Saugos vaidmens kūrimas arba redagavimas prieigai valdyti

  • Straipsnis

Kurkite saugos vaidmenis arba redaguokite teises, susietas su esamu saugos vaidmuo, kad prisitaikytumėte prie verslo reikalavimų pakeitimų. Galite eksportuoti pakeitimus kaip sprendimą , kad sukurtumėte atsarginę kopiją, arba naudoti kitame diegime.

Būtinosios sąlygos

Įsitikinkite, kad turite sistemos administratoriaus leidimą. Jei to nepadarysite, susisiekite su sistemos administratoriumi.

Sukurkite saugos vaidmenį

  1. Prisijunkite prie Power Platform administravimo centro ir pasirinkite aplinką.

  2. Pasirinkite Parametrai>Vartotojai ir teisės>Saugos vaidmenys.

  3. Pasirinkite + Naujas vaidmuo.

  4. Įveskite vaidmens pavadinimą.

  5. Pasirinkite verslo vienetą.

  6. Norėdami leisti komandos nariams paveldėti šio vaidmens teises, kai jis priskiriamas komandai, sutikite su numatytuoju nario teisių paveldėjimo parametru, kuris yra Tiesioginio vartotojo (pagrindinis) prieigos lygis ir Komandos teisės.

  7. Norėdami naudoti naują vaidmenį modeliu pagrįstoms programoms paleisti, sutikite su numatytuoju parametru Įtraukti programų atidarymo teises, kad būtų galima paleisti modeliu pagrįstas programas , kuris nustatytas kaip Įjungta.

  8. Naudokite naujas arba senesnes funkcijas, kad nurodytumėte saugos vaidmuo teises.

  9. Pasirinkite Įrašyti. Rodomos naujo vaidmens ypatybės.

    Pastaba.

    Šiam naujai sukurtam saugos vaidmuo turite suteikti programos lentelės teises. Taip pat turite peržiūrėti ir atnaujinti numatytąsias teises, kurios buvo nukopijuotos iš programų atidarymo saugos vaidmuo minimalių teisių atlikti įprastas užduotis. Yra keletas teisių, kurios buvo suteiktos naudojant organizacijos lygio skaitymo prieigą, pvz., Procesas (srautai), kurios leidžia vartotojui paleisti sistemos pateiktus srautus. Jei programai ar naudotojui nereikia vykdyti sistemos teikiamų srautų, galite pakeisti šią teisę į naudotojo (pagrindinį) lygį.

  10. Paieškos įvesties lauke įveskite lentelės pavadinimą , kad rastumėte programos lentelę.

  11. Pasirinkite lentelę ir nustatykite leidimų parametrus. Tada pasirinkite mygtuką Išsaugoti .

    Pastaba.

    Gali reikėti pakartoti du paskutinius šios procedūros veiksmus, jei programoje yra daugiau nei viena lentelė.

Naujo vaidmens kūrimas kopijuojant vaidmenį

  1. Prisijunkite prie Power Platform administravimo centro ir pasirinkite aplinką.

  2. Pasirinkite Parametrai>Vartotojai ir teisės>Saugos vaidmenys.

  3. Pasirinkite saugos vaidmuo, kurią norite kopijuoti.

  4. Pasirinkite Kopijuoti.

  5. Įveskite naujo vaidmens pavadinimą.

  6. Pasirinkite Gerai.

  7. Naudokite naujas arba senesnes funkcijas, kad nurodytumėte saugos vaidmuo teises.

  8. Pasirinkite Išsaugoti + uždaryti.

Saugos vaidmens redagavimas

Prieš redaguodami saugos vaidmuo, įsitikinkite, kad suprantate prieigos prie duomenų valdymo principus.

Pastaba.

Sistemos administratoriaus saugos vaidmenų redaguoti negalima. Vietoj to nukopijuokite sistemos administratoriaus saugos vaidmuo ir atlikite naujo vaidmens pakeitimus.

  1. Prisijunkite prie Power Platform administravimo centro ir pasirinkite aplinką.

  2. Pasirinkite Parametrai>Vartotojai ir teisės>Saugos vaidmenys.

  3. Pasirinkite saugos vaidmuo, kurią norite redaguoti.

  4. Naudokite naujas arba senesnes funkcijas, kad nurodytumėte saugos vaidmuo teises.

  5. Pasirinkite Išsaugoti + uždaryti.

Minimalios teisės, kurių reikia įprastoms užduotims atlikti

Įsitikinkite, kad naudotojai turi saugos vaidmuo su minimaliomis teisėmis, kurių reikia atliekant įprastas užduotis, pvz., atidarant modeliu pagrįstas programas.

