Mezőszintű biztonság a hozzáférés szabályozásához

Megjegyzés

Ha engedélyezte a Csak egyesített felület üzemmódot, a jelen cikkben említett eljárások használata előtt tegye a következőket:

1. Válassza a Beállítások () lehetőséget a navigációs sávon.
2. Válassza a Speciális beállítások lehetőséget.

   

A rekordszintű engedélyek entitásszinten biztosítottak, de előfrodulhat, hogy egy bizonyos entitáshoz társított mezők érzékenyebb adatokat tartalmaznak, mint a többi mező. Ezekben az esetekben a mezőszintű biztonságot használhatja az egyes mezőkhöz való hozzáférés szabályozására.

A mezőszintű biztonság hatóköre szervezetszintű és vonatkozik az összes adathozzáférési kérelemre:

• Adathozzáférési kérelmek egy ügyfél-alkalmazásból, például webböngészőből, mobil kliensből vagy Microsoft Dynamics 365 for Outlook alkalmazásból.

• Webszolgáltatás-hívások a Dynamics 365-webszolgáltatások használatával (a beépülő modulok, egyéni munkafolyamat-tevékenységek és egyéni kódok használják)

• Jelentés (szűrt nézetek segítségével)

A mezőszintű biztonság áttekintése

Mezőszintű biztonság érhető el az alapértelmezett mezőkhöz a legtöbb azonnal használható entitás, egyéni mező és egyéni entitások egyéni mezői esetén. A mezőszintű biztonságot a mezőbiztonsági profilok kezelik. Mezőszintű biztonság megvalósításához egy rendszergazda a következő feladatokat hajtja végre.

1. Mezőbiztonság engedélyezése egy adott entitás egy vagy több mezőjére.

2. Egy további meglévő biztonsági profil társítása, vagy egy vagy több új biztonsági profil létrehozása a megfelelő hozzáférés biztosításához az egyes felhasználók vagy csoportok számára.

A biztonsági profil a következőket határozza meg:

• A biztonságos mezők engedélyeit

• Felhasználók és csoportok

  Egy biztonsági profil beállítható úgy, hogy egy felhasználó vagy csoport tagja számára mező szintjén biztosítsa a következő engedélyeket:

• Olvasás. Csak olvasási hozzáférés a mező adataihoz.

• Létrehozás Ebben a profilban szereplő felhasználók vagy csoportok adatokat adhatnak hozzá a mezőhöz rekord létrehozásakor.

• Frissítés. Ebben a profilban szereplő felhasználók vagy csoportok frissíthetik a mezőadatokat azok létrehozása után.

Ezen három engedély kombinációja beállítható úgy, hogy meghatározza a felhasználói jogosultságokat egy adott adatmezőhöz.

Fontos

Csak a rendszergazda biztonsági szerepkörrel rendelkező Customer Engagement (on-premises) felhasználóknak lesz hozzáférése a mezőhöz, kivéve ha egy vagy több biztonsági profil hozzá van rendelve egy engedélyezett mezőbiztonságú mezőhöz.

Példa a kapcsolattartó entitás mobiltelefon mezőjének korlátozására

Képzelje el, hogy vállalata házirendje, hogy az értékesítés tagjainak az alábbiaktól eltérő szintű hozzáférése lehet a kapcsolattartók mobiltelefonszámaihoz.

Felhasználó vagy csoport	Hozzáférés
Alelnökök	Teljes. Létrehozhat, frissíthet és megtekintheti a partnerek mobiltelefonszámait.
Értékesítési igazgatók	Csak olvasás. Csak megtekintheti a partnerek mobiltelefonszámait.
Üzletkötők és az összes többi Customer Engagement (on-premises)-felhasználó	Nincs. Nem hozhatja létre, nem frissítheti és nem tekintheti meg a partnerek mobiltelefonszámait.

Ezen mező korlátozásához a következő feladatokat kellene elvégeznie.

Tegye biztonságossá a mezőt.

1. Válassza a Beállítások > Testreszabások lehetőséget.

2. Kattintson a Rendszer testreszabása elemre.

3. Kattintson az Entitások > Kapcsolattartó > Mezők lehetőségre.

4. Kattintson a mobilephone, Szerkesztés lehetőségre.

5. A Mezőszintű biztonság mellett katttintson az Engedélyezés, majd a Mentés és Bezárás lehetőségekre.

6. Tegye közzé a testreszabást.

A biztonsági profilok beállítása.

1. Hozza létre a mező biztonsági profilját az értékesítési igazgatókhoz.

   1. Válassza a Beállítások > Biztonság lehetőséget.

   2. Kattintson a Mezőbiztonsági profilok lehetőségre.

   3. Kattintson az Új lehetőségre, adjon meg egy nevet, például Értékesítési igazgató hozzáférés a kapcsolattartó mobiltelefonhoz és kattintson a Mentés elemre.

