Cipta atau edit peranan keselamatan untuk menguruskan akses

  • Artikel

Cipta peranan keselamatan atau edit keistimewaan yang berkaitan dengan peranan keselamatan sedia ada untuk menampung perubahan dalam keperluan perniagaan anda. Anda boleh mengeksport perubahan anda sebagai penyelesaian untuk membuat sandaran atau untuk digunakan dalam pelaksanaan yang berbeza.

Prasyarat

Pastikan anda mempunyai keizinan Pentadbir Sistem. Jika tidak, hubungi pentadbir sistem anda.

Cipta peranan keselamatan

  1. Log masuk ke Power Platform pusat pentadbiran dan pilih persekitaran.

  2. Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.

  3. Pilih + Peranan baru.

  4. Masukkan nama peranan.

  5. Pilih unit perniagaan.

  6. Untuk membenarkan ahli pasukan mewarisi keistimewaan peranan ini apabila ditugaskan kepada pasukan, terima tetapan warisan keistimewaan Ahli lalai , iaitu tahap akses Pengguna Langsung (Asas) dan keistimewaan Pasukan.

  7. Untuk menggunakan peranan baharu untuk menjalankan apl dipacu model, terima lalai Sertakan keistimewaan Pembuka Apl untuk menjalankan tetapan apl Berpandukan Model, yang disetkan kepada Hidupkan.

  8. Gunakan pengalaman baharu atau warisan untuk menentukan keistimewaan bagi peranan keselamatan.

  9. Pilih Simpan. Ciri-ciri peranan baru dipaparkan.

    Nota

    Anda mesti memberikan keistimewaan jadual apl anda kepada peranan keselamatan yang baru dibuat ini. Anda juga perlu menyemak dan mengemas kini keistimewaan lalai yang telah disalin daripada keistimewaan minimum peranan keselamatan Pembuka Aplikasi untuk tugas biasa. Terdapat beberapa keistimewaan yang diberikan dengan akses baca peringkat Organisasi, seperti Proses (Aliran), yang membolehkan pengguna menjalankan aliran yang dibekalkan sistem. Jika apl atau pengguna anda tidak perlu menjalankan aliran yang dibekalkan sistem, anda boleh menukar keistimewaan ini ke tahap Pengguna (asas).

  10. Masukkan nama jadual anda dalam medan input Carian untuk mencari jadual apl anda.

  11. Pilih jadual anda dan setkan seting Keizinan. Kemudian pilih Simpan butang.

    Nota

    Anda mungkin perlu mengulangi dua langkah terakhir prosedur ini jika terdapat lebih daripada satu jadual dalam apl anda.

Cipta peranan kselamatan dengan Salin Peranan

  1. Log masuk ke Power Platform pusat pentadbiran dan pilih persekitaran.

  2. Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.

  3. Pilih peranan keselamatan yang anda mahu salin.

  4. Pilih Salin.

  5. Masukkan nama untuk peranan baru.

  6. Pilih OK.

  7. Gunakan pengalaman baharu atau warisan untuk menentukan keistimewaan bagi peranan keselamatan.

  8. Pilih Simpan + tutup.

Edit peranan keselamatan

Sebelum anda mengedit peranan keselamatan, pastikan anda memahami prinsip mengawal capaian data.

Nota

Anda tidak boleh mengedit peranan keselamatan Pentadbir Sistem. Sebaliknya, salin Pentadbir Sistem peranan keselamatan dan buat perubahan pada peranan baru.

  1. Log masuk ke Power Platform pusat pentadbiran dan pilih persekitaran.

  2. Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.

  3. Pilih peranan keselamatan yang anda mahu edit.

  4. Gunakan pengalaman baharu atau warisan untuk menentukan keistimewaan bagi peranan keselamatan.

  5. Pilih Simpan + tutup.

Keistimewaan yang minimum untuk tugas-tugas biasa

Pastikan pengguna anda mempunyai peranan keselamatan dengan keistimewaan minimum yang diperlukan untuk tugas biasa seperti membuka apl berpandukan model.

