Tambahkan keamanan berbasis rekaman dengan menggunakan izin entitas untuk portal

Keamanan berbasis rekaman di portal Dynamics 365 yang berlaku untuk Rekaman individu disediakan dengan menggunakan izin entitas. Izin entitas ditambahkan ke Web Roles, memungkinkan Anda untuk menentukan peran di organisasi Anda yang secara logisnya sesuai dengan hak istimewa dan konsep kepemilikan/akses rekaman yang diperkenalkan dengan izin entitas. Ingat bahwa kontak tertentu dapat menjadi milik sejumlah peran dan peran tertentu dapat berisi sejumlah izin entitas. Selengkapnya: Membuat peran web untuk portal

Meskipun izin untuk mengubah dan mengakses URL di sitemap portal diberikan melalui otorisasi konten, pengelola situs juga perlu mengamankan aplikasi web kustom mereka yang dibangun dengan Formulir Entitas dan daftar Entitas. Selengkapnya: Menentukan formulir entitas dan logika kustom dalam portal Dynamics 365 dan menambahkan halaman web untuk membuat daftar rekaman

Untuk mengamankan fitur ini, izin entitas memungkinkan untuk penetapan-penetapan yang rinci akan diberikan untuk entitas berwenang dan keamanan tingkat rekaman untuk diaktifkan melalui definisi relasi.

Tambahkan Izin Entitas ke Peran Web

  1. Telusuri ke peran Web yang ingin Anda tambahkan izin. Peran web untuk sebuah situs web dapat ditemukan di Dynamics 365 baik portal > peran Web atau portal > {portal Anda} > Peran Web.
  2. Pilih Tambah untuk menambahkan izin entitas yang ada ke peran web.
  3. Pilih Baru untuk membuat Rekaman Izin Entitas Baru.

    Menambahkan entitas izin untuk peran web

Ketika membuat rekaman izin entitas baru, langkah pertama adalah untuk menentukan entitas yang akan diamankan. Langkah berikutnya adalah untuk menentukan Cakupan, seperti yang dibahas di bawah ini, dan dalam kasus cakupan apapun selain Global, Relasi yang mendefinisikan bahwa lingkup harus ditentukan. Akhirnya, tentukan hak-hak yang sedang diberikan pada peran melalui izin ini. Ingat bahwa hak bersifat kumulatif, sehingga jika pengguna berada dalam suatu peran yang mengizinkan baca, dan satu lagi yang baca dan update, pengguna akan telah membaca dan meng-update segala rekaman yang tumpang tindih antara dua peran.

Catatan

Memilih entitas CMS seperti halaman web dan web file tidak valid dan mungkin memiliki akibat yang tidak diinginkan lainnya. Portal akan menyatakan keamanan entitas CMS didasarkan pada kontrol akses konten dan bukan izin entitas.

Lingkup global

Jika rekaman izin dengan izin baca diberikan untuk peran yang memiliki lingkup global, kontak apapun dalam peran akan memiliki akses ke semua rekaman dari entitas yang didefinisikan dalam Dynamics 365. Misalnya, mereka dapat melihat semua prospek, semua akun, dan sebagainya. Izin ini akan secara otomatis dihormati oleh daftar entitas apapun; pada dasarnya menampilkan semua rekaman menurut tampilan Dynamics 365 yang sudah didefinisikan untuk daftar itu. Selanjutnya, kalau seorang pengguna berusaha untuk mengakses rekaman melalui formulir entitas yang mereka tidak memiliki aksesnya, mereka akan menerima galat izin.

Cakupan Kontak

Dengan lingkup kontak, pengguna masuk dalam peran yang didefinisikan rekaman izinnya, akan memiliki hak-hak yang diberikan oleh izin itu hanya untuk rekaman yang terkait dengan rekaman kontak pengguna itu melalui hubungan yang didefinisikan dalam Dynamics 365.

Pada daftar entitas, ini berarti filter akan ditambahkan ke apa pun tampilan Dynamics 365 yang muncul dengan daftar itu, yang mengambil hanya rekaman yang terhubung secara langsung ke pengguna saat ini. (Tergantung pada skenario, hubungan ini dapat dianggap sebagai "kepemilikan," "manajemen hak," dan seterusnya.)

Formulir Entitas hanya akan memungkinkan izin yang sesuai untuk baca, buat, tulis, dan seterusnya jika hubungan ini ada ketika rekaman dimuat. Selengkapnya: Tentukan formulir entitas dan logika kustom dalam portal Dynamics 365.

