Dataverse 自定义所需的特权
应用用户可以个性化系统,甚至可以将其部分自定义项与他人共享,但只有具有正确权限的用户可以为每个人应用更改。
备注
- 本部分假定您知道如何使用安全角色。 有关使用安全角色的详细信息,请参阅安全角色和权限。
- 对于某些功能和数据访问,可能需要系统定制员安全角色。 更多信息:复制的系统定制员安全角色可能无法提供相同的访问权限。
系统管理员和系统定制员安全角色
任何定制员都至少拥有与其账户相关联的系统定制员安全角色。 该安全角色赋予您在 Microsoft Dataverse 中进行自定义所需的权限。
| 系统管理员 | 系统定制员 |
|---|---|
| 拥有自定义系统的所有权限 | 拥有自定义系统的所有权限 |
| 可以查看系统中的所有数据 | 可以查看系统中的所有自定义表,但只能查看自己创建的账户、联系人和活动表中的记录行(记录) |
系统管理员和系统定制员安全角色的区别在于,系统管理员拥有系统中大多数记录的读取权限,可以查看所有内容。 将系统定制员角色分配给需要执行定制任务的人员,他们可以访问所有定制表,但只能访问他们创建的账户、联系人和活动行(记录)。 但是,测试是系统自定义的一个重要部分。 如果系统定制员看不到任何数据,他们就需要创建行(记录)来测试他们的定制。 默认情况下,系统定制员对自定义表拥有完全访问权限。 如果您想拥有与系统表相同的限制,就需要调整系统定制者的安全角色,使其访问级别为用户,而不是自定义表的组织。
代理自定义任务
您可能需要将某些任务委派给可信人员,从而使他们可以应用所需的更改。 请记住,任何人都可以有多个与其用户帐户关联的安全角色,并且安全角色所授予的特权和访问权限基于最低限制权限级别。
这意味着您可以将系统定制员的安全角色赋予已经拥有其他安全角色的人,也许是销售经理。 除了已经拥有的其他权限外,他们还可以通过此权限定制系统。 您不需要编辑他们已经拥有的安全角色,也可以在需要的时候从他们的用户账户中删除系统定制员安全角色。
在没有自定义权限情况下测试自定义项
务必使用没有自定义权限的用户帐户来测试所做的自定义内容。 这样您就能确保没有系统管理员或系统定制员安全角色的人也能使用您的定制。 要有效做到这一点,您需要访问两个用户账户:一个账户具有系统管理员安全角色,另一个账户具有代表将使用自定义功能的人员的安全角色。
重要提示
如果只有一个用户账户,请不要尝试删除系统管理员安全角色。 如果尝试删除,系统会发出警告,但如果继续删除,可能会发现无法恢复。 大多数安全角色不允许编辑用户的安全角色。