Een beveiligingsrol maken of bewerken om toegang te beheren

Maak beveiligingsrollen of bewerk de bevoegdheden die aan een bestaande beveiligingsrol zijn gekoppeld om te conformeren aan de wijzigingen in uw bedrijfsvereisten. U kunt uw wijzigingen exporteren als oplossing om een back-up te maken of voor gebruik in een andere implementatie.

Vereisten

Controleer of u over de machtiging voor systeembeheerder beschikt. Neem, als dat niet het geval is, contact op met uw systeembeheerder.

Een beveiligingsrol maken

1. Meld u aan bij het Power Platform-beheercentrum en selecteer een omgeving.

2. Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.

3. Selecteer + Nieuwe rol.

4. Voer een rolnaam in.

5. Selecteer een Business Unit.

6. Om teamleden de bevoegdheden van deze rol te laten overnemen wanneer deze aan een team wordt toegewezen, accepteert u de standaardinstelling Overname van bevoegdheden van lid, namelijk Toegangsniveau directe gebruiker (basis) en teambevoegdheden.

7. Als u de nieuwe rol wilt gebruiken om modelgestuurde apps uit te voeren, accepteert u de standaardinstelling Bevoegdheden voor App-opener opnemen voor het uitvoeren van modelgestuurde apps, die is ingesteld op Aan.

8. Gebruik de nieuwe of oude ervaring om bevoegdheden op te geven voor de beveiligingsrol.

9. Selecteer Opslaan. De eigenschappen van de nieuwe rol worden weergegeven.

   Notitie

   U moet de tabelbevoegdheden van uw app verlenen aan deze nieuw gemaakte beveiligingsrol. U moet ook de standaardbevoegdheden bekijken en bijwerken die zijn gekopieerd uit de Minimale bevoegdheden van beveiligingsrol App-opener voor algemene taken. Er zijn enkele bevoegdheden die zijn verleend bij leestoegang op niveau van Organisatie, zoals Verwerken (stromen), waarmee de gebruiker door het systeem geleverde stromen kan uitvoeren. Als uw app of gebruiker geen door het systeem geleverde stromen hoeft uit te voeren, kunt u deze bevoegdheid wijzigen in niveau Gebruiker (basis).

10. Voer uw tabelnaam in het invoerveld Zoeken in om de tabel van uw app te vinden.

11. Selecteer uw tabel en stel de Machtigingsinstellingen in. Selecteer vervolgens de knop Opslaan.

    Notitie

    Mogelijk moet u de laatste twee stappen van deze procedure herhalen als uw app meer dan één tabel bevat.

Een beveiligingsrol maken door Rol kopiëren

1. Meld u aan bij het Power Platform-beheercentrum en selecteer een omgeving.

2. Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.

3. Selecteer de beveiligingsrol die u wilt kopiëren.

4. Selecteer Kopiëren.

5. Voor een naam in voor de nieuwe rol.

6. Selecteer OK.

7. Gebruik de nieuwe of oude ervaring om bevoegdheden op te geven voor de beveiligingsrol.

8. Selecteer Opslaan en sluiten.

Beveiligingsrollen bewerken

Voordat u een beveiligingsrol bewerkt, moet u ervoor zorgen dat u de principes van het beheren van de gegevenstoegang begrijpt.

Notitie

U kunt de beveiligingsrol Systeembeheerder niet bewerken. Kopieer in plaats daarvan de beveiligingsrol Systeembeheerder en breng wijzigingen aan in de nieuwe rol.

1. Meld u aan bij het Power Platform-beheercentrum en selecteer een omgeving.

2. Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.

3. Selecteer de beveiligingsrol die u wilt bewerken.

4. Gebruik de nieuwe of oude ervaring om bevoegdheden op te geven voor de beveiligingsrol.

5. Selecteer Opslaan en sluiten.

Minimumbevoegdheden voor algemene taken

Zorg ervoor dat uw gebruikers een beveiligingsrol hebben met de minimale bevoegdheden die nodig zijn voor veelvoorkomende taken, zoals het openen van modelgestuurde apps.

Gebruik niet de rol min prv apps use die beschikbaar is in het Microsoft Downloadcentrum. Deze wordt binnenkort buiten gebruik gesteld. Gebruik of kopieer in plaats daarvan de vooraf gedefinieerde beveiligingsrol App Opener en stel vervolgens de juiste bevoegdheden in.

• Om gebruikers toe te staan ​​een modelgestuurde app of een Dynamics 365 Customer Engagement-app te openen, wijst u de rol App-opener toe.

• Wijs de volgende bevoegdheden toe om gebruikers toe te staan tabellen te bekijken:

  • Kernrecords: leesbevoegdheid voor de tabel, lezen van opgeslagen weergave, UI-instellingen voor gebruikersentiteiten maken/lezen/schrijven en wijs de volgende bevoegdheden toe op het tabblad Bedrijfsbeheer: Gebruiker lezen.