Cakupan Akun

Dengan lingkup akun, pengguna masuk dalam peran yang didefinisikan rekaman izinnya, akan memiliki hak-hak yang diberikan oleh izin itu hanya untuk rekaman yang terkait dengan rekaman akun induk pengguna itu melalui hubungan yang didefinisikan dalam Dynamics 365.

Lingkup diri

Lingkup diri memungkinkan Anda untuk menentukan hak-hak pengguna memiliki rekaman kontak (identitas) mereka sendiri. Hal ini memungkinkan pengguna untuk menggunakan formulir entitas atau formulir Web untuk membuat perubahan pada rekaman kontak sendiri yang terkait dengan profil mereka. Perhatikan bahwa halaman profil default memiliki bentuk built-in khusus yang memungkinkan pengguna untuk mengubah informasi kontak dasar mereka dan mengikut atau menyisih dari daftar pemasaran. Jika formulir ini disertakan dalam portal Anda (yang sudah secara default), pengguna tidak memerlukan izin ini untuk menggunakannya. Namun, mereka akan meminta izin ini untuk menggunakan formulir entitas kustom atau formulir Web yang menargetkan rekaman kontak pengguna mereka.

Cakupan Induk

Dalam kasus paling kompleks ini, izin untuk entitas yang diberikan itu adalah hubungan jauh dari entitas yang rekaman izinnya sudah telah ditetapkan. Izin ini adalah benar-benar rekaman anak dari izin entitas induk.

Rekaman izin induk mendefinisikan izin dan ruang lingkup untuk entitas (mungkin Global atau lingkup kontak, Meskipun induk juga mungkin). Entitas mungkin terkait dengan kontak (dalam kasus lingkup kontak) atau didefinisikan secara global. Dengan izin itu di tempat, izin anak dibuat yang mendefinisikan hubungan dari entitas lain ke entitas yang didefinisikan dalam hubungan induk.

Dengan demikian, pengguna dalam peran web yang memiliki akses rekaman yang didefinisikan oleh izin entitas induk, akan juga memiliki hak seperti yang didefinisikan oleh rekaman izin anak untuk rekaman yang berkaitan dengan rekaman induk.

Atribut dan hubungan

Tabel berikut menjelaskan atribut izin entitas.

Nama Keterangan
Nama Nama deskriptif rekaman. Bidang ini harus diisi.
Nama Entitas Nama Logis entitas yang harus diamankan atau yang akan menentukan hubungan kontak atau hubungan induk untuk mengamankan sebuah entitas terkait pada izin anak. Bidang ini harus diisi.
Cakupan (wajib)
  • Global: Berikan hak istimewa untuk rekaman entitas tanpa persyaratan untuk pemilik (kontak).
  • Kontak: Berikan hak istimewa untuk rekaman entitas yang memiliki hubungan langsung kepada pemilik (kontak).
  • Akun: Berikan hak istimewa untuk rekaman entitas yang memiliki hubungan ke akun, yang berfungsi sebagai pemilik, dengan asumsi bahwa account adalah pelanggan induk dari kontak.
  • Induk: Berikan hak istimewa untuk rekaman entitas melalui rantai hubungan izin induk.
Relasi Kontak Diperlukan hanya jika cakupan = kontak. Nama skema hubungan antara kontak dan entitas yang ditentukan oleh bidang nama entitas.
Relasi Induk Diperlukan hanya jika izin entitas induk ditetapkan. Nama skema hubungan antara entitas yang ditentukan oleh bidang nama entitas dan entitas yang ditentukan oleh bidang nama entitas pada izin entitas induknya.
Izin Entitas Induk Diperlukan hanya jika cakupan = induk. Izin Entitas Induk.
Baca Hak istimewa yang mengontrol apakah pengguna dapat membaca rekaman.
Tulis Hak istimewa yang mengontrol apakah pengguna dapat memperbarui rekaman.
Buat Hak istimewa yang mengontrol apakah pengguna dapat membuat rekaman baru. Penetapan untuk membuat sebuah rekaman untuk jenis entitas tidak berlaku untuk rekaman individu, melainkan untuk kelas entitas.
Hapus Hak istimewa yang mengontrol apakah pengguna dapat menghapus rekaman.
Lampirkan Hak istimewa yang mengontrol apakah pengguna dapat melampirkan rekaman lain ke rekaman yang ditentukan. Hak akses Lampirkan dan Lampirkan berfungsi dalam kombinasi. Setiap kali bahwa pengguna menempel satu rekaman ke yang lain, pengguna harus memiliki kedua hak. Misalnya, bila Anda melampirkan catatan ke sebuah kasus, Anda harus memiliki akses Append tepat di catatan, dan hak akses Append To tepat di kasus agar operasi bisa bekerja.
Lampirkan Ke Hak istimewa yang mengontrol apakah pengguna dapat melampirkan rekaman yang bersangkutan ke rekaman lain. Hak akses Lampirkan dan Lampirkan berfungsi dalam kombinasi. Untuk informasi lebih lanjut, lihat deskripsi untuk Append.

