Crearea sau editarea unui rol de securitate pentru gestionarea accesului

  • Articol

Creați roluri de securitate sau editați privilegiile asociate unui rol de securitate existent pentru a face față schimbărilor în cerințele dvs. de afaceri. Puteți exporta modificările ca soluție pentru a face o copie de rezervă sau pentru a le utiliza într-o implementare diferită.

Cerințe preliminare

Asigurați-vă că aveți permisiunea de administrator de sistem. Dacă nu, contactați administratorul de sistem.

Creați un rol de securitate

  1. conectați-vă la Power Platform centrul de administrare și selectați un mediu.

  2. Selectați Setări>Utilizatori + permisiuni>Roluri de securitate.

  3. Selectați + Rol nou.

  4. Introduceți un nume de regulă.

  5. Selectați o unitate de business.

  6. Pentru a permite membrilor echipei să moștenească privilegiile acestui rol atunci când este atribuit unei echipe, acceptați setarea implicită Moștenirea privilegiilor membrului , care este Direct Nivel de acces utilizator (de bază) și privilegii de echipă.

  7. Pentru a utiliza noul rol pentru a rula aplicații bazate pe model, acceptați setarea implicită Includeți privilegiile pentru deschiderea aplicațiilor pentru rularea aplicațiilor bazate pe model , care este setată la Pe.

  8. Folosiți experiența noua sau vechită pentru a specifica privilegii pentru rol de securitate.

  9. Selectați Salvați. Sunt afișate proprietățile noului rol.

    Notă

    Trebuie să acordați privilegii pentru tabelul aplicației dvs. acestui rol de securitate nou creat. De asemenea, trebuie să revizuiți și să actualizați privilegiile implicite care au fost copiate din privilegiile minime ale aplicației Open Opener rol de securitate pentru sarcini obișnuite. Există unele privilegii care au fost acordate cu un acces de citire la nivel de Organizație, cum ar fi Process (Flows), care permit utilizatorului să ruleze fluxuri furnizate de sistem. Dacă aplicația sau utilizatorul dvs. nu trebuie să ruleze fluxuri furnizate de sistem, puteți modifica acest privilegiu la nivelul Utilizator (de bază).

  10. Introduceți numele tabelului în câmpul de intrare Căutare pentru a găsi tabelul aplicației.

  11. Selectați tabelul și setați Setări de permisiuni. Apoi selectați butonul Salvare .

    Notă

    Poate fi necesar să repetați ultimii doi pași ai acestei proceduri dacă există mai multe tabele în aplicația dvs.

Creați un rol de securitate prin Copiere rol

  1. conectați-vă la Power Platform centrul de administrare și selectați un mediu.

  2. Selectați Setări>Utilizatori + permisiuni>Roluri de securitate.

  3. Selectați rol de securitate pe care doriți să-l copiați.

  4. Selectați Copiere.

  5. Introduceți un nume pentru noul rol.

  6. Selectați OK.

  7. Folosiți experiența noua sau vechită pentru a specifica privilegii pentru rol de securitate.

  8. Selectați Salvare + închidere.

Editarea unui rol de securitate

Înainte de a edita un rol de securitate, asigurați-vă că înțelegeți principiile controlul accesului la date.

Notă

Nu puteți edita rolul de securitate Administrator de sistem. În schimb, copiați Administratorul de sistem rol de securitate și faceți modificări noului rol.

  1. conectați-vă la Power Platform centrul de administrare și selectați un mediu.

  2. Selectați Setări>Utilizatori + permisiuni>Roluri de securitate.

  3. Selectați rol de securitate pe care doriți să îl editați.

  4. Folosiți experiența noua sau vechită pentru a specifica privilegii pentru rol de securitate.

  5. Selectați Salvare + închidere.

Privilegii minime pentru activitățile comune

Asigurați-vă că utilizatorii dvs. au un rol de securitate cu privilegiile minime necesare pentru sarcini obișnuite, cum ar fi deschiderea de aplicații bazate pe model.

Nu folosiți aplicațiile min prv use rolul disponibil în Centrul de descărcare Microsoft. În curând va fi pensionat. În schimb, utilizați sau copiați rol de securitate App Opener predefinit, apoi setați privilegiile corespunzătoare.

  • Pentru a permite utilizatorilor să deschidă o aplicație bazată pe model sau orice aplicație Dynamics 365 pentru implicarea clienților, atribuiți rolul App Opener .

  • Pentru a permite utilizatorilor să vizualizeze tabelele, atribuiți următoarele privilegii:

    • Înregistrări de bază: Privilegiul de citire pe tabel, Citire vizualizare salvată, Creare/Citire/Scrie Setări UI pentru entitatea utilizator și atribuiți următorul privilegiu în fila Gestionare afaceri: Citire utilizator.

