Tilbakemeldinger

Sikkerhetsroller og tilgangsrettigheter

  • Artikkel
  • 7 minutter å lese

Hvis du vil kontrollere datatilgangen, må du opprette en organisasjonsstruktur som både beskytter sensitive data og muliggjør samarbeid. Du gjør dette ved å konfigurere forretningsenheter, sikkerhetsroller og feltsikkerhetsprofiler.

Sikkerhetsroller

En sikkerhetsrolle definerer hvordan forskjellige brukere, for eksempel selgere, kan få tilgang til ulike typer oppføringer. Hvis du vil kontrollere datatilgangen, kan du endre eksisterende sikkerhetsroller, opprette nye sikkerhetsroller eller endre hvilke sikkerhetsroller som er tilordnet hver enkelt bruker. Hver bruker kan ha flere sikkerhetsroller. Se Forhåndsdefinerte sikkerhetsroller.

Privilegier for sikkerhetsroller er kumulative: Når en bruker har mer enn én sikkerhetsrolle, får brukeren alle rettigheter som er tilgjengelig for hver rolle.

Hver sikkerhetsrolle består av oppføringsnivårettigheter og oppgavebaserte rettigheter.

Tilgangsrettigheter på oppføringsnivå angir hvilke oppgaver en bruker som har tilgang til oppføringen, kan utføre, for eksempel Lese, Opprette, Slette, Skrive, Tilordne, Dele, Tilføye og Tilføye i. Tilføye betyr å legge ved en annen oppføring, for eksempel en aktivitet eller et notat, i en oppføring. Tilføye i betyr å være knyttet til en oppføring. Mer informasjon: Rettigheter på oppføringsnivå.

Oppgavebaserte rettigheter, nederst i skjemaet, gir en bruker rettigheter til å utføre bestemte oppgaver, for eksempel publisere artikler.

De fargede sirklene på siden for sikkerhetsrolleinnstillinger angir tilgangsnivået for denne rettigheten. Tilgangsnivåer avgjør hvor dypt eller høyt i det organisatoriske hierarkiet til forretningsenheten brukeren kan utføre angitt rettighet. Tabellen nedenfor viser tilgangsnivåene i appen og starter med nivået som gir brukerne mest tilgang.

Icon Beskrivelse
Tilgangsnivå globalt. Global. Dette tilgangsnivået gir en bruker tilgang til alle oppføringer i organisasjonen, uavhengig av hvilket hierarkinivå i forretningsenheten miljøet eller brukeren tilhører. Brukere som har global tilgang, har automatisk har dyp, lokal og grunnleggende tilgang også.

Siden dette tilgangsnivået gir tilgang til informasjon i hele organisasjonen, bør det begrenses slik at det samsvarer med organisasjonens sikkerhetsplan for data. Dette tilgangsnivået er vanligvis reservert for ledere med myndighet over organisasjonen.

Programmet refererer til dette tilgangsnivået som Organisasjon.
Tilgangsnivå dypt. Dyp. Dette tilgangsnivået gir en bruker tilgang til oppføringer i brukerens forretningsenhet og alle forretningsenheter som er underordnet brukerens forretningsenhet.

Brukere som har dyp tilgang, har automatisk lokal og grunnleggende tilgang også.

Siden dette tilgangsnivået gir tilgang til informasjon i hele forretningsenheten samt underordnede forretningsenheter, bør det begrenses slik at det samsvarer med organisasjonens sikkerhetsplan for data. Dette tilgangsnivået er vanligvis reservert for ledere med myndighet over forretningsenhetene.

Programmet refererer til dette tilgangsnivået som Overordnet: Underordnede forretningsenheter.
Tilgangsnivå lokalt. Lokal. Dette tilgangsnivået gir en bruker tilgang til oppføringer i brukerens forretningsenhet.

Brukere som har lokal tilgang, har automatisk grunnleggende tilgang også.

Siden dette tilgangsnivået gir tilgang til informasjon i hele forretningsenheten, bør det begrenses slik at det samsvarer med organisasjonens sikkerhetsplan for data. Dette tilgangsnivået er vanligvis reservert for ledere med myndighet over forretningsenheten.

