Opprette eller redigere en sikkerhetsrolle for å styre tilgang

  • Artikkel

Opprett sikkerhetsroller eller rediger rettighetene som er knyttet til en eksisterende sikkerhetsrolle for å legge til rette for endringer i forretningskravene dine. Du kan eksportere endringene som en løsning for å ta en sikkerhetskopi eller til bruk i en annen implementering.

Forutsetning

Kontroller at du har tillatelse for systemansvarlig. Hvis ikke kontakter du systemansvarlig.

Opprett en sikkerhetsrolle

  1. Logg deg på administrasjonssenteret for Power Platform, og velg et miljø.

  2. Velg Innstillinger>Brukere + tillatelser>Sikkerhetsroller.

  3. Velg + Ny rolle.

  4. Angi et rollenavn.

  5. Velg en forretningsenhet.

  6. Hvis du vil tillate at teammedlemmer arver rettigheten til denne rollen når den er tilordnet til et team, godtar du standardinnstillingen Arv av medlemsrettighet, som er Tilgangsnivå for direkte bruker (grunnleggende) og teamrettigheter.

  7. For å bruke den nye rollen til å kjøre modelldrevne apper godtar du standardinnstillingen Inkluder Appåpner for kjøring av modelldrevne apper, som er satt til .

  8. Bruk den nye eller eldre opplevelsen til å angi rettigheter for sikkerhetsrollen.

  9. Velg Lagre. Egenskapene til den nye rollen vises.

    Merk

    Du må gi appens tabellrettigheter til denne nyopprettede sikkerhetsrollen. Du må også gå gjennom og oppdatere standardrettighetene som ble kopiert fra minimumsrettighetene for vanlige oppgaver til sikkerhetsrollen Appåpner. Det finnes enkelte rettigheter som har lesetilgang på Organisasjon-nivå, for eksempel Prosess (flyter), som gjør at brukeren kan kjøre systemleverte flyter. Hvis appen eller brukeren ikke trenger å kjøre systemleverte flyter, kan du endre denne rettigheten til nivået Bruker (grunnleggende).

  10. Skriv inn tabellnavnet i Søk-feltet for å finne tabellen for appen.

  11. Velg tabellen, og angi Tillatelsesinnstillinger. Velg deretter Lagre-knappen.

    Merk

    Du må kanskje gjenta de to siste trinnene i denne prosedyren hvis det finnes flere enn én tabell i appen.

Opprette en sikkerhetsrolle ved å kopiere en rolle

  1. Logg deg på administrasjonssenteret for Power Platform, og velg et miljø.

  2. Velg Innstillinger>Brukere + tillatelser>Sikkerhetsroller.

  3. Merk sikkerhetsrollen du vil kopiere.

  4. Velg Kopier.

  5. Angi et navn for den nye rollen.

  6. Velg OK.

  7. Bruk den nye eller eldre opplevelsen til å angi rettigheter for sikkerhetsrollen.

  8. Velg Lagre + lukk.

Redigere en sikkerhetsrolle

Før du redigerer en sikkerhetsrolle, må du sørge for at du forstår prinsippene for styring av datatilgang.

Merk

Du kan ikke redigere sikkerhetsrollen Systemansvarlig. Kopier i stedet sikkerhetsrollen Systemansvarlig og gjør endringer i den nye rollen.

  1. Logg deg på administrasjonssenteret for Power Platform, og velg et miljø.

  2. Velg Innstillinger>Brukere + tillatelser>Sikkerhetsroller.

  3. Merk sikkerhetsrollen du vil redigere.

  4. Bruk den nye eller eldre opplevelsen til å angi rettigheter for sikkerhetsrollen.

  5. Velg Lagre + lukk.

Minimumsrettigheter for vanlige oppgaver

Kontroller at brukerne har en sikkerhetsrolle med minimumsrettighetene som kreves for vanlige oppgaver, for eksempel åpning av modelldrevne apper.

Ikke bruk rollen min prv apps use som er tilgjengelig i Microsoft Download Center. Den blir snart avviklet. Du kan i stedet bruke eller kopiere den forhåndsdefinerte sikkerhetsrollen Appåpner, og angi deretter de riktige rettighetene.

  • Hvis du vil at brukere skal kunne åpne en modelldrevet app eller en Dynamics 365 Customer Engagement-app, tilordner du App Opener-rollen.

  • Hvis du vil la brukere vise tabeller, tilordner du følgende rettigheter:

    • Kjerneoppføringer: leserettighet i tabellen, lese lagret visning, opprette/lese/skrive grensesnittinnstillinger for brukerenhet og tilordne følgende rettighet i fanen Forretningsbehandling: lese bruker.

