Stvaranje ili uređivanje sigurnosne uloge radi upravljanja pristupom

  • Članak

Stvorite bezbednosne uloge ili uredite privilegije povezane sa postojećim sigurnosna uloga da biste prilagodili promjenama u poslovnim zahtjevima. Promjene možete izvesti kao rješenje za stvaranje sigurnosne kopije ili za korištenje u drugoj implementaciji.

Preduvjeti

Provjerite imate li dozvolu administratora sustava. Ako to ne učinite, obratite se administratoru sustava.

Stvorite sigurnosnu ulogu

  1. Prijavite se u centar za administratore Power Platform i odaberite okruženje.

  2. Odaberite Postavke>Korisnici + dozvole>Sigurnosne uloge.

  3. Odaberite + Nova uloga.

  4. Unesite naziv uloge.

  5. Odaberite poslovnu jedinicu.

  6. Da biste članovima tima omogućili nasljeđivanje privilegija ove uloge kada je dodijeljena timu, prihvatite zadanu postavku nasljeđivanja privilegija člana, a to su izravna korisnička (osnovna) razina pristupa i privilegije tima.

  7. Da biste novu ulogu koristili za pokretanje aplikacija stvorenih prema modelu, prihvatite zadane ovlasti uključi otvaranje aplikacija za pokretanje postavke aplikacija stvorene prema modelu koja je postavljena na Uključeno.

  8. Koristite novo ilinaslijeđeno iskustvo za određivanje privilegija za sigurnosna uloga.

  9. Odaberite Spremi. Prikazuju se svojstva nove uloge.

    Napomena

    Ovoj novoosnovanoj sigurnosna uloga morate dodijeliti ovlasti za tablicu svoje aplikacije. Također morate pregledati i ažurirati zadane ovlasti kopirane iz minimalnih privilegija sigurnosna uloga otvarača aplikacija za uobičajene zadatke. Postoje neke privilegije koje su dodijeljene s pristupom za čitanje na razini tvrtke ili ustanove, kao što je Proces (tijekovi), koje korisniku omogućuju pokretanje tijekova koje isporučuje sustav. Ako vaša aplikacija ili korisnik ne trebaju pokretati tijekove isporučene iz sustava, tu privilegiju možete promijeniti na razinu korisnika (osnovna).

  10. Unesite naziv tablice u polje Za unos pretraživanja da biste pronašli tablicu aplikacije.

  11. Odaberite tablicu i postavite postavke dozvola. Zatim odaberite gumb Spremi.

    Napomena

    Možda ćete morati ponoviti posljednja dva koraka ovog postupka ako u aplikaciji postoji više tablica.

Stvaranje sigurnosne uloge funkcijom Kopiraj ulogu

  1. Prijavite se u centar za administratore Power Platform i odaberite okruženje.

  2. Odaberite Postavke>Korisnici + dozvole>Sigurnosne uloge.

  3. Odaberite sigurnosna uloga koju želite kopirati.

  4. Odaberite Kopiraj.

  5. Unesite naziv nove uloge.

  6. Odaberite U redu.

  7. Koristite novo ilinaslijeđeno iskustvo za određivanje privilegija za sigurnosna uloga.

  8. Odaberite Spremi + zatvori.

Uređivanje sigurnosne uloge

Prije uređivanja sigurnosna uloga provjerite razumijete li načela kontrole pristupa podacima.

Napomena

Ne možete urediti sigurnosnu ulogu administratora sustava. Umjesto toga kopirajte sigurnosna uloga administratora sustava i promijenite novu ulogu.

  1. Prijavite se u centar za administratore Power Platform i odaberite okruženje.

  2. Odaberite Postavke>Korisnici + dozvole>Sigurnosne uloge.

  3. Odaberite sigurnosna uloga koju želite urediti.

  4. Koristite novo ilinaslijeđeno iskustvo za određivanje privilegija za sigurnosna uloga.

  5. Odaberite Spremi + zatvori.

Minimalne ovlasti za uobičajene zadatke

Provjerite imaju li korisnici sigurnosna uloga s minimalnim ovlastima koje su potrebne za uobičajene zadatke kao što je otvaranje aplikacija stvorenih prema modelu.

