Peranan Keselamatan dan kelayakan
Nota
Jika anda telah mendayakan mod Antara Muka Disatukan sahaja, sebelum menggunakan prosedur dalam artikel ini, lakukan yang berikut:
- Pilih Tetapan (
) pada bar navigasi. - Pilih Tetapan Lanjutan.
Untuk mengawal akses data, anda mesti menyediakan struktur organisasi yang melindungi data sensitif dan membolehkan kerjasama. Anda melakukan ini dengan menubuhkan unit-unit perniagaan, Keselamatan peranan dan bidang keselamatan profil.
Petua
Semak video berikut: Cara menyediakan peranan keselamatan dalam Dynamics 365 for Customer Engagement.
Peranan keselamatan
Peranan keselamatan mentakrifkan bagaimana pengguna cara yang berbeza, seperti tenaga penjualan, akses berbeza jenis rekod. Untuk mengawal capaian kepada data, anda boleh mengubah suai peranan keselamatan yang sedia ada, mencipta peranan keselamatan baru atau menukar peranan keselamatan mana yang diperuntukkan untuk setiap pengguna. Setiap pengguna boleh mempunyai berbilang peranan keselamatan.
Keistimewaan peranan keselamatan adalah kumulatif: mempunyai lebih daripada satu peranan keselamatan memberikan pengguna setiap keistimewaan yang ada dalam setiap peranan.
Setiap peranan keselamatan terdiri daripada keistimewaan peringkat rekod dan keistimewaan berasaskan tugas.
Keistimewaan peringkat rekod mentakrifkan tugas mana pengguna dengan akses kepada rekod boleh lakukan, seperti Baca, Buat, Padam, Tulis, Untuk, Kongsi, Tambah dan Tambah Kepada. Tambah bermaksud melampirkan rekod lain, seperti aktiviti atau nota kepada sesuatu rekod. Tambah kepada yang bermakna untuk dilampirkan kepada rekod. Maklumat lanjut: Kelayakan peringkat rekod.
Kelayakan berdasarkan tugas, di bahagian bawah borang, memberikan pengguna kelayakan untuk melakukan tugas tertentu, seperti menerbitkan artikel.
Bulatan berwarna di halaman tetapan peranan keselamatan mentakrifkan tahap akses bagi keistimewaan tersebut. Tahap akses menentukan berapa dalam atau tinggi dalam hierarki unit perniagaan organisasi pengguna boleh melakukan keistimewaan yang dinyatakan. Jadual berikut menyenaraikan tahap akses dalam aplikasi, bermula dengan tahap yang memberi pengguna akses yang paling banyak.
| Icon | Penerangan |
|---|---|
 |
Global. Tahap akses ini memberi pengguna akses kepada semua rekod dalam organisasi, tidak kira tahap hierarki unit perniagaan yang tika atau pengguna termasuk di bawahnya. Pengguna yang mempunyai akses Global secara automatik turut mempunyai akses Dalam, Tempatan, dan Asas. Kerana tahap akses ini memberi akses kepada maklumat di seluruh organisasi, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap capaian ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas organisasi. Aplikasi tersebut merujuk tahap akses ini sebagai Organization. |
 |
Dalam. Tahap akses ini memberikan pengguna akses kepada rekod-rekod dalam unit perniagaan pengguna dan semua unit-unit perniagaan yang lebih kecil daripada unit perniagaan pengguna itu. Pengguna yang mempunyai akses Dalam secara automatik juga mempunyai akses Tempatan dan Asas. Kerana tahap akses ini memberi akses kepada maklumat di seluruh unit perniagaan dan unit perniagaan kecil, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan. Aplikasi tersebut merujuk tahap akses ini sebagai Unit-unit Perniagaan Induk: Anak. |
 |
Tempatan. Tahap akses ini memberikan pengguna akses kepada rekod-rekod dalam unit perniagaan pengguna. Pengguna yang mempunyai akses Tempatan secara automatik juga mempunyai akses Asas. Kerana tahap capaian ini memberi akses kepada maklumat di seluruh unit perniagaan, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan. Aplikasi tersebut merujuk tahap akses ini sebagai Unit Perniagaan. |
 |
Asas. Tahap akses ini memberikan pengguna akses kepada rekod-rekod yang dimilikinya, objek yang dikongsi bersama pengguna dan objek yang dikongsi bersama pasukan di mana pengguna menjadi ahli. Ini ialah tahap biasa akses bagi wakil-wakil perkhidmatan dan jualan. Aplikasi tersebut merujuk kepada tahap akses ini sebagai Pengguna. |
 |
Tiada Tiada capaian yang dibenarkan. |
Penting
Untuk memastikan pengguna boleh melihat dan mengakses semua kawasan aplikasi web, seperti borang entiti, bar nav dan bar perintah, semua peranan keselamatan dalam organisasi mesti menyertakan kelayakan Baca pada entiti Web Resource. Contohnya, tanpa keizinan untuk membaca, pengguna tidak akan dapat membuka borang yang mengandungi sumber web dan akan melihat mesej ralat seperti ini: "Hilang kelayakan prvReadWebResource.” Maklumat lanjut: Cipta atau edit peranan keselamatan
Kelayakan tahap-rekod
PowerApps dan Customer Engagement (on-premises) menggunakan lapan kelayakan tahap rekod berbeza yang menentukan tahap akses pengguna kepada rekod khusus atau jenis rekod.
