Biztonsági szerepkör létrehozása és módosítása a hozzáférés kezeléséhez

Megjegyzés

Ha engedélyezte a Csak egyesített felület üzemmódot, a jelen cikkben említett eljárások használata előtt tegye a következőket:

1. Válassza a Beállítások () lehetőséget a navigációs sávon.
2. Válassza a Speciális beállítások lehetőséget.

   

Az üzleti követelményeinek változásaihoz igazodva új biztonsági szerepköröket is létrehozhat, vagy módosíthatja egy meglévő biztonsági szerepkörhöz társított jogosultságokat.

Ha biztonsági másolatot kell készítenie a biztonsági szerepkör változásairól, illetve exportálnia kell a biztonsági szerepköröket a Dynamics 365 Customer Engagement (on-premises) egy másik megvalósításában való felhasználás céljából, exportálásukat a testreszabások exportálásának részeként végezheti el. További információ: Testreszabások exportálása megoldásként

Biztonsági szerepkör létrehozása

1. Ügyeljen rá, hogy rendszergazda vagy rendszertestreszabó biztonsági szerepkörrel vagy hasonló engedélyekkel rendelkezzen.

   A biztonsági szerepkör ellenőrzése

   • Kövesse a Saját felhasználói profil megtekintése című részben leírt lépéseket.

   • Nem rendelkezik megfelelő engedélyekkel? Kérjen segítséget a rendszergazdától.

2. Válassza a Beállítások > Biztonság lehetőséget.

3. Kattintson a Biztonsági szerepkörök lehetőségre.

4. A Műveletek eszköztárban kattintson az Új gombra.

5. A lapokon adja meg a jogosultságokat.

   A jogosultság hozzáférési szintjének módosításához kattintson többször a szimbólumra, amíg meg nem jelenik a kívánt szimbólum. A használható hozzáférési szintek attól függnek, hogy a bejegyzéstípus szervezet által birtokolt vagy felhasználó által birtokolt-e.

   Tipp

   A hozzáférési szinteket úgy is módosíthatja, ha a jogosultság oszlopfejlécére, vagy többször a bejegyzéstípusra kattint.
   Vannak olyan minimális jogok melyek szükségesek az új biztonsági szerepkör használatához – lásd alábbi a gyakori feladatokhoz szükséges minimális jogosultságokat.

6. Ha befejezte a biztonsági szerepkör beállítását, az eszköztáron kattintson vagy koppintson a Mentés és bezárás elemre.

Biztonsági szerepkör létrehozása szerepkör másolásával

1. Ügyeljen rá, hogy rendszergazda vagy rendszertestreszabó biztonsági szerepkörrel vagy hasonló engedélyekkel rendelkezzen.

   A biztonsági szerepkör ellenőrzése

   • Kövesse a Saját felhasználói profil megtekintése című részben leírt lépéseket.

   • Nem rendelkezik megfelelő engedélyekkel? Kérjen segítséget a rendszergazdától.

2. Válassza a Beállítások > Biztonság lehetőséget.

3. Kattintson a Biztonsági szerepkörök elemre.

4. Kattintson a másolni kívánt biztonsági szerepkörre.

5. A Műveletek eszköztáron kattintson a Szerepkör másolása lehetőségre.

6. Adja meg az új szerepkör nevét, majd jelölje be a Az új biztonsági szerepkör megnyitása a másolást követően jelölőnégyzetét.

7. Kattintson az OK gombra.

8. Szerepkör másolása befejeződése után nyissa meg az egyes lapokat, tehát Fő rekordok Vállalatkezelés, Testreszabás stb.

9. A lapokon adja meg a jogosultságokat.

Tipp

A hozzáférési szinteket úgy is módosíthatja, ha a jogosultság oszlopfejlécére, vagy többször a bejegyzéstípusra kattint.
Vannak olyan minimális jogok melyek szükségesek az új biztonsági szerepkör használatához – lásd alábbi a gyakori feladatokhoz szükséges minimális jogosultságokat.

