Membuat atau mengedit peran keamanan untuk mengelola akses

Artikel
01/15/2024

Buat peran keamanan atau edit hak istimewa yang terkait dengan peran keamanan yang ada untuk mengakomodasi perubahan dalam persyaratan bisnis Anda. Anda dapat mengekspor perubahan sebagai solusi untuk membuat cadangan atau untuk digunakan dalam penerapan yang berbeda.

Prasyarat

Pastikan Anda memiliki izin Administrator Sistem. Jika tidak, hubungi administrator sistem Anda.

Buka peran keamanan

Masuk ke Power Platform pusat admin dan pilih lingkungan.
Pilih pengaturan>pengguna + izin>peran keamanan.
Pilih + Peran baru.
Masukkan nama peran.
Pilih Unit Bisnis.
Untuk mengizinkan anggota tim mewarisi hak istimewa peran ini saat ditetapkan ke tim, terima pengaturan warisan hak istimewa Anggota default , yaitu tingkat akses Pengguna Langsung (Dasar) dan hak istimewa Tim.
Untuk menggunakan peran baru guna menjalankan aplikasi berdasarkan model, terima hak istimewa Sertakan Pembuka Aplikasi default untuk menjalankan pengaturan aplikasi berdasarkan Model, yang diatur ke Aktif.
Gunakan pengalaman baru atau lama untuk menentukan hak istimewa bagi peran keamanan.
Pilih Simpan. Properti peran baru ditampilkan.

Catatan

Anda harus memberikan hak istimewa tabel aplikasi ke peran keamanan yang baru dibuat ini. Anda juga perlu meninjau dan memperbarui hak istimewa default yang disalin dari hak istimewa minimum peran keamanan Pembuka Aplikasi untuk tugas umum. Ada beberapa hak istimewa yang diberikan dengan akses baca tingkat Organisasi, seperti Proses (Aliran), yang memungkinkan pengguna menjalankan alur yang disediakan sistem. Jika aplikasi atau pengguna Anda tidak perlu menjalankan alur yang disediakan sistem, Anda dapat mengubah hak istimewa ini ke tingkat Pengguna (dasar).
Masukkan nama tabel Anda di kolom Input penelusuran untuk menemukan tabel aplikasi Anda.
Pilih tabel Anda dan atur pengaturan Izin. Kemudian pilih tombol Simpan .

Catatan

Anda mungkin perlu mengulangi dua langkah terakhir dari prosedur ini jika ada lebih dari satu tabel di aplikasi Anda.

Membuat peran keamanan berdasarkan peran salinan

Masuk ke Power Platform pusat admin dan pilih lingkungan.
Pilih pengaturan>pengguna + izin>peran keamanan.
Pilih peran keamanan yang ingin Anda salin.
Pilih Salin.
Masukkan nama untuk peran baru.
Pilih OK.
Gunakan pengalaman baru atau lama untuk menentukan hak istimewa bagi peran keamanan.
Pilih Simpan + tutup.

Mengedit peran keamanan

Sebelum mengedit peran keamanan, pastikan Anda memahami prinsip mengontrol akses data.

Catatan

Anda tidak dapat mengedit peran keamanan Administrator Sistem. Sebagai gantinya, salin peran keamanan Administrator Sistem dan buat perubahan pada peran baru.

Masuk ke Power Platform pusat admin dan pilih lingkungan.
Pilih pengaturan>pengguna + izin>peran keamanan.
Pilih peran keamanan yang ingin Anda edit.
Gunakan pengalaman baru atau lama untuk menentukan hak istimewa bagi peran keamanan.
Pilih Simpan + tutup.

Hak istimewa minimum untuk tugas umum

Pastikan pengguna Anda memiliki peran keamanan dengan hak istimewa minimum yang diperlukan untuk tugas umum seperti membuka aplikasi berdasarkan model.

Jangan gunakan peran penggunaan aplikasi prv min yang tersedia di Pusat Unduhan Microsoft. Ini akan segera dihentikan. Sebagai gantinya, gunakan atau salin peran keamanan App Opener yang telah ditentukan sebelumnya, lalu atur hak istimewa yang sesuai.

Untuk memungkinkan pengguna membuka aplikasi berbasis model atau aplikasi Dynamics 365 Customer Engagement apa pun, tetapkan peran Pembuka Aplikasi.
Untuk mengizinkan pengguna melihat tabel, tetapkan hak istimewa berikut:
- Catatan Inti: Hak istimewa baca pada tabel, Baca Tampilan Tersimpan, Buat/Baca/Tulis Pengaturan UI Entitas Pengguna dan tetapkan hak istimewa berikut pada tab Manajemen Bisnis: Baca Pengguna.
Saat log in ke Dynamics 365 for Outlook:
Untuk menghasilkan navigasi untuk aplikasi keterlibatan pelanggan dan semua tombol: Tetapkan peran keamanan min prv apps use atau salinan peran keamanan ini kepada pengguna Anda
Untuk merender kisi tabel: tetapkan hak istimewa Baca di tabel
Untuk membuat tabel: tetapkan hak istimewa baca pada tabel

Pemberitahuan privasi

Pengguna Dynamics 365 Online berlisensi dengan peran keamanan tertentu secara otomatis berwenang untuk mengakses layanan menggunakan Dynamics 365 untuk ponsel, dan klien lainnya. Contoh peran diotorisasi mencakup: CEO, Manajer Bisnis, Manajer Penjualan, Staf Penjualan, Administrator Sistem, Penyesuai Sistem, dan Wakil Direktur Utama Penjualan.

