Crearea sau editarea unui rol de securitate pentru gestionarea accesului

Hinweis

Dacă ați activat modul Numai Interfața unificată, procedați astfel înainte de a utiliza procedurile din acest articol:

1. Selectați Setări () pe bara de navigare.
2. Selectați Setări complexe.

   

Puteți crea noi roluri de securitate pentru a respecta modificările din cerințele dvs. de afaceri sau puteți edita privilegiile asociate cu un rol de securitate existent.

Dacă trebuie să copiați de rezervă modificările efectuate asupra rolului dvs. de securitate sau să exportați roluri de securitate pentru utilizare într-o altă implementare a Dynamics 365 Customer Engagement (on-premises), aveți posibilitatea să le exportați ca parte a procesului de export particularizări. Informații suplimentare: Exportul particularizărilor ca soluție

Crearea unui rol de securitate

1. Asigurați-vă că aveți rolul de securitate Administrator de sistem sau Persoană care particularizează sistemul sau permisiuni echivalente.

   Verificați rolul dvs. de securitate

   • Urmați pașii din Vizualizarea profilului dvs. de utilizator.

   • Nu aveți permisiunile corecte? Luați legătura cu administratorul de sistem.

2. Accesați Setări > Securitate.

3. Faceți clic pe Roluri de securitate.

4. În bara de instrumente Acțiuni, faceți clic pe Nou.

5. Setați privilegiile din fiecare filă.

   Pentru a modifica nivelul de acces pentru un privilegiu, faceți clic pe simbol până când vedeți simbolul dorit. Nivelurile de acces posibile depind de tipul de înregistrare, deținut de organizație sau deținut de utilizator.

   Tipp

   Pentru a comuta prin nivelurile de acces, mai aveți posibilitatea să faceți clic pe antetul coloanei privilegiu sau să faceți clic de mai multe ori pe tipul de înregistrare.
   Există o serie de privilegii minime care sunt necesare într-o comandă pentru ca noul rol de securitate să fie utilizat - Vezi mai jos privilegii minime pentru activități obișnuite.

6. Când ați terminat de configurat rolul de securitate, pe bara de instrumente, faceți clic sau atingeți Salvare și închidere.

Creați un rol de securitate prin Copiere rol

1. Asigurați-vă că aveți rolul de securitate Administrator de sistem sau Persoană care particularizează sistemul sau permisiuni echivalente.

   Verificați rolul dvs. de securitate

   • Urmați pașii din Vizualizarea profilului dvs. de utilizator.

   • Nu aveți permisiunile corecte? Luați legătura cu administratorul de sistem.

2. Accesați Setări > Securitate.

3. Faceți clic pe Roluri de securitate.

4. Faceți clic pe rolul de securitate din care doriți să copiați.

5. În bara de instrumente Acțiuni, faceți clic pe Copiere rol.

6. Introduceți numele nou rol și bifați caseta pentru Deschide noul rol de securitate atunci când copierea este completă.

7. Faceți clic pe butonul OK.

8. Atunci când Copiere rol este completă, navigați la fiecare filă, adică Înregistrări importante, Managementul de afaceri, Personalizare etc.

9. Setați privilegiile din fiecare filă.

Tipp

Pentru a comuta prin nivelurile de acces, mai aveți posibilitatea să faceți clic pe antetul coloanei privilegiu sau să faceți clic de mai multe ori pe tipul de înregistrare.
Există o serie de privilegii minime care sunt necesare într-o comandă pentru ca noul rol de securitate să fie utilizat - Vezi mai jos privilegii minime pentru activități obișnuite.

Editarea unui rol de securitate

Înainte de a edita un rol de securitate existent, asigurați-vă că ați înțeles principiile accesului la date. Informații suplimentare: Controlul accesului la date

Hinweis

Nu puteți edita rolul de securitate Administrator de sistem. Pentru a crea un rol de securitate similar cu rolul de securitate Administrator de sistem, copiați rolul de securitate Administrator de sistem și efectuați modificările asupra rolului nou.

1. Asigurați-vă că aveți rolul de securitate Administrator de sistem sau Persoană care particularizează sistemul sau permisiuni echivalente.

   Verificați rolul dvs. de securitate

   • Urmați pașii din Vizualizarea profilului dvs. de utilizator.

   • Nu aveți permisiunile corecte? Luați legătura cu administratorul de sistem.