• Als u zich aanmeldt bij Dynamics 365 for Outlook:

• Als u de navigatie voor apps voor klantbetrokkenheid en alle knoppen wilt weergeven: wijs de beveiligingsrol min prv apps use of een kopie hiervan toe aan uw gebruiker

• Als u een tabelraster wilt weergeven, wijst u leesbevoegdheid toe voor de tabel

• Als u tabellen wilt weergeven: wijs de bevoegdheid Lezen toe voor de tabel

Privacyverklaringen

Gelicentieerde Dynamics 365 Online-gebruikers met specifieke beveiligingsrollen worden automatisch geautoriseerd voor toegang tot de service met behulp van Dynamics 365 voor telefoons en andere clients. Voorbeelden van geautoriseerde rollen zijn: Algemeen directeur, Bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser en Adjunct-directeur van Verkoop.

Een beheerder heeft volledige controle, op het niveau van de gebruikersbeveiligingsrol of entiteit, over de toegang tot en de mate van geautoriseerde toegang met de telefoonclient. Gebruikers hebben vervolgens toegang tot Dynamics 365 Online met behulp van Dynamics 365 voor telefoons. Gebruikersgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client wordt uitgevoerd.

Op basis van de specifieke instellingen op gebruikersbeveiligings- en entiteitsniveau, de typen klantgegevens die kunnen worden geëxporteerd vanuit Dynamics 365 Online. De gegevens die in de cache kunnen worden geplaatst op het apparaat van een eindgebruiker omvatten onder meer recordgegevens, recordmetagegevens, entiteitsgegevens, entiteitsmetagegevens en bedrijfslogica.

Met Dynamics 365 voor tablets en telefoons, en Project Finder voor Project Finder for Dynamics 365 (de "App") hebben gebruikers toegang tot hun exemplaar van Microsoft Dynamics CRM of Dynamics 365 via hun tablet en telefoon. Voor deze service verwerkt en bewaart de App informatie zoals gebruikersreferenties en gegevens die de gebruiker verwerkt in Microsoft Dynamics CRM of Dynamics 365. De App is alleen toegankelijk voor eindgebruikers van Microsoft-klanten, die gemachtigde gebruikers van Microsoft Dynamics CRM of Dynamics 365 zijn. De App verwerkt de gebruikersinformatie ten behoeve van de Microsoft-klant in kwestie, en Microsoft kan de informatie die is verwerkt door deze App, vrijgeven aan de leiding van de organisatie die de gebruiker toegang verstrekt tot Microsoft Dynamics CRM of Dynamics 365. Microsoft gebruikt de informatie die gebruikers verwerken via de App niet voor andere doeleinden.

Als de gebruikers de App gebruiken om verbinding te maken met Microsoft Dynamics CRM (online) of Dynamics 365, stemmen de gebruikers door het installeren van de App in met het verzenden van de door de organisatie toegewezen id, de toegewezen eindgebruikers-id en de apparaat-id aan Microsoft voor het mogelijk maken van verbindingen tussen meerdere apparaten of het verbeteren van Microsoft Dynamics CRM (online), Dynamics 365 of de App.

Locatiegegevens. Als gebruikers verzoeken om op locatie gebaseerde diensten of eigenschappen in de App en deze inschakelen, kan de App nauwkeurige gegevens over hun locatie verzamelen en gebruiken. De nauwkeurige locatiegegevens kunnen GPS-gegevens zijn of gegevens van nabijgelegen mobiele masten en Wi-Fi-hotspots. De App kan locatiegegevens verzenden naar Microsoft Dynamics CRM of Dynamics 365. De App kan de locatiegegevens verzenden naar Bing-kaarten en andere kaartservices van derden, zoals Google Maps en Apple Maps, of een gebruiker die in de telefoon van de gebruiker wordt aangewezen om de locatiegegevens van de gebruiker in de App te verwerken. Gebruikers kunnen de op locatie gebaseerde services of eigenschappen uitschakelen of de toegang van de App tot de gebruikerslocatie uitschakelen door de locatieservice uit te schakelen of door de toegang van de App tot de locatieservice uit te schakelen. Op het gebruik van Bing-kaarten door gebruikers zijn de gebruiksvoorwaarden van Bing-kaarten voor eindgebruikers op https://go.microsoft.com/?linkid=9710837 en de privacyverklaring van Bing-kaarten op https://go.microsoft.com/fwlink/?LinkID=248686 van toepassing. Het gebruik door de gebruiker van toewijzingsservices van derden en alle gegevens die gebruikers hieraan verstrekken, vallen onder de specifieke voorwaarden voor eindgebruikers en privacyverklaringen van deze services. De gebruikers moeten deze andere voorwaarden voor eindgebruikers en privacyverklaringen zorgvuldig doornemen.

