Ustvarjanje ali urejanje varnostne vloge za upravljanje dostopa

Velja za aplikacije Dynamics 365 for Customer Engagement, različica 9.x
Velja za aplikacije Dynamics 365 for Customer Engagement (on-premises), različica 9.x

Ustvarite lahko nove varnostne vloge, s katerimi uvedete spremembe v poslovnih zahtevah, ali pa uredite pravice, povezane z obstoječo varnostno vlogo.

Če želite spremembe varnostnih vlog varnostno kopirati ali varnostne vloge izvoziti v drugo uvedbo storitve Dynamics 365 for Customer Engagement, jih lahko izvozite kot del izvoznih prilagoditev. Več informacij: Izvoz prilagoditev v obliki rešitve

Ustvarjanje varnostne vloge

  1. Preverite, ali imate varnostno vlogo sistemskega skrbnika ali prilagojevalnika sistema oz. enakovredno dovoljenje.

    Preverite svojo varnostno vlogo

  2. Odprite Nastavitve > Varnost.

  3. Kliknite Varnostne vloge.

  4. V orodni vrstici za dejanja kliknite Novo.

  5. Nastavite pravice na vseh zavihkih.

    Če želite pravici spremeniti raven dostopa, klikajte simbol, dokler se ne prikaže želeni simbol. Morebitne ravni dostopa so odvisne od tega, ali je lastnik vrste zapisa organizacija ali uporabnik.

    Nasvet

    Med ravnmi dostopa lahko preklapljate tudi tako, da kliknete naslov stolpca s pravico ali večkrat kliknete vrsto zapisa.
    Obstaja nabor minimalnih pravic, ki so potrebne za uporabo nove varnostne vloge – glejte spodnji razdelek »Minimalne pravice za pogosta opravila«.

  6. Ko končate konfiguracijo varnostne vloge v orodni vrstici kliknite ali tapnite Shrani in zapri.

Ustvarjanje varnostne vloge s kopiranjem vloge

  1. Preverite, ali imate varnostno vlogo sistemskega skrbnika ali prilagojevalnika sistema oz. enakovredno dovoljenje.

    Preverjanje varnostne vloge

  2. Odprite Nastavitve > Varnost.

  3. Kliknite Varnostne vloge.

  4. Kliknite varnostno vlogo, iz katere želite kopirati.

  5. V orodni vrstici »Dejanja« kliknite Kopiraj vlogo.

  6. Vnesite »Novo ime vloge« in potrdite polje Ko je kopiranje dokončano, odpri novo varnostno vlogo.

  7. Kliknite gumb »V redu«.

  8. Ko je kopiranje vloge dokončano, se pomaknite do vsakega zavihka, npr. »Osnovni zapisi«, »Upravljanje poslovanja«, »Prilagajanje« itd.

  9. Nastavite pravice na vseh zavihkih.

Nasvet

Med ravnmi dostopa lahko preklapljate tudi tako, da kliknete naslov stolpca s pravico ali večkrat kliknete vrsto zapisa.
Obstaja nabor minimalnih pravic, ki so potrebne za uporabo nove varnostne vloge – glejte spodnji razdelek »Minimalne pravice za pogosta opravila«.

Urejanje varnostne vloge

Pred urejanjem obstoječe varnostne vloge poskrbite, da boste razumeli načela dostopa do podatkov. Več informacij: Nadzor nad dostopom do podatkov

Opomba

Varnostne vloge skrbnika sistema ni mogoče urejati. Če želite ustvariti varnostno vlogo, podobno varnostni vlogi skrbnika sistema, kopirajte varnostno vlogo skrbnika sistema in spremenite novo varnostno vlogo.

  1. Preverite, ali imate varnostno vlogo sistemskega skrbnika ali prilagojevalnika sistema oz. enakovredno dovoljenje.

    Preverite svojo varnostno vlogo

  2. Odprite Nastavitve > Varnost.

  3. Kliknite Varnostne vloge.

  4. Na seznamu varnostnih vlog dvokliknite ali tapnite ime, da odprete strani, povezane s to varnostno vlogo.

  5. Nastavite pravice na vseh zavihkih.

    Če želite pravici spremeniti raven dostopa, klikajte simbol, dokler se ne prikaže želeni simbol. Morebitne ravni dostopa so odvisne od tega, ali je lastnik vrste zapisa organizacija ali uporabnik.