   4. Kattintson a Felhasználók, Hozzáadás lehetőségre, jelölje ki a felhasználókat, akiknek olvasási engedélyt kíván adni a kapcsolattartó űrlap mobiltelefonszámához, majd kattintson a Hozzáadás lehetőségre.

      Tipp

      A felhasználók egyesével történő hozzáadása helyett hozzon létre egy vagy több csoportot, amely tartalmazza az összes felhasználót, akinek olvasási engedélyt kíván adni.

   5. Kattintson a Mezőengedélyek, mobilephone, elemekre, majd a Szerkesztés lehetőségre, jelölje be az Igen opciót az Olvasás engedélyezése mellett, majd kattintson az OK gombra.

2. Hozza létre a mező biztonsági profilját az alelnökökhöz.

   1. Kattintson az Új lehetőségre, adjon meg egy nevet, például Igazgatói hozzáférés a kapcsolattartó mobiltelefonhoz és kattintson a Mentés elemre.

   2. Kattintson a Felhasználók, Hozzáadás lehetőségre, jelölje ki a felhasználókat, akiknek teljes engedélyt kíván adni a kapcsolattartó űrlap mobiltelefonszámához, majd kattintson a Hozzáadás lehetőségre.

   3. Kattintson a Mezőengedélyek, mobilephone, elemekre, majd a Szerkesztés lehetőségre, jelölje be az Igen opciót az Olvasás engedélyezése, Frissítés engedélyezése és Létrehozás engedélyezése beállítások mellett, majd kattintson az OK gombra.

3. Kattintson a Mentés és bezárás gombra.

Az imént létrehozott mezőbiztonsági profilokban nem szereplő Customer Engagement (on-premises)-felhasználók nem kapnak hozzáférést a kapcsolattartó űrlapok vagy nézetek mobiltelefon mezőjéhez. A mezőérték megjeleníti a elemet ********, amely a mező védettségét jelzi.

Mely mezők védhetők le?

A rendszer minden mezője tartalmaz egy beállítást, hogy a mezőszintű biztonság engedélyezett-e. Ezt megtekintheti a Solution Explorer-ben lévő mezők definíciójában. A Solution Explorer rendszerben bontsa ki az Entitások elemet, bontsa ki a kívánt entitást, jelölje ki a Mezőket, és nyissa meg a kívánt mezőt. Ha az Engedélyezés jelölőnégyzet be van jelölve, akkor a mező biztonsága engedélyezhető.

Bár a legtöbb attribútum biztosítható, vannak olyan rendszerattribútumok, mint az azonosítók, az időbélyegek és a bejegyzések nyomon követésére szolgáló attribútumok, amelyek nem. Az alábbiakban néhány példát talál azokra az attribútumokra, amelyeket nem lehet engedélyezni a mezők védelmére.

• ownerid, processid, stageid, accountid, contactid
• createdby, modifiedby, OwningTeam, OwningUser
• createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
• statecode, statuscode

A szervezet entitás-metaadatainak megtekinthetők, a mezőbiztonság szempontjából engedélyezhető mezőkkel együtt. Ehhez telepíteni kell A szervezete metaadatainak böngészése című témakörben javasolt metaadat-böngésző megoldást. A nem testreszabott szervezetek metaadatait az Office Excel nevű fájlban is megtekintheti. Ez a fájl az SDK legfelső mappájában található. A Microsoft Dynamics 365 for Customer Engagement alkalmazások SDK letöltése

Gyakorlati tanácsok a mezőszintű biztonság használatához

A számított mezők esetén, amelyek védett mezőt tartalmaznak, az adatok megjelenhetnek a számított mezőben olyan felhasználók számára is, akiknek nincs engedélye a védett mezőhöz. Ebben a helyzetben az eredeti és a számított mezőt egyaránt titkosítani kell.

Bizonyos adatok, például címek, ténylegesen több mezőből épülnek fel. Ezért a több mezőt tartalmazó adatok teljesen biztonságossá tételéhez – mint például címek – biztonságossá kell tennie és konfigurálnia kell a megfelelő mezőbiztonsági profilokat az entitás több mezőjén. Például egy entitás címeinek teljesen biztonságossá tételéhez tegyen biztonságossá minden megfelelő címmezőt, mint például cím_sor1, cím_sor2, cím_sor3, cím1_város, cím1_összetett és így tovább.

Kapcsolódó információk

Mezőbiztonsági profil létrehozása
Védelem hozzáadása vagy eltávolítása a mezőnél
Hierarchiabiztonság

Megjegyzés

Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)

A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).