Přidání zabezpečení založeného na záznamech pomocí oprávnění k entitě pro portály

Zabezpečení založené na záznamech na portálech Dynamics 365, které se vztahuje na jednotlivé záznamy, je poskytováno pomocí oprávnění k entitě. Oprávnění k entitě jsou přidána k webovým rolím a umožňují definovat role v organizaci, které logicky odpovídají oprávněním a konceptům vlastnictví/přístupu k záznamům, jež zavádí oprávnění k entitě. Nezapomeňte, že daný kontakt může patřit k libovolnému počtu rolí a daná role může obsahovat libovolný počet oprávnění k entitě. Další informace: Vytvoření webových rolí pro portály

Ačkoli je oprávnění ke změně a přístupu k adresám URL na mapě webu portálu poskytováno prostřednictvím autorizace obsahu, budou chtít správci webu také zabezpečit své vlastní webové aplikace vytvořené pomocí formulářů entit a seznamů entit. Další informace: Definování formulářů entit a vlastní logiky v rámci portálu Dynamics 365 a Přidání webové stránky pro zobrazení seznamu záznamů

Za účelem zabezpečení těchto funkcí umožňují oprávnění k entitě udělení podrobných práv pro libovolné entity a povolení zabezpečení na úrovni záznamu prostřednictvím definic vztahů.

Přidání oprávnění k entitě k webové roli

  1. Přejděte na webovou roli, ke které chcete přidat oprávnění. Webové role pro web lze nalézt v aplikaci Dynamics 365 buď v sekci Portály > Webové role, nebo Portály > {váš portál} > Webové role.
  2. Kliknutím na tlačítko Přidat přidejte existující oprávnění k entitě.
  3. Kliknutím vytvořte nový záznam oprávnění k entitě.

Přidání oprávnění k entitě k webové roli

Při vytváření nového záznamu oprávnění k entitě je prvním krokem určení Entity, která bude zabezpečena. Dalším krokem je definování Rozsahu, jak je popsáno níže, a v případě jakéhokoli rozsahu kromě Globálního musí být určeny Vztahy, jež definují daný rozsah. Nakonec určete práva, která jsou udělována roli prostřednictvím tohoto oprávnění. Uvědomte si, že práva jsou kumulativní, takže pokud je uživatel součástí role, která uděluje oprávnění pro čtení, a jiné, která uděluje oprávnění pro čtení a aktualizaci, bude moci uživatel číst a aktualizovat všechny záznamy, které se překrývají mezi těmito dvěma rolemi.

Globální rozsah

Pokud je záznam oprávnění s oprávněním Číst udělen roli s globálním rozsahem, libovolný kontakt v této roli bude mít přístup ke všem záznamům definované entity v aplikaci Dynamics 365. Například může zobrazit všechny zájemce, všechny obchodní vztahy atd. Toto oprávnění bude automaticky respektováno všemi seznamy entit. V podstatě budou zobrazovány všechny záznamy podle zobrazení aplikace Dynamics 365, která byla definována pro tento seznam. Pokud se uživatel navíc pokusí o přístup k záznamu prostřednictvím formuláře entity, k němuž nemá přístup, obdrží chybu oprávnění.

Rozsah kontaktu

V rámci rozsahu kontaktu bude mít přihlášený uživatel v roli, pro níž je záznam oprávnění definován, práva udělená tímto oprávněním pouze pro záznamy, které se vztahují k záznamu kontaktu daného uživatele prostřednictvím vztahu, jenž je definován v aplikaci Dynamics 365.

V seznamu entit to znamená, že bude přidán filtr do jakýchkoli zobrazení aplikace Dynamics 365 zviditelněných podle tohoto seznamu. Výsledkem je načtení pouze záznamů přímo propojených s aktuálním uživatelem. (Tento vztah lze v závislosti na scénáři považovat za „vlastnictví“, „práva pro správu“ atd.)

Formuláře entit povolí pouze příslušné oprávnění pro čtení, vytvoření, zápis atd., pokud tento vztah při načtení záznamu existuje. Další informace: Definice formulářů entit a vlastní logiky v rámci portálu aplikace Dynamics 365.

Rozsah obchodního vztahu

V rámci rozsahu obchodního vztahu bude mít přihlášený uživatel v roli, pro níž je záznam oprávnění definován, práva udělená tímto oprávněním pouze pro záznamy, které se vztahují k záznamu nadřazeného obchodního vztahu daného uživatele prostřednictvím vztahu, jenž je definován v aplikaci Dynamics 365.

