Peranan Keselamatan dan kelayakan
Untuk mengawal akses data, anda mesti menyediakan struktur organisasi yang melindungi data sensitif dan membolehkan kerjasama. Anda melakukan ini dengan menubuhkan unit-unit perniagaan, Keselamatan peranan dan bidang keselamatan profil.
Peranan keselamatan
Peranan keselamatan mentakrifkan bagaimana pengguna cara yang berbeza, seperti tenaga penjualan, akses berbeza jenis rekod. Untuk mengawal capaian kepada data, anda boleh mengubah suai peranan keselamatan yang sedia ada, mencipta peranan keselamatan baru atau menukar peranan keselamatan mana yang diperuntukkan untuk setiap pengguna. Setiap pengguna boleh mempunyai berbilang peranan keselamatan. Lihat Peranan keselamatan yang dipratentukan.
Keistimewaan peranan keselamatan adalah kumulatif: mempunyai lebih daripada satu peranan keselamatan memberikan pengguna setiap keistimewaan yang ada dalam setiap peranan.
Setiap peranan keselamatan terdiri daripada keistimewaan peringkat rekod dan keistimewaan berasaskan tugas.
Keistimewaan peringkat rekod mentakrifkan tugas mana pengguna dengan akses kepada rekod boleh lakukan, seperti Baca, Buat, Padam, Tulis, Untuk, Kongsi, Tambah dan Tambah Kepada. Tambah bermaksud melampirkan rekod lain, seperti aktiviti atau nota kepada sesuatu rekod. Tambah kepada yang bermakna untuk dilampirkan kepada rekod. Maklumat lanjut: Kelayakan peringkat rekod.
Kelayakan berdasarkan tugas, di bahagian bawah borang, memberikan pengguna kelayakan untuk melakukan tugas tertentu, seperti menerbitkan artikel.
Bulatan berwarna di halaman tetapan peranan keselamatan mentakrifkan tahap akses bagi keistimewaan tersebut. Tahap akses menentukan berapa dalam atau tinggi dalam hierarki unit perniagaan organisasi pengguna boleh melakukan keistimewaan yang dinyatakan. Jadual berikut menyenaraikan tahap akses dalam aplikasi, bermula dengan tahap yang memberi pengguna akses yang paling banyak.
| Icon | Penerangan |
|---|---|
 |
Global. Tahap akses ini memberi pengguna akses kepada semua rekod dalam organisasi, tidak kira tahap hierarki unit perniagaan yang persekitaran atau pengguna termasuk di bawahnya. Pengguna yang mempunyai akses Global secara automatik turut mempunyai akses Dalam, Tempatan, dan Asas. Kerana tahap akses ini memberi akses kepada maklumat di seluruh organisasi, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap capaian ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas organisasi. Aplikasi tersebut merujuk tahap akses ini sebagai Organization. |
 |
Dalam. Tahap akses ini memberikan pengguna akses kepada rekod-rekod dalam unit perniagaan pengguna dan semua unit-unit perniagaan yang lebih kecil daripada unit perniagaan pengguna itu. Pengguna yang mempunyai akses Dalam secara automatik juga mempunyai akses Tempatan dan Asas. Kerana tahap akses ini memberi akses kepada maklumat di seluruh unit perniagaan dan unit perniagaan kecil, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan. Aplikasi tersebut merujuk tahap akses ini sebagai Unit-unit Perniagaan Induk: Anak. |
 |
Tempatan. Tahap akses ini memberikan pengguna akses kepada rekod-rekod dalam unit perniagaan pengguna. Pengguna yang mempunyai akses Tempatan secara automatik juga mempunyai akses Asas. Kerana tahap capaian ini memberi akses kepada maklumat di seluruh unit perniagaan, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan. Aplikasi tersebut merujuk tahap akses ini sebagai Unit Perniagaan. |
 |
Asas. Tahap akses ini memberikan pengguna akses kepada rekod yang dimilikinya, objek yang dikongsi dengan organisasi, objek yang dikongsi dengan pengguna dan objek yang dikongsi dengan pasukan yang pengguna ialah ahli. Ini ialah tahap biasa akses bagi wakil-wakil perkhidmatan dan jualan. Aplikasi tersebut merujuk kepada tahap akses ini sebagai Pengguna. |
 |
Tiada Tiada capaian yang dibenarkan. |
Penting
Untuk memastikan pengguna boleh melihat dan mengakses semua kawasan aplikasi web, seperti borang jadual, bar navigasi atau bar perintah, semua peranan keselamatan dalam organisasi mesti menyertakan kelayakan Baca pada jadual Web Resource. Contohnya, tanpa keizinan untuk membaca, pengguna tidak akan boleh membuka borang yang mengandungi sumber web dan akan melihat mesej ralat yang sama seperti ini: "Hilang kelayakan prvReadWebResource.” Maklumat lanjut: Cipta atau edit peranan keselamatan
Kelayakan tahap-rekod
PowerApps dan aplikasi penglibatan pelanggan (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing dan Dynamics 365 Project Service Automation), menggunakan lapan kelayakan tahap rekod berbeza yang menentukan tahap akses yang pengguna ada untuk rekod atau jenis rekod tertentu.
