Sigurnosne uloge i privilegije
Da biste upravljali pristupom podacima, morate postaviti strukturu tvrtke ili ustanove koja štiti povjerljive podatke i omogućuje suradnju. To možete učiniti postavljanjem poslovnih jedinica, sigurnosnih uloga i profila sigurnosti polja.
Savjet
Pogledajte sljedeći videozapis: Kako postaviti sigurnosne uloge.
Sigurnosne uloge
Sigurnosna uloga definira način na koji različiti korisnici, primjerice prodajni predstavnici, mogu pristupati različitim vrstama zapisa. Da biste upravljali pristupom podacima, možete promijeniti postojeće sigurnosne uloge, stvoriti nove ili promijeniti raspored kojim su sigurnosne uloge dodijeljene svakom korisniku. Svaki korisnik može imati više sigurnosnih uloga. Pogledajte Unaprijed definirane sigurnosne uloge.
Ovlasti sigurnosne uloge su kumulativni: posjedovanje više od jedne sigurnosne uloge korisniku daje sve ovlasti dostupne u svim ulogama.
Svaka sigurnosna uloga sastoji se od ovlasti na razini zapisa i ovlasti na temelju zadataka.
Ovlasti na razini zapisa definiraju koje zadatke korisnik s pristupom zapisu može obavljati, primjerice čitanje, stvaranje, brisanje, pisanje, dodjeljivanje, zajedničko korištenje, pripajanje i pripajanje drugome. Pripajanje znači prilaganje drugog zapisa, kao što su aktivnosti ili bilješke, zapisu. Pripajanje drugome znači prilaganje uz zapis. Dodatne informacije: Privilegije na razini zapisa.
Na temelju privilegija za zadatke, u donjem dijelu obrasca, korisniku dodijelite privilegije za izvođenje određenih zadataka, kao što su objavljivanje članaka.
Obojeni krugovi na stranici Postavke sigurnosnih uloga određuju razinu pristupa za tu privilegiju. Razine pristupa određuju do koje razine u organizacijskoj hijerarhiji poslovne jedinice korisnik može izvršavati navedenu privilegiju. Sljedeća tablica prikazuje razine pristupa u aplikaciji, počevši s razinom koja korisnicima daje najveći pristup.
| Icon | Opis |
|---|---|
 |
Globalno. Ova razina pristupa korisniku daje pristup svim zapisima u organizaciji, neovisno o hijerarhijskoj razini poslovne jedinice kojoj okruženje ili korisnik pripada. Korisnici koji imaju globalni pristup automatski imaju i duboki, lokalni i osnovni pristup. Ova razina pristupa omogućuje pristup informacijama na svim razinama ustanove te mora biti ograničena u skladu s planom tvrtke za sigurnost podataka. Ta razina pristupa obično je rezervirana za rukovoditelje koji su nadležni za organizaciju. Aplikacija navodi tu razinu pristupa kao Organizacija. |
 |
Duboko. Ta razina pristupa korisniku daje pristup zapisima u sklopu korisnikove poslovne jedinice i svih njoj podređenih poslovnih jedinica. Korisnici koji imaju duboki pristup automatski imaju i lokalni i osnovni pristup. Budući da ova razina pristupa daje pristup informacijama u okviru poslovne jedinice i u okviru poslovnih jedinica koje su joj podređene, trebalo bi je ograničiti tako da bude u skladu s planom ustanove za sigurnost podataka. Ta razina pristupa obično je rezervirana za rukovoditelje koji su nadležni za poslovne jedinice. Aplikacija tu razinu pristupa navodi kao Nadređeni: Podređene poslovne jedinice. |
 |
Lokalno. Ova razina pristupa korisniku daje pristup zapisima u poslovnoj jedinici korisnika. Korisnici koji imaju lokalni pristup automatski imaju i osnovni pristup. Ova razina pristupa omogućuje pristup informacijama na svim razinama poslovne jedinice te mora biti ograničena u skladu s planom tvrtke za sigurnost podataka. Ta razina pristupa obično je rezervirana za rukovoditelje koji su nadležni za poslovnu jedinicu. Aplikacija tu razinu pristupa navodi kao Poslovna jedinica. |
 |
