Turbepõhimõtted

Kehtib rakenduses Dynamics 365 (veebiversioon), versioon 9.x
Kehtib rakenduses Dynamics 365 (veebiversioon), versioon 8.x

Rakenduse Dynamics 365 turbemudel aitab kaitsta rakenduse Dynamics 365 organisatsiooni andmete terviklikkust ja privaatsust. Turbemudel hõlbustab ka tõhusat koostööd ja juurdepääsu andmetele. Mudeli eesmärgid on järgmised.

  • Pakkuge kasutajatele mitmekihilist litsentsimudelit.

  • Andke kasutajatele juurdepääsutase, mida nad töö tegemiseks vajavad.

  • Kategoriseerida kasutajaid ja meeskondi turberolli järgi ja piirata juurdepääsu rollide alusel.

  • Toetada andmete ühiskasutust, nii et kasutajatele saab ühekordseks koostööks anda juurdepääsu objektidele, mida nad ei oma.

  • Takistada juurdepääsu objektidele, mis kasutajale ei kuulu või mida ei ole temaga ühiskasutusse antud.

Saate ühendada äriüksused ning rollipõhised, kirjepõhised ja väljapõhised turbemeetmed, et määratleda rakenduse Dynamics 365 organisatsioonis kasutajate üldine juurdepääs andmetele.

Äriüksused

Äriüksus on kasutajate rühm. Suurtes mitme kliendibaasiga asutustes kasutatakse sageli andmetele juurdepääsu juhtimiseks ja turberollide määratlemiseks mitut äriüksust, nii et kasutajad pääsevad kirjetele juurde ainult oma äriüksuses. Lisateave: Äriüksuste loomine

Rollipõhine turve

Saate kasutada rollipõhist turvet, et rühmitada õiguste komplekte rollideks, mis kirjeldavad kasutajale või meeskonnale lubatud ülesandeid. Dynamics 365 sisaldab eelmääratud turberollide komplekti, mis kõik on õiguste komplektid eesmärgiga hõlbustada süsteemi turbe haldamist. Õiguste komplekt määratleb kindlas olemitüübis loomise, lugemise, kirjutamise, kustutamise ja kirjete ühiskasutusse andmise võimaluse. Igas õiguses on määratud ka selle kehtivuse ulatus: kasutaja tase, äriüksuse tase, äriüksuse hierarhia või kogu organisatsioon.

Näiteks kui logite sisse kasutajana, kellele on määratud müügiesindaja roll, siis on teil õigus lugeda, kirjutada ja ühiskasutada kontosid kogu organisatsioonis, kuid kustutada saate ainult endale kuuluvaid kontokirjeid. Samuti puuduvad teil õigused süsteemiadministraatori toimingute tegemiseks, näiteks tootevärskenduste installimiseks või süsteemi kasutajate lisamiseks.

Kasutaja, kellele on määratud müügi asepresidendi roll, saab võrreldes müügiesindaja rolliga teha rohkem asju (ja tal on rohkem õigusi), mis on seotud andmete ja ressursside vaatamise ja muutmisega. Näiteks saab müügi asepresidendi rolliga kasutaja lugeda ja määrata iga kontot igaühele süsteemis, samas kui müügiesindaja rolliga kasutajal ei ole see võimalik.

Kahel rollil on väga laialdased õigused – süsteemiadministraator ja kohandaja. Vale konfigureerimise vältimiseks tasub lubada neid kaht rolli kasutada vaid organisatsiooni töötajatel, kes vastutavad rakenduse Dynamics 365 haldamise ja kohandamise eest. Organisatsioonid saavad vastavalt vajadusele olemasolevaid rolle kohandada ja luua omaenda rolle. Lisateave: Turberollid

Kasutajapõhine juurdepääs ja litsentsimine

Kasutaja loomisel on tal vaikimisi nende andmete lugemis- ja kirjutamisõigus, mille kasutamiseks on kasutajale õigus antud. Samuti on kasutaja kliendilitsents (CAL) seatud vaikimisi olekusse Professionaalne. Saate mõlemat sätet muuta, et andmetele ja funktsioonidele juurdepääsu veelgi piirata.

Juurdepääsurežiim. See säte määrab iga kasutaja pääsutaseme.

  • Lugemis- ja kirjutusõigus. Kasutajatel on vaikimisi lugemis- ja kirjutamisõigus, mis annab neile juurdepääsu andmetele, mille kasutamiseks on kasutajatele turberolliga vastav õigus määratud.

  • Administraatoriõigus. Annab juurdepääsu aladele, mille kasutamiseks on kasutajale turberolliga vastav õigus määratud, kuid ei võimalda kasutajal vaadata äriandmeid, mis asuvad tavaliselt Müügi, Teeninduse ja Turunduse aladel, nagu kontod, kontaktid, müügivihjed, müügivõimalused, kampaaniad ja teenindusjuhtumid, ega neile juurde pääseda. Näiteks administraatoriõigusega saab luua Dynamics 365-i administraatoreid, kellel on juurdepääs erinevate administratiivsete ülesannete täitmisele, nagu äriüksuste ja kasutajate loomine ning duplikaadituvastuse määramine, kuid kes ei näe äriandmeid ja kellel pole neile andmetele juurdepääsu. Pange tähele, et kasutajad, kellele see juurdepääsurežiim on määratud, ei kasuta CAL-i.

  • Lugemisõigus. Annab juurdepääsu aladele, mille jaoks kasutajale on turberolliga vastav õigus määratud, kuid lugemisõigusega kasutaja saab üksnes andmeid vaadata ega saa olemasolevaid andmeid luua või muuta. Näiteks süsteemiadministraatori turberolliga kasutaja, kellel on lugemisõigus, saab äriüksusi, kasutajaid ja meeskondi vaadata, kuid ei saa neid kirjeid luua ega muuta.

Litsentsi tüüp. See määrab kasutaja CAL-i ja kasutajale kättesaadavad funktsioonid ja alad. See funktsiooni ja ala juhtelement on kasutaja turberolli sättest eraldiseisev. Vaikimisi luuakse kasutajad professionaalse CAL-iga, et neil oleks juurdepääs funktsioonidele ja aladele, mille kasutamiseks on kasutajatele õigus antud.

Meeskonnad

Meeskonnad pakuvad lihtsat viisi äriobjektide ühiskasutusse andmiseks ja koostöö võimaldamiseks teiste äriüksuste inimestega. Meeskond kuulub küll ühte äriüksusesse, kuid sellesse saab lisada kasutajaid teistest äriüksustest. Kasutaja saab määrata mitmesse meeskonda. Lisateave: Meeskondade haldamine

Kirjepõhine turve

Kirjepõhist turvet saab kasutada, et juhtida kasutajate ja meeskondade õigusi üksikkirjetega seotud toimingute tegemisel. See kehtib olemite eksemplaridele (kirjetele) ja rakendatakse pääsuõigustega. Kirje omanik saab kirje ühiskasutusse anda või lubada selle juurdepääsu teisele kasutajale või meeskonnale. Selle tegemisel tuleb valida, millised õigused nad täpselt annavad. Näiteks saab kontokirje omanik anda kontoteabe lugemisõiguse ilma kirjutusõiguseta.

Õigused on pääsuõigustest tähtsamad. Näiteks kui kasutajal puudub õigus kontokirjeid vaadata (lugeda), siis ei saa nad ühtegi kontot vaadata ka juhul, kui teine kasutaja annab neile ühiskasutusega mõne konto pääsuõiguse.

Hierarhia turve

Saate kasutada hierarhilist turbemudelit hierarhilistele andmetele juurdepääsemiseks. See täiendav turve annab teile üksikasjalikuma juurdepääsu kirjetele, mis võimaldab halduritel kinnitamiseks aruannete kirjeid avada ja aruannete nimel töötada. Lisateave: Hierarhia turve

Väljapõhine turve

Väljataseme turbega saab piirata olemis juurdepääsu kindlatele suure ärimõjuga väljadele, nii et neile pääsevad juurde ainult määratud kasutajad või meeskonnad. Sarnaselt kirjepõhisele turbele on õigused pääsuõigustest tähtsamad. Näiteks võib kasutajal olla õigus konto lugemiseks, kuid kindlad väljad kõigis kontodes on talle piiratud. Lisateave: Väljataseme turve

Turbemudelid rakenduses Dynamics 365

Üksikasjaliku teabe ja head tavad turbemudeli koostamise kohta rakenduses Dynamics 365 leiate tehnilisest ülevaatest Skaleeritavad turbemudelid rakenduses Microsoft Dynamics CRM, mis on saadaval asukohas Microsofti allalaadimiskeskus.

Vt ka

Väljataseme turvalisus
Hierarhia turve
Andmetele juurdepääsu juhtimine
Turberolli loomine või redigeerimine
Turberolli kopeerimine
Kasutajate haldamine
Meeskondade haldamine
Meeskondade või kasutajate lisamine välja turbeprofiilile
Turbe, kasutajate ja meeskondade haldamine