Váš názor

Zabezpečení na úrovni pole pro řízení přístupu

  • Článek
  • 4 min ke čtení

Na úrovni entity jsou udělena oprávnění na úrovni záznamu, ale můžete mít určitá pole přidružená k entitě, která obsahují data, jež jsou citlivější než u ostatních polí. V těchto případech použijete zabezpečení na úrovni pole pro řízení přístupu ke konkrétním polím.

Rozsah zabezpečení na úrovni pole se vztahuje na celou organizaci a platí pro všechny žádosti o přístup k datům včetně následujících:

  • Požadavky na přístup k datům v rámci klientské aplikace, jako je například webový prohlížeč, mobilní klient nebo Microsoft Dynamics 365 for Outlook.

  • Volání webových služeb pomocí Microsoft Dataverse (pro použití v modulech plug-in, vlastní aktivity pracovního postupu a vlastní kód)

  • Generování sestav (použití filtrovaných zobrazení)

Přehled zabezpečení na úrovni pole

Zabezpečení na úrovni pole je nyní k dispozici pro výchozí pole u většiny dodávaných entit, vlastních polí a vlastních polí ve vlastních entitách. Zabezpečení na úrovni pole se řídí profily zabezpečení. Při implementaci zabezpečení na úrovni pole správce systému provádí následující úlohy.

  1. Povolí zabezpečení pole u jednoho nebo více polí pro danou entitu.

  2. Přidruží jeden další existující profil zabezpečení nebo vytvoří jeden nebo více nových profilů zabezpečení, aby udělil odpovídající přístup konkrétním uživatelům nebo týmům.

Profil zabezpečení určuje následující:

  • Oprávnění k zabezpečení polí

  • Uživatelé a týmy

    Profil zabezpečení lze konfigurovat tak, aby uživatelé nebo členové týmu získali následující oprávnění na úrovni pole:

  • Čtení. Přístup k datům pole jen pro čtení.

  • Vytvořit. Uživatelé nebo týmy v tomto profilu mohou přidat data do tohoto pole při vytváření záznamu.

  • Aktualizovat. Uživatelé nebo týmy v tomto profilu mohou aktualizovat data v poli poté, co byla vytvořena.

Kombinace těchto tří oprávnění lze konfigurovat a určit oprávnění uživatele pro konkrétní datová pole.

Důležité

Pokud je jeden nebo více profilů zabezpečení přiřazeno k poli s povoleným zabezpečením, pouze uživatelé aplikace s rolí zabezpečení správce systému budou mít přístup k poli.

Příklad omezení pole Mobilní telefon entity Kontakt

Představte si, že společnost má zásadu, že členové prodejního týmu by měli mít různé úrovně přístupu k číslům mobilních telefonů kontaktních osob, jak je zde popsáno.

Uživatel nebo tým Přístup
Náměstci Úplná. Mohou vytvářet, aktualizovat a zobrazovat čísla mobilních telefonů pro kontakty.
Obchodní manažeři Jen pro čtení. Mohou pouze zobrazovat čísla mobilních telefonů pro kontakty.
Prodejci a všichni ostatní uživatelé aplikace Žádné Nemohou vytvářet, aktualizovat ani zobrazovat čísla mobilních telefonů pro kontakty.

Chcete-li omezit toto pole, postupujte následovně.

Zabezpečte pole.

  1. Ve webové aplikaci přejděte na Nastavení (Nastavení.) > Upřesnit nastavení.

  2. Vyberte Nastavení > Vlastní nastavení.

  3. Vyberte Přizpůsobit systém.

  4. Vyberte položku Entity > Kontakt > Pole.

  5. Vyberte mobilní telefon, vyberte Upravit.

  6. Vedle položky Zabezpečení pole vyberte Povolit a vyberte Uložit a zavřít.

  7. Publikujte vlastní nastavení .

Nakonfigurujte profily zabezpečení.