  • Når du logger på Dynamics 365 for Outlook:

  • Vise navigasjon for kundeengasjementsapper og alle knapper: tilordne sikkerhetsrollen min prv apps use eller en kopi av sikkerhetsrollen til brukeren

  • Slik gjengir du et tabellrutenett: tilordne leserettighet i tabellen

  • Gjengi tabeller: tilordne leserettighet på tabellen

Personvernerklæringer

Lisensierte Dynamics 365 Online-brukere med bestemte sikkerhetsroller har automatisk tillatelse til å få tilgang til tjenesten ved å bruke Dynamics 365 for telefoner og andre klienter. Eksempler på autoriserte roller kan være: administrerende direktør, salgsleder, selger, administrator, systemtilpasser og viseadministrerende direktør for salg.

En administrator har full kontroll, med sikkerhetsrollen eller enhetsnivået for brukeren, over tilgangsmuligheten og nivået for godkjent tilgang som er tilknyttet telefonklienten. Brukere kan deretter få tilgang til Dynamics 365 Online ved å bruke Dynamics 365 for telefoner. Kundedata blir hurtigbufret på enheten som kjører den bestemte klienten.

Typene kundedata som kan eksporteres fra Dynamics 365 Online, basert på bestemte innstillinger på brukersikkerhets- og enhetsnivå. Dataene som kan hurtigbufres på sluttbrukerens enhet, omfatter oppføringsdata, oppføringsmetadata, enhetsdata, enhetsmetadata og forretningslogikk.

Dynamics 365 for nettbrett og telefoner og Project Finder for Project Finder for Dynamics 365 ("appen") gjør det mulig for brukere å få tilgang til sin Microsoft Dynamics CRM- eller Dynamics 365-forekomst fra nettbrett- og telefonenheten. Appen behandler og lagrer informasjon for å formidle denne tjenesten, for eksempel brukerlegitimasjon og dataene som brukeren behandler i Microsoft Dynamics CRM eller Dynamics 365. Appen skal bare brukes av sluttbrukere hos Microsoft-kunder som er autoriserte brukere av Microsoft Dynamics CRM eller Dynamics 365. Appen behandler brukerinformasjonen på vegne av den aktuelle Microsoft-kunden, og det kan hende at Microsoft offentliggjør informasjon som behandles av appen, basert på instruksjoner fra organisasjonen som gir brukere tilgang til Microsoft Dynamics CRM eller Dynamics 365. Microsoft bruker ikke opplysninger som brukere behandler via appen, til noe annet formål.

Hvis brukere bruker appen til å koble til Microsoft Dynamics CRM (online) eller Dynamics 365, ved å installere appen, samtykker brukere til overføringen av sin organisasjons tilordnede ID og tilordnede sluttbruker-ID, og enhets-ID-en til Microsoft i forbindelse med å aktivere tilkoblinger på tvers av flere enheter, eller forbedre Microsoft Dynamics CRM (online), Dynamics 365 eller appen.

Stedsdata. Hvis brukere ber om og aktiverer stedsbaserte tjenester eller funksjoner i appen, kan det hende appen samler inn og bruker nøyaktige data om stedet. Presise stedsdata kan være GPS-data, og i tillegg data som identifiserer mobilmaster og Wi-Fi-aktiveringspunkt i nærheten. Appen kan sende stedsdata til Microsoft Dynamics CRM eller Dynamics 365. Appen kan sende stedsdata til Bing-kart og andre tredjepartstilordnede tjenester, for eksempel Google Maps og Apple Maps, som fungerer ved å behandle brukerens stedsdata i appen. Brukere kan deaktivere plasseringsbaserte tjenester eller funksjoner eller deaktivere appens tilgang til brukerens plassering ved å deaktivere plasseringstjenesten eller deaktivere appens tilgang til plasseringstjenesten. Brukernes bruk av Bing-kart reguleres av bruksvilkårene i sluttbrukeravtalen for Bing-kart, tilgjengelig på https://go.microsoft.com/?linkid=9710837, og personvernerklæringen for Bing-kart, tilgjengelig på https://go.microsoft.com/fwlink/?LinkID=248686. Brukernes benyttelse av tilordningstjenester fra tredjeparter, og informasjonen brukerne angir til dem, er underlagt deres tjenestespesifikke sluttbrukervilkår og personvernerklæringer. Brukere bør se nøye gjennom disse andre sluttbrukervilkårene og personvernerklæringene.

Appen kan inneholde koblinger til andre Microsoft-tjenester og tredjepartstjenester som har retningslinjer for personvern og sikkerhet som kan være forskjellige fra Microsoft Dynamics CRM eller Dynamics 365.  HVIS BRUKERE SENDER DATA TIL ANDRE MICROSOFT-TJENESTER ELLER TREDJEPARTSTJENESTER, ER SLIKE DATA UNDERLAGT DE RESPEKTIVE PERSONVERNERKLÆRINGENE. For å unngå misforståelser: data som er delt utenfor Microsoft Dynamics CRM eller Dynamics 365 som ikke er dekket av brukernes Microsoft Dynamics CRM eller Dynamics 365-avtaler eller det aktuelle klareringssenteret for Microsoft Dynamics. Microsoft oppfordrer brukere til å lese gjennom disse andre personvernerklæringene.

