Ustvarjanje ali urejanje varnostne vloge za upravljanje dostopa

Velja za: Dynamics 365 (v spletu), različica 9.0
Applies to Dynamics 365 (online), version 8.x

Ustvarite lahko nove varnostne vloge, s katerimi uvedete spremembe v poslovnih zahtevah, ali pa uredite pravice, povezane z obstoječo varnostno vlogo.

Če želite spremembe varnostnih vlog varnostno kopirati ali varnostne vloge izvoziti v drugo uvedbo programa Dynamics 365, jih lahko izvozite kot del izvoznih prilagoditev. Več informacij: Izvoz prilagoditev v obliki rešitve

Ustvarjanje varnostne vloge

  1. Preverite, ali imate varnostno vlogo sistemskega skrbnika ali prilagojevalnika sistema oz. enakovredno dovoljenje.

    Preverite svojo varnostno vlogo

  2. Odprite Nastavitve > Varnost.

  3. Kliknite Varnostne vloge.

  4. V orodni vrstici za dejanja kliknite Novo.

  5. Nastavite pravice na vseh zavihkih.

    Če želite pravici spremeniti raven dostopa, klikajte simbol, dokler se ne prikaže želeni simbol. Morebitne ravni dostopa so odvisne od tega, ali je lastnik vrste zapisa organizacija ali uporabnik.

    Nasvet

    Med ravnmi dostopa lahko preklapljate tudi tako, da kliknete naslov stolpca s pravico ali večkrat kliknete vrsto zapisa.

  6. Ko končate konfiguracijo varnostne vloge v orodni vrstici kliknite ali tapnite Shrani in zapri.

Urejanje varnostne vloge

Pred urejanjem obstoječe varnostne vloge poskrbite, da boste razumeli načela dostopa do podatkov. Več informacij: Nadzor nad dostopom do podatkov

Opomba

Varnostne vloge skrbnika sistema ni mogoče urejati. Če želite ustvariti varnostno vlogo, podobno varnostni vlogi skrbnika sistema, kopirajte varnostno vlogo skrbnika sistema in spremenite novo varnostno vlogo.

  1. Preverite, ali imate varnostno vlogo sistemskega skrbnika ali prilagojevalnika sistema oz. enakovredno dovoljenje.

    Preverite svojo varnostno vlogo

  2. Odprite Nastavitve > Varnost.

  3. Kliknite Varnostne vloge.

  4. Na seznamu varnostnih vlog dvokliknite ali tapnite ime, da odprete strani, povezane s to varnostno vlogo.

  5. Nastavite pravice na vseh zavihkih.

    Če želite pravici spremeniti raven dostopa, klikajte simbol, dokler se ne prikaže želeni simbol. Morebitne ravni dostopa so odvisne od tega, ali je lastnik vrste zapisa organizacija ali uporabnik.

    Nasvet

    Med ravnmi dostopa lahko preklapljate tudi tako, da kliknete naslov stolpca s pravico ali večkrat kliknete vrsto zapisa.

  6. Ko končate konfiguracijo varnostne vloge v orodni vrstici kliknite ali tapnite Shrani in zapri.

Minimalne pravice za splošna opravila

Ne pozabite na minimalne pravice, ki so potrebne za nekaj splošnih opravil. Med temi so:

  • Ob prijavi v program Dynamics 365:

    • Če želite upodobiti domačo stran, dodelite naslednje pravice na kartici »Prilagajanje«: branje spletnih virov, prilagajanje branja

    • Za upodobitev mreže entitet (to pomeni za prikaz seznamov zapisov in drugih podatkov): pravica branja za entiteto, pravica branja za uporabnika na kartici »Upravljanje poslovanja« in pogled za branje na kartici »Prilagajanje«

    • Za natančen prikaz posameznih entitet: pravica branja za entiteto, branje sistemskega obrazca na kartici »Prilagajanje«, nastavitve uporabniškega vmesnika za ustvarjanje in branje entitete uporabnika na kartici »Osnovni zapisi«

  • Ob prijavi v program Dynamics 365 za Outlook:

    • Za upodobitev krmarjenja za Dynamics 365 in vse gumbe programa Dynamics 365: entiteta branja in pogled za branje na kartici »Prilagajanje«

    • Za upodobitev mreže entitet: pravica branja za entiteto, Prilagajanje branja in branje spletnih virov na kartici »Prilagajanje« ter pogled za branje shranjenih na kartici »Osnovni zapisi«

    • Za upodobitev entitet: pravica branja za entiteto, branje sistemskega obrazca na kartici »Prilagajanje« ter nastavitve uporabniškega vmesnika za ustvarjanje, branje in pisanje entitete uporabnika

Izjave o zasebnosti

Uporabniki z licenco za Dynamics 365 Online z določenimi varnostnimi vlogami (izvršni direktor-poslovni direktor, vodja prodaje, prodajalec, skrbnik sistema, prilagojevalec sistema in podpredsednik prodaje) so samodejno pooblaščeni za dostop do storitve z uporabo programa Dynamics 365 za telefone kot tudi drugimi odjemalci.

Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad možnostjo dostopa in ravnijo pooblaščenega dostopa, povezanega z odjemalcem telefona. Uporabniki lahko nato dostopajo do storitve Dynamics 365 (v spletu) prek programa Dynamics 365 za telefone, podatki o strankah pa bodo predpomnjeni v napravi, ki uporablja določenega odjemalca.

Glede na posebne nastavitve na ravni varnosti uporabnika in entitete so lahko iz storitve Dynamics 365 (v spletu) izvožene in v napravi končnega uporabnika predpomnjene naslednje vrste podatkov o strankah: podatki o zapisu, metapodatki o zapisu, podatki o entiteti, metapodatki o entiteti in poslovna logika.

Dynamics 365 za tablične računalnike in telefone ter Project Finder za Project Finder za Dynamics 365 (»aplikacija«) uporabnikom omogočata dostop do primerka Microsoft Dynamics CRM ali Dynamics 365 prek tabličnega računalnika ali telefona. Aplikacija za zagotavljanje te storitve obdeluje in shranjuje podatke, kot so uporabnikove poverilnice in podatki, ki jih uporabnik obdeluje v storitvah Microsoft Dynamics CRM ali Dynamics 365. Aplikacija je namenjena izključno končnim uporabnikom Microsoftovih strank, ki so pooblaščeni uporabniki storitev Microsoft Dynamics CRM ali Dynamics 365. Aplikacija obdeluje uporabnikove podatke v imenu ustrezne stranke podjetja Microsoft, pri čemer lahko Microsoft podatke, ki jih obdeluje aplikacija, razkrije organizaciji, ki uporabnikom omogoča dostop do storitev Microsoft Dynamics CRM ali Dynamics 365. Microsoft podatkov, ki jih uporabniki obdelujejo prek aplikacije, ne uporablja v nobene druge namene.

Če uporabniki aplikacijo uporabljajo za vzpostavljanje povezave s storitvijo Microsoft Dynamics CRM (v spletu) ali Microsoft Dynamics 365 (v spletu), se uporabniki z namestitvijo aplikacije strinjajo, da se podatki o dodeljenih ID-jih organizacije in dodeljenih ID-jih končnega uporabnika ter ID-jih naprave posredujejo Microsoftu za namene omogočanja povezav v več napravah ali izboljšav storitev Microsoft Dynamics CRM (v spletu), Microsoft Dynamics 365 (v spletu) oz. aplikacije.

Podatki o lokaciji Če uporabniki zahtevajo in omogočijo storitve ali funkcije v aplikaciji, ki temeljijo na lokaciji, lahko aplikacija zbira in uporablja natančne podatke o njihovi lokaciji. Podatki o natančni lokaciji so lahko podatki GPS ter podatki, ki določajo bazne postaje in dostopne točke Wi-Fi v bližini. Aplikacija lahko podatke o lokaciji pošilja v Microsoft Dynamics CRM ali Dynamics 365. Aplikacija lahko podatke o lokaciji pošilja v Zemljevidi Bing in druge storitve za prikaz na zemljevidu drugih ponudnikov, kot so Google Zemljevidi in Apple Maps, ki jih je uporabnik v svojem telefonu nastavil za obdelavo podatkov o svoji lokaciji v aplikaciji. Uporabniki lahko onemogočijo storitve ali funkcije, ki temeljijo na lokaciji, ali onemogočijo dostop aplikacije do uporabnikove lokacije tako, da izklopijo lokacijsko storitev ali izklopijo dostop aplikacije do lokacijske storitve. Uporabo storitve Zemljevidi Bing uporabnikov urejajo Pogoji uporabe za končnega uporabnika storitve Zemljevidi Bing, ki so na voljo na https://go.microsoft.com/?linkid=9710837, in Izjava o zasebnosti za Zemljevidi Bing, ki je na voljo na https://go.microsoft.com/fwlink/?LinkID=248686. Uporabo storitev za prikaz na zemljevidu drugih ponudnikov in vseh podatkov, ki jih uporabniki posredujejo v njih, urejajo pogoji uporabe za končnega uporabnika in izjave o zasebnosti, ki veljajo za ustrezno storitev. Uporabnikom svetujemo, da skrbno preberejo te pogoje uporabe za končnega uporabnika in izjave o zasebnosti.

Aplikacija lahko vključuje povezave do drugih Microsoftovih storitev in do storitev drugih ponudnikov, katerih prakse zasebnosti in varnosti se lahko razlikujejo od tistih, ki veljajo za Microsoft Dynamics CRM ali Dynamics 365. ČE UPORABNIKI PODATKE POŠLJEJO DRUGIM MICROSOFTOVIM STORITVAM ALI DRUGIM PONUDNIKOM STORITEV, POTEM TE PODATKE UREJAJO NJIHOVE IZJAVE O ZASEBNOSTI. V izogib dvomu podatki, posredovani zunaj storitve Microsoft Dynamics CRM ali Dynamics 365, niso vključeni v pogodbe uporabnikov za Microsoft Dynamics CRM ali Dynamics 365 oz. ustrezno središče zaupanja Microsoft Dynamics. Microsoft uporabnikom svetuje, da preberejo te izjave o zasebnosti.

