Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zarządzanie użytkownikami i zespołami to obszar usługi Microsoft Dataverse, w którym można tworzyć i obsługiwać konta użytkowników i profile.
Użytkownik to każda osoba, która pracuje dla jednostki biznesowej korzystającej z usługi Dataverse. Każdy użytkownik ma konto użytkownika. Wszyscy użytkownicy muszą być skojarzeni tylko z jedną jednostką biznesową. To skojarzenie steruje danymi klienta, do których użytkownik ma dostęp. Zawarte w koncie użytkownika są informacje, takie jak numery telefonów użytkownika, adres e-mail i link do menedżera użytkownika. Każdy użytkownik ma uprawnienia i prawa do zarządzania własnymi ustawieniami osobistymi. Każdy użytkownik odpowiada użytkownikowi w identyfikatorze Entra firmy Microsoft dla tej organizacji. Podczas tworzenia użytkownika musisz przypisać użytkownika do co najmniej jednej roli zabezpieczeń. Nawet jeśli użytkownik jest częścią zespołu, który ma przypisane role, użytkownik powinien zostać przypisany do roli. Aby uzyskać więcej informacji na temat poziomów dostępu i ról, zobacz Pojęcia dotyczące zabezpieczeń dla deweloperów.
Zespół jest grupą użytkowników. Usługa Teams umożliwia użytkownikom w całej organizacji współpracę i udostępnianie informacji. Aby uzyskać więcej informacji na temat zespołów, zobacz Używanie usługi Teams do współpracy i udostępniania informacji.
Użytkownicy lub zespoły mogą posiadać rekordy. Ustaw opcję OwnershipType na OwnershipTypes.
UserOwned lub OwnershipTypes.
TeamOwned, aby włączyć przyznanie własności. Możesz użyć wiadomości ReassignObjectsOwnerRequest lub wiadomości ReassignObjectsSystemUserRequest, aby przeprowadzić zbiorcze ponowne przypisanie wszystkich rekordów dla właściciela.
Na poniższej ilustracji przedstawiono zależności między użytkownikami a zespołami.
Użytkownicy
Poniższa tabela zawiera szczegółowe informacje o znaczących atrybutach tabeli użytkownika systemu.
| Nazwa kolumny | Description |
|---|---|
| AccessMode | Określa typ dostępu, który ten użytkownik musi mieć w usłudze Dataverse. Jest to czasami określane jako typ użytkownika. - Administracja — użytkownik ma dostęp do obszaru Ustawienia, ale nie ma dostępu do obszarów Sales, Marketing i Service. - Nieinterakcyjne — użytkownik może uzyskać dostęp do systemu, ale tylko za pośrednictwem usługi sieci Web. - Odczyt — użytkownik ma dostęp tylko do odczytu. - Read-Write — użytkownik ma zarówno dostęp do odczytu, jak i zapisu. — Użytkownik wsparcia technicznego — zespół wsparcia technicznego platformy Dataverse utworzył użytkownika. |
| CalType | Określa typ licencji użytkownika. - Administracja — użytkownik ma uprawnienia użytkownika administracyjnego. — Pełny dostęp do urządzenia — użytkownik korzystający z urządzenia z usługą Dataverse ma zarówno dostęp do odczytu, jak i zapisu. — Ograniczone urządzenie — użytkownik korzystający z urządzenia z programem Dataverse ma dostęp tylko do odczytu. — Pełny — użytkownik ma zarówno dostęp do odczytu, jak i zapisu. - Ograniczone — użytkownik ma tylko dostęp do odczytu. |
| IsDisabled | Określa, czy użytkownik jest wyłączony. Można włączyć tylko licencjonowanych użytkowników lub użytkowników, którzy mają tryb dostępu do pomocy technicznej lub nieinterakcyjny. Nie można wyłączyć użytkowników pomocy technicznej. |
| JestLicencjonowany | Określa, czy użytkownik ma licencję. Dotyczy to klientów, którzy uzyskują dostęp do usługi Dataverse za pośrednictwem środowiska usług online firmy Microsoft. Ten atrybut jest tylko do odczytu i jest aktualizowany przez system. |
| IsSyncWithDirectory | Określa, czy użytkownik jest synchronizowany z katalogiem platformy Microsoft 365. Dotyczy to klientów, którzy uzyskują dostęp do usługi Dataverse za pośrednictwem środowiska usług online firmy Microsoft. Ten atrybut można ustawić tylko podczas tworzenia i jest w przeciwnym razie tylko do odczytu. |
| QueueId | Określa kolejkę domyślną dla użytkownika. |
Kontrole dostępu są kumulatywne. Dostęp do tabel można uzyskać na podstawie ról przypisanych do użytkownika oraz ról przypisanych do zespołu, do którego należy użytkownik. Dzięki temu użytkownik może mieć uprawnienia poza jednostką biznesową.