Lisensierte Dynamics 365 Online-brukere med bestemte sikkerhetsroller (Administrerende direktør, Salgssjef, Selger, Systemansvarlig, Systemtilpasser og Viseadministrerende direktør for salg) er automatisk godkjent for tilgang til tjenesten ved hjelp av Dynamics 365 for nettbrett og andre klienter.

En administrator har full kontroll (med sikkerhetsrollen eller enhetsnivået for brukeren) over tilgangsmuligheten og nivået for godkjent tilgang som er tilknyttet nettbrettklienten. Brukere kan deretter få tilgang til Dynamics 365 (online) ved hjelp av Dynamics 365 for nettbrett, og kundedata blir hurtigbufret på enheten som kjører den bestemte klienten.

Basert på bestemte innstillinger på brukersikkerhets- og enhetsnivå, omfatter typene av kundedata som kan eksporteres fra Dynamics 365 (online) og hurtigbufres på sluttbrukerens enhet, oppføringsdata, oppføringsmetadata, enhetsdata, enhetsmetadata og forretningslogikk.

Hvis du bruker Microsoft Dynamics 365 for Outlook og kobler fra, opprettes en kopi av dataene du arbeider med. Denne kopien lagres på den lokale datamaskinen. Dataene overføres fra Dynamics 365 (online) til datamaskinen din ved hjelp av en sikker tilkobling, og det opprettholdes en kobling mellom den lokale kopien og Dynamics 365 Online. Neste gang du logger på Dynamics 365 (online), blir de lokale dataene synkronisert med Dynamics 365 (online).

En administrator kan avgjøre om brukerne i organisasjonen har tillatelse til å koble fra med Microsoft Dynamics 365 for Outlook ved hjelp av sikkerhetsroller.

Brukere og administratorer kan konfigurere hvilke enheter som lastes ned via frakoblet synkronisering ved hjelp av innstillingen Synkroniseringsfiltre i dialogboksen Alternativer. Brukere og administratorer kan også konfigurere hvilke felt som lastes ned (og lastes opp) ved hjelp av Avanserte alternativer i dialogboksen Synkroniseringsfiltre.

Hvis du bruker Dynamics 365 (online) og du bruker funksjonen for synkronisering til Outlook, vil Dynamics 365-dataene du synkroniserer, bli "eksportert" til Outlook. Det opprettholdes en kobling mellom informasjonen i Outlook og informasjonen i Dynamics 365 (online) for å sikre at informasjonen forblir oppdatert mellom de to. Outlook-synkronisering laster bare ned de relevante oppførings-ID-ene for Dynamics 365 som skal brukes når en bruker prøver å spore og angi et Outlook-element. Dataene for firmaet lagres ikke på enheten.

En administrator avgjør om brukerne i organisasjonen har tillatelse til å synkronisere Dynamics 365-data til Outlook, ved hjelp av sikkerhetsroller.

Hvis du bruker Microsoft Dynamics 365 (online) til å eksporterer data til et statisk regneark, opprettes det en lokal kopi av de eksporterte dataene. Denne kopien lagres på datamaskinen. Dataene overføres fra Dynamics 365 (online) til datamaskinen din ved hjelp av en sikker SSL-tilkobling, og det opprettholdes ingen kobling mellom den lokale kopien og Dynamics 365 (online).

Når du eksporterer til et dynamisk regneark eller en PivotTable, opprettholdes en kobling mellom Excel-regnearket og Dynamics 365 (online). Hver gang et dynamisk regneark eller en PivotTable blir oppdatert, godkjennes du mot Dynamics 365 (online) ved hjelp av legitimasjonen din. Du får se dataene du har tillatelse til å vise.

En administrator kan avgjøre om brukerne i organisasjonen har tillatelse til å eksportere data til Excel ved hjelp av sikkerhetsroller.

Når Dynamics 365 (online)-brukere skrive ut Dynamics 365-data, "eksporterer" de egentlig dataene fra sikkerhetsgrensen for Dynamics 365 (online) til et mindre sikkert miljø, i dette tilfellet et stykke papir.

En administrator har full kontroll (med sikkerhetsrollen eller enhetsnivået for brukeren) over dataene som kan trekkes ut. Når dataene er trukket ut, er de imidlertid ikke lenger beskyttet av sikkerhetsgrensen for Dynamics 365 (online), og de kontrolleres i stedet direkte av kunden.

Se også

SikkerhetsbegreperForhåndsdefinerte sikkerhetsrollerKopier en sikkerhetsrolle