Erstellen oder Bearbeiten einer Sicherheitsrolle

  • Artikel

Erstellen Sie Sicherheitsrollen oder bearbeiten Sie die Berechtigungen, erstellen, die mit einer bestehenden Sicherheitsrolle verbunden sind, um Änderungen an Ihrer Unternehmensanforderungen zu berücksichtigen. Sie können Ihre Änderungen als Lösung exportieren, um eine Sicherung zu erstellen oder sie in einer anderen Implementierung zu verwenden.

Anforderungen

Stellen Sie sicher, dass Sie die Berechtigung „Systemadministrator“ haben. Wenn dies nicht der Fall ist, wenden Sie sich an Ihren Systemadministrator.

Eine Sicherheitsrolle erstellen

  1. Melden Sie sich im Power Platform Admin Center an und wählen Sie dann eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Sicherheitsrollen aus.

  3. Wählen Sie + Neue Rolle aus.

  4. Geben Sie einen Rollennamen ein.

  5. Wählen Sie einen Konzernmandanten aus.

  6. Damit Teammitglieder die Berechtigungen dieser Rolle erben können, wenn sie einem Team zugewiesen wird, akzeptieren Sie die Standardeinstellung Rechtevererbung des Mitglieds, die Direkte Benutzer-Zugriffsebene (Basic) und Teamrechte ist.

  7. Um die neue Rolle zum Ausführen modellgesteuerter Apps zu verwenden, akzeptieren Sie die Standardeinstellung App-Öffner-Berechtigungen zum Ausführen modellgesteuerter Apps einbeziehen, die auf Ein festgelegt ist.

  8. Verwenden Sie die neue oder Legacy-Erfahrung, um Berechtigungen für die Sicherheitsrolle anzugeben.

  9. Wählen Sie Speichern. Die Eigenschaften der neuen Rolle werden angezeigt.

    Anmerkung

    Sie müssen dieser neu erstellten Sicherheitsrolle die Tabellenberechtigungen Ihrer App gewähren. Sie müssen außerdem die Standardberechtigungen überprüfen und aktualisieren, die aus den Mindestberechtigungen der Sicherheitsrolle für allgemeine Aufgaben des App-Öffners kopiert wurden. Es gibt einige Berechtigungen, die mit einem Lesezugriff auf Organisationsebene gewährt wurden, z. B. „Prozess“ (Flows), die es dem Benutzenden ermöglichen, vom System bereitgestellte Flows auszuführen. Wenn Ihre App oder Ihr Benutzender keine vom System bereitgestellten Flows ausführen muss, können Sie diese Berechtigung auf die Ebene Benutzer (einfach) ändern.

  10. Geben Sie Ihren Tabellennamen in das Eingabefeld Suchen ein, um die Tabelle Ihrer App zu finden.

  11. Wählen Sie Ihre Tabelle aus und legen Sie die Berechtigungseinstellungen fest. Wählen Sie dann die Schaltfläche Speichern aus.

    Anmerkung

    Möglicherweise müssen Sie die letzten beiden Schritte dieses Verfahrens wiederholen, wenn Ihre App mehr als eine Tabelle enthält.

Eine Sicherheitsrolle durch das Kopieren von Rollen erstellen

  1. Melden Sie sich im Power Platform Admin Center an und wählen Sie dann eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Sicherheitsrollen aus.

  3. Wählen Sie die Sicherheitsrolle aus, die Sie kopieren möchten.

  4. Klicken Sie auf Kopieren.

  5. Geben Sie einen Namen für die neue Rolle ein.

  6. Wählen Sie OK aus.

  7. Verwenden Sie die neue oder Legacy-Erfahrung, um Berechtigungen für die Sicherheitsrolle anzugeben.

  8. Wählen Sie Speichern + schließen aus.

Bearbeiten einer Sicherheitsrolle

Bevor Sie eine Sicherheitsrolle bearbeiten, müssen Sie sicherstellen, dass Sie die Prinzipien der Steuerung des Datenzugriffs verstanden haben.

Anmerkung

Sie können die Sicherheitsrolle Systemadministrator nicht ändern. Kopieren Sie stattdessen die Sicherheitsrolle „Systemadministrator“ und nehmen Sie Änderungen an der neuen Rolle vor.

  1. Melden Sie sich im Power Platform Admin Center an und wählen Sie dann eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Sicherheitsrollen aus.

  3. Wählen Sie die Sicherheitsrolle aus, die Sie bearbeiten möchten.

  4. Verwenden Sie die neue oder Legacy-Erfahrung, um Berechtigungen für die Sicherheitsrolle anzugeben.

  5. Wählen Sie Speichern + schließen aus.

Minimale Berechtigungen für allgemeine Aufgaben

Stellen Sie sicher, dass Ihre Benutzer über eine Sicherheitsrolle mit den Mindestberechtigungen verfügen, die für allgemeine Aufgaben wie das Öffnen modellgesteuerter Apps erforderlich sind.

Verwenden Sie nicht die Rolle min prv apps use, die im Microsoft Download Center verfügbar ist. Sie wird bald eingestellt. Verwenden oder kopieren Sie stattdessen den vordefinierten Sicherheitsrolle App-Öffner, und legen Sie dann die entsprechenden Berechtigungen fest.

  • Um Benutzenden das Öffnen einer modellgesteuerten App oder einer beliebigen Dynamics 365 Customer Engagement-App zu ermöglichen, weisen Sie die Rolle App-Öffner zu.

  • Um Benutzern das Anzeigen von Tabellen zu ermöglichen, weisen Sie die folgenden Berechtigungen zu:

    • Kerndatensätze: Leseberechtigung für die Tabelle, Gespeicherte Ansicht lesen, Benutzerentitäts-UI-Einstellungen erstellen/lesen/schreiben und auf der Registerkarte „Geschäftsverwaltung“ die folgende Berechtigung zuweisen: Benutzer lesen.

  • Bei der Anmeldung bei Dynamics 365 for Outlook:

  • Um die Navigation für Apps zur Kundeninteraktion und alle Schaltflächen zu rendern: weisen Sie Ihrem Benutzer die Sicherheitsrolle min prv apps use security role oder eine Kopie dieser Sicherheitsrolle zu

  • Um ein Tabellenraster zu rendern: Weisen Sie der Tabelle das Leserecht zu

  • Um Tabellen zu rendern: Weisen Sie der Tabelle das Leserecht zu

Datenschutzhinweise

Lizenzierte Benutzer von Dynamics 365 Online mit bestimmten Sicherheitsrollen werden automatisch autorisiert, mit Dynamics 365 für Smartphones und anderen Clients auf den Dienst zuzugreifen. Einige Beispiele für autorisierte Rollen: Vorstandsvorsitzender, Geschäftsmanager, Vertriebsmanager, Vertriebsmitarbeiter, Systemadministrator, Systemanpasser und Vertriebsleiter.

Administratoren haben auf Ebene von Benutzersicherheitsrolle oder Entität die volle Kontrolle über den Zugriff und die dem Telefonclient zugeordnete Ebene autorisierter Zugriffe. Benutzer können dann mithilfe von Dynamics 365 für Smartphones auf Dynamics 365 Online zugreifen. Kundendaten werden auf dem Gerät zwischengespeichert, auf dem der jeweilige Client ausgeführt wird.

Je nach den Einstellungen auf der Ebene von Benutzersicherheit und Entität können verschiedene Arten von Kundendaten aus Dynamics 365 Online exportiert werden. Zu den Daten, die auf dem Gerät eines Endbenutzers zwischengespeichert werden können, gehören Datensatzdaten, Datensatzmetadaten, Entitätsdaten, Entitätsmetadaten und Geschäftslogik.

Dynamcis 365 für Tablets und Mobiltelefone sowie Project Finder für Project Finder für Dynamics 365 (die App), ermöglicht dem Benutzer den Zugriff auf seine Microsoft Dynamics CRM oder Dynamics 365-Instanz, von seinem Tablet oder Telefon aus. Zum Bereitstellen dieses Diensts verarbeitet und speichert die App Informationen wie Ihre Anmeldeinformationen und die Daten, die Sie in Microsoft Dynamics CRM oder Dynamics 365 verarbeiten. Die App wird zur Verwendung durch Endbenutzer von Microsoft-Kunden bereitgestellt, die autorisierte Benutzer von Microsoft Dynamics CRM oder Dynamics 365 sind. Die App verarbeitet Ihre Informationen im Auftrag des jeweiligen Microsoft-Kunden. Wir sind berechtigt, von der App verarbeitete Informationen auf Aufforderung der Organisation, die Ihnen den Zugriff auf Microsoft Dynamics CRM oder Dynamics 365 bereitstellt, offenzulegen. Microsoft verwendet keine Informationen, die Benutzer mithilfe der App verarbeiten, für andere Zwecke.

Wenn Benutzer die App verwenden, um sich mit Microsoft Dynamics CRM (online) oder Dynamics 365 zu verbinden, so stimmt der Benutzer, durch Installation der App, der Übertragung der durch die Organisation zugewiesenen ID, der zugewiesenen Endbenutzer-ID und der Geräte-ID an Microsoft zum Zwecke der Verbindung verschiedener Geräte oder der Verbesserung der App oder Microsoft Dynamics CRM (online), Dynamics 365 oder der App zu.

Standortdaten Wenn Benutzer standortbasierte Dienste oder Funktionen in der App aktivieren oder anfordern, kann die App genaue Daten über den Standort sammeln. Präzise Standortdaten können Daten des globalen Positionsbestimmungssystems (GPS) sowie die Daten aus identifizierten Mobilfunktürmen und Wi-Fi-Hotspots in der Nähe sein. Die App kann Standortdaten an Microsoft Dynamics CRM oder Dynamics 365 senden. Die App sendet möglicherweise Standortdaten an Bing Maps und andere Kartendienste, wie beispielsweise Google Maps und Apple-Maps, oder an einen Benutzer, der im Smartphone des Benutzers zur Verarbeitung der Standortdaten in der App angegeben ist. Benutzer können standortbasierte Dienste oder Funktionen deaktivieren oder den Zugriff der App auf den Standort des Benutzers einschränken, indem Sie den Standortservice deaktivieren oder den Zugriff der App auf den Standortortservice deaktivieren. Die Benutzung von Bing Maps wird durch die Bing Maps Nutzungsbedingungen für Endbenutzer geregelt, welche Sie unter https://go.microsoft.com/?linkid=9710837 finden, sowie durch die Bing Maps Datenschutzerklärung, die hier https://go.microsoft.com/fwlink/?LinkID=248686 zu finden ist . Die Verwendung von Zuordnungsdiensten Dritter durch den Benutzer und sämtliche vom Benutzer an selbige bereitgestellte Informationen unterliegen deren dienstspezifischen Endnutzerbedingungen und Datenschutzbestimmungen. Benutzer sollten die anderen Nutzungsbestimmungen und Datenschutzbestimmungen sorgfältig überprüfen.

Die App enthält unter Umständen Links zu anderen Diensten von Microsoft oder Drittanbietern, deren Datenschutz- und Sicherheitsmaßnahmen sich möglicherweise von Microsoft Dynamics CRM oder Dynamics 365 unterscheiden.  WENN BENUTZER DATEN AN ANDERE DIENSTE VON MICROSOFT ODER VON DRITTANBIETERN ÜBERMITTELT, UNTERLIEGEN DIESE DEN JEWEILIGEN DATENSCHUTZBESTIMMUNGEN. Um Zweifel zu vermeiden sind Daten, die außerhalb von Microsoft Dynamics CRM oder Dynamics 365 geteilt werden, von der Microsoft Dynamics CRM oder Dynamics 365 Vereinbarung(en) oder den geltendem Microsoft Dynamics Trust Center abgedeckt. Microsoft empfiehlt den Benutzern daher, die Datenschutzbestimmungen dieser Dienste lesen.

Lizenzierte Benutzer von Dynamics 365 (online) mit bestimmten Sicherheitsrollen (Vorstandsvorsitzender, Vertriebsmanager, Vertriebsmitarbeiter, Systemadministrator, Systemanpasser und Vertriebsleiter) werden automatisch autorisiert, um auf den Dienst zuzugreifen, indem Dynamics 365 für Tablets und andere Clients verwendet werden.

Administratoren haben die volle Kontrolle (auf Ebene von Benutzersicherheitsrolle oder Entität) über den Zugriff und die Ebene autorisierter Zugriffe im Zusammenhang mit dem Tablet-Client. Benutzer können dann auf Dynamics 365 (online) zugreifen, indem sie Dynamics 365 für Tablets nutzen, und Kundendaten werden auf dem Gerät zwischengespeichert, auf dem der spezifische Client ausgeführt wird.

Je nach den Einstellungen auf der Ebene von Benutzersicherheit und Entität enthalten die Arten von Kundendaten, die aus Dynamics 365 (online) exportiert und auf dem Gerät eines Endbenutzers zwischengespeichert werden können, Datensatzdaten, Datensatzmetadaten, Entitätsdaten, Entitätsmetadaten und Geschäftslogik.

Wenn Sie Microsoft Dynamics 365 for Outlook verwenden, wird beim Wechsel in den Offline-Modus eine Kopie der Daten, die Sie bearbeiten, erstellt und auf Ihrem Computer lokal gespeichert. Die Daten werden aus Dynamics 365 (online) über eine sichere Verbindung auf Ihren Computer übertragen, und zwischen der lokalen Kopie und Dynamics 365 Online wird eine Verknüpfung eingerichtet. Wenn Sie sich das nächste Mal bei Dynamics 365 (online) anmelden, werden die lokalen Daten mit Dynamics 365 (online) synchronisiert.

Ein Administrator bestimmt mit Sicherheitsrollen, ob die Benutzer einer Organisation mit Dynamics 365 for Outlook in den Offline-Modus wechseln dürfen.

Mithilfe der Einstellung Synchronisierungsfilter aus dem Dialogfeld Optionen können Benutzer und Administratoren konfigurieren, welche Entitäten über Offlinesynchronisierung heruntergeladen werden. Benutzer und Administratoren können alternativ konfigurieren, welche Felder heruntergeladen (und hochgeladen) werden, mithilfe von Erweiterte Optionen im Dialogfeld Synchronisierungsfilter.

Wenn Sie bei Nutzung von Dynamics 365 (online) die Funktion zur Synchronisierung mit Outlook verwenden, werden die Dynamics 365-Daten, die synchronisiert werden, in Outlook „exportiert“. Zwischen den Informationen in Outlook und denen in Dynamics 365 (online) wird eine Verknüpfung eingerichtet, um sicherzustellen, dass die Informationen in beiden Systemen auf dem neusten Stand bleiben. Die Outlook-Synchronisierung lädt nur relevante Dynamics 365-Datensatz-IDs herunter, die verwendet werden, wenn ein Benutzer versucht, ein Outlook-Element nachzuverfolgen und als Bezug festzulegen. Die Unternehmensdaten werden nicht auf dem Gerät gespeichert.

Ein Administrator legt über Sicherheitsrollen fest, ob Benutzer Ihrer Organisation Dynamics 365-Daten mit Outlook synchronisieren dürfen.

Wenn Sie Microsoft Dynamics 365 (online) verwenden, wird beim Export von Daten in eine statische Tabelle eine lokale Kopie der exportierten Daten erstellt und auf Ihrem Computer gespeichert. Die Daten werden aus Dynamics 365 (online) über eine sichere Verbindung auf Ihren Computer übertragen. Zwischen der lokalen Kopie und Dynamics 365 (online) wird keine Verbindung eingerichtet.

Wenn Sie einen Export in ein dynamisches Arbeitsblatt oder in eine PivotTable vornehmen, wird ein zwischen dem Excel-Arbeitsblatt und Dynamics 365 (online) eine Verknüpfung eingerichtet. Immer, wenn eine dynamisches Arbeitsblatt oder eine PivotTable aktualisiert wird, werden Sie anhand Ihrer Anmeldeinformationen bei Dynamics 365 (online) authentifiziert. Sie können die Daten einsehen, die Sie aufrufen dürfen.

Ein Administrator legt über die Sicherheitsrolle für Benutzer in der Organisation die Berechtigungen fest, ob Daten nach Excel exportiert werden dürfen.

Wenn Dynamics 365 (online)-Benutzer Daten aus Dynamics 365 drucken, exportieren sie diese in Wirklichkeit aus dem Sicherheitsbereich von Dynamics 365 (online) in eine weniger sichere Umgebung; in diesem Fall ein Blatt Papier.

Ein Administrator hat die volle Kontrolle (auf der Benutzersicherheitsrollen- oder Entitätsebene) über die Daten, die extrahiert werden können. Nach der Extrahierung sind die Daten jedoch nicht mehr durch den Sicherheitsbereich von Dynamics 365 (online) geschützt, sondern unterliegen der direkten Kontrolle durch den Kunden.

Siehe auch

SicherheitskonzepteVordefinierte SicherheitsrollenSicherheitsrolle kopieren