Uwaga / Notatka
Zestaw uprawnień użytkownika jest połączeniem uprawnień pochodzących z ról użytkownika oraz uprawnień wynikających z ról wszystkich zespołów, do których należy użytkownik.
Użytkownicy nieinteraktywni są często używani podczas pisania kodu service-to-service, ponieważ nie korzystają z licencji. Usługa Dataverse umożliwia korzystanie z siedmiu bezpłatnych użytkowników nieinterakcyjnych. Aby wyłączyć użytkownika nieinterakcyjnego, zaktualizuj rekord użytkownika, zmieniając accessmode wartość na dowolną inną wartość. Użytkownik jest automatycznie wyłączony.
Aby znaleźć użytkownika, który jest obecnie zalogowany lub który jest personifikowany, wywołaj wiadomość WhoAmIRequest.
Usuwanie użytkownika
W usłudze Dataverse użytkownicy mogą być wyłączeni i usunięci. Możesz usunąć użytkownika z usługi Power Platform (Dataverse) przy założeniu, że masz wymagane uprawnienie dostępu do wiersza tabeli SystemUser . Istnieje sekwencja zadań do naśladowania. Nie można po prostu usunąć wiersza w jednym wywołaniu. Najpierw musisz usunąć użytkownika zarejestrowanego w usłudze Microsoft Entra ID, a następnie usunąć użytkownika w usłudze Dataverse. Poniższa procedura została opisana poniżej.
Zaloguj się do witryny Microsoft Azure Portal, a następnie wykonaj następujące kroki:
- Wybierz pozycję Microsoft Entra ID, a następnie w obszarze Zarządzaj wybierz pozycję Użytkownicy
- Usuwanie użytkownika — jest to nazywane usuwaniem nietrwałym, ponieważ rekord użytkownika pozostaje do momentu trwałego usunięcia
- Trwałe usunięcie użytkownika ręcznie lub odczekaj 30 dni, aż platforma Azure trwale usunie użytkownika za pomocą automatyzacji
Gdy użytkownik systemu zostanie tymczasowo lub trwale usunięty na platformie Azure, status użytkownika zostanie oznaczony jako wyłączony w usłudze Dataverse. Ten wiersz użytkownika można znaleźć w tabeli SystemUser.
W usłudze Dataverse:
- Ponownie przypisz wszystkie istniejące wiersze tabeli przypisane do użytkownika — przed usunięciem użytkownika nie powinno istnieć żadne wiersze tabeli przypisane do użytkownika
- Usuń użytkownika, korzystając z zestawu SDK lub wywołania Web API — jest to miękkie usuwanie.
- Trwałe usuwanie użytkownika systemu przez wywołanie interfejsu API po raz drugi
Napiwek
Istnieje możliwość obejścia, które pozwala na usunięcie rekordu użytkownika w usłudze Dataverse, bez usunięcia na stałe rekordu usługi Tożsamość Microsoft Entra użytkownika. Można to zrobić, ustawiając OrgDbOrgSettingAuthorizationSkipAadUserStateValidation=true. Spowoduje to usunięcie konieczności wykonania kroku 2 w powyższej procedurze platformy Azure. Zobacz Ustawienia bazy danych środowiska , aby zaktualizować tę wartość.
Więcej informacji: Usuwanie użytkowników ze środowiska, aktualizowanie i usuwanie wierszy tabeli przy użyciu internetowego interfejsu API, aktualizowanie i usuwanie wierszy tabeli przy użyciu zestawu SDK dla platformy .NET
Narzędzia Wspólnoty
Narzędzie ustawień użytkownika to narzędzie opracowane przez społeczność XrmToolbox dla usługi Dataverse. Zapoznaj się z artykułem Dotyczącym narzędzi deweloperskich , aby zapoznać się z narzędziami opracowanymi przez społeczność.
Uwaga / Notatka
Narzędzia społeczności nie są produktem Dataverse, który nie zapewnia wsparcia dla narzędzi społeczności. Jeśli masz pytania dotyczące narzędzia, skontaktuj się z jego wydawcą. Więcej informacji: XrmToolBox.
Zobacz także
Korzystanie z usługi Teams do współpracy i udostępniania informacji
Referencja tabeli zespołu
Określanie ustawień strefy czasowej dla użytkownika
Przykład: Udostępnianie rekordów przy użyciu komunikatów GrantAccess, ModifyAccess i RevokeAccess
Przykład: udostępnianie rekordu za pomocą zespołu ds. dostępu