Kongsi melalui

Keselamatan peringkat medan untuk mengawal akses

  • Artikel

Nota

Jika anda telah mendayakan mod Antara Muka Disatukan sahaja, sebelum menggunakan prosedur dalam artikel ini, lakukan perkara berikut:

  1. Pilih Seting (Butang gear.) pada bar navigasi.
  2. Pilih Tetapan Lanjutan.

    Seting Lanjutan.

Keizinan peringkat rekod diberikan di peringkat entiti, namun anda mungkin mempunyai medan yang dikaitkan dengan entiti yang mengandungi data yang lebih sensitif daripada medan lain. Bagi situasi ini, anda menggunakan keselamatan peringkat medan untuk mengawal akses kepada medan khusus.

Skop keselamatan peringkat medan ialah seluruh organisasi dan digunakan pada permintaan semua akses data termasuk perkara-perkara berikut:

  • Permintaan akses data dari dalam aplikasi pelanggan, seperti pelayar web, klien mudah alih atau Microsoft Dynamics 365 for Outlook.

  • Perkhidmatan web memanggil menggunakan Perkhidmatan Web Dynamics 365 (untuk kegunaan dalam pasang masuk, aktiviti aliran kerja tersuai dan kod tersuai)

  • Laporan (menggunakan Pandangan Ditapis)

Gambaran keseluruhan keselamatan peringkat medan

Keselamatan peringkat medan kini tersedia untuk medan lalai pada kebanyakan entiti siap guna, medan tersuai dan medan tersuai pada entiti tersuai. Keselamatan peringkat medan diurus oleh profil keselamatan. Untuk melaksanakan keselamatan peringkat medan, pentadbir sistem melaksanakan tugas berikut.

  1. Mendayakan keselamatan medan pada satu atau lebih medan bagi entiti tertentu.

  2. Kaitkan satu lagi profil keselamatan yang sedia ada, atau buat satu atau lebih profil keselamatan untuk memberi akses yang sesuai kepada pengguna atau pasukan tertentu.

Profil keselamatan menentukan perkara-perkara berikut:

  • Kebenaran untuk medan yang selamat

  • Pengguna dan Pasukan

    Profil keselamatan boleh dikonfigurasi untuk memberi pengguna atau ahli-ahli pasukan keizinan berikut di peringkat medan:

  • Baca. Capaian baca-sahaja bagi data dalam medan.

  • Buat. Pengguna atau pasukan dalam profil ini boleh menambah data ke dalam medan ini sewaktu membuat rekod.

  • Kemas kini. Pengguna atau pasukan dalam profil ini boleh mengemas kini data dalam medan selepas ia dibuat.

Gabungan tiga keizinan ini boleh dikonfigurasi untuk menentukan keistimewaan pengguna bagi medan data khusus.

Penting

Melainkan satu atau lebih profil keselamatan diperuntukkan kepada sesuatu medan yang keselamatannya didayakan, hanya pengguna Customer Engagement (on-premises) dengan peranan keselamatan pentadbir sistem akan mempunyai akses ke medan ini.

Contoh bagi menyekat medan telefon mudah alih bagi entiti Kenalan

Bayangkan polisi syarikat anda adalah ahli jualan harus mempunyai tahap akses yang berbeza untuk menghubungi nombor telefon mudah alih seperti yang diterangkan di sini.

Pengguna atau Pasukan Akses
Naib presiden Penuh. Boleh membuat, mengemas kini, dan melihat nombor telefon mudah alih kenalan.
Pengurus Jualan Baca-sahaja. Hanya boleh melihat nombor telefon mudah alih kenalan.
Jurujual dan semua pengguna Customer Engagement (on-premises) lain Tiada. Tidak boleh membuat, mengemas kini, atau melihat nombor telefon mudah alih kenalan.

Untuk mengehadkan medan ini, anda akan melaksanakan tugas berikut.

Mengawal medan.

  1. Pergi ke Tetapan>Penyesuaian.

  2. Klik Sesuaikan Sistem.

  3. Klik Medan Hubungan>Entiti>.

  4. Klik telefon bimbit, klik Edit.

  5. Di sebelah Keselamatan Medan, klikDayakan , klikSimpan dan Tutup .

  6. Terbitkan penyesuaian ini

Konfigurasi profil keselamatan.

