Condividi tramite

Assegnare un ruolo di sicurezza a un utente

  • Articolo

Prendi in considerazione le seguenti informazioni sui ruoli di sicurezza:

  • I ruoli di sicurezza controllano l'accesso ai dati di un utente tramite un set di livelli di accesso e autorizzazioni. La combinazione dei livelli di accesso e delle autorizzazioni inclusi in un ruolo di sicurezza specifico imposta i limiti sulla visualizzazione dell'utente dei dati e sulle interazioni utente con tali dati.
  • In Dataverse è incluso un set predefinito di ruoli di sicurezza. Se necessario per l'organizzazione, è possibile creare nuovi ruoli di sicurezza modificando uno dei ruoli di sicurezza predefiniti e salvandolo con un nuovo nome. Vedi Ruoli di protezione predefiniti.
  • È possibile assegnare più ruoli di sicurezza a un utente. L'effetto di più ruoli di sicurezza è cumulativo, pertanto l'utente dispone di autorizzazioni associate a tutti i ruoli di sicurezza assegnati all'utente.
  • I ruoli di sicurezza sono associati a una Business Unit. Se è stata creata una Business Unit, solo tali ruoli di sicurezza associati alla Business Unit sono disponibili per gli utenti nella Business Unit. È possibile utilizzare questa funzionalità per limitare l'accesso ai dati di proprietà dalla Business Unit.
  • Quando Consenti proprietà dei record tra Business Unit è abilitato, puoi assegnare ruoli di sicurezza da diverse Business Unit ai tuoi utenti indipendentemente dalla Business Unit a cui appartengono gli utenti.
  • Per assegnare ruoli di sicurezza a un utente, è necessario disporre dei privilegi appropriati (i privilegi minimi sono Lettura e Assegna nella tabella Ruolo di sicurezza). Per impedire l'elevazione dei privilegi del ruolo di sicurezza, la persona che sta assegnando il ruolo di sicurezza non può assegnare a qualcun altro un ruolo di sicurezza che abbia più privilegi del proprio ruolo. Ad esempio, un responsabile CSR non può assegnare un ruolo di amministratore di sistema a un altro utente. Questa convalida del privilegio include la verifica di ogni privilegio di cui dispone l'assegnante a livello di profondità del privilegio e di Business Unit. Ad esempio, non è possibile assegnare un ruolo di sicurezza da una Business Unit diversa a un altro utente se non si dispone di un ruolo di sicurezza con il livello di privilegio appropriato assegnato da tale business unit.

Nota

Per impostazione predefinita, il ruolo di sicurezza amministratore di sistema ha tutti i privilegi necessari per assegnare ruoli di sicurezza a qualsiasi utente, inclusa l'assegnazione del ruolo di sicurezza amministratore di sistema. Se hai bisogno di consentire amministratori non di sistema di assegnare ruoli di sicurezza, dovresti prendere in considerazione la creazione di un ruolo di sicurezza personalizzato con tutti i privilegi elencati in Creare un utente amministrativo e impedire l'elevazione del privilegio del ruolo di sicurezza. Assegna il ruolo di sicurezza personalizzato e tutti i ruoli di sicurezza che l'amministratore non di sistema può assegnare ad altri utenti, all'amministratore non di sistema. Questo requisito del ruolo di sicurezza è obbligatorio anche se consenti agli amministratori non di sistema di gestire i membri del team nei team proprietari.

Per ulteriori informazioni sulla differenza tra i ruoli Microsoft Servizi online amministratore e i ruoli di sicurezza, vedere Concedere l'accesso agli utenti.

Mancia

Guarda il seguente video: Assegnazione dei ruoli di sicurezza nell'interfaccia di amministrazione di Power Platform.

Segui questi passaggi per assegnare un ruolo di sicurezza.

  1. Accedi all'interfaccia di amministrazione di Power Platform come amministratore di sistema.

  2. Seleziona Ambienti, quindi seleziona un ambiente nell'elenco.

  3. Seleziona Impostazioni.

  4. Seleziona Utenti + autorizzazioni, quindi seleziona Utenti.

  5. Nella pagina Utenti seleziona un utente e quindi seleziona Gestisci ruoli di sicurezza.

  6. Seleziona o deseleziona i ruoli di sicurezza. Al termine, seleziona Salva. Dopo il salvataggio, tutti i ruoli selezionati diventano i ruoli attualmente assegnati all'utente. I ruoli non selezionati non vengono assegnati.

