Поделиться через

Проект для ролей веб-безопасности

  • Статья

Microsoft Project в Интернете скоро станет Планировщик (Майкрософт), которая в настоящее время развертывается для клиентов. Дополнительные сведения о настройке нового Планировщик для организации см. в разделе Планировщик (Майкрософт) для администраторов.

Project в Интернете включает несколько ролей безопасности, которые позволяют пользователям работать с Project. Некоторые из этих ролей безопасности также могут быть настроены администраторами для управления доступом к данным. Дополнительные сведения см. в разделе Роли безопасности и привилегии.

Роли Project Common и Project User должны быть назначены каждому пользователю для создания проектов и управления ими в среде, отличной от среды по умолчанию. Эти роли необходимы в дополнение к ролям, необходимым для входа в среду Dataverse и доступа к ней. Дополнительные сведения см. в разделе Роли безопасности и привилегии.

Microsoft Project (также может отображаться как Microsoft Portfolios) — это пользователь приложения, подготовленный в средах, используемых Project в Интернете для взаимодействия с Dataverse. Чтобы служба правильно функционировала, пользователю приложения Microsoft Project должны быть назначены следующие роли:

  • Пользователь портфеля (не рекомендуется)
  • Project Common
  • Система проектов
  • Система дорожной карты (только организация Dataverse по умолчанию)
  • Пользователь дорожной карты (только организация Dataverse по умолчанию)

Поведение групп Microsoft Entra

При совместном использовании проекта с группой Office Microsoft Entra пользователь приложения Microsoft Project будет:

  1. Создайте группу, поддерживаемую группой Microsoft Entra (если группа с Microsoft Entra группой еще не существует). Имя команды будет таким же, как и группа Office Microsoft Entra, если это возможно.

Примечание.

Изменения в имени группы O365 не обновят имя команды Dataverse.

  1. Команде предоставляются следующие роли безопасности:
  • Участник группы проекта
  • Project Common

Примечание.

В организации по умолчанию команде была предоставлена роль пользователя проекта для более старого проекта.

  1. Владение проектом и связанными таблицами меняется с текущего пользователя-владельца на только что созданную команду. Project в Интернете поддерживает только добавление дополнительных ролей безопасности для пользователя приложения Microsoft Project. Другие изменения или изменения не поддерживаются и могут привести к тому, что служба не будет работать. Роль Project Common можно изменить для поддержки минимальных привилегий и настройки.

  2. Все новые среды, в которых создаются роли глобального администратора или администратора уровня обслуживания, такие как администратор Power Platform и администратор Dynamics 365, больше не будут автоматически назначаться роли системного администратора. Глобальная Администратор может повысить свою роль до системных Администратор для определенной среды с помощью PowerShell или Центра администрирования Power Platform.

Project Common

  • Можно настроить и использовать для поддержки расширяемости. См. статью Поведение с Microsoft Entra группами, чтобы понять, как это разрешение назначается Microsoft Entra группам.
  • Организация по умолчанию: эта роль автоматически предоставляется пользователям.
  • Не по умолчанию: администраторы должны назначать пользователей для поддержки создания проектов, когда среда была настроена.
  • Команда Microsoft Entra группы Office, созданная на этапе совместного использования проекта, получает эту роль, чтобы у участников было достаточно разрешений для входа в среду и взаимодействия с ней.

Пользователь портфеля

  • Не рекомендуется использовать с 0.8.7.59
  • Внутреннее использование Project в Интернете. Предоставляет разрешения на создание, чтение, обновление и удаление портфеля и связанных сущностей.
  • Пользователям не следует назначать эту роль.

Система проектов

  • Внутреннее использование Project в Интернете
  • Предоставляет всем организациям разрешения на создание, чтение, обновление и удаление проектов и связанных сущностей.
  • Пользователям не следует назначать эту роль.

Участник группы проекта

  • Предоставляет разрешения на чтение, обновление и удаление проекта и связанных сущностей с областью действия пользователя.
  • Команда Microsoft Entra группы Office, созданная на этапе совместного использования проекта, получает эту роль, чтобы участник смог взаимодействовать с проектом.
  • Пользователям не следует назначать эту роль.

Пользователь проекта

  • Предоставляет разрешения на создание, чтение, обновление и удаление проектов и связанных сущностей.
  • Организация по умолчанию: эта роль автоматически предоставляется пользователям
  • Не по умолчанию: администраторы должны назначать пользователей для поддержки создания проектов.

Система дорожной карты

  • Внутреннее использование Project в Интернете. Предоставляет всем организациям разрешения на создание, чтение, обновление и удаление портфеля и связанных сущностей.
  • Существует только в организации по умолчанию
  • Пользователям не следует назначать эту роль.

Пользователь дорожной карты

  • Предоставляет разрешения на создание, чтение, обновление и удаление портфеля и связанных сущностей.
  • Существует только в организации по умолчанию
  • Пользователи в организации по умолчанию автоматически получают эту роль.