Share via

Vytvorenie alebo úprava roly zabezpečenia s cieľom správy prístupu

  • Článok

Vytvorte roly zabezpečenia alebo upravte privilégiá spojené s existujúcim rola zabezpečenia, aby ste sa prispôsobili zmenám vo vašich obchodných požiadavkách. Svoje zmeny môžete exportovať ako riešenie na vytvorenie zálohy alebo na použitie v inej implementácii.

Požiadavky

Uistite sa, že máte oprávnenie správcu systému. Ak nie, obráťte sa na správcu systému.

Vytvorte rolu zabezpečenia

  1. Prihláste sa do Power Platform centra spravovania a vyberte prostredie.

  2. Vyberte Nastavenia>Používatelia + povolenia>Roly zabezpečenia.

  3. Vyberte + Nová rola.

  4. Zadajte názov roly.

  5. Vyberte organizačnú jednotku.

  6. Ak chcete, aby členovia tímu zdedili privilégiá tejto roly, keď je priradená tímu, prijmite predvolené nastavenie Dedenie privilégií člena , ktoré je Priame Používateľská (základná) úroveň prístupu a tímové oprávnenia.

  7. Ak chcete použiť novú rolu na spúšťanie aplikácií riadených modelom, prijmite predvolené nastavenie Zahrnúť oprávnenia otvárača aplikácií pre spúšťanie aplikácií riadených modelom , ktoré je nastavené na Zapnuté.

  8. Na špecifikovanie privilégií pre rola zabezpečenia použite nové alebo staršie skúsenosti.

  9. Vyberte položku Uložiť. Zobrazia sa vlastnosti novej roly.

    Poznámka

    Tomuto novovytvorenému rola zabezpečenia musíte udeliť oprávnenia tabuľky vašej aplikácie. Musíte tiež skontrolovať a aktualizovať predvolené privilégiá, ktoré boli skopírované z Otvárača aplikácií rola zabezpečenia minimálnych privilégií pre bežné úlohy. Existujú niektoré privilégiá, ktoré boli udelené s prístupom na čítanie na úrovni Organizácie, ako napríklad Proces (Toky), ktoré používateľovi umožňujú spúšťať toky dodané systémom. Ak vaša aplikácia alebo používateľ nepotrebuje spúšťať toky poskytované systémom, môžete toto privilégium zmeniť na úroveň Používateľa (základná).

  10. Zadajte názov tabuľky do vstupného poľa Hľadať , aby ste našli tabuľku svojej aplikácie.

  11. Vyberte tabuľku a nastavte Nastavenia povolení. Potom vyberte tlačidlo Uložiť .

    Poznámka

    Ak máte v aplikácii viac ako jednu tabuľku, možno budete musieť zopakovať posledné dva kroky tohto postupu.

Vytvorenie roly zabezpečenia prostredníctvom skopírovania roly

  1. Prihláste sa do Power Platform centra spravovania a vyberte prostredie.

  2. Vyberte Nastavenia>Používatelia + povolenia>Roly zabezpečenia.

  3. Vyberte rola zabezpečenia, ktorý chcete skopírovať.

  4. Vyberte Kopírovať.

  5. Zadajte názov pre novú rolu.

  6. Vyberte položku OK.

  7. Na špecifikovanie privilégií pre rola zabezpečenia použite nové alebo staršie skúsenosti.

  8. Vyberte Uložiť + zavrieť.

Upravte rolu zabezpečenia

Pred úpravou rola zabezpečenia sa uistite, že rozumiete princípom riadenia prístupu k údajom.

Poznámka

Rolu zabezpečenia správcu systému nemožno upraviť. Namiesto toho skopírujte správcu systému rola zabezpečenia a vykonajte zmeny v novej role.

  1. Prihláste sa do Power Platform centra spravovania a vyberte prostredie.

  2. Vyberte Nastavenia>Používatelia + povolenia>Roly zabezpečenia.

  3. Vyberte rola zabezpečenia, ktorý chcete upraviť.

  4. Na špecifikovanie privilégií pre rola zabezpečenia použite nové alebo staršie skúsenosti.

  5. Vyberte Uložiť + zavrieť.

Minimálne oprávnenia pre bežné úlohy

Uistite sa, že vaši používatelia majú rola zabezpečenia s minimálnymi oprávneniami, ktoré sú potrebné na bežné úlohy, ako je otváranie aplikácií riadených modelom.

Nepoužívajte rolu min prv apps use, ktorá je k dispozícii v Stredisku pre prevzatie softvéru spoločnosti Microsoft. Čoskoro ide do dôchodku. Namiesto toho použite alebo skopírujte preddefinovaný rola zabezpečenia otvárač aplikácií a potom nastavte príslušné privilégiá.

  • Ak chcete používateľom umožniť otvárať modelom riadenú aplikáciu alebo akúkoľvek aplikáciu na interakciu so zákazníkmi Dynamics 365, priraďte rolu Otvárač aplikácií .

  • Ak chcete používateľom povoliť prezeranie tabuliek, priraďte im nasledujúce privilégiá:

    • Základné záznamy: Privilégium čítať v tabuľke, čítať uložené zobrazenie, vytvárať/čítať/zapisovať nastavenia používateľského rozhrania entity používateľa a priradiť nasledujúce oprávnenie na karte Správa podniku: čítať používateľa.

  • Pri prihlásení do systému Dynamics 365 for Outlook:

  • Vykreslenie navigačných prvkov pre aplikácie na interakciu so zákazníkmi a všetky tlačidlá: používateľovi priraďte alebo skopírujte rolu zabezpečenia min prv apps use

  • Ak chcete vykresliť mriežku tabuľky: priraďte tabuľke oprávnenie čítať

  • Vykreslenie mriežky tabuliek: tabuľke priraďte oprávnenie Čítanie

Prehlásenia o používaní osobných údajov

Licencovaní používatelia systému Dynamics 365 Online s konkrétnymi rolami zabezpečenia majú automatické oprávnenie na prístup k službe pomocou aplikácie Dynamics 365 pre telefóny, ako aj iných klientov. Medzi oprávnené roly patria: generálny riaditeľ, obchodný riaditeľ, manažér predaja, predajca, správca systému, prispôsobovač systému a viceprezident pre predaj.

Správca má plnú kontrolu na úrovni roly zabezpečenia používateľa alebo entity nad prístupom a úrovňou oprávneného prístupu súvisiaceho s klientom v telefóne. Používatelia môžu potom získať prístup do systému Dynamics 365 Online pomocou aplikácie Dynamics 365 pre telefóny. Zákaznícke údaje sa uložia do medzipamäte zariadenia, v ktorom je spustený konkrétny klient.

V závislosti od konkrétnych nastavení na úrovniach zabezpečenia používateľa a entity ide o tie typy zákazníckych údajov, ktoré možno exportovať zo systému Dynamics 365 Online. Údaje, ktoré možno uložiť do medzipamäte zariadenia koncového používateľa, zahŕňajú údaje záznamu, metaúdaje záznamu, údaje entity, metaúdaje entity a obchodnú logiku.

Aplikácia Dynamics 365 pre tablety a telefóny a aplikácia Project Finder pre Dynamics 365 (ďalej len „aplikácia“) umožňujú používateľom získať prístup do svojej inštancie systému Microsoft Dynamics CRM alebo Dynamics 365 zo svojho tabletu a telefónu. V záujme umožnenia poskytovania tejto služby aplikácia spracúva a uchováva informácie, ako sú napríklad poverenia používateľa a údaje, ktoré používateľ spracúva v systéme Microsoft Dynamics CRM alebo Dynamics 365. Aplikácia sa poskytuje na používanie len pre koncových používateľov zákazníkov spoločnosti Microsoft, ktorí sú oprávnenými používateľmi systému Microsoft Dynamics CRM alebo Dynamics 365. Aplikácia spracúva informácie používateľa v mene príslušného zákazníka spoločnosti Microsoft a Microsoft môže zverejniť informácie spracúvané aplikáciou organizácii, ktorá poskytuje používateľom prístup do systému Microsoft Dynamics CRM alebo Dynamics 365. Spoločnosť Microsoft nepoužíva informácie, ktoré používatelia spracúvajú prostredníctvom aplikácie, na žiadne iné účely.

