Creare o modificare un ruolo di sicurezza per gestire l'accesso

  • Articolo

Crea ruoli di sicurezza o modifica i privilegi associati a un ruolo di sicurezza esistente in base alle modifiche nei tuoi requisiti aziendali. Puoi esportare le modifiche come soluzione per eseguire un backup o per l'uso in un'implementazione diversa.

Prerequisiti

Verifica di disporre dell'autorizzazione di amministratore di sistema. Se non ce l'hai, contatta l'amministratore di sistema.

Crea un ruolo di sicurezza

  1. Accedi all'interfaccia di amministrazione di Power Platform e seleziona un ambiente.

  2. Selezionare Impostazioni>Utenti + autorizzazioni>Ruoli di sicurezza.

  3. Seleziona + Nuovo ruolo.

  4. Immetti un nome per il ruolo.

  5. Seleziona una Business Unit.

  6. Per consentire ai membri del team di ereditare i privilegi di questo ruolo quando viene assegnato a un team, accetta l'impostazione predefinita Ereditarietà privilegio del membro, che è Privilegi team e livello di accesso utente diretto/di base.

  7. Per utilizzare il nuovo ruolo per eseguire app basate su modello, accetta l'impostazione predefinita Includi privilegi di apertura app per l'esecuzione di app basate su modello, che è impostata su Attivato.

  8. Utilizza la nuova esperienza o quella legacy per specificare i privilegi per il ruolo di sicurezza.

  9. Seleziona Salva. Vengono visualizzate le proprietà del nuovo ruolo.

    Nota

    Devi concedere i privilegi della tabella della tua app a questo ruolo di sicurezza appena creato. È inoltre necessario rivedere e aggiornare i privilegi predefiniti che sono stati copiati dai privilegi minimi di privilegi minimi del ruolo di sicurezza dell'apertura app per le attività comuni. Esistono alcuni privilegi concessi con un accesso in lettura a livello di Organizzazione, come processo (flussi), che consente all'utente di eseguire flussi forniti dal sistema. Se la tua app o il tuo utente non ha bisogno di eseguire flussi forniti dal sistema, puoi modificare questo privilegio in livello Utente (base).

  10. Inserisci il nome della tabella nel campo di input Cerca per trovare la tabella della tua app.

  11. Seleziona la tua tabella e configura il set di autorizzazioni. Seleziona il pulsante Salva.

    Nota

    Potrebbe essere necessario ripetere gli ultimi due passaggi di questa procedura se nell'app è presente più di una tabella.

Creare un ruolo di sicurezza tramite Copia ruolo

  1. Accedi all'interfaccia di amministrazione di Power Platform e seleziona un ambiente.

  2. Selezionare Impostazioni>Utenti + autorizzazioni>Ruoli di sicurezza.

  3. Seleziona il ruolo di sicurezza che vuoi copiare.

  4. Seleziona Copia.

  5. Immetti un nome per il nuovo ruolo.

  6. Seleziona OK.

  7. Utilizza la nuova esperienza o quella legacy per specificare i privilegi per il ruolo di sicurezza.

  8. Seleziona Salva + chiudi.

Modificare un ruolo di sicurezza

Prima di modificare un ruolo di sicurezza esistente, assicurati di aver compreso i principi di controllo dell'accesso ai dati.

Nota

Non è possibile modificare il ruolo di sicurezza Amministratore di sistema. In alternativa, copia il ruolo di sicurezza Amministratore di sistema e apporta le modifiche al nuovo ruolo.

  1. Accedi all'interfaccia di amministrazione di Power Platform e seleziona un ambiente.

  2. Selezionare Impostazioni>Utenti + autorizzazioni>Ruoli di sicurezza.

  3. Seleziona il ruolo di sicurezza che vuoi modificare.

  4. Utilizza la nuova esperienza o quella legacy per specificare i privilegi per il ruolo di sicurezza.

  5. Seleziona Salva + chiudi.

Privilegi minimi per le attività comuni

Assicurati che i tuoi utenti dispongano di un ruolo di sicurezza con i privilegi minimi necessari per attività comuni come l'apertura di app basate su modello.

Non utilizzare il ruolo min prv apps use disponibile nell'Area download Microsoft. Questo ruolo verrà ritirato a breve. In alternativa, usa o copia il ruolo di sicurezza Apertura app predefinito, quindi imposta i privilegi appropriati.

  • Per consentire agli utenti di aprire un'app basata su modello o qualsiasi app Dynamics 365 Customer Engagement, assegna il ruolo Apertura app.

  • Per consentire agli utenti di visualizzare le tabelle, assegna i seguenti privilegi:

    • Record principali: Privilegio lettura sulla tabella, Lettura visualizzazione salvata, Creazione/Lettura/Scrittura impostazioni interfaccia utente entità utente e assegna il seguente privilegio nella scheda Gestione aziendale: Lettura utente.