Vlastní rozsah

Vlastní rozsah umožňuje definovat práva, která má uživatel ke svému vlastnímu záznamu (identitě) kontaktu. To umožňuje uživatelům používat formuláře entit nebo webové formuláře k provádění změn v jejich vlastním záznamu kontaktu propojeném s jejich profilem. Uvědomte si, že výchozí stránka profilu má zvláštní integrovaný formulář, který umožňuje každému uživateli měnit své základní informace o kontaktu a rozhodnout se, zda chce využívat marketingové seznamy či nikoli. Pokud je tento formulář součástí vašeho portálu (což standardně je), uživatelé nepotřebují toto oprávnění, aby jej mohli používat. Potřebují však toto oprávnění pro používání libovolných vlastních formulářů entit nebo webových formulářů zaměřených na jejich záznam kontaktu uživatele.

Nadřazený rozsah

V tomto nejsložitějším případě jsou oprávnění přidělena k entitě, která je vztahově vzdálena od entity, pro níž byl záznam oprávnění již definován. Toto oprávnění je ve skutečnosti podřízeným záznamem nadřazeného oprávnění k entitě.

Záznam nadřazeného oprávnění definuje oprávnění a rozsah entity (pravděpodobně globální rozsah nebo rozsah kontaktu, ačkoli nadřazený rozsah je rovněž možný). Tato entita může být propojena s kontaktem (v případě rozsahu kontaktu) nebo definována globálně. V rámci tohoto oprávnění je vytvořeno podřízené oprávnění, které definuje vztah od další entity k entitě definované v nadřazeném vztahu.

Proto uživatelé ve webové roli s přístupem k záznamům definovaným oprávněními k nadřazené entitě budou mít také práva definovaná záznamem podřízeného oprávnění pro záznamy související s nadřazeným záznamem.

Atributy a vztahy

Následující tabulka popisuje atributy oprávnění k entitě.

Jméno Popis
Jméno Popisný název záznamu. Toto pole je povinné.
Název entity Logický název entity, která má být zabezpečena nebo která definuje vztah kontaktu nebo nadřazený vztah za účelem zabezpečení související entity v rámci podřízeného oprávnění. Toto pole je povinné.
Rozsah (povinné) - Globální: Uděluje oprávnění k záznamu entity bez jakéhokoli požadavku na vlastníka (kontakt). - Kontakt: Uděluje oprávnění k záznamu entity, jenž má přímý vztah k vlastníkovi (kontaktu).- Obchodní vztah: Uděluje oprávnění k záznamu entity, jenž má vztah k obchodnímu vztahu, který slouží jako vlastník, a to za předpokladu, že obchodní vztah je nadřazeným zákazníkem kontaktu. - Nadřazený: Uděluje oprávnění k záznamu entity prostřednictvím řetězce jeho vztahů nadřazených oprávnění.
Vztah s kontaktem Požadováno, pouze pokud rozsah = kontakt. Název schématu vztahu mezi kontaktem a entitou určenou podle pole Název entity.
Nadřazený vztah Povinné, pouze pokud je přiřazeno oprávnění k nadřazené entitě. Název schématu vztahu mezi entitou určenou podle pole Název entity a entitou určenou podle pole Název entity v rámci jejího oprávnění k nadřazené entitě.
Oprávnění k nadřazené entitě Povinné, pouze pokud rozsah = nadřazený. Oprávnění k nadřazené entitě.
Číst Oprávnění, které určuje, jestli může uživatel číst záznam.
Zapsat Oprávnění, které určuje, jestli může uživatel aktualizovat záznam.
Vytvořit Oprávnění, které určuje, jestli může uživatel vytvořit nový záznam. Oprávnění k vytvoření záznamu pro typ entity se nevztahuje na jednotlivý záznam, ale na třídu entit.
Delete Oprávnění, které určuje, jestli může uživatel odstranit záznam.
Připojit Oprávnění, které určuje, jestli uživatel může k zadanému záznamu připojit jiný záznam. Přístupová práva Připojit a Připojit k fungují v kombinaci. Pokaždé, když uživatel připojuje jeden záznam k druhému, musí mít uživatel obě práva. Pokud například připojíte poznámku k případu, musíte mít přístupové právo Připojit u dané poznámky a přístupové právo Připojit k u případu, aby operace fungovala.
Připojit k Oprávnění, které určuje, jestli uživatel může připojit daný záznam k jinému záznamu. Přístupová práva Připojit a Připojit k fungují v kombinaci. Další informace naleznete v popisu přístupového práva Připojit.