Dalam satu skenario, kita mungkin ingin menggunakan daftar entitas dan formulir entitas untuk memunculkan semua prospek pada portal, kepada siapa pun dalam peran Web kustom "Manajer prospek". Pada formulir mengedit prospek yang diluncurkan setiap kali baris prospek dipilih di daftar, akan ada subgrid yang menampilkan rekaman tugas yang terkait. Rekaman ini harus dapat diakses oleh siapa pun dalam peran Manajer prospek. Sebagai langkah pertama, kita akan memberikan izin Global pada prospek kepada siapa pun dalam peran manajer prospek kita.

Peran ini memiliki izin entitas terkait untuk entitas "prospek", dengan lingkup Global.

Pengguna dalam peran ini dapat mengakses semua prospek melalui entitas daftar atau formulir pada portal.

Berikan izin global untuk prospek

Kita sekarang akan menambahkan izin anak untuk izin prospek Global. Dengan rekaman izin induk terbuka, pertama buka subgrid izin entitas anak, dan pilih baru untuk membuka sebuah lookup untuk perizinan entitas, kemudian pilih kaca pembesar, dan pilih baru untuk menambahkan rekaman baru.

Menambahkan entitas izin untuk peran web

Pilih entitas sebagai tugas dan Cakupan sebagai Induk. Ingat bahwa Anda kemudian dapat memilih hubungan induk (Lead_Tasks). Izin ini menyiratkan bahwa kontak dalam peran web dengan izin induk akan memiliki izin global untuk semua tugas yang berhubungan dengan prospek.

Ingat bahwa dalam rangka untuk daftar Anda untuk menghormati hak akses ini, Anda harus mengaktifkan izin entitas pada daftar dan harus ada tindakan yang benar-benar akan memungkinkan pengguna untuk melakukan tindakan yang izinnya telah diberikan. Selain itu, izin juga mesti diaktifkan pada rekaman Tentukan formulir entitas dan logika kustom dalam portal Dynamics 365, dan bahwa formulir harus mengangkat halaman yang memiliki subgrid di atasnya untuk entitas yang Anda ingin mengaktifkan dengan izin anak, dalam kasus ini tugas. Selain itu, untuk mengaktifkan membaca atau membuat untuk tugas-tugas, Anda akan perlu untuk mengkonfigurasi formulir entitas juga, dan mengedit formulir untuk menghapus bidang lookup Mengenai dari formulir-formulir tersebut.

Mengedit formulir halaman web

Ini kemudian memberikan izin untuk semua tugas yang berhubungan dengan prospek. Jika tugas muncul pada daftar entitas, filter pada dasarnya ditambahkan ke daftar sehingga hanya tugas-tugas yang terkait dengan prospek akan muncul dalam daftar. Dalam contoh kita, mereka sedang muncul dengan subgrid pada formulir entitas.

Contoh tugas

Izin lingkup kontak untuk tugas

Contoh lain adalah jika Anda ingin memperbolehkan akses tugas-tugas untuk mana kontak terkait dengan prospek induk untuk tugas itu. Skenario ini hampir identik dengan di atas kecuali bahwa dalam kasus ini izin induk memiliki lingkup kontak, bukan global. Hubungan harus ditentukan pada hubungan induk antara entitas prospek dan entitas kontak.

Setelah izin ini di tempat, pengguna dalam peran Manajer prospek dapat mengakses prospek yang berhubungan dengan mereka secara langsung seperti ditentukan oleh izin lingkup kontak, dan tugas-tugas yang berkaitan dengan kontak yang sama sebagaimana ditentukan oleh rekaman izin anak.

Lihat juga

Membuat peran web untuk portal
Akses Halaman Web kontrol untuk portal
Mengkonfigurasi web peran untuk PRM portal