Udostępnij za pośrednictwem

Konfigurowanie uprawnień użytkowników

  • Artykuł

Twórcy mogą użyć aplikacji ALM Accelerator w celu zwiększenia pojemności podczas tworzenia rozwiązań Power Platform. Aby twórcy aplikacji mogli korzystać z aplikacji, trzeba skonfigurować ich konta użytkowników w usługach Microsoft Dataverse i Azure DevOps.

Konfiguracja użytkownika Dataverse

Użytkownicy muszą mieć odpowiednie role, aby uzyskiwać dostęp do zasobów w Dataverse, gdy uruchomią aplikację ALM Accelerator. Zaleca się utworzenie zespołu grupy w Dataverse, dodanie do niego twórców i przypisanie do niego odpowiednich ról. Następnie można dodać do nich twórców i usunąć ich z grupy w Microsoft Entra, aby zarządzać ich dostępem.

  1. Zaloguj się do centrum administracyjnego Power Platform, a następnie wybierz środowisko, w którym istnieją konta twórców.

  2. Wybierz opcję Zobacz wszystkie w obszarze Zespoły w sekcji Dostęp.

  3. Wybierz Utwórz zespół.

  4. Wprowadź nazwę zespołu, a następnie wybierz jednostkę biznesową i administratora.

  5. Dla Typ zespołu wybierz Grupa zabezpieczeń Microsoft Entra ID.

  6. Wyszukaj i wybierz nazwę grupy zabezpieczeń Microsoft Entra, która ma mieć dostęp do aplikacji ALM Accelerator.

  7. Wybierz członków dla typu członkostwa.

  8. Wybierz Dalej.

  9. Wybierz role Dostęp do Power App ALM i Użytkownik podstawowy, a następnie wybierz opcję Zapisz.

Porada

Utwórz zespół grupy, aby przypisać uprawnienia do aplikacji administracyjnej ALM Accelerator. Uwzględnij rolę zabezpieczeń Konfiguracja wdrażania aplikacji ALM Power App jako rolę w zespole grupy. Dowiedz się więcej o zarządzaniu Dataverse zespołami.

Konfiguracja użytkownika Azure DevOps

Połączenia usługowe w ALM Accelerator muszą zapewniać uprawnienia użytkowników wszystkim twórcom, którzy chcą mieć do nich dostęp we wszystkich środowiskach, w których pracują.

  1. Zaloguj się w Azure DevOps.

  2. Otwórz projekt, a następnie w lewym dolnym rogu wybierz Ustawienia projektu, aby uzyskać dostęp do ustawień projektu.

  3. Wybierz Połączenia usługi, a następnie z listy Połączenia usługi wybierz połączenie, które ma być udostępniane użytkownikom.

  4. Wybierz opcję Więcej () w prawym górnym rogu, a następnie wybierz opcję Zabezpieczenia.

  5. Z listy Użytkownik lub grupa wybierz grupę lub użytkownika, do których chcesz udzielić uprawnień użytkownika.

  6. Wybierz użytkownika dla roli, a następnie wybierz opcję Dodaj.

Zrzut ekranu przedstawiający dodawanie użytkownika do roli w programie Azure DevOps.

Powtórz te kroki dla każdego połączenia usługi, które chcesz udostępnić.

Uprawnienia dla środowisk niższego szczebla

ALM Accelerator ma różne scenariusze, w których trzeba utworzyć listę środowisk, do których można wdrażać rozwiązania. Użytkownik zalogowany potrzebuje różnych ról w każdym środowisku.

ALM Accelerator używa łącznika Power Apps dla twórców w celu wyświetlenia listy środowisk, do których użytkownicy mają dostęp, ponieważ mają rolę Twórca środowiska lub ponieważ są właścicielami lub współwłaścicielami aplikacji w środowisku, a ponadto mają uprawnienia do edytowania dowolnej aplikacji. W przypadku zmiany roli użytkownika w środowisku następuje proces synchronizacji. Propagowanie zmian może zająć trochę czasu. Aby sprawdzić, czy zmiany zostały zsynchronizowane, należy utworzyć testową aplikację kanwy, która wywołuje łącznik Power Apps dla twórców, i sprawdzić poprawność listy pobranych środowisk.

W poniższej tabeli opisano uprawnienia wymagane dla każdego scenariusza pracy w ALM Accelerator.

Scenariusz Rola Dataverse opis
Wybieranie środowiska twórcy Twórca środowiska lub uprawnienie do edytowania dowolnej aplikacji Użytkownik zalogowany może wyświetlić listę wszystkich środowisk, w których może importować rozwiązania, lub listę rozwiązań, które mają zostać zatwierdzone.
Tworzenie profilu wdrożenia Twórca środowiska lub uprawnienie do edytowania dowolnej aplikacji Użytkownik zalogowany może utworzyć listę wszystkich środowisk, w których można wdrożyć rozwiązanie. Jeśli podasz tylko adres URL, może być ograniczona funkcjonalność w zakresie odwołań do połączeń w ustawieniach wdrożenia.
Konfigurowanie ustawień wdrażania Użytkownik podstawowy Jeśli użytkownik zalogowany musi utworzyć połączenia lub wyświetlić ich listę albo listę zespołów, które mają mieć udostępniony łącznik niestandardowy, użytkownik musi mieć tylko rolę Użytkownik podstawowy w środowisku.

Wdrożenie rozwiązań w środowiskach podrzędnym nie jest oparte na zalogowanym użytkowniku. Zamiast tego potoki wdrażania korzystają z zasady usługi. Dowiedz się więcej o strategiach rejestracji aplikacji.

Dowiedz się więcej o rolach zabezpieczeń i uprawnieniach Dataverse w środowisku.

Następne kroki

Konfigurowanie potoków