กำหนดค่าความปลอดภัยผู้ใช้ในสภาพแวดล้อม
คุณสามารถสร้างบทบาทความปลอดภัย แล้วกำหนดบทบาทเหล่านั้น (ของใหม่หรือที่มีอยู่) ให้กับผู้ใช้ได้ ไม่ว่าพวกเขาจะใช้งาน Dataverse หรือไม่ก็ตาม
ข้อกำหนดเบื้องต้น
เมื่อคุณสร้างบทบาทความปลอดภัยที่กำหนดเอง บทบาทต้องมีชุดสิทธิ์การใช้งานขั้นต่ำเพื่อให้ผู้ใช้สามารถเรียกใช้แอป เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิการใช้งานขั้นต่ำที่ต้องการ
สร้าง แก้ไข หรือคัดลอกบทบาทความปลอดภัย
คุณสามารถสร้าง แก้ไข หรือคัดลอกบทบาทความปลอดภัย และปรับแต่งตามความต้องการของคุณได้อย่างง่ายดาย
เลือก สภาพแวดล้อม ในบานหน้าต่างนำทาง แล้วเลือกสภาพแวดล้อม
เลือก การตั้งค่า
ขาย ผู้ใช้ + สิทธิ์
เลือก บทบาทความปลอดภัย
ทำงานที่เกี่ยวข้องให้เสร็จสมบูรณ์:
สร้างบทบาทความปลอดภัย
เลือก บทบาทใหม่ จากแถบคำสั่ง
ในฟิลด์ ชื่อบทบาท ให้ป้อนชื่อสำหรับบทบาทใหม่
ในฟิลด์ หน่วยธุรกิจ ให้เลือกหน่วยธุรกิจที่มีบทบาทอยู่
เลือกว่าสมาชิกในทีมควรสืบทอดบทบาทหรือไม่
หากเปิดใช้งานการตั้งค่านี้และมีการกำหนดบทบาทให้กับทีม สมาชิกในทีมทุกคนจะได้รับสิทธิ์ทั้งหมดที่เกี่ยวข้องกับบทบาทนี้
เลือก บันทึก
แก้ไขบทบาทความปลอดภัย
เลือกชื่อบทบาทหรือเลือกแถว แล้วเลือก แก้ไข จากนั้น กำหนดสิทธิ์การใช้งานและคุณสมบัติของบทบาทความปลอดภัย
ไม่สามารถแก้ไขบทบาทความปลอดภัย ที่กำหนดไว้ล่วงหน้าบางส่วน หากคุณพยายามแก้ไขบทบาทเหล่านี้ ปุ่ม บันทึก และ บันทึก + ปิด จะใช้ไม่ได้
คัดลอกบทบาทความปลอดภัย
เลือกบทบาทความปลอดภัย แล้วเลือก คัดลอก ตั้งชื่อใหม่ให้บทบาท แก้ไขบทบาทความปลอดภัย ตามความจำเป็น
คัดลอกเฉพาะสิทธิ์การใช้งานเท่านั้น ไม่ใช่สมาชิกและทีมใดๆ ที่กำหนด
ตรวจสอบบทบาทความปลอดภัย
ตรวจสอบบทบาทความปลอดภัย เพื่อทำความเข้าใจการเปลี่ยนแปลงที่เกิดขึ้นกับความปลอดภัยในสภาพแวดล้อม Power Platform ของคุณมากขึ้น
สร้างหรือกำหนดค่าบทบาทความปลอดภัยที่กำหนดเอง
หากแอปของคุณใช้เอนทิตีที่กำหนดเอง จะต้องได้รับสิทธิ์การใช้งานอย่างชัดเจนในบทบาทความปลอดภัยก่อนที่แอปของคุณจะสามารถใช้งานได้ คุณสามารถเพิ่มสิทธิ์การใช้งาานเหล่านี้ได้ในบทบาทความปลอดภัยที่มีอยู่หรือสร้างบทบาทความปลอดภัยที่กำหนดเอง
บทบาทความปลอดภัยทั้งหมดจะต้องมี ชุดสิทธิ์การใช้งานขั้นต่ำ เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทความปลอดภัยและสิทธิ์การใช้งาน
เคล็ดลับ
สภาพแวดล้อมอาจเก็บเรกคอร์ดที่ใช้โดยหลายแอป คุณอาจต้องการบทบาทความปลอดภัยหลายรายการที่ให้สิทธิ์การใช้งานที่แตกต่างกัน ตัวอย่างเช่น
- ผู้ใช้บางส่วน (เรียกว่า ผู้แก้ไข) อาจต้องการอ่าน ปรับปรุง และแนบเรกคอร์ดอื่นๆ ดังนั้น บทบาทความปลอดภัยของพวกเขาจะมีสิทธิ์การใช้งานในการอ่าน เขียน และผนวก
- ผู้ใช้รายอื่นอาจต้องการสิทธิ์การใช้งานทั้งหมดที่ผู้แก้ไขมี รวมถึงความสามารถในการสร้าง ผนวก ลบ และแบ่งปัน บทบาทความปลอดภัยสำหรับผู้ใช้เหล่านี้จะมีสิทธิ์การใช้งานในการสร้าง อ่าน เขียน ผนวก ลบ มอบหมาย ผนวกเข้ากับ และแชร์
สร้างบทบาทความปลอดภัยที่กำหนดเองพร้อมสิทธิ์ขั้นต่ำในการเรียกใช้แอป
- ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
- เลือก สภาพแวดล้อม ในบานหน้าต่างนำทาง แล้วเลือกสภาพแวดล้อม
- เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs
- เลือกบทบาท ผู้เปิดแอป จากนั้นเลือก คัดลอก
- ป้อนชื่อของบทบาทที่กำหนดเอง แล้วเลือก คัดลอก
- ในรายการบทบาทความปลอดภัย เลือกบทบาทใหม่ จากนั้นเลือก การดำเนินการเพิ่มเติม (…) >แก้ไข
- ในผู้แก้ไขบทบาท เลือกแท็บ เอนทิตีแบบกำหนดเอง
- ค้นหาตารางแบบกำหนดเองของคุณในรายการ และเลือกสิทธิ์การใช้งาน อ่าน, เขียน และ ผนวก
- เลือก บันทึกและปิด
สร้างค่าบทบาทความปลอดภัยที่กำหนดเองตั้งแต่ต้น
- ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
- เลือก สภาพแวดล้อม ในบานหน้าต่างนำทาง แล้วเลือกสภาพแวดล้อม
- เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs
- เลือก บทบาทใหม่
- ป้อนชื่อของบทบาทใหม่บนแท็บ รายละเอียด
- ในแท็บอื่นๆ ให้ค้นหาเอนทิตีของคุณ จากนั้นเลือกการดำเนินการและขอบเขตสำหรับการดำเนินการ
- เลือกแท็บ และค้นหาเอนทิตีของคุณ ตัวอย่างเช่น เลือกแท็บ เอนทิตีที่กำหนดเอง เพื่อตั้งค่าสิทธิ์สำหรับเอนทิตีที่กำหนดเอง
- เลือกสิทธิ์การใช้งาน อ่าน, เขียน, ผนวก
- เลือก บันทึกและปิด
มอบหมายบทบาทความปลอดภัยให้กับผู้ใช้ในสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse
สำหรับสภาพแวดล้อมที่ไม่มีฐานข้อมูล Dataverse ผู้ใช้ที่มีบทบาทผู้ดูแลระบบสภาพแวดล้อมในสภาพแวดล้อมสามารถกำหนดบทบาทความปลอดภัยให้กับผู้ใช้แต่ละคนหรือกลุ่มจาก Microsoft Entra ID
ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
เลือก สภาพแวดล้อม แล้วเลือกสภาพแวดล้อม
ในไทล์ การเข้าถึง ให้เลือก ดูทั้งหมด สำหรับ ผู้ดูแลสภาพแวดล้อม หรือ ผู้สร้างสภาพแวดล้อม เพื่อเพิ่มหรือลบบุคคลสำหรับบทบาทใดบทบาทหนึ่ง
เลือก เพิ่มผู้คน แล้วระบุชื่อหรือที่อยู่อีเมลของผู้ใช้หรือกลุ่มตั้งแต่หนึ่งรายขึ้นไปจาก Microsoft Entra ID
เลือก เพิ่ม
มอบหมายบทบาทความปลอดภัยให้กับผู้ใช้ในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse
สามารถกำหนดบทบาทความปลอดภัยให้ผู้ใช้แต่ละคน ทีมเจ้าของ และ ทีมของกลุ่ม Microsoft Entra ก่อนที่คุณจะกำหนดบทบาทให้กับผู้ใช้ ตรวจสอบว่ามีการเพิ่มบัญชีของและเปิดใช้งานแล้วในสภาพแวดล้อม
โดยทั่วไปบทบาทความปลอดภัยสามารถถูกกำหนดให้กับผู้ใช้ที่มีบัญชีเปิดใช้งานในสภาพแวดล้อม หากต้องการกำหนดบทบาทความปลอดภัยให้กับบัญชีผู้ใช้ที่ปิดใช้งาน ให้เปิด allowRoleAssignmentOnDisabledUsers ใน OrgDBOrgSettings
ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
เลือก สภาพแวดล้อม แล้วเลือกสภาพแวดล้อม
ในไทล์ การเข้าถึง ให้เลือก ดูทั้งหมด ภายใต้บทบาทความปลอดภัย
ตรวจสอบให้แน่ใจว่าได้เลือกหน่วยธุรกิจที่ถูกต้องในรายการ และเลือกบทบาทจากรายการบทบาทในสภาพแวดล้อม
เลือก เพิ่มผู้คน แล้วระบุชื่อหรือที่อยู่อีเมลของผู้ใช้หรือกลุ่มตั้งแต่หนึ่งรายขึ้นไปจาก Microsoft Entra ID
เลือก เพิ่ม