Oprettelse eller redigering af en sikkerhedsrolle for at styre adgang

  • Artikel

Du kan oprette sikkerhedsroller eller redigere de rettigheder, der er knyttet til en eksisterende sikkerhedsrolle, for at imødekomme ændringer af dine forretningskrav. Du kan eksportere ændringerne som en løsning for at oprette en sikkerhedskopi eller til brug i en anden implementering.

Forudsætninger

Kontrollér, at du har tilladelse som Systemadministrator. Hvis ikke, skal du kontakte din systemadministrator.

Opret en sikkerhedsrolle

  1. Log på Power Platform Administration, og vælg derefter et miljø.

  2. Vælg Indstillinger>Brugere + tilladelser>Sikkerhedsroller.

  3. Vælg + Ny rolle.

  4. Angiv et navn på rolle.

  5. Vælg en afdeling.

  6. For at tillade teammedlemmer at arve rettighederne for denne rolle, når den er tildelt et team, skal du acceptere standardindstillingen Medlems rettighedsarv , som er Direkte brugers (grundlæggende) adgangsniveau og teamrettigheder.

  7. For at bruge den nye rolle til at køre modelnaserede apps skal du acceptere standardindstillingen Medtag appåbner-rettigheder for at køre modelbaserede apps, som er angivet til Til.

  8. Brug den nye eller ældre oplevelse til at tildele rettigheder til en sikkerhedsrolle.

  9. Vælg Gem. Egenskaberne for den nye rolle vises.

    Bemærk

    Du skal give din apps tabelrettigheder til denne nyoprettede sikkerhedsrolle. Du skal også gennemgå og opdatere standardrettighederne, der blev kopieret fra Appåbner-sikkerhedsrolles minimumsrettigheder for almindelige opgaver. Der er nogle rettigheder, der blev tildelt med en læseadgang på niveauet Organisation såsom Proces (Flows), der tillader brugeren at køre systemleverede flows. Hvis din app eller bruger ikke behøver at køre systemleverede flows, kan du ændre denne rettighed til niveauet Bruger (grundlæggende).

  10. Indtast dit tabelnavn i inputfeltet Søg for at finde appens tabel.

  11. Vælg din tabel, og indstil Tilladelsesindstillinger. Vælg derefter knappen Gem.

    Bemærk

    Du skal muligvis gentage de sidste to trin i denne procedure, hvis der er mere end én tabel i din app.

Oprette en sikkerhedsrolle med Kopiér rolle

  1. Log på Power Platform Administration, og vælg derefter et miljø.

  2. Vælg Indstillinger>Brugere + tilladelser>Sikkerhedsroller.

  3. Vælg den sikkerhedsrolle, der skal kopieres.

  4. Vælg Kopier.

  5. Angiv et navn til den nye rolle.

  6. Vælg OK.

  7. Brug den nye eller ældre oplevelse til at tildele rettigheder til en sikkerhedsrolle.

  8. Vælg Gem og luk.

Redigere en sikkerhedsrolle

Før du redigerer en sikkerhedsrolle, skal du sørge for, at du forstår principperne for styring af dataadgang.

Bemærk

Du kan ikke redigere sikkerhedsrollen Systemadministrator. Kopiér i stedet sikkerhedsrollen systemadministrator, og foretag ændringer af den nye rolle.

  1. Log på Power Platform Administration, og vælg derefter et miljø.

  2. Vælg Indstillinger>Brugere + tilladelser>Sikkerhedsroller.

  3. Vælg den sikkerhedsrolle, der skal redigeres.

  4. Brug den nye eller ældre oplevelse til at tildele rettigheder til en sikkerhedsrolle.

  5. Vælg Gem og luk.

Minimumrettigheder til almindelige opgaver

Sørg for, at brugerne har en sikkerhedsrolle med de minimumrettigheder, der kræves til almindelige opgaver som at åbne modelbaserede apps.

Brug ikke rollen min prv apps use, der findes i Microsoft Download Center. Den bliver snart udfaset. Brug eller kopiér i stedet den foruddefinerede sikkerhedsrolle Appåbner, og angiv derefter de relevante rettigheder.

  • Hvis du vil give brugerne mulighed for at åbne en modelbaseret app eller en Dynamics 365 Customer Engagement-app, skal du tildele rollen Appåbner.

  • Hvis du vil give brugere mulighed for at få vist tabeller, skal du tildele følgende rettigheder:

    • Kerneposter: Læserettigheder til tabellen, Læse gemt visning, Oprette/læse/skrive brugerobjektindstillinger for brugergrænseflade og tildele følgende rettighed under fanen Forretningsstyring: Læsebruger.