| Kelayakan | Perihalan |
|---|---|
| Cipta | Diperlukan untuk membuat rekod baharu. Rekod yang boleh dicipta adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Baca | Diperlukan untuk membuka rekod untuk melihat kandungannya. Rekod yang boleh dibaca adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tulis | Diperlukan untuk membuat perubahan pada rekod. Rekod yang boleh diubah adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Padam | Diperlukan untuk mengalih keluar rekod secara kekal. Rekod yang boleh dipadamkan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tambah | Diperlukan untuk mengaitkan rekod dengan rekod lain. Sebagai contoh, nota boleh dilampirkan pada peluang jika pengguna mempunyai hak-hak Tambah pada nota itu. Rekod-rekod yang boleh ditambah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. Dalam kes perhubungan banyak kepada banyak, anda mesti mempunyai kelayakan Menambah untuk kedua-dua jadual yang berkaitan atau tidak berkaitan. |
| Tambah Ke | Diperlukan untuk mengaitkan rekod dengan rekod semasa. Sebagai contoh, jika pengguna mempunyai hak-hak Tambah Kepada pada sebuah peluang, pengguna boleh menambah nota pada peluang. Rekod-rekod yang boleh ditambah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tugaskan | Diperlukan untuk memberi pemilikan rekod kepada pengguna lain. Rekod yang boleh ditugaskan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Kongsi | Diperlukan untuk memberi akses pada rekod untuk pengguna lain sementara mengekalkan akses anda sendiri. Rekod yang boleh dikongsi adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
Menggantikan peranan keselamatan
Pemilik rekod atau orang yang mempunyai hak istimewa kongsi pada rekod boleh berkongsi rekod dengan pengguna atau kumpulan lain. Berkongsi boleh menambah keistimewaan Baca, Tulis, Padam, Tambah, Peruntukkan dan Kongsi bagi rekod-rekod tertentu.
Pasukan yang akan digunakan terutamanya untuk berkongsi rekod bahawa ahli pasukan lazimnya tidak dapat akses. Maklumat lanjut: Uruskan keselamatan, pengguna dan pasukan.
Mustahil untuk mengalih keluar akses bagi rekod tertentu. Apa-apa perubahan kepada keistimewaan peranan keselamatan diguna pakai untuk semua rekod daripada jenis rekod itu.
Warisan kelayakan ahli pasukan
Kelayakan Pengguna dan Pasukan
- Kelayakan pengguna: Pengguna diberikan kelayakan ini secara langsung apabila peranan keselamatan ditugaskan kepada pengguna tersebut. Pengguna boleh mencipta dan mempunyai akese kepada rekod yang dicipta/dimiliki oleh pengguna apabila tahap akses Asas untuk Cipta dan Baca telah diberikan. Ini ialah tetapan lalai untuk peranan keselamatan baharu.
- Kelayakan pasukan: Pengguna diberikan kelayakan ini sebagai ahli pasukan. Bagi ahli pasukan yang tidak mempunyai kelayakan pengguna mereka sendiri, mereka hanya boleh mencipta rekod dengan pasukan sebagai pemilik dan mereka mempunyai akses kepada rekod yang dimiliki oleh Pasukan apabila tahap akses Asas untuk Cipta dan Baca telah diberikan.
