Настройка безопасности пользователей в среде
Вы можете создавать роли безопасности, а затем назначать эти роли (новые или существующие) пользователям, независимо от того, используют они Dataverse или нет.
Предварительные требования
Когда вы создаете настраиваемую роль безопасности, роль должна иметь набор минимальных привилегий, чтобы пользователь мог запустить приложение. Подробнее об обязательных минимальных привилегиях.
Создание, изменение или копирование роли безопасности
Вы можете легко создавать, редактировать или копировать роль безопасности, а также настраивать ее в соответствии со своими потребностями.
Перейдите в центр администрирования Power Platform.
Выберите Среды в области навигации, затем выберите среду.
Выберите Параметры.
Разверните Пользователи + разрешения.
Выберите Роли безопасности.
Выполните соответствующую задачу:
Создание роли безопасности
На панели команд выберите Создать роль.
В поле Имя роли введите имя новой роли.
В поле Подразделение выберите подразделение, которому принадлежит роль.
Выберите, должны ли участники рабочей группы наследовать роль.
Если этот параметр включен и роль назначена рабочей группе, все участники команды наследуют все привилегии, связанные с этой ролью.
Выберите Сохранить.
Изменение роли безопасности
Выберите имя роли или выберите строку, затем выберите Изменить. Затем определите привилегии и свойства роли безопасности.
Некоторые предопределенные роли безопасности нельзя редактировать. Если вы попытаетесь изменить эти роли, кнопки Сохранить и Сохранить + Закрыть будут недоступны.
Копирование роли безопасности
Выберите роль безопасности, затем выберите Копировать. Дайте роли новое имя. Измените роль безопасности, если требуется.
Копируются только привилегии, а не назначенные участники и рабочие группы.
Аудит ролей безопасности
Аудит ролей безопасности позволяет лучше понять изменения, внесенные в роли безопасности в среде Power Platform.
Создание или настройка настраиваемой роли безопасности
Если ваше приложение использует настраиваемую сущность, его привилегии должны быть явно предоставлены в роли безопасности, прежде чем ваше приложение можно будет использовать. Вы можете добавить эти привилегии в существующую роль безопасности или создать собственную роль безопасности.
Каждая роль безопасности должна включать минимальный набор привилегий. Подробнее о ролях безопасности и привилегиях.
Совет
В среде могут храниться записи, используемые несколькими приложениями. Вам может понадобиться несколько ролей безопасности, предоставляющих разные привилегии. Например:
- Некоторым пользователям (назовем их "Редакторы") нужно только считывать, обновлять и добавлять записи, поэтому их роль безопасности имеет привилегии на чтение, запись и добавление.
- Другим пользователям могут понадобиться все привилегии, которыми обладают редакторы, а также возможность создавать, добавлять, удалять и делиться. Роль безопасности таких пользователи предоставляет разрешения на создание, чтение, запись, добавление, удаление, назначение, присоединение и предоставление общего доступа.
Создание пользовательской роли безопасности с минимальными привилегиями для запуска приложения
- Войдите в в центр администрирования Power Platform.
- Выберите Среды в области навигации, затем выберите среду.
- Выберите Параметры>Пользователи + разрешения>Роли безопасности.
- Выберите роль Открытие приложения, затем выберите Копировать.
- Введите имя пользовательской роли, затем выберите Копировать.
- В списке ролей безопасности выберите новую роль, затем выберите Больше действий (…) >Изменить.
- В редакторе ролей выберите вкладку Пользовательские сущности.
- Найдите свою настраиваемую таблицу в списке и выберите привилегии Чтение, Запись и Добавление.
- Выберите Сохранить и закрыть.
Создание настраиваемой роли безопасности с нуля
- Войдите в в центр администрирования Power Platform.
- Выберите Среды в области навигации, затем выберите среду.
- Выберите Параметры>Пользователи + разрешения>Роли безопасности.
- Выберите Создать роль.
- Введите имя новой роли на вкладке Сведения.
- На других вкладках найдите свою сущность, затем выберите действия и область их выполнения.
- Выберите вкладку и найдите свою сущность. Например, выберите вкладку Настраиваемые сущности, чтобы установить разрешения для настраиваемой сущности.
- Выберите привилегии Чтение, Запись, Добавление.
- Выберите Сохранить и закрыть.
Назначение ролей безопасности пользователям в среде без базы данных Dataverse
Для сред без базы данных Dataverse пользователь с ролью администратора среды в среде может назначать роли безопасности отдельным пользователям или группам из Microsoft Entra ID.
Войдите в в центр администрирования Power Platform.
Выберите Среды, затем выберите среду.
В плитке Доступ выберите Показать все для параметра Администратор среды или Создатель среды для добавления или удаления пользователей для любой из этих ролей.
Выберите Добавить пользователей, затем укажите имя или адрес электронной почты одного или нескольких пользователей или групп из Microsoft Entra ID.
Выберите Добавить.
Назначьте роли безопасности пользователям в среде с базой данных Dataverse
Роли безопасности могут быть назначены отдельным пользователям, владельцам рабочих групп и рабочим группам групп Microsoft Entra. Прежде чем назначить роль пользователю, убедитесь, что учетная запись пользователя добавлена в среду и включена в ней.
Как правило, роль безопасности можно назначить только пользователям, учетные записи которых включены в среде. Чтобы назначить роль безопасности учетной записи пользователя, которая отключена в среде, включите параметр allowRoleAssignmentOnDisabledUsers в OrgDBOrgSettings.
Войдите в в центр администрирования Power Platform.
Выберите Среды, затем выберите среду.
На плитке Доступ выберите Показать все в разделе Роли безопасности.
Убедитесь, что в списке выбрано нужное бизнес-подразделение, затем выберите роль из списка ролей в среде.
Выберите Добавить пользователей, затем укажите имя или адрес электронной почты одного или нескольких пользователей или групп из Microsoft Entra ID.
Выберите Добавить.