Jangan gunakan min aplikasi prv menggunakan peranan yang tersedia di Pusat Muat Turun Microsoft. Ia akan bersara tidak lama lagi. Sebaliknya, gunakan atau salin peranan keselamatan Pembuka Aplikasi yang telah ditetapkan, dan kemudian tetapkan keistimewaan yang sesuai.

  • Untuk membolehkan pengguna membuka aplikasi berpandukan model atau mana-mana aplikasi Dynamics 365 Customer Engagement, peruntukkan peranan Pembuka Aplikasi.

  • Untuk membolehkan pengguna melihat jadual, peruntukkan keistimewaan berikut:

    • Rekod Teras: Baca keistimewaan pada jadual, Baca Pandangan Disimpan, Cipta/Baca/Tulis Seting UI Entiti Pengguna dan peruntukkan keistimewaan berikut pada tab Pengurusan Perniagaan: Baca Pengguna.

  • Apabila log masuk ke Dynamics 365 for Outlook:

  • Untuk memaparkan navigasi untuk aplikasi penglibatan pelanggan dan semua butan: tugaskan peranan keselamatan penggunaan aplikasi bagi min prv atau salin peranan keselamatan kepada pengguna anda

  • Untuk memaparkan grid jadual: peruntukkan keistimewaan Baca pada jadual

  • Untuk memaparkan jadual: tugaskan kelayakan Membaca pada jadual

Notis privasi

Pengguna Dynamics 365 Online yang berlesen dengan peranan keselamatan tertentu diizinkan secara automatik untuk mengakses perkhidmatan dengan menggunakan Dynamics 365 untuk telefon dan klien lain. Contoh peranan yang diizinkan termasuk: CEO, Pengurus Perniagaan, Pengurus Jualan, Jurujual, Pentadbir Sistem, Penyesuai Sistem dan Naib Presiden Jualan.

Pentadbir mempunyai kawalan penuh untuk mengakses, pada peringkat peranan keselamatan atau peringkat entiti dan terhadap peringkat akses yang diizinkan dengan klien telefon. Pengguna kemudiannya boleh mengakses Dynamics 365 Online dengan menggunakan Dynamics 365 untuk telefon. Data pelanggan akan dicache pada peranti yang menjalankan klien tertentu.

Jenis data pelanggan yang tertentu dapat dieksport daripada Dynamics 365 Online berdasarkan tetapan pada peringkat keselamatan dan entiti pengguna. Data yang boleh dicache pada peranti pengguna akhir termasuk data rekod, metadata rekod, data entiti, metadata entiti dan logik perniagaan.

Dynamics 365 untuk tablet dan telefon serta Project Finder untuk Project Finder for Dynamics 365 ("Aplikasi") membolehkan pengguna mengakses CRM Microsoft Dynamics mereka atau tika Dynamics 365 daripada peranti tablet dan telefon mereka. Untuk menyediakan perkhidmatan ini, Aplikasi memproses dan menyimpan maklumat seperti kelayakan pengguna dan data yang diproses oleh pengguna dalam CRM Microsoft Dynamics atau Dynamics 365. Aplikasi disediakan untuk kegunaan pengguna akhir pelanggan Microsoft sahaja yang merupakan pengguna CRM Microsoft Dynamics atau Dynamics 365 yang dibenarkan. Aplikasi memproses maklumat pengguna bagi pihak pelanggan Microsoft yang berkenaan dan Microsoft mungkin mendedahkan maklumat yang diproses oleh Aplikasi mengikut hala tuju organisasi yang menyediakan pengguna akses kepada CRM Microsoft Dynamics atau Dynamics 365. Microsoft tidak menggunakan maklumat yang diproses oleh pengguna melalui Aplikasi bagi sebarang tujuan lain.

