Назначение пользовательской роли безопасности пользователю-администратору для предотвращения повышения привилегий
Заметка
Если вы включили режим Только единый интерфейс, перед выполнением описанных в этой статье процедур сделайте следующее:
- Выберите Настройки (
) на панели навигации. - Выберите Дополнительные параметры.
Метод копирования роли безопасности — это быстрый и простой способ создания новой роли безопасности на основе существующего набора привилегий. Однако привилегии роли безопасности могут измениться при обновлениях продукта, в результате чего новая роль безопасности может устареть и может не работать ожидаемым образом. Это особенно важно в случае, когда требуется разрешить определенной группе административных пользователей назначать роли безопасности пользователям. Мы не рекомендуем копировать роль безопасности "Системный администратор" и назначать ее пользователям, так как это позволило бы пользователям повышать полномочия назначенного пользователя до системного администратора. Кроме того, более новые привилегии из обновлений продукта не будут автоматически добавлены в скопированную роль безопасности "Системный администратор", что приведет к тому, что у этой роли будут недостаточные привилегии, чтобы продолжить назначать роли безопасности.
Следующие шаги описывают метод для создания новой настраиваемой роли безопасности с привилегиями, которые будут изменяться динамически с обновлениями и поэтому могут продолжать использоваться для назначения ролей безопасности.
Создание новой настраиваемой роли безопасности, которая имеет доступ только к пункту "Роль безопасности"
Убедитесь, что у вас имеются разрешения системного администратора.
Проверка вашей роли безопасности
Следуйте этим инструкциям: Просмотр профиля пользователя.
У вас нет нужных разрешений? Обратитесь к администратору системы.
Перейдите в раздел Параметры>Безопасность>Правила безопасности, затем выберите Создать.
Выберите имя роли, затем выберите вкладку Управление бизнесом.
Прокрутите вниз до списка Сущность и задайте привилегии сущности Роль безопасности следующим образом:
Привилегия Параметр Создание Бизнес-единица Прочитано Организация Запись Бизнес-единица Удаление Бизнес-единица Добавить Бизнес-единица Добавить к Подразделение Назначить Подразделение 
Выберите Сохранить и закрыть.
Назначение новой роли безопасности административному пользователю
- Выберите Параметры>Безопасность>Пользователи.
- Выберите административного пользователя, затем выберите Управление ролями.
- Выбор новую роль безопасности.
- Выберите все роли безопасности, который этот административный пользователь может назначать другим пользователям.
- Выберите OK.
Заметка
Dynamics 365 Customer Engagement (on-premises) предназначен для предотвращения любой повышение привилегий роли безопасности. Следовательно, административный пользователь не может назначать роли "Системный администратор", "Настройщик системы" или любые роли безопасности, которые имеет более высокие привилегии.