Varnost na ravni polja za nadzor dostopa

Velja za: Dynamics 365 (v spletu), različica 9.x
Velja za: Dynamics 365 (v spletu), različica 8.x

Dovoljenja na ravni zapisa so dodeljena na ravni entitete, vendar pa imate morda določena polja, povezana z entiteto, ki vsebujejo podatke, ki so bolj občutljivi kot v drugih poljih. V teh primerih lahko uporabite varnost na ravni polja in nadzorujete dostop do določenih polj.

Varnost na ravni polja se uporablja za celotno organizacijo in velja za vse zahteve za dostop do podatkov, vključno s temi:

  • Zahteve za dostop do podatkov iz odjemalskega programa, na primer spletnega brskalnika, mobilnega odjemalca ali programa Microsoft Dynamics 365 za Outlook.

  • Klici spletne storitve, ki uporabljajo Spletne storitve rešitve Dynamics 365 Customer Engagement (za uporabo v vtičnikih, dejavnostih poteka dela po meri in kodi po meri)

  • Poročanje (z uporabo filtriranih pogledov)

Pregled varnost na ravni polja

Varnost na ravni polja zdaj na voljo za privzeta polja v večini pripravljenih entitet, polj po meri in polj po meri v entitetah po meri. Varnost na ravni polja upravljajo varnostni profili. Za uporabo varnosti na ravni polja skrbnik sistema izvede spodnja opravila.

  1. Omogočite varnost polja v enem ali več poljih za dano entiteto.

  2. Povežite enega ali več obstoječih varnostnih profilov oz. ustvarite enega ali več novih varnostnih profilov, da dodelite ustrezen dostop določenim uporabnikom ali skupinam.

Varnostni profil določa to:

  • Dovoljenja za zaščitena polja

  • Uporabniki in ekipe

    Varnostni profil je mogoče konfigurirati za dodelitev spodnjih dovoljenj na ravni polja uporabniku ali članom ekipe:

  • Branje. Dostop samo za branje do podatkov polja.

  • Ustvarjanje. Uporabniki ali ekipe v tem profilu lahko dodajo podatke v to polje pri ustvarjanju zapisa.

  • Posodobitev. Uporabniki ali ekipe v tem profilu lahko posodobijo podatke v polju, po tem ko ga ustvarijo.

Kombinacijo teh treh dovoljenj je mogoče konfigurirati za opredelitev uporabniških pravic za določeno podatkovno polje.

Pomembno

Razen če je polju z omogočeno varnostjo dodeljen eden ali več varnostnih profilov, imajo dostop do polja samo uporabniki storitve Dynamics 365 z varnostno vlogo skrbnika sistema.

Primