กำหนดค่าความปลอดภัยผู้ใช้ในสภาพแวดล้อม

คุณสามารถสร้างบทบาทความปลอดภัย แล้วกำหนดบทบาทเหล่านั้น (ของใหม่หรือที่มีอยู่) ให้กับผู้ใช้ได้ ไม่ว่าพวกเขาจะใช้งาน Dataverse หรือไม่ก็ตาม

ข้อกำหนดเบื้องต้น

เมื่อคุณสร้างบทบาทความปลอดภัยที่กำหนดเอง บทบาทต้องมีชุดสิทธิ์การใช้งานขั้นต่ำเพื่อให้ผู้ใช้สามารถเรียกใช้แอป เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิการใช้งานขั้นต่ำที่ต้องการ

สร้าง แก้ไข หรือคัดลอกบทบาทความปลอดภัย

คุณสามารถสร้าง แก้ไข หรือคัดลอกบทบาทความปลอดภัย และปรับแต่งตามความต้องการของคุณได้อย่างง่ายดาย

1. ไปที่ ศูนย์จัดการ Power Platform

2. เลือก สภาพแวดล้อม ในบานหน้าต่างนำทาง แล้วเลือกสภาพแวดล้อม

3. เลือก การตั้งค่า

4. ขาย ผู้ใช้ + สิทธิ์

5. เลือก บทบาทความปลอดภัย

6. ทำงานที่เกี่ยวข้องให้เสร็จสมบูรณ์:

   • สร้างบทบาทความปลอดภัย
   • แก้ไขบทบาทความปลอดภัย
   • คัดลอกบทบาทความปลอดภัย

สร้างบทบาทความปลอดภัย

1. เลือก บทบาทใหม่ จากแถบคำสั่ง

2. ในฟิลด์ ชื่อบทบาท ให้ป้อนชื่อสำหรับบทบาทใหม่

3. ในฟิลด์ หน่วยธุรกิจ ให้เลือกหน่วยธุรกิจที่มีบทบาทอยู่

4. เลือกว่าสมาชิกในทีมควรสืบทอดบทบาทหรือไม่

   หากเปิดใช้งานการตั้งค่านี้และมีการกำหนดบทบาทให้กับทีม สมาชิกในทีมทุกคนจะได้รับสิทธิ์ทั้งหมดที่เกี่ยวข้องกับบทบาทนี้

5. เลือก บันทึก

6. กำหนดสิทธิ์และคุณสมบัติของบทบาทความปลอดภัย

แก้ไขบทบาทความปลอดภัย

เลือกชื่อบทบาทหรือเลือกแถว แล้วเลือก แก้ไข จากนั้น กำหนดสิทธิ์การใช้งานและคุณสมบัติของบทบาทความปลอดภัย

ไม่สามารถแก้ไขบทบาทความปลอดภัย ที่กำหนดไว้ล่วงหน้าบางส่วน หากคุณพยายามแก้ไขบทบาทเหล่านี้ ปุ่ม บันทึก และ บันทึก + ปิด จะใช้ไม่ได้

คัดลอกบทบาทความปลอดภัย

เลือกบทบาทความปลอดภัย แล้วเลือก คัดลอก ตั้งชื่อใหม่ให้บทบาท แก้ไขบทบาทความปลอดภัย ตามความจำเป็น

คัดลอกเฉพาะสิทธิ์การใช้งานเท่านั้น ไม่ใช่สมาชิกและทีมใดๆ ที่กำหนด

ตรวจสอบบทบาทความปลอดภัย

ตรวจสอบบทบาทความปลอดภัย เพื่อทำความเข้าใจการเปลี่ยนแปลงที่เกิดขึ้นกับความปลอดภัยในสภาพแวดล้อม Power Platform ของคุณมากขึ้น

สร้างหรือกำหนดค่าบทบาทความปลอดภัยที่กำหนดเอง

หากแอปของคุณใช้เอนทิตีที่กำหนดเอง จะต้องได้รับสิทธิ์การใช้งานอย่างชัดเจนในบทบาทความปลอดภัยก่อนที่แอปของคุณจะสามารถใช้งานได้ คุณสามารถเพิ่มสิทธิ์การใช้งาานเหล่านี้ได้ในบทบาทความปลอดภัยที่มีอยู่หรือสร้างบทบาทความปลอดภัยที่กำหนดเอง

บทบาทความปลอดภัยทั้งหมดจะต้องมี ชุดสิทธิ์การใช้งานขั้นต่ำ เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทความปลอดภัยและสิทธิ์การใช้งาน

เคล็ดลับ

สภาพแวดล้อมอาจเก็บเรกคอร์ดที่ใช้โดยหลายแอป คุณอาจต้องการบทบาทความปลอดภัยหลายรายการที่ให้สิทธิ์การใช้งานที่แตกต่างกัน ตัวอย่างเช่น

• ผู้ใช้บางส่วน (เรียกว่า ผู้แก้ไข) อาจต้องการอ่าน ปรับปรุง และแนบเรกคอร์ดอื่นๆ ดังนั้น บทบาทความปลอดภัยของพวกเขาจะมีสิทธิ์การใช้งานในการอ่าน เขียน และผนวก
• ผู้ใช้รายอื่นอาจต้องการสิทธิ์การใช้งานทั้งหมดที่ผู้แก้ไขมี รวมถึงความสามารถในการสร้าง ผนวก ลบ และแบ่งปัน บทบาทความปลอดภัยสำหรับผู้ใช้เหล่านี้จะมีสิทธิ์การใช้งานในการสร้าง อ่าน เขียน ผนวก ลบ มอบหมาย ผนวกเข้ากับ และแชร์

สร้างบทบาทความปลอดภัยที่กำหนดเองพร้อมสิทธิ์ขั้นต่ำในการเรียกใช้แอป

1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
2. เลือก สภาพแวดล้อม ในบานหน้าต่างนำทาง แล้วเลือกสภาพแวดล้อม
3. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs
4. เลือกบทบาท ผู้เปิดแอป จากนั้นเลือก คัดลอก
5. ป้อนชื่อของบทบาทที่กำหนดเอง แล้วเลือก คัดลอก
6. ในรายการบทบาทความปลอดภัย เลือกบทบาทใหม่ จากนั้นเลือก การดำเนินการเพิ่มเติม (…) >แก้ไข
7. ในผู้แก้ไขบทบาท เลือกแท็บ เอนทิตีแบบกำหนดเอง
8. ค้นหาตารางแบบกำหนดเองของคุณในรายการ และเลือกสิทธิ์การใช้งาน อ่าน, เขียน และ ผนวก
9. เลือก บันทึกและปิด

สร้างค่าบทบาทความปลอดภัยที่กำหนดเองตั้งแต่ต้น

1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
2. เลือก สภาพแวดล้อม ในบานหน้าต่างนำทาง แล้วเลือกสภาพแวดล้อม
3. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs
4. เลือก บทบาทใหม่
5. ป้อนชื่อของบทบาทใหม่บนแท็บ รายละเอียด
6. ในแท็บอื่นๆ ให้ค้นหาเอนทิตีของคุณ จากนั้นเลือกการดำเนินการและขอบเขตสำหรับการดำเนินการ
7. เลือกแท็บ และค้นหาเอนทิตีของคุณ ตัวอย่างเช่น เลือกแท็บ เอนทิตีที่กำหนดเอง เพื่อตั้งค่าสิทธิ์สำหรับเอนทิตีที่กำหนดเอง
8. เลือกสิทธิ์การใช้งาน อ่าน, เขียน, ผนวก
9. เลือก บันทึกและปิด

มอบหมายบทบาทความปลอดภัยให้กับผู้ใช้ในสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse

สำหรับสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse ผู้ใช้ที่มีบทบาทผู้ดูแลระบบสภาพแวดล้อมในสภาพแวดล้อมสามารถกำหนดบทบาทความปลอดภัยให้กับผู้ใช้แต่ละคนหรือกลุ่มจาก Microsoft Entra ID

1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

2. เลือก สภาพแวดล้อม แล้วเลือกสภาพแวดล้อม

3. ในไทล์ การเข้าถึง ให้เลือก ดูทั้งหมด สำหรับ ผู้ดูแลสภาพแวดล้อม หรือ ผู้สร้างสภาพแวดล้อม เพื่อเพิ่มหรือลบบุคคลสำหรับบทบาทใดบทบาทหนึ่ง

   

4. เลือก เพิ่มผู้คน แล้วระบุชื่อหรือที่อยู่อีเมลของผู้ใช้หรือกลุ่มตั้งแต่หนึ่งรายขึ้นไปจาก Microsoft Entra ID

5. เลือก เพิ่ม

มอบหมายบทบาทความปลอดภัยให้กับผู้ใช้ในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse

สามารถกำหนดบทบาทความปลอดภัยให้ผู้ใช้แต่ละคน ทีมเจ้าของ และ ทีมของกลุ่ม Microsoft Entra ก่อนที่คุณจะกำหนดบทบาทให้กับผู้ใช้ ตรวจสอบว่ามีการเพิ่มบัญชีของและเปิดใช้งานแล้วในสภาพแวดล้อม

โดยทั่วไปบทบาทความปลอดภัยสามารถถูกกำหนดให้กับผู้ใช้ที่มีบัญชีเปิดใช้งานในสภาพแวดล้อม หากต้องการกำหนดบทบาทความปลอดภัยให้กับบัญชีผู้ใช้ที่ปิดใช้งาน ให้เปิด allowRoleAssignmentOnDisabledUsers ใน OrgDBOrgSettings

1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

2. เลือก สภาพแวดล้อม แล้วเลือกสภาพแวดล้อม

3. ในไทล์ การเข้าถึง ให้เลือก ดูทั้งหมด ภายใต้บทบาทความปลอดภัย

   

4. ตรวจสอบให้แน่ใจว่าได้เลือกหน่วยธุรกิจที่ถูกต้องในรายการ และเลือกบทบาทจากรายการบทบาทในสภาพแวดล้อม

5. เลือก เพิ่มผู้คน แล้วระบุชื่อหรือที่อยู่อีเมลของผู้ใช้หรือกลุ่มตั้งแต่หนึ่งรายขึ้นไปจาก Microsoft Entra ID

6. เลือก เพิ่ม