Peran keamanan dan hak istimewa
Catatan
Jika Anda telah mengaktifkan mode Antarmuka Terpadu saja, sebelum menggunakan prosedur dalam artikel ini, lakukan hal berikut:
- Pilih Settings () pada bilah navigasi.
- Pilih Pengaturan Lanjutan.
Untuk mengontrol akses data, Anda harus mengkonfigurasi struktur organisasi yang melindungi data sensitif dan memungkinkan kolaborasi. Anda melakukannya dengan mengkonfigurasi unit bisnis, peran keamanan, dan profil keamanan bidang.
Tip
Lihat video berikut: Cara mengkonfigurasi peran keamanan di Dynamics 365 for Customer Engagement.
Peran keamanan
Peran keamanan menentukan bagaimana pengguna yang berbeda, seperti tenaga penjualan, mengakses berbagai jenis rekaman. Untuk mengontrol akses ke data, Anda dapat memodifikasi peran keamanan yang ada, membuat peran keamanan baru, atau mengubah peran keamanan yang ditetapkan untuk setiap pengguna. Setiap pengguna dapat memiliki beberapa peran keamanan.
Hak istimewa peran keamanan bersifat kumulatif: memiliki lebih dari satu peran keamanan akan memberikan setiap hak istimewa kepada pengguna yang tersedia di setiap peran.
Setiap peran keamanan terdiri dari hak istimewa tingkat rekaman dan hak istimewa berbasis tugas.
Hak istimewa tingkat rekaman menentukan tugas yang dapat dilakukan dengan akses ke rekaman, seperti tugas Baca, Buat, Hapus, Tulis, Tugaskan, bagikan, Lampirkan, dan Lampirkan Ke. Lampirkan berarti melampirkan rekaman lain, seperti aktivitas atau catatan, ke rekaman. Lampirkan ke berarti akan melampirkan ke catatan. Informasi selengkapnya: Hak istimewa tingkat rekaman.
Hak istimewa berbasis tugas, di bagian bawah formulir, memberikan hak istimewa pengguna untuk melakukan tugas tertentu, seperti menerbitkan artikel.
Lingkaran berwarna pada halaman pengaturan peran keamanan menetapkan tingkat akses untuk hak istimewa itu. Tingkat akses menentukan seberapa dalam atau tinggi dalam hirarki unit bisnis organisasi pengguna dapat melakukan hak istimewa tertentu. Tabel berikut mencantumkan tingkat akses di dalam aplikasi, dimulai dengan level yang memberi pengguna paling banyak akses.
Icon | Description |
---|---|
Global. Tingkat akses ini memberi pengguna akses semua catatan dalam organisasi, apa pun tingkat hierarki unit bisnisnya tempat instans dan pengguna. Pengguna yang memiliki akses Global secara otomatis memiliki akses Dalam, lokal dan dasar, juga. Karena tingkat akses ini memberikan akses ke informasi seluruh organisasi, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas organisasi. Aplikasi mengacu pada tingkat akses ini sebagai Organisasi. |
|
Dalam. Tingkat akses ini memberi pengguna akses catatan dalam unit bisnis pengguna dan semua unit bisnis yang merupakan subordinat ke unit bisnis pengguna. Pengguna yang memiliki akses Dalam secara otomatis memiliki akses Lokal dan Dasar, juga. Karena tingkat akses ini memberikan akses ke informasi di seluruh unit bisnis dan unit bisnis subordinat, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis. Aplikasi mengacu ke tingkat akses ini sebagai Induk: Unit Bisnis Anak. |
|
Lokal. Tingkat akses ini memberi pengguna akses catatan di unit bisnis pengguna. Pengguna yang memiliki akses Lokal secara otomatis memiliki akses Dasar, juga. Karena tingkat akses ini memberikan akses ke informasi seluruh unit bisnis, harus dibatasi sesuai rencana keamanan data organisasi. Tingkat akses biasanya disediakan untuk manajer dengan otoritas atas unit bisnis. Aplikasi merujuk ke tingkat akses ini sebagai Unit Bisnis. |
