กำหนดค่าความปลอดภัยผู้ใช้ในสภาพแวดล้อม
Microsoft Dataverse ใช้โมเดลความปลอดภัยตามบทบาทเพื่อควบคุมการเข้าถึงฐานข้อมูลและทรัพยากรในสภาพแวดล้อม ใช้บทบาทความปลอดภัยเพื่อกำหนดค่าการเข้าถึงทรัพยากรทั้งหมดในสภาพแวดล้อม หรือเข้าถึงแอปและข้อมูลเฉพาะในสภาพแวดล้อม ชุดของระดับการเข้าถึงและสิทธิ์ที่รวมอยู่ในบทบาทความปลอดภัยจะกำหนดแอปและข้อมูลที่ผู้ใช้สามารถดูและวิธีการโต้ตอบกับแอปและข้อมูลนั้นของผู้ใช้
สภาพแวดล้อมหนึ่งอาจไม่มีหรือมีหนึ่งฐานข้อมูล Dataverse คุณกำหนดบทบาทความปลอดภัยที่แตกต่างกันสำหรับ สภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse และ สภาพแวดล้อมที่มีฐานข้อมูล Dataverse
เรียนรู้เพิ่มเติมเกี่ยวกับสภาพแวดล้อมใน Power Platform
บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
สภาพแวดล้อมรวมถึงบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าซึ่งแสดงถึงงานของผู้ใช้ทั่วไป บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าเป็นไปตามแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของ "การเข้าถึงที่จำเป็นขั้นต่ำ": ให้สิทธิ์เข้าถึงข้อมูลธุรกิจขั้นต่ำที่ผู้ใช้จำเป็นต้องใช้แอปน้อยที่สุด บทบาทความปลอดภัยเหล่านี้สามารถกำหนดให้กับผู้ใช้ ทีมเจ้าของ และ ทีมของกลุ่ม บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าที่พร้อมใช้งานในสภาพแวดล้อมนั้นขึ้นอยู่กับประเภทของสภาพแวดล้อมและแอปที่คุณติดตั้งไว้
ชุดของบทบาทความปลอดภัยอีกชุดหนึ่งกำหนดให้ ผู้ใช้แอปพลิเคชัน บทบาทความปลอดภัยเหล่านั้นได้รับการติดตั้งโดยบริการของเราและไม่สามารถอัปเดตได้
สภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse
ผู้สร้างสภาพแวดล้อมและผู้ดูแลระบบสภาพแวดล้อมเป็นบทบาทที่กำหนดไว้ล่วงหน้าเท่านั้นสำหรับสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse บทบาทเหล่านี้อธิบายไว้ในตารางต่อไปนี้
| บทบาทความปลอดภัย | รายละเอียด |
|---|---|
| ผู้ดูแลสภาพแวดล้อม | บทบาทผู้ดูแลสภาพแวดล้อมสามารถดำเนินการการดูแลระบบทั้งหมดบนสภาพแวดล้อมรวมถึง:
|
| ผู้สร้างสภาพแวดล้อม | สามารถสร้างทรัพยากรใหม่ที่เกี่ยวข้องกับสภาพแวดล้อมได้ ซึ่งรวมถึงแอป, การเชื่อมต่อ, API แบบกำหนดเอง และโฟลว์โดยใช้ Microsoft Power Automate อย่างไรก็ตาม บทบาทนี้ไม่มีสิทธิ์การใช้งานใดๆ ในการเข้าถึงข้อมูลในสภาพแวดล้อม นอกจากนี้ ผู้สร้างสภาพแวดล้อมยัง สามารถแจกจ่ายแอปที่พวกเขาสร้างขึ้น ในสภาพแวดล้อมให้กับผู้ใช้รายอื่นในองค์กรของคุณได้ด้วย พวกเขาสามารถแชร์แอปกับผู้ใช้รายบุคคล กลุ่มความปลอดภัย หรือผู้ใช้ทั้งหมดในองค์กร |