Jika pengguna menggunakan Aplikasi untuk bersambung ke CRM Microsoft Dynamics (online) atau Dynamics 365, dengan memasang Aplikasi, pengguna memberi persetujuan untuk penghantaran ID yang ditugaskan oleh organisasi mereka dan ID pengguna akhir yang ditugaskan dan ID peranti kepada Microsoft untuk tujuan mendayakan sambungan merentasi berbilang peranti atau meningkatkan CRM Microsoft Dynamics (online), Dynamics 365 atau Aplikasi tersebut.

Data lokasi. Jika pengguna meminta dan mendayakan perkhidmatan berasaskan lokasi atau ciri-ciri dalam Aplikasi, Aplikasi tersebut mungkin mengumpul dan menggunakan data tepat mengenai lokasi mereka. Data lokasi yang tepat boleh menjadi data Sistem Kedudukan Global (GPS), serta data mengenal pasti menara selular dan hotspot Wi-Fi berdekatan. Aplikasi boleh menghantar data lokasi ke CRM Microsoft Dynamics atau Dynamics 365. Aplikasi boleh menghantar data lokasi ke Bing Maps dan perkhidmatan pemetaan pihak ketiga lain, seperti Google Maps dan Apple Maps, pengguna yang ditetapkan dalam telefon pengguna untuk memproses data lokasi pengguna dalam Aplikasi. Pengguna boleh menyahdayakan perkhidmatan berasaskan lokasi atau ciri-ciri atau menyahdayakan akses Aplikasi kepada lokasi pengguna dengan mematikan perkhidmatan lokasi atau mematikan akses Aplikasi kepada perkhidmatan lokasi. Penggunaan Bing Maps oleh pengguna ditadbir urus oleh Terma Penggunaan Pengguna Akhir Bing Maps yang tersedia di https://go.microsoft.com/?linkid=9710837 dan Pernyataan Privasi Bing Maps yang tersedia di https://go.microsoft.com/fwlink/?LinkID=248686. Penggunaan perkhidmatan pemetaan pihak ketiga oleh pengguna dan sebarang maklumat yang diberikan oleh pengguna kepada mereka, ditadbir urus oleh terma pengguna akhir dan pernyataan privasi khusus perkhidmatan pihak ketiga berkenaan. Pengguna harus menyemak dengan teliti terma pengguna akhir dan pernyataan privasi lain.

Aplikasi mungkin termasuk pautan kepada perkhidmatan Microsoft lain dan perkhidmatan pihak ketiga yang mana amalan privasi dan keselamatan mungkin berbeza daripada CRM Microsoft Dynamics atau Dynamics 365.  JIKA PENGGUNA MENYERAHKAN DATA KEPADA PERKHIDMATAN MICROSOFT LAIN ATAU PERKHIDMATAN PIHAK KETIGA, DATA TERSEBUT DITADBIR URUS OLEH PERNYATAAN PRIVASI MASING-MASING. Untuk mengelakkan keraguan, data yang dikongsi di luar CRM Microsoft Dynamics atau Dynamics 365 tidak diliputi oleh pengguna CRM Microsoft Dynamics atau perjanjian Dynamics 365 atau Pusat Amanah Microsoft Dynamics yang berkenaan. Microsoft menggalakkan pengguna menyemak pernyataan privasi lain ini.

Pengguna Dynamics 365 Online yang berlesen dengan Peranan Keselamatan khusus (CEO – Pengurus Perniagaan, Pengurus Jualan, Jurujual, Pentadbir Sistem, Penyesuai Sistem dan Naib Presiden Jualan) dibenarkan secara automatik untuk mengakses perkhidmatan dengan menggunakan Dynamics 365 untuk tablet serta klien lain.

Pentadbir mempunyai kawalan penuh (di peringkat peranan keselamatan atau peringkat entiti) terhadap keupayaan untuk mengakses dan peringkat akses yang dibenarkan dengan klien tablet. Pengguna kemudian boleh mengakses Dynamics 365 (online) dengan menggunakan Dynamics 365 untuk tablet dan Data Pelanggan akan dicache pada peranti yang menjalankan klien tertentu.