|
Dasar. Tingkat akses ini memberi pengguna akses catatan yang dimiliki pengguna, objek yang dibagikan dengan pengguna, objek yang dibagikan dengan tim yang pengguna adalah anggotanya. Ini adalah tingkat khas akses untuk penjualan dan perwakilan layanan. Aplikasi merujuk ke tingkat akses ini sebagai Pengguna. |
|
Tidak ada. Akses tidak diizinkan. |
Penting
Untuk memastikan bahwa pengguna dapat melihat dan mengakses semua area aplikasi web, seperti formulir entitas, bilah navigasi, atau bilah perintah, semua peran keamanan dalam organisasi harus menyertakan hak istimewa Baca pada Web Resource
entitas. Misalnya, tanpa izin baca, pengguna tidak akan dapat membuka formulir yang berisi sumber daya web dan akan melihat pesan kesalahan yang mirip dengan ini: "Hak istimewa tidak ada prvReadWebResource
." Informasi selengkapnya: Membuat atau mengedit peran keamanan
Hak istimewa tingkat rekaman
PowerApps dan Customer Engagement (on-premises) gunakan delapan hak istimewa tingkat rekaman berbeda yang menentukan tingkat akses yang dimiliki pengguna ke rekaman tertentu atau jenis rekaman.
Hak istimewa | Keterangan |
---|---|
Buat | Diharuskan untuk membuat rekaman yang baru. Rekaman yang dapat dibuat tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
Baca | Diperlukan untuk membuka rekaman untuk melihat isinya. Rekaman yang dapat dibaca tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
Tulis | Diharuskan untuk membuat perubahan rekaman. Rekaman yang dapat diubah tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
Hapus | Diperlukan untuk secara permanen menghapus rekaman. Rekaman yang dapat dihapus tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
Lampirkan | Diperlukan untuk menghubungkan rekaman saat ini dengan rekaman lain. Misalnya catatan dapat dilampirkan ke peluang jika pengguna memiliki hak Lampirkan di catatan. Rekaman yang dapat dilampirkan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. Dalam relasi banyak ke banyak, Anda harus memiliki hak istimewa lampirkan untuk kedua entitas yang terkait atau tidak terkait. |
Lampirkan Ke | Diperlukan untuk menghubungkan rekaman dengan rekaman saat ini. Misalnya jika pengguna memiliki hak Lampirkan ke pada peluang, pengguna dapat menambahkan rekaman untuk peluang. Rekaman yang dapat dilampirkan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
Tetapkan | Diperlukan untuk memberikan kepemilikan rekaman kepada pengguna lain. Rekaman yang dapat ditetapkan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
Bagikan | Diperlukan untuk memberikan akses rekaman ke pengguna lain di samping menyimpan akses Anda. Rekaman yang dapat dibagikan tergantung pada tingkat akses dari izin yang ditentukan dalam peran keamanan Anda. |
Menimpa peran keamanan
Pemilik rekaman atau orang yang telah memiliki hak istimewa Bagi atas rekaman dapat berbagi rekaman dengan pengguna atau tim lain. Berbagi dapat menambahkan hak istimewa Baca, Tulis, Hapus, Lampirkan, Tetapkan, dan Bagi untuk rekaman tertentu.
Tim digunakan terutama untuk berbagi rekaman yang biasanya tidak dapat diakses oleh anggota tim. Informasi selengkapnya: Mengelola keamanan, pengguna, dan tim.
Menghapus akses rekaman tertentu tidaklah mungkin dilakukan. Setiap perubahan terhadap hak istimewa peran keamanan berlaku untuk semua rekaman dari jenis rekaman tersebut.
Lihat juga
Konsep keamanan untuk Microsoft Dynamics 365 for Customer Engagement
Mengelola keamanan, pengguna, dan tim
Membuat atau mengedit peran keamanan