Vytvoření nebo úprava role zabezpečení pro správu přístupu
Vytvořte role zabezpečení nebo upravte oprávnění přidružená ke stávající roli zabezpečení, abyste se přizpůsobili změnám ve vašich obchodních požadavcích. Můžete exportovat své změny jako řešení pro vytvoření zálohy nebo pro použití v jiné implementaci.
Předpoklady
Zkontrolujte, zda máte oprávnění správce. Pokud ne, obraťte se na správce systému.
Vytvoření role zabezpečení
Přihlaste se do centra pro správu Power Platform a vyberte prostředí.
Vyberte Nastavení>Uživatelé + oprávnění>Role zabezpečení.
Vyberte +Nová role.
Zadejte název role.
Vyberte organizační jednotku.
Chcete-li členům týmu umožnit zdědění oprávnění této role, když je přiřazena k týmu, přijměte výchozí nastavení Dědičnost oprávnění členů, kterým je Úroveň přístupu přímého uživatele (základní) a oprávnění týmu.
Chcete-li používat novou roli ke spouštění modelem řízených aplikací, přijměte výchozí nastavení Zahrnout oprávnění k otevírání aplikací pro spouštění modelem řízených aplikací, které je nastaveno jako Zapnuto.
Použijte nové nebo starší prostředí k určení oprávnění pro role zabezpečení.
Zvolte Uložit. Zobrazí se vlastnosti nové role.
Poznámka:
Této nově vytvořené roli zabezpečení musíte udělit oprávnění k tabulce vaší aplikace. Také je třeba zkontrolovat a aktualizovat výchozí oprávnění, která byla zkopírována z nastavení Minimální oprávnění role zabezpečení Spouštěč aplikací pro běžné úlohy. Některá oprávnění byla udělena s přístupem pro čtení na úrovni Organizace, jako je například Proces (Toky), která uživateli umožňují spouštět toky dodávané systémem. Pokud vaše aplikace nebo uživatel nepotřebuje spouštět toky dodávané systémem, můžete toto oprávnění změnit na úroveň Uživatel (základní).
Zadejte název tabulky do vstupního pole Hledat a vyhledejte tabulku své aplikace.
Vyberte tabulku a nastavte Nastavení oprávnění. Vyberte tlačítko Uložit.
Poznámka:
Pokud vaše aplikace obsahuje více než jednu tabulku, možná budete muset zopakovat poslední dva kroky tohoto postupu.
Vytvoření role zabezpečení pomocí příkazu Kopírovat roli
Přihlaste se do centra pro správu Power Platform a vyberte prostředí.
Vyberte Nastavení>Uživatelé + oprávnění>Role zabezpečení.
Vyberte roli zabezpečení, kterou chcete kopírovat.
Vyberte Kopírovat.
Zadejte název nové role.
Vyberte OK.
Použijte nové nebo starší prostředí k určení oprávnění pro role zabezpečení.
Zvolte Uložit + zavřít.
Upravení role zabezpečení
Před úpravou role zabezpečení se ujistěte, že rozumíte zásadám řízení přístupu k datům.
Poznámka:
Roli zabezpečení Správce systému nelze upravit. Místo toho zkopírujte roli zabezpečení správce systému a proveďte změny v nové roli.
Přihlaste se do centra pro správu Power Platform a vyberte prostředí.
Vyberte Nastavení>Uživatelé + oprávnění>Role zabezpečení.
Vyberte roli zabezpečení, kterou chcete upravit.
Použijte nové nebo starší prostředí k určení oprávnění pro role zabezpečení.
Zvolte Uložit + zavřít.
Minimální oprávnění pro běžné úlohy
Ujistěte se, že vaši uživatelé mají role zabezpečení s minimálními oprávněními, která jsou potřebná pro běžné úkoly, jako je otevírání modelem řízených aplikací.
Nepoužívejte roli min prv apps use, která je k dispozici v Microsoft Download Center. Brzy bude zastaralá. Místo toho použijte nebo zkopírujte předdefinovanou rolí zabezpečení Spouštěč aplikace a poté nastavte příslušná oprávnění.
Chcete-li uživatelům umožnit otevřít aplikaci řízenou modelem nebo jakoukoli aplikaci Dynamics 365 Customer Engagement, přiřaďte roli Otevření aplikací.
Chcete-li uživatelům umožnit prohlížet tabulky, přiřaďte jim následující oprávnění:
- Základní záznamy: Oprávnění číst v tabulce, číst uložené zobrazení, vytvářet/číst/zapisovat nastavení uživatelského rozhraní entity uživatele a přiřadit následující oprávnění na kartě Správa podniku: Uživatel čtení.
Při přihlašování k aplikaci Dynamics 365 for Outlook:
Chcete-li zobrazit navigaci pro aplikace pro zapojení zákazníků a všechna tlačítka : přiřaďte roli zabezpečení min prv apps use nebo zkopírujte tuto roli zabezpečení vašemu uživateli.