Programmet refererer til dette tilgangsnivået som Forretningsenhet.
Tilgangsnivå enkelt. Basic. Dette tilgangsnivået gir en bruker tilgang til oppføringer som brukeren eier, objekter som deles med organisasjonen, objekter som deles med brukeren, og objekter som deles med et team som brukeren er medlem av.

Dette er det vanlige tilgangsnivået for salgs- og servicerepresentanter.

Programmet refererer til dette tilgangsnivået som Bruker.
Tilgangsnivå ingen. Ingen. Ingen tilgang er tillatt.

Viktig

Hvis du vil sikre at brukere kan vise og få tilgang til alle områder av webprogrammet, for eksempel tabellskjemaer, navigasjonsfeltet eller kommandolinjen, må alle sikkerhetsroller i organisasjonen ha lesetilgang i Web Resource-tabellen. Uten lesetillatelse kan for eksempel en bruker ikke åpne et skjema som inneholder en webressurs, og vedkommende vil se en feilmelding som ligner på dette: "Mangler prvReadWebResource-rettighet." Mer informasjon: Opprette eller redigere en sikkerhetsrolle

Tilgangsrettigheter på oppføringsnivå

PowerApps og kundeengasjementsapper (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing og Dynamics 365 Project Service Automation), bruker åtte ulike tilgangsrettigheter på oppføringsnivå som angir tilgangsnivået en bruker har til en bestemt oppføring eller oppføringstype.

Privilege Beskrivelse
Opprett Kreves for å opprette en ny oppføring. Hvilke oppføringer som kan opprettes, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen.
Lese Kreves for å åpne en oppføring for å vise innholdet. Hvilke oppføringer som kan leses, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle.
Skriv Kreves for å gjøre endringer i en oppføring. Hvilke oppføringer som kan endres, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle.
Slett Kreves for å fjerne en oppføring permanent. Hvilke oppføringer som kan slettes, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle.
Tilføy Kreves for å tilknytte den nåværende oppføringen til en annen oppføring. En merknad kan for eksempel legges ved en salgsmulighet hvis brukeren har rettigheten Tilføye for merknaden. Hvilke oppføringer som kan legges til, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen.
Når det gjelder mange-til-mange-relasjoner, må du ha tilføyingsrettighet for begge tabellene som tilknyttes eller der tilknytningen oppheves.
Tilføye i Kreves for å tilknytte en oppføring til den nåværende oppføringen. For eksempel hvis en bruker har Tilføy-rettigheten for en salgsmulighet, kan brukeren legge til en merknad for salgsmuligheten. Hvilke oppføringer som kan legges til, er avhengig av tilgangsnivået til tillatelsen som er definert i sikkerhetsrolle.
Tilordne Kreves for å gi en annen bruker eierskap over en oppføring. Hvilke oppføringer som kan tilordnes, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen.
Dele Kreves for å gi en annen bruker tilgang til en oppføring, samtidig som du beholder din egen tilgang. Hvilke oppføringer som kan deles, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen.

Overstyre sikkerhetsroller

Eieren av en oppføring eller en person som har tilgangsrettigheten Dele for en oppføring kan dele en oppføring med andre brukere eller team. Deling kan legge til tilgangsrettighetene Lese, Skrive, Slette, Legge til, Tilordne og Dele for bestemte oppføringer.

Team brukes først og fremst til å dele oppføringer som teammedlemmene vanligvis ikke ville hatt tilgang til. Mer informasjon: Administrere sikkerhet, brukere og team.

Det er ikke mulig å fjerne tilgang for en bestemt oppføring. Alle endringer i tilgangsrettighetene for en sikkerhetsrolle gjelder for alle oppføringer av den oppføringstypen.

