Hvordan feltsikkerhed kan bruges til at styre adgangen til feltværdier i Microsoft Dynamics 365
Udgivet: januar 2017
Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
I Microsoft Dynamics 365 og Microsoft Dynamics 365 (online) bruger du sikkerhed på feltniveau til at begrænse adgangen til felter, der kan have stor indflydelse på forretningerne, for bestemte brugere og teams. Brug for eksempel dette til kun at give bestemte brugere ret til at læse eller opdatere kreditscoren for en kunde. I denne version kan sikkerhed på feltniveau anvendes til både brugerdefinerede felter og mange OOB-felter (out-of-box).
Nedenstående fremgangsmåde beskriver, hvordan du kan begrænse adgangen til et felt:
Aktivere sikkerhed på feltniveau for en attribut
Oprette en sikkerhedsprofil på feltniveau
Knytte brugere eller teams til profilen
Tilføje specifikke felttilladelser, f.eks oprettelse, opdatering eller læsning for en specifik attribut, til profilen.
Følgende diagram viser interaktionen mellem rollebaseret sikkerhed, postbaseret sikkerhed og sikkerhed på feltniveau.
.jpeg "Rollebaseret sammenlignet med sikkerhed feltniveau")
Med rollebaseret sikkerhed kan du se en bestemt objekttype, med postbaseret sikkerhed kan du se individuelle poster, og med sikkerhed på feltniveau kan du se bestemte felter.
Video: Sikkerhed på feltniveau i Microsoft Dynamics CRM 2015
Ofte stillede spørgsmål
Hvilke attributter kan sikres?
Med hvilke sikkerhedsroller kan du se sikre felter?
Hvordan fungerer sikre felter for Retrieve og RetrieveMultiple?
Hvordan fungerer sikrede felter for oprettelse eller opdatering?
Hvordan fungerer sikrede felter, når poster deles?
Hvordan fungerer sikrede felter for filtrerede visninger?
Hvordan fungerer sikrede felter for offlinesynkronisering?
Hvilke attributter kan sikres?
Hvis du vil se, hvilke attributter der kan sikres, kan du forespørge efter objektmetadata for følgende egenskaber:
Der er tusindvis af attributter, der kan sikres, så der er to måder, der er nemmere at søge efter disse oplysninger på.Du kan få vist objektmetadataene for din virksomhed ved at installere Metadata-browserløsningen, der er beskrevet i Gennemse metadata for organisationen. Du kan også få vist metadataene for en ikke-tilpasset virksomhed i Excel-filen kaldet EntityMetadata.xlsx, der findes i den øverste mappe i SDK download.
Der gælder et par yderligere regler for visse typer attributdata:
Booleske attributter kan sikres til oprettelse og opdatering, men ikke for læsning.
Attributter af typen grupperet indstilling kan sikres til oprettelse, opdatering og læsning, når er ikke angivet en standardværdi.
Med hvilke sikkerhedsroller kan du se sikre felter?
Sikkerhedsprofilen for feltet Systemadministrator har f.eks. fuld adgang til alle sikre felter i Microsoft Dynamics 365. Som standard har alle brugere, der har sikkerhedsrollen Systemadministrator, denne profil. Denne profil er systemstyret og kan ikke opdateres eller slettes.
Hvordan fungerer sikre felter for Retrieve og RetrieveMultiple?
Når du kalder Retrieve- eller RetrieveMultiple-metoder eller -meddelelser, evaluerer Microsoft Dynamics 365, om den kaldende funktion og repræsenterende bruger har adgang til hver hentet post (dette er den almindelige sikkerhedsproces) og hvert felt, der er sikret. Kaldet udløser ikke en undtagelse, hvis kriterierne indeholder sikre felter, hvor den kaldende funktion ikke har adgang. I stedet returneres null-værdier for sikre felter, hvis de er en del af outputkolonnesættet.
I det følgende beskrives mere om at hente flere funktionsmåder for sikre felter.
Når en sikker attribut er i kolonnesættet
Hvis den kaldende funktion (eller repræsenterede bruger) ikke har læseadgang til sikre felter, der indgår i et kolonnesæt, returneres værdien som null. Du kan ikke se forskel mellem en returneret null-værdi, der er forårsaget af manglende data eller utilstrækkelig adgang.
Når en sikker attribut er i filterbetingelsen
Hvis den kaldende funktion (eller repræsenterede bruger) ikke har adgang til de sikrede felter, der indgår i filterkriterierne, erstattes værdien i feltet med null under vurderingen af filteret.
I følgende tabel har kalderen adgang til alle attributter bortset fra dem, der er angivet med en stjerne (*).
