用户和团队管理是 Microsoft Dataverse 的区域,你可以在其中创建和维护用户帐户和配置文件。
用户是使用 Dataverse 的业务部门的任何人员。 每个用户都有一个用户帐户。 所有用户必须仅与一个业务部门相关联。 此关联控制用户有权访问的客户数据。 包含在用户的帐户中是用户电话号码、电子邮件地址和用户经理链接等信息。 每个用户都有权限和权利来管理自己的个人设置。 每个用户对应于该组织Microsoft Entra ID 中的用户。 创建用户时,必须将用户分配到至少一个安全角色。 即使用户是已分配角色的团队的一部分,也应将用户分配到角色。 有关访问级别和角色的详细信息,请参阅 开发人员的安全概念。
团队是一组用户。 Teams 使整个组织的用户可以协作和共享信息。 有关团队的详细信息,请参阅 “使用 Teams 进行协作和共享信息”。
用户或团队可以拥有记录。 将 OwnershipType 设置为 OwnershipTypes。
UserOwned 或 OwnershipTypes。
TeamOwned 启用管理权限。 可以使用 ReassignObjectsOwnerRequest 消息或 ReassignObjectsSystemUserRequest 消息对所有者的所有记录进行批量重新分配。
下图显示了用户和团队的关系。
用户
下表提供有关系统用户表的重要属性的详细信息。
| 列名称 | Description |
|---|---|
| AccessMode | 指定此用户对 Dataverse 的访问类型。 这有时称为用户类型。 - 管理 - 用户有权访问“设置”区域,但无权访问“销售”、“市场营销”和服务区域。 - 非交互式 – 用户可以访问系统,但只能通过 Web 服务访问。 - 读取 – 用户具有只读访问权限。 - Read-Write – 用户具有读取和写入访问权限。 - 支持用户 - Dataverse 支持团队创建了用户。 |
| CalType | 指定用户的许可证类型。 - 管理 - 用户具有管理用户权限。 - 设备完整权限 – 使用运行 Dataverse 设备的用户拥有读写权限。 - 设备受限 - 使用运行 Dataverse 的设备的用户仅具有读取访问权限。 - 完整 – 用户具有读取和写入访问权限。 - 受限 - 用户仅具有读取访问权限。 |
| IsDisabled | 指定是否禁用用户。 仅授权用户或访问模式为支持/非交互模式的用户可被启用。 无法禁用支持用户。 |
| 是否已授权 | 指定用户是否获得许可。 这适用于通过 Microsoft Online Services 环境访问 Dataverse 的客户。 此属性是只读的,由系统更新。 |
| IsSyncWithDirectory | 指定用户是否与 Microsoft 365 目录同步。 这适用于通过 Microsoft Online Services 环境访问 Dataverse 的客户。 此属性只能在创建时设置,否则为只读。 |
| QueueId | 指定用户的默认队列。 |
访问检查是累加性的。 用户可基于自身角色及所属团队角色访问表。 这允许用户获得其业务单元之外的权限。
注释
用户的一组特权是用户角色的特权和用户所属的所有团队角色的特权的联合。
在编写服务对服务代码时,通常会使用非交互用户,因为它们不占用许可证。 Dataverse 允许七个免费的非交互式用户。 要禁用非交互式用户,请更新用户记录并将 accessmode 值修改为其他任意值。 自动禁用用户。
要查找当前登录用户或被模拟用户,请调用 WhoAmIRequest 消息。
删除用户
在 Dataverse 中,可以禁用和删除用户。 你可以从 Power Platform(Dataverse)中删除用户,前提是你对 SystemUser 表 行具有所需的访问权限。 需要执行一系列任务。 你不能仅通过一次调用就删除该行。 必须先删除在 Microsoft Entra ID 中注册的用户,然后在 Dataverse 中删除该用户。 下面概述了要遵循的过程。
登录到 Microsoft Azure 门户,然后执行以下步骤:
- 选择Microsoft Entra ID,然后在“管理”下选择“用户”
- 删除用户 - 这称为“软删除”,因为用户记录将一直保留,直到永久删除
- 手动删除用户或等待 30 天,直到 Azure 通过自动化永久删除用户
在 Azure 中软或永久删除系统用户后,将在 Dataverse 中显示为禁用用户状态。 可以在 SystemUser 表中找到此用户行。
在 Dataverse 中:
- 重新分配用户分配到的任何现有表行 - 在删除用户之前,不应向用户分配任何表行
- 使用 SDK 或 Web API 调用删除用户 - 这是软删除
- 第二次通过 API 调用永久删除系统用户
小窍门
存在一种覆盖方案:可删除 Dataverse 中的用户行记录,同时不永久删除用户的 Microsoft Entra ID 记录。 可以通过设置 OrgDbOrgSettingAuthorizationSkipAadUserStateValidation=true 来完成此操作。 这消除了在上述 Azure 过程中执行步骤 #2 的必要性。 请参阅 环境数据库设置 来更新此值。
详细信息:使用 Web API 从环境中删除用户、 使用 Web API 更新和删除表行、 使用 SDK for .NET 更新和删除表行
社区工具
用户设置实用工具 是针对 Dataverse 开发的 XrmToolbox 社区的工具。 请参阅介绍社区开发工具的 开发人员工具 文章。
注释
社区工具不是 Dataverse 的产物,并且不会扩展对社区工具的支持。 如果您对该工具有任何疑问,请联系出版商。 详细信息: XrmToolBox。
另请参阅
通过使用Teams进行协作和共享信息
团队表引用
指定用户的时区设置
示例:使用 GrantAccess、ModifyAccess 和 RevokeAccess 消息共享记录
示例:通过访问团队共享记录