Ak sa používatelia prostredníctvom tejto aplikácie pripájajú k systému Microsoft Dynamics CRM (online) alebo Dynamics 365, jej inštaláciou vyjadrujú svoj súhlas s prenosom ID priradeného svojej organizácii, ID priradeného koncovému používateľovi aj ID zariadenia spoločnosti Microsoft, a to na účely povolenia pripojení naprieč viacerými zariadeniami alebo na účely zlepšenia systému Microsoft Dynamics CRM (online),Dynamics 365 či samotnej aplikácie.

Údaje o polohe. Ak používatelia požadujú a povolia služby alebo funkcie na základe polohy v rámci aplikácie, táto aplikácia smie zhromažďovať a používať presné údaje o ich polohe. Presnými údajmi o polohe môžu byť údaje systému GPS (Global Position System), ako aj údaje identifikujúce vysielače a prístupové body Wi-Fi hotspot v okolí. Aplikácia môže posielať údaje o polohe do systému Microsoft Dynamics CRM alebo Dynamics 365. Aplikácia môže posielať údaje o polohe do služby Mapy Bing a ďalších mapovacích služieb tretích strán, ako sú napríklad Google Maps a  Mapy Apple, ako aj používateľovi určenému v telefóne používateľa na účely spracúvania údajov o polohe daného používateľa v rámci aplikácie. Používatelia majú možnosť zakázať služby alebo funkcie na základe polohy, prípadne zakázať prístup aplikácie k polohe používateľa, a to vypnutím služby určenia polohy alebo vypnutím prístupu aplikácie k službe určenia polohy. Používanie služby Bing Maps zo strany používateľov podlieha podmienkam používania služby Mapy Bing koncovými používateľmi, ktoré sú dostupné na adrese https://go.microsoft.com/?linkid=9710837, a vyhláseniu o používaní osobných údajov služby Mapy Bing dostupné na adrese https://go.microsoft.com/fwlink/?LinkID=248686. Na používanie služieb mapovania tretích strán a na všetky informácie, ktoré používatelia poskytnú do týchto služieb, sa vzťahujú podmienky používania koncovými používateľmi týkajúce sa konkrétnych služieb, ako aj vyhlásenia o ochrane osobných údajov príslušných služieb. Používatelia by sa mali dôkladne oboznámiť s týmito ďalšími podmienkami používania koncovými používateľmi a vyhláseniami o ochrane osobných údajov.

Aplikácia môže obsahovať prepojenia na ďalšie služby spoločnosti Microsoft a služby tretích strán, v ktorých sa môžu uplatňovať iné pravidlá ochrany osobných údajov a zabezpečenia ako v systéme Microsoft Dynamics CRM alebo Dynamics 365.  AK POUŽÍVATELIA ODOŠLÚ ÚDAJE DO INÝCH SLUŽIEB SPOLOČNOSTI MICROSOFT ALEBO SLUŽIEB TRETÍCH STRÁN, TIETO ÚDAJE BUDÚ PODLIEHAŤ ICH VYHLÁSENIAM O OCHRANE OSOBNÝCH ÚDAJOV. Upozorňujeme, že na údaje zdieľané mimo systému Microsoft Dynamics CRM alebo Dynamics 365 sa nevzťahujú zmluvy s používateľmi systému Microsoft Dynamics CRM alebo Dynamics 365 ani podmienky Centra dôveryhodnosti pre systém Microsoft Dynamics. Microsoft odporúča používateľom oboznámiť sa s týmito ďalšími vyhláseniami o používaní osobných údajov.

Licencovaní používatelia systému Dynamics 365 Online s konkrétnymi rolami zabezpečenia (výkonný/obchodný riaditeľ, manažér predaja, predajca, správca systému, prispôsobovač systému a viceprezident pre predaj) majú automatické oprávnenie na prístup k službe pomocou aplikácie Dynamics 365 pre tablety, ako aj iných klientov.

Správca má plnú kontrolu (na úrovni roly zabezpečenia používateľa alebo entity) nad možnosťou prístupu a úrovňou oprávneného prístupu súvisiaceho s klientom v tablete. Používatelia môžu potom získať prístup do systému Dynamics 365 (online) pomocou aplikácie Dynamics 365 pre tablety, pričom údaje o zákazníkoch sa uložia do medzipamäte zariadenia, v ktorom je spustený konkrétny klient.

