复制安全角色方法是一个基于现有的一组权限创建新安全角色的快速简单的方法。 但是,安全角色特权可能会随产品更新而更改,这可能会使新的安全角色过时,并可能导致它无法按预期运行。 如果希望允许 一组管理用户 向用户分配安全角色,此问题尤其重要。 不要复制系统管理员安全角色并将其分配给用户,因为此方法允许用户将分配的用户提升到系统管理员。 此外,产品更新中的较新的特权不会自动添加到复制的系统管理员安全角色,因此该角色没有足够的权限继续分配安全角色。
以下步骤介绍了一种使用特权创建新的自定义安全角色的方法,这些特权随更新动态更改,因此可以继续用于安全角色分配。
创建新的仅有权访问安全角色表的自定义安全角色
确保您具有系统管理员权限。
检查您的安全角色
请按照查看用户配置文件中的步骤操作。
没有适当的权限? 请与系统管理员联系。
登录到 Power Platform 管理中心。
在导航窗格中,选择“ 管理”。
在管理窗格中,选择环境。
选择环境。
选择 “设置>用户 + 权限>”安全角色,然后选择“ 新建”。
输入角色名称,然后选择“ 业务管理 ”选项卡。
向下滚动到表列表并将安全角色表特权进行如下设置:
特权 设置 创建 业务部门 读取 组织 写 业务部门 删除 业务部门 追加 业务部门 追加到 业务部门 分配 业务部门 
选择保存并关闭。
将新安全角色分派给管理用户
- 登录到 Power Platform 管理中心。
- 在导航窗格中,选择“ 管理”。
- 在管理窗格中,选择环境。
- 选择环境。
- 选择设置>用户 + 权限>用户。
- 选择管理用户,然后选择管理角色。
- 选择新安全角色。
- 选择管理用户可以分派给其他用户的所有安全角色。
- 选择确定。
备注
客户参与应用(Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation)可阻止任何安全角色特权提升。 因此,管理用户 无法 分配具有更高权限的系统管理员、系统定制器或任何安全角色。
本文中的步骤用于将角色分配给与管理用户属于同一业务部门(BU)的用户。 若要向下级 BU 用户分配角色,管理用户的权限需要让下级 BU 用户的所有权限都具有深度(上:下级业务部门)权限级别。