  • Quando si esegue l'accesso a Dynamics 365 for Outlook:

  • Per eseguire il rendering dello spostamento per le app di interazione con i clienti e tutti i pulsanti: assegna il ruolo di sicurezza min prv apps use o una copia di questo ruolo di sicurezza all'utente

  • Per il rendering di una griglia di tabella: assegna il privilegio di Lettura sulla tabella

  • Per il rendering di tabelle: assegna il privilegio di Lettura sulla tabella

Informativa sulla privacy

Gli utenti Dynamics 365 Online con licenza con ruoli di sicurezza specifici sono automaticamente autorizzati ad accedere al servizio utilizzando Dynamics 365 per telefoni e altri client. Esempi di ruoli autorizzati includono: amministratore delegato, responsabile aziendale, direttore commerciale, venditore, amministratore di sistema, addetto alla personalizzazione del sistema e vicepresidente delle vendite.

L'amministratore ha il controllo completo (a livello di ruolo di sicurezza dell'utente o dell'entità) sull'accesso e sul livello di accesso autorizzato associati al client dello smartphone. Gli utenti possono quindi accedere a Dynamics 365 Online utilizzando Dynamics 365 per telefoni. I dati dei clienti verranno memorizzati nella cache del dispositivo in cui è in esecuzione il client specifico.

In base alle impostazioni specifiche a livello di sicurezza dell'utente e di entità, i tipi di dati del cliente che possono essere esportati da Dynamics 365 Online. I dati che possono essere memorizzati nella cache sul dispositivo di un utente finale includono dati di record, metadati di record, dati di entità, metadati di entità e regole business.

Dynamics 365 per tablet e telefoni e Project Finder per Project Finder per Dynamics 365 ("l'App") consente agli utenti di accedere alla loro istanza Microsoft Dynamics CRM o Dynamics 365 dai loro tablet e telefoni. Per erogare questo servizio, l'App elabora e memorizza informazioni, come le credenziali dell'utente e i dati elaborati dall'utente presenti in Microsoft Dynamics CRM o Dynamics 365. L'App può essere utilizzata solo dagli utenti finali di clienti Microsoft, in quanto utenti autorizzati all'utilizzo di Microsoft Dynamics CRM o Dynamics 365. L'App elabora le informazioni fornite dall'utente per conto del cliente Microsoft applicabile e Microsoft potrà divulgare le informazioni elaborate dall'App all'organizzazione che fornisce l'accesso a Microsoft Dynamics CRM o Dynamics 365. Microsoft non utilizza le informazioni elaborate tramite l'App per altri scopi.

Se gli utenti utilizzano l'App per connettersi a Microsoft Dynamics CRM (online) o Dynamics CRM, installando l'App gli utenti acconsentono alla trasmissione dell'ID assegnato dell'organizzazione, dell'ID assegnato dell'utente finale e dell'ID dispositivo a Microsoft allo scopo di abilitare le connessioni tra più dispositivi o migliorare Microsoft Dynamics CRM (online), Dynamics 365 o l'App.

Dati di localizzazione. Se gli utenti richiedono e abilitano nell'App funzionalità o servizi basati sulla posizione, l'App può raccogliere e utilizzare i dati precisi sulla loro posizione. I dati precisi sulla posizione possono essere dati GPS (Global Position System), nonché dati che identificano i ripetitori della rete cellulare e gli hotspot Wi-Fi nelle vicinanze. L'App può inviare i dati di localizzazione a Microsoft Dynamics CRM o Dynamics 365. L'App può inviare i dati di localizzazione a Bing Maps e altri servizi di mappe di terze parti, come Google Maps e Apple Maps, un utente designato nel telefono dell'utente per elaborare i dati sulla posizione dell'utente all'interno dell'App. Gli utenti possono disabilitare le funzionalità e i servizi basati sulla posizione o disabilitare l'accesso dell'App alla posizione dell'utente disattivando il servizio basato sulla posizione o l'accesso dell'App al servizio basato sulla posizione. L'uso di Bing Maps da parte degli utenti è disciplinato dalle Condizioni d'uso per l'utente finale di Bing Maps disponibili in https://go.microsoft.com/?linkid=9710837 e dall'informativa sulla privacy disponibile in https://go.microsoft.com/fwlink/?LinkID=248686. L'uso di tali servizi e di qualsiasi informazione a essi fornita sono regolati dalle informative sulla privacy specifiche di quei servizi. Gli utenti devono leggere attentamente queste altre condizioni e informative sulla privacy.