Teammedlemmets arv av rettighet

Bruker- og teamrettigheter

  • Brukerrettigheter: Brukeren tildeles disse rettigheten direkte når en sikkerhetsrolle tildeles til brukeren. Brukeren kan opprette og ha tilgang til poster som opprettes/eies av brukeren, når Grunnleggende-tilgangsnivå for Opprett og Les gis. Dette er standardinnstillingen for nye sikkerhetsroller.
  • Teamrettigheter: Brukeren får disse rettighetene som medlem av teamet. For teammedlemmer som ikke har egne brukerrettigheter, kan de bare opprette poster med teamet som eier, og de får tilgang til poster som eies av teamet når Grunnleggende-tilgangsnivå for Opprett og Les gis.

En sikkerhetsrolle kan angis for å gi et teammedlem brukerrettigheter for direkte tilgang på Grunnleggende-nivå. Et teammedlem kan opprette poster som de eier og poster som har teamet som eier, når Grunnleggende-tilgangsnivå for Opprett er angitt. Når Grunnleggende-tilgangsnivå for Les er gitt, kan teammedlemmet få tilgang til poster som eies av både det teammedlemmet og av teamet.

Dette medlemmets nedarvede rettighetsrolle gjelder for Eier og Azure Active Directory (Azure AD) Gruppeteam.

Obs!

Før teammedlemmers arv av rettighet utgitt i mai 2019, har sikkerhetsroller fungert som teamrettigheter. Sikkerhetsroller som er opprettet før denne versjonen, angis som Teamrettigheter og sikkerhetsroller som er opprettet etter utgivelsen, er som standard angitt som Brukerrettigheter.

Opprette en sikkerhetsrolle med arv av rettighet for teammedlem

Forutsetninger

Du finner disse innstillingene i administrasjonssenteret for Power Platform ved å gå til Miljøer > [velg et miljø] > Innstillinger > Brukere + tillatelser > Sikkerhetsroller.

Sørg for at du har sikkerhetsrollen Systemansvarlig eller tilsvarende tillatelser.

Kontroller sikkerhetsrollen din:

  • Følg fremgangsmåten under Vise brukerprofilen.
  • Har du ikke de riktige tillatelsene? Kontakt systemansvarlig.

  1. Velg et miljø, og gå deretter til Innstillinger > Brukere + tillatelser > Sikkerhetsroller.

  2. Velg Ny på kommandolinjen.

  3. Angi et rollenavn.

  4. Velg Arv av medlemsrettighet-rullegardinlisten.

  5. Velg Direkte Bruker-/Grunnleggende-tilgangsnivå og teamrettigheter.

  6. Gå til hver fane og angi riktig rettighet for hver tabell.

    Hvis du vil endre tilgangsnivået for en rettighet, velger du tilgangsnivåsymbolet til du ser symbolet du ønsker. De tilgjengelige tilgangsnivåene avhenger av om oppføringstypen er organisasjonseid eller brukereid.

Obs!

Du kan også angi denne egenskapen for nedarving av rettighet for alle bruksklare sikkerhetsroller bortsett fra Systemadministrator-rollen. Når en sikkerhetsrolle for nedarving av rettighet tilordnes til en bruker, får brukeren alle rettighetene direkte, akkurat som en sikkerhetsrolle uten nedarving av rettighet.

Du kan bare velge basisnivårettigheter i medlemmets arv av rettighet. Hvis du må gi tilgang til en underordnet forretningsenhet, må du heve tilgangsrettigheten til Dyp. Du må for eksempel tilordne en sikkerhetsrolle til gruppeteamet, og du vil at medlemmene i denne gruppen skal kunne Tilføye i forretningsforbindelse. Du konfigurerer sikkerhetsrolle med basisnivåmedlemmets arv av rettighet, og i rettigheten til å Tilføye i forretningsforbindelse angir du den til Dyp. Dette skyldes at basisrettigheter bare gjelder for brukerens forretningsenhet.

Se også

Video: Administrere programbrukere, sikkerhetsroller, team og brukere i Power Platform-administrasjonssenteret
Video: Kontroller tilgang-funksjonen

Obs!

Kan du fortelle oss om språkinnstillingene for dokumentasjonen? Ta en kort undersøkelse. (vær oppmerksom på at denne undersøkelsen er på engelsk)

Undersøkelsen tar rundt sju minutter. Det blir ikke samlet inn noen personopplysninger (personvernerklæring).