אבטחה ברמת השדה כדי לשלוט בגישה
הרשאות ברמת הרשומה מוענקות ברמת ישות, אך עשויות לכלול שדות מסוימים המשויכים ליישות אשר מכילים נתונים רגישים יותר מאשר שדות אחרים. עבור מצבים אלה, השתמש באבטחה ברמת השדה לשם בקרת גישה לשדות ספציפיים.
היקף האבטחה ברמת השדה הוא כלל-ארגוני וחל על כל בקשות הגישה לנתונים, כולל הפעולות הבאות:
בקשות של בקרת גישה בתוך יישום לקוח, כגון דפדפן אינטרנט, לקוח נייד או Microsoft Dynamics 365 for Outlook.
קריאות לשירות אינטרנט באמצעות שירותי האינטרנט של Microsoft Dataverse (לשימוש ביישומי Plug-in, בפעילויות זרימת עבודה מותאמות אישית ובקוד מותאם אישית)
דיווח (באמצעות תצוגות מסוננות)
סקירה כללית של אבטחה ברמת השדה
אבטחה ברמת השדה זמינה עבור שדות ברירת המחדל ברוב הישויות המוכנות לשימוש, שדות מותאמים אישית ושדות מותאמים אישית של ישויות מותאמות אישית. אבטחה ברמת השדה מנוהלת על-ידי פרופילי אבטחה. כדי ליישם אבטחה ברמת השדה, מנהל המערכת מבצע את המשימות הבאות.
הפעלת אבטחה ברמת שדה על שדה אחד או יותר עבור ישות נתונה.
שיוך פרופילי אבטחה קיימים נוספים, או יצירה של פרופיל אבטחה חדש, אחד או יותר, כדי להעניק גישה מתאימה למשתמשים או לצוותים ספציפיים.
פרופיל אבטחה קובע את:
הרשאות לשדות מאובטחים
משתמשים וצוותים
ניתן לקבוע את התצורה של פרופיל האבטחה כדי להעניק למשתמש או לחברי צוות את ההרשאות הבאות ברמת השדה:
קריאה. גישת קריאה בלבד לנתוני השדות.
יצירה. משתמשים או צוותים בפרופיל זה יכולים להוסיף נתונים לשדה זה בעת יצירת רשומה.
עדכון. משתמשים או צוותים בפרופיל זה יכולים לעדכן את הנתונים של השדה לאחר יצירתו.
ניתן להגדיר שילוב של שלוש הרשאות אלה כדי לקבוע את הרשאות המשתמש עבור שדות נתונים ספציפיים.
חשוב
אלא אם פרופיל אבטחה, אחד או יותר, מוקצה לשדה אבטחה זמין, רק למשתמשים עם תפקיד האבטחה של מנהל מערכת תהיה גישה לשדה.
דוגמה עבור הגבלת השדה טלפון נייד עבור ישות איש הקשר
תאר לעצמך שמדיניות החברה שלך היא שלצוות המכירות אמורה להיות רמת גישה שונה למספרי טלפון נייד של אנשי קשר כפי שמתואר כאן.
| משתמש או צוות | גישה |
|---|---|
| סמנכ"לים | מלא. יכולים ליצור, לעדכן או להציג מספרי טלפון נייד עבור אנשי קשר. |
| מנהלי מכירות | לקריאה בלבד. יכולים רק להציג מספרי טלפון נייד עבור אנשי קשר. |
| אנשי המכירות וכל המשתמשים האחרים | ללא. לא יכולים ליצור, לעדכן או להציג מספרי טלפון נייד עבור אנשי קשר. |
כדי להגביל את השדה הזה, עליך לבצע את המשימות הבאות.
אבטח את השדה.
ביישום האינטרנט, עבור אל הגדרות (
) > הגדרות מתקדמות.בחר הגדרות > התאמות אישיות.
בחר התאמה אישית של המערכת.
בחר ישויות > איש קשר > שדות.
בחר טלפון נייד, בחר עריכה.
ליד אבטחת שדה, בחר הפוך לזמין, בחר שמור וסגור.
פרסום התאמות אישיות .
קביעת תצורה של פרופילי אבטחה.
צור את פרופיל אבטחת השדות עבור מנהלי מכירות.