Quando Consenti proprietà di record tra Business Unit è abilitato, è possibile selezionare ruoli di sicurezza da Business Unit differenti.

Importante

Devi assegnare almeno un ruolo di sicurezza a ogni utente direttamente o indirettamente come membro di un team di gruppo. Il servizio non consente l'accesso agli utenti che non dispongono almeno di un ruolo di sicurezza.

Nota

Il riquadro mostrato sopra visualizza e gestisce solo le assegnazioni di ruolo dirette per l'utente. Gestire i team di gruppo spiega come visualizzare e gestire i ruoli assegnati come membro di un team di gruppo.

Privilegi delle impostazioni utente per la proprietà dei record tra le business unit

Se hai abilitato Consenti proprietà di record tra Business Unit, i tuoi utenti possono accedere ai dati in altre business unit assegnando loro un ruolo di sicurezza da queste altre Business Unit. L'utente ha anche bisogno di un ruolo di sicurezza assegnato dalla business unit dell'utente con i privilegi delle seguenti tabelle per aggiornare le impostazioni dell'interfaccia utente:

  • Impostazioni utente scheda azione
  • Visualizzazione salvata
  • Grafico utente
  • Dashboard utente
  • Dati istanza entità utente
  • Impostazioni interfaccia utente entità utente
  • Metadati applicazione utente

Per assegnare ruoli di sicurezza agli utenti in un ambiente con zero o un database Microsoft Dataverse, vedi Configurare la sicurezza dell'utente per le risorse in un ambiente.

(Facoltativo) Assegnare un ruolo Amministratore

È possibile Condividi Microsoft assegnare compiti di amministrazione dei Servizi online ambiente tra più persone assegnando Microsoft Servizi online ambiente amministratore ruoli agli utenti che Seleziona hanno ricoperto ciascun ruolo. Per informazioni dettagliate sui ruoli dei Microsoft Servizi online amministratore, vedere Assegnazione dei ruoli di amministratore.

Nota

Microsoft I ruoli ambiente amministratore dei servizi online sono validi solo per la gestione degli aspetti dell'abbonamento ai servizi online. Questi ruoli non influiscono sulle autorizzazioni all'interno del servizio.

Assegnazione automatica del ruolo

Quando gli utenti vengono aggiunti a Dataverse, ricevono i ruoli assegnati automaticamente in base ai seguenti criteri:

  1. Agli utenti con una licenza valida verranno assegnati automaticamente i ruoli mappati corrispondenti. La rimozione della rispettiva licenza comporta la rimozione automatica del ruolo. La gestione dei ruoli predefinita basata su licenza non è applicabile per gli utenti in questi tipi di ambienti: Dataverse for Teams, Versione di valutazione e Sviluppatore.

  2. Per il tipo di ambiente predefinito, i ruoli utente Basic e Autore dell'ambiente vengono assegnati automaticamente a tutti gli utenti aggiunti in Dataverse.

  3. Nell'ambiente di finanza e operazioni collegato con un database Dataverse, il ruolo di sicurezza Utente di base per finanza e operazioni viene assegnato automaticamente a tutti gli utenti attivi in Dataverse.

Nota

In precedenza, agli amministratori ID, inclusi gli amministratori e gli amministratori del servizio Dynamics 365, veniva assegnato automaticamente il ruolo di sistema amministratore in. Microsoft Entra Power Platform Dataverse Oggi non è più così. Tuttavia, se a un amministratore era stato precedentemente assegnato un ruolo in Dataverse, rimuovendolo dai ruoli di Power Platform amministratore e amministratore del servizio Dynamics 365 non verrà automaticamente rimosso il suo ruolo di sistema amministratore in Dataverse. Al momento non è possibile stabilire se il ruolo è stato assegnato automaticamente dal sistema o manualmente da un amministratore. Pertanto, consigliamo agli amministratori di rimuovere manualmente il ruolo di sistema amministratore una volta rimosso il ruolo Microsoft Entra .

Mapping da licenza a ruolo

Se definiti nell'ambiente, alcuni ruoli vengono assegnati automaticamente agli utenti quando vengono aggiunti a Dataverse, in base alla licenza assegnata agli utenti. Puoi visualizzare il mapping da licenza a ruolo in un ambiente accedendo alla pagina Mapping da licenza a ruolo nella pagina Mapping ruoli nell'interfaccia di amministrazione Power Platform.

Vai ad Ambienti> [seleziona un ambiente] >Impostazioni>Utenti + Autorizzazioni>Mapping da licenza a ruolo.

Inizia con i ruoli di sicurezza in Dataverse