Роли, необходимые для администрирования веб-сайта

Разные виды административных задач на веб-сайтах Power Pages могут выполняться участниками с разными ролями. Роли администратора и роли безопасности, необходимые для выполнения этих задач, различаются в зависимости от затронутой области.

Например, для некоторых задач может потребоваться, чтобы пользователь был членом ролей администратора в Microsoft 365, а другим может потребоваться членство в ролях безопасности в среде Microsoft Power Platform.

В этой статье вы узнаете о ролях и разрешениях, необходимых для выполнения различных административных задач для Power Pages.

Внимание!

Для выполнения задачи, требующей роли администратора, пользователю должна быть непосредственно назначена требуемая роль. Эти роли не наследуются от членства в группах безопасности или через управление привилегированными удостоверениями (PIM).

Необходимые роли и разрешения

В следующей таблице перечислены различные административные задачи для Power Pages и роли, необходимые для выполнения этой задачи. Пользователи, являющиеся участниками этих ролей, могут выполнять соответствующую задачу.

Задача	Необходимые роли
Добавить пользовательское доменное имя	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Обновление экземпляра Dynamics 365 дополнительного веб-сайта	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Управление ключом проверки подлинности	Владелец приложения веб-сайта и любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Преобразование существующего веб-сайта в модель на основе емкости	Владелец приложения веб-сайта и любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Преобразование пробного веб-сайта в рабочий	Владелец приложения веб-сайта и любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Создание веб-сайта	Требуемые роли и разрешения в Microsoft Power Platform (необходимы все): Учетная запись пользователя с режимом доступа для чтения и записи. Роль системного администратора. Необходимы разрешения на регистрацию приложения в Microsoft Entra. Создание веб-сайта отключено в клиенте? Если да, то в дополнение к ранее упомянутым ролям и разрешениям пользователю также требуется хотя бы одна из следующих ролей для создания веб-сайта: Dynamics 365 администратор или Power Platform администратор.
Редактирование веб-сайта	По умолчанию Power Pages студия дизайна разрешает редактировать веб-сайты только системным администраторам . Роль настройщика системы может быть назначена и обновлена, чтобы другие создатели и разработчики могли редактировать сайты в вашей среде с помощью студии дизайна. Необходимо обойти пользовательскую бизнес-логику и настроить привилегии. Настройщикам системы требуется доступ к организации (чтение, запись, добавление, создание, удаление и добавление к) для таблицы заметок.
Загрузка открытого ключа веб-сайта	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Импорт преобразования метаданных	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Удаление веб-сайта	Владелец приложения веб-сайта и любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Обновление решений	Учетная запись пользователя с режимом доступа для чтения и записи и системный администратор
Просмотр журналов ошибок веб-сайта	Любая из следующих ролей: Владелец сайта Системный администратор Администратор Dynamics 365 Администратор Power Platform
Перезапуск веб-сайта	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Установить расширение Project Service Automation	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Установить расширение Field Service	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Отключить настраиваемые ошибки	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Включить ведение журнала диагностики	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Изменение базового URL-адреса	Владелец приложения веб-сайта и любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365
Обновление на домен Power Pages	Владелец приложения веб-сайта и любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Включить режим обслуживания	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Настройка SSL	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Управление SSL-сертификатами	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Настройка интеграции SharePoint	Глобальный администратор
Настройка интеграции Power BI	Глобальный администратор См. также: Создание группы безопасности и добавление ее в учетную запись Power BI
Запуск средства проверки сайта	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Настроить ограничения IP-адресов	Любая из следующих ролей: Владелец сайта Настройщик системы Системный администратор Администратор Dynamics 365 Администратор Power Platform
Настройка сети доставки содержимого	Любая из следующих ролей: Системный администратор Администратор Dynamics 365 Администратор Power Platform

Управление участием для необходимых ролей

В этом разделе объясняется, как управлять участием в требуемых ролях в предыдущей таблице для различных видов административных задач в Power Pages.

Администратор Dynamics 365

Администратор Dynamics 365 — это роль администратора службы Microsoft Power Platform. Эта роль может выполнять функции администрирования в Microsoft Power Platform, поскольку у него будет роль системного администратора.

Чтобы назначить пользователю роль администратора Dynamics 365, ознакомьтесь с разделом Назначение пользователю роли администратора службы.

Глобальный администратор

Глобальный администратор — это роль администратора Microsoft 365. Человек, который покупает бизнес-подписку Microsoft, является глобальным администратором. Глобальный администратор имеет неограниченный контроль над продуктами в подписке и доступ к большинству данных.

Чтобы назначить пользователю роль глобального администратора, перейдите по ссылке Назначение ролей администратора в Microsoft 365.

Дополнительные сведения: О ролях администратора в Microsoft 365

Владелец приложения веб-сайта

Владелец приложения веб-сайта — это пользователь, которому принадлежит регистрация приложения веб-сайта на портале Azure.

Чтобы добавить владельца приложения для приложения портала на веб-сайте Azure

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Entra ID.

3. В разделе Управление выберите Регистрация приложений.

4. Выберите приложение веб-сайтов из списка доступных приложений. Это приложение называется Portals-<<website name>>.

5. В разделе Управление выберите Владельцы.

6. Выберите Добавить владельцев.

7. Выберите пользователя.

8. Нажмите Выбрать.

Пользователь добавляется как владелец приложения веб-сайта.

Владелец веб-сайта

Владелец веб-сайта — это пользователь, создавший веб-сайт Power Pages. Несмотря на то, что вы можете обновлять роли управления веб-сайтом, право собственности остается за автором и не может быть передано или изменено.

Доступ на чтение и запись

Это учетная запись пользователя в Microsoft Power Platform с режимом доступа, заданным как чтение и запись. Дополнительные сведения: Создание учетной записи пользователя "Чтение и запись"

Системный администратор

Системный администратор — это роль безопасности Microsoft Power Platform. У этой роли есть полные разрешения для настройки и администрирования среды Microsoft Power Platform.

Чтобы назначить пользователю роль системного администратора Power Platform, ознакомьтесь с разделом Настройка безопасности пользователей для ресурсов в среде.

Настройщик системы

Настройщик системы — это роль безопасности Microsoft Power Platform. У этой роли есть полные разрешения для настройки среды Microsoft Power Platform.

Чтобы назначить пользователю роль "Настройщик системы" в Power Platform, ознакомьтесь с разделом Настройка безопасности пользователей для ресурсов в среде.

Администратор Power Platform

Администратор Power Platform — это роль администратора службы Microsoft Power Platform. Эта роль может выполнять функции администрирования в Microsoft Power Platform, поскольку у нее будет роль системного администратора.

Чтобы назначить пользователю роль администратора Power Platform, ознакомьтесь с разделом Назначение пользователю роли администратора службы.

Ограничения

Платформа использует службу Microsoft Graph для получения сведений о ролях. В настоящее время Microsoft Graph не возвращает эти роли при назначении через группу безопасности. До тех пор, пока эта проблема не будет решена, убедитесь, что роли назначаются непосредственно пользователям, а не через группу безопасности.

Дополнительные сведения

Использование центра администрирования
Приложение управления порталом
Параметры сайта