Säkerhetsroller och privilegier som krävs för anpassning
Det här ämnet gäller för Dynamics 365 Customer Engagement (on-premises). En Power Apps-version för det här ämnet finns i: Privilegier som krävs för anpassning av Dataverse
App-användare kan anpassa systemet och till och med dela vissa av sina anpassningar med andra, men endast användare med rätt behörighet kan införa ändringarna för alla.
Kommentar
Det här avsnittet förutsätter att du vet hur man arbetar med säkerhetsroller. Mer information om hur du arbetar med säkerhetsroller finns i Skapa användare och tilldela säkerhetsroller.
Säkerhetsrollerna Systemadministratör och Systemanpassare
Alla som anpassar kommer att ha säkerhetsrollen Systemadministratör eller Systemanpassare kopplat till sina -konton. Dessa säkerhetsroller ger dig de behörigheter som behövs för att anpassa appen.
Systemadministratör | Systemanpassare |
---|---|
Har fullständig behörighet att anpassa systemet. | Har fullständig behörighet att anpassa systemet. |
Kan visa alla data i systemet. | Kan bara visa poster för systementiteter som de skapar. |
Skillnaden mellan säkerhetsrollerna Systemadministratör och Systemanpassare är att en systemadministratör har läsprivilegier för de flesta poster i systemet och kan se allting. Koppla rollen systemanpassare till någon som behöver den för att utföra anpassningsuppgifter men inte se några data i systementiteter. Testning är dock en viktig del av att anpassa systemet. Om systemanpassare inte kan se några data, behöver de skapa poster för att kunna testa anpassningarna. Standardinställningen för systemanpassare är att ha full tillgång till anpassade entiteter. Om du vill ha samma begränsningar som finns för systementiteter måste du justera systemanpassarens säkerhetsroll till åtkomstnivån som Användare snarare än Organisation för anpassade entiteter.
Delegera anpassningsuppgifter
Du kanske vill delegera vissa uppgifter till betrodda personer så att de kan tillämpa ändringar som de behöver. Kom ihåg att alla kan ha flera säkerhetsroller som associeras med deras konto och de behörighet och behörighet som beviljats av säkerhetsroller som baseras på den minst restriktiva nivån av behörighet.
Detta innebär att du kan ge säkerhetsrollen Systemanpassare till någon som har en annan säkerhetsroll, kanske försäljningschef. På så sätt kan de anpassa systemet utöver de privilegier som de redan har. Du behöver inte redigera den säkerhetsroll som de redan har och säkerhetsrollen systemanpassare kan tas bort från användarens konto när du vill.
Testa anpassningar utan anpassningsprivilegier
Du bör alltid testa eventuella anpassningar som du gör med ett konto som saknar behörighet för anpassning. På så sätt kan du se till att personer utan säkerhetsrollerna systemadministratör eller systemanpassare kommer att kunna använda dina anpassningar. Om du vill göra detta effektivt behöver du åtkomst till två användarkonton: ett konto med systemadministratörens säkerhetsroll och ett annat som har säkerhetsroller som representerar de personer som kommer att använda anpassningarna.
Viktigt!
Försök inte att ta bort säkerhetsrollen systemadministratör om du bara har ett användarkonto. Systemet visar ett varningsmeddelande om du försöker, men om du fortsätter kan du upptäcka att du inte kan få tillbaka till den. De flesta säkerhetsroller tillåter inte redigering av en användares säkerhetsroller.
Se även
Översikt över anpassning
Komma igång med anpassning
Lösningsöversikt