Biztonsági szerepkör szerkesztése

Mielőtt módosítana egy meglévő biztonsági szerepkört, győződjön meg róla, hogy tisztában van az adatokhoz való hozzáférés elveivel. További információ: Az adatelérés szabályozása

Megjegyzés

A Rendszergazda biztonsági szerepkör nem módosítható. A rendszergazda biztonsági szerepkörhöz hasonló szerepkör létrehozásához másolja a rendszergazda biztonsági szerepkört, majd a másolaton hajtsa végre a módosításokat.

1. Ügyeljen rá, hogy rendszergazda vagy rendszertestreszabó biztonsági szerepkörrel vagy hasonló engedélyekkel rendelkezzen.

   A biztonsági szerepkör ellenőrzése

   • Kövesse a Saját felhasználói profil megtekintése című részben leírt lépéseket.

   • Nem rendelkezik megfelelő engedélyekkel? Kérjen segítséget a rendszergazdától.

2. Válassza a Beállítások > Biztonság lehetőséget.

3. Kattintson a Biztonsági szerepkörök lehetőségre.

4. A biztonsági szerepkörök listájában kattintson vagy koppintson duplán egy névre, az adott biztonsági szerepkörhöz kapcsolódó lap megnyitásához.

5. A lapokon adja meg a jogosultságokat.

   A jogosultság hozzáférési szintjének módosításához kattintson többször a szimbólumra, amíg meg nem jelenik a kívánt szimbólum. A használható hozzáférési szintek attól függnek, hogy a bejegyzéstípus szervezet által birtokolt vagy felhasználó által birtokolt-e.

   Tipp

   A hozzáférési szinteket úgy is módosíthatja, ha a jogosultság oszlopfejlécére, vagy többször a bejegyzéstípusra kattint.
   Vannak olyan minimális jogok melyek szükségesek az új biztonsági szerepkör használatához – lásd alábbi a gyakori feladatokhoz szükséges minimális jogosultságokat.

6. Ha befejezte a biztonsági szerepkör beállítását, az eszköztáron kattintson vagy koppintson a Mentés és bezárás elemre.

A gyakori feladatok elvégzéséhez szükséges minimális jogosultságok

Célszerű szem előtt tartani néhány gyakori művelethez szükséges minimális jogosultságot. Ez azt jelenti, hogy a felhasználó, egy biztonsági szerepkörrel kell rendelkezzen ezekkel a jogosultságokkal az alkalmazások futtatásához.

Létrehoztunk egy importálható megoldást, amely biztonsági szerepet kínál a szükséges minimális előnyökkel.

Első lépésben töltse le a megoldást a Letöltőközpontból: Dataverse minimális előnyű biztonsági szerep.

Majd kövesse az utasításokat a megoldás importálásához: Megoldások importálása, frissítése és exportálása.

Amikor megoldást importál, az létrehozza a min elny alkalmazások használata szerepet, amelyet másolhat (lásd: Biztonsági szerepkör létrehozása Szerepkör Másolásával). Szerepkör másolása befejeződése után nyissa meg az egyes lapokat mint Fő nyilvántartások , Üzletkezelés, Testreszabás stb. - és állítsa be a megfelelő előnyöket.

Fontos

Próbálja ki a megoldást a fejlesztési környezetben éles termelési környezetbe történő importálás előtt.

• A Customer Engagement (on-premises) rendszerbe történő bejelentkezés esetén:

  • Rendelje hozzá a min elny alkalmazások biztonsági szerepet vagy ennek a biztonsági szerepnek egy másolatát a felhasználójához.

  • Egy Entitásrács megjelenítéséhez (azaz rekordlisták és egyéb adatok megtekintése), rendelje hozzá a következő jogokat a fő bejegyzések lapon: Olvasási jogosultság az entitáshoz Mentett nézet olvasása, Felhasználói entitás UI-beállítások létrehozása/olvasása/írása, és rendelje hozzá a következő jogosultságot a Vállalatkezelés lapon: Felhasználói olvasása

• A Dynamics 365 for Outlook rendszerbe történő bejelentkezés esetén:

  • Navigáció visszaállítása a(z) Customer Engagement (on-premises) és minden Customer Engagement (on-premises) gomb esetében: rendelje hozzá a min elny alkalmazások biztonsági szerepet vagy ennek a biztonsági szerepnek egy másolatát a felhasználójához.

