Comparteix a través de

Seguretat del nivell de camp per controlar l'accés

  • Article

Nota

Si heu activatInterfície unificada mode únic, abans d'utilitzar els tràmits d'aquest article feu el següent:

  1. Seleccioneu Configuració (Botó d'engranatge.) a la barra de navegació.
  2. Seleccioneu Configuració avançada.

    Configuració avançada.

Els permisos de nivell de registre s'han atorgat al nivell entitat, però podeu tenir certs camps associats amb una entitat que continguin dades més sensibles que les dels altres camps. Per a aquestes situacions, podeu utilitzar la seguretat del nivell de camp per controlar l'accés a camps determinats.

L'àmbit de la seguretat de nivell de camp és a tota la organització i s'aplica a totes les peticions d'accés de dades incloses les següents:

  • Les peticions d'accés a dades de l'aplicació client, com navegador web, client mòbil o Microsoft Dynamics 365 for Outlook.

  • Trucades del servei web mitjançant els serveis web del Dynamics 365 (per a l'ús a complements, activitats de fluxos de treball personalitzats i codi personalitzat)

  • Presentació d'informes (utilitzant la visualització filtrada)

Informació general de la seguretat de nivell de camp

La seguretat del nivell de camp està disponible per als camps per defecte a la majoria de les entitats per defecte, camps personalitzats i camps personalitzats d'entitats personalitzades. La seguretat del nivell de camp està administrada pels perfils de seguretat. Per implementar la seguretat del nivell de camp, un administrador del sistema realitza les següents tasques.

  1. Habiliteu la seguretat de camp en un o més camps per una entitat determinada.

  2. Associeu un o més perfils de seguretat existents o creeu un o més perfils de seguretat per atorgar l'accés adequat a determinats usuaris o equips.

Un perfil de seguretat determina el següent:

  • Permisos als camps segurs

  • Usuaris i equips

    Un perfil de seguretat es pot configurar per concedir a l'usuari o als membres de l'equip els permisos següents a nivell de camp:

  • Lectura. Accés només de lectura a les dades del camp.

  • Crea. Els usuaris o equips d'aquest perfil poden afegir dades a aquest camp quan es crea un registre.

  • Actualitza Els usuaris o equips d'aquest perfil poden actualitzar les dades del camp un cop s'hagin creat.

Una combinació d'aquests tres permisos pot ser configurada per determinar els privilegis d'usuari per a un camp de dades concret.

Important

Llevat que un o més perfils de seguretat siguin assignats a un camp de seguretat habilitat, només els usuaris del Customer Engagement (on-premises) amb la funció de seguretat d'administrador de sistema tindran accés al camp.

Exemple per restringir el camp del telèfon mòbil a l'entitat de contacte.

Imagineu que la política de l'empresa és que els comercials tinguin diferents nivells per accedir als números de contactes de telèfon mòbil tal com es descriu aquí.

Usuari o equip Accés
Vicepresidents Complet. Podeu crear, actualitzar i veure els números de telèfon mòbil per als contactes.
Administradors de vendes Només de lectura. Només podeu veure els números de telèfon mòbil per als contactes.
Comercials i tots els altres usuaris del Customer Engagement (on-premises) Cap. No podeu crear, actualitzar o veure els números de telèfon mòbil per als contactes.

Per restringir aquest camp, heu de realitzar les següents tasques.

Protegeix el camp.

  1. Aneu a Configuració>Personalitzacions.

  2. Feu clic a Personalitza el sistema.

  3. Feu clic a Camps de contacte>d'entitats>.

  4. Feu clic a telèfon mòbil, feu clica Edita.

  5. Al costat de Seguretat del camp, feu clic a Habilita, feu clica Desa i tanca.

  6. Publiqueu les personalitzacions.

Configureu els perfils de seguretat.

  1. Creeu el perfil de seguretat de camp per a administradors de vendes.

    1. Aneu a Configuració>Seguretat.

    2. Feu clic a Perfils de seguretat del camp.

    3. Feu clic a Crea , introduïu un nom, com aral'accés del director de vendes, telèfon mòbil de contacte i feu clic aDesa.