สภาพแวดล้อมที่มีฐานข้อมูล Dataverse
หากสภาพแวดล้อมมีฐานข้อมูล Dataverse ผู้ใช้จะต้องได้รับการกำหนดบทบาทของผู้ดูแลระบบแทนบทบาทผู้ดูแลระบบสภาพแวดล้อมเพื่อรับสิทธิ์การใช้งานของผู้ดูแลระบบแบบเต็ม
ผู้ใช้ที่สร้างแอปที่เชื่อมต่อกับฐานข้อมูลและจำเป็นต้องสร้างหรือปรับปรุงเอนทิตีและบทบาทความปลอดภัยต้องมีบทบาทผู้กำหนดค่าระบบ นอกเหนือจากบทบาทผู้สร้างสภาพแวดล้อม บทบาทผู้สร้างสภาพแวดล้อมไม่มีสิทธิ์การใช้งานในข้อมูลของสภาพแวดล้อม
ตารางต่อไปนี้อธิบายถึงบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse คุณไม่สามารถแก้ไขบทบาทนี้
| บทบาทความปลอดภัย | รายละเอียด |
|---|---|
| ตัวเปิดแอป | มี สิทธิ์การใช้งานขั้นต่ำสำหรับงานทั่วไป บทบาทนี้ส่วนใหญ่จะใช้เป็นเทมเพลตเพื่อ สร้างบทบาทความปลอดภัยที่กำหนดเอง สำหรับแอปแบบจำลอง ไม่มีสิทธิ์ในตารางธุรกิจหลัก เช่น บัญชี ผู้ติดต่อ และกิจกรรม อย่างไรก็ตาม มีสิทธิ์การอ่านระดับ องค์กร ในตารางระบบ เช่น กระบวนการ เพื่อรองรับการอ่านเวิร์กโฟลว์ที่มาจากระบบ โปรดทราบว่าบทบาทความปลอดภัยนี้จะใช้เมื่อ มีการสร้างบทบาทความปลอดภัยใหม่ที่กำหนดเอง |
| ผู้ใช้ขั้นต้น | สำหรับเอนทิตีแบบสำเร็จรูปเท่านั้นสามารถเรียกใช้แอปในสภาพแวดล้อม และสามารถทำงานทั่วไปได้สำหรับเรกคอร์ดที่พวกเขาเป็นเจ้าของ มีสิทธิ์ในตารางธุรกิจหลัก เช่น บัญชี ผู้ติดต่อ กิจกรรม และกระบวนการ หมายเหตุ: บทบาทความปลอดภัย ผู้ใช้ Common Data Service เปลี่ยนชื่อเป็น ผู้ใช้พื้นฐาน มีเพียงชื่อเท่านั้นที่เปลี่ยนไป สิทธิ์การใช้งานของผู้ใช้และการกำหนดบทบาทจะเหมือนเดิม หากคุณมีโซลูชันที่มีบทบาทความปลอดภัยของ ผู้ใช้ Common Data Service คุณควรอัปเดตโซลูชันก่อนที่จะนำเข้าอีกครั้ง มิฉะนั้น คุณอาจเปลี่ยนชื่อบทบาทความปลอดภัยกลับเป็น ผู้ใช้ โดยไม่ได้ตั้งใจเมื่อคุณนำเข้าโซลูชัน |
| การมอบหมาย | อนุญาตให้โค้ด เลียนแบบ หรือเรียกใช้ในฐานะผู้ใช้อื่น โดยทั่วไปจะใช้กับบทบาทความปลอดภัยอื่น เพื่ออนุญาตให้เข้าถึงเรกคอร์ด |
| ผู้ดูแลระบบ Dynamics 365 | ผู้ดูแลระบบ Dynamics 365 เป็นบทบาทผู้ดูแลระบบบริการ Microsoft Power Platform ผู้ใช้บทบาทนี้สามารถทำหน้าที่ของผู้ดูแลระบบใน Microsoft Power Platform หลังจากที่พวกเขา ยกระดับตนเอง ไปเป็นบทบาทผู้ดูแลระบบ |