    Nasvet

    Med ravnmi dostopa lahko preklapljate tudi tako, da kliknete naslov stolpca s pravico ali večkrat kliknete vrsto zapisa.
    Obstaja nabor minimalnih pravic, ki so potrebne za uporabo nove varnostne vloge – glejte spodnji razdelek »Minimalne pravice za pogosta opravila«.

  6. Ko končate konfiguracijo varnostne vloge v orodni vrstici kliknite ali tapnite Shrani in zapri.

Minimalne pravice za splošna opravila

Ne pozabite na minimalne pravice, ki so potrebne za nekaj splošnih opravil. Ustvarili smo rešitev, ki jo lahko uvozite in ki zagotavlja varnostno vlogo z ustreznimi minimalnimi pravicami.

Začnite s prenosom rešitve iz središča za prenose: varnostna vloga z minimalnimi pravicami funkcije CDS za aplikacije.

Nato sledite navodilom za uvoz rešitve: uvozite, posodobite in izvozite rešitve.

Ko uvažate rešitev, se ustvari vloga uporaba aplikacij z minimalnimi pravicami, ki jo lahko kopirate (glejte: Ustvarjanje varnostne vloge s kopiranjem vloge). Ko je kopiranje vloge dokončano, se pomaknite do vsakega zavihka – »Osnovni zapisi«, »Upravljanje poslovanja«, »Prilagajanje« itd. – in nastavite ustrezne pravice.

Pomembno

Rešitev preskusite v razvojnem okolju, preden jo uvozite v produkcijsko okolje.

  • Ob prijavi v storitev Dynamics 365 for Customer Engagement:

    • Svojemu uporabniku dodelite varnostno vlogo uporabe aplikacije z minimalnimi pravicami ali kopijo te varnostne vloge.

    • Za upodobitev mreže entitet (to pomeni za prikaz seznamov zapisov in drugih podatkov) dodelite naslednje pravice na zavihek »Osnovni zapisi«: pravica branja za entiteto, branje shranjenega pogleda, nastavitve uporabniškega vmesnika za ustvarjanje/branje/pisanje entitete uporabnika. Naslednjo pravico pa dodelite na zavihek »Upravljanje poslovanja«: branje uporabnika

  • Ob prijavi v aplikacijo Dynamics 365 za Outlook:

    • Za upodobitev krmarjenja za Dynamics 365 for Customer Engagement in vse gumbe Dynamics 365 for Customer Engagement: svojemu uporabniku dodelite varnostno vlogo uporabe aplikacije z minimalnimi pravicami ali kopijo te varnostne vloge.

    • Za upodobitev mreže entitet: entiteti dodelite pravico za branje

    • Za upodobitev entitet: entiteti dodelite pravico za branje

Izjave o zasebnosti

Uporabniki z licenco za Dynamics 365 Online z določenimi varnostnimi vlogami (izvršni direktor-poslovni direktor, vodja prodaje, prodajalec, skrbnik sistema, prilagojevalec sistema in podpredsednik prodaje) so samodejno pooblaščeni za dostop do storitve z uporabo programa Dynamics 365 za telefone kot tudi drugimi odjemalci.

Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad možnostjo dostopa in ravnijo pooblaščenega dostopa, povezanega z odjemalcem telefona. Uporabniki lahko nato dostopajo do storitve Dynamics 365 (v spletu) prek programa Dynamics 365 za telefone, podatki o strankah pa bodo predpomnjeni v napravi, ki uporablja določenega odjemalca.

Glede na posebne nastavitve na ravni varnosti uporabnika in entitete so lahko iz storitve Dynamics 365 (v spletu) izvožene in v napravi končnega uporabnika predpomnjene naslednje vrste podatkov o strankah: podatki o zapisu, metapodatki o zapisu, podatki o entiteti, metapodatki o entiteti in poslovna logika.

Dynamics 365 for Customer Engagement za tablične računalnike in telefone ter Project Finder za Project Finder za Dynamics 365 (»aplikacija«) uporabnikom omogočata dostop do primerka Microsoft Dynamics CRM ali Dynamics 365 for Customer Engagement prek tabličnega računalnika ali telefona. Aplikacija za zagotavljanje te storitve obdeluje in shranjuje podatke, kot so uporabnikove poverilnice in podatki, ki jih uporabnik obdeluje v storitvah Microsoft Dynamics CRM ali Dynamics 365 for Customer Engagement. Aplikacija je namenjena izključno končnim uporabnikom Microsoftovih strank, ki so pooblaščeni uporabniki storitev Microsoft Dynamics CRM ali Dynamics 365 for Customer Engagement. Aplikacija obdeluje uporabnikove podatke v imenu ustrezne stranke podjetja Microsoft, pri čemer lahko Microsoft podatke, ki jih obdeluje aplikacija, razkrije organizaciji, ki uporabnikom omogoča dostop do storitev Microsoft Dynamics CRM ali Dynamics 365 for Customer Engagement. Microsoft podatkov, ki jih uporabniki obdelujejo prek aplikacije, ne uporablja v nobene druge namene.

Če uporabniki aplikacijo uporabljajo za vzpostavljanje povezave s storitvijo Microsoft Dynamics CRM (v spletu) ali Dynamics 365 for Customer Engagement, se uporabniki z namestitvijo aplikacije strinjajo, da se podatki o dodeljenih ID-jih organizacije in dodeljenih ID-jih končnega uporabnika ter ID-jih naprave posredujejo Microsoftu za namene omogočanja povezav v več napravah ali izboljšav storitev Microsoft Dynamics CRM (v spletu), Dynamics 365 for Customer Engagement oz. aplikacije.

Podatki o lokaciji Če uporabniki zahtevajo in omogočijo storitve ali funkcije v aplikaciji, ki temeljijo na lokaciji, lahko aplikacija zbira in uporablja natančne podatke o njihovi lokaciji. Podatki o natančni lokaciji so lahko podatki GPS ter podatki, ki določajo bazne postaje in dostopne točke Wi-Fi v bližini. Aplikacija lahko podatke o lokaciji pošilja v Microsoft Dynamics CRM ali Dynamics 365 for Customer Engagement. Aplikacija lahko podatke o lokaciji pošilja v Zemljevidi Bing in druge storitve za prikaz na zemljevidu drugih ponudnikov, kot so Google Zemljevidi in Apple Maps, ki jih je uporabnik v svojem telefonu nastavil za obdelavo podatkov o svoji lokaciji v aplikaciji. Uporabniki lahko onemogočijo storitve ali funkcije, ki temeljijo na lokaciji, ali onemogočijo dostop aplikacije do uporabnikove lokacije tako, da izklopijo lokacijsko storitev ali izklopijo dostop aplikacije do lokacijske storitve. Uporabo storitve Zemljevidi Bing uporabnikov urejajo Pogoji uporabe za končnega uporabnika storitve Zemljevidi Bing, ki so na voljo na https://go.microsoft.com/?linkid=9710837, in Izjava o zasebnosti za Zemljevidi Bing, ki je na voljo na https://go.microsoft.com/fwlink/?LinkID=248686. Uporabo storitev za prikaz na zemljevidu drugih ponudnikov in vseh podatkov, ki jih uporabniki posredujejo v njih, urejajo pogoji uporabe za končnega uporabnika in izjave o zasebnosti, ki veljajo za ustrezno storitev. Uporabnikom svetujemo, da skrbno preberejo te pogoje uporabe za končnega uporabnika in izjave o zasebnosti.

Aplikacija lahko vključuje povezave do drugih Microsoftovih storitev in do storitev drugih ponudnikov, katerih prakse zasebnosti in varnosti se lahko razlikujejo od tistih, ki veljajo za Microsoft Dynamics CRM ali Dynamics 365 for Customer Engagement. ČE UPORABNIKI PODATKE POŠLJEJO DRUGIM MICROSOFTOVIM STORITVAM ALI DRUGIM PONUDNIKOM STORITEV, POTEM TE PODATKE UREJAJO NJIHOVE IZJAVE O ZASEBNOSTI. V izogib dvomu podatki, posredovani zunaj storitve Microsoft Dynamics CRM ali Dynamics 365 for Customer Engagement, niso vključeni v pogodbe uporabnikov za Microsoft Dynamics CRM ali Dynamics 365 for Customer Engagement oz. ustrezno središče zaupanja Microsoft Dynamics. Microsoft uporabnikom svetuje, da preberejo te izjave o zasebnosti.

Uporabniki z licenco za Dynamics 365 Online z določenimi varnostnimi vlogami (izvršni direktor-poslovni direktor, vodja prodaje, prodajalec, skrbnik sistema, prilagojevalec sistema in podpredsednik prodaje) so samodejno pooblaščeni za dostop do storitve z uporabo aplikacije Dynamics 365 za tablične računalnike kot tudi drugimi odjemalci.

Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad možnostjo dostopa in ravnijo pooblaščenega dostopa, povezanega z odjemalcem tabličnega računalnika. Uporabniki lahko nato dostopajo do storitve Dynamics 365 (v spletu) prek programa Dynamics 365 za tablične računalnike, podatki o strankah pa bodo predpomnjeni v napravi, ki uporablja določenega odjemalca.

Glede na posebne nastavitve na ravni varnosti uporabnika in entitete so lahko iz storitve Dynamics 365 (v spletu) izvožene in v napravi končnega uporabnika predpomnjene naslednje vrste podatkov o strankah: podatki o zapisu, metapodatki o zapisu, podatki o entiteti, metapodatki o entiteti in poslovna logika.

Če uporabljate Microsoft Dynamics 365 za Outlook in delate v načinu brez povezave, se v lokalnem računalniku ustvari in shrani kopija podatkov, s katerimi delate. Podatki so iz storitve Dynamics 365 (v spletu) preneseni v računalnik prek varne povezave, med lokalno kopijo in storitvijo Dynamics 365 Online pa se ohrani povezava. Ob naslednjem vpisu v storitev Dynamics 365 (v spletu) bodo lokalni podatki sinhronizirani s storitvijo Dynamics 365 (v spletu).

Skrbnik določi, ali uporabniki v organizaciji lahko preklopijo v način brez povezave v storitvi Microsoft Dynamics 365 za Outlook z uporabo varnostnih vlog.

Uporabniki in skrbniki lahko konfigurirajo, katere entitete bodo prenesene s sinhronizacijo brez povezave tako, da uporabijo nastavitev Sinhronizacijski filtri v pogovornem oknu Možnosti. Namesto tega lahko uporabniki in skrbniki konfigurirajo, katera polja bodo prenesena (in naložena) tako, da uporabijo nastavitev Dodatne možnosti v pogovornem oknu Sinhronizacijski filtri.

Če uporabljate Dynamics 365 (v spletu) in uporabite funkcijo sinhronizacije s programom Outlook, se podatki storitve Dynamics 365, ki jih sinhronizirate, »izvozijo« v program Outlook. Ohrani se povezava med informacijami v programu Outlook in informacijami v storitvi Dynamics 365 (v spletu), kar zagotavlja, da se informacije med programoma posodabljajo. Pri sinhronizaciji s programom Outlook se prenesejo le ustrezni ID-ji zapisov storitve Dynamics 365, ki so uporabljeni, ko uporabnik poskuša slediti in nastaviti zadevo elementu programa Outlook. Podatki o podjetju niso shranjeni v napravi.

Skrbnik določi, ali uporabniki v organizaciji lahko sinhronizirajo podatke storitve Dynamics 365 s programom Outlook z uporabo varnostnih vlog.

Če uporabljate Microsoft Dynamics 365 (v spletu), se med izvažanjem podatkov v statični delovni list v računalniku ustvari in shrani lokalna kopija izvoženih podatkov. Podatki so iz storitve Dynamics 365 (v spletu) preneseni v računalnik prek varne povezave, med to lokalno kopijo in storitvijo Dynamics 365 (v spletu) pa se povezava ne ohrani.

Ko izvozite v dinamični delovni list ali vrtilno tabelo, se vzdržuje povezava med delovnim listom programa Excel in storitvijo Dynamics 365 (v spletu). Vsakič, ko osvežite dinamični delovni list ali vrtilno tabelo, vas bo storitev Dynamics 365 (v spletu) overila s pomočjo vaših poverilnic. Videli boste podatke, za katere imate dovoljenja za ogled.

Skrbnik lahko določi, ali uporabniki v organizaciji lahko izvažajo podatke v Excel z uporabo varnostnih vlog.

Ko uporabniki storitve Dynamics 365 (v spletu) tiskajo podatke iz storitve Dynamics 365, pravzaprav »izvažajo« te podatke izven varnostnih meja, ki jih zagotavlja Dynamics 365 (v spletu), v manj varno okolje, kar je v tem primeru na list papirja.

Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad podatki, ki jih je mogoče izvleči. Ko pa so podatki izvlečeni, jih varnostne meje, ki jih zagotavlja Dynamics 365 (v spletu), ne ščitijo več, temveč ima nad njimi neposreden nadzor stranka.

Glejte tudi

Varnostni koncepti za Dynamics 365 for Customer Engagement
Upravljanje varnosti, uporabnikov in ekip
Kopiranje varnostne vloge