แชร์ผ่าน

สร้างผู้ใช้ที่เป็นผู้ดูแล และป้องกันการเพิ่มสิทธิ์การใช้งานของบทบาทความปลอดภัย

  • บทความ

คัดลอกวิธีการของบทบาทความปลอดภัย เป็นวิธีการที่ง่ายและรวดเร็วเมื่อต้องการสร้างบทบาทความปลอดภัยใหม่โดยยึดตามสิทธิ์การใช้งานที่มีอยู่ อย่างไรก็ตาม สิทธิการใช้งานของ Security role อาจเปลี่ยนแปลงได้เมื่อมีการปรับปรุงผลิตภัณฑ์ซึ่งอาจแสดง Security role ใหม่ที่ล้าสมัยและอาจไม่ทำงานตามที่คาดไว้ ซึ่งเป็นจริงโดยเฉพาะอย่างยิ่งในกรณีที่คุณต้องการอนุญาตให้ กลุ่มผู้ใช้ที่เป็นผู้ดูแล กำหนดบทบาทความปลอดภัยให้กับผู้ใช้ของคุณ เราขอแนะนำให้คุณไม่คัดลอก Security role ของผู้ดูแลระบบ และกำหนดให้กับผู้ใช้ เนื่องจากจะเป็นการอนุญาตให้ผู้ใช้สามารถยกระดับสิทธิ์ผู้ใช้ที่กำหนดเป็นผู้ดูแลระบบ นอกจากนี้ สิทธิ์การใช้งานที่ใหม่กว่าจากการปรับปรุงผลิตภัณฑ์จะไม่ถูกคัดลอกไปยัง Security role ของผู้ดูแลระบบที่คัดลอกโดยอัตโนมัติซึ่งส่งผลให้บทบาทมีสิทธิ์การใช้งานไม่เพียงพอที่จะดำเนินการมอบหมาย Security role ต่อไป

ขั้นตอนต่อไปนี้อธิบายวิธีการสร้าง Security role ที่กำหนดเองใหม่ โดยใช้สิทธิ์การใช้งานที่จะเปลี่ยนแปลงแบบไดนามิกด้วยการปรับปรุง และดังนั้นจึงสามารถถูกนำไปใช้ต่อไปได้สำหรับการกำหนด Security role

สร้างบทบาทความปลอดภัยที่กำหนดเองใหม่ที่มีการเข้าถึงตาราง "บทบาทความปลอดภัย" เท่านั้น

  1. ให้แน่ใจว่าคุณมีสิทธิ์ของผู้ดูแลระบบ

    ตรวจสอบ Security role ของคุณ

  2. ในศูนย์จัดการ Power Platform เลือกสภาพแวดล้อม

  3. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>Security roles แล้วเลือก สร้าง

  4. ป้อนชื่อบทบาท และหลังจากนั้นเลือกแท็บ การจัดการธุรกิจ

  5. เลื่อนลงไปที่รายการ ตาราง และตั้งค่าสิทธิ์การใช้งานตาราง บทบาทความปลอดภัย ดังนี้:

    สิทธิ์การใช้งาน การตั้งค่า
    สร้าง หน่วยธุรกิจ
    อ่าน องค์กร
    เขียน หน่วยธุรกิจ
    ลบ หน่วยธุรกิจ
    ผนวก หน่วยธุรกิจ
    ผนวกไปยัง หน่วยธุรกิจ
    กำหนด หน่วยธุรกิจ

    บทบาทความปลอดภัย

  6. เลือก บันทึกและปิด

กำหนดบทบาทความปลอดภัยใหม่ให้กับผู้ใช้ที่เป็นผู้ดูแล

  1. ในศูนย์การจัดการ Power Platform เลือกสภาพแวดล้อม
  2. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>ผู้ใช้
  3. เลือกผู้ใช้ที่เป็นผู้ดูแล และจากนั้น เลือก จัดการบทบาท
  4. เลือก Security role ใหม่
  5. เลือกบทบาทความปลอดภัยทั้งหมดที่ผู้ใช้ที่เป็นผู้ดูแลสามารถกำหนดให้กับผู้ใช้รายอื่น
  6. เลือก ตกลง

หมายเหตุ

แอปการมีส่วนร่วมของลูกค้า (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation) ได้รับการออกแบบมาเพื่อป้องกันการยกระดับสิทธิ์ของบทบาทความปลอดภัย ดังนั้น ผู้ใช้ที่เป็นผู้ดูแล ไม่สามารถ กำหนดผู้ดูแลระบบ ผู้กำหนดค่าระบบ หรือบทบาทความปลอดภัยใด ๆ ที่มีสิทธิ์การใช้งานสูงกว่าได้

ขั้นตอนข้างต้นใช้สำหรับการกำหนดบทบาทให้กับผู้ใช้ที่อยู่ในหน่วยธุรกิจเดียวกัน (BU) กับผู้ใช้ที่เป็นผู้ดูแลระบบ ในการกำหนดบทบาทให้กับผู้ใช้ BU สิทธิ์ผู้ใช้ในการดูแลระบบจะต้องมีสิทธิ์ระดับ Deep (หลัก: หน่วยธุรกิจย่อย) สำหรับสิทธิ์ทั้งหมดของผู้ใช้ BU ย่อย

ดูเพิ่มเติม

ผู้ดูแลระบบระดับโลกและระดับบริการสามารถดูแลระบบได้โดยไม่ต้องมีใบอนุญาต