Sikkerhedsroller og rettigheder
Hvis du vil styre dataadgang, skal du oprette en organisationsstruktur, der både beskytter følsomme data og gør det muligt at samarbejde. Det kan du gøre ved at konfigurere afdelinger, sikkerhedsroller og feltsikkerhedsprofiler.
Tip
Tjek følgende video: Sådan konfigurerer du sikkerhedsroller.
Sikkerhedsroller
En sikkerhedsrolle definerer, hvordan forskellige brugere som f.eks. sælgere kan få adgang til forskellige typer poster. Hvis du vil styre adgangen til data, kan du ændre eksisterende sikkerhedsroller, oprette nye sikkerhedsroller eller ændre, hvilke sikkerhedsroller der er tildelt til de enkelte brugere. De enkelte brugere kan have flere sikkerhedsroller. Se Foruddefinerede sikkerhedsroller.
Rettigheder i sikkerhedsroller er kumulative: Når en bruger har mere end én sikkerhedsrolle, får brugeren alle de rettigheder, der er tilgængelige i de enkelte roller.
De enkelte sikkerhedsroller består af rettigheder på postniveau og opgavebaserede rettigheder.
Rettigheder på postniveau definerer, hvilke opgaver en bruger med adgang til posten kan udføre, f.eks. Læs, Opret, Slet, Skriv, Tildel, Del, Tilføj og Føj til. Tilføj betyder, at hæfte på en anden post som en aktivitet eller note til en post. Føj til betyder, at være vedhæftet en post. Flere oplysninger: Rettigheder på postniveau.
Opgavebaserede rettigheder i bunden af formularen giver en bruger rettigheder til at udføre bestemte opgaver, f.eks udgive artikler.
De farvede cirkler på siden med sikkerhedsrolleindstillinger definerer adgangsniveauet for denne rettighed. Adgangsniveauer afgør, hvor dybt eller højt i den organisatoriske forretningsenheds hierarki brugeren kan udføre de angivne rettigheder. Følgende tabel viser niveauerne for adgang i appen, startende med det niveau, der giver brugerne størst mulig adgang.
| Icon | Beskrivelse |
|---|---|
 |
Global. Dette adgangsniveau giver brugeren adgang til alle poster i organisationen, uanset hvilket hierarkisk niveau i afdelingen miljøet eller brugeren tilhører. Brugere, der har global adgang, har også automatisk dyb, lokal og grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele organisationen, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over organisationen. I programmet henvises til dette adgangsniveau som Organisation. |
 |
Dyb. Dette adgangsniveau giver brugeren adgang til poster i brugerens afdeling og i alle de afdelinger, der er underordnet i forhold til brugerens afdeling. Brugere, der har dyb adgang, har også automatisk lokal og grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele afdelingen og underordnede afdelinger, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over afdelingerne. I programmet henvises til dette adgangsniveau som Overordnet: Underafdelinger. |
 |
Lokal. Dette adgangsniveau giver brugeren adgang til poster i brugerens afdeling. Brugere, der har lokal adgang, har også automatisk grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele afdelingen, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over afdelingen. I programmet henvises til dette adgangsniveau som Afdeling. |
 |
Grundlæggende. Dette adgangsniveau giver brugeren adgang til poster, som brugeren ejer, objekter, som deles med organisationen, objekter, som deles med brugeren, og objekter, der deles med et team, som brugeren er medlem af. Dette er det typiske adgangsniveauet for salgs- og servicemedarbejdere. I programmet henvises til dette adgangsniveau som Bruger. |
 |
Ingen. Ingen adgang. |
Vigtigt
For at sikre, at brugerne kan få vist og få adgang til alle områderne af webprogrammet, f.eks. tabelformularer, navlinjen eller kommandolinjen, skal alle sikkerhedsroller i organisationen omfatte læserettigheden på tabellen Web Resource. Uden læserettigheder kan en bruger f.eks. ikke åbne en formular, der indeholder en webressource, og brugeren får vist en fejlmeddelelse, der minder om følgende : "Manglende prvReadWebResource-tilladelse". Flere oplysninger: Oprette eller redigere en sikkerhedsrolle
Rettigheder på postniveau
PowerApps og kundeengagementsapps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing og Dynamics 365 Project Service Automation) bruger otte forskellige rettigheder på postniveau, der bestemmer, hvilket adgangsniveau en bruger har til en bestemt post eller posttype.
| Rettighed | Beskrivelse |
|---|---|
| Opret | Påkrævet for at oprette en ny post. Hvilke poster der kan oprettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Læs | Kræves for at åbne en post for at få vist indholdet. Hvilke poster der kan læses, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Skriv | Påkrævet for at foretage ændringer af en post. Hvilke poster der kan ændres, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Slet | Påkrævet for at slette en post permanent. Hvilke poster der kan slettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Tilføj | Påkrævet for at knytte den aktuelle post til en anden post. Der kan f.eks knyttes en note til en salgsmulighed, hvis brugeren har rettigheden Føj til noten. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. I tilfælde af mange til mange-relationer skal du have rettigheden Føj til, så begge tabeller kan tilknyttes eller få ophævet tilknytningen. |
| Føj til | Påkrævet for at knytte en post til den aktuelle post. Hvis en bruger f.eks. har rettigheden Føj til en salgsmulighed, kan brugeren føje en note til salgsmuligheden. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Tildel | Påkrævet for at overdrage ejerskabet til en post til en anden bruger. Hvilke poster der kan tildeles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Del | Påkrævet for at give en anden bruger adgang til en post, samtidig med at du bevarer din egen adgang. Hvilke poster der kan deles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Tilsidesættelse af sikkerhedsroller
Ejeren af en post eller en person, der har rettigheden Del til en post, kan dele en post med andre brugere eller teams. Deling kan tilføje rettighederne Læs, Skriv, Slet, Tilføj, Tildel og Del til bestemte poster.
