共用方式為


建立系統管理使用者與防止資訊安全角色權限提升

複製資訊安全角色方法可供快速、輕鬆地根據現有的權限集建立新的資訊安全角色。 然而,若資訊安全角色權限呈現新的資訊安全角色過期且無法如預期運作,則可透過產品更新來變更資訊安全角色權限。 這一點尤其適用於您想要允許特定群組的系統管理使用者將資訊安全角色指派給您的使用者。 建議您不要複製系統管理員資訊安全角色並指派給使用者,因為這會讓使用者將指派的使用者提升至系統管理員。 此外,產品更新中較新的權限不會自動新增至複製的系統管理員資訊安全角色,這造成權限不足的角色繼續指派資訊安全角色。

下列步驟說明的方法可建立新的自訂資訊安全角色,讓角色的權限會隨著更新動態變更,因此能夠繼續用於資訊安全角色指派。

建立僅擁有「資訊安全角色」資料表存取權的新自訂資訊安全角色

  1. 確定您擁有「系統管理員」權限。

    檢查資訊安全角色

  2. 在 Power Platform 系統管理中心,選取環境。

  3. 選取設定>使用者 + 權限>資訊安全角色,然後選取新增

  4. 輸入角色名稱,然後選取商業管理索引標籤。

  5. 向下捲動至資料表清單,然後設定資訊安全角色資料表權限,如下所示:

    權限 設定
    建立​​ 營業單位
    讀取 組織
    寫入 業務單位
    刪除​​ 業務單位
    附加 業務單位
    附加至 營業單位
    指派​​ 營業單位

    資訊安全角色。

  6. 選取儲存後關閉

將新的資訊安全角色指派給系統管理使用者

  1. 在 Power Platform 系統管理中心,選取環境。
  2. 選取設定>使用者 + 權限>使用者
  3. 選取系統管理使用者,然後選擇管理角色
  4. 選取新的資訊安全角色。
  5. 選取系統管理使用者可以指派給其他使用者的所有資訊安全角色。
  6. 選擇確定

Note

客戶參與應用程式 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation) 是設計用來預防任何資訊安全角色權限的提升。 因此,系統管理使用者無法指派系統管理員、系統自訂員或擁有較高權限的任何資訊安全角色。

上述步驟適用於將角色指派給和系統管理使用者一樣屬於相同業務單位 (BU) 的使用者。 若要將角色指派給下層 BU 使用者,系統管理使用者的權限必須有下層 BU 使用者所有權限的深度 (上/下層業務單位) 權限等級。

請參閱

全域和服務管理員可以在沒有許可證的情況下進行管理