V závislosti od konkrétnych nastavení na úrovniach zabezpečenia používateľa a entity zahŕňajú typy údajov o zákazníkoch, ktoré možno exportovať zo systému Dynamics 365 (online) a uložiť do medzipamäte zariadenia koncového používateľa, údaje záznamu, metaúdaje záznamu, údaje entity, metaúdaje entity a obchodnú logiku.

Ak používate doplnok Microsoft Dynamics 365 for Outlook, po prechode do režimu offline sa v lokálnom počítači vytvorí a uloží kópia údajov, s ktorými pracujete. Údaje sa prenášajú zo systému Dynamics 365 (online) do počítača prostredníctvom zabezpečeného pripojenia, pričom sa medzi lokálnou kópiou a systémom Dynamics 365 Online udržiava prepojenie. Pri ďalšom prihlásení do systému Dynamics 365 (online) sa budú lokálne údaje synchronizovať so systémom Dynamics 365 (online).

Správca môže pomocou rol zabezpečenia určiť, či budú mať používatelia v organizácii povolené prejsť do režimu offline v rámci doplnku Microsoft Dynamics 365 for Outlook.

Používatelia a správcovia môžu konfigurovať, ktoré entity sa budú sťahovať cez offline synchronizáciu, a to pomocou nastavenia Filtre synchronizácie v dialógovom okne Možnosti. Okrem toho môžu používatelia a správcovia konfigurovať, ktoré polia sa budú sťahovať (a nahrávať), a to pomocou nastavania Rozšírené možnosti v dialógovom okne Filtre synchronizácie.

Ak používate službu Dynamics 365 (online), pri použití funkcie Synchronizácia s programom Outlook sa údaje zo systému Dynamics 365, ktoré synchronizujete, exportujú do programu Outlook. Medzi informáciami v programe Outlook a informáciami v službe Dynamics 365 (online) sa udržiava prepojenie, aby sa zabezpečilo, že informácie medzi nimi zostanú aktuálne. Synchronizácia programu Outlook prevezme len relevantné identifikátory záznamov systému Dynamics 365, ktoré sa použijú pri pokuse používateľa o sledovanie a nastavenie súvisiacej položky programu Outlook. Údaje spoločnosti sa neukladajú v zariadení.

Správca môže pomocou rol zabezpečenia určiť, či používatelia v organizácii budú mať povolené synchronizovať údaje systému Dynamics 365 do programu Outlook.

Ak používate službu Microsoft Dynamics 365 (online), počas exportu údajov do statického pracovného hárka sa vo vašom počítači vytvorí a uloží lokálna kópia exportovaných údajov. Údaje sa prenášajú zo služby Dynamics 365 (online) do vášho počítača prostredníctvom zabezpečeného pripojenia, pričom medzi lokálnou kópiou a službou Dynamics 365 (online) sa neudržiava žiadne prepojenie.

Počas exportu do dynamického pracovného hárka alebo kontingenčnej tabuľky sa udržiava prepojenie medzi pracovným hárkom programu Excel a službou Dynamics 365 (online). Po každom obnovení dynamického pracovného hárka alebo kontingenčnej tabuľky sa overí vaša identita v službe Dynamics 365 (online) pomocou vašich poverení. Budete môcť zobraziť iba údaje, na zobrazenie ktorých máte povolenia.

Správca môže pomocou rol zabezpečenia určiť, či budú mať používatelia v organizácii povolené exportovať údaje do programu Excel.

Keď používatelia služby Dynamics 365 (online) vytlačia údaje systému Dynamics 365, efektívne ich „exportujú“ z hranice zabezpečenia poskytovanej službou Dynamics 365 (online) do menej bezpečného prostredia, v tomto prípade na kus papiera.

Správca má plnú kontrolu (na úrovni roly zabezpečenia používateľa alebo entity) nad údajmi, ktoré možno extrahovať. Po extrahovaní však údaje už nie sú viac chránené hranicou zabezpečenia poskytovanou službou Dynamics 365 (online) a namiesto toho ich ovláda priamo zákazník.

Pozrite si tiež

Bezpečnostné konceptyPreddefinované roly zabezpečeniaKopírovať rola zabezpečenia