| ผู้สร้างสภาพแวดล้อม | สามารถสร้างทรัพยากรใหม่ที่เกี่ยวข้องกับสภาพแวดล้อมได้ ซึ่งรวมถึงแอป, การเชื่อมต่อ, API แบบกำหนดเอง และโฟลว์โดยใช้ Microsoft Power Automate อย่างไรก็ตาม บทบาทนี้ไม่มีสิทธิ์การใช้งานใดๆ ในการเข้าถึงข้อมูลในสภาพแวดล้อม นอกจากนี้ ผู้สร้างสภาพแวดล้อมยัง สามารถแจกจ่ายแอปที่พวกเขาสร้างขึ้น ในสภาพแวดล้อมให้กับผู้ใช้รายอื่นในองค์กรของคุณได้ด้วย พวกเขาสามารถแชร์แอปกับผู้ใช้รายบุคคล กลุ่มความปลอดภัย หรือผู้ใช้ทั้งหมดในองค์กร |
| ผู้ดูแลระบบ Global | ผู้ดูแลระบบส่วนกลาง คือบทบาทผู้ดูแลระบบ Microsoft 365 บุคคลที่ซื้อการสมัครใช้งาน Microsoft Business คือ ผู้ดูแลระบบส่วนกลางและสามารถควบคุมผลิตภัณฑ์ในการสมัครใช้งานและการเข้าถึงข้อมูลส่วนใหญ่ได้อย่างไม่จำกัด ผู้ใช้บทบาทนี้จะต้อง ยกระดับตนเอง ไปสู่บทบาทผู้ดูแลระบบ |
| โปรแกรมอ่านส่วนกลาง | บทบาท ผู้อ่านส่วนกลาง ยังไม่ได้รับการสนับสนุนในศูนย์จัดการ Power Platform |
| Office Collaborator | มีสิทธิ์ในการอ่านตารางที่มีการแชร์เรกคอร์ดกับองค์กร ไม่มีสิทธิ์เข้าถึงเรกคอร์ดตารางหลักและที่กำหนดเองอื่นๆ บทบาทนี้ถูกกำหนดให้กับทีมเจ้าของ Office Collaborators และไม่ใช่สำหรับผู้ใช้แต่ละราย |
| ผู้ดูแลระบบ Power Platform | ผู้ดูแลระบบ Power Platform เป็นบทบาทผู้ดูแลระบบบริการ Microsoft Power Platform ผู้ใช้บทบาทนี้สามารถทำหน้าที่ของผู้ดูแลระบบใน Microsoft Power Platform หลังจากที่พวกเขา ยกระดับตนเอง ไปเป็นบทบาทผู้ดูแลระบบ |
| การลบบริการ | มีสิทธิ์การลบแบบเต็มสำหรับเอนทิตีทั้งหมด ซึ่งรวมถึงเอนทิตีแบบกำหนดเอง โดยหลักแล้วบทบาทใช้โดยบริการและต้องการการลบเรกคอร์ดในเอนทิตีทั้งหมด ไม่สามารถกำหนดบทบาทนี้ให้กับผู้ใช้หรือทีม |
| ผู้อ่านบริการ | มีสิทธิ์อ่านแบบเต็มสำหรับเอนทิตีทั้งหมด ซึ่งรวมถึงเอนทิตีแบบกำหนดเอง โดยหลักแล้วบทบาทนี้ใช้โดยบริการและต้องการการอ่านเอนทิตีทั้งหมด ไม่สามารถกำหนดบทบาทนี้ให้กับผู้ใช้หรือทีม |
| ผู้เขียนบริการ | มีสิทธิ์ในการสร้าง, อ่าน, และเขียนเต็มรูปแบบสำหรับเอนทิตีทั้งหมด ซึ่งรวมถึงเอนทิตีแบบกำหนดเอง โดยหลักแล้วบทบาทนี้ใช้โดยบริการและต้องการการสร้างและการอัปเดตเรกคอร์ด ไม่สามารถกำหนดบทบาทนี้ให้กับผู้ใช้หรือทีม |
| ผู้ใช้สนับสนุน | มีสิทธิ์อ่านแบบเต็มสำหรับการกำหนดเองและการตั้งค่าการจัดการธุรกิจ ซึ่งช่วยให้เจ้าหน้าที่ฝ่ายสนับสนุนสามารถแก้ไขปัญหาการกำหนดค่าสภาพแวดล้อม บทบาทนี้ไม่มีสิทธิ์เข้าถึงเรกคอร์ดหลัก ไม่สามารถกำหนดบทบาทนี้ให้กับผู้ใช้หรือทีม |
