แชร์ผ่าน

มอบหมาย Security role แบบกำหนดเองให้กับผู้ใช้ที่เป็นผู้ดูแล เพื่อป้องกันการเพิ่มสิทธิ์การใช้งาน

  • บทความ

หมายเหตุ

หากคุณเปิดใช้งาน โหมดส่วนติดต่อแบบรวมเท่านั้น แล้วก่อนทำตามขั้นตอนในบทความนี้ ให้ทำดังต่อไปนี้

  1. เลือก การตั้งค่า (ไอคอนรูปเฟือง) บนแถบนำทาง
  2. เลือก การตั้งค่าขั้นสูง

    การตั้งค่าขั้นสูง

คัดลอกวิธีการของบทบาทความปลอดภัย เป็นวิธีการที่ง่ายและรวดเร็วเมื่อต้องการสร้างบทบาทความปลอดภัยใหม่โดยยึดตามสิทธิ์การใช้งานที่มีอยู่ อย่างไรก็ตาม สิทธิการใช้งานของ Security role อาจเปลี่ยนแปลงได้เมื่อมีการปรับปรุงผลิตภัณฑ์ซึ่งอาจแสดง Security role ใหม่ที่ล้าสมัยและอาจไม่ทำงานตามที่คาดไว้ ซึ่งเป็นจริงโดยเฉพาะอย่างยิ่งในกรณีที่คุณต้องการอนุญาตให้ กลุ่มผู้ใช้ที่เป็นผู้ดูแล กำหนด Security role ให้กับผู้ใช้ของคุณ เราขอแนะนำให้คุณไม่คัดลอก Security role ของผู้ดูแลระบบ และกำหนดให้กับผู้ใช้ เนื่องจากจะเป็นการอนุญาตให้ผู้ใช้สามารถยกระดับสิทธิ์ผู้ใช้ที่กำหนดเป็นผู้ดูแลระบบ นอกจากนี้ สิทธิ์การใช้งานที่ใหม่กว่าจากการปรับปรุงผลิตภัณฑ์จะไม่ถูกคัดลอกไปยัง Security role ของผู้ดูแลระบบที่คัดลอกโดยอัตโนมัติซึ่งส่งผลให้บทบาทมีสิทธิ์การใช้งานไม่เพียงพอที่จะดำเนินการมอบหมาย Security role ต่อไป

ขั้นตอนต่อไปนี้อธิบายวิธีการสร้าง Security role ที่กำหนดเองใหม่ โดยใช้สิทธิ์การใช้งานที่จะเปลี่ยนแปลงแบบไดนามิกด้วยการปรับปรุง และดังนั้นจึงสามารถถูกนำไปใช้ต่อไปได้สำหรับการกำหนด Security role

สร้าง Security role ที่กำหนดเองใหม่ที่มีการเข้าถึง "Security Role" เท่านั้น

  1. ให้แน่ใจว่าคุณมีสิทธิ์ของผู้ดูแลระบบ

    ตรวจสอบ Security role ของคุณ

  2. ไปที่ การตั้งค่า>ความปลอดภัย>Security role และจากนั้น เลือก สร้าง

  3. ป้อนชื่อบทบาท และหลังจากนั้นเลือกแท็บ การจัดการธุรกิจ

  4. เลื่อนลงไปที่รายการ เอนทิตี และตั้งค่าสิทธิ์การใช้งานเอนทิตี Security Role ดังนี้:

    สิทธิ์การใช้งาน การตั้งค่า
    สร้าง หน่วยธุรกิจ
    อ่าน องค์กร
    เขียน หน่วยธุรกิจ
    ลบ หน่วยธุรกิจ
    ผนวก หน่วยธุรกิจ
    ผนวกไปยัง หน่วยธุรกิจ
    กำหนด หน่วยธุรกิจ

    Security Role

  5. เลือก บันทึกและปิด

กำหนด Security role ใหม่ให้กับผู้ใช้ที่เป็นผู้ดูแล

  1. ไปที่ การตั้งค่า>ความปลอดภัย>ผู้ใช้
  2. เลือกผู้ใช้ที่เป็นผู้ดูแล และจากนั้น เลือก จัดการบทบาท
  3. เลือก Security role ใหม่
  4. เลือกบทบาทความปลอดภัยทั้งหมดที่ผู้ใช้ที่เป็นผู้ดูแลสามารถกำหนดให้กับผู้ใช้รายอื่น
  5. เลือก ตกลง

หมายเหตุ

Dynamics 365 Customer Engagement (on-premises) ถูกออกแบบมาเพื่อป้องกันการยกระดับสิทธิ์การใช้งานของ Security role ใดๆ ดังนั้น ผู้ใช้ที่เป็นผู้ดูแล ไม่สามารถ กำหนดผู้ดูแลระบบ ผู้กำหนดค่าระบบ หรือ Security role ใด ๆ ที่มีสิทธิ์การใช้งานสูงกว่าได้

ดูเพิ่มเติม