De App kan koppelingen bevatten naar andere Microsoft-services en services van derden, waarvan de beveiligingspraktijken kunnen afwijken van die van Microsoft Dynamics CRM of Dynamics 365.  ALS GEBRUIKERS GEGEVENS INDIENEN BIJ ANDERE MICROSOFT-SERVICES OF SERVICES VAN DERDEN, VALLEN DERGELIJKE GEGEVENS ONDER DE PRIVACYVERKLARINGEN VAN DE RESPECTIEVE SERVICES. Om alle twijfel weg te nemen vallen gegevens buiten Microsoft Dynamics CRM of Dynamics 365 niet onder de gebruikersovereenkomsten voor Microsoft Dynamics CRM of Dynamics 365 of het toepasselijke Microsoft Dynamics Vertrouwenscentrum. Microsoft raadt gebruikers aan om deze andere privacyverklaringen door te nemen.

Gelicentieerde gebruikers van Dynamics 365 Online met bepaalde beveiligingsrollen (Algemeen directeur-bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser, Adjunct-directeur van Verkoop) worden automatisch toegewezen om de service te gebruiken met Dynamics 365 voor tablets en andere clients.

Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de mogelijkheid toegang te krijgen en de mate van geautoriseerde toegang met de tabletclient. Gebruikers kunnen tot Dynamics 365 (online) krijgen met Dynamics 365 voor tablets en klantgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client actief is.

Op basis van specifieke instellingen op het niveau van gebruikersbeveiliging en entiteit, omvatten de typen klantgegevens die uit Dynamics 365 (online) kunnen worden geëxporteerd en in een cache kunnen worden geplaatst op het apparaat van een eindgebruiker, recordgegevens, recordmetagegevens, entiteitgegevens, entiteitmetagegevens, en bedrijfslogica.

Als u Microsoft Dynamics 365 for Outlook gebruikt en offline gaat, wordt een kopie gemaakt van de gegevens waaraan u werkt en opgeslagen op uw lokale computer. De gegevens worden van Dynamics 365 (online) naar uw computer overgebracht via een beveiligde verbinding en er wordt een koppeling onderhouden tussen de lokale kopie en Dynamics 365 Online. De volgende keer dat u zich aanmeldt bij Dynamics 365 (online), worden de lokale gegevens gesynchroniseerd met Dynamics 365 (online).

Een beheerder bepaalt aan de hand van beveiligingsrollen of de gebruikers van een organisatie offline mogen gaan met Microsoft Dynamics 365 for Outlook.

Gebruikers en beheerders kunnen configureren welke entiteiten worden gedownload via offline synchronisatie door de instelling Synchronisatiefilters te gebruiken in het dialoogvenster Opties. Gebruikers en beheerders kunnen ook configureren welke velden worden gedownload (en geüpload) met Geavanceerde opties in het dialoogvenster Synchronisatiefilters.

Als u Dynamics 365 (online) gebruikt wanneer u de functie Synchroniseren met Outlook gebruikt, worden de Dynamics 365-gegevens die u synchroniseert, "geëxporteerd" naar Outlook. Er wordt een koppeling behouden tussen de informatie in Outlook en de informatie in Dynamics 365 (online) om te zorgen dat de informatie up-to-date blijft tussen de twee. Met Outlook-synchronisatie worden alleen de relevante Dynamics 365-record-id's gedownload om te gebruiken wanneer een gebruiker probeert een Outlook-item bij te houden en het onderwerp ervan in te stellen. De bedrijfsgegevens worden niet opgeslagen op het apparaat.

Een beheerder bepaalt met beveiligingsrollen of de gebruikers van uw organisatie toestemming hebben om Dynamics 365-gegevens met Outlook te synchroniseren.

Als u Microsoft Dynamics 365 (online) gebruikt, wordt tijdens het exporteren naar een statisch werkblad een lokale kopie van de geëxporteerde gegevens gemaakt en opgeslagen op uw computer. De gegevens worden overgebracht van Dynamics 365 (online) naar uw computer via een beveiligde SSL-verbinding en er wordt geen verbinding onderhouden tussen deze lokale kopie en Dynamics 365 (online).

Wanneer u exporteert naar een dynamisch werkblad of een draaitabel, wordt een koppeling onderhouden tussen het Excel-werkblad en Dynamics 365 (online). Steeds wanneer een dynamisch werkblad of draaitabel wordt vernieuwd, wordt u geverifieerd bij Dynamics 365 (online) met uw gebruikersreferenties. U kunt die gegevens bekijken waarvoor u toestemming hebt.

Een beheerder bepaalt met beveiligingsrollen of de gebruikers van uw organisatie toestemming hebben om gegevens naar Excel te exporteren.

Wanneer Dynamics 365 (online)-gebruikers Dynamics 365-gegevens afdrukken, "exporteren" ze die gegevens in wezen vanaf de beveiligingsgrens die door Dynamics 365 (online) wordt geboden, naar een minder veilige omgeving, in dit geval een vel papier.

Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de gegevens die kunnen worden opgehaald. Nadat de gegevens zijn opgehaald, worden ze echter niet meer beschermd door de beveiligingsgrens die Dynamics 365 (online) verschaft en worden ze in plaats daarvan direct gecontroleerd door de klant.

Zie ook

BeveiligingsconceptenVooraf gedefinieerde beveiligingsrollenEen beveiligingsrol kopiëren