| ผู้ดูแลระบบ | มี สิทธิ์ในการปรับแต่ง หรือดูแลสภาพแวดล้อม ซึ่งรวมถึงการสร้าง การปรับเปลี่ยน และการกำหนดบทบาทความปลอดภัยอย่างเต็มที่ สามารถดูข้อมูลทั้งหมดได้ในสภาพแวดล้อม |
| ผู้กำหนดค่าระบบ | มี สิทธิ์ในการปรับแต่งสภาพแวดล้อม อย่างเต็มที่ สามารถดูข้อมูลตารางที่กำหนดเองทั้งหมดในสภาพแวดล้อม อย่างไรก็ตาม ผู้ใช้ที่มีบทบาทนี้สามารถดูได้เฉพาะเรกคอร์ดที่พวกเขาสร้างในตารางบัญชี ผู้ติดต่อ กิจกรรม |
| เจ้าของแอปเว็บไซต์ | ผู้ใช้ที่เป็นเจ้าของ การลงทะเบียนแอปพลิเคชันเว็บไซต์ ใน พอร์ทัล Azure |
| เจ้าของเว็บไซต์ | ผู้ใช้ที่สร้างเว็บไซต์ Power Pages บทบาทนี้ไม่สามารถจัดการและไม่สามารถเปลี่ยนแปลงได้ |
นอกเหนือจากบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าที่อธิบายไว้สำหรับ Dataverse อาจมีบทบาทความปลอดภัยอื่นๆ ในสภาพแวดล้อมของคุณ ขึ้นอยู่กับส่วนประกอบ Power Platform —Power Apps, Power Automate, Microsoft Copilot Studio ที่คุณมี ตารางต่อไปนี้มีลิงก์ไปยังข้อมูลเพิ่มเติม
| ส่วนประกอบ Power Platform | ข้อมูล |
|---|---|
| Power Apps | บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าสำหรับสภาพแวดล้อมด้วยฐานข้อมูล Dataverse |
| Power Automate | ความปลอดภัยและความเป็นส่วนตัว |
| Power Pages | บทบาทที่จำเป็นสำหรับการจัดการเว็บไซต์ |
| Microsoft Copilot Studio | กำหนดบทบาทความปลอดภัยของสภาพแวดล้อม |
สภาพแวดล้อม Dataverse for Teams
เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าในสภาพแวดล้อม Dataverse for Teams
บทบาทความปลอดภัยเฉพาะแอป
หากคุณปรับใช้แอป Dynamics 365 ในสภาพแวดล้อมของคุณ บทบาทความปลอดภัยอื่นๆ จะถูกเพิ่ม ตารางต่อไปนี้มีลิงก์ไปยังข้อมูลเพิ่มเติม
| แอป Dynamics 365 | เอกสารบทบาทความปลอดภัย |
|---|---|
| Dynamics 365 Sales | บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าสำหรับ Sales |
| Dynamics 365 Marketing | บทบาทความปลอดภัยที่เพิ่มโดย Dynamics 365 Marketing |
| Dynamics 365 Field Service | บทบาท + คำจำกัดความของ Dynamics 365 Field Service |
| Dynamics 365 Customer Service | บทบาทในช่องทาง Omni สำหรับ Customer Service |
| Dynamics 365 Customer Insights | บทบาท Customer Insights |
| ตัวจัดการโปรไฟล์แอป | บทบาทและสิทธิ์การใช้งานที่เกี่ยวข้องกับตัวจัดการโปรไฟล์แอป |
