Saran dan Komentar

Keamanan tingkat bidang untuk mengontrol akses

  • Artikel
  • 4 menit untuk membaca

Izin tingkat catatan diberikan pada tingkat entitas, tetapi Anda mungkin memiliki beberapa bidang yang terkait dengan entitas yang berisi data yang lebih sensitif daripada bidang lain. Untuk situasi ini, Anda menggunakan keamanan tingkat bidang untuk mengontrol akses ke bidang spesifik.

Cakupan keamanan tingkat bidang bersifat seluruh organisasi dan berlaku untuk semua permintaan akses data termasuk yang berikut:

  • Permintaan akses data dari dalam aplikasi klien, seperti browser web, klien mobile, atau Microsoft Dynamics 365 for Outlook.

  • Panggilan Layanan web yang menggunakan layanan web Microsoft Dataverse (untuk digunakan dalam plug-in, kegiatan alur kerja kustom dan kode kustom)

  • Pelaporan (menggunakan tampilan terfilter)

Ikhtisar dari keamanan tingkat bidang

Keamanan tingkat bidang tersedia untuk bidang standar pada sebagian besar entitas out-of-box, bidang kustom, dan bidang kustom pada entitas kustom. Keamanan tingkat bidang ini dikelola oleh profil keamanan. Untuk menerapkan keamanan tingkat bidang, administrator sistem melakukan tugas berikut.

  1. Mengaktifkan keamanan bidang pada satu atau lebih bidang untuk suatu entitas.

  2. Menghubungkan satu lagi profil keamanan yang ada atau membuat satu atau lebih profil keamanan baru untuk memberikan akses kepada pengguna tertentu atau tim.

Profil keamanan menentukan hal berikut:

  • Izin untuk bidang yang aman

  • Pengguna dan tim

    Profil keamanan yang dapat dikonfigurasi untuk memberikan pengguna atau anggota tim izin berikut di tingkatan bidang:

  • Baca. Akses hanya-baca untuk data bidang.

  • Buat. Pengguna atau tim di profil ini dapat menambahkan data ke bidang ini ketika membuat catatan.

  • Perbarui. Pengguna atau tim di profil ini dapat memperbarui data bidang setelah dibuat.

Kombinasi dari tiga izin dapat dikonfigurasi untuk menentukan hak pengguna untuk bidang data tertentu.

Penting

Kecuali satu atau lebih profil keamanan ditugaskan untuk bidang keamanan yang diaktifkan, hanya pengguna dengan peran keamanan sistem administrator akan memiliki akses ke bidang.

Contoh untuk membatasi bidang ponsel untuk entitas kontak

Bayangkan kebijakan perusahaan Anda adalah bahwa anggota penjualan harus memiliki berbagai tingkat akses ke nomor kontak ponsel seperti yang dijelaskan di sini.

Pengguna atau Tim Akses
Wakil Presiden Penuh. Dapat membuat, memperbarui, dan melihat nomor ponsel untuk kontak.
Manajer Penjualan Baca saja. Hanya dapat membuat, memperbarui, dan melihat nomor ponsel untuk kontak.
Pramuniaga dan semua pengguna lain Tidak ada. Dapat membuat, memperbarui, atau melihat nomor ponsel untuk kontak.

Untuk membatasi bidang ini, Anda akan melakukan tugas-tugas berikut.

Mengamankan bidang.

  1. Di aplikasi web, buka Pengaturan (Pengaturan.) > Pengaturan Tingkat Lanjut.

  2. Pilih Pengaturan > Penyesuaian.

  3. Pilih Sesuaikan sistem.

  4. Pilih entitas > kontak > bidang.

  5. Pilih telepon seluler, pilih Edit.

  6. Di sebelah keamanan bidang, pilih Aktifkan > pilih Simpan dan tutup.

  7. Publikasikan Penyesuaian.

Mengkonfigurasi profil keamanan.

