Поделиться через

Настройка разрешений пользователя

  • Статья

Создатели могут использовать приложение ALM Accelerator для повышения производительности своего труда при разработке решений в Power Platform. Чтобы ваши создатели могли использовать это приложение, вам необходимо сначала настроить для них учетные записи пользователей в Microsoft Dataverse и Azure DevOps.

Настройка пользователя Dataverse

При запуске приложения ALM Accelerator пользователи должны иметь соответствующие роли для доступа к ресурсам в Dataverse. Мы рекомендуем вам создать рабочую группу в Dataverse, добавить в нее создателей и назначить соответствующие роли рабочей группе. После этого вы сможете добавлять создателей в группу в Microsoft Entra или исключать их из группы, управляя таким образом их доступом.

  1. Выполните вход в Центр администрирования Power Platform и выберите среду, в которой существуют учетные записи создателей.

  2. В разделе Доступ в Рабочие группы выберите Показать все.

  3. Выберите Создать рабочую группу.

  4. Введите Имя рабочей группы, а затем выберите Бизнес-единица и Администратор.

  5. Выберите Группа безопасности Microsoft Entra ID для параметра Тип рабочей группы.

  6. Выполните поиск и выберите имя группы безопасности Microsoft Entra ID, которой вы хотите предоставить доступ к приложению ALM Accelerator.

  7. Выберите участников для Тип членства.

  8. Выберите Далее.

  9. Выберите роли Доступ к ALM Power App и Обычный пользователь, после чего нажмите Сохранить.

Совет

Создайте рабочую группу для назначения разрешений для приложения администрирования ALM Accelerator. Включите в рабочую группу роль безопасности Настройка развертывания ALM Power App. Узнайте больше об управлении Dataverse командами.

Настройка пользователя Azure DevOps

Подключения к службе в ALM Accelerator должны предоставлять пользовательские привилегии всем создателям, которым необходим доступ к ним, во всех средах, в которых работают создатели.

  1. Выполните вход в Azure DevOps.

  2. Откройте свой проект и выберите Настройки проекта в нижнем левом углу, чтобы получить доступ к настройкам проекта.

  3. Выберите Подключения к службе, после чего из списка Подключения к службе выберите подключение к службе, которое будет совместно использоваться пользователями.

  4. Выберите Дополнительно () в правом верхнем углу, а затем выберите Безопасность.

  5. В списке Пользователь или группа выберите группу или пользователя, которым вы хотите предоставить разрешения пользователя.

  6. Выберите Пользователь для Роль, а затем выберите Добавить.

Снимок экрана: добавление пользователя в роль в Azure DevOps.

Повторите эти действия для каждого подключения к службе, которым вы хотите поделиться.

Разрешения для нижестоящих сред

ALM Accelerator предусматривает различные сценарии, в которых необходимо перечислить среды, в которых ALM Accelerator может развернуть решения. В каждой среде вошедшему пользователю нужны разные роли.

ALM Accelerator использует соединитель «Power Apps для создателей» для перечисления сред, к которым пользователи имеют доступ — либо потому, что у них есть роль «Создатель ресурсов среды», либо потому, что они являются владельцами или совладельцами приложения в среде и имеют разрешение на редактирование любого приложения. Когда вы изменяете роль пользователя в среде, происходит процесс синхронизации. Распространение изменений может занять некоторое время. Чтобы проверить, были ли синхронизированы изменения, создайте тестовое приложение на основе холста, которое вызывает соединитель «Power Apps для создателей», и проверьте извлеченный им список сред.

В следующей таблице описаны разрешения, необходимые для каждого сценария в ALM Accelerator.

Сценарий Роль Dataverse Описание:
Выбор среды создателя Создатель ресурсов среды или разрешение на редактирование любого приложения Вошедший пользователь может отобразить список всех сред, в которые он может импортировать решения, или отобразить список решений для фиксации.
Создание профиля развертывания Создатель ресурсов среды или разрешение на редактирование любого приложения Вошедший пользователь может отобразить список всех сред, в которых может быть развернуто решение. Если вы укажете только URL-адрес, то в параметрах развертывания может быть ограничена функциональность в отношении ссылок на подключения.
Настройка параметров развертывания Обычный пользователь Если вошедшему пользователю необходимо создать подключения или отобразить список подключений, отобразить список рабочих групп для совместного использования в потоках и отобразить список рабочих групп для совместного использования в пользовательском соединителе, пользователю потребуется только роль обычного пользователя в среде.

Развертывание решений в нижестоящих средах не зависит от вошедшего пользователя. Конвейеры развертывания используют для этого субъект-службу. Узнайте больше о стратегиях регистрации приложений.

Узнайте больше о ролях безопасности и разрешениях в Dataverse среде.

Следующие шаги

Настроить трубопроводы