  • Når du logger på Dynamics 365 for Outlook:

  • Hvis du vil have vist navigation for kundeengagement-apps og alle knapper: Tildel sikkerhedsrollen "min prv apps use" eller en kopi af denne sikkerhedsrolle til brugeren

  • Hvis du vil gengive et tabelgitter: tildel læserettigheder i tabellen

  • Hvis du vil gengive tabeller: Tildel læserettigheder i tabellen

Meddelelser om beskyttelse af personlige oplysninger

Brugere med licens til Dynamics 365 Online med bestemte sikkerhedsroller har automatisk tilladelse til at få adgang til tjenesten ved hjælp af Dynamics 365 til telefoner og andre klienter. Som eksempler på autoriserede roller kan nævnes: Administrerende direktør, virksomhedsleder, salgschef, sælger, systemadministrator, systemtilpasser og salgsdirektør.

En administrator har fuld kontrol på brugerens sikkerhedsrolle- eller objektniveau til at få adgang og med det niveau for autoriseret adgang, der er knyttet til telefonklienten. Brugere kan derefter få adgang til Dynamics 365 Online ved hjælp af Dynamics 365 til telefoner. Kundedata cachelagres på den enhed, der kører en bestemt klient.

Baseret på specifikke indstillinger på brugersikkerheds- og objektniveauerne bestemmes de typer kundedata, der kan eksporteres fra Dynamics 365 Online. De data, der kan cachelagres på en slutbrugers enhed, omfatter postdata, postmetadata, objektdata, objektmetadata og forretningslogik.

Dynamics 365 til tablets og telefoner og Project Finder for Project Finder for Dynamics 365 (appen) giver brugerne mulighed for at få adgang til deres Microsoft Dynamics CRM- eller Dynamics 365-forekomst fra deres tablet eller telefon. For at kunne levere denne tjeneste behandler og lagrer appen oplysninger, f.eks. brugerens legitimationsoplysninger og de data, brugeren behandler, i Microsoft Dynamics CRM eller Dynamics 365. Appen leveres alene til brug for de Microsoft-kunders slutbrugere, der er autoriserede brugere af Microsoft Dynamics CRM eller Dynamics 365. Appen behandler brugerens oplysninger på vegne af den pågældende Microsoft-kunde, og Microsoft kan videregive oplysninger, der behandles af appen, efter anvisning fra den virksomhed, der giver brugere adgang til Microsoft Dynamics CRM eller Dynamics 365. Microsoft bruger ikke de oplysninger, brugeren behandler via appen, til nogen andre formål.

Hvis brugerne bruger appen til at oprette forbindelse til Microsoft Dynamics CRM (online) eller Dynamics 365, giver brugerne ved at installere appen deres samtykke til overførsel af deres organisations tildelte id og det tildelte slutbruger-id og enheds-id til Microsoft med det formål at aktivere forbindelser på tværs af flere forskellige enheder eller for at forbedre Microsoft Dynamics CRM (online) eller Dynamics 365 eller appen.

Placeringsdata. Hvis brugerne anmoder om og aktiverer placeringsbaserede tjenester eller funktioner i appen, indsamler og bruger appen muligvis præcise data om deres placering. Præcise placeringsdata kan være GPS-data samt data, der identificerer nærliggende mobilmaster og WiFi hotspots. Appen kan sende placeringsdata til Microsoft Dynamics CRM eller Dynamics 365. Appen kan sende placeringsdataene til Bing Maps og andre korttjenester fra tredjepart, f.eks. Google Maps og Apple Maps, en bruger, der er angivet i brugerens telefon til at behandle brugerens placeringsdata i appen. Brugere kan deaktivere placeringsbaserede tjenester eller funktioner eller deaktivere appens adgang til brugerens placering ved at deaktivere placeringstjenesten eller ved at deaktivere appens adgang til placeringstjenesten. Brugeres brug af Bing Kort er underlagt Bing Kort-slutbrugerens vilkår for anvendelse, der er tilgængelig på https://go.microsoft.com/?linkid=9710837 og Bing Kort-erklæringen om beskyttelse af personlige oplysninger, der tilgængelig på https://go.microsoft.com/fwlink/?LinkID=248686. Brugerens brug af korttjenester fra tredjepart og de eventuelle oplysninger, brugeren giver dem, er underlagt de vilkår for anvendelse og erklæringer om beskyttelse af personlige oplysninger, der gælder specifikt for disse tjenester. Brugerne bør nøje gennemgå disse andre vilkår for anvendelse og erklæringer om beskyttelse af personlige oplysninger.