  • La conectarea la Dynamics 365 for Outlook:

  • Pentru a reda navigarea pentru aplicațiile Customer Engagement și toate butoanele: atribuiți rolul de securitate min prv apps use sau o copie a acestui rol utilizatorului

  • Pentru a reda o grilă de tabel: atribuiți privilegiul de citire pe tabel

  • Pentru a reda tabele: atribuiți privilegiul de citire pentru tabel

Notificări privind confidențialitatea

Utilizatorii cu licență Dynamics 365 Online cu roluri de securitate specifice sunt automat autorizați să acceseze serviciul utilizând Dynamics 365 pentru telefoane și alți clienți. Între exemplele de roluri autorizate se numără: CEO, director de business, manager de vânzări, agent de vânzări, administrator de sistem, personalizator de sistem și vicepreședinte de vânzări.

Un administrator are control complet, la nivelul entității sau al rolului de securitate de utilizator, pentru a accesa și pentru nivelul de acces autorizat asociat cu clientul pentru telefon. Utilizatorii pot accesa apoi Dynamics 365 Online utilizând Dynamics 365 pentru telefoane. Datele clienților vor fi memorate în cache pe dispozitivul care rulează clientul respectiv.

Pe baza setărilor specifice la nivelurile de securitate pentru utilizator și de entitate, tipurile de date despre clienți care pot fi exportate din Dynamics 365 Online. Datele care pot fi stocate în cache pe dispozitivul unui utilizator final includ datele înregistrărilor, metadatele înregistrărilor, datele entităților, metadatele entităților și logica de business.

Dynamics 365 pentru tablete și telefoane și Project Finder, pentru Project Finder pentru Dynamics 365 („Aplicația”) le permite utilizatorilor să-și acceseze instanța Microsoft Dynamics CRM sau Dynamics 365 de pe dispozitivele tabletă sau telefon. Pentru a furniza acest serviciu, Aplicația procesează și stochează informații, cum ar fi acreditările utilizatorului și datele pe care acesta le procesează în Microsoft Dynamics CRM sau în Dynamics 365. Aplicația este furnizată exclusiv pentru a fi folosită de către utilizatorii finali al clienților Microsoft care sunt utilizatori autorizați ai Microsoft Dynamics CRM sau Dynamics 365. Aplicația procesează informațiile utilizatorului în numele clientului Microsoft aplicabil și Microsoft poate divulga informațiile procesate de Aplicație la indicațiile organizației care le oferă utilizatorilor acces la Microsoft Dynamics CRM sau Dynamics 365. Microsoft nu utilizează informațiile pe care utilizatorii le procesează prin intermediul Aplicației în niciun alt scop.

Dacă utilizatorii folosesc Aplicația pentru a se conecta la Microsoft Dynamics CRM (online) sau Dynamics 365, prin instalarea Aplicației, aceștia consimt la transmiterea ID-ului atribuit de organizație și a ID-ului de utilizator final atribuit, precum și a ID-ului de dispozitiv către Microsoft, pentru a permite conexiuni pe mai multe dispozitive sau pentru a îmbunătăți Microsoft Dynamics CRM (online), Dynamics 365 sau Aplicația.

Date de locație. Dacă utilizatorii solicită și activează caracteristici sau servicii bazate pe locație în Aplicație, aceasta poate să colecteze și să utilizeze date precise despre locația lor. Datele precise despre locație pot fi date obținute prin Global Position System (GPS) sau date care identifică releele și hotspoturile Wi-Fi din apropiere. Aplicația poate trimite datele despre locație la Microsoft Dynamics CRM sau Dynamics 365. Aplicația poate trimite datele despre locație la Hărți Bing și alte servicii de hărți terțe, precum Google Maps și Apple Maps, un utilizator desemnat pe telefonul utilizatorului pentru a procesa datele de locație ale utilizatorului din Aplicație. Utilizatorii pot dezactiva caracteristicile sau serviciile bazate pe locație și pot dezactiva accesul aplicației la locația utilizatorilor, dacă dezactivează serviciul de locație sau accesul Aplicației la acesta. Utilizarea de către utilizatori a aplicației Hărți Bing este guvernată de Condițiile de utilizare pentru utilizatorul final Hărți Bing, disponibile la https://go.microsoft.com/?linkid=9710837, precum și de Angajamentul de respectare a confidențialității Hărți Bing, disponibil la https://go.microsoft.com/fwlink/?LinkID=248686. Utilizarea de către utilizatori a serviciilor de hărți terțe, precum și a oricăror informații pe care utilizatorii le furnizează acestora, este guvernată de declarațiile de confidențialitate și condițiile de utilizare pentru utilizatorii finali specifice serviciilor respective. Utilizatorii trebuie să revizuiască atent aceste declarații de confidențialitate și condiții de utilizare pentru utilizatorii finali.

Aplicația poate include linkuri la alte servicii Microsoft și la servicii terțe ale căror practici de securitate și confidențialitate pot diferi de cele ale Microsoft Dynamics CRM sau Dynamics 365.  DACĂ UTILIZATORII TRIMIT DATE ALTOR SERVICII MICROSOFT SAU UNOR SERVICII TERȚE, ACESTE DATE SUNT GUVERNATE DE ANGAJAMENTELE DE RESPECTARE A CONFIDENȚIALITĂȚII CORESPUNZĂTOARE. Pentru a evita orice îndoială, datele partajate în afara Microsoft Dynamics CRM sau Dynamics 365 nu sunt acoperite de contractele utilizatorilor Microsoft Dynamics CRM sau Dynamics 365 sau de Centrul de autorizare Microsoft Dynamics aplicabil. Microsoft încurajează utilizatorii să revizuiască aceste declarații de confidențialitate.

Utilizatorii Dynamics 365 Online licențiați cu roluri de securitate specifice (CEO-Business Manager, manager de vânzări, agent de vânzări, administrator de sistem, persoană care particularizează sistemul și vicepreședinte de vânzări) sunt autorizați automat să acceseze serviciul, utilizând Dynamics 365 pentru tablete, precum și alți clienți.

Un administrator are control complet (la nivelul entității sau al rolului de securitate de utilizator) asupra capacității de a accesa și asupra nivelului de acces autorizat asociat cu clientul pentru tablete. Utilizatorii pot accesa apoi Dynamics 365 (online) utilizând Dynamics 365 pentru tablete, iar datele despre clienți vor fi memorate în cache pe dispozitivul care rulează clientul respectiv.

În funcție de setările specifice la nivel de entitate și de securitate utilizator, tipurile de date client care pot fi exportate din Dynamics 365 (online) și memorate în cache pe dispozitivul unui utilizator final includ date de înregistrare, metadate de înregistrare, date de entitate, metadate de entitate și logică de business.

Dacă utilizați Microsoft Dynamics 365 for Outlook, atunci când treceți offline, o copie a datelor la care lucrați este creată și stocată pe computerul local. Datele sunt transferate de la Dynamics 365 (online) la computer utilizând o conexiune securizată și este menținută o legătură între copia locală și Dynamics 365 Online. Data viitoare când vă conectați la Dynamics 365 (online), datele locale vor fi sincronizate cu Dynamics 365 (online).

Un administrator stabilește dacă utilizatorii unei organizații au permisiunea de a trece offline cu Microsoft Dynamics 365 for Outlook utilizând rolurile de securitate.

Utilizatorii si administratorii pot configura entitățile care sunt descărcate prin intermediul sincronizării offline folosind setarea Filtre de sincronizare din caseta de dialog Opțiuni. Alternativ, utilizatorii și administratorii pot configura câmpurile descărcate (și încărcate) utilizând Opțiuni complexe din caseta de dialog Filtre de sincronizare.

Dacă utilizați Dynamics 365 (online), atunci când utilizați caracteristica Sincronizare cu Outlook, datele Dynamics 365 pe care le sincronizați sunt „exportate” în Outlook. Este menținută o legătură între informațiile din Outlook și informațiile din Dynamics 365 (online) pentru a se asigura că informațiile rămân la zi între cele două. Outlook Sync descarcă numai ID-urile de înregistrări Dynamics 365 relevante, pentru a le utiliza atunci când un utilizator încearcă să urmărească și să seteze ca referitoare la un element Outlook. Datele companiei nu sunt stocate pe dispozitiv.

Un administrator stabilește dacă utilizatorii organizației dvs. au permisiunea de a sincroniza datele Dynamics 365 în Outlook utilizând rolurile de securitate.

Dacă utilizați Microsoft Dynamics 365 (online), exportul datelor către o foaie de lucru statică creează o copie locală a datelor exportate și o stochează pe computerul dvs. Datele sunt transferate de la Dynamics 365 (online) la computer utilizând o conexiune securizată și nu este menținută nicio legătură între această copie locală și Dynamics 365 (online).

Când exportați către o foaie de lucru dinamică sau un raport PivotTable, se menține o legătură între foaia de lucru Excel și Dynamics 365 (online). De fiecare dată când o foaie de lucru dinamică sau un raport PivotTable este reîmprospătat, veți fi autentificat cu Dynamics 365 (online), utilizând acreditările dvs. Veți putea vedea datele pe care aveți permisiunea să le vizualizați.

Un administrator stabilește dacă utilizatorii unei organizații au permisiunea de a exporta datele în Excel utilizând rolurile de securitate.

Atunci când utilizatorii Dynamics 365 (online) imprimă datele Dynamics 365, aceștia „exportă” efectiv datele din cadrul granițelor zonei de securitate furnizate de Dynamics 365 (online) într-un mediu mai puțin sigur, în acest caz, pe o bucată de hârtie.

Un administrator are control complet (la nivel de entitate sau de rol de securitate) asupra datelor care pot fi extrase. Cu toate acestea, după ce datele au fost extrase, ele nu mai sunt protejate de granița zonei de securitate oferită de Dynamics 365 (online) și sunt, în schimb, controlate direct de client.

Consultați și

Concepte de securitateRoluri de securitate predefiniteCopiați un rol de securitate