| Dynamics 365 Finance | บทบาทความปลอดภัยในภาครัฐ |
| แอปการเงินและการดำเนินงาน | บทบาทความปลอดภัยใน Microsoft Power Platform |
สรุปทรัพยากรที่พร้อมใช้งานสำหรับบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
ตารางต่อไปนี้อธิบายว่าทรัพยากรใดบ้างที่บทบาทความปลอดภัยแต่ละรายการสามารถสร้างได้
| ทรัพยากร | ผู้สร้างสภาพแวดล้อม | ผู้ดูแลสภาพแวดล้อม | ผู้กำหนดค่าระบบ | ผู้ดูแลระบบ |
|---|---|---|---|---|
| แอป Canvas | X | X | X | X |
| โฟลว์ระบบคลาวด์ | X (ไม่เป็นส่วนหนึ่งของโซลูชัน) | X | X | X |
| ตัวเชื่อมต่อ | X (ไม่เป็นส่วนหนึ่งของโซลูชัน) | X | X | X |
| การเชื่อมต่อ* | X | X | X | X |
| เกตเวย์ข้อมูล | - | X | - | X |
| โฟลว์ข้อมูล | X | X | X | X |
| ตาราง Dataverse | - | - | X | X |
| แอปแบบจำลอง | X | - | X | X |
| กรอบงานโซลูชัน | X | - | X | X |
| โฟลว์เดสก์ท็อป** | - | - | X | X |
| AI Builder | - | - | X | X |
*การเชื่อมต่อใช้ใน แอปพื้นที่ทำงาน และ Power Automate
**ผู้ใช้ Dataverse for Teams ไม่สามารถเข้าถึงโฟลว์เดสก์ท็อปโดยค่าเริ่มต้น คุณต้องอัปเกรดสภาพแวดล้อมของคุณให้เป็นความสามารถ Dataverse แบบเต็มและรับ แผนสิทธิการใช้งานโฟลว์เดสก์ท็อป เพื่อใช้โฟลว์เดสก์ท็อป
มอบหมายบทบาทความปลอดภัยให้กับผู้ใช้ในสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse
สำหรับสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse ผู้ใช้ที่มีบทบาทผู้ดูแลระบบสภาพแวดล้อมในสภาพแวดล้อมสามารถกำหนดบทบาทความปลอดภัยให้กับผู้ใช้แต่ละคนหรือกลุ่มจาก Microsoft Entra ID
ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
เลือก สภาพแวดล้อม> [เลือกสภาพแวดล้อม]
ในไทล์ การเข้าถึง ให้เลือก ดูทั้งหมด สำหรับ ผู้ดูแลสภาพแวดล้อม หรือ ผู้สร้างสภาพแวดล้อม เพื่อเพิ่มหรือลบบุคคลสำหรับบทบาทใดบทบาทหนึ่ง
เลือก เพิ่มผู้คน แล้วระบุชื่อหรือที่อยู่อีเมลของผู้ใช้หรือกลุ่มตั้งแต่หนึ่งรายขึ้นไปจาก Microsoft Entra ID
เลือก เพิ่ม
มอบหมายบทบาทความปลอดภัยให้กับผู้ใช้ในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse
สามารถกำหนดบทบาทความปลอดภัยให้ผู้ใช้แต่ละคน ทีมเจ้าของ และ ทีมของกลุ่ม Microsoft Entra ก่อนที่คุณจะกำหนดบทบาทให้กับผู้ใช้ ตรวจสอบว่าบัญชีของผู้ใช้ได้รับการเพิ่มแล้วและเปิดใช้งานในสภาพแวดล้อม