ביישום האינטרנט, עבור אל הגדרות (
) > הגדרות מתקדמות.בחר הגדרות > אבטחה.
בחר פרופילי אבטחת שדות.
בחר חדש, הזן שם, למשל גישת מנהל מכירות-הטלפון הנייד של איש הקשר, ובחר שמור.
בחר משתמשים, בחר הוספה, בחר את המשתמשים שברצונך להעניק להם גישת קריאה למספר טלפון נייד בטופס איש הקשר ולאחר מכן בחר הוספה.
עצה
במקום להוסיף כל משתמש, צור צוות אחד או יותר הכוללים את כל המשתמשים שברצונך להעניק להם גישת קריאה.
בחר הרשאות שדה, בחר טלפון נייד, בחר עריכה, בחר כן ליד אפשר קריאה ואז בחר אישור.
צור את פרופילי אבטחת השדות עבור הסמנכ"לים.
בחר חדש, הזן שם, למשל גישת מנהל מכירות-הטלפון הנייד של איש הקשר, ובחר שמור.
בחר משתמשים, בחר הוספה, בחר את המשתמשים שברצונך להעניק להם גישה מלאה למספר טלפון נייד בטופס איש הקשר ולאחר מכן בחר הוספה.
בחר הרשאות שדה, בחר טלפון נייד, בחר עריכה, בחר כן ליד אפשר קריאה, אפשר עדכון, ו- אפשר יצירה, ואז בחר אישור.
בחר שמור וסגור.
כל משתמש שלא הוגדר בפרופילי האבטחה של שדות שנוצרו בעבר לא יקבל גישה לשדה הטלפון הנייד בטופסי קשר או בתצוגות. ערך השדה מציג
********, המציין כי השדה מאובטח.
אילו שדות ניתן לאבטח?
כל שדה במערכת מכיל הגדרה אם אבטחת שדה מותרת. ניתן להציג זאת בהגדרת השדה מתוך סייר הפתרונות. בסייר הפתרונות הרחב את ישויות, הרחב את הישות הרצויה, בחר שדות, ופתח את השדה הרצוי. אם ניתן לבחור את הפעל, השדה יכול להיות מופעל לצורך אבטחת השדות.

למרות שאת רוב התכונות ניתן לאבטח, יש תכונות מערכת, כגון מזהים, חותמות זמן ותכונות מעקב אחר הרשומות שאי אפשר לאבטח. להלן מספר דוגמאות של תכונות שלא ניתן להפעילן עבור אבטחת שדות.
- ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
- createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
- statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
- fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
- שדות שהוצאו משימוש, לדוגמה, traversedpath, stageid
ניתן להציג את המטה-נתונים של הישות עבור הארגון, כולל אלו שדות אפשר להפעיל לצורך אבטחת שדות, על ידי התקנת הפתרון Metadata Browser המתואר בנושא עיון במטה-נתונים של הארגון שלך. באפשרותך גם להציג את המטה-נתונים של ארגון שאינו מותאם אישית בקובץ Office Excel ששמו EntityMetadata.xlsx הכלול בתיקיה ברמה העליונה של SDK. הורדת ה- SDK
שיטות עבודה מומלצות בעת שימוש באבטחת שדות
כשמשתמשים בשדות מחושבים המכילים שדה מאובטח, ניתן להציג נתונים בשדה במחושב למשתמשים שאין להם הרשאה לשדה מאובטח. במצב זה, יש לאבטח הן את השדה המקורי והן את השדה המחושב.
נתונים מסוימים, כגון כתובות, מורכבים משדות מרובים. לכן, כדי לאבטח בצורה שלמה נתונים הכוללים שדות מרובים, כגון כתובות, עליך לאבטח ולקבוע תצורה של פרופילי אבטחה של השדה המתאים לפי שדות מרובים עבור הישות. לדוגמה, כדי לאבטח בצורה מלאה כתובות עבור ישות, יש לאבטח את כל השדות הרלוונטיים של כתובת, כגון address_line1, address_line2, address_line3, address1_city, address1_composite וכן הלאה.
למידע נוסף
וידאו: אבטחה ברמת השדה ב- Microsoft Dynamics CRM 2015
יצירת פרופיל אבטחת שדה
הוספה או הסרה של אבטחה משדה
אבטחת הירארכיה