Dela via

Konfigurera användarsäkerhet i en miljö

  • Artikel

Du kan skapa säkerhetsroller och sedan tilldela dessa roller (nya eller befintliga) till användare, oavsett om de använder Dataverse eller inte.

Förutsättningar

När du skapar en anpassad säkerhetsroll måste rollen ha en uppsättning minimibehörigheter för att en användare ska kunna köra en app. Läs mer om minimiprivilegier som krävs.

Skapa, redigera eller kopiera en säkerhetsroll

Du kan enkelt skapa, redigera eller kopiera en säkerhetsroll och anpassa den så att den uppfyller dina behov.

  1. Gå till administratörscenter för Power Platform.

  2. Välj Miljöer i navigeringsfönstret och välj en miljö.

  3. Välj Inställningar.

  4. Expandera Användare + Behörigheter.

  5. Välj säkerhetsroller

  6. Slutför lämplig uppgift:

Skapa en säkerhetsroll

  1. Välj Ny roll i kommandofältet.

  2. I fältet Rollnamn anger du en för den nya rollen.

  3. Välj affärsenhet som rollen tillhör i fältet Affärsenhet.

  4. Välj om teammedlemmarna ska ärver rollen.

    Om den här inställningen är aktiverad och rollen är tilldelad till ett team ärver alla teammedlemmar alla privilegier som är kopplade till rollen.

  5. Välj Spara.

  6. Definiera privilegierna och egenskaperna för en säkerhetsroll.

Redigera en säkerhetsroll

Markera rollnamnet eller markera raden och välj sedan Redigera. Sedan definierar du privilegierna och egenskaperna för säkerhetsroll.

Vissa fördefinierade säkerhetsroller kan inte redigeras. Om du försöker redigera de här rollerna är knapparna Spara och Spara + Stäng inte tillgängliga.

Kopiera en säkerhetsroll

Markera säkerhetsroll och välj Kopiera. Ge rollen ett nytt namn. Redigera säkerhetsroll efter behov.

Endast privilegierna kopieras, inte tilldelade medlemmar och team.

Granska säkerhetsroller

Granska säkerhetsroller för att få en bättre förståelse av ändringar av säkerheten i Power Platform-miljön.

Skapa eller konfigurera en anpassad säkerhetsroll

Om ditt program använder en anpassad entitet måste dess privilegier uttryckligen beviljas i en säkerhetsroll innan programmet kan användas. Du kan antingen lägga till de här privilegierna i en befintlig säkerhetsroll eller skapa en anpassad säkerhetsroll.

Varje säkerhetsroll måste innehålla en minsta mängd privilegier. Läs mer om säkerhetsroller och behörigheter.

Tips!

Miljön kan innehålla poster som används av flera appar. Du kan behöva flera säkerhetsroller som ger olika privilegier. Till exempel:

  • Vissa användare (kalla dem redigerare) kanske bara behöver kunna läsa, uppdatera och bifoga andra poster, så deras säkerhetsroll har läs-, skriv- och tilläggsbehörigheter.
  • Andra användare kan behöva de privilegier som redigerare har, samt möjligheten att skapa, lägga till, ta bort och dela. Säkerhetsrollen för dessa användare har behörighet att skapa, läsa, skriva, lägga till, ta bort, tilldela, lägga till i och dela.

Skapa en anpassad säkerhetsroll med minimiprivilegier för att köra en app

  1. Logga in på Power Platform administratörscenter.
  2. Välj Miljöer i navigeringsfönstret och välj en miljö.
  3. Välj Inställningar>Användare + behörighet>Säkerhetsroller.
  4. Markera rollen Appöppnare och välj Kopiera.
  5. Ange namnet på den anpassade rollen och välj sedan Kopiera.
  6. Välj den nya rollen i listan med säkerhetsroller och välj sedan Fler åtgärder (...) > Redigera.
  7. Välj fliken Egna entiteter i rollredigeraren.
  8. Hitta din anpassade tabell i listan och välj privilegierna Läsa, Skriva och Lägg till.
  9. Välj Spara och stäng.

Skapa en anpassad säkerhetsroll från början

  1. Logga in på Power Platform administratörscenter.
  2. Välj Miljöer i navigeringsfönstret och välj en miljö.
  3. Välj Inställningar>Användare + behörighet>Säkerhetsroller.
  4. Välj ny roll.
  5. Ange namnet på den nya rollen på fliken Detaljer.
  6. Leta upp entiteten på de andra flikarna och välj sedan åtgärder och omfattning för att utföra dem.
  7. Välj en flik och sök efter din enhet. Du kan till exempel välja fliken anpassade entiteter du vill ange behörigheter för en egen entitet.
  8. Välj behörigheterna läsa, skriva, tillägga.
  9. Välj Spara och stäng.

Tilldela säkerhetsroller till användare i en miljö som inte har en Dataverse-databas

För miljöer utan Dataverse-databas kan en användare som har rollen Miljöadministratör i miljön tilldela säkerhetsroller till enskilda användare eller grupper från Microsoft Entra ID.

  1. Logga in på Power Platform administratörscenter.

  2. Välj miljöer och välj en miljö.

  3. Via ikonen Åtkomst väljer du Visa alla för Miljöadministratör eller Miljöskapare för att lägga till eller ta bort personer för respektive roll.

    Skärmbild på du väljer säkerhetsroll i Power Platform administrationscenter.

  4. Välj Lägg till personer och ange sedan namnet eller e-postadressen för en eller flera användare eller grupper Microsoft Entra ID.

  5. Välj Lägg till.

Tilldela säkerhetsroll till användare i en miljö som har en Dataverse-databas

Säkerhetsroller kan tilldelas till individuella användare ägarteamoch Microsoft Entra gruppteam. Innan du tilldelar en användare en roll bör du verifiera att användarens konto har lagts till och aktiverats i miljön.

I allmänhet kan en säkerhetsroll endast tilldelas användare vars konton är aktiverade i miljön. Aktivera om du vill tilldela en säkerhetsroll till ett användarkonto som är inaktiverat i miljön allowRoleAssignmentOnDisabledUsers i OrgDBOrgSettings.

  1. Logga in på Power Platform administratörscenter.

  2. Välj miljöer och välj en miljö.

  3. I panelen Åtkomst välj Se alla under säkerhetsroller.

    Skärmbild av alternativet att visa alla säkerhetsroller i Power Platform administrationscenter.

  4. Se till att rätt affärsenhet är vald i listan och välj sedan en roll från listan över roller i miljön.

  5. Välj Lägg till personer och ange sedan namnet eller e-postadressen för en eller flera användare eller grupper Microsoft Entra ID.

  6. Välj Lägg till.