Beveiligingsrollen en aangepaste rollen toewijzen
Beveiligingsrollen en aangepaste rollen bieden een reeks machtigingen op tenant-niveau aan gebruikers en beheerders die verder gaan dan de algemene machtigingen die zijn toegekend bij de gebruikersrechten. Deze rollen zijn optioneel. Voor gebruikers waaraan geen rollen zijn toegewezen, zijn de machtigingen gebaseerd op hun gebruikersrechten.
Beveiligingsrollen bepalen acties en toegangsrechten voor gebruikers en beheerders in de tenant. Naast de rollen op tenantniveau zijn er ook ruimterollen die gebruikersacties bepalen op inhoud binnen ruimten. Voor meer informatie over de verschillende typen rollen gaat u naar Rollen en machtigingen voor gebruikers en beheerders.
U kunt vanuit de Beheerconsole rollen toewijzen aan afzonderlijke gebruikers of groepen gebruikers.
Beveiligingsrollen en aangepaste rollen toewijzen aan gebruikers
De sectie Gebruikers in de Beheerconsole bevat twee tabbladen. Tenantbeheerders kunnen beveiligingsrollen toewijzen vanuit het tabblad Alle gebruikers of het tabblad Machtigingen en aangepaste rollen vanuit het tabblad Machtigingen.
Het tabblad Alle gebruikers toont een lijst met gebruikers die zijn toegevoegd aan of zijn uitgenodigd voor de tenant. U kunt één of meer gebruikers selecteren om de toegewezen rollen te bekijken.
Doe het volgende:
-
Ga in de Beheerconsole naar Gebruikers > Alle gebruikers.
-
Selecteer één of meer gebruikers en klik op Rollen bewerken.
-
Op het dialoogvenster Rollen bewerken selecteert u de beveiligingsrollen die u wilt toewijzen op het tabblad Gebruiker of Beheerder.
-
Klik op Opslaan.
Aan alle gebruikers wordt de rol toegewezen bij de volgende keer aanmelden.
Op het tabblad Machtigingen ziet u alle beschikbare beveiligingsrollen en aangepate rollen. U kunt een rol selecteren om de toegewezen gebruikers te bekijken.
Doe het volgende:
-
In de Beheerconsole gaat u naar Gebruikers > Machtigingen.
-
Klik op de pijl van de rol die u wilt toewijzen.
-
Op het tabblad Gebruikers klikt u op Toewijzen.
-
Zoek op basis van naam of e-mailadres naar gebruikers en voeg ze toe aan de lijst.
-
Klik op Toewijzen.
Aan alle gebruikers wordt de rol toegewezen bij de volgende keer aanmelden.
Beveiligingsrollen en aangepaste rollen toewijzen aan groepen
Groepen worden gedefinieerd via uw identiteitsprovider en worden niet gemaakt via de Beheerconsole. Tenantbeheerders kunnen beveiligingsrollen en aangepaste rollen toewijzen aan groepen vanuit het tabblad Machtigingen in de Beheerconsole. Wanneer u een rol toewijst aan een groep, krijgt elk lid van die groep de rechten die zijn gedefinieerd door de rol.
Doe het volgende:
-
In de Beheerconsole gaat u naar Gebruikers > Machtigingen.
-
Klik op de pijl van de rol die u wilt toewijzen.
-
Op het tabblad Groepen klikt u op Toewijzen.
-
Zoek op basis van naam naar groepen en voeg ze toe aan de lijst.
-
Klik op Toewijzen.
Aan alle gebruikers wordt de rol toegewezen bij de volgende keer aanmelden.
Beveiligingsrollen en aangepaste rollen toewijzen aan iedereen in de tenant
Tenantbeheerders kunnen beveiligingsrollen en aangepaste rollen toewijzen aan alle gebruikers in de tenant vanuit de kolom Automatisch toewijzen op het tabblad Machtigingen in de Beheerconsole. Als u de waarde in kolom instelt op Uit, wordt de rol die aan een gebruiker is toegewezen verwijderd.
Doe het volgende:
-
In de Beheerconsole gaat u naar Gebruikers > Machtigingen.
-
Zoek de rol die u aan iedereen wilt toewijzen en selecteer Iedereen in <uw tenantnaam> in de kolom Automatisch toewijzen.
Aan alle gebruikers wordt de rol toegewezen bij de volgende keer aanmelden.
Voor nieuwe tenants worden de volgende rollen standaard automatisch toegewezen aan alle gebruikers:
-
Automatiseringsmaker
-
Bijdrager gegevensservices
-
Steward
-
Maker persoonlijke analyse-inhoud
-
Maker gedeelde ruimte
-
Automl Experiment Contributor
-
Automl Deployment Contributor
Het venster Instellingen in de Beheerconsole heeft ook wisselknoppen voor het automatisch toewijzen van bepaalde rollen (Maker gedeelde ruimte, Maker persoonlijke analyse-inhoud en Bijdrager gegevensservices). Deze wisselknoppen werken net anders dan de optie Automatisch toewijzen:
-
Een rol die is toegewezen door de optie Automatisch toewijzen op het tabblad Gebruikers > Machtigingen blijft behouden gedurende de tijd dat de wisselknop is ingeschakeld. De rol wordt verwijderd van de gebruiker zodra de wisselknop wordt uitgeschakeld. Deze rol wordt toegewezen aan gebruikers met Professional- en Analyzer-rechten.
-
Een rol die is toegewezen met een wisselknop onder Instellingen blijft behouden totdat de gebruikers deze handmatig verwijdert — zelfs als de wisselknop is uitgeschakeld. Deze rol wordt alleen toegewezen aan gebruikers met Professional-rechten.