  • Entitásrács visszaállítása: rendelje hozzá az Előny olvasása entitáson

  • Entitások visszaállítása: rendelje hozzá az Előny olvasása entitáson

Adatvédelmi nyilatkozatok

Az adott biztonsági szerepkörökkel (vezérigazgató, értékesítési vezető, értékesítő, rendszergazda, rendszertestreszabó és értékesítési alelnök) rendelkező, licencelt Dynamics 365 Online felhasználók automatikusan hozzáférést kapnak a szolgáltatáshoz a Dynamics 365 telefonokhoz alkalmazásban és más klienseken keresztül.

A rendszergazda a telefonos klienshez társított hozzáférési szintekhez és a jogosult hozzáférésekhez teljes hozzáféréssel rendelkezik (a felhasználó biztonsági szerepköre vagy az entitás szintjén). Ezután a felhasználók a Dynamics 365 telefonokhoz szolgáltatás használatával hozzáférhetnek a Dynamics 365 (online) szolgáltatáshoz, az ügyféladatok pedig gyorsítótárazva lesznek az adott klienst futtató eszközön.

A felhasználók biztonsági és entitás szintjén meghatározott beállításai alapján az ügyféladatok a Dynamics 365 (online) rendszerből exportálható és a végfelhasználó eszközén gyorsítótárazható típusai: rekordadatok, rekord metaadatok, entitásadatok, entitás metaadatok és üzleti logika.

A tabletekhez és telefonokhoz készült Dynamics 365 for Customer Engagement és a Project Finder for Project Finder for Dynamics 365 (a továbbiakban: Alkalmazás) lehetővé teszi, hogy a felhasználók a tabletjükről és a telefonjukról férjenek hozzá a Microsoft Dynamics CRM vagy a Dynamics 365 for Customer Engagement példányhoz. A szolgáltatás biztosítása érdekében az Alkalmazás adatokat dolgoz fel és tárol, pl. a felhasználó hitelesítő adatait és a Microsoft Dynamics CRM vagy a Dynamics 365 for Customer Engagement rendszerben feldolgozott adatokat. Az Alkalmazást csak a Microsoft-ügyfelek azon végfelhasználói használhatják, akik jogosultak a Microsoft Dynamics CRM vagy a Dynamics 365 for Customer Engagement használatára. Az Alkalmazás a megfelelő Microsoft-ügyfél nevében dolgozza fel a felhasználók információit, és a Microsoft kiadhatja az Alkalmazás által feldolgozott információkat annak a szervezetnek az utasítására, amely hozzáférést biztosít a felhasználóknak a Microsoft Dynamics CRM vagy a Dynamics 365 for Customer Engagement rendszerhez. A Microsoft semmilyen egyéb céllal nem használja fel a felhasználók által az Alkalmazás útján feldolgozott információkat.

Ha a felhasználó az Alkalmazás segítségével csatlakozik a Microsoft Dynamics CRM (online) vagy a Dynamics 365 for Customer Engagement rendszerhez, akkor az Alkalmazás telepítésével beleegyezik abba, hogy a Microsoft megkapja a felhasználó szervezetéhez rendelt azonosítót, a felhasználóhoz társított végfelhasználói azonosítót és az eszközazonosítót azzal a céllal, hogy lehetővé tegye a különböző eszközökön keresztüli csatlakozást, vagy továbbfejlessze a Microsoft Dynamics CRM (online), a Dynamics 365 for Customer Engagement rendszert vagy az Alkalmazást.

