Creare un utente amministrativo e impedire l'elevazione del privilegio del ruolo di sicurezza.
Il metodo copia ruolo di sicurezza è un modo rapido e semplice per creare un nuovo ruolo di sicurezza in base a un insieme di privilegi esistente. Tuttavia, i privilegi del ruolo di sicurezza possono cambiare con gli aggiornamenti del prodotto che potrebbero rendere obsoleto il nuovo ruolo di sicurezza e non funzionare come previsto. Questo aspetto è particolarmente significativo nel caso in cui si desideri consentire a un determinato gruppo di utenti amministrativi di assegnare ruoli di sicurezza agli utenti. È consigliabile non copiare il ruolo di sicurezza Amministratore di sistema e assegnarlo agli utenti, poiché ciò permetterebbe agli utenti di elevare l'utente assegnato a amministratori di sistema. Inoltre, i privilegi più recenti degli aggiornamenti del prodotto non vengono aggiunti automaticamente al ruolo di sicurezza Amministratore di sistema copiato con la conseguenza che il ruolo non dispone di privilegi sufficienti per continuare ad assegnare ruoli di sicurezza.
Nella procedura seguente viene descritto un metodo per creare un nuovo ruolo di sicurezza personalizzato con i privilegi che cambieranno dinamicamente con gli aggiornamenti e possono pertanto continuare a essere utilizzati per le assegnazioni di ruoli di sicurezza.
Creare un nuovo ruolo di sicurezza personalizzato che ha accesso solo alla tabella "Ruolo di sicurezza"
Verificare di avere le autorizzazioni di amministratore di sistema.
Controllare il ruolo di sicurezza
Esegui la procedura descritta in Visualizzare il profilo utente.
Se non si dispone delle autorizzazioni appropriate Contattare l'amministratore di sistema.
Nell'interfaccia di amministrazione di Power Platform seleziona un ambiente.
Selezionare impostazioni>Utenti + autorizzazioni>Ruoli di sicurezza, quindi selezionare Nuovo.
Immettere un nome di ruolo e quindi selezionare la scheda Gestione aziendale.
Scorrere verso il basso fino all'elenco Tabella e impostare i privilegi della tabella Ruolo di sicurezza nel modo seguente:
Privilegio Impostazione Creazione di Business Unit Lettura Organizzazione Scrittura Business Unit Eliminazione Business Unit Aggiungi Business Unit Aggiungi a Business Unit Assegnazione Business Unit Seleziona Salva e chiudi.
Assegnare il nuovo ruolo di sicurezza a un utente amministrativo
- Nell'interfaccia di amministrazione di Power Platform seleziona un ambiente.
- Seleziona Impostazioni>Utenti + autorizzazioni>Utenti.
- Selezionare un utente amministrativo e quindi scegliere. Gestisci ruoli.
- Selezionare il nuovo ruolo di sicurezza.
- Selezionare tutti i ruoli di sicurezza che l'utente amministrativo può assegnare ad altri utenti.
- Scegliere OK.
Nota
Le app di interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation) sono progettate per evitare l'eventuale elevazione dei privilegi del ruolo di sicurezza.. Pertanto, l'utente amministrativo non può assegnare i ruoli amministratore di sistema, addetto alla personalizzazione del sistema o qualsiasi ruolo di sicurezza con un privilegio più elevato.
I passaggi precedenti consentono di assegnare ruoli agli utenti che appartengono alla stessa Business Unit (BU) dell'utente amministrativo. Per assegnare ruoli a utenti BU figlio, i privilegi dell'utente amministrativo devono avere il livello di privilegio Esteso (Business Unit padre-figlio) per tutti i privilegi dell'utente BU figlio.
Vedi anche
Gli amministratori globali e di servizio possono amministrare senza una licenza