โดยทั่วไปบทบาทความปลอดภัยสามารถถูกกำหนดให้กับผู้ใช้ที่มีบัญชีเปิดใช้งานในสภาพแวดล้อม หากต้องการกำหนดบทบาทความปลอดภัยให้กับบัญชีผู้ใช้ที่ปิดใช้งานในสภาพแวดล้อม ให้เปิด allowRoleAssignmentOnDisabledUsers ใน OrgDBOrgSettings
ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
เลือก สภาพแวดล้อม> [เลือกสภาพแวดล้อม]
ในไทล์ การเข้าถึง ให้เลือก ดูทั้งหมด ภายใต้บทบาทความปลอดภัย
ตรวจสอบให้แน่ใจว่าได้เลือกหน่วยธุรกิจที่ถูกต้องในรายการ และเลือกบทบาทจากรายการบทบาทในสภาพแวดล้อม
เลือก เพิ่มผู้คน แล้วระบุชื่อหรือที่อยู่อีเมลของผู้ใช้หรือกลุ่มตั้งแต่หนึ่งรายขึ้นไปจาก Microsoft Entra ID
เลือก เพิ่ม
สร้าง แก้ไข หรือคัดลอกบทบาทความปลอดภัยโดยใช้ UI ใหม่ที่ทันสมัย
คุณสามารถสร้าง แก้ไข หรือคัดลอกบทบาทความปลอดภัย และปรับแต่งตามความต้องการของคุณได้อย่างง่ายดาย
ไปที่ ศูนย์จัดการ Power Platform เลือก สภาพแวดล้อม ในบานหน้าต่างการนำทาง จากนั้นเลือกสภาพแวดล้อม
เลือก การตั้งค่า
ขาย ผู้ใช้ + สิทธิ์
เลือก บทบาทความปลอดภัย
ทำงานที่เกี่ยวข้องให้เสร็จสมบูรณ์:
สร้างบทบาทความปลอดภัย
เลือก บทบาทใหม่ จากแถบคำสั่ง
ในฟิลด์ ชื่อบทบาท ให้ป้อนชื่อสำหรับบทบาทใหม่
ในฟิลด์ หน่วยธุรกิจ ให้เลือกหน่วยธุรกิจที่มีบทบาทอยู่
เลือกว่าสมาชิกในทีมควรสืบทอดบทบาทหรือไม่
หากเปิดใช้งานการตั้งค่านี้และกำหนดบทบาทให้กับทีม สมาชิกในทีมทุกคนจะสืบทอดสิทธิ์การใช้งานทั้งหมดที่เกี่ยวข้องกับบทบาทนั้น
เลือก บันทึก
แก้ไขบทบาทความปลอดภัย
เลือกชื่อบทบาทหรือเลือกแถว แล้วเลือก แก้ไข จากนั้น กำหนดสิทธิ์การใช้งานและคุณสมบัติของบทบาทความปลอดภัย
ไม่สามารถแก้ไขบทบาทความปลอดภัย ที่กำหนดไว้ล่วงหน้าบางส่วน หากคุณพยายามแก้ไขบทบาทเหล่านี้ ปุ่ม บันทึก และ บันทึก + ปิด จะใช้ไม่ได้
คัดลอกบทบาทความปลอดภัย
เลือกบทบาทความปลอดภัย แล้วเลือก คัดลอก ตั้งชื่อใหม่ให้บทบาท แก้ไขบทบาทความปลอดภัย ตามความจำเป็น
คัดลอกเฉพาะสิทธิ์การใช้งานเท่านั้น ไม่ใช่สมาชิกและทีมใดๆ ที่กำหนด
ตรวจสอบบทบาทความปลอดภัย
ตรวจสอบบทบาทความปลอดภัย เพื่อทำความเข้าใจการเปลี่ยนแปลงที่เกิดขึ้นกับความปลอดภัยในสภาพแวดล้อม Power Platform ของคุณมากขึ้น
สร้างหรือกำหนดค่าบทบาทความปลอดภัยที่กำหนดเอง
หากแอปของคุณใช้เอนทิตีที่กำหนดเอง จะต้องได้รับสิทธิ์การใช้งานอย่างชัดเจนในบทบาทความปลอดภัยก่อนที่แอปของคุณจะสามารถใช้งานได้ คุณสามารถเพิ่มสิทธิ์การใช้งาานเหล่านี้ได้ในบทบาทความปลอดภัยที่มีอยู่หรือสร้างบทบาทความปลอดภัยที่กำหนดเอง