Helyadatok Ha a felhasználók helyalapú szolgáltatásokat vagy funkciókat igényelnek vagy engedélyeznek az Alkalmazásban, akkor az Alkalmazás adatokat gyűjthet a pontos tartózkodási helyre vonatkozóan, és felhasználhatja azokat. A pontos helyadatok közé tartoznak a globális helymeghatározási (GPS) adatok, valamint a közeli mobilátjátszó-tornyok és Wi-Fi-hozzáférési pontok adatai. Az Alkalmazás elküldheti a helyadatokat a Microsoft Dynamics CRM vagy a Dynamics 365 for Customer Engagement rendszernek. Az Alkalmazás elküldheti a helyadatokat a Bing térképek szolgáltatásnak és más külső térképszolgáltatásoknak, például a Google Maps vagy az Apple Maps szolgáltatásnak, illetve a felhasználó telefonján kijelölt felhasználónak, hogy feldolgozza a felhasználó helyadatait az Alkalmazáson belül. A felhasználók letilthatják a helyalapú szolgáltatásokat és funkciókat, illetve hogy az Alkalmazás hozzáférjen a felhasználó tartózkodási helyéhez: ehhez ki kell kapcsolniuk a helyalapú szolgáltatást vagy az Alkalmazásnak a helyalapú szolgáltatáshoz való hozzáférését. A felhasználók a(z) Bing térképek szolgáltatást a(z) Bing térképek végfelhasználói használati feltételeinek (https://go.microsoft.com/?linkid=9710837) és a(z) Bing térképek adatvédelmi nyilatkozatának (https://go.microsoft.com/fwlink/?LinkID=248686) előírásait betartva használhatják. A külső leképezési szolgáltatások használatát és a felhasználók által a szolgáltatásnak megadott adatokat az adott szolgáltatás végfelhasználói szerződése és adatvédelmi nyilatkozata szabályozza. A felhasználóknak gondosan el kell olvasniuk ezeket a végfelhasználói szerződéseket és adatvédelmi nyilatkozatokat.

Az Alkalmazás hivatkozhat olyan Microsoft-szolgáltatásokra vagy külső szolgáltatásokra, amelyeknek az adatvédelmi és biztonsági gyakorlata eltér a Microsoft Dynamics CRM vagy a Dynamics 365 for Customer Engagement rendszerétől. HA A FELHASZNÁLÓK ADATOKAT TOVÁBBÍTANAK MÁS MICROSOFT-SZOLGÁLTATÁSOKNAK VAGY KÜLSŐ SZOLGÁLTATÁSOKNAK, AKKOR AZOKRA AZ ADATOKRA AZ ADOTT SZOLGÁLTATÁS ADATVÉDELMI NYILATKOZATA ÉRVÉNYES. A félreértések elkerülése érdekében a Microsoft Dynamics CRM és a Dynamics 365 for Customer Engagement rendszeren kívül megosztott adatokra nem érvényes a Microsoft Dynamics CRM vagy a Dynamics 365 for Customer Engagement felhasználói megállapodás, illetve a megfelelő Microsoft Dynamics adatvédelmi központ szabályozása. A Microsoft javasolja, hogy a felhasználók tekintsék meg ezeket az adatvédelmi nyilatkozatokat.

Az adott biztonsági szerepkörökkel (vezérigazgató, vállalatigazgató, értékesítési vezető, értékesítő, rendszergazda, rendszertestreszabó és értékesítési alelnök) rendelkező, licencelt Dynamics 365 Online felhasználók automatikusan hozzáférést kapnak a szolgáltatáshoz a Dynamics 365 táblagépekhez alkalmazásban és más klienseken keresztül.

A rendszergazda a tabletes klienshez társított hozzáférési szintekhez és a jogosult hozzáférésekhez teljes hozzáféréssel rendelkezik (a felhasználó biztonsági szerepköre vagy az entitás szintjén). Ezután a felhasználók a Dynamics 365 tabletekhez szolgáltatás használatával hozzáférhetnek a Dynamics 365 (online) szolgáltatáshoz, az ügyféladatok pedig gyorsítótárazva lesznek az adott klienst futtató eszközön.

A felhasználók biztonsági és entitás szintjén meghatározott beállításai alapján az ügyféladatok a Dynamics 365 (online) rendszerből exportálható és a végfelhasználó eszközén gyorsítótárazható típusai: rekordadatok, rekord metaadatok, entitásadatok, entitás metaadatok és üzleti logika.

