Tilføje postbaseret sikkerhed ved hjælp af objekttilladelser for portaler

Postbaseret sikkerhed i Dynamics 365-portaler, der gælder for enkelte poster, leveres ved hjælp af objekttilladelser. Objekttilladelser føjes til webroller, så du kan definere roller i organisationen, der logisk svarer til rettigheder og begreberne for postejerforhold/adgang, der introduceres med objekttilladelser. Husk, at en bestemt kontakt kan tilhøre et ubegrænset antal roller og en given rolle kan indeholde et vilkårligt antal objekttilladelser. Flere oplysninger: Oprette webroller til portaler

Selvom tilladelser til at ændre og få adgang til URL-adresser i en oversigt over portal gives via indholdsgodkendelse, skal webstedsadministratorer ligeledes sikre deres brugerdefinerede webprogrammer, der er bygget med objektformularer og objektlister. Flere oplysninger: Definere objektformularer og brugerdefineret logik i Dynamics 365-portalen og Tilføje en webside, der gengiver en liste over poster

For at sikre disse funktioner giver Objekttilladelser mulighed for, at detaljerede rettigheder kan gives til vilkårlige objekter, og at postbaseret sikkerhed kan aktiveres via relationsdefinitioner.

Føje objekttilladelser til en webrolle

  1. Naviger til den webrolle, tilladelserne skal føjes til. Du finder webroller for et websted i Dynamics 365 i enten Portaler > Webroller eller Portaler > {din portal} > Webroller.
  2. Vælg Tilføj for at føje en eksisterende objekttilladelse til en webrolle.
  3. Vælg Ny for at oprette en ny objekttilladelsespost.

    Føje objekttilladelser til en webrolle

Når du opretter en ny objekttilladelsespost, er første trin at bestemme, hvilket Objekt, der skal sikres. Næste trin er at definere Omfang, som beskrevet nedenfor, og for omfang ud over Global, skal de Relationer, der definerer omfanget, være angivet. Endelig skal du bestemme de rettigheder, der skal tildeles til rollen via denne tilladelse. Bemærk, at rettigheder er kumulative, så hvis en bruger har en rolle, der giver læserettigheder, og en anden, som giver læse- og opdateringsrettigheder, har brugeren læse- og opdateringsrettigheder til alle poster, der overlapper mellem de to roller.

Bemærk

Valg af CMS-objekter som webside og webfiler er ugyldigt og kan få andre utilsigtede følger. Portalen skaber sikkerhed for CMS-objekter baseret på kontrol af adgang til indhold og ikke objekttilladelser.

Globalt omfang

Hvis en tilladelsespost med Læse-tilladelse er givet til en rolle, der har globalt omfang, har enhver kontakt i denne rolle adgang til alle poster for det definerede objekt i Dynamics 365. For eksempel kan de se alle kundeemner, alle firmaer og så videre. Denne tilladelse vil automatisk blive overholdt ved objektlister. I bund og grund vises alle poster ifølge de Dynamics 365-visninger, der er defineret for den pågældende liste. Hvis en bruger desuden forsøger at få adgang til en post via en objektformular, som han eller hun ikke har adgang til, opstår der en tilladelsesfejl.

Kontaktomfang

Med Kontaktomfang har en bruger, der er logget på i den rolle, som tilladelsesposten er defineret i, kun de rettigheder, der gives af tilladelsen for poster, der er relateret til denne brugers kontaktpost via en relation, der er defineret i Dynamics 365.

På en liste over objekter, betyder det et filter, der føjes til de Dynamics 365-visninger, som listen omfatter, der kun henter poster, som er knyttet direkte til den aktuelle bruger. (Afhængigt af scenariet kan denne relation opfattes som "ejerskab", "administrationsrettigheder" osv.)

Objektformularer giver kun tilladelse til Læs, Opret, Skriv osv., hvis denne relation findes, når posten indlæses. Flere oplysninger: Definere objektformularer og brugerdefineret logik i Dynamics 365-portalen.

