Привилегии, необходимые для настройки Dataverse
Пользователи приложения могут настроить систему и даже поделиться некоторыми настройками с другими пользователями, но только пользователи с нужными привилегиями могут применить изменения для всех.
Заметка
- В этом разделе подразумевается, что пользователь знаком с работой с ролями безопасности. Дополнительные сведения о работе с ролями безопасности см. в разделе Роли безопасности и привилегии.
- Для доступа к некоторым функциям и данным может потребоваться роль безопасности настройщика системы. Дополнительные сведения: Скопированная роль безопасности настройщика системы может не предоставлять такой же доступ.
Роли безопасности системного администратора и настройщика системы
Любой, кто настраивает, имеет как минимум роль безопасности настройщика системы, связанную со своей учетной записью. Эта роль безопасности предоставляет разрешение, необходимое для настройки в Microsoft Dataverse.
| Системный администратор | Настройщик системы |
|---|---|
| Имеет полное разрешение для настройки системы | Имеет полное разрешение для настройки системы |
| Может просматривать все данные в системе | Может просматривать все настраиваемые таблицы в системе, но только просматривать строки (записи) в таблицах учетных записей, контактов и действий, которые они создают |
Разница между ролями безопасности системного администратора и настройщика системы в том, что администратор имеет привилегии чтения в большинстве записей в системе и все видит. Назначьте роль настройщика системы тому, кто должен выполнять задачи по настройке и имеет доступ ко всем пользовательским таблицам, но имеет доступ только к строкам (записям) учетной записи, контакта и действия, которые они создают. Однако тестирования является важной частью настройки системы. Если настройщики системы не могут просматривать какие-либо данные, им придется создать строки (записи) для тестирования настроек. По умолчанию настройщики системы имеют полный доступ к пользовательским таблицам. Если нужно иметь те же ограничения, которые существуют для системных таблиц, необходимо изменить роль безопасности настройщика системы таким образом, чтобы уровень доступа был Пользователь вместо Организация для настраиваемых таблиц.
Делегирование задач настройки
Возможно, потребуется делегировать некоторые задачи доверенным людям, чтобы они могли применить необходимые изменения. Помните, что любой сотрудник может иметь несколько ролей безопасности, связанных с их учетной записью, и что привилегии и права доступа, предоставляемые ролями безопасности, основаны на уровне разрешений наименее ограничивающее.
Это означает, что можно предоставить роль безопасности настройщика системы пользователю, у которого уже имеется другая роль безопасности, возможно управляющему сбытом. Этот доступ позволит им настраивать систему в дополнение к другим уже имеющимся у них привилегиям. Не требуется редактировать уже имеющуюся у них роль безопасности, можно удалить роль безопасности настройщика системы из учетной записи пользователя этого лица, когда нужно.
Тестирование настроек без привилегий настройки
Всегда необходимо проверять любые настройки, совершаемые с учетной записью пользователя без привилегий настройки. Таким образом можно убедиться, что пользователя без ролей безопасности системного администратора или настройщика системы сможет пользоваться вашими настройками. Чтобы сделать это эффективно, необходим доступ к двум учетным записям: одна — с ролью безопасности системного администратора, а другая — с ролями безопасности, представляющими людей, которые будут пользоваться этими настройками.
Внимание!
Не пытайтесь удалить роль безопасности системного администратора, если имеется только одна учетная запись пользователя. Система предупреждает вас при такой попытке, но если продолжить операцию, можно обнаружить, что отменить ее невозможно. Большинство ролей безопасности не позволяют изменять роли безопасности пользователя.