2. Accesați Setări > Securitate.

3. Faceți clic pe Roluri de securitate.

4. În lista de roluri de securitate, faceți dublu clic sau apăsați un nume pentru a deschide pagina asociată cu acel rol de securitate.

5. Setați privilegiile din fiecare filă.

   Pentru a modifica nivelul de acces pentru un privilegiu, faceți clic pe simbol până când vedeți simbolul dorit. Nivelurile de acces posibile depind de tipul de înregistrare, deținut de organizație sau deținut de utilizator.

   Tipp

   Pentru a comuta prin nivelurile de acces, mai aveți posibilitatea să faceți clic pe antetul coloanei privilegiu sau să faceți clic de mai multe ori pe tipul de înregistrare.
   Există o serie de privilegii minime care sunt necesare într-o comandă pentru ca noul rol de securitate să fie utilizat - Vezi mai jos privilegii minime pentru activități obișnuite.

6. Când ați terminat de configurat rolul de securitate, pe bara de instrumente, faceți clic sau atingeți Salvare și închidere.

Privilegii minime pentru activitățile comune

Este util să rețineți numărul minim de privilegii necesare pentru unele activități comune. Asta înseamnă că un utilizator trebuie să aibă un rol de securitate cu aceste privilegii pentru a rula aplicații.

Am creat o soluție pe care o puteți importa și care oferă un rol de securitate cu privilegiile minime necesare.

Începeți prin a descărca soluția din Centrul de descărcări: Rolul de securitate cu privilegii minime Dataverse.

Apoi, urmați instrucțiunile pentru a importa solutia: Importul, actualizarea și exportul soluțiilor.

Când importați soluția, se creează rolul min prv apps use, pe care îl puteți copia (accesați: Crearea unui rol de securitate după Rolul de copiere). Atunci când Copierea rolului s-a încheiat, navigați la fiecare filă, adică Înregistrări importante, Managementul de afaceri, Particularizare etc., și setați privilegiile potrivite.

Wichtig

Testați soluția într-un mediu de dezvoltare înainte de a o importa într-un mediu de producție.

• La conectarea la Customer Engagement (on-premises):

  • Atribuiți rolul de securitate min prv apps use sau o copie a acestui rol utilizatorului.

  • Pentru a reda o grilă de entitate (care constă în vizualizarea de liste de înregistrări și alte date), atribuiți următoarele privilegii pe fila Înregistrări importante: Citire privilegiu pe entitate, Citire vizualizare salvată, Creare/Citire/Scriere setări IU entitate utilizator și atribuiți următoarele privilegii pe fila Gestionarea firmei: Citire utilizator

• La conectarea la Dynamics 365 for Outlook:

  • Pentru a reda navigarea pentru butoanele Customer Engagement (on-premises) and all Customer Engagement (on-premises), atribuiți rolul de securitate min prv apps use sau o copie a acestui rol utilizatorului.

  • Pentru a reda o grilă de entitate: atribuiți privilegiul de citire pe entitate

  • Pentru a reda entități: atribuiți privilegiul de citire pe entitate

Notificări privind confidențialitatea

Utilizatorii Dynamics 365 Online licențiați cu roluri de securitate specifice (CEO-Business Manager, manager de vânzări, agent de vânzări, administrator de sistem, persoană care particularizează sistemul și vicepreședinte de vânzări) sunt autorizați automat să acceseze serviciul utilizând Dynamics 365 pentru telefoane, precum și alți clienți.

Un administrator are control complet (la nivelul entității sau al rolului de securitate de utilizator) asupra capacității de a accesa și a nivelului de acces autorizat asociat cu clientul pentru telefon. Utilizatorii pot accesa apoi Dynamics 365 (online) utilizând Dynamics 365 pentru telefoane, iar datele despre clienți vor fi memorate în cache pe dispozitivul care rulează clientul respectiv.

În funcție de setările specifice la nivel de entitate și de securitate utilizator, tipurile de date client care pot fi exportate din Dynamics 365 (online) și memorate în cache pe dispozitivul unui utilizator final includ date de înregistrare, metadate de înregistrare, date de entitate, metadate de entitate și logică de business.

Dynamics 365 for Customer Engagement pentru tablete și telefoane și Project Finder pentru Project Finder pentru Dynamics 365 („Aplicația”) le permite utilizatorilor să-și acceseze instanța Microsoft Dynamics CRM sau Dynamics 365 for Customer Engagement de pe dispozitivele tabletă sau telefon. Pentru a furniza acest serviciu, Aplicația procesează și stochează informații, cum ar fi acreditările utilizatorului și datele pe care acesta le procesează în Microsoft Dynamics CRM sau Dynamics 365 for Customer Engagement. Aplicația este furnizată exclusiv pentru a fi folosită de către utilizatorii finali al clienților Microsoft care sunt utilizatori autorizați ai Microsoft Dynamics CRM sau Dynamics 365 for Customer Engagement. Aplicația procesează informațiile utilizatorului în numele clientului Microsoft aplicabil și Microsoft poate divulga informațiile procesate de Aplicație la indicațiile organizației care le oferă utilizatorilor acces la Microsoft Dynamics CRM sau Dynamics 365 for Customer Engagement. Microsoft nu utilizează informațiile pe care utilizatorii le procesează prin intermediul Aplicației în niciun alt scop.

Dacă utilizatorii folosesc Aplicația pentru a se conecta la Microsoft Dynamics CRM (online) sau Dynamics 365 for Customer Engagement, prin instalarea Aplicației, aceștia consimt la transmiterea ID-ului atribuit de organizație și a ID-ului de utilizator final atribuit, precum și a celui de dispozitiv către Microsoft, pentru a permite conexiuni pe mai multe dispozitive sau pentru a îmbunătăți Microsoft Dynamics CRM (online), Dynamics 365 for Customer Engagement sau Aplicația.

Date de locație. Dacă utilizatorii solicită și activează caracteristici sau servicii bazate pe locație în Aplicație, aceasta poate să colecteze și să utilizeze date precise despre locația lor. Datele precise despre locație pot fi date obținute prin Global Position System (GPS) sau date care identifică releele și hotspoturile Wi-Fi din apropiere. Aplicația poate trimite datele despre locație la Microsoft Dynamics CRM sau Dynamics 365 for Customer Engagement. Aplicația poate trimite datele despre locație la Hărți Bing și alte servicii de hărți terțe, precum Google Maps și Apple Maps, un utilizator desemnat pe telefonul utilizatorului pentru a procesa datele de locație ale utilizatorului din Aplicație. Utilizatorii pot dezactiva caracteristicile sau serviciile bazate pe locație și pot dezactiva accesul aplicației la locația utilizatorilor, dacă dezactivează serviciul de locație sau accesul Aplicației la acesta. Modalitatea de utilizare a Hărți Bing de către utilizatori este guvernată de Hărți Bing Condițiile de utilizare pentru utilizatorul final, disponibile la https://go.microsoft.com/?linkid=9710837 și de Hărți Bing Angajamentul de respectare a confidențialității , disponibil la https://go.microsoft.com/fwlink/?LinkID=248686. Utilizarea de către utilizatori a serviciilor de hărți terțe, precum și a oricăror informații pe care utilizatorii le furnizează acestora, este guvernată de declarațiile de confidențialitate și condițiile de utilizare pentru utilizatorii finali specifice serviciilor respective. Utilizatorii trebuie să revizuiască atent aceste declarații de confidențialitate și condiții de utilizare pentru utilizatorii finali.

Aplicația poate include linkuri la alte servicii Microsoft și la servicii terțe ale căror practici de securitate și confidențialitate pot diferi de cele ale Microsoft Dynamics CRM sau Dynamics 365 for Customer Engagement.  DACĂ UTILIZATORII REMIT DATE ALTOR SERVICII MICROSOFT SAU SERVICII TERȚE, ACESTE DATE SUNT GUVERNATE DE ANGAJAMENTELE DE RESPECTARE A CONFIDENȚIALITĂȚII CORESPUNZĂTOARE. Pentru a evita orice îndoială, datele partajate în afara Microsoft Dynamics CRM sau Dynamics 365 for Customer Engagement nu sunt acoperite de acordurile utilizatorilor Microsoft Dynamics CRM sau Dynamics 365 for Customer Engagement sau de Centrul de autorizare Microsoft Dynamics aplicabil. Microsoft încurajează utilizatorii să revizuiască aceste declarații de confidențialitate.