Admin memiliki kontrol penuh, pada tingkat entitas atau peran keamanan pengguna, untuk mengakses dan tingkat akses sah terkait dengan klien telepon. Pengguna dapat mengakses Dynamics 365 Online menggunakan Dynamics 365 untuk ponsel. Data pelanggan akan masuk dalam cache pada perangkat yang menjalankan klien tertentu.

Berdasarkan pengaturan tertentu pada keamanan pengguna dan tingkat entitas, jenis data pelanggan yang dapat diekspor dari Dynamics 365 Online. Data yang dapat masuk dalam cache pada perangkat pengguna akhir mencakup data rekaman, metadata rekaman, data entitas, metadata entitas, dan logika bisnis.

Dynamics 365 untuk tablet dan ponsel, serta Project Finder untuk Dynamics 365 ("Aplikasi") memungkinkan pengguna mengakses Microsoft Dynamics CRM atau instans Dynamics 365 dari tablet dan ponsel mereka. Untuk menghadirkan layanan ini, Aplikasi akan memproses dan menyimpan informasi, seperti kredensial pengguna dan data yang diproses pengguna di Microsoft Dynamics CRM atau Dynamics 365. Aplikasi hanya tersedia untuk digunakan oleh pengguna akhir pelanggan Microsoft yang merupakan pengguna sah Microsoft Dynamics CRM atau Dynamics 365. Aplikasi ini memproses informasi pengguna atas nama pelanggan Microsoft terkait, dan Microsoft mungkin akan mengungkapkan informasi yang diproses Aplikasi sesuai arahan organisasi yang memberi pengguna akses ke Microsoft Dynamics CRM atau Dynamics 365. Microsoft tidak menggunakan informasi yang diproses pengguna melalui Aplikasi untuk tujuan apa pun.

Jika pengguna menggunakan Aplikasi untuk menyambung ke Microsoft Dynamics CRM (online) atau Dynamics 365, dengan menginstal aplikasi, maka pengguna menyetujui transmisi ID organisasi dan ID pengguna akhir yang ditetapkan, serta ID perangkat ke Microsoft untuk tujuan mengaktifkan sambungan di beberapa perangkat, atau meningkatkan Microsoft Dynamics CRM (online), Dynamics CRM atau Aplikasi.

Data lokasi. Jika pengguna meminta dan mengaktifkan layanan berbasis lokasi atau fitur di Aplikasi, maka Aplikasi dapat mengumpulkan dan menggunakan data akurat tentang lokasi mereka. Data lokasi akurat dapat berupa GPS (Global Position System), serta pengidentifikasian data di sekitar menara seluler dan hotspot Wi-Fi. Aplikasi dapat mengirim data lokasi ke Microsoft Dynamics CRM atau Dynamics 365. Aplikasi dapat mengirim data lokasi ke Bing Maps dan layanan pemetaan pihak ketiga lainnya, seperti Google Maps dan Apple Maps. Pengguna ditunjuk di telepon pengguna untuk memproses data lokasi pengguna dalam Aplikasi. Pengguna dapat menonaktifkan layanan maupun fitur berbasis lokasi atau menonaktifkan akses Aplikasi ke lokasi pengguna dengan menonaktifkan layanan lokasi atau menonaktifkan akses Aplikasi ke layanan lokasi. Penggunaan Bing Peta oleh pengguna diatur dalam Persyaratan Penggunaan Pengguna Akhir Bing Peta yang tersedia di Pernyataan Privasi Bing Peta dan https://go.microsoft.com/?linkid=9710837 yang tersedia di https://go.microsoft.com/fwlink/?LinkID=248686. Penggunaan layanan pemetaan pihak ketiga oleh pengguna, dan informasi apa pun yang diberikan pengguna kepada mereka, diatur dalam persyaratan pengguna akhir dan pernyataan privasi khusus layanan mereka. Pengguna harus meninjau persyaratan pengguna akhir dan pernyataan privasi lainnya ini dengan cermat.