V některých případech můžete chtít použít seznam entit a formuláře entit pro zviditelnění všech zájemců na portálu všem uživatelům ve vlastní webové roli „Správce zájemců“. Ve formuláři pro úpravu zájemců, který se spustí při každém kliknutí na řádek zájemců v seznamu, bude k dispozici podmřížka zobrazující související záznamy úkolů. Tyto záznamy by měly být přístupné všem uživatelům v roli Správce zájemců. Jako první krok udělíme všem uživatelům v naší roli Správce zájemců globální oprávnění vztahující se k zájemcům.

Tato role má související oprávnění k entitě pro entitu „Zájemce“, s globálním rozsahem.

Uživatelé v této roli mají přístup ke všem zájemcům prostřednictvím seznamů nebo formulářů entit na portálu.

Udělení globálních oprávnění zájemci

Nyní přidáme podřízené oprávnění ke globálnímu oprávnění týkajícímu se zájemců. Otevřete záznam nadřazeného oprávnění, přejděte do podmřížky Oprávnění k podřízené entitě a kliknutím na tlačítko Nový otevřete vyhledávání pro oprávnění k entitě. Potom klikněte na lupu a následně kliknutím na tlačítko Nový přidejte nový záznam.

Přidání oprávnění k entitě k webové roli

Vyberte entitu jako Úkoly a Rozsah jako Nadřazený. Mějte na paměti, že můžete následně vybrat nadřazený vztah (Lead_Tasks). Toto oprávnění předpokládá, že kontakt, který je ve webové roli s nadřazeným oprávněním, pak bude mít globální oprávnění ke všem úkolům, jež souvisejí se zájemci.

Mějte na paměti, že aby váš seznam zohledňoval tato oprávnění, musíte mít povolena oprávnění k entitě v seznamu A musí existovat akce, které umožní uživatelům skutečně provádět akce, pro něž jim byla udělena oprávnění. Kromě toho musí být také povolena oprávnění v záznamu Definování formulářů entit a vlastní logiky v rámci portálu Dynamics 365 a příslušný formulář musí zahrnovat stránku, jež má v jejím rámci podmřížku pro entitu, kterou chcete povolit s podřízenými oprávněními, v tomto případě Úkoly. Aby bylo možné navíc číst nebo vytvářet úkoly, bude nutné nakonfigurovat rovněž tyto formuláře entit a upravit formuláře za účelem odebrání vyhledávacího pole Týká se z uvedených formulářů.

Úprava formuláře webové stránky

Tím jsou pak udělena oprávnění pro všechny úkoly, které souvisejí se zájemci. Pokud jsou úkoly zviditelněny v seznamu entit, je do seznamu v podstatě přidán filtr tak, aby se v seznamu zobrazovaly pouze úkoly, které souvisejí se zájemci. V našem příkladu jsou zviditelněny prostřednictvím podmřížky ve formuláři entity.

Příklad úkolu

Oprávnění s rozsahem kontaktu pro úkoly

Dalším příkladem by bylo, pokud byste chtěli povolit přístup k úkolům, u nichž je kontakt propojen s nadřazeným zájemcem pro tento úkol. Tento scénář je téměř shodný s výše uvedeným s tím rozdílem, že v tomto případě má nadřazené oprávnění rozsah Kontakt namísto Globální. Musí být určen vztah v rámci nadřazeného vztahu mezi entitou Zájemce a entitou Kontakt.

Jakmile jsou tato oprávnění uplatněna, mohou mít uživatelé v roli Správce zájemců přístup k zájemcům, kteří jsou s nimi přímo propojeni na základě toho, jak je uvedeno v oprávnění s rozsahem kontaktu. Rovněž mohou přistupovat k úkolům souvisejícím se stejnými zájemci tak, jak to uvádí záznam podřízeného oprávnění.

Viz také

Vytvoření webových rolí pro portály
Řízení přístupu k webovým stránkám pro portály
Konfigurace webových rolí pro portál PRM