Utilizatorii Dynamics 365 Online licențiați cu roluri de securitate specifice (CEO-Business Manager, manager de vânzări, agent de vânzări, administrator de sistem, persoană care particularizează sistemul și vicepreședinte de vânzări) sunt autorizați automat să acceseze serviciul, utilizând Dynamics 365 pentru tablete, precum și alți clienți.

Un administrator are control complet (la nivelul entității sau al rolului de securitate de utilizator) asupra capacității de a accesa și asupra nivelului de acces autorizat asociat cu clientul pentru tablete. Utilizatorii pot accesa apoi Dynamics 365 (online) utilizând Dynamics 365 pentru tablete, iar datele despre clienți vor fi memorate în cache pe dispozitivul care rulează clientul respectiv.

În funcție de setările specifice la nivel de entitate și de securitate utilizator, tipurile de date client care pot fi exportate din Dynamics 365 (online) și memorate în cache pe dispozitivul unui utilizator final includ date de înregistrare, metadate de înregistrare, date de entitate, metadate de entitate și logică de business.

Dacă utilizați Microsoft Dynamics 365 for Outlook, atunci când treceți offline, o copie a datelor la care lucrați este creată și stocată pe computerul local. Datele sunt transferate de la Dynamics 365 (online) la computer utilizând o conexiune securizată și este menținută o legătură între copia locală și Dynamics 365 Online. Data viitoare când vă conectați la Dynamics 365 (online), datele locale vor fi sincronizate cu Dynamics 365 (online).

Un administrator stabilește dacă utilizatorii unei organizații au permisiunea de a trece offline cu Microsoft Dynamics 365 for Outlook utilizând rolurile de securitate.

Utilizatorii si administratorii pot configura entitățile care sunt descărcate prin intermediul sincronizării offline folosind setarea Filtre de sincronizare din caseta de dialog Opțiuni. Alternativ, utilizatorii și administratorii pot configura câmpurile descărcate (și încărcate) utilizând Opțiuni complexe din caseta de dialog Filtre de sincronizare.

Dacă utilizați Dynamics 365 (online), atunci când utilizați caracteristica Sincronizare cu Outlook, datele Dynamics 365 pe care le sincronizați sunt „exportate” în Outlook. Este menținută o legătură între informațiile din Outlook și informațiile din Dynamics 365 (online) pentru a se asigura că informațiile rămân la zi între cele două. Outlook Sync descarcă numai ID-urile de înregistrări Dynamics 365 relevante, pentru a le utiliza atunci când un utilizator încearcă să urmărească și să seteze ca referitoare la un element Outlook. Datele companiei nu sunt stocate pe dispozitiv.

Un administrator stabilește dacă utilizatorii organizației dvs. au permisiunea de a sincroniza datele Dynamics 365 în Outlook utilizând rolurile de securitate.

Dacă utilizați Microsoft Dynamics 365 (online), exportul datelor către o foaie de lucru statică creează o copie locală a datelor exportate și o stochează pe computerul dvs. Datele sunt transferate de la Dynamics 365 (online) la computer utilizând o conexiune securizată și nu este menținută nicio legătură între această copie locală și Dynamics 365 (online).

Când exportați către o foaie de lucru dinamică sau un raport PivotTable, se menține o legătură între foaia de lucru Excel și Dynamics 365 (online). De fiecare dată când o foaie de lucru dinamică sau un raport PivotTable este reîmprospătat, veți fi autentificat cu Dynamics 365 (online), utilizând acreditările dvs. Veți putea vedea datele pe care aveți permisiunea să le vizualizați.

Un administrator stabilește dacă utilizatorii unei organizații au permisiunea de a exporta datele în Excel utilizând rolurile de securitate.

Atunci când utilizatorii Dynamics 365 (online) imprimă datele Dynamics 365, aceștia „exportă” efectiv datele din cadrul granițelor zonei de securitate furnizate de Dynamics 365 (online) într-un mediu mai puțin sigur, în acest caz, pe o bucată de hârtie.

Un administrator are control complet (la nivel de entitate sau de rol de securitate) asupra datelor care pot fi extrase. Cu toate acestea, după ce datele au fost extrase, ele nu mai sunt protejate de granița zonei de securitate oferită de Dynamics 365 (online) și sunt, în schimb, controlate direct de client.

Vedeți și

Concepte de securitate pentru Dynamics 365 for Customer Engagement
Gestionarea securității, utilizatorilor și echipelor
Copierea unui rol de securitate

Hinweis

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).