บทบาทความปลอดภัยทั้งหมดจะต้องมี ชุดสิทธิ์การใช้งานขั้นต่ำ เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทความปลอดภัยและสิทธิ์การใช้งาน
เคล็ดลับ
สภาพแวดล้อมอาจรักษาเรกคอร์ดที่สามารถใช้โดยหลายแอป คุณอาจต้องการบทบาทความปลอดภัยหลายรายการที่ให้สิทธิ์การใช้งานที่แตกต่างกัน ตัวอย่างเช่น
- ผู้ใช้บางส่วน (เรียกว่า ผู้แก้ไข) อาจต้องการอ่าน อัปเดต และแนบเรกคอร์ดอื่นๆ ดังนั้น บทบาทความปลอดภัยของพวกเขาจะมีสิทธิ์การใช้งานในการอ่าน เขียน และผนวก
- ผู้ใช้รายอื่นอาจต้องการสิทธิ์การใช้งานทั้งหมดที่ผู้แก้ไขมี รวมถึงความสามารถในการสร้าง ผนวก ลบ และแบ่งปัน บทบาทความปลอดภัยสำหรับผู้ใช้เหล่านี้จะมีสิทธิ์การใช้งานในการสร้าง อ่าน เขียน ผนวก ลบ มอบหมาย ผนวกเข้ากับ และแชร์
สร้างบทบาทความปลอดภัยที่กำหนดเองพร้อมสิทธิ์ขั้นต่ำในการเรียกใช้แอป
ลงชื่อเข้าใช้ ศูนย์จัดการ Power Platform เลือก สภาพแวดล้อม ในบานหน้าต่างการนำทาง จากนั้นเลือกสภาพแวดล้อม
เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs
เลือกบทบาท ผู้เปิดแอป จากนั้นเลือก คัดลอก
ป้อนชื่อของบทบาทที่กำหนดเอง แล้วเลือก คัดลอก
ในรายการบทบาทความปลอดภัย เลือกบทบาทใหม่ จากนั้นเลือก การดำเนินการเพิ่มเติม (…) >แก้ไข
ในผู้แก้ไขบทบาท เลือกแท็บ เอนทิตีแบบกำหนดเอง
ค้นหาตารางแบบกำหนดเองของคุณในรายการ และเลือกสิทธิ์การใช้งาน อ่าน, เขียน และ ผนวก
เลือก บันทึกและปิด
สร้างค่าบทบาทความปลอดภัยที่กำหนดเองตั้งแต่ต้น
ลงชื่อเข้าใช้ ศูนย์จัดการ Power Platform เลือก สภาพแวดล้อม ในบานหน้าต่างการนำทาง จากนั้นเลือกสภาพแวดล้อม
เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs
เลือก บทบาทใหม่
ป้อนชื่อของบทบาทใหม่บนแท็บ รายละเอียด
ในแท็บอื่นๆ ให้ค้นหาเอนทิตีของคุณ จากนั้นเลือกการดำเนินการและขอบเขตสำหรับการดำเนินการ
เลือกแท็บ และค้นหาเอนทิตีของคุณ ตัวอย่างเช่น เลือกแท็บ เอนทิตีที่กำหนดเอง เพื่อตั้งค่าสิทธิ์สำหรับเอนทิตีที่กำหนดเอง
เลือกสิทธิ์การใช้งาน อ่าน, เขียน, ผนวก
เลือก บันทึกและปิด
สิทธิ์การใช้งานขั้นต่ำในการเรียกใช้แอป
เมื่อคุณสร้างบทบาทความปลอดภัยที่กำหนดเอง บทบาทต้องมีชุดสิทธิ์การใช้งานขั้นต่ำเพื่อให้ผู้ใช้สามารถเรียกใช้แอป เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิการใช้งานขั้นต่ำที่ต้องการ
ดูเพิ่มเติม
ให้สิทธิ์เข้าถึงของผู้ใช้
ควบคุมการเข้าถึงสภาพแวดล้อมของผู้ใช้: กลุ่มการรักษาความปลอดภัยและสิทธิ์การใช้งาน
มีการกำหนดวิธีการเข้าถึงเรกคอร์ด