Nenaudokite min prv programų naudojimo vaidmens , kuris pasiekiamas "Microsoft" atsisiuntimo centre. Netrukus jis išeis į pensiją. Vietoj to naudokite arba nukopijuokite iš anksto nustatytą saugos vaidmuo taikomųjų programų atidarytuvą, tada nustatykite atitinkamas teises.

  • Norėdami leisti vartotojams atidaryti modeliu pagrįstą programą arba bet kurią "Dynamics 365 Customer Engagement" programą, priskirkite programų atidarymo vaidmenį .

  • Norėdami leisti vartotojams peržiūrėti lenteles, priskirkite šias teises:

    • Pagrindiniai įrašai: Skaitymo teisė lentelėje, Skaityti įrašytą rodinį, Kurti / Skaityti / Rašyti vartotojo objekto vartotojo sąsajos parametrus ir priskirti šią teisę skirtuke Verslo valdymas: Skaityti vartotoją.

  • Prisijungiant prie „Dynamics 365 for Outlook“:

  • Norėdami atvaizduoti „klientų įtraukimo“ ir visų mygtukų naršymą: priskirkite min. prv programų naudojamą saugos vaidmenį arba šio saugos vaidmens kopiją savo vartotojui

  • Norėdami generuoti lentelės tinklelį: priskirkite skaitymo teises lentelėje

  • Norėdami atvaizduoti lenteles: priskirkite lentelei skaitymo teisę

Privatumo nuostatos

Licencijuotiems „Dynamics 365 Online“ vartotojams, kuriems priskirti konkretūs saugos vaidmenys, automatiškai suteikta teisė pasiekti tarnybą naudojant „Dynamics 365“, skirtą telefonams, ir kitus klientus. Įgaliotųjų vaidmenų pavyzdžiai: įmonės vadovas, pardavimo vadovas, pardavėjas, sistemos administratorius, sistemos tinkintojas ir pardavimo skyriaus vadovo pavaduotojas.

Administratorius visiškai valdo (vartotojo saugos vaidmens ar objekto lygiu) su telefono klientu susijusią prieigos galimybę ir suteiktos prieigos lygį. Vartotojai gali pasiekti „Dynamics 365 Online“ naudodami „Dynamics 365“, skirtą telefonams. Kliento duomenys bus laikomi įrenginio, kuriame veikia konkretus klientas, talpykloje.

Pagal konkrečius parametrus vartotojo saugos ir objekto lygiuose iš „Dynamics 365 Online“ galima eksportuoti klientų duomenų tipus. Duomenys, kuriuos galima laikyti galutinio vartotojo įrenginio talpykloje, yra įrašų duomenys, įrašų metaduomenys, objektų duomenys, objektų metaduomenys ir verslo logika.

„Dynamics 365”, skirta planšetiniams kompiuteriams ir telefonams, ir „Project Finder”, skirta „Dynamics 365” (Programėlė) leidžia vartotojams pasiekti „Microsoft Dynamics CRM” arba „Dynamics 365” egzempliorius naudojantis planšetiniais kompiuteriais ir telefonais. Kad galėtų teikti šią paslaugą, Programėlė apdoroja ir saugo informaciją, pvz., vartotojo kredencialus ir duomenis, kuriuos vartotojas apdoroja naudodamas „Microsoft Dynamics CRM” arba „Dynamics 365”. Programėlę gali naudoti tik „Microsoft“ klientų galutiniai vartotojai, kurie yra įgaliotieji „Microsoft Dynamics CRM“ arba „Dynamics 365” vartotojai. Programėlė apdoroja vartotojo informaciją atitinkamo „Microsoft“ kliento vardu ir „Microsoft” gali atskleisti Programėlės apdorotą informaciją organizacijos, suteikusios vartotojui prieigą prie „Microsoft Dynamics CRM“ arba „Dynamics 365”, nurodymu. „Microsoft“ nenaudoja informacijos, kurią vartotojas apdoroja naudodamasis Programėle, jokiais kitais tikslais.

Jei vartotojai naudoja Programėlę prisijungdami prie „Microsoft Dynamics CRM” (internetinė versija) arba „Dynamics 365”, įdiegę Programėlę, vartotojai sutinka perduoti vartotojo organizacijos priskirtą ID, priskirtą galutinio vartotojo ID ir įrenginio ID „Microsoft“, kad ji galėtų užtikrinti ryšius tarp kelių įrenginių ar patobulinti „Microsoft Dynamics CRM” (internetinė versija), „Dynamics 365” arba Programėlę.

Vietos duomenys. Jei vartotojai pageidauja ir įjungia Programėlėje su vieta susijusias paslaugas arba funkcijas, Programėlė gali rinkti ir naudoti tikslius duomenis apie jų vietą. Tikslūs vietos duomenys gali būti visuotinės padėties nustatymo sistemos (GPS) duomenys bei duomenys, identifikuojantys netoliese esančius mobiliojo ryšio bokštelius ir „Wi-Fi“ interneto taškus. Programėlė gali siųsti vietos duomenis į „Microsoft Dynamics CRM” arba „Dynamics 365”. Programėlė gali siųsti vietos duomenis į „Bing Maps” ir kitas trečiųjų šalių žemėlapių tarnybas, pvz., „Google Maps” ir „Apple Maps”, nurodytas vartotojo telefone vartotojo vietoms duomenims apdoroti Programėlėje. Vartotojai gali išjungti su vieta susijusias paslaugas arba funkcijas arba išjungti Programėlės prieigą prie vartotojo vietos išjungdami vietos nustatymo tarnybą arba išjungdami Programėlės prieigą prie vietos nustatymo tarnybos. Vartotojo „Bing“ žemėlapių naudojimą reglamentuoja „Bing“ žemėlapių galutinio vartotojo naudojimo sąlygos, pateiktos https://go.microsoft.com/?linkid=9710837, ir „Bing“ žemėlapių privatumo nuostatos, pateiktos https://go.microsoft.com/fwlink/?LinkID=248686. Jei vartotojas naudojasi trečiųjų šalių žemėlapių tarnybomis, paslaugoms ir bet kokiai tarnyboms suteiktai informacijai taikomos tų tarnybų galutinio vartotojo sąlygos ir privatumo nuostatos. Vartotojams reikia atidžiai peržiūrėti šias kitų tarnybų galutinio vartotojo sąlygas ir privatumo nuostatas.

Programėlėje gali būti kitų „Microsoft“ paslaugų ir trečiųjų šalių paslaugų, kurių privatumo ir saugos politika gali skirtis nuo „Microsoft Dynamics CRM“ arba „Dynamics 365”, saitų.  JEI VARTOTOJAI PATEIKS DUOMENŲ KITOMS „MICROSOFT“ PASLAUGOMS ARBA TREČIŲJŲ ŠALIŲ PASLAUGOMS, TIE DUOMENYS BUS TVARKOMI PAGAL ATITINKAMAS JŲ PRIVATUMO NUOSTATAS. Siekiant išvengti abejonių, duomenims, kurie bendrinami už „Microsoft Dynamics CRM” arba „Dynamics 365” ribų, negalioja vartotojų „Microsoft Dynamics CRM” arba „Dynamics 365” sutarčių ar taikomo „Microsoft Dynamics” patikimumo centro nuostatos. „Microsoft” ragina vartotojus susipažinti su šiomis kitų teikėjų privatumo nuostatomis.

Licencijuotiems „Dynamics 365 Online“ vartotojams, turintiems konkrečius saugos vaidmenis (įmonės vadovo, pardavimų vadybininko, pardavėjo, sistemos administratoriaus, sistemos pritaikymo specialisto ir pardavimo viceprezidento) automatiškai suteikiama teisė pasiekti šią tarnybą naudojant „Dynamics 365“, skirtą planšetiniams kompiuteriams, ir kitus klientus.

Administratorius visiškai valdo (vartotojo saugos vaidmens ar objekto lygiu) su planšetinio kompiuterio klientu susijusią prieigos galimybę ir suteiktos prieigos lygį. Vartotojai tada gali pasiekti „Dynamics 365 (online)“ naudodami „Dynamics 365“, skirtą planšetinams kompiuteriams, o įrenginyje, kuriame veikia konkretus klientas, bus patalpinti kliento duomenys.