Uporabniki z licenco za Dynamics 365 Online z določenimi varnostnimi vlogami (izvršni direktor-poslovni direktor, vodja prodaje, prodajalec, skrbnik sistema, prilagojevalec sistema in podpredsednik prodaje) so samodejno pooblaščeni za dostop do storitve z uporabo aplikacije Dynamics 365 za tablične računalnike kot tudi drugimi odjemalci.

Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad možnostjo dostopa in ravnijo pooblaščenega dostopa, povezanega z odjemalcem tabličnega računalnika. Uporabniki lahko nato dostopajo do storitve Dynamics 365 (v spletu) prek programa Dynamics 365 za tablične računalnike, podatki o strankah pa bodo predpomnjeni v napravi, ki uporablja določenega odjemalca.

Glede na posebne nastavitve na ravni varnosti uporabnika in entitete so lahko iz storitve Dynamics 365 (v spletu) izvožene in v napravi končnega uporabnika predpomnjene naslednje vrste podatkov o strankah: podatki o zapisu, metapodatki o zapisu, podatki o entiteti, metapodatki o entiteti in poslovna logika.

Če uporabljate Microsoft Dynamics 365 za Outlook in delate v načinu brez povezave, se v lokalnem računalniku ustvari in shrani kopija podatkov, s katerimi delate. Podatki so iz storitve Dynamics 365 (v spletu) preneseni v računalnik prek varne povezave, med lokalno kopijo in storitvijo Dynamics 365 Online pa se ohrani povezava. Ob naslednjem vpisu v storitev Dynamics 365 (v spletu) bodo lokalni podatki sinhronizirani s storitvijo Dynamics 365 (v spletu).

Skrbnik določi, ali uporabniki v organizaciji lahko preklopijo v način brez povezave v storitvi Microsoft Dynamics 365 za Outlook z uporabo varnostnih vlog.

Uporabniki in skrbniki lahko konfigurirajo, katere entitete bodo prenesene s sinhronizacijo brez povezave tako, da uporabijo nastavitev Sinhronizacijski filtri v pogovornem oknu Možnosti. Namesto tega lahko uporabniki in skrbniki konfigurirajo, katera polja bodo prenesena (in naložena) tako, da uporabijo nastavitev Dodatne možnosti v pogovornem oknu Sinhronizacijski filtri.

Če uporabljate Dynamics 365 (v spletu) in uporabite funkcijo sinhronizacije s programom Outlook, se podatki storitve Dynamics 365, ki jih sinhronizirate, »izvozijo« v program Outlook. Ohrani se povezava med informacijami v programu Outlook in informacijami v storitvi Dynamics 365 (v spletu), kar zagotavlja, da se informacije med programoma posodabljajo. Pri sinhronizaciji s programom Outlook se prenesejo le ustrezni ID-ji zapisov storitve Dynamics 365, ki so uporabljeni, ko uporabnik poskuša slediti in nastaviti zadevo elementu programa Outlook. Podatki o podjetju niso shranjeni v napravi.

Skrbnik določi, ali uporabniki v organizaciji lahko sinhronizirajo podatke storitve Dynamics 365 s programom Outlook z uporabo varnostnih vlog.

Če uporabljate Microsoft Dynamics 365 (v spletu), se med izvažanjem podatkov v statični delovni list v računalniku ustvari in shrani lokalna kopija izvoženih podatkov. Podatki so iz storitve Dynamics 365 (v spletu) preneseni v računalnik prek varne povezave, med to lokalno kopijo in storitvijo Dynamics 365 (v spletu) pa se povezava ne ohrani.
Ko izvozite v dinamični delovni list ali vrtilno tabelo, se vzdržuje povezava med delovnim listom programa Excel in storitvijo Dynamics 365 (v spletu). Vsakič, ko osvežite dinamični delovni list ali vrtilno tabelo, vas bo storitev Dynamics 365 (v spletu) overila s pomočjo vaših poverilnic. Videli boste podatke, za katere imate dovoljenja za ogled.
Skrbnik lahko določi, ali uporabniki v organizaciji lahko izvažajo podatke v Excel z uporabo varnostnih vlog.

Ko uporabniki storitve Dynamics 365 (v spletu) tiskajo podatke iz storitve Dynamics 365, pravzaprav »izvažajo« te podatke izven varnostnih meja, ki jih zagotavlja Dynamics 365 (v spletu), v manj varno okolje, kar je v tem primeru na list papirja.
Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad podatki, ki jih je mogoče izvleči. Ko pa so podatki izvlečeni, jih varnostne meje, ki jih zagotavlja Dynamics 365 (v spletu), ne ščitijo več, temveč ima nad njimi neposreden nadzor stranka.

Glejte tudi

Varnostni koncepti za Dynamics 365
Upravljanje varnosti, uporabnikov in ekip
Kopiranje varnostne vloge