Chcete-li zobrazit mřížku tabulky: přiřaďte oprávnění ke čtení tabulky
Chcete-li zobrazit tabulky: přiřaďte oprávnění ke čtení na této tabulce
Oznámení o ochraně soukromí
Licencovaní uživatelé Dynamics 365 Online se specifickými rolemi zabezpečení jsou automaticky ověřeni pro přístup ke službě pomocí Dynamics 365 pro telefony a dalších klientů. Mezi příklady ověřených rolí patří: CEO, obchodní manažer,prodejní manažer, prodejce, systémový správce, přizpůsobitel systému a viceprezident prodeje.
Správce má úplnou kontrolu nad přístupovou úrovní a úrovní ověřeného přístupu spojeného s telefonním klientem na úrovni role uživatele nebo entity. Uživatelé pak mohou přistupovat k Dynamics 365 Online pomocí Dynamics 365 pro telefony. Zákaznická data se budou ukládat do mezipaměti na zařízení s konkrétním klientem.
Na základě konkrétního nastavení na úrovni zabezpečení uživatele a entity, typy zákaznických dat, která lze exportovat z Dynamics 365 Online. Data, která lze uložit do mezipaměti na zařízení koncového uživatele, zahrnují data záznamu, metadata záznamu, data entity, metadata entity a obchodní logiku.
Dynamics 365 pro tablety a telefony a Project Finder pro Dynamics 365 („aplikace“) umožňují uživatelům přístup k instanci Microsoft Dynamics CRM nebo Dynamics 365 z tabletu nebo telefonu. Aby mohla poskytovat tuto službu, zpracovává a ukládá tato aplikace informace, například uživatelské přihlašovací údaje a data, která uživatel zpracovává v Microsoft Dynamics CRM nebo Dynamics 365. Aplikace se poskytuje výhradně pro používání koncovými uživateli zákazníků Microsoftu, kteří jsou oprávněnými uživateli Microsoft Dynamics CRM nebo Dynamics 365. Aplikace zpracovává informace uživatelů jménem příslušného zákazníka Microsoftu, přičemž Microsoft může informace zpracovávané aplikací zpřístupnit na pokyn organizace, která uživatelům poskytuje přístup k Microsoft Dynamics CRM nebo Dynamics 365. Informace, které uživatelé prostřednictvím aplikace zpracovávají, nepoužívá Microsoft k žádným jiným účelům.
Pokud uživatelé používají aplikaci pro připojení k Microsoft Dynamics CRM (online) nebo Dynamics 365, vyjadřují instalací aplikace souhlas s přenosem přiřazeného identifikátoru organizace, přiřazeného identifikátoru koncového uživatele a identifikátoru zařízení do společnosti Microsoft pro účely umožnění připojení mezi různými zařízeními nebo vylepšení Microsoft Dynamics CRM (online), Dynamics 365 nebo aplikace.
Údaje o poloze: Pokud uživatelé vyžádají a povolí v aplikaci zjišťování polohy, může aplikace shromažďovat a používat přesné údaje o jejich poloze. Přesné údaje o poloze mohou pocházet ze systému GPS (Global Position System) a z dat identifikujících nejbližší mobilní vysílače a Wi-Fi hotspoty. Aplikace může údaje o poloze odesílat do Microsoft Dynamics CRM nebo Dynamics 365. Aplikace může údaje o poloze odesílat službě Mapy Bing a jiným mapovým službám třetích stran, jako jsou Google Maps a Apple Maps, které uživatel v telefonu označil, aby v aplikaci zpracovávaly údaje o jeho poloze. Vypnutím zjišťování polohy nebo vypnutím přístupu aplikace ke zjišťování polohy mohou uživatelé zakázat zjišťování polohy nebo zakázat přístup aplikace k poloze uživatele. Použití Map Bing uživateli se řídí smluvními podmínkami koncového uživatele Map Bing na https://go.microsoft.com/?linkid=9710837 a Prohlášením o ochraně osobních údajů Map Bing dostupným na https://go.microsoft.com/fwlink/?LinkID=248686. Používání mapových služeb třetích stran a jakékoli informace, které jim uživatelé poskytnou, se řídí jejich podmínkami používání a prohlášeními o zásadách ochrany osobních údajů. Uživatelé by si tyto jiné podmínky pro koncové uživatele a prohlášení o zásadách ochrany osobních údajů měli pečlivě přečíst.