    4. Feu clic a Usuaris, feu clic a Afegeix, seleccioneu els usuaris als quals voleu concedir accés de lectura al número de telèfon mòbil del formulari de contacte i, a continuació, feu clic a Afegeix.

      Propina

      En comptes d'afegir cada usuari, crear un o més equips que inclouen tots els usuaris als que voleu concedir l'accés de lectura.

    5. Feu clic a Permisos de camp, feu clic a telèfon mòbil , feu clic a Edita, seleccioneu al costat de Permet la lectura i, a continuació, feu clic a D'acord.

  2. Creeu els perfils de seguretat de camp per als vicepresidents.

    1. Feu clic a Crea , introduïu un nom, com aratelèfon mòbil de contacte d'accés VP i feu clic aDesa.

    2. Feu clic a Usuaris, feu clic a Afegeix, seleccioneu els usuaris als quals voleu concedir accés complet al número de telèfon mòbil del formulari de contacte i, a continuació, feu clic a Afegeix.

    3. Feu clic a Permisos de camp, feu clic a telèfon mòbil , feu clic a Edita, seleccioneu al costat de Permet la lectura, Permet l'actualització i Permet la creació i , a continuació, feu clic aD'acord.

  3. Feu clic a Desa i tanca.

Qualsevol usuari del Customer Engagement (on-premises) no definit als perfils de seguretat de camp creats anteriorment no tindrà accés al camp Telèfon mòbil als formularis de contacte o visualitzacions. Es Icona de bloqueig per al Dynamics 365 for Customer Engagement. ******** mostra el valor del camp, que indica que el camp està protegit.

Quins camps es poden protegir?

Cada camp del sistema conté una configuració per si la seguretat del camp està permesa. Podeu visualitzar-ho a la definició de camp de l'Explorador de solucions. A l'Explorador de solucions expandiu Entitats , expandiul'entitat que voleu, seleccioneu Camps i, a continuació, obriu el camp que voleu. Si es pot seleccionar Habilita, el camp es pot habilitar per a la seguretat del camp.

Seguretat de camp habilitada.

Tot i que la majoria d'atributs es poden protegir, hi ha atributs del sistema, com ara identificadors, marques de data i hora i atributs de seguiment de registres, que no poden. A continuació, es mostren alguns exemples d'atributs que no es poden habilitar per a la seguretat del camp.

  • ownerid, processid, stageid, accountid, contactid
  • createdby, modifiedby, OwningTeam, OwningUser
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
  • statecode, statuscode

Podeu visualitzar les metadades d'entitat de la vostra organització, inclosos els camps que es poden habilitar per a la seguretat del camp, instal·lant la solució del navegador de metadades descrita a Navegueu per les metadades de la vostra organització. També podeu visualitzar les metadades d'una organització no personalitzada al fitxer d'Office Excel anomenat EntityMetadata.xlsx que s'inclou a la carpeta de nivell principal de la baixada de l'SDK. Baixeu l'SDK de Microsoft Dynamics les aplicacions del 365 for Customer Engagement

Millors pràctiques en utilitzar la seguretat de camp

Quan utilitzeu els camps calculats que inclouen un camp que està protegit, les dades es poden visualitzar al camp calculat a usuaris que no tenen permisos al camp protegit. En aquesta situació, tant el camp original com el camp calculat s'han de protegir.

Algunes dades, com adreces, en realitat estan formades per diversos camps. Per tant, per protegir completament les dades que inclouen diversos camps, com ara adreces, cal protegir i configurar els perfils de seguretat de camp corresponent en diversos camps de l'entitat. Per exemple, per protegir completament les adreces per a una entitat, protegiu tots els camps rellevants de l'adreça, com ara adreça_línia1, adreça_línia2, adreça_línia3, adreça1_ciutat, adreça1_compost i així successivament.

Consulteu també

Crear un perfil de seguretat de camp
Afegir o suprimir seguretat d'un camp
Seguretat de la jerarquia