  1. Vytvořte profilu zabezpečení polí pro manažery prodeje.

    1. Ve webové aplikaci přejděte na Nastavení (Nastavení.) > Upřesnit nastavení.

    2. Vyberte Nastavení > Zabezpečení.

    3. Vyberte Profily zabezpečení polí.

    4. Vyberte Nový, zadejte název, například Přístup prodejních manažerů k mobilním telefonům kontaktů a vyberte Uložit.

    5. Vyberte Uživatelé, vyberte Přidat, vyberte uživatele, kterým chcete udělit přístup pro čtení k číslům mobilních telefonů ve formuláři kontaktu, a pak vyberte Přidat.

      Tip

      Místo přidání jednotlivých uživatelů vytvořte jeden nebo více týmů, jež zahrnují všechny uživatele, kterým chcete udělit přístup pro čtení.

    6. Vyberte Oprávnění k polím, vyberte mobilní telefon, vyberte Upravit, vyberte Ano vedle Povolit čtení a potom vyberte OK.

  2. Vytvořte profily zabezpečení polí pro náměstky.

    1. Vyberte Nový, zadejte název, například Přístup VP k mobilním telefonům kontaktů a vyberte Uložit.

    2. Vyberte Uživatelé, vyberte Přidat, vyberte uživatele, kterým chcete udělit úplný přístup k číslům mobilních telefonů ve formuláři kontaktu, a pak vyberte Přidat.

    3. Vyberte Oprávnění k polím, vyberte mobilní telefon, vyberte Upravit, vyberte Ano vedle Povolit čtení, Povolit aktualizaci, Povolit vytvoření a potom vyberte OK.

  3. Zvolte Uložit a zavřít.

Všichni uživatelé, kteří nejsou definováni v profilech zabezpečení polí vytvořených dříve, nemají přístup do pole mobilní telefon v kontaktních formulářích nebo zobrazeních. Zobrazí se hodnota pole Ikona zámku. ********, což znamená, že pole je zabezpečeno.

Která pole mohou být zabezpečena?

Každé pole v systému obsahuje nastavení pro povolení zabezpečení polí. Můžete je zobrazit v definici pole aplikace Průzkumník řešení. V Průzkumníku řešení rozbalte Entity, rozbalte entitu, kterou chcete, vyberte Pole a potom otevřete požadované pole. Lze-li vybrat možnost Povolit, pole lze zabezpečit.

Zabezpečení pole povoleno.

Ačkoli lze většinu atributů zabezpečit, existují atributy systému, jako ID, časová razítka a atributy sledování záznamů, které nelze. Níže je uvedeno několik příkladů atributů, jejichž pole nelze zabezpečit.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • zastaralá pole, např. traversedpath, stageid

Metadata entit ve vaší organizaci můžete zobrazit včetně polí, která lze zabezpečit, instalací řešení Prohlížeč metadat popsaném v části Prohlížení metadat vaší organizace. Metadata pro organizaci bez vlastního nastavení si také můžete prohlédnout v souboru aplikace Office Excel s názvem EntityMetadata.xlsx, který najdete ve složce nejvyšší úrovně sady SDK ke stažení. Stáhnout sadu SDK

Doporučené postupy při použití zabezpečení polí

Při použití počítaných polí zahrnujících zabezpečené pole mohou být data v počítaném poli zobrazena uživatelům, kteří nemají oprávnění pro zabezpečené pole. V takovém případě by měla být zabezpečena původní pole i počítaná pole.

Některá data, jako jsou například adresy, tvoří více polí. Chcete-li tedy zcela zabezpečit data zahrnující více polí, jako například adresy, musíte zabezpečit a nakonfigurovat profily zabezpečení odpovídajících polí na několik polí pro danou entitu. Například, chcete-li zcela zabezpečit adresy pro určitou entitu, zabezpečte všechna odpovídající pole adresy, například address_line1, address_line2, address_line3, address1_city, address1_composite a tak dále.

Viz také

Vytvoření profilu Zabezpečení polí
Přidání nebo odebrání zabezpečení pole
Hierarchické zabezpečení

Poznámka

Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)

Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).