  1. Buat profil keamanan bidang untuk manajer penjualan.

    1. Di aplikasi web, buka Pengaturan (Pengaturan.) > Pengaturan Tingkat Lanjut.

    2. Pilih pengaturan > keamanan.

    3. Pilih profil keamanan bidang.

    4. Pilih Baru, masukkan nama, seperti Sales Manager akses kontak ponsel, dan pilih Simpan.

    5. Pilih pengguna, pilih Tambahkan, pilih pengguna yang ingin Anda berikan akses baca ke nomor telepon seluler pada formulir kontak, dan kemudian pilih tambahkan.

      Tip

      Alih-alih menambahkan setiap pengguna, buat satu atau lebih tim yang mencakup semua pengguna yang ingin Anda berikan akses baca.

    6. Pilih Izin Bidang, pilih telepon seluler, pilih Edit, pilih Ya di sebelah Izinkan Baca, lalu pilih OK.

  2. Buat profil keamanan bidang untuk wakil presiden.

    1. Pilih Baru, masukkan nama, seperti akses VP kontak ponsel, dan pilih Simpan.

    2. Pilih pengguna, pilih Tambahkan, pilih pengguna yang ingin Anda berikan akses penuh ke nomor telepon seluler pada formulir kontak, dan kemudian pilih tambahkan.

    3. Pilih Izin Bidang, pilih telepon seluler, pilih Edit, pilih Ya di sebelah Izinkan Baca, Izinkan pembaruan, dan Izinkan Buat, lalu pilih OK.

  3. Pilih Simpan dan Tutup.

Setiap pengguna yang tidak didefinisikan dalam profil keamanan bidang yang diciptakan sebelumnya tidak akan memiliki akses bidang ponsel pada tampilan atau formulir kontak. Nilai bidang akan menampilkan ikon Kunci. ********, yang menunjukkan bahwa bidang aman.

Bidang mana yang dapat diamankan?

Setiap bidang dalam sistem berisi pengaturan untuk apakah keamanan bidang diperbolehkan. Anda dapat melihat ini di definisi bidang dari penjelajah solusi. Pada penjelajah solusi, Perluas entitas, Perluas entitas yang diinginkan, pilih bidang, lalu buka bidang yang diinginkan. Jika Aktifkan dapat dipilih, bidang dapat diaktifkan untuk keamanan bidang.

keamanan bidang diaktifkan.

Meskipun sebagian besar atribut dapat diamankan, ada atribut sistem, seperti id, stempel waktu, dan atribut pelacakan rekaman, yang tidak dapat. Berikut adalah beberapa contoh atribut yang tidak dapat diaktifkan untuk keamanan bidang.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • Bidang yang tidak digunakan lagi, misalnya traversedpath, stageid

Anda dap melihat metadata entitas organisasi Anda, termasuk bidang mana yang bisa diaktifkan untuk keamanan bidang, dengan menginstal solusi Browser Metadata yang dijelaskan dalam Menelusuri metadata organisasi Anda. Anda juga dapat melihat metadata organisasi yang tidak disesuaikan dalam file Office Excel bernama EntityMetadata.xlsx yang disertakan dalam folder tingkat atas SDK. Unduh SDK

Praktik terbaik bila Anda menggunakan keamanan bidang

Bila Anda menggunakan bidang hitung yang mencakup bidang yang diamankan, data dapat ditampilkan di bidang hitung untuk pengguna yang tidak memiliki izin untuk bidang yang aman. Dalam situasi ini, bidang asli dan bidang hitung harus diamankan.

Beberapa data seperti alamat terdiri dari beberapa bidang. Oleh karena itu, untuk benar-benar mengamankan data yang mencakup beberapa bidang, seperti alamat, Anda harus mengamankan dan mengkonfigurasi profil keamanan bidang yang sesuai pada beberapa bidang untuk entitas. Misalnya, untuk alamat yang benar-benar aman untuk entitas, mengamankan semua bidang alamat yang relevan, seperti address_line1, address_line2, address_line3, address1_city, address1_composite, dan seterusnya.

Lihat juga

Membuat profil keamanan bidang
Menambah atau menghilangkan keamanan dari bidang
Keamanan hierarki

Catatan

Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)

Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).