Pagal konkrečius vartotojo saugos ir objekto lygių parametrus iš „Dynamics 365 (online)“ eksportuoti ir galutinio vartotojo įrenginyje patalpinti galima tokias kliento duomenų rūšis: įrašų duomenis, įrašų metaduomenis, objektų duomenis, objektų metaduomenis ir verslo logiką.

Jeigu naudojate „Microsoft Dynamics 365 for Outlook“, jums atsijungiant vietiniame kompiuteryje sukuriama ir saugoma duomenų, su kuriais dirbate, kopija. Duomenys iš „Dynamics 365 (online)“ į jūsų kompiuterį perkeliami naudojant saugų ryšį, o tarp vietinės kopijos ir „Dynamics 365 Online“ išlaikomas saitas. Kai kitą kartą prisijungsite prie „Dynamics 365 (online)“, su „Dynamics 365 (online)“ bus sinchronizuoti vietiniai duomenys.

Ar organizacijos vartotojams leidžiama atsijungti naudojant „Microsoft Dynamics 365 for Outlook“, administratorius nustato naudodamas saugos vaidmenis.

Naudodami parametrą Sinchronizavimo filtrai dialogo lange Parinktys vartotojai ir administratoriai gali sukonfigūruoti, kurie objektai atsiunčiami per „Office Sync“. Vartotojai ir administratoriai, naudodami Išplėstinės parinktys dialogo lange Sinchronizavimo filtrai taip pat gali sukonfigūruoti, kurie laukai yra atsiunčiami (ir nusiunčiami).

Jei naudojate „Dynamics 365 (online)“ naudodami funkciją „Sinchronizuoti su programa „Outlook“, jūsų sinchronizuojami „Dynamics 365“ duomenys yra eksportuojami į „Outlook“. Siekiant užtikrinti, kad informacija programoje „Outlook“ ir informacija programoje „Dynamics 365 (online) būtų naujausia, tarp šių programų informacijos išlaikomas saitas. Kai vartotojas bando sekti ir nustatyti elementą kaip susijusį su „Outlook“ elementu, „Outlook Sync“ naudojimui parsiunčia tik aktualių „Dynamics 365“ įrašų ID. Įmonės duomenys įrenginyje nėra saugomi.

Administratorius nustato, ar organizacijos vartotojams leidžiama sinchronizuoti „Dynamics 365“ duomenis su „Outlook“, naudodamas saugos vaidmenis.

Jeigu naudojate „Microsoft Dynamics 365 (online)“, eksportuojant duomenis į statinį darbalapį sukuriama eksportuotų duomenų vietinė kopija, saugoma kompiuteryje. Duomenys iš „Dynamics 365 (online)“ į jūsų kompiuterį perkeliami naudojant saugų SSL ryšį, o ryšys tarp šios vietinės kopijos ir „Dynamics 365 (online)“ neišlaikomas.

Eksportuojant į dinaminį darbalapį arba „PivotTable“ išlaikomas ryšys tarp „Excel“ darbalapio ir „Dynamics 365 (online)“. Kaskart, kai atnaujinsite dinaminį darbalapį arba „PivotTable“, būsite autentifikuojami programos „Dynamics 365 (online)“, naudojant jūsų kredencialus. Galėsite peržiūrėti tuos duomenis, kuriuos peržiūrėti turite teisę.

Administratorius nustato, leidžiama organizacijos vartotojams ar ne eksportuoti duomenis į „Excel“ naudojant saugos vaidmenis.

Kai „Dynamics 365 (online)“ vartotojai spausdina „Dynamics 365“ duomenis, jie iš esmės tuos duomenis „eksportuoja“ iš „Dynamics 365 (online)“ teikiamos apsaugos ribų į mažiau saugią aplinką, šiuo atveju – į popieriaus lapą.

Administratorius visiškai valdo (vartotojo saugos vaidmens ar objekto lygiu), kuriuos duomenis galima paimti. Tačiau kai duomenys paimami, jų nebesaugo „Dynamics 365 (online)“ teikiamos apsaugos ribos, juos tiesiogiai valdo klientas.

Taip pat žr.

Saugos sąvokosIš anksto nustatyti saugos vaidmenysKopijuoti saugos vaidmuo