Nemojte koristiti ulogu korištenja min prv aplikacija koja je dostupna u Microsoftovu centru za preuzimanje. Uskoro će biti u mirovini. Umjesto toga upotrijebite ili kopirajte unaprijed definirani sigurnosna uloga otvarač aplikacija, a zatim postavite odgovarajuće privilegije.

  • Da biste korisnicima omogućili otvaranje aplikacije stvorene prema modelu ili bilo koje aplikacije za angažiranje korisnika sustava Dynamics 365, dodijelite ulogu otvarača aplikacija.

  • Da biste korisnicima omogućili prikaz tablica, dodijelite sljedeće ovlasti:

    • Osnovni zapisi: privilegija za čitanje na tablici, Čitanje spremljenog prikaza, Postavke korisničkog sučelja entiteta za stvaranje/čitanje/pisanje i dodijelite sljedeću privilegiju na kartici Upravljanje poslovanjem: Čitanje korisnika.

  • Prilikom prijave u sustav Dynamics 365 for Outlook:

  • Za renderiranje navigacije za aplikacije za angažiranje kupaca i sve gumbe : dodjela sigurnosne uloge upotreba aplikacije s minimalnim privilegijama ili kopije ove sigurnosne uloge korisniku

  • Da biste prikazali rešetku tablice: dodijelite ovlast čitanja na tablici

  • Za renderiranje tablica: dodijelite privilegiju za čitanje na tablici

Napomene o zaštiti privatnosti

Licencirani korisnici sustava Dynamics 365 Online s određenim sigurnosnim ulogama automatski su ovlašteni za pristup usluzi pomoću aplikacije Dynamics 365 za telefone i druge klijente. Primjeri ovlaštenih uloga uključuju generalnog direktora, poslovnog direktora, voditelja prodaje, prodajnog predstavnika, administratora sustava, osobe za prilagodbu sustava i potpredsjednika prodaje.

Administrator ima potpunu kontrolu, na razini sigurnosne uloge korisnika ili entiteta, kad je riječ o pristupu i razini ovlaštenog pristupa povezanog s klijentom telefona. Korisnici tada mogu pristupiti sustavu Dynamics 365 Online putem aplikacije Dynamics 365 za telefone. Korisnički podaci predmemoriraju se na uređaju s određenim klijentom.

Na temelju određenih postavki na razini korisničke sigurnosti i entiteta vrste korisničkih podataka koje se mogu izvesti iz sustava Dynamics 365 Online. Podaci koji se mogu predmemorirati na uređaju krajnjeg korisnika uključuju podatke zapisa, metapodatke zapisa, podatke entiteta, metapodatke entiteta i poslovnu logiku.

Aplikacija Dynamics 365 za tablete i telefone te Project Finder za Project Finder for Dynamics 365 („Aplikacija”) omogućuje korisnicima pristup sustavu Microsoft Dynamics CRM ili instanci Dynamics 365 s tableta ili telefona. Kako bi pružila tu uslugu, Aplikacija obrađuje i pohranjuje podatke kao što su korisničke vjerodajnice i podaci koje korisnik obrađuje u usluzi Microsoft Dynamics CRM ili Dynamics 365.. Aplikacija se pruža samo kako bi je koristili krajnji korisnici klijenata tvrtke Microsoft koji su ovlašteni korisnici usluge Microsoft Dynamics CRM ili Dynamics 365. Aplikacija obrađuje korisničke podatke u ime odgovarajućeg klijenta tvrtke Microsoft, a Microsoft može otkriti podatke koje Aplikacija obradi tvrtki koja korisnicima pruža pristup usluzi Microsoft Dynamics CRM ili Dynamics 365. Microsoft ne koristi podatke koje korisnici obrađuju putem Aplikacije ni u koju drugu svrhu.

