Роли, необходимые для администрирования веб-сайта
Разные виды административных задач на веб-сайтах Power Pages могут выполняться участниками с разными ролями. Роли администратора и безопасности, необходимые для выполнения этих задач, различаются в зависимости от затронутой области.
Например, для некоторых задач может потребоваться, чтобы пользователь был членом ролей администратора в Microsoft 365, а другим может потребоваться членство в ролях безопасности в среде Microsoft Power Platform.
В этой статье вы узнаете о ролях и разрешениях, необходимых для выполнения различных административных задач Power Pages.
Важно
Для выполнения задачи, требующей роли администратора, пользователю должна быть напрямую назначена требуемая роль. Эти роли не наследуются от членства в группе безопасности или через управление привилегированными удостоверениями (PIM).
Необходимые роли и разрешения
В следующей таблице перечислены различные административные задачи для Power Pages и роли, необходимые для выполнения этой задачи. Пользователи, являющиеся участниками этих ролей, могут выполнять соответствующую задачу.
| Задача | Необходимые роли |
|---|---|
| Добавить пользовательское доменное имя | Любая из следующих ролей: |
| Обновление экземпляра Dynamics 365 дополнительного веб-сайта | Любая из следующих ролей: |
| Управление ключом проверки подлинности портала | Владелец приложения веб-сайта и любая из следующих ролей: |
| Преобразование существующего веб-сайта в модель на основе емкости | Владелец приложения веб-сайта и любая из следующих ролей: |
| Преобразование пробного веб-сайта в рабочий | Владелец приложения веб-сайта и любая из следующих ролей: |
| Создание веб-сайта | Требуемые роли и разрешения в Microsoft Power Platform (необходимы все):
|
| Редактировать веб-сайт | По умолчанию Power Pages студия дизайна позволяет редактировать веб-сайты только системным администраторам . Роль настройщик системы можно назначать и обновлять, чтобы позволить другим создателям и разработчикам редактировать сайты в вашей среде с помощью студии дизайна. Вам необходимо обойти пользовательскую бизнес-логику и настроить привилегии. Настройщикам системы необходим доступ к организации (чтение, запись, добавление, создание, удаление и добавление к) для таблицы примечаний. |
| Загрузка открытого ключа веб-сайта | Любая из следующих ролей: |
| Импорт преобразования метаданных | Любая из следующих ролей: |
| Удаление веб-сайта | Владелец приложения веб-сайта и любая из следующих ролей: |
| Обновление решений | Учетная запись пользователя с режимом доступа для чтения и записи и системный администратор |
| Просмотр журналов ошибок веб-сайта | Любая из следующих ролей: |
| Перезапуск веб-сайта | Любая из следующих ролей: |
| Установить расширение Project Service Automation | Любая из следующих ролей: |
| Установить расширение Field Service | Любая из следующих ролей: |
| Отключить настраиваемые ошибки | Любая из следующих ролей: |
| Включить ведение журнала диагностики | Любая из следующих ролей: |
| Изменение базового URL-адреса | Владелец приложения веб-сайта и любая из следующих ролей: |
| Перейти на домен Power Pages | Владелец приложения веб-сайта и любая из следующих ролей: |
| Включить режим обслуживания | Любая из следующих ролей: |
| Настройка SSL | Любая из следующих ролей: |
| Управление SSL-сертификатами | Любая из следующих ролей: |
| Настройка интеграции SharePoint | |
| Настройка интеграции Power BI | |
| Запустить проверку сайта | Любая из следующих ролей: |
| Настроить ограничения IP-адресов | Любая из следующих ролей: |
| Настройка сети доставки содержимого | Любая из следующих ролей: |
Управление участием для необходимых ролей
В этом разделе объясняется, как управлять участием в требуемых ролях в предыдущей таблице для различных видов административных задач в Power Pages.
Администратор Dynamics 365
Администратор Dynamics 365 — это роль администратора службы Microsoft Power Platform. Эта роль может выполнять функции администрирования в Microsoft Power Platform, поскольку у него будет роль системного администратора.
Чтобы назначить пользователю роль администратора Dynamics 365, ознакомьтесь с разделом Назначение пользователю роли администратора службы.
Глобальный администратор
Глобальный администратор — это роль администратора Microsoft 365. Человек, который покупает бизнес-подписку Microsoft, является глобальным администратором. Глобальный администратор имеет неограниченный контроль над продуктами в подписке и доступ к большинству данных.
Чтобы назначить пользователю роль глобального администратора, перейдите по ссылке Назначение ролей администратора в Microsoft 365.
Дополнительные сведения: О ролях администратора в Microsoft 365
Владелец приложения веб-сайта
Владелец приложения веб-сайта — это пользователь, которому принадлежит регистрация приложения веб-сайта на портале Azure.
Чтобы добавить владельца приложения для приложения портала на веб-сайте Azure
Войдите на портал Azure.
Найдите и выберите Microsoft Entra ID.
В разделе Управление выберите Регистрация приложений.
Выберите приложение веб-сайтов из списка доступных приложений. Это приложение называется
Portals-<<website name>>.В разделе Управление выберите Владельцы.
Выберите Добавить владельцев.
Выберите пользователя.
Нажмите Выбрать.
Пользователь добавляется как владелец приложения веб-сайта.
Владелец веб-сайта
Владелец веб-сайта — это пользователь, создавший веб-сайт Power Pages. Этой ролью нельзя управлять, и ее нельзя изменить.
Доступ на чтение и запись
Это учетная запись пользователя в Microsoft Power Platform с режимом доступа, заданным как чтение и запись. Дополнительные сведения: Создание учетной записи пользователя "Чтение и запись"
Системный администратор
Системный администратор — это роль безопасности Microsoft Power Platform. У этой роли есть полные разрешения для настройки и администрирования среды Microsoft Power Platform.
Чтобы назначить пользователю роль системного администратора Power Platform, ознакомьтесь с разделом Настройка безопасности пользователей для ресурсов в среде.
Настройщик системы
Настройщик системы — это роль безопасности Microsoft Power Platform. У этой роли есть полные разрешения для настройки среды Microsoft Power Platform.
Чтобы назначить пользователю роль "Настройщик системы" в Power Platform, ознакомьтесь с разделом Настройка безопасности пользователей для ресурсов в среде.
Администратор Power Platform
Администратор Power Platform — это роль администратора службы Microsoft Power Platform. Эта роль может выполнять функции администрирования в Microsoft Power Platform, поскольку у нее будет роль системного администратора.
Чтобы назначить пользователю роль администратора Power Platform, ознакомьтесь с разделом Назначение пользователю роли администратора службы.
Ограничения
Платформа использует сервис Microsoft Graph для получения информации о ролях. В настоящее время Microsoft Graph не возвращает эти роли, если они назначены через группу безопасности. Пока эта проблема не будет решена, убедитесь, что роли назначаются пользователям напрямую, а не через группу безопасности.
Дополнительные сведения
Используйте центр администрирования
Приложение управления порталом
Параметры сайта