Aplikace může obsahovat odkazy na jiné služby Microsoftu a služby třetích stran, jejichž postupy ochrany osobních údajů a zabezpečení se mohou lišit od Microsoft Dynamics CRM nebo Dynamics 365. POKUD UŽIVATELÉ ODEŠLOU DATA DO JINÝCH SLUŽEB MICROSOFTU NEBO SLUŽEB TŘETÍCH STRAN, PLATÍ PRO TATO DATA PROHLÁŠENÍ O ZÁSADÁCH OCHRANY OSOBNÍCH ÚDAJŮ TĚCHTO SLUŽEB. Aby nedocházelo k pochybám, nejsou data sdílená mimo Microsoft Dynamics CRM nebo Dynamics 365 krytá smlouvami pro Microsoft Dynamics CRM nebo Dynamics 365 ani příslušným Centrem zabezpečení Microsoft Dynamics. Microsoft doporučuje, abyste si tato další prohlášení o zásadách ochrany osobních údajů prostudovali.
Uživatelé s licencí Dynamics 365 Online s konkrétními rolemi zabezpečení (výkonný/obchodní ředitel, obchodní manažer, prodejce, správce systému, úpravce systému a obchodní náměstek) mají automaticky autorizaci pro přístup k této službě pomocí Dynamics 365 pro tablety i jiných klientů.
Správce má úplnou kontrolu nad možností přístupu a úrovní autorizovaného přístupu přidruženého ke klientovi pro tablet (na úrovni role zabezpečení nebo na úrovni entity). Uživatelé se pak k Dynamics 365 (online) dostanou pomocí Dynamics 365 pro tablety a zákaznická data se budou ukládat do mezipaměti na zařízení s konkrétním klientem.
Na základě konkrétních nastavení na úrovni entit a zabezpečení uživatele patří mezi typy zákaznických dat, která se dají exportovat z Dynamics 365 (online) a ukládat do mezipaměti v zařízení koncového uživatele, data záznamů, metadata záznamů, data entit, metadata entit a obchodní logika.
Když při používání Microsoft Dynamics 365 for Outlook přejdete do offline režimu, ve vašem místním počítači se vytvoří a uloží kopie dat, na kterých pracujete. Tato data se z Dynamics 365 (online) přenášejí do vašeho počítače pomocí zabezpečeného připojení a mezi touto místní kopií a Dynamics 365 Online se zachová propojení. Při příštím přihlášení k Dynamics 365 (online) se místní data budou synchronizovat s Dynamics 365 (online).
Pomocí rolí zabezpečení správce určuje, jestli uživatelé organizace mohou Microsoft Dynamics 365 for Outlook přepnout do offline režimu.
Nastavením Filtrů synchronizace v dialogovém okně Možnosti mohou uživatelé a správci nakonfigurovat, jaké entity se stahují při offline synchronizaci. Pomocí volby Upřesnit možnosti v dialogovém okně Filtry synchronizace mohou uživatelé a správci alternativně nakonfigurovat, která pole se stahují (a nahrávají).
Pokud Dynamics 365 (online) používáte společně s funkcí Synchronizovat s aplikací Outlook, budou se synchronizovaná data Dynamics 365 „exportovat“ do Outlooku. Mezi informacemi v Outlooku a informacemi v Dynamics 365 (online) se zachová propojení, aby informace mezi nimi zůstaly aktuální. Při synchronizaci Outlooku se stahují jenom identifikátory příslušných záznamů Dynamics 365, které se použijí, když se uživatel pokusí sledovat a nastavit související položku Outlooku. Firemní data se do zařízení neukládají.
Správce pomocí rolí zabezpečení určuje, jestli uživatelé v organizaci mají povolenou synchronizaci dat Dynamics 365 s Outlookem.
Když při používání Microsoft Dynamics 365 (online) exportujete data do statického listu, vytvoří se místní kopie exportovaných dat, která se uloží ve vašem počítači. Tato data se z Dynamics 365 (online) přenášejí do vašeho počítače pomocí zabezpečeného připojení a mezi touto místní kopií a Dynamics 365 (online) se nezachová žádné propojení.
Při exportu do dynamického listu nebo kontingenční tabulky se udržuje propojení mezi excelovým listem a Dynamics 365 (online). Při každé aktualizaci dynamického listu nebo kontingenční tabulky budete ověření aplikací Dynamics 365 (online) pomocí svých přihlašovacích údajů. Uvidíte pouze data, k jejichž zobrazení máte oprávnění.
Správce pomocí rolí zabezpečení určuje, jestli bude uživatelům organizace povolený export dat do Excelu.
Když uživatelé aplikace Dynamics 365 (online) tisknou data Dynamics 365, v podstatě „exportují“ data z bezpečné oblasti poskytované aplikací Dynamics 365 (online) do méně zabezpečeného prostředí, v tomto případě na kus papíru.
Správce má úplnou kontrolu nad daty, která se dají extrahovat (na úrovni role zabezpečení uživatele nebo na úrovni entity). Po extrahování už ale data nejsou chráněná hranicí zabezpečení poskytovanou aplikací Dynamics 365 (online) a místo toho jsou přímo pod kontrolou zákazníka.
Viz také
Koncepty zabezpečeníPředdefinované role zabezpečeníKopírovat role zabezpečení