我创建了一个新环境,我只希望一部分人能够创建应用程序和流程。但是,似乎每个人都默认添加并且无法删除?
问问题
396 次
1 回答
1
这是预期的功能。在环境中创建 Dataverse 数据库时,将添加所有许可用户。除非您为他们分配安全角色,否则用户对数据库没有任何访问权限。
一旦将用户添加到 Dataverse 数据库,就无法删除该用户记录。它们可以被停用,但不能被删除。
您可以通过在创建数据库时定义安全组来控制此行为。如果您定义了一个安全组,则只有该安全组的成员将作为用户添加到数据库中。
创建数据库时,您可以分配安全组:
来自https://docs.microsoft.com/en-us/power-platform/admin/control-user-access:
- 当用户被添加到安全组时,他们被添加到 Dataverse 环境中。
- 当用户从组中删除时,他们在 Dataverse 环境中被禁用。
- 当安全组与具有用户的现有环境相关联时,环境中不属于该组成员的所有用户都将被禁用。
- 如果 Dataverse 环境没有关联的安全组,则拥有 Dataverse 许可证的所有用户(客户互动应用(Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation)、Power Automate、Power Apps 等)或按应用计划将作为用户创建并在环境中启用。
- 如果安全组与环境关联,则只有具有 Dataverse 许可证或属于环境安全组成员的每个应用计划的用户才会被创建为 Dataverse 环境中的用户。
- 当您将安全组分配给环境时,该环境不会出现在 home.dynamics.com 中,供不在该组中的用户使用。
- 如果您未将安全组分配给环境,该环境将显示在 home.dynamics.com 中,即使对于那些尚未在该 Dataverse 环境中分配安全角色的人也是如此。
- 如果您未指定安全组,则所有拥有 Dataverse 许可证(客户互动应用(如 Dynamics 365 Sales 和 Customer Service))或按应用计划的用户都将添加到新环境中。
- 新增:不能将安全组分配给默认和开发人员环境类型。如果您已将安全组分配给您的默认或开发人员环境,我们建议您将其删除,因为默认环境旨在与租户中的所有用户共享,而开发人员环境仅供环境所有者使用.
- Dataverse 环境支持关联以下组类型:安全性和 Microsoft 365。不支持关联其他组类型。
于 2021-02-06T04:02:38.190 回答