Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Различные административные задачи в Power Pages могут выполняться членами разных ролей. Роли администратора и роли безопасности, необходимые для выполнения этих задач, различаются в зависимости от затронутой области.
Например, некоторым задачам может потребоваться, чтобы пользователь был членом ролей администратора в Microsoft 365, а другие могут потребовать членства в ролях безопасности в среде Microsoft Power Platform.
В этой статье вы узнаете о ролях и разрешениях, необходимых для выполнения различных административных задач для Power Pages.
Важно
Для выполнения задачи, для которой требуется роль администратора, пользователю необходимо непосредственно назначить требуемую роль. Эти роли не наследуются посредством членства в группе безопасности или управления привилегированными пользователями (PIM).
Необходимые роли и разрешения
В следующей таблице перечислены различные административные задачи для Power Pages и роли, необходимые для выполнения этой задачи. Пользователи, являющиеся членами этих ролей, могут выполнять соответствующую задачу.
| Задача | Необходимые роли |
|---|---|
| Добавление пользовательского доменного имени | Любая из следующих ролей:
|
| Обновите экземпляр дополнения для веб-сайта Dynamics 365 | Любая из следующих ролей:
|
| Управление ключом проверки подлинности | Владелец приложения веб-сайта и любая из следующих ролей:
|
| Перевод существующего веб-сайта на модель на основе емкости | Владелец приложения веб-сайта и любая из следующих ролей:
|
| Преобразование пробного веб-сайта в рабочий | Владелец приложения веб-сайта и любая из следующих ролей:
|
| Создание веб-сайта | Обязательные роли и разрешения в Microsoft Power Platform (all):
|
| Редактирование веб-сайта | По умолчанию Power Pages студия разработки позволяет изменять веб-сайты только системным администраторам. Роль настройщика системы может быть назначена и обновлена, чтобы другие создатели и разработчики могли редактировать сайты в вашей среде с помощью студии дизайна. Необходимо обойти пользовательскую бизнес-логику и настроить привилегии. Настройщикам системы требуется доступ к организации (чтение, запись, добавление, создание, удаление и добавление к) в отношении таблицы заметок. Даже с этими расширенными разрешениями системные настройщики могут по-прежнему столкнуться с несколькими ограничениями. Например, некоторые функции, такие как предварительный просмотр сайта непосредственно в студии разработки, могут быть недоступны для них. |
| Загрузка открытого ключа веб-сайта | Любая из следующих ролей:
|
| Импорт перевода метаданных | Любая из следующих ролей:
|
| Удаление веб-сайта | Владелец приложения веб-сайта и любая из следующих ролей:
|
| Обновление решений | Учетная запись пользователя с режимом доступа для чтения и записи и системный администратор |
| Просмотр журналов ошибок веб-сайта | Любая из следующих ролей:
|
| Перезапуск веб-сайта | Любая из следующих ролей:
|
| Установите расширение Project Service Automation | Любая из следующих ролей:
|
| Установка расширения Field Service | Любая из следующих ролей:
|
| Отключение пользовательских ошибок | Любая из следующих ролей:
|
| Включение ведения журнала диагностики | Любая из следующих ролей:
|
| Изменение базового URL-адреса | Владелец приложения веб-сайта и любая из следующих ролей:
|
| Обновление домена Power Pages | Владелец приложения веб-сайта и любая из следующих ролей:
|
| Включение режима обслуживания | Любая из следующих ролей:
|
| Настройка SSL | Любая из следующих ролей:
|
| Управление SSL-сертификатами | Любая из следующих ролей:
|
| Set up SharePoint integration | |
| Настройка интеграции Power BI | |
| Запуск средства проверки сайтов | Любая из следующих ролей:
|
| Настройка ограничения на IP-адреса | Любая из следующих ролей:
|
| Настройка сети доставки содержимого | Любая из следующих ролей:
|
Замечание
Разработчики среды не могут выполнять операции на уровне среды для Power Pages, например включение или отключение Web Application Firewall (WAF), запуск или остановка сканирования или выполнение аналогичных действий на уровне среды.
Управление участием для необходимых ролей
В этом разделе описывается, как управлять членством необходимых ролей в предыдущей таблице для различных типов административных задач в Power Pages.
администратор Dynamics 365
администратор Dynamics 365 является ролью администратора службы Microsoft Power Platform. Эта роль может выполнять функции администратора в Microsoft Power Platform, так как у них есть роль системного администратора.
Чтобы назначить пользователю роль администратора Dynamics 365, перейдите к Назначение роли администратора службы пользователю.
Глобальный администратор
Global administrator — это роль администратора Microsoft 365. Человек, который покупает бизнес-подписку Microsoft, является глобальным администратором. Глобальный администратор имеет неограниченный контроль над продуктами в подписке и доступ к большинству данных.
Чтобы назначить пользователю роль глобального администратора, перейдите в раздел Назначение ролей администратора в Microsoft 365.
Дополнительные сведения: о ролях администратора в Microsoft 365
Владелец приложения веб-сайта
Владелец приложения website — это пользователь, который владеет регистрацией веб-сайта application на портале Azure.
Добавление владельца приложения для веб-сайта на портале Azure
Войдите на портал Azure.
Найдите и выберите Microsoft Entra ID.
В разделе Manage выберите App registrations.
Выберите приложение веб-сайтов из списка доступных приложений. Это приложение называется .
В разделе Управление выберите Владельцы.
Выберите Добавить владельцев.
Выберите пользователя.
Нажмите Выбрать.
Пользователь добавляется как владелец приложения веб-сайта.
Владелец веб-сайта
Владелец website является пользователем, создавшим веб-сайт Power Pages. Несмотря на то, что вы можете обновлять роли управления веб-сайтом, право собственности остается за создателем и не может быть передано или изменено.
Доступ на чтение и запись
Это учетная запись пользователя в Microsoft Power Platform с режимом доступачтение-запись. Дополнительные сведения: Создание учетной записи пользователя "Чтение и запись"
Системный администратор
Системный администратор — это роль безопасности Microsoft Power Platform. Эта роль имеет полные разрешения на настройку и администрирование среды Microsoft Power Platform.
Чтобы назначить пользователю роль системного администратора Power Platform, ознакомьтесь с разделом Настройка безопасности пользователей для ресурсов в среде.
Настройщик системы
Настройщик системы — это роль безопасности Microsoft Power Platform. Эта роль имеет полные разрешения для настройки среды Microsoft Power Platform.
Чтобы назначить пользователю роль настройщика системы Power Platform, ознакомьтесь с разделом Настройка безопасности пользователей для ресурсов в среде.
Администратор Power Platform
администратор платформы Power Platform — это роль администратора службы Microsoft Power Platform. Эта роль может выполнять функции администратора в Microsoft Power Platform, так как у них есть роль системного администратора.
Чтобы назначить пользователю роль администратора Power Platform, ознакомьтесь с разделом Назначение пользователю роли администратора службы.
Ограничения
Платформа использует службу Microsoft Graph для получения сведений о роли. В настоящее время Microsoft Graph не возвращает эти роли, если они назначены через группу безопасности. До тех пор пока эта проблема не будет решена, следите за тем, чтобы роли назначались пользователям непосредственно, а не через группу безопасности.
Дополнительные сведения
Использование центра администрирования
Приложение "Управление порталом"
Параметры сайта