Appen kan indeholde links til andre Microsoft-tjenester og tredjepartstjenester, hvis praksis for beskyttelse af personlige oplysninger og sikkerhed kan være forskellig fra Microsoft Dynamics CRM eller Dynamics 365.  HVIS BRUGERE SENDER DATA TIL ANDRE MICROSOFT-TJENESTER ELLER TREDJEPARTSTJENESTER, ER SÅDANNE DATA UNDERLAGT TJENESTERNES RESPEKTIVE ERKLÆRINGER OM BESKYTTELSE AF PERSONLIGE OPLYSNINGER. For at undgå enhver tvivl er data, der deles uden for Microsoft Dynamics CRM eller Dynamics 365, ikke omfattet af brugerens Microsoft Dynamicss CRM- eller Dynamics 365-aftaler eller det relevante Microsoft Dynamics Sikkerhedscenter. Microsoft opfordrer brugerne til at gennemse disse andre erklæringer om beskyttelse af personlige oplysninger.

Brugere med licens til Dynamics 365 Online med bestemte sikkerhedsroller (CEO – virksomhedsleder, salgschef, sælger, systemadministrator, systemtilpasser og salgsdirektør) har automatisk tilladelse til at få adgang til tjenesten ved hjælp af Dynamics 365 til tablets og andre klienter.

En administrator har fuld kontrol (på brugersikkerhedsrolle- eller objektniveau) med den adgangsmulighed og det niveau for autoriseret adgang, der er knyttet til tabletklienten. Brugere kan derefter få adgang til Dynamics 365 (online) ved hjælp af Dynamics 365 til tablets, og kundedata cachelagres på den enhed, der kører den bestemte klient.

Baseret på specifikke indstillinger på brugersikkerheds- og objektniveauer omfatter typerne kundedata, der kan eksporteres fra Dynamics 365 (online) og cachelagres på en slutbrugers enhed postdata, postmetadata, objektdata, objektmetadata og forretningslogik.

Hvis du bruger Microsoft Dynamics 365 for Outlook, når du skifter til offline, oprettes der en kopi af de data, du arbejder med, hvorefter de gemmes på din lokale computer. Dataene overføres fra Dynamics 365 (online) til din computer ved hjælp af en sikker forbindelse, og der opretholdes et link mellem den lokale kopi og Dynamics 365 Online. Næste gang du logger på Dynamics 365 (online), synkroniseres de lokale data med Dynamics 365 (online).

En administrator bestemmer, om organisationens brugere skal have tilladelse til at skifte til offlinetilstand med Microsoft Dynamics 365 for Outlook ved hjælp af sikkerhedsroller.

Brugere og administratorer kan konfigurere, hvilke objekter der er hentet via offlinesynkronisering ved hjælp af indstillingen Synkroniser filtre i dialogboksen Indstillinger. Brugere og administratorer kan konfigurere, hvilke felter der hentes (og overføres) ved hjælp af Avancerede indstillinger i dialogboksen Synkroniser filtre.

Hvis du bruger Dynamics 365 (online), og du bruger funktionen Synkroniser med Outlook, eksporteres de Dynamics 365-data, du synkroniserer, til Outlook. Der opretholdes et link mellem oplysningerne i Outlook og oplysningerne i Dynamics 365 (online) for at sikre, at oplysningerne forbliver aktuelle mellem de to. Outlook Sync henter kun de relevante Dynamics 365-post-id'er, der skal bruges, når en bruger forsøger at spore og angive et Outlook-element. Virksomhedens data lagres ikke på enheden.

En administrator bestemmer, om organisationens brugere har tilladelse til at synkronisere Dynamics 365-data med Outlook ved hjælp af sikkerhedsroller.

Hvis du bruger Microsoft Dynamics 365 (online), vil der i forbindelse med dataeksport til et statisk regneark blive oprettet en lokal kopi af de eksporterede data, og disse data gemmes på computeren. Dataene overføres fra Dynamics 365 (online) til din computer ved hjælp af en sikker SSL-forbindelse, og der opretholdes ikke nogen forbindelse mellem denne lokale kopi og Dynamics 365 (online).

Når du eksporterer til et dynamisk regneark eller en pivottabel, opretholdes der et link mellem Excel-regnearket og Dynamics 365 (online). Hver gang et dynamisk regneark eller en pivottabel opdateres, skal dine legitimationsoplysninger godkendes i Dynamics 365 (online). Du kan se de data, du har tilladelse til at få vist.

En administrator bestemmer, om organisationens brugere har tilladelse til at eksportere dataene til Excel ved hjælp af sikkerhedsroller.

Når Dynamics 365 (online)-brugere udskriver Dynamics 365-data, "eksporterer" de i virkeligheden dataene fra sikkerhedsgrænsen, der leveres af Dynamics 365 (online), til et mindre sikkert miljø – i dette tilfælde til et stykke papir.

En administrator har fuld kontrol (på brugersikkerhedsrolleniveau eller objektniveau) med de data, der kan udtrækkes. Men når dataene er pakket ud, er de ikke længere beskyttet af sikkerhedsgrænsen fra Dynamics 365 (online). De styres i stedet direkte af kunden.

Se også

SikkerhedskoncepterForuddefinerede sikkerhedsrollerKopiér en sikkerhedsrolle