Ako se korisnici služe Aplikacijom za povezivanje sa sustavom Microsoft Dynamics CRM (na mreži) ili Dynamics 365, instaliranjem te Aplikacije korisnici pristaju na prijenos ID-ja dodijeljenog njihovoj tvrtki, ID-ja dodijeljenog krajnjem korisniku i ID-ja uređaja tvrtki Microsoft u svrhu omogućivanja povezivanja većeg broja uređaja ili poboljšanja usluge Microsoft Dynamics CRM (na mreži), Dynamics 365 ili Aplikacije.

Podaci o lokaciji. Ako korisnici zatraže i omoguće usluge ili značajke temeljene na lokaciji u Aplikaciji, Aplikacija smije prikupljati i upotrebljavati podatke o njihovoj točnoj lokaciji. Podaci o točnoj lokaciji mogu biti podaci sustava za globalno pozicioniranje (GPS), kao i podaci koji identificiraju obližnje odašiljače mobilne telefonije i pristupne točke za Wi-Fi. Aplikacija može podatke o lokaciji poslati sustavu Microsoft Dynamics CRM ili Dynamics 365. Aplikacija može podatke o lokaciji poslati usluzi Bing Maps i drugim servisima za mapiranje treće strane, kao što su Google Maps i Apple Maps, nekom drugom korisniku navedenom u telefonu korisnika za obradu podataka o lokaciji korisnika u Aplikaciji. Korisnici mogu onemogućiti usluge ili značajke temeljene na lokaciji ili pristup Aplikacije korisnikovoj lokaciji tako da isključe lokacijsku uslugu ili pristup Aplikacije lokacijskoj usluzi. Upotrebu usluge Bing Maps reguliraju Uvjeti korištenja za krajnjeg korisnika usluge Bing Maps, koji su dostupni na web-mjestu https://go.microsoft.com/?linkid=9710837 i Izjava o privatnosti usluge Bing Maps, dostupna na web-mjestu https://go.microsoft.com/fwlink/?LinkID=248686. Na korisničku upotrebu usluga mapiranja, kao i na sve podatke koje korisnici daju tim uslugama, primjenjuju se uvjeti korištenja za krajnjeg korisnika i izjave o zaštiti privatnosti specifični za te usluge. Korisnici trebaju pozorno pregledati te uvjete korištenja za krajnjeg korisnika i izjave o zaštiti privatnosti.

Aplikacija može uključivati veze na druge usluge tvrtke Microsoft i usluge treće strane čija se postupanja u vezi sa zaštitom privatnosti i sigurnošću mogu razlikovati od onih usluge Microsoft Dynamics CRM ili Dynamics 365.  AKO KORISNICI POŠALJU PODATKE DRUGIM USLUGAMA TVRTKE MICROSOFT ILI USLUGAMA TREĆE STRANE, NA TE ĆE SE PODATKE PRIMJENJIVATI ODGOVARAJUĆE IZJAVE O ZAŠTITI PRIVATNOSTI TIH USLUGA. Kako bi se izbjegla svaka sumnja, na podatke koji se dijele izvan usluge Microsoft Dynamics CRM ili Dynamics 365 ne primjenjuju se korisnički ugovori za Microsoft Dynamicss CRM or Dynamics 365 ili odgovarajući centar za pouzdanost za Microsoft Dynamics. Microsoft korisnicima preporučuje da pregledaju te izjave o zaštiti privatnosti.

Licencirani korisnici sustava Dynamics 365 Online s određenim sigurnosnim ulogama (Generalni direktor – poslovni direktor, Voditelj prodaje, Prodajni predstavnik, Administrator sustava, Osoba za prilagodbu sustava i Potpredsjednik uprave zadužen za prodaju) imaju automatske ovlasti za pristup usluzi upotrebom sustava Dynamics 365 za tablete, kao i drugim klijentima.

Administrator ima potpunu kontrolu (na razini sigurnosne uloge ili entiteta) nad mogućnošću pristupa i razinom ovlaštenog pristupa povezanog s klijentom tableta. Korisnici mogu tada pristupiti sustavu Dynamics 365 (online) pomoću sustava Dynamics 365 za tablete, a korisnički podaci predmemoriraju se na uređaju s određenim klijentom.

