Beveiligingsrollen en bevoegdheden
Voor een toegangsbeheer van gegevens hebt u een organisatiestructuur nodig die een beveiliging van belangrijke gegevens biedt en ook samenwerking toestaat. U doet dit door het instellen van Business Units, beveiligingsrollen en veldbeveiligingsprofielen.
Tip
Bekijk de volgende video: Beveiligingsrollen instellen.
Beveiligingsrollen
Een beveiligingsrol bepaalt de manier waarop verschillende typen records toegankelijk zijn voor een bepaalde categorie gebruikers, zoals verkopers. U kunt de gegevenstoegang beheren door bestaande beveiligingsrollen aan te passen, nieuwe beveiligingsrollen te maken of gebruikers een andere beveiligingsrol te geven. Gebruikers kunnen meerdere beveiligingsrollen hebben. Zie Vooraf gedefinieerde beveiligingsrollen.
Bevoegdheden van beveiligingsrollen zijn cumulatief: als een gebruiker meerdere beveiligingsrollen heeft, beschikt deze over elke bevoegdheid van elke rol.
Elke beveiligingsrol bestaat uit bevoegdheden op recordniveau en op taken gebaseerde bevoegdheden.
Met bevoegdheden op recordniveau wordt bepaald welke taken een gebruiker met toegang tot de record kan uitvoeren, zoals Lezen, Maken, Verwijderen, Schrijven, Toewijzen, Delen, Toevoegen en Toevoegen aan. Toevoegen betekent een record, zoals een activiteit of opmerking, aan een andere record koppelen. Toevoegen aan betekent aan een record worden gekoppeld. Meer informatie: Bevoegdheden op recordniveau.
Op taken gebaseerde bevoegdheden, onderaan het formulier, geven een gebruiker bevoegdheden om specifieke taken uit te voeren, zoals artikelen publiceren.
De gekleurde cirkels op de instellingenpagina van beveiligingsrollen definiëren het toegangsniveau voor deze bevoegdheid. Toegangsniveaus bepalen hoe diep of hoog in de hiërarchie van de organisatorische Business Unit de gebruiker de opgegeven bevoegdheid kan gebruiken. De volgende tabel bevat de toegangsniveaus in de app beginnend met het niveau met de meeste toegang.
| Icon | Beschrijving |
|---|---|
 |
Algemeen. Met dit toegangsniveau heeft een gebruiker toegang tot alle records in de organisatie, ongeacht het hiërarchische niveau binnen de bedrijfsunit waartoe de omgeving of de gebruiker behoort. Gebruikers die Algemene toegang hebben, hebben automatisch Hoge, Lokale en Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de hele organisatie. In de toepassing wordt naar dit toegangsniveau verwezen als Organisatie. |
 |
Hoog. Met dit toegangsniveau heeft de gebruiker toegang tot records in de Business Unit van de gebruiker en alle Business Units die rapporteren aan de Business Unit van de gebruiker. Gebruikers die Hoge toegang hebben, hebben automatisch Lokale en Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor business units. In de toepassing wordt naar dit toegangsniveau verwezen als Bovenliggende business unit: Onderliggende business units. |
 |
Lokaal. Met dit toegangsniveau heeft de gebruiker toegang tot de records in de Business Unit van de gebruiker. Gebruikers die Lokale toegang hebben, hebben automatisch Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de business unit. In de toepassing wordt naar dit toegangsniveau verwezen als Business Unit. |
 |
Basis. Met dit toegangsniveau krijgt een gebruiker toegang tot records waarvan de gebruiker eigenaar is, objecten die met de organisatie worden gedeeld, objecten die met de gebruiker worden gedeeld en objecten die worden gedeeld met een team waarvan de gebruiker lid is. Dit is het gebruikelijke toegangsniveau voor verkopers en servicemedewerkers. In de toepassing wordt dit toegangsniveau Gebruiker genoemd. |
 |
Geen. De toegang is geweigerd. |
Belangrijk
Om ervoor te zorgen dat gebruikers toegang hebben tot alle gebieden van de webtoepassing en deze kunnen weergeven, zoals tabelformulieren, de navigatiebalk of de opdrachtbalk, moeten alle beveiligingsrollen in de organisatie het leesbevoegdheid voor de Web Resource-tabel hebben. Zonder leesbevoegdheid kan een gebruiker bijvoorbeeld geen formulier openen dat een webresource bevat en wordt een foutbericht weergegeven zoals dit: "Ontbrekende prvReadWebResource bevoegdheid." Meer informatie: Een beveiligingsrol maken of bewerken
Bevoegdheden op recordniveau
PowerApps en apps voor klantbetrokkenheid (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing en Dynamics 365 Project Service Automation) gebruiken acht verschillende bevoegdheden op recordniveau die bepalen welk toegangsniveau een gebruiker heeft tot een specifieke record of recordtype.