Firmaomfang

Med Firmaomfang har en bruger, der er logget på i den rolle, som tilladelsesposten er defineret i, kun de rettigheder, der gives af tilladelsen for poster, der er relateret til denne brugers overordnet firma-post via en relation, der er defineret i Dynamics 365.

Selv-omfang

Med Selv-omfang kan du definere de rettigheder, en bruger har til sin egen kontaktpost (identitet). Dette gør det muligt for brugeren at bruge objektformularer eller webformularer til at foretage ændringer i deres egen kontaktpersonpost, der er knyttet til deres profil. Bemærk, at standard Profil-siden har en særlig indbygget formular, der gør det muligt for alle brugere at ændre deres grundlæggende kontaktoplysninger og til- eller fravælge marketinglister. Hvis denne formular er medtaget i din portal (som er standard), behøver brugerne ikke denne tilladelse til at bruge den. De behøver dog denne tilladelse til at bruge brugerdefinerede objektformularer eller webformularer, der er målrettet deres brugerkontaktpost.

Omfang af overordnet

I dette mest komplekse tilfælde gives objekttilladelser for et objekt, der er en relation bort fra et objekt, der allerede defineret en tilladelsespost for. Denne tilladelse er faktisk en underordnet post til den overordnede objekttilladelse.

Den overordnede tilladelsespost definerer en tilladelse og et omfang for et objekt (sandsynligvis global eller kontaktomfang, selvom overordnet er også muligt). Dette objekt kan være relateret til kontaktperson (ved kontaktområde) eller globalt defineret. Når denne tilladelse er givet, oprettes der en underordnet tilladelse, der definerer en relation fra et anden objekt til det objekt, der er defineret i den overordnede relation.

Således har brugere i en webrolle, der har adgang til poster, der er defineret af de overordnede objekttilladelser, også har rettigheder som defineret i den underordnede tilladelsespost, til poster relateret til den overordnede post.

Attributter og relationer

I nedenstående tabel beskrives attributterne for objekttilladelser.

Navn Beskrivelse
Navn Det beskrivende navn på opslaget. Dette felt er obligatorisk.
Objektnavn Det logiske navn på det objekt, der skal sikres, eller som definerer kontaktrelationen eller den overordnede relation for at sikre et relateret objekt i en underordnet tilladelse. Dette felt er obligatorisk.
Omfang (obligatorisk)
  • Global: Tildel rettigheder til objektposten uden krav om en ejer (kontaktperson).
  • Kontakt: Tildel rettigheder til den objektpost, der har en direkte relation til en ejer (kontaktperson).
  • Firma: Tildel rettigheder til den objektpost, der har en relation til et firma, der fungerer som ejer, under forudsætning af, at firmaet er den overordnede kunde for kontaktpersonen.
  • Overordnet: Tildel rettigheder til objektposten gennem kæden af dens overordnede tilladelsesrelationer.
Kontaktrelation Kræves kun, hvis Omfang = Kontakt. Skemanavnet for relationen mellem kontakten og det objekt, der er angivet i feltet Objektnavn.
Overordnet relation Kræves kun, hvis der er tildelt en overordnet objekttilladelse. Skemanavnet for relationen mellem det objekt, der er angivet i feltet Objektnavn, og det objekt, der er angivet i feltet Objektnavn i den overordnede objekttilladelse.
Overordnet objekttilladelse Kræves kun, hvis Omfang = Overordnet. Den overordnede objekttilladelse.
Læs Rettighed, der styrer, om brugeren kan læse en post.
Skriv Rettighed, der styrer, om brugeren kan opdatere en post.
Opret Rettighed, der styrer, om brugeren kan oprette en ny post. Rettigheden til at oprette en post til en objekttype gælder ikke for en enkelt post, men i stedet for en klasse af objekter.
Slet Rettighed, der styrer, om brugeren kan slette en post.
Tilføj Rettighed, der styrer, om brugeren kan tilføje endnu en post til den angivne post. Adgangsrettighederne Føj og Føj til arbejder sammen. Hver gang, en bruger føjer en post til en anden, skal brugeren have begge rettigheder. Når du f.eks. vedhæfter en note til en sag, skal du have adgangsrettigheden Tilføj til noten og adgangsrettigheden Føj til til sagen, for at handlingen kan fungere.
Føj til Rettighed, der styrer, om brugeren kan føje den pågældende post til en anden post. Adgangsrettighederne Føj og Føj til arbejder sammen. Du kan finde flere oplysninger under beskrivelsen af Tilføj.