Na temelju određenih postavki na razinama sigurnosnih uloga i entiteta, vrste klijentskih podataka koje se mogu izvesti iz sustava Dynamics 365 (online) i predmemorirati na uređaju krajnjeg korisnika obuhvaćaju podatke zapisa, metapodatke zapisa, podatke entiteta, metapodatke entiteta i poslovnu logiku.

Ako koristite Microsoft Dynamics 365 for Outlook, kod prelaska u izvanmrežni rad stvara se kopija podataka na kojima radite i pohranjuje se na vašem lokalnom računalu. Podaci se iz sustava Dynamics 365 (online) na računalo prenose putem sigurne veze i održava se veza između lokalne kopije i sustava Dynamics 365 Online. Prilikom sljedeće prijave u sustav Dynamics 365 (online), lokalni podaci sinkroniziraju se sa sustavom Dynamics 365 (online).

Upotrebom sigurnosnih uloga korisnika administrator može odrediti imaju li korisnici iz tvrtke ili ustanove ovlasti za prelazak u izvanmrežni rad sa sustavom Microsoft Dynamics 365 for Outlook.

Korisnici i administratori mogu konfigurirati entitete koji se preuzimaju putem značajke Izvanmrežna sinkronizacija upotrebom postavke Filtri za sinkroniziranje u dijaloškom okviru Mogućnosti. Umjesto toga, korisnici i administratori mogu konfigurirati polja koja se preuzimaju (i prenose) upotrebom Naprednih mogućnosti u dijaloškom okviru Filtri za sinkroniziranje.

Ako koristite Dynamics 365 (online), prilikom korištenja značajke Sinkronizacija s Outlookom Dynamics 365 podaci koje sinkronizirate „izvoze” se u Outlook. Održava se veza između podataka u Outlooku i podataka u sustavu Dynamics 365 (online) kako bi podaci bili ažurni u oba. Sinkronizacija programa Outlook preuzima samo relevantne ID-ove zapisa sustava Dynamics 365 za upotrebu kada korisnik pokuša evidentirati i postaviti u odnosu na stavku programa Outlook. Podaci tvrtke ne pohranjuju se na uređaju.

Upotrebom sigurnosnih uloga administrator može odrediti imaju li korisnici iz tvrtke ili ustanove ovlasti za sinkroniziranje podataka sustava Dynamics 365 s programom Outlook.

Ako koristite Microsoft Dynamics 365 (online), izvozom podataka u statični radni list stvara se lokalna kopija izvezenih podataka i pohranjuje se na vašem računalu. Podaci se iz sustava Dynamics 365 (online) prenose na vaše računalo putem sigurne veze i ne održava se veza između ove lokalne kopije i sustava Dynamics 365 (online).

Kada izvozite u dinamički radni list ili zaokretnu tablicu, održava se veza između radnog lista programa Excel i sustava Dynamics 365 (online). Pri svakom osvježavanju dinamičkog radnog lista ili zaokretne tablice provjerit će se autentičnost u sustavu Dynamics 365 (online) pomoću vaših vjerodajnica. Moći ćete vidjeti podatke za koje imate dozvole.

Upotrebom sigurnosnih uloga korisnika administrator može odrediti imaju li korisnici iz tvrtke ili ustanove ovlasti za izvoz podataka u Excel.

Kada korisnici servisa Dynamics 365 (online) ispisuju podatke sustava Dynamics 365, ti se podaci „izvoze” izvan granica sigurnosti koje omogućuje sustav Dynamics 365 (online) u manje sigurno okruženje, u ovom slučaju, na list papira.

Administrator ima potpunu kontrolu (na razini sigurnosne uloge ili entiteta) nad podacima koji se mogu izdvojiti. No nakon izdvajanja podataka oni više nisu zaštićeni sigurnosnom granicom koju omogućuje sustav Dynamics 365 (online) i umjesto toga njima izravno upravlja klijent.

Pogledajte

Sigurnosni koncepti Unaprijeddefinirane sigurnosne ulogeKopiranje sigurnosna uloga