A Microsoft Dynamics 365 for Outlook használatakor az offline munka során a rendszer létrehozza az éppen használatban lévő adatok másolatát, és eltárolja azt a helyi számítógépén. Az adatok biztonságos kapcsolaton keresztül átkerülnek a Dynamics 365 (online) szolgáltatásból a számítógépre, a helyi példány és a Dynamics 365 Online között pedig folyamatos kapcsolat marad fenn. Amikor legközelebb bejelentkezik a Dynamics 365 (online) szolgáltatásba, a helyi adatok szinkronizálása megtörténik a Dynamics 365 (online) szolgáltatással.

A felhasználók biztonsági szerepköreinek használatával a rendszergazda meghatározza, hogy a szervezet felhasználói jogosultak-e az offline munkára a Microsoft Dynamics 365 for Outlook alkalmazás esetében.

A felhasználók és a rendszergazdák konfigurálhatják, hogy mely entitásokat töltik le a kapcsolat nélküli szinkronizáláson keresztül a Szinkronizálási szűrők beállításai segítségével a Beállítások párbeszédpanelen. Vagy a felhasználók és a rendszergazdák konfigurálhatják, hogy mely mezőket töltik le (és fel) a Szinkronizálási szűrők párbeszédpanel Speciális beállítások elemének segítségével.

Ha a Dynamics 365 (online) rendszert használja a Szinkronizálás Outlookkal funkció használatakor, akkor a szinkronizált Dynamics 365-adatokat a rendszer az Outlook programba „exportálja”. Az Outlook program információi és a Dynamics 365 (online) információi között kapcsolat létesül, ami biztosítja, hogy a kettő közötti adatok aktuálisak legyenek. Az Outlook-szinkronizálás csak a releváns Dynamics 365 rekordazonosítókat tölti le, és akkor használja fel azokat, amikor egy felhasználó nyomon szeretne követni vagy kapcsolódóként szeretne beállítani egy Outlook-elemet. A vállalat adatait nem tárolja el az eszköz.

A rendszergazda a biztonsági szerepkörök használatával határozza meg, hogy a szervezete felhasználói számára engedélyezett-e a Dynamics 365-adatok Outlookba történő szinkronizálása.

Ha a Microsoft Dynamics 365 (online) használatakor statikus munkalapra exportál adatokat, akkor a rendszer létrehozza az exportált adatok helyi másolatát, és eltárolja a számítógépén. Az adatok biztonságos kapcsolaton keresztül átkerülnek a Dynamics 365 (online) szolgáltatásból a számítógépre, e helyi példány és a Dynamics 365 (online) között pedig nem létesül folyamatos kapcsolat.

Dinamikus munkalapra vagy kimutatástáblába való exportálás esetén az Excel-munkalap és a Dynamics 365 (online) között folyamatos kapcsolat marad fenn. Minden alkalommal, amikor a dinamikus munkalapot vagy kimutatástáblát frissítik, a rendszer elvégzi a felhasználó hitelesítését a Dynamics 365 (online) szolgáltatással, a hitelesítő adatok felhasználásával. Azokat az adatokat tudja megtekinteni, amelyekhez engedéllyel rendelkezik.

A biztonsági szerepkörök használatával a rendszergazda meghatározza, hogy a szervezet felhasználói jogosultak-e az adatok Excel alkalmazásba történő exportálására.

Ha a Dynamics 365 (online) felhasználói kinyomtatják a Dynamics 365-adatokat, azzal ezeket hatékonyan „exportálják” a Dynamics 365 (online) által biztosított biztonságos környezetből egy kevésbé biztonságos környezetbe, ebben az esetben egy papírlapra.

A rendszergazdának teljes hozzáférése van (a felhasználó biztonsági szerepköre vagy a szervezet szintjén) a kivonható adatokhoz. Azonban az adatok a kivonatolás után már nem képezik részét a Dynamics 365 (online) által nyújtott biztonságnak, hanem ehelyett közvetlenül az ügyfél rendelkezik velük.

Lásd még

Biztonsági elvek a Dynamics 365 for Customer Engagement rendszerben
Biztonság, felhasználók és csapatok kezelése
Biztonsági szerepkör másolása

Megjegyzés

Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)

A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).