Securitatea la nivel de câmp pentru controlul accesului

Articol
03/02/2022
5 minute de lectură

Hinweis

Dacă ați activat modul Numai Interfața unificată, procedați astfel înainte de a utiliza procedurile din acest articol:

Selectați Setări () pe bara de navigare.
Selectați Setări complexe.

Permisiunile la nivel de înregistrare sunt acordate la nivelul entității, dar este posibil să aveți anumite câmpuri asociate cu o entitate care conțin date mai sensibile decât celelalte câmpuri. Pentru aceste situații, utilizați securitatea la nivel de câmp pentru a controla accesul la anumite câmpuri.

Domeniul de aplicare al securității la nivel de câmp este întreaga organizație și se aplică la toate solicitările de acces la date, inclusiv la următoarele:

Cereri de acces la date din cadrul unei aplicații client, cum ar fi un browser web, un client mobil sau Microsoft Dynamics 365 for Outlook.
Serviciul web solicită utilizarea serviciilor web Dynamics 365 (pentru utilizare în inserturi, activități de flux de lucru particularizat și cod particularizat)
Raportare (folosind vizualizări filtrate)

Prezentarea generală a securității la nivel de câmp

Securitatea la nivel de câmp este disponibilă pentru câmpurile implicite din majoritatea entităților preinstalate, câmpurilor particularizate și câmpurilor particularizate din entitățile particularizate. Securitatea la nivel de câmp este gestionată de profilurile de securitate. Pentru a implementa securitatea la nivel de câmp, un administrator de sistem efectuează următoarele activități.

Activați securitatea de câmp pe unul sau mai multe câmpuri, pentru o anumită entitate.
Asociați unul sau mai multe profiluri de securitate existente sau creați unul sau mai multe profiluri de securitate noi pentru a acorda accesul adecvat anumitor utilizatori sau echipe.

Un profil de securitate determină următoarele:

Permisiunile la câmpurile securizate
Utilizatori și echipe

Un profil de securitate poate fi configurat pentru a acorda utilizatorului sau membrilor echipei următoarele permisiuni la nivel de câmp:
Citire. Acces doar în citire la datele de câmp.
Creare. Utilizatorii sau echipele din acest profil pot adăuga date la acest câmp atunci când creează o înregistrare.
Actualizare. Utilizatorii sau echipele din acest profil pot actualiza datele de câmp după ce au fost create.

O combinație a acestor trei permisiuni poate fi configurată pentru a determina privilegiile de utilizator pentru un anumit câmp de date.

Wichtig

Cu excepția cazului în care unul sau mai multe profiluri de securitate sunt atribuite unui câmp cu securitatea activată, numai utilizatorii Customer Engagement (on-premises) cu rolul de securitate de administrator de sistem vor avea acces la câmp.

Exemplu pentru limitarea câmpului telefon mobil pentru entitatea Persoană de contact

Imaginați-vă că politica firmei dvs. este ca membrii echipei de vânzări să aibă nivelurile de acces diferite pentru numerele de telefon mobil ale persoanelor de contact.

Utilizator sau echipă	Acces
Vicepreședinți	Integral. Puteți să creați, să actualizați și să vizualizați numerele de telefon mobil pentru persoanele de contact.
Directori de vânzări	Numai în citire. Puteți vizualiza numerele de telefon mobil doar pentru persoanele de contact.
Agenți de vânzări și toți ceilalți utilizatori Customer Engagement (on-premises)	Fără. Nu puteți să creați, să actualizați sau să vizualizați numerele de telefon mobil pentru persoanele de contact.

Pentru a limita acest câmp, ar trebui să efectuați următoarele activități.

Securizați câmpul.

Accesați Setări > Particularizări.
Faceți clic pe Particularizare sistem.
Faceți clic pe Entități > Contact > Câmpuri.
Faceți clic pe mobilephone, faceți clic pe Editare.
Lângă Securitate câmp, faceți clic pe Activare, apoi faceți clic pe Salvare și închidere.
Publicați particularizarea.

Configurați profilurile de securitate.