Grupper bruges primært til at dele poster, som gruppemedlemmer ellers ikke kan få adgang til. Flere oplysninger: Administrere sikkerhed, brugere og grupper.
Du kan ikke fjerne adgangen til en bestemt post. Enhver ændring af en sikkerhedsrolle gælder alle poster af den pågældende posttype.
Nedarvning af teammedlemsrettighed
Bruger- og teamrettigheder
- Brugerrettigheder: Brugeren får tildelt disse rettigheder direkte, når der tildeles en sikkerhedsrolle til brugeren. Brugeren kan oprette og har adgang til poster, der er oprettet eller ejet af brugeren, når der er givet grundlæggende adgangsniveau til oprettelse og læsning. Dette er standardindstillingen for nye sikkerhedsroller.
- Teamrettigheder: Brugere tildeles disse rettigheder som medlem af teamet. Teammedlemmer, der ikke har egne brugerrettigheder, kan kun oprette poster med teamet som ejer, og de har adgang til de poster, der ejes af teamet, når der er givet grundlæggende adgangsniveau til oprettelse og læsning.
En sikkerhedsrolle kan indstilles til at give et teammedlem direkte brugerrettigheder med grundlæggende adgangsniveau. Et teammedlem kan oprette poster, som de ejer, og poster, der har teamet som ejer, når det grundlæggende adgangsniveau til oprettelse er angivet. Når det grundlæggende adgangsniveau til læsning er angivet, har teammedlemmet adgang til poster, der ejes af både dette teammedlem og af teamet.
Dette medlems rolle for nedarvning af rettighed gælder for Ejer og Azure Active Directory (Azure AD) gruppeteam.
Bemærk
Før frigivelsen af teammedlemmers rettighed i maj 2019 fungerede sikkerhedsroller som teamrettigheder. Sikkerhedsroller, der er oprettet før denne frigivelse, angives som Teamrettigheder, og sikkerhedsroller, der er oprettet efter denne frigivelse, er som standard indstillet som Brugerrettigheder.
Opret en sikkerhedsrolle med teammedlemmets nedarvning af rettigheder
Forudsætninger
Disse indstillinger findes i Power Platform Administration ved at gå til Miljøer > [vælg et miljø] > Indstillinger > Brugere + tilladelser > Sikkerhedsroller.
Kontrollér, at du har sikkerhedsrollen Systemadministrator eller Systemtilpasser eller tilsvarende tilladelser.
Kontrollér din sikkerhedsrolle:
- Udfør trinnene i Visning af brugerprofilen.
- Har du ikke de rette tilladelser? Kontakt systemadministratoren.
Vælg et miljø, og gå derefter til Indstillinger > Brugere + tilladelser > Sikkerhedsroller.
Vælg Ny på kommandolinjen.
Angiv et navn på rolle.
Vælg rullelisten Nedarvning af medlemsrettighed.
Vælg Adgangsniveau som direkte bruger/grundlæggende og teamrettigheder.
Gå til de enkelte faner, og angiv de relevante rettigheder for hver tabel.
Hvis du vil ændre adgangsniveauet for en rettighed, skal du vælge symbolet for adgangsniveau, indtil du ser det ønskede symbol. De tilgængelige adgangsniveauer afhænger af, om posttypen er organisationsejet eller brugerejet.
Bemærk
Du kan også angive denne egenskab for nedarvning af rettigheder til alle standardsikkerhedsroller undtagen rollen systemadministrator. Når sikkerhedsrollen nedarvning af rettigheder tildeles en bruger, får brugeren alle rettighederne direkte på samme måde som en sikkerhedsrolle uden nedarvning af rettigheder.
Du kan kun vælge grundlæggende rettigheder i nedarvning af medlemsrettighed. Hvis du har brug for at give adgang til en underordnet afdeling, skal du øge rettigheden til dyb. Du skal f.eks. tildele en sikkerhedsrolle til gruppeteamet, og medlemmerne af denne gruppe skal kunne føje til firmaet. Du konfigurerer sikkerhedsrollen med et grundlæggende niveau for nedarvning af teammedlemsrettighed, og i rettigheden Føj til firma indstiller du niveauet til Dyb. Det skyldes, at grundlæggende rettigheder kun gælder for brugerens afdeling.
Se også
Video: Administrere programbrugere, sikkerhedsroller, teams og brugere i Power Platform Administration
Video: Funktionen Kontrollér adgang