Berdasarkan tetapan khusus di peringkat keselamatan dan entiti, jenis Data Pelanggan yang boleh dieksport daripada Dynamics 365 (online) dan dicache pada peranti pengguna akhir termasuk data rekod, metadata rekod, data entiti, metadata entiti dan logik perniagaan.

Jika anda menggunakan Microsoft Dynamics 365 for Outlook, apabila anda ke luar talian, sesalinan data yang anda sedang usahakan akan dibuat dan disimpan dalam komputer tempatan anda. Data dipindahkan daripada Dynamics 365 (online) ke komputer anda menggunakan sambungan selamat dan pautan dikekalkan antara salinan tempatan dan Dynamics 365 Online. Apabila anda mendaftar masuk ke Dynamics 365 (online), data tempatan akan disegerakkan dengan Dynamics 365 (online).

Pentadbir menentukan sama ada pengguna organisasi dibenarkan untuk ke luar talian dengan Microsoft Dynamics 365 for Outlook menggunakan peranan keselamatan.

Pengguna dan pentadbir boleh mengkonfigurasi entiti yang akan dimuat turun melalui Penyegerakan Office dengan menggunakan tetapan Penapis Penyegerakan dalam kotak dialog Pilihan. Secara alternatif, pengguna dan Pentadbir boleh mengkonfigurasi medan yang akan dimuat turun (dan dimuat naik) menggunakan Pilihan Lanjutan dalam kotak dialog Penapis Penyegerakan.

Jika anda menggunakan Dynamics 365 (online), apabila anda menggunakan ciri Segerak dengan Outlook, data Dynamics 365 yang anda segerakkan akan "dieksport" ke Outlook. Pautan dikekalkan antara maklumat dalam Outlook dan maklumat dalam Dynamics 365 (online) untuk memastikan maklumat tersebut kekal terkini antara kedua-dua platform. Penyegerakan Outlook hanya memuat turun ID rekod Dynamics 365 yang berkaitan untuk digunakan apabila pengguna cuba menjejaki dan menetapkan mengenai item Outlook. Data syarikat tidak disimpan pada peranti.

Pentadbir menentukan sama ada pengguna organisasi anda dibenarkan untuk menyegerakkan data Dynamics 365 ke Outlook dengan menggunakan peranan keselamatan.

Jika anda menggunakan Microsoft Dynamics 365 (online), pengeksportan data ke lembaran kerja statik menghasilkan salinan tempatan data yang dieksport dan menyimpannya pada komputer anda. Data dipindahkan daripada Dynamics 365 (online) ke komputer anda dengan menggunakan sambungan yang selamat dan tiada sambungan dikekalkan antara salinan tempatan ini dengan Dynamics 365 (online).

Apabila anda mengeksport ke lembaran kerja dinamik atau PivotTable, pautan dikekalkan antara lembaran kerja Excel dengan Dynamics 365 (online). Setiap kali lembaran kerja dinamik atau PivotTable disegarkan semula, anda akan disahkan dengan Dynamics 365 (online) menggunakan butiran kelayakan anda. Anda akan dapat melihat data yang anda mempunyai keizinan untuk melihat.

Pentadbir menentukan sama ada pengguna organisasi dibenarkan untuk mengeksport data ke Excel menggunakan peranan keselamatan.

Apabila pengguna Dynamics 365 (online) mencetak data Dynamics 365, mereka sebenarnya "mengeksport" data tersebut daripada sempadan perlindungan keselamatan yang disediakan oleh Dynamics 365 (online) ke persekitaran yang kurang selamat, dalam hal ini, ke sehelai kertas.

Pentadbir mempunyai kawalan penuh (pada peranan keselamatan atau paras entiti pengguna) ke atas data yang boleh diekstrak. Walau bagaimanapun, selepas data diekstrak, data tersebut tidak lagi dilindungi di bawah sempadan perlindungan keselamatan yang disediakan oleh Dynamics 365 (online) dan sebaliknya di bawah kawalan langsung pelanggan.

Lihat juga

Konsepkeselamatan Pratakrif peranankeselamatan Salin a peranan keselamatan