Creați profilul de securitate câmp pentru managerii de vânzări.
1. Accesați Setări > Securitate.
2. Faceți clic pe Profiluri de securitate pentru câmpuri.
3. Faceți clic pe Nou, introduceți un nume, cum ar fi Telefon mobil persoană de contact acces Manager de vânzări și faceți clic Salvare.
4. Faceți clic pe Utilizatori, pe Adăugare, selectați utilizatorii cărora doriți să le acordați acces de citire la numărul de telefon mobil de pe formularul de contact, apoi faceți clic pe Adăugare.
  
  Tipp
  
  În loc să adăugați fiecare utilizator, creați una sau mai multe echipe care includ toți utilizatorii cărora doriți să le acordați acces de citire.
5. Faceți clic pe Permisiuni câmp, faceți clic pe mobilephone, pe Editare, selectați Da lângă Se permite citirea, apoi faceți clic pe OK.
Creați profilurile de securitate câmp pentru vicepreședinți.
1. Faceți clic pe Nou, introduceți un nume, cum ar fi Telefon mobil persoană de contact acces VP și faceți clic Salvare.
2. Faceți clic pe Utilizatori, pe Adăugare, selectați utilizatorii cărora doriți să le acordați acces complet la numărul de telefon mobil de pe formularul de contact, apoi faceți clic pe Adăugare.
3. Faceți clic pe Permisiuni câmp, faceți clic pe mobilephone, pe Editare, selectați Da lângă Se permite citirea, Se permite actualizarea și Se permite crearea, apoi faceți clic pe OK.
Faceți clic pe Salvare și închidere.

Orice utilizatori Customer Engagement (on-premises) care nu au fost definiți în profilurile de securitate câmp create anterior nu vor avea acces la câmpul telefon mobil de pe formularele de contact sau vizualizări. Se afișează valoarea câmpului Pictogramă de blocare pentru Dynamics 365 for Customer Engagement. ********, indicând faptul că câmpul este securizat.

Ce câmpuri pot fi securizate?

Orice câmp din sistem conține o setare care arată dacă este permisă securitatea de câmp. Puteți vizualiza acest lucru în definiția câmpului din Explorator soluții. În Exploratorul soluții extindeți Entități, extindeți entitatea pe care o doriți, selectați Câmpuri, iar apoi deschideți câmpul dorit. Dacă Activare poate fi selectat, câmpul poate fi activat pentru securitatea câmpului.

Securitate de câmp activată.

Deși cele mai multe atribute pot fi securizate, există atribute ale sistemului, cum ar fi ID-urile, marcajele temporale și atributele de urmărire a înregistrărilor, care nu pot fi securizate. Mai jos sunt câteva exemple de atribute care nu pot fi activate pentru securitatea de câmp.

ownerid, processid, stageid, accountid, contactid
createdby, modifiedby, OwningTeam, OwningUser
createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
statecode, statuscode

Puteți vizualiza metadatele de entitate pentru organizația dvs. incluzând ce câmpuri pot fi activate pentru securitatea de câmp, instalând soluția Browser de metadate descrisă în Răsfoirea metadatelor pentru organizația dvs.. De asemenea, puteți vizualiza metadatele pentru o organizație neparticularizată în fișierul Office Excel numit EntityMetadata.xlsx, inclus în folderul de nivel superior din SDK. Descărcați SDK-ul pentru aplicațiile Microsoft Dynamics 365 for Customer Engagement

Cele mai bune practici atunci când utilizați securitatea de câmp

Când utilizați câmpuri calculate care includ un câmp securizat, datele se pot afișa în câmpul calculat pentru utilizatorii care nu au permisiune asupra câmpului securizat. În această situație, ar trebui să fie securizate atât câmpul original, cât și cel calculat.

Unele date, cum ar fi adresele, sunt alcătuite de fapt din mai multe câmpuri. Prin urmare, pentru a securiza complet datele care includ mai multe câmpuri, cum ar fi adresele, trebuie să securizați și să configurați profilurile de securitate câmp corespunzătoare pe mai multe câmpuri pentru entitate. De exemplu, pentru a securiza complet adrese pentru o entitate, securizați toate câmpurile de adresă relevante, cum ar fi address_line1, address_line2, address_line3, address1_city, address1_composite și așa mai departe.

Consultați și

Crearea unui profil de securitate pentru câmpuri
Adăugarea sau eliminarea securității dintr-un câmp
Securitate ierarhie