Aplikasi dapat mencakup tautan ke layanan Microsoft dan layanan pihak ketiga lain yang mungkin memberlakukan praktik privasi dan keamanan berbeda dari Microsoft Dynamics CRM atau Dynamics 365. JIKA PENGGUNA MENGIRIMKAN DATA KE LAYANAN MICROSOFT ATAU LAYANAN PIHAK KETIGA LAINNYA, DATA TERSEBUT AKAN DIATUR DALAM PERNYATAAN PRIVASI MASING-MASING LAYANAN. Untuk menghindari keraguan, data yang dibagikan di luar Microsoft Dynamics CRM atau Dynamics 365 tidak dilindungi oleh perjanjian Microsoft Dynamics CRM CRM Dynamics 365 pengguna maupun Pusat Kepercayaan Microsoft Dynamics yang berlaku. Microsoft menyarankan pengguna untuk meninjau pernyataan privasi lainnya ini.

Pengguna Dynamics 365 Online berlisensi dengan Peran Keamanan tertentu (CEO, Manajer Bisnis, Manajer Penjualan, Staf Penjualan, Administrator Sistem, Penyesuai Sistem, dan Wakil Direktur Penjualan) secara otomatis berwenang mengakses layanan menggunakan Dynamics 365 untuk tablet serta klien lainnya.

Administrator memiliki kontrol penuh (pada tingkat peran keamanan pengguna atau entitas) atas kemampuan untuk mengakses dan tingkat akses sah terkait klien tablet. Pengguna dapat mengakses Dynamics 365 (online) menggunakan Dynamics 365 untuk tablet, dan Data Pelanggan akan masuk dalam cache pada perangkat yang menjalankan klien tertentu.

Berdasarkan pengaturan tertentu pada keamanan pengguna dan tingkat entitas, jenis Data Pelanggan yang dapat diekspor dari Dynamics 365 (online) dan masuk dalam cache pada perangkat pengguna akhir mencakup data rekaman, metadata rekaman, data entitas, metadata entitas, dan logika bisnis.

Jika Anda menggunakan Microsoft Dynamics 365 for Outlook, saat offline, salinan data yang sedang Anda kerjakan akan dibuat dan disimpan di komputer lokal Anda. Data akan ditransfer dari Dynamics 365 (online) ke komputer menggunakan sambungan aman, dan tautan akan dipertahankan antara salinan lokal dan Dynamics 365 Online. Saat berikutnya Anda masuk ke Dynamics 365 (online), data lokal akan disinkronkan dengan Dynamics 365 (online).

Administrator akan menentukan apakah pengguna organisasi diizinkan untuk offline dengan Microsoft Dynamics 365 for Outlook menggunakan peran keamanan.

Pengguna dan administrator dapat mengonfigurasi entitas yang diunduh melalui Sinkronisasi Offline menggunakan pengaturan Filter Sinkronisasi di kotak dialog Pilihan. Atau, pengguna dan Administrator dapat mengonfigurasi bidang yang diunduh (dan diunggah) menggunakan Pilihan Tingkat Lanjut pada kotak dialogFilter Sinkronisasi.

Jika Anda menggunakan Dynamics 365 (online), saat menggunakan fitur Sinkronisasi ke Outlook, data Dynamics 365 yang Anda sinkronkan akan "diekspor" ke Outlook. Tautan akan dibuat antara informasi di Outlook dan informasi di Dynamics 365 (online) untuk memastikan informasi tetap terkini di antara keduanya. Sinkronisasi Outlook hanya mengunduh ID rekaman Dynamics 365 yang relevan untuk digunakan saat pengguna mencoba untuk melacak dan mengatur item Outlook terkait. Data perusahaan tidak disimpan pada perangkat.

Administrator menetapkan apakah pengguna organisasi diizinkan untuk menyinkronkan data Dynamics 365 dengan Outlook menggunakan peran keamanan.

Jika Anda menggunakan Microsoft Dynamics 365 (online), mengekspor data ke lembar kerja statis akan membuat salinan lokal data yang diekspor dan menyimpannya di komputer Anda. Data ditransfer dari Dynamics 365 (online) ke komputer menggunakan sambungan SSL aman, dan tidak ada sambungan yang dibuat antara salinan lokal ini dan Dynamics 365 (online).

Bila Anda mengekspor ke lembar kerja dinamis atau PivotTable, link akan dibuat antara lembar kerja Excel dan Dynamics 365 (online). Setiap kali lembar kerja dinamis atau PivotTable di-refresh, Anda akan diautentikasi dengan Dynamics 365 (online) menggunakan kredensial. Anda akan dapat melihat data yang diizinkan untuk Anda lihat.

Administrator akan menetapkan apakah pengguna organisasi diizinkan untuk mengekspor data ke Excel dengan peran keamanan.

Bila pengguna Dynamics 365 (online) mencetak data Dynamics 365, mereka secara efektif "mengekspor" data tersebut dari batas keamanan yang disediakan Dynamics 365 (online) untuk lingkungan yang kurang aman, dalam kasus ini, ke selembar kertas.

Administrator memiliki kontrol penuh (pada peran keamanan pengguna atau tingkat entitas) atas data yang dapat diekstrak. Namun, setelah data diekstrak, maka data tidak lagi dilindungi oleh batas keamanan yang disediakan oleh Dynamics 365 (online) dan akan dikontrol langsung oleh pelanggan.