Postens nummer |
Værdi for attributten Navn |
Værdi for attributten Beskrivelse |
Værdi for attributten Kan kontaktes |
|---|---|---|---|
1 |
A |
AAA |
Sand |
2 |
F |
BBB |
Falsk |
3 |
C |
CCC |
Sand* |
4 |
D |
DDD |
Null |
5* |
E* |
EEE* |
Null* |
Når filteret er CanbeContacted == True, returneres kun post ét.
Når filteret er IsNULL (CanbeContacted), returneres post 3 og 4. Da post 3 er skjult for brugeren, behandles den som null under betingelsesevaluering og vil blive evalueret som True for ISNull.
Til sammenlægning af sikrede attributter
Sikre værdier erstattes med en null-værdi, så normal SQL-akkumulering gælder.
Til gruppering af sikrede attributter
Hvis den kaldende funktion (eller repræsenteret bruger) ikke har adgang til den attribut, der bruges til gruppering, behandles værdien som null, og resultaterne grupperes med alle null-værdier.
I følgende eksempel har kalderen adgang til nogle af attributterne.Fed angiver ingen adgang til attributter - også angivet med *.Kursiv angiver en post, hvor den kaldende funktion ikke har læseadgang - også angivet med **.
Navn |
Beskrivelse |
Antal ordrer |
Stat |
|---|---|---|---|
A |
AAA |
1 |
WA |
F |
BBB |
4 |
WA |
C |
CCC |
4 |
CA |
D** |
DDD** |
3** |
MA** |
E |
EEE |
0 |
CA |
F |
FFF |
0 |
WA* |
G |
GGG |
2 |
CA* |
Select State, Total(orders) Group by (STATE) giver følgende resultat:
WA–5
CA–4
null–2
Til bestilling af sikrede attributter
Hvis den kaldende funktion (eller repræsenterede bruger) ikke har adgang til sikre felter, der indgår i en betingelsesordre, behandles værdierne, som om de var null.
I nedenstående eksempel har den kaldende funktion adgang til attributter, der er i almindelig tekst.Fed angiver ingen adgang til attributter - også angivet med *.Kursiv angiver en post, hvor den kaldende funktion ikke har læseadgang - også angivet med **.
Navn |
Beskrivelse |
CanbeContacted |
|---|---|---|
A |
AAA |
Sand |
F |
BBB |
Falsk |
C |
CCC* |
Sand* |
D |
DDD |
Null |
E |
EEE* |
Null* |
F** |
FFF** |
Sand** |
G |
Null |
Sand |
Select Name order by Description ascending giver følgende resultat:
{G,E,C},A, B, D vil blive returneret.
Hvordan fungerer sikrede felter for oprettelse eller opdatering?
En programmør kan opbygge en klient, der bruger Create- og Update-metoder, der kommunikerer med sikrede felter. Når du kalder metoden Create eller Update, har overførsel af data for sikrede felter og den kaldende ikke tilstrækkelige tilladelser, og der opstår en undtagelse.
Hvordan fungerer sikrede felter, når poster deles?
En bruger med adgang til et sikret felt i en post kan dele det med en anden bruger eller et team. Brugeren kan kun give den adgang, de har til posten. For at dele posten og give rettigheder til opdatering skal brugeren eksempelvis have opdateringsrettigheder.
Du kan dele et sikret felt på en bestemt post med læse-og/eller opdatering med en sikkerhedskonto (bruger eller team). De bruger- eller gruppemedlemmer, som posten blev delt med, har nu denne type sikret feltadgang kun på de delte sikrede felter på kun denne bestemte post, selvom brugeren eller teammedlemmet, som det er delt med, ikke har en feltsikkerhedsprofil, som giver dem adgang.
Hvordan fungerer sikrede felter for filtrerede visninger?
En administrator sikrer et antal felter for adgang i programmet og ønsker, at felterne ikke skal være tilgængelige i rapporter. Dette giver mulighed for at opretholde det samme sæt af rapporter for alle brugere. Filtrerede visninger returnerer ikke data til sikrede felter, hvis den kaldende bruger ikke har tilladelse til felterne. Når ingen feltsikkerhed anvendes for nogen visningsattributter, returnerer de filtrerede visninger fuldstændige data.
Hvordan fungerer sikrede felter for offlinesynkronisering?
Hvis du bruger Microsoft Dynamics 365 til Microsoft Office Outlook med offlineadgang, er det kun de sikrede feltværdier, som du har adgang til at replikere til offlinedatabasen. Hvis du ikke har adgang til dataene, bliver de ikke gemt offline.
Se også
Video: Sikkerhed på feltniveau i Microsoft Dynamics CRM 2015
Sikkerhedsmodellen for Microsoft Dynamics 365
Hvordan rollebaseret sikkerhed kan bruges til at styre adgangen til objekter i Microsoft Dynamics 365
Hvordan postbaseret sikkerhed kan bruges til at styre adgangen til poster i Microsoft Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret