יצירה או עריכה של תפקיד אבטחה לניהול גישה
באפשרותך ליצור תפקידי אבטחה חדשים כדי להכיל שינויים בדרישות העסק שלך או באפשרותך לערוך את ההרשאות המשויכות לתפקיד אבטחה קיים.
אם עליך לגבות את השינויים שערכת בתפקידי אבטחה, או לייצא תפקידי אבטחה לשימוש בהטמעה אחרת, באפשרותך לייצא אותם כחלק מייצוא של התאמות אישיות. מידע נוסף: ייצוא ההתאמות האישיות שלך כפתרון
לקבלת מידע על תפקידי אבטחה מוגדרים מראש, ראה תפקידי אבטחה מוגדרים מראש.
יצירת תפקיד אבטחה
-
ודא שקיבלת את תפקיד האבטחה 'מנהל מערכת' או 'אחראי על התאמה אישית של המערכת' או הרשאות שוות ערך.
בדוק את תפקיד האבטחה שלך
-
בצע את השלבים בהצגת פרופיל המשתמש שלך.
-
אין לך הרשאות מתאימות? פנה למנהל המערכת.
-
במרכז הניהול של Microsoft Power Platform, בחר סביבה.
בחר הגדרות > משתמשים + הרשאות > תפקידי אבטחה.
בסרגל הכלים 'פעולות', בחר חדש.
הגדר את ההרשאות בכל כרטיסיה.
כדי לשנות את רמת הגישה עבור הרשאה, בחר את הסימן עד שתראה את הסימן הרצוי. רמות הגישה האפשריות תלויות בשאלה אם סוג הרשומה הוא בבעלות הארגון או בבעלות משתמש.
עצה
כדי לעבור בצורה מחזורית בין רמות הגישה, באפשרותך גם לבחור כותרת עמודת ההרשאות או לבחור את סוג הרשומה מספר פעמים.
יש קבוצת הרשאות מינימליות שדרושות כדי שניתן יהיה להשתמש בתפקיד האבטחה החדש - ראה בהמשך את ההרשאות המינימליות עבור משימות נפוצות.בסיום קביעת התצורה של תפקיד האבטחה, בסרגל הכלים, בחר שמור וסגור.
יצירת תפקיד אבטחה על-ידי העתקת תפקיד
-
ודא שקיבלת את תפקיד האבטחה 'מנהל מערכת' או 'אחראי על התאמה אישית של המערכת' או הרשאות שוות ערך.
בדוק את תפקיד האבטחה שלך
-
בצע את השלבים בהצגת פרופיל המשתמש שלך.
-
אין לך הרשאות מתאימות? פנה למנהל המערכת.
-
במרכז הניהול של Power Platform, בחר סביבה.
בחר הגדרות > משתמשים + הרשאות > תפקידי אבטחה.
בחר את תפקיד האבטחה שברצונך להעתיק.
בסרגל הכלים 'פעולות', בחר העתק תפקיד.
הזן את שם התפקיד החדש ולאחר מכן סמן את התיבה עבור פתח את תפקיד האבטחה החדש לאחר השלמת ההעתקה.
בחר אישור.
לאחר סיום העתקת תפקיד, עבור אל כל אחת מהכרטיסיות, למשל רשומות מרכזיות, ניהול עסקי, התאמה אישית, וכדומה.
הגדר את ההרשאות בכל כרטיסיה.
עצה
כדי לעבור בצורה מחזורית בין רמות הגישה, באפשרותך גם לבחור כותרת עמודת ההרשאות או לבחור את סוג הרשומה מספר פעמים.
יש קבוצת הרשאות מינימליות שדרושות כדי שניתן יהיה להשתמש בתפקיד האבטחה החדש - ראה בהמשך את ההרשאות המינימליות עבור משימות נפוצות.
עריכת תפקיד אבטחה
לפני עריכת תפקיד אבטחה קיים, ודא שאתה מבין את העקרונות של גישה לנתונים. מידע נוסף: שליטה בגישה לנתונים
הערה
אין אפשרות לערוך את תפקיד האבטחה של מנהל המערכת. כדי ליצור תפקיד אבטחה הדומה לתפקיד האבטחה של מנהל מערכת, העתק את תפקיד האבטחה של מנהל מערכת וערוך שינויים בתפקיד האבטחה החדש.
-
ודא שקיבלת את תפקיד האבטחה 'מנהל מערכת' או 'אחראי על התאמה אישית של המערכת' או הרשאות שוות ערך.
בדוק את תפקיד האבטחה שלך
-
בצע את השלבים בהצגת פרופיל המשתמש שלך.
-
אין לך הרשאות מתאימות? פנה למנהל המערכת.
-
במרכז הניהול של Power Platform, בחר סביבה.
בחר הגדרות > משתמשים + הרשאות > תפקידי אבטחה.
ברשימה של תפקידי אבטחה, בחר או הקש פעמיים על שם כדי לפתוח את הדף שמשויך לתפקיד אבטחה זה.
הגדר את ההרשאות בכל כרטיסיה.
כדי לשנות את רמת הגישה עבור הרשאה, בחר את הסימן עד שתראה את הסימן הרצוי. רמות הגישה האפשריות תלויות בשאלה אם סוג הרשומה הוא בבעלות הארגון או בבעלות משתמש.
עצה
כדי לעבור בצורה מחזורית בין רמות הגישה, באפשרותך גם לבחור כותרת עמודת ההרשאות או לבחור את סוג הרשומה מספר פעמים.
יש קבוצת הרשאות מינימליות שדרושות כדי שניתן יהיה להשתמש בתפקיד האבטחה החדש - ראה בהמשך את ההרשאות המינימליות עבור משימות נפוצות.בסיום קביעת התצורה של תפקיד האבטחה, בסרגל הכלים, בחר שמור וסגור.
ההרשאות המינימליות עבור משימות נפוצות
מומלץ לזכור את ההרשאות המינימליות הדרושות כדי להגדיר משימות נפוצות מסוימות. משמעות הדבר היא שמשתמש נדרש להיות בעל תפקיד אבטחה עם הרשאות אלה כדי להפעיל יישומים.
יצרנו פתרון שבאפשרותך לייבא המספק תפקיד אבטחה עם ההרשאות המינימליות הדרושות.
התחל על-ידי הורדת הפתרון ממרכז ההורדות: תפקיד אבטחה עם הרשאה מינימלית של Microsoft Dataverse.
לאחר מכן, בצע את ההוראות כדי לייבא את הפתרון: ייבוא, עדכון וייצוא פתרונות.
כאשר אתה מייבא את הפתרון, נוצר התפקיד שימוש ביישומים עם הרשאה מינימלית שאותו באפשרותך להעתיק (ראה: יצירת תפקיד אבטחה על-ידי העתקת תפקיד). לאחר סיום העתקת תפקיד, נווט אל כל אחת מהכרטיסיות - רשומות מרכזיות, ניהול עסקי, התאמה אישית וכדומה - והגדר את ההרשאות המתאימות.
חשוב
עליך לנסות את הפתרון בסביבת פיתוח לפני ייבוא לסביבת ייצור.
בעת כניסה ליישומי מעורבות לקוחות:
הקצה את תפקיד האבטחה של שימוש ביישומים עם הרשאה מינימלית או עותק של תפקיד אבטחה זה למשתמש שלך.
לעיבוד רשת של טבלאות (כלומר, כדי להציג רשימות של רשומות ונתונים אחרים), הקצה את ההרשאות הבאות בכרטיסיה 'רשומות מרכזיות': הרשאת קריאה בטבלה, הרשאת קריאה לתצוגה שמורה, הרשאת יצירה/קריאה/כתיבה של הגדרות ממשק של ישות משתמש, והקצה את ההרשאות הבאות בכרטיסיה 'ניהול עסקי': הרשאת קריאה למשתמש.
בעת כניסה ל- Dynamics 365 for Outlook:
להפעלת ניווט עבור Customer Engagement וכל הלחצנים: הקצה את תפקיד האבטחה של שימוש ביישומים עם הרשאה מינימלית או עותק של תפקיד אבטחה זה למשתמש שלך
להפעלת רשת טבלה: הקצה הרשאת קריאה בטבלה
לעיבוד טבלאות: הקצה הרשאת קריאה בטבלה
הודעות בנושא פרטיות
משתמשי Dynamics 365 Online בעלי רשיון עם תפקידי אבטחה ספציפיים מורשים לגשת אוטומטית לשירות באמצעות 'Dynamics 365 לטלפונים' ולקוחות אחרים. הדוגמאות לתפקידים מורשים כוללות: מנכ"ל, מנהל עסק, מנהל מכירות, איש מכירות, מנהל מערכת, אחראי על התאמה אישית של המערכת וסמנכ''ל מכירות.
למנהל מערכת יש שליטה מלאה, ברמת הישות או תפקיד אבטחת המשתמש, על היכולת לגשת ועל רמת הגישה המורשית הקשורה ללקוח הטלפוני. המשתמשים יכולים לאחר מכן לגשת ל- Dynamics 365 Online באמצעות 'Dynamics 365 לטלפונים'. נתוני הלקוחות יאוחסנו במטמון המכשיר שבו פועל הלקוח הספציפי.
בהתבסס על ההגדרות הספציפיות ברמת הישות וברמת אבטחת המשתמשים, נקבעים סוגי נתוני הלקוחות שניתן לייצא מ- Dynamics 365 Online. הנתונים שניתן לאחסן במטמון המכשיר של משתמש קצה כוללים נתוני רשומות, מטה-נתונים של רשומות, נתוני ישויות, מטה-נתונים של ישויות, ולוגיקה עסקית.
Dynamics 365 למחשבי Tablet ולטלפונים ו- Project Finder עבור Project Finder for Dynamics 365 (ה"אפליקציה") מאפשרים למשתמשים לגשת למופע Microsoft Dynamics CRM או Dynamics 365 שלהם מה- Tablet ומהטלפון. כדי לספק שירות זה, האפליקציה מעבדת ומאחסנת מידע, כגון האישורים של המשתמש והנתונים שהוא מעבד ב- Microsoft Dynamics CRM או ב- Dynamics 365. האפליקציה ניתנת לשימוש רק על-ידי משתמשי קצה של לקוחות Microsoft שהם משתמשים מורשים של Microsoft Dynamics CRM או Dynamics 365. האפליקציה מעבדת את המידע של המשתמש בשם לקוח Microsoft הרלוונטי, ו- Microsoft עשויה לחשוף מידע שעובד על-ידי האפליקציה בהוראת הארגון המספק למשתמשים גישה ל- Microsoft Dynamics CRM או ל- Dynamics 365. Microsoft אינה משתמשת במידע שמשתמשים מעבדים באמצעות האפליקציה לשום מטרה אחרת.
אם משתמשים עושים שימוש באפליקציה לצורך חיבור ל- Microsoft Dynamics CRM (מקוון) או ל- Dynamics 365, בעצם התקנת האפליקציה, המשתמשים מביעים את הסכמתם לשידור המזהה שהוקצה לארגון שלהם, המזהה שהוקצה למשתמש הקצה והמזהה של המכשיר אל Microsoft למטרות הפעלת חיבורים בין מכשירים מרובים או שיפור Microsoft Dynamics CRM (מקוון), Dynamics 365 או האפליקציה.
נתוני מיקום. אם משתמשים מבקשים ומפעילים באפליקציה תכונות או שירותים המבוססים על מיקום, האפליקציה עשויה לאסוף נתונים מדויקים על המיקום שלהם ולהשתמש בהם. נתוני מיקום מדויקים יכולים להיות נתוני GPS (מערכת מיקום גלובלית) וכן נתונים המזהים אתרים סלולריים ונקודות Wi-Fi חמות בקרבת מקום. האפליקציה עשויה לשלוח נתוני מיקום אל Microsoft Dynamics CRM או אל Dynamics 365. היישום עשוי לשלוח את נתוני המיקום אל מפות Bing ואל שירותי מיפוי חיצוניים אחרים, כגון Google Maps ו- Apple Maps, על-מנת לעבד את נתוני המיקום של המשתמש בתוך היישום. משתמשים יכולים להשבית תכונות או שירותים המבוססים על מיקום או להשבית את אפשרות הגישה של האפליקציה אל המיקום של המשתמש על-ידי ביטול שירות המיקום או ביטול אפשרות הגישה של האפליקציה אל שירות המיקום. שימוש המשתמשים ב- מפות Bing כפוף לתנאי השימוש למשתמש הקצה של מפות Bing הזמינים בכתובת https://go.microsoft.com/?linkid=9710837 ולהצהרת הפרטיות של מפות Bing הזמינה בכתובת https://go.microsoft.com/fwlink/?LinkID=248686. השימוש של משתמשים בשירותי מיפוי חיצוניים, וכל המידע שמשתמשים מספקים להם, כפופים להצהרות הפרטיות ולתנאי השימוש הספציפיים לשירותים אלה. אנו ממליצים למשתמשים לעיין בהצהרות פרטיות ובתנאי שימוש אחרים אלה.
האפליקציה עשויה לכלול קישורים לשירותים אחרים של Microsoft ולשירותים של צד שלישי שנהלי הפרטיות והאבטחה שלהם עשויים להיות שונים מאלו של Microsoft Dynamics CRM או Dynamics 365. אם משתמשים שולחים נתונים לשירותים אחרים של Microsoft או לשירותים של צד שלישי, נתונים אלה יהיו כפופים להצהרות הפרטיות המתאימות להם. למען הסר ספק, נתונים המשותפים מחוץ ל- Microsoft Dynamics CRM או ל- Dynamics 365 אינם מכוסים על-ידי הסכמי Microsoft DynamicsCRM או Dynamics 365 או על-ידי מרכז יחסי האמון הרלוונטי של Microsoft Dynamics. Microsoft ממליצה למשתמשים לעיין בהצהרות פרטיות אחרות אלה.
משתמשי Dynamics 365 Online בעלי רשיון עם תפקידי אבטחה ספציפיים (מנכ"ל – מנהל עסק, מנהל מכירות, איש מכירות, מנהל מערכת, אחראי על התאמה אישית של המערכת וסמנכ"ל מכירות) מורשים באופן אוטומטי לגשת אל השירות באמצעות Dynamics 365 למחשבי Tablet, כמו גם לקוחות אחרים.
