将角色分配给帐户用户
默认情况下,从将用户、组或 Azure AD 应用程序添加至合作伙伴中心帐户时起,即有一组标准角色可供选择。 每个角色都有一组特定的权限,以便在帐户内执行某些功能。
除非选择定义自定义权限(方法为选中自定义权限),否则添加到帐户的每个用户、组或 Azure AD 应用程序都必须分配以下标准角色中的至少一个角色。
注意
该帐户的所有者是第一个使用 Microsoft 帐户创建它的人员(而不是任何通过 Azure AD 添加的用户)。 此帐户所有者是唯一具有该帐户的完整访问权限的人员,其中包括删除应用、创建和编辑所有帐户用户以及更改所有财务和帐户设置的功能。
| 角色 | 说明 |
|---|---|
| Manager | 具有对该帐户的完整访问权限,除了更改税收和付款设置。 这包括在合作伙伴中心管理用户,但请注意,在 Azure AD 租户中创建和删除用户的功能取决于帐户在 Azure AD 中的权限。 即,如果向用户分配了管理员角色,但在组织的 Azure AD 中没有全局管理员权限,他们将无法创建新用户或从目录中删除用户(尽管他们可以更改用户的合作伙伴中心角色)。 注意:如果合作伙伴中心帐户与多个 Azure AD 租户关联,则管理员无法查看完整的用户详细信息(包括名字、姓氏、密码恢复电子邮件,以及他们是否为 Azure AD 全局管理员),除非使用拥有该用户所在租户的全局管理员权限的帐户登录该租户。 不过,管理员可以在与合作伙伴中心帐户关联的任何租户中添加和删除用户。 |
| 开发人员 | 可以上传程序包并提交应用和加载项,并且可以查看使用情况报告获取遥测详细信息。 可以访问跨设备体验功能。 无法查看财务信息或帐户设置。 |
| 业务参与者 | 可查看运行状况和使用情况报告。 无法创建或提交产品、更改帐户设置或查看财务信息。 |
| 财务参与者 | 可查看付款报告、财务信息和购置报告。 无法对应用、加载项或帐户设置进行任何更改。 |
| 营销人员 | 可以回复客户评论和查看非财务分析报告。 无法对应用、加载项或帐户设置进行任何更改。 |
下表显示了每个角色(和帐户所有者)可用的一些特定功能。
| 帐户所有者 | Manager | 开发人员 | 业务参与者 | 财务参与者 | 营销人员 | |
|---|---|---|---|---|---|---|
| 购置报告(包括准实时数据) | 可以查看 | 可以查看 | 不允许访问 | 不允许访问 | 可以查看 | 不允许访问 |
| 反馈报告/响应 | 可以查看和发送反馈 | 可以查看和发送反馈 | 可以查看和发送反馈 | 不允许访问 | 不允许访问 | 可以查看和发送反馈 |
| 运行状况报告(包括准实时数据) | 可以查看 | 可以查看 | 可以查看 | 可以查看 | 不允许访问 | 不允许访问 |
| 使用情况报告 | 可以查看 | 可以查看 | 可以查看 | 可以查看 | 不允许访问 | 不允许访问 |
| 付款帐户 | 可以更新 | 不允许访问 | 不允许访问 | 不允许访问 | 可以更新 | 不允许访问 |
| 税务资料 | 可以更新 | 不允许访问 | 不允许访问 | 不允许访问 | 可以更新 | 不允许访问 |
| 付款摘要 | 可以查看 | 不允许访问 | 不允许访问 | 不允许访问 | 可以查看 | 不允许访问 |
如果没有合适的标准角色,或者希望限制访问特定应用和/或加载项,可选中“自定义权限”,将自定义权限授予用户,如下一页所述。
