollen de nieuwe rol en selecteer vervolgens Meer acties () >Bewerken.
  7. Selecteer in de roleditor het tabblad Aangepaste entiteiten.
  8. Zoek uw aangepaste tabel in de lijst en selecteer de bevoegdheden Lezen, Schrijven en Toevoegen.
  9. Kies Opslaan en sluiten.

Een volledig nieuwe aangepaste beveiligingsrol maken

  1. Meld u aan bij het Power Platform-beheercentrum.
  2. Selecteer Omgevingen in het navigatiedeelvenster en selecteer vervolgens een omgeving.
  3. Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.
  4. Selecteer Nieuwe rol.
  5. Voer de naam van de nieuwe rol in op het tabblad Details.
  6. Zoek op de andere tabbladen uw entiteit en selecteer vervolgens acties en het bereik om ze uit te voeren.
  7. Selecteer een tabblad en zoek naar uw entiteit. Selecteer bijvoorbeeld het tabblad Aangepaste entiteiten om machtigingen in te stellen voor een aangepaste entiteit.
  8. Selecteer de bevoegdheden Lezen, Schrijven, Toevoegen.
  9. Kies Opslaan en sluiten.

Beveiligingsrollen toewijzen aan gebruikers in een omgeving die geen Dataverse-database heeft

Voor omgevingen zonder Dataverse-database kan een gebruiker met de rol Omgevingsbeheerder in de omgeving beveiligingsrollen toewijzen aan individuele gebruikers of groepen vanuit Microsoft Entra ID.

  1. Meld u aan bij het Power Platform-beheercentrum.

  2. Selecteer Omgevingen en kies vervolgens een omgeving.

  3. Selecteer in de tegel Toegang de optie Alle weergeven voor Omgevingsbeheerder of Omgevingsmaker om personen voor beide rollen toe te voegen of te verwijderen.

    Schermopname van het selecteren van een beveiligingsrol in het Power Platform-beheercentrum.

  4. Selecteer Personen toevoegen en specificeer vervolgens de naam of het e-mailadres van een of meer gebruikers of groepen vanuit Microsoft Entra ID.

  5. Selecteer Toevoegen.

Beveiligingsrollen toewijzen aan gebruikers in een omgeving met een Dataverse-database

Beveiligingsrollen kunnen worden toegewezen aan individuele gebruikers, eigenaarteams en Microsoft Entra-groepsteams. Voordat u een rol aan een gebruiker toewijst, controleert u of het account van de gebruiker is toegevoegd aan en ingeschakeld in de omgeving.

In het algemeen kan een beveiligingsrol alleen worden toegewezen aan gebruikers met een account dat is ingeschakeld in de omgeving. Als u een beveiligingsrol wilt toewijzen aan een gebruikersaccount dat is uitgeschakeld in de omgeving, schakelt u allowRoleAssignmentOnDisabledUsers in OrgDBOrgSettings in.

  1. Meld u aan bij het Power Platform-beheercentrum.

  2. Selecteer Omgevingen en kies vervolgens een omgeving.

  3. Selecteer op de tegel Toegang de optie Alles weergeven onder Beveiligingsrollen.

    Schermopname van de optie om alle beveiligingsrollen te bekijken in het Power Platform-beheercentrum.

  4. Zorg ervoor dat de juiste business unit is geselecteerd in de lijst en selecteer vervolgens een rol uit de lijst met rollen in de omgeving.

  5. Selecteer Personen toevoegen en specificeer vervolgens de naam of het e-mailadres van een of meer gebruikers of groepen vanuit Microsoft Entra ID.

  6. Selecteer Toevoegen.