在環境中設定使用者安全性
您可以建立資訊安全角色,然後將這些角色 (新的或現有的) 指派給使用者,無論他們是否使用 Dataverse。
必要條件
當您建立自訂資訊安全角色時,該角色必須具有一組最小的權限,使用者才能執行應用程式。 深入了解所需的最低權限。
建立、編輯或複製資訊安全角色
您可以輕鬆地建立、編輯或複製資訊安全角色,並加以自訂來符合您的需求。
在導覽窗格中選擇環境,然後選擇一個環境。
選取設定。
展開使用者 + 權限。
選取資訊安全角色。
完成相應的工作:
建立資訊安全角色
從命令列選取新增角色。
在角色名稱欄位中,輸入新角色的名稱。
在業務單位欄位中,選取角色所屬的業務單位。
選取團隊成員是否應繼承角色。
如果啟用此設定並將角色指派給團隊,則所有團隊成員將繼承與該角色相關的所有權限。
選取儲存。
編輯資訊安全角色
請選取角色名稱或選取該資料列,然後選取編輯。接照定義資訊安全角色的權限和屬性。
某些預先定義的資訊安全角色無法編輯。 如果嘗試編輯這些角色,就無法使用儲存和儲存並關閉按鈕。
複製資訊安全角色
選取資訊安全角色,然後選取複製。 為角色命名新名稱。 視需要編輯資訊安全角色。
只會複製權限,而不會複製任何已指派的成員和團隊。
稽核資訊安全角色
稽核資訊安全角色,以便更清楚地了解對 Power Platform 環境中資訊安全角色所做的變更。
建立或組態自訂資訊安全角色
如果您的應用程式使用自訂實體,則必須在資訊安全角色中明確授予權限,才能使用您的應用程式。 您可以在現有的資訊安全角色中新增這些權限或建立自訂的資訊安全角色。
每個資訊安全角色都必須包含最小的一組權限。 深入了解資訊安全角色和權限。
提示
環境可能會維護多個應用程式使用的記錄。 您可能需要授予不同權限的多個資訊安全角色。 例如:
- 有些使用者 (稱為編輯者) 可能只需要讀取、更新及附加其他記錄,因此其資訊安全角色會具有讀取、寫入和新增權限。
- 其他使用者可能需要編輯者所有的權限,以及建立、附加至、刪除和共用的能力。 這些使用者的資訊安全角色具有建立、讀取、寫入、附加、刪除、指派、附加和共用權限。
建立具有最小權限的自訂資訊安全形角色以執行應用程式
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中選擇環境,然後選擇一個環境。
- 選取設定>使用者 + 權限>資訊安全角色。
- 選取應用程式開啟者角色,然後選取複製。
- 輸入自訂角色的名稱,然後選取複製。
- 在資訊安全角色清單中,選取新角色,然後選取其他動作 (...) >編輯。
- 在角色編輯器中,選取自訂實體索引標籤。
- 在清單中找到您的自訂表格格,並選取讀取、 寫入 及 附加權限。
- 選取儲存後關閉。
從頭開始建立自訂資訊安全角色
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中選擇環境,然後選擇一個環境。
- 選取設定>使用者 + 權限>資訊安全角色。
- 選取新增角色。
- 在詳細資料索引標籤中,輸入新角色的名稱。
- 在其他索引標籤上尋找您的實體,然後選取動作以及執行它們的範圍。
- 選取索引標籤,並搜尋您的實體。 例如,選取自訂實體索引標籤,以設定自訂實體的權限。
- 選取權限讀取、寫入、附加。
- 選取儲存後關閉。
將資訊資訊安全角色指派給沒有 Dataverse 資料庫的環境使用者
對於不含 Dataverse 資料庫的環境,在環境中具有環境管理角色的使用者,可將資訊安全角色指派給 Microsoft Entra ID 中的個別使用者或群組。
選擇環境,然後選擇一個環境。
在存取圖格中,環境管理員或環境製造者請選取查看所有,以新增或移除任一角色的人員。
選取新增人員,然後從 Microsoft Entra ID 指定一個或多個使用者或群組名稱或電子郵件地址。
選取新增。
將資訊資訊安全角色指派給具有 Dataverse 資料庫的環境使用者
資訊安全角色可以指派給個人使用者、負責人團隊和 Microsoft Entra 群組團隊。 在將角色指派給使用者之前,請先驗證該使用者的帳戶是否已新增至環境並在環境中啟用。
通常只能將資訊資訊安全角色指派給在環境中啟用了帳戶的使用者。 若要將資訊安全角色指派給環境中已停用的使用者帳戶,請在 OrgDBOrgSettings 中開啟 allowRoleAssignmentOnDisabledUsers。
選擇環境,然後選擇一個環境。
在存取圖標中,選取資訊安全角色 下的查看全部。
請確定已在清單選取正確的業務單位,然後從環境的角色清單中選取角色。
選取新增人員,然後從 Microsoft Entra ID 指定一個或多個使用者或群組名稱或電子郵件地址。
選取新增。