Basic. Ova razina pristupa korisniku daje pristup zapisima koje su korisnikovo vlasništvo, objektima koji se dijele s tvrtkom ili ustanovom, objektima koji se dijele s korisnikom te objektima koji se dijele s timom čiji je on član. To je uobičajena razina pristupa za predstavnike odjela prodaje i odjela za pružanje usluga. U aplikaciji se ta razina pristupa naziva Korisnik. |
 |
Nijedan. Pristup nije dopušten. |
Važno
Kako bi korisnici mogu pregledati i pristupiti svim područjima web-aplikacije, kao što su obrasci tablice, navigacijska traka ili naredbena traka, sve sigurnosne uloge u tvrtki ili ustanovi moraju uključivati privilegiju za čitanje u tablici Web Resource. Primjerice, bez dozvola za čitanje, korisnik neće moći otvoriti obrazac koji sadrži web-resurs i vidjet će poruku o pogrešci sličnu ovoj: "Nedostaje privilegija prvReadWebResource". Dodatne informacije: Stvaranje ili uređivanje sigurnosne uloge
Ovlasti na razini zapisa
PowerApps i aplikacije customer engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation) koriste osam različitih privilegija na razini zapisa koje određuju razinu pristupa određenom zapisu ili vrsti zapisa koju ima korisnik.
| Ovlast | Opis |
|---|---|
| Stvori | Potrebno je za stvaranje novog zapisa. Koje je zapise moguće stvoriti ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Čitanje | Potrebno je za otvaranje zapisa da biste pogledali sadržaj. Koje je zapise moguće čitati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Pisanje | Potrebno je za promjenu zapisa. Koje je zapise moguće mijenjati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Brisanje | Potrebno je za trajno uklanjanje zapisa. Koje je zapise moguće brisati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Dodavanje | Potrebno je za pridruživanje trenutnog zapisa nekom drugom zapisu. Primjerice, bilješka se može priložiti uz priliku ako korisnik za tu bilješku ima ovlasti dodavanja. Koje je zapise moguće pripajati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. U slučaju odnosa Mnogi prema mnogima morate imati privilegiju dodavanja za obje tablice koje se pridružuju ili razdružuju. |
| Dodavanje u | Potrebno je za pridruživanje nekog zapisa trenutnom zapisu. Primjerice, ako korisnik ima prava pripajanja za neku priliku, može toj prilici dodati bilješku. Koje je zapise moguće pripajati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Dodjela | Potrebno je za davanje vlasništva nad zapisom drugom korisniku. Koje je zapise moguće dodjeljivati ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
| Zajedničko korištenje | Potrebno je za davanje pristupa zapisu drugom korisniku uz zadržavanje vlastitog pristupa. Koje je zapise moguće zajednički koristiti, ovisi o razini pristupa dozvole definirane u sklopu vaše sigurnosne uloge. |
Nadjačavanje sigurnosnih uloga
Vlasnik zapisa ili osoba koja ima ovlast zajedničkog korištenja za zapis može zajednički koristiti zapis s drugim korisnicima ili timovima. Zajedničkim korištenjem mogu se dodavati ovlasti čitanja, pisanja, brisanja, pripajanja, dodjeljivanja i zajedničkog korištenja za određene zapise.
Timovi se u prvom redu koriste za zajedničko korištenje zapisa kojima članovi tima obično ne mogu pristupati. Dodatne informacije: Upravljanje sigurnošću, korisnicima i timovima.
Uklanjanje pristupa za određeni zapis nije moguće. Svaka promjena ovlasti sigurnosne uloge primjenjuje se na sve zapise te vrste.
Naslijeđe privilegije člana tima
Korisničke i timske povlastice
- Korisničke povlastice: Korisniku se ove povlastice dodjeljuju izravno kada mu je dodijeljena sigurnosna uloga. Korisnik može stvoriti i imati pristup zapisima koje je stvorio ili su u njegovu vlasništvu kada je dana Osnovna razina pristupa za Stvaranje i čitanje. Ovo je zadana postavka za nove sigurnosne uloge.