Perana keselamatan boleh ditetapkan untuk memberikan ahli pasukan kelayakan pengguna akses tahap Asas langsung. Ahli pasukan boleh mencipta rekod yang mereka miliki dan rekod yang mempunyai pasukan sebagai pemilik apabila tahap akses Asas untuk Cipta diberikan. Apabila tahap akses Asas untuk Baca diberikan, ahli pasukan boleh mengakses rekod yang dimiliki oleh kedua-duanya ahli pasukan dan juga pasukan.
Peranan pewarisan kelayakan ahli ini terpakai kepada Pemilik dan pasukan kumpulan Azure Active Directory (Azure AD).
Nota
Sebelum keluaran pusaka ahli pasukan pada Mei 2019, peranan keselamatan bertindak sebagai Kelayakan Pasukan. Peranan Keselamatan dicipta sebelum keluaran ini ditetapkan sebagai Kelayakan pasukan dan peranan keselamatan yang dicipta selepas keluaran ini secara lalai ditetapkan sebagai Kelayakan Pengguna.
Cipta peranan keselamatan dengan warisan kelayakan ahli pasukan
Prasyarat
Tetapan ini boleh ditemui dalam pusat pentadbir Power Platform dengan pergi ke Persekitaran > [pilih persekitaran] > Tetapan > Pengguna + keizinan > Peranan keselamatan.
Pastikan anda mempunyai peranan keselamatan Pentadbir Sistem atau keizinan yang setara.
Semak peranan keselamatan anda:
- Ikuti langkah-langkah dalam Lihat profil pengguna anda.
- Tidak mempunyai keizinan yang betul? Hubungi pentadbir sistem anda.
Pilih persekitaran dan pergi ke Tetapan > Pengguna + keizinan > Peranan keselamatan.
Pada bar perintah, pilih Baharu.
Masukkan nama peranan.
Pilih senarai juntai bawah Warisan kelayakan ahli.
Pilih Tahap akses Pengguna/Asas dan kelayakan Pasukan.
Pergi ke setiap tab dan tetapkan kelayakan yang sesuai untuk setiap jadual.
Untuk menukar tahap akses bagi kelayakan, pilih simbol tahap akses sehingga anda melihat simbol yang anda mahu. Tahap akses tersedia bergantung pada sama ada jenis rekod dimiliki oleh organisasi atau milik pengguna.
Nota
Anda juga boleh menetapkan sifat warisan kelayakan ini untuk semua peranan keselamatan siap guna kecuali peranan Pentadbir Sistem. Apabila peranan keselamatan warisan kelayakan ditugaskan kepada pengguna, pengguna mendapat semua kelayakan secara langsung, sama seperti peranan keselamatan tanpa warisan kelayakan.
Anda hanya boleh memilih kelayakan Tahap asas dalam warisan kelayakan ahli. Jika anda perlu menyediakan akses kepada unit perniagaan anak, anda perlu menaikkan kelayakan ke Dalam; sebagai contoh, anda perlu menugaskan peranan keselamatan kepada pasukan Kumpulan dan anda mahu ahli kumpulan ini boleh Ditambah kepada Akaun. Anda menyediakan peranan keselamatan dengan warisan kelayakan ahli Tahap asas dan dalam kelayakan Tambah kepada Akaun, anda menetapkannya kepada Dalam. Ini kerana kelayakan Asas hanya diguna pakai kepada unit perniagaan pengguna.
Lihat juga
Video: Tadbir pengguna aplikasi, peranan keselamatan, pasukan dan pengguna dalam pusat pentadbir Power Platform
Video: Semak ciri Akses
Nota
Adakah anda boleh memberitahu kami tentang keutamaan bahasa dokumentasi anda? Jawab tinjauan pendek. (harap maklum bahawa tinjauan ini dalam bahasa Inggeris)
Tinjauan akan mengambil masa lebih kurang tujuh minit. Tiada data peribadi akan dikumpulkan (pernyataan privasi).
Maklum balas
Kirim dan lihat maklum balas untuk