L'App può includere collegamenti ad altri servizi Microsoft o di terzi le cui procedure in termini di privacy e sicurezza possono differire da quelle di Microsoft Dynamics CRM o Dynamics 365.  SE GLI UTENTI INVIANO DATI AD ALTRI SERVIZI MICROSOFT O DI TERZI, TALI DATI SARANNO TRATTATI SULLA BASE DELLE RISPETTIVE INFORMATIVE SULLA PRIVACY. Per evitare qualsiasi dubbio, i dati condivisi all'esterno di Microsoft Dynamics CRM o Dynamics 365 non sono coperti dai contratti Microsoft Dynamics CRM o Dynamics 365 degli utenti o dal Centro protezione Microsoft Dynamics applicabile. Microsoft incoraggia gli utenti a leggere le informative sulla privacy degli altri servizi.

Gli utenti di Dynamics 365 Online con licenza e con ruoli di sicurezza specifici (responsabile aziendale, direttore commerciale, venditore, amministratore di sistema, addetto alla personalizzazione del sistema e vicepresidente del reparto Vendite) sono automaticamente autorizzati ad accedere al servizio tramite Dynamics 365 per tablet nonché ad altri client.

L'amministratore ha il controllo completo (a livello di ruolo di sicurezza dell'utente o dell'entità) sulla capacità di accesso e sul livello di accesso autorizzato associati al client del tablet. Gli utenti possono quindi accedere a Dynamics 365 (online) utilizzando Dynamics 365 per tablet e i dati del clienti verranno memorizzati nella cache del dispositivo in cui è in esecuzione il client specifico.

In base alle impostazioni specifiche a livello di sicurezza utente e di entità, i tipi di dati dei clienti che è possibile esportare Dynamics 365 (online) e che possono essere memorizzati nella cache di un dispositivo dell'utente finale includono i dati dei record, i metadati dei record, i dati dell'entità, i metadati dell'entità e le regole business.

Se utilizzi Microsoft Dynamics 365 for Outlook, quando passi alla modalità offline, viene creata e archiviata nel computer locale una copia dei dati che stai utilizzando. I dati vengono trasferiti da Dynamics 365 (online) al computer mediante una connessione protetta e viene mantenuto un collegamento tra la copia locale e Dynamics 365 Online. La volta successiva che esegui l'accesso a Dynamics 365 (online), i dati locali verranno sincronizzati con Dynamics 365 (online).

L'amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati o meno a passare alla modalità offline con Microsoft Dynamics 365 for Outlook utilizzando i ruoli di sicurezza.

Gli utenti e gli amministratori possono configurare le entità scaricate tramite la sincronizzazione offline utilizzando l'impostazione Filtri sincronizzazione nella finestra di dialogo Opzioni. In alternativa, gli utenti e gli amministratori possono configurare i campi scaricati (e caricati) utilizzando Opzioni avanzate nella finestra di dialogo Filtri sincronizzazione.

Con Dynamics 365 (online), quando utilizzi la funzionalità Sincronizzazione con Outlook, i dati di Dynamics 365 che stai cercando di sincronizzare verranno "esportati" in Outlook. Viene mantenuto un collegamento tra le informazioni in Outlook e le informazioni in Dynamics 365 (online) per garantire che queste restino sempre attuali. La sincronizzazione Outlook scarica solo gli ID record Dynamics 365 pertinenti che devono essere utilizzati quando un utente tenta di registrare e impostare un elemento di Outlook. I dati aziendali non sono memorizzati nel dispositivo.

Un amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati a sincronizzare i dati Dynamics 365 in Outlook tramite i ruoli di sicurezza.

Se utilizzi Microsoft Dynamics 365 (online), quando esegui l'esportazione dei dati in un foglio di lavoro statico, viene creata e archiviata nel tuo computer una copia locale dei dati esportati. I dati vengono trasferiti da Dynamics 365 (online) al computer mediante una connessione SSL protetta e non viene mantenuto un collegamento tra questa copia locale e Dynamics 365 (online).

Quando si esporta in una tabella pivot o un foglio di lavoro dinamico, viene mantenuto un collegamento tra il foglio di lavoro di Excel e Dynamics 365 (online). Ogni volta che si aggiorna una tabella pivot o un foglio di lavoro dinamico, verrai autenticato in Dynamics 365 (online) tramite le tue credenziali. Sarai in grado di visualizzare i dati per i quali disponi di autorizzazione.

L'amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati o meno a esportare i dati in Excel utilizzando i ruoli di sicurezza.

Quando gli utenti di Dynamics 365 (online) stampano i dati di Dynamics 365, in effetti "esportano" tali dati dal limite di sicurezza assegnato da Dynamics 365 (online) in un ambiente meno sicuro, in questo caso, un foglio di carta.

Gli amministratori hanno il controllo completo (a livello di ruolo di sicurezza o di entità) sui dati che è possibile estrarre. Tuttavia, dopo aver estratto i dati, questi non sono più protetti dal limite di sicurezza assegnato da Dynamics 365 (online) e sono invece controllati direttamente dal cliente.

Vedi anche

Concetti di sicurezzaRuoli di sicurezza predefinitiCopiare un ruolo di sicurezza