- Timske povlastice: Korisniku se ove povlastice dodjeljuju kao članu tima. Članovi tima koji nemaju vlastite korisničke povlastice mogu stvarati zapise samo s timom kao vlasnikom i imaju pristup zapisima u vlasništvu tima kada je dana Osnovna razina pristupa za Stvaranje i čitanje.
Sigurnosna uloga može se postaviti da članu tima omogući izravne korisničke povlastice pristupa osnovne razine. Kada je dana Osnovna razina pristupa za Stvaranje, član tima može stvoriti zapise koje posjeduje i zapise kojima je vlasnik tim. Kada je dana osnovna razina pristupa za čitanje, član tima može pristupiti zapisima koji su u vlasništvu tog člana tima i tima.
Uloga nasljeđivanja privilegije ovog člana primjenjiva je na Vlasnika i platformu Azure Active Directory (Azure AD) grupni tim.
Napomena
Prije izdavanja nasljeđivanja privilegija člana tima u svibnju 2019., sigurnosne uloge ponašale su se kao Privilegije tima. Sigurnosne uloge stvorene prije ovog izdanja postavljene su kao Privilegije tima, a sigurnosne uloge stvorene nakon ovog izdanja prema zdanim postavkama postavljene su kao Korisničke privilegije.
Stvaranje sigurnosne uloge s naslijeđem privilegije člana tima
Preduvjeti
Ove postavke možete pronaći u centru za administratore za Power Platform i to tako da otiđete na Okruženja > [odaberite okruženje] > Postavke > Korisnici i dozvole > Sigurnosne uloge.
Provjerite imate li sigurnosnu ulogu administratora sustava ili osobe za prilagodbu sustava ili jednakovrijedne dozvole.
Provjerite svoju sigurnosnu ulogu:
- Slijedite korake u odjeljku Prikaz korisničkog profila.
- Nemate odgovarajuće dozvole? Obratite se administratoru sustava.
Odaberite okruženje, a zatim otiđite na Postavke > Korisnici i dozvole > Sigurnosne uloge.
Na naredbenoj traci odaberite Novo.
Unesite naziv uloge.
S padajućeg popisa odaberite Naslijeđe privilegije člana.
Odaberite mogućnost Povlastice izravnog korisnika / osnovne razine pristupa i tima.
Idite na svaku karticu i postavite odgovarajuće privilegije za svaku tablicu.
Kako biste za neku povlasticu promijenili razinu pristupa, birajte simbol razine pristupa dok se ne pojavi onaj koji želite. Dostupne razine pristupa ovise o tome je li vrsta zapisa vlasništvo tvrtke ili ustanove tj. vlasništvo korisnika.
Napomena
Ovo svojstvo nasljeđivanja povlastice možete postaviti i za sve vanjske sigurnosne uloge osim uloge administratora sustava. Kada je korisniku dodijeljena sigurnosna uloga nasljeđivanja povlastice, korisnik dobiva sve povlastice izravno, baš kao i sigurnosnu ulogu bez nasljeđivanja povlastica.
U naslijeđu privilegije člana možete odabrati samo privilegije osnovne razine. Ako morate omogućiti pristup podređenoj poslovnoj jedinici, morate unaprijediti privilegiju na dubinsku razinu; na primjer, morate dodijeliti sigurnosnu ulogu timu Grupa i članovi ove grupe trebaju imati mogućnost Dodavanja na račun. Sigurnosnu ulogu postavljate s naslijeđem privilegije člana osnovne razine, a u privilegiji Dodavanje na račun je postavljate na dubinsku razinu. To je zato što su osnovne privilegije primjenjive samo na korisničku poslovnu jedinicu.
Pogledajte također
Videozapis: Administriranje korisnicima aplikacija, sigurnosnim ulogama, timovima i korisnicima u centru za administratore servisa Power Platform
Video: značajka Provjera pristupa