| Bevoegdheid | Beschrijving |
|---|---|
| Maken | Vereist om een nieuwe record te maken. Het toegangsniveau voor de bevoegdheid dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden gemaakt. |
| Lezen | Vereist om een record te openen om de inhoud weer te geven. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden gelezen. |
| Schrijven | Vereist om wijzigingen in een record aan te brengen. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden gewijzigd. |
| Verwijderen | Vereist om een record permanent te verwijderen. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden verwijderd. |
| Toevoegen | Vereist om de huidige record te koppelen aan een andere record. Een gebruiker kan bijvoorbeeld een notitie toevoegen aan een verkoopkans als deze rechten voor Toevoegen heeft voor de notitie. Welke records kunnen worden toegevoegd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. In het geval van veel-op-veel relaties, moet u Toevoegen-bevoegdheid hebben voor beide tabellen die worden gekoppeld of ontkoppeld. |
| Toevoegen aan | Vereist om een record te koppelen aan de huidige record. Als een gebruiker bijvoorbeeld rechten voor Toevoegen aan heeft voor een verkoopkans, kan de gebruiker een notitie aan de verkoopkans toevoegen. Aan welke records kan worden toegevoegd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. |
| Toewijzen | Vereist om eigendom van een record aan een andere gebruiker over te dragen. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden toegewezen. |
| Delen | Vereist om toegang tot een record te verlenen aan een andere gebruiker en tegelijkertijd uw eigen toegang te behouden. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden gedeeld. |
Beveiligingsrollen vervangen
De eigenaar van een record of een persoon met de bevoegdheid Delen voor een record kan deze record delen met andere gebruikers of teams. Met Delen kunnen de bevoegdheden Lezen, Schrijven, Verwijderen, Toevoegen, Toewijzen en Delen voor bepaalde records worden toegevoegd.
Teams zijn met name geschikt voor het delen van records waartoe de teamleden normaal geen toegang zouden hebben. Meer informatie: Beveiliging, gebruikers en teams beheren.
Het is niet mogelijk om de toegang voor een bepaalde record te verwijderen. De wijziging van een beveiligingsrol geldt voor alle records van het betreffende type.
Overname van bevoegdheden van teamlid
Bevoegdheden van gebruiker en team
- Gebruikersbevoegdheden: de gebruiker krijgt deze bevoegdheden rechtstreeks wanneer een beveiligingsrol aan de gebruiker is toegewezen. De gebruiker kan toegang creëren en heeft toegang tot records die door de gebruiker zijn gemaakt/eigendom zijn, wanneer het basistoegangsniveau voor Maken en Lezen is gegeven. Dit is de standaardinstelling voor nieuwe beveiligingsrollen.
- Teambevoegdheden: gebruiker krijgt deze bevoegdheden als lid van het team. Voor teamleden die geen eigen gebruikersbevoegdheden hebben, kunnen ze alleen records maken met het team als eigenaar en hebben ze toegang tot records die eigendom zijn van het team wanneer het basistoegangsniveau voor Maken en Lezen is gegeven.
Een beveiligingsrol kan worden ingesteld om een teamlid directe gebruikersbevoegdheden op basistoegangsniveau te geven. Een teamlid kan records maken waarvan zij eigenaar zijn en records die het team als eigenaar hebben wanneer het basistoegangsniveau voor Maken wordt gegeven. Wanneer het basistoegangsniveau voor Lezen wordt gegeven, heeft het teamlid toegang tot records die eigendom zijn van dat teamlid en van het team.
De bevoegdheidsovernamerol van dit lid is van toepassing op Eigenaar en Azure Active Directory (Azure AD) groepsteam.
Notitie
Voorafgaand aan de release van de overerving van bevoegdheden van teamleden in mei 2019 gedroegen beveiligingsrollen zich als Teambevoegdheden. Beveiligingsrollen die vóór deze release zijn gemaakt, worden ingesteld als Teambevoegdheden en beveiligingsrollen die na deze release zijn gemaakt, zijn standaard ingesteld als Gebruikersbevoegdheden.
Een beveiligingsrol maken met rechtenovername van teamleden
Vereisten
Deze instellingen zijn te vinden in het Power Platform-beheercentrum. Ga naar Omgevingen > [selecteer een omgeving] > Instellingen > Gebruikers + machtigingen > Beveiligingsrollen.
Zorg dat u de beveiligingsrol systeembeheerder of systeemaanpasser of gelijkwaardige machtigingen hebt.
Uw beveiligingsrol controleren:
- Volg de handelingen in Uw gebruikersprofiel weergeven.
- Hebt u niet de juiste machtigingen? Neem contact op met uw systeembeheerder.
Selecteer een omgeving en ga naar Instellingen > Gebruikers + machtigingen > Beveiligingsrollen.
Selecteer op de opdrachtbalk Nieuw.
Voer een rolnaam in.
Selecteer de vervolgkeuzelijst Overname van bevoegdheden van lid.
Selecteer Toegangsniveau directe gebruiker/basis en Teambevoegdheden.
Ga naar elk tabblad en stel de juiste bevoegdheden voor elke tabel in.
U kunt het toegangsniveau voor een bevoegdheid wijzigen door het symbool voor het toegangsniveau te selecteren totdat het gewenste symbool wordt weergegeven. De beschikbare toegangsniveaus zijn afhankelijk van het recordtype: eigendom van de organisatie of eigendom van de gebruiker.
Notitie
U kunt deze eigenschap voor overname van bevoegdheden ook instellen voor alle kant-en-klare beveiligingsrollen, behalve de rol van systeembeheerder. Wanneer een rol voor het overnemen van bevoegdheden is toegewezen aan een gebruiker, krijgt de gebruiker alle bevoegdheden rechtstreeks, net als bij een beveiligingsrol zonder overname van bevoegdheden.
U kunt alleen rechten op basisniveau selecteren in de rechtenovername van het lid. Als u toegang moet verlenen aan een onderliggende business unit moet u het recht verhogen naar Hoog. U moet bijvoorbeeld een beveiligingsrol toewijzen aan het team Groep en u wilt dat de leden van deze groep aan een account kunnen worden toegevoegd. U stelt de beveiligingsrol in met de rechtenovername van een lid op Basisniveau en in de machtiging Toevoegen aan account stelt u deze in op Hoog. Dit komt omdat de basisrechten alleen van toepassing zijn op de business unit van de gebruiker.
Zie ook
Video: Toepassingsgebruikers, beveiligingsrollen, teams en gebruikers beheren in het Power Platform-beheercentrum
Video: De functie Toegang controleren