למנהל מערכת יש שליטה מלאה (ברמת הישות או תפקיד אבטחת המשתמש) על היכולת לגשת ועל רמת הגישה המורשית הקשורה ללקוח מחשב הטאבלט. בשלב הבא המשתמשים יכולים לגשת אל Dynamics 365 (online) באמצעות Dynamics 365 למכשירי טאבלט, ונתוני הלקוח יאוחסנו במטמון במכשיר שבו פועל הלקוח הספציפי.
בהתבסס על ההגדרות הספציפיות ברמת אבטחת המשתמש וברמת הישות, הסוגים של נתוני לקוחות שניתן לייצא מ- Dynamics 365 (online) ולאחסן במטמון במכשיר של משתמש קצה כוללים נתוני רשומות, מטה-נתונים של רשומות, נתוני ישויות, מטה-נתונים של ישויות ולוגיקה עסקית.
אם אתה משתמש ב- Microsoft Dynamics 365 for Outlook, כאשר אתה עובר למצב לא מקוון, נוצר עותק של הנתונים שעליהם אתה עובד והוא מאוחסן במחשב המקומי שלך. הנתונים מועברים מ- Dynamics 365 (online) למחשב שלך באמצעות חיבור מאובטח, ונשמר קישור בין העותק המקומי לבין Dynamics 365 Online. בפעם הבאה שתיכנס ל- Dynamics 365 (online), הנתונים המקומיים יסונכרנו עם Dynamics 365 (online).
מנהל מערכת קובע אם משתמשים בארגון מורשים לעבור למצב לא מקוון עם Microsoft Dynamics 365 for Outlook באמצעות תפקידי אבטחה.
משתמשים ומנהלי מערכת יכולים לקבוע אילו ישויות יורדו באמצעות סינכרון לא מקוון על-ידי שימוש בהגדרה מסנני סינכרון בתיבת הדו-שיח אפשרויות. לחלופין, משתמשים ומנהלי מערכת יכולים לקבוע אילו שדות יורדו (ויועלו) באמצעות אפשרויות מתקדמות בתיבת הדו-שיח מסנני סינכרון.
אם אתה משתמש ב- Dynamics 365 (online), בעת השימוש בתכונה 'סינכרון עם Outlook', הנתונים של Dynamics 365, שאותם אתה מסנכרן, "מיוצאים" אל Outlook. נשמר קישור בין המידע ב- Outlook למידע ב- Dynamics 365 (online) כדי להבטיח שהמידע יישאר עדכני בשתי המערכות. סינכרון Outlook מוריד רק את מזהי הרשומות הרלוונטיים של Dynamics 365 שבהם יש להשתמש כאשר משתמש מנסה לעקוב אחר פריט Outlook ולקבוע 'לגבי' עבורו. נתוני החברה אינם מאוחסנים במכשיר.
מנהל מערכת קובע אם המשתמשים בארגון שלך מורשים לסנכרן את נתוני Dynamics 365 עם Outlook באמצעות תפקידי אבטחה.
אם אתה משתמש ב- Microsoft Dynamics 365 (online), ייצוא נתונים לגליון עבודה סטטי יוצר עותק מקומי של הנתונים המיוצאים ומאחסן אותו במחשב שלך. הנתונים מועברים מ- Dynamics 365 (online) למחשב שלך באמצעות חיבור מאובטח, ולא נשמר אף חיבור בין העותק המקומי לבין Dynamics 365 (online).
בעת ייצוא לגליון עבודה דינאמי או PivotTable, נשמר קישור בין גליון העבודה של Excel לבין Dynamics 365 (online). בכל רענון של גליון עבודה דינאמי או PivotTable, יהיה עליך לבצע אימות מול Dynamics 365 (online) באמצעות האישורים שלך. תוכל לראות את הנתונים שיש לך הרשאות להציג אותם.
מנהל מערכת קובע אם משתמשים בארגון שלך מורשים לייצא נתונים ל- Excel באמצעות תפקידי אבטחה.
כאשר משתמשים של Dynamics 365 (online) מדפיסים נתונים של Dynamics 365, הם למעשה "מייצאים" נתונים אלה מתחום האבטחה המסופק על-ידי Dynamics 365 (online) לסביבה מאובטחת פחות, במקרה זה, לפיסת נייר.
למנהל מערכת יש שליטה מלאה (ברמת תפקיד האבטחה של המשתמש או הישות) על הנתונים שניתן לחלץ. עם זאת, לאחר שהנתונים מחולצים, הם אינם מוגנים עוד על-ידי תחום האבטחה המסופק על-ידי Dynamics 365 (online) ובמקום זאת הם נשלטים ישירות על-ידי הלקוח.