  1. Buat profil medan keselamatan untuk pengurus jualan.

    1. Pergi ke Keselamatan Tetapan>.

    2. Klik Profil Keselamatan Medan.

    3. Klik Baru, masukkan nama, seperti Pengurus Jualan capaian telefon bimbit kenalan dan klik Simpan.

    4. Klik Pengguna, klik Tambah, pilih pengguna yang anda ingin berikan capaian baca kepada nombor telefon mudah alih pada borang kenalan kemudian klik Tambah.

      Tip

      Daripada menambah setiap pengguna, buat satu atau lebih pasukan yang merangkumi semua pengguna yang anda mahu beri akses baca.

    5. Klik Keizinan Medan, klik Telefon Mudah Alih, klik Edit, pilih Ya di sebelah Benarkan Dibaca kemudian klik OK.

  2. Buat profil medan keselamatan untuk naib presiden.

    1. Klik Baru, masukkan nama, seperti telefon bimbit kenalan capaian VP dan klik Simpan.

    2. Klik Pengguna, klik Tambah, pilih pengguna yang anda ingin berikan capaian penuh kepada nombor telefon mudah alih pada borang kenalan, kemudian klik Tambah.

    3. Klik Keizinan Medan, klik Telefon Mudah Alih, klik Edit, pilih Ya di sebelah Benarkan Baca,Benarkan Kemas Kini dan Benarkan Cipta, kemudian klik OK.

  3. Klik Simpan dan Tutup.

Mana-mana pengguna Customer Engagement (on-premises) yang tidak ditakrifkan di dalam profil keselamatan medan yang dicipta sebelum ini tidak akan mempunyai akses ke medan telefon bimbit pada borang atau pandangan kenalan. Nilai medan dipaparkan Ikon kunci untuk Dynamics 365 for Customer Engagement. ********, menunjukkan bahawa medan dijamin.

Medan mana yang boleh dikawal?

Setiap medan dalam sistem mengandungi tetapan untuk sama ada keselamatan medan dibenarkan. Anda boleh melihat ini dalam definisi medan daripada Peneroka Penyelesaian. Dalam Solution Explorer mengembangkan Entiti, kembangkan entiti yang anda inginkan, pilih Medan kemudian buka medan yang anda inginkan. Jika Dayakan boleh dipilih, medan boleh didayakan untuk keselamatan medan.

Keselamatan medan didayakan.

Walaupun kebanyakan atribut boleh dijamin, terdapat atribut sistem, seperti ID, cap waktu dan sifat penjejakan rekod, yang tidak boleh. Di bawah ialah beberapa contoh atribut yang tidak boleh didayakan untuk keselamatan lapangan.

  • ownerid, processid, stageid, accountid, contactid
  • createdby, modifiedby, OwningTeam, OwningUser
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
  • statecode, statuscode

Anda boleh melihat metadata entiti untuk organisasi anda termasuk medan yang boleh didayakan untuk keselamatan medan, dengan memasang penyelesaian Pelayar Metadata yang diterangkan dalam Semak Lalu Metadata untuk Organisasi Anda. Anda juga boleh melihat metadata untuk organisasi yang tidak disesuaikan dalam fail Office Excel yang dipanggil EntityMetadata.xlsx yang disertakan dalam folder peringkat atas SDK. Microsoft Dynamics Muat turun SDK aplikasi 365 for Customer Engagement

Amalan yang terbaik apabila anda menggunakan keselamatan medan

Apabila anda menggunakan medan yang dikira yang merangkumi medan yang dikawal, data boleh dipaparkan dalam medan yang dikira untuk pengguna yang tidak mempunyai kebenaran untuk medan yang selamat. Dalam situasi ini, kedua-dua medan asal dan medan yang dikira perlu dikawal.

Sesetengah data, seperti alamat, sebenarnya terdiri daripada berbilang medan. Oleh itu, untuk benar-benar mengawal data yang merangkumi berbilang medan, seperti alamat, anda hendaklah mengawal dan mengkonfigurasi profil keselamatan medan yang sesuai dalam berbilang medan bagi entiti. Sebagai contoh, untuk benar-benar mengawal alamat bagi sesebuah entiti, kawal semua medan alamat berkaitan, seperti address_line1, address_line2, address_line3, address1_city, address1_composite, dan sebagainya.

Lihat juga

Mencipta profil keselamatan medan
Menambah atau mengalih keluar keselamatan daripada medan
Keselamatan hierarki