| Kelayakan | Perihalan |
|---|---|
| Cipta | Diperlukan untuk membuat rekod baharu. Rekod yang boleh dicipta adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Baca | Diperlukan untuk membuka rekod untuk melihat kandungannya. Rekod yang boleh dibaca adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tulis | Diperlukan untuk membuat perubahan pada rekod. Rekod yang boleh diubah adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Padam | Diperlukan untuk mengalih keluar rekod secara kekal. Rekod yang boleh dipadamkan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tambah | Diperlukan untuk mengaitkan rekod dengan rekod lain. Sebagai contoh, nota boleh dilampirkan pada peluang jika pengguna mempunyai hak-hak Tambah pada nota itu. Rekod-rekod yang boleh ditambah adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. Dalam kes perhubungan banyak dengan banyak, anda mesti mempunyai kelayakan Tambah untuk kedua-dua entiti yang dikaitkan atau tidak dikaitakn. |
| Tambah Ke | Diperlukan untuk mengaitkan rekod dengan rekod semasa. Sebagai contoh, jika pengguna mempunyai hak-hak Tambah Kepada pada sebuah peluang, pengguna boleh menambah nota pada peluang. Rekod-rekod yang boleh ditambah untuk adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tugaskan | Diperlukan untuk memberi pemilikan rekod kepada pengguna lain. Rekod yang boleh ditugaskan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Kongsi | Diperlukan untuk memberi akses pada rekod untuk pengguna lain sementara mengekalkan akses anda sendiri. Rekod yang boleh dikongsi adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
Menggantikan peranan keselamatan
Pemilik rekod atau orang yang mempunyai hak istimewa kongsi pada rekod boleh berkongsi rekod dengan pengguna atau kumpulan lain. Berkongsi boleh menambah keistimewaan Baca, Tulis, Padam, Tambah, Peruntukkan dan Kongsi bagi rekod-rekod tertentu.
Pasukan yang akan digunakan terutamanya untuk berkongsi rekod bahawa ahli pasukan lazimnya tidak dapat akses. Maklumat lanjut: Uruskan keselamatan, pengguna dan pasukan.
Mustahil untuk mengalih keluar akses bagi rekod tertentu. Apa-apa perubahan kepada keistimewaan peranan keselamatan diguna pakai untuk semua rekod daripada jenis rekod itu.
Lihat juga
Konsep keselamatan untuk Microsoft Dynamics 365 for Customer Engagement
Uruskan keselamatan, pengguna dan pasukan
Cipta atau edit peranan keselamatan
Nota
Adakah anda boleh memberitahu kami tentang keutamaan bahasa dokumentasi anda? Jawab tinjauan pendek. (harap maklum bahawa tinjauan ini dalam bahasa Inggeris)
Tinjauan akan mengambil masa lebih kurang tujuh minit. Tiada data peribadi akan dikumpulkan (pernyataan privasi).
Maklum balas
Kirim dan lihat maklum balas untuk