I ét scenario vil man måske bruge en objektliste og objektformularer til at bringe alle kundeemner til overfladen på portalen til alle i en brugerdefineret "Kundeemnestyring"-webrolle. I kundeemneformularen, som startes, når en kundeemnerække på listen vælges, vises et undergitter med relaterede opgaveposter. Disse poster skal være tilgængelige for alle i rollen Kundeemnestyring. Som første trin giver vi globale tilladelser til kundeemner til alle i rollen Kundeemnestyring.

Denne rolle har en relateret objekttilladelse for objektet "Kundeemne" med et globalt omfang.

Brugere i denne rolle har adgang til alle kundeemner via objektlister eller formularer på portalen.

Give globale tilladelser til et kundeemne

Vi vil nu tilføje en underordnet tilladelse til den globale kundeemnetilladelse. Med den overordnede tilladelsespost åben, skal du først gå til undergitteret Underordnede objekttilladelser og vælge Ny for at åbne et opslag for objekttilladelser og derefter vælge forstørrelsesglasset og vælge Ny for at tilføje en ny post.

Føje objekttilladelser til en webrolle

Vælg objektet som Opgaver og Omfang som Overordnet. Bemærk, at du derefter kan vælge den overordnede relation (Kundeemne_Opgaver). Denne tilladelse indebærer, at en kontaktperson, som findes i en webrolle med tilladelsen overordnede derefter har global tilladelse til alle opgaver, der er relateret til at kundeemner.

Husk, at hvis listen skal overholde disse tilladelser, skal du have aktiveret objekttilladelser på listen, OG der skal være handlinger, som faktisk tillader brugerne at udføre handlinger, som deres tilladelser er givet til. Desuden skal tilladelser også være aktiveret i posten på Definere objektformularer og brugerdefineret logik i Dynamics 365-portalen, og denne formular skal vise en side med et undergitter for det objekt, du vil aktivere med underordnede tilladelser, i dette tilfælde opgaver. Desuden, hvis du vil aktivere læse eller oprette for opgaver, skal du også konfigurere disse objektformularer og redigere formularerne for at fjerne opslagsfeltet Angående fra de nævnte formularer.

Redigere en websideformular

Så bliver der givet tilladelser for alle opgaver, der er relateret til kundeemner. Hvis opgaverne bringes til overfladen på en objektliste, betyder det, at der tilføjes et filter til listen, så kun de opgaver, der er relateret til et kundeemne, vises i listen. I vores eksempel bringes de til overfladen med et undergitter i en objektformular.

Opgaveeksempel

Tilladelser med kontaktomfang for opgaver

Et andet eksempel kunne være, hvis du ville give adgang til opgaver, hvor en kontaktperson er relateret til overordnede kundeemne for den pågældende opgave. Denne situation er næsten identisk med ovenstående bortset fra, at i dette tilfælde har den overordnede tilladelse et kontaktomfang i stedet for global. Der skal angives en relation i den overordnede relation mellem kundeemne- og kontaktpersonobjektet.

Når disse tilladelser er på plads, kan brugere i rollen Kundeemnestyring få adgang til kundeemner, der vedrører dem direkte som angivet i tilladelsen Kontaktomfang, og til opgaver i forbindelse med de samme kundeemner som angivet af den underordnede tilladelsespost.

Se også

Oprette webroller til portaler
Styre websideadgang for portaler
Konfigurere webroller for en PRM-portal