Hvordan rollebaseret sikkerhed kan bruges til at styre adgangen til objekter i Microsoft Dynamics 365
Udgivet: januar 2017
Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
I Microsoft Dynamics CRM 2015 og Microsoft Dynamics 365 (online) er det fundamentale begreb i rollebaseret sikkerhed, at en rolle indeholder rettigheder, der definerer et sæt af handlinger, der kan udføres i virksomheden. For eksempel tildeles rollen Sælger et sæt rettigheder, der er relevante for udførelsen af de opgaver, der er defineret for denne rolle. Alle brugere skal være tilknyttet en eller flere foruddefinerede eller brugerdefinerede roller. I Microsoft Dynamics CRM 2015 kan roller også tildeles til grupper. Når en bruger eller gruppe tildeles til en af disse roller, tildeles personen eller gruppemedlemmerne det sæt af rettigheder, der er knyttet til denne rolle. En bruger skal tildeles mindst én rolle.
En rettighed, der tillader brugeren at udføre en bestemt handling på en bestemt objekttype. Rettighederne gælder for en hel klasse af objekter i stedet for individuelle forekomster af objekter. Hvis en bruger f.eks. ikke har rettigheder til at læse konti, mislykkes ethvert forsøg fra denne bruger på at læse en konto. En rettighed indeholder et adgangsniveau, der bestemmer de niveauer i organisationen, som en rettighed gælder for. Hver rettighed kan have op til fire adgangsniveauer: Grundlæggende, lokal, dyb og global.
Dette emne indeholder
Roller
Rettigheder
Adgangsniveauer
Samlet overblik
Liste over foruddefinerede sikkerhedsroller
Roller
Microsoft Dynamics 365 indeholder 14 foruddefinerede roller, der afspejler fælles brugerroller med adgangsniveauer, der er defineret, så de svarer til målet for den bedste fremgangsmåde for sikkerhed for at give adgang til den mindste mængde af forretningsdata, der kræves til jobbet. Med disse roller kan du hurtigt implementere et Microsoft Dynamics 365 system uden at skulle definere dine egne roller. Dog kan du oprette brugerdefinerede roller ved hjælp af de foruddefinerede roller som skabelon, eller du kan definere et nyt sæt af roller. Du kan se en liste i Liste over foruddefinerede sikkerhedsroller.
Hver rolle er knyttet til et sæt rettigheder, der bestemmer brugerens eller gruppens adgang til oplysninger i virksomheden.
Du kan oprette roller inden for Microsoft Dynamics 365 og ændre eller fjerne disse brugerdefinerede roller, så de passer til de forretningsmæssige behov. De roller, du opretter til din afdeling, nedarves af alle afdelinger i hierarkiet.
Du kan tildele en eller flere roller til en bruger eller et team. En bruger kan f.eks. have rollen Salgschef og samtidig være Kundeservicemedarbejder, i så fald har brugeren alle rettighederne fra begge roller.
Du kan ikke ændre rettigheder på brugerniveau, men du kan oprette en ny rolle med de ønskede rettigheder. John tildeles f.eks. rollen Sælger, som kræver, at han accepterer alle de kundeemner, der er tildelt ham. Men administratoren ønsker, at John kan tildele kundeemner, der er tildelt ham, til andre. Derfor skal administratoren enten ændre rollen Sælger for at tillade dette eller oprette en ny rolle, der indeholder denne bestemte rettighed, og føje John til denne rolle. Den anbefalede mulighed er at oprette en ny rolle, medmindre du mener, at det er nødvendigt, at alle brugere, der er tildelt rollen Sælger, nu har denne yderligere rettighed.
Rettigheder
I Microsoft Dynamics 365 er der mere end 580 rettigheder, der er foruddefineret i hele systemet under installationen. En rettighed er en tilladelse til at udføre en handling i Microsoft Dynamics 365. Nogle rettigheder gælder generelt og nogle til en bestemt objekttype. Du kan få vist en komplet liste over de tilgængelige rettigheder i Microsoft Dynamics 365 i Security role and privilege reference.
Microsoft Dynamics 365 bruger rettigheder som kernen i den underliggende sikkerhedskontrol. Rettigheder er "indbygget" i produktet og bruges i hele programmet og i alle platformlag. Du kan ikke tilføje eller fjerne rettigheder eller ændre, hvordan rettigheder bruges til at give adgang til bestemte funktioner, men du kan oprette nye roller fra det eksisterende sæt af rettigheder.
Hver rolle definerer et sæt rettigheder, der bestemmer brugerens eller gruppens adgang til oplysninger i virksomheden. Platformen kontrollerer rettighederne og afviser operationen, hvis brugeren ikke har de nødvendige rettigheder. En rettighed er kombineret med et dybde- eller adgangsniveau.
Rollen Sælger kan f.eks indeholde rettighederne Read Account med Basic-adgang og Write Account med Basic-adgang, mens rollen Salgschef kan indeholde rettigheder som Read Account med Local-adgang og Assign Contact med Local-adgang.
De fleste objekter har en række mulige rettigheder, der kan føjes til en rolle, der svarer til de forskellige handlinger, du kan foretage på poster i det pågældende objekt. Du kan finde flere oplysninger under Rettigheder efter objekt.
Hver handling i systemet, og alle de meddelelser, der er beskrevet i SDK-dokumentationen, kræver, at en eller flere rettigheder skal udføres. Du kan finde flere oplysninger under Privileges by message.
Adgangsniveauer
Adgangsniveau eller rettighedsdybde for en rettighed bestemmer, for en given objekttype, på hvilke niveauer i organisationshierarkiet en bruger kan håndtere den pågældende objekttype.
Følgende tabel viser niveauerne for adgang i Microsoft Dynamics 365, startende med størst mulig adgang. Ikonet vises i editoren for sikkerhedsrolle i webprogrammet.
.jpeg "Globalt adgangsniveau")
|
Global. Dette adgangsniveau giver brugeren adgang til alle poster i organisationen, uanset hvilket hierarkisk niveau i afdelingen forekomsten eller brugeren tilhører. Brugere, der har global adgang, har også automatisk dyb, lokal og grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele organisationen, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over organisationen. I programmet henvises til dette adgangsniveau som Organisation. |
.jpeg "Dybt adgangsniveau")
|
Dyb. Dette adgangsniveau giver brugeren adgang til poster i brugerens afdeling og i alle de afdelinger, der er underordnet i forhold til brugerens afdeling. Brugere, der har dyb adgang, har også automatisk lokal og grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele afdelingen og underordnede afdelinger, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over afdelingerne. I programmet henvises til dette adgangsniveau som Overordnet: Underafdelinger. |
.jpeg "Lokalt adgangsniveau")
|
Lokal. Dette adgangsniveau giver brugeren adgang til poster i brugerens afdeling. Brugere, der har lokal adgang, har også automatisk grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele afdelingen, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over afdelingen. I programmet henvises til dette adgangsniveau som Afdeling. |
.jpeg "Grundlæggende adgangsniveau")
|
Grundlæggende. Dette adgangsniveau giver brugeren adgang til poster, som brugeren ejer, objekter, som deles med brugeren, og objekter, der deles med et team, som brugeren er medlem af. Dette er det typiske adgangsniveauet for salgs- og servicemedarbejdere. I programmet henvises til dette adgangsniveau som Bruger. |
.jpeg "Intet adgangsniveau")
|
Ingen. Ingen adgang. |
Samlet overblik
Hvis en bruger har rettigheden Deep Read Account, kan denne bruger læse alle konti i brugerens afdeling og alle konti i enhver underordnet afdeling til denne afdeling.
Hvis en bruger har rettigheden Local Read Account, kan denne bruger læse alle konti i den lokale afdeling.
Hvis en bruger er tildelt rettigheden Basic Read Account, kan denne bruger kun læse de konti, som brugeren ejer, eller de konti, der deles med brugeren.
En kundeservicemedarbejder med rettigheden Basic Read Account kan få vist konti, som brugeren ejer, og alle andre konti, som en anden bruger har delt med denne bruger. Dette gør det muligt for medarbejderen at læse de firmadata, der er relevante for en serviceanmodning, men ikke at ændre dataene.
En dataanalytiker med rettigheden Local Read Account kan få vist firmadataene og køre kunderelaterede rapporter for alle konti i hans eller hendes afdeling.
En økonomimedarbejder i virksomheden med rettigheden Deep Read Account kan få vist kundedata og køre kunderelaterede rapporter for alle konti i hans eller hendes afdeling og konti i enhver underordnet afdeling.
Liste over foruddefinerede sikkerhedsroller
I nedenstående tabel vises det foruddefinerede sæt af roller, der er inkluderet i Microsoft Dynamics 365-SDK.
Rolle |
Beskrivelse |
Administrerende direktør – virksomhedsleder |
En bruger, der administrerer organisationen på virksomhedsniveau. |
Kundeservicechef |
En bruger, der administrerer kundeserviceaktiviteter på lokalt niveau eller på teamniveau. |
Kundeservicemedarbejder (CSR) |
En servicemedarbejder på et eller andet niveau. |
Stedfortræder |
En bruger, der har tilladelse til at handle på vegne af en anden bruger. |
Marketingdirektør |
En bruger, der administrerer marketingaktiviteter på lokalt niveau eller på teamniveau. |
Marketingmedarbejder |
En bruger, der er beskæftiget med marketingaktiviteter på et eller andet niveau. |
Salgschef |
En bruger, der administrerer salgsaktiviteter på lokalt niveau eller på teamniveau. |
Sælger |
En sælger på et eller andet niveau. |
Planlægningsleder |
En bruger, der planlægger aftaler om tjenester. |
Planlægger |
En bruger, der administrerer tjenester, krævede ressourcer og arbejdstimer. |
Supportbruger |
En bruger, der er kundesupporttekniker. |
Systemadministrator |
En bruger, der definerer og implementer processen på et eller andet niveau. |
Systemtilpasser |
En bruger, der tilpasser objekter, attributter, relationer og formularer i Microsoft Dynamics 365. |
Vicedirektør for marketing |
En bruger, der administrerer marketingaktiviteter på afdelingsniveau. |
Salgsdirektør |
En bruger, der administrerer salgsorganisationen på afdelingsniveau. |
Se også
Sikkerhedsmodellen for Microsoft Dynamics 365
Rettigheds- og rolleobjekter
Security role and privilege reference
Hvordan postbaseret sikkerhed kan bruges til at styre adgangen til poster i Microsoft Dynamics 365
Hvordan feltsikkerhed kan bruges til at styre adgangen til feltværdier i Microsoft Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret