Skapa en administrativ användare och förhindra tilldelning av säkerhetsrollsprivilegium

Säkerhetsrollmetoden för kopiering är ett snabbt och enkelt sätt att skapa en ny säkerhetsroll som bygger på en befintlig uppsättning privilegier. Säkerhetsrollprivilegier kan dock ändras med produktuppdateringar som kan göra den nya säkerhetsrollen inaktuell och att den kanske inte fungerar som förväntat. Detta gäller särskilt i de fall där du vill att en viss grupp med administrativa användare tilldelar säkerhetsroller till dina användare. Vi rekommenderar att du inte kopierar säkerhetsrollen systemadministratör och tilldelar den till användare, eftersom det skulle få användarna att höja den tilldelade användaren till systemadministratörer. Dessutom kan senare privilegier från produktuppdateringar inte automatiskt läggas till den kopierade säkerhetsrollen Systemadministratör som resulterar i att rollen inte har tillräckliga privilegier för att fortsätta att tilldela säkerhetsroller.

Stegen nedan beskriver en metod för att skapa en ny anpassad säkerhetsroll med privilegier som ändras dynamiskt med uppdateringar och därför kan fortsätta användas för säkerhetsrolltilldelningar.

Skapa en ny anpassad säkerhetsroll som endast har åtkomst till tabellen ”säkerhetsroll”

1. Se till att du har behörigheter för systemadministratör.

   Kontrollera din säkerhetsroll

   • Följ anvisningarna i Visa din användarprofil.

   • Har du inte rätt behörighet? Kontakta systemadministratören.

2. I administrationscentret för Power Platform väljer du en miljö.

3. Välj Inställningar>Användare + behörigheter>Säkerhetsroll och välj Ny.

4. Ange ett rollnamn och klicka sedan på fliken Verksamhetsstyrning.

5. Bläddra ned till listan tabell och ange tabellprivilegier för säkerhetsroll på följande sätt:

   Privilegium	Inställning
   Skapa	Affärsenhet
   Läs	Organisation
   Skriva	Affärsenhet
   Ta bort	Affärsenhet
   Lägga till	Affärsenhet
   Lägga till i	Affärsenhet
   Tilldela	Affärsenhet

   

6. Välj Spara och stäng.

Tilldela den nya säkerhetsrollen för en administrativ användare

1. I Power Platform administrationscentret, välj en miljö.
2. Välj Inställningar>Användare + behörigheter>Användare.
3. Markera en administrativ användare och välj hantera roller.
4. Välj den nya säkerhetsrollen.
5. Välj alla säkerhetsroller som den administrativa användaren kan tilldela andra användare.
6. Välj OK.

Kommentar

Program för kundengagemang (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing och Dynamics 365 Project Service Automation), är utformade för att förhindra all ökning av säkerhetsroll privilegier. Därför kan administratörsanvändare inte tilldela säkerhetsrollen systemadministratör, systemanpassare eller några andra säkerhetsroller som har ett högre privilegium.

Ovanstående steg gäller för tilldelning av roller till användare som tillhör samma affärsenhet (BU) som den administrativa användaren. Om du vill tilldela roller till underordnade BU-användare måste den administratörsbehörighet ha djup behörighetsnivå (överordnad: underordnade affärsenheter) för alla privilegierna för den underordnade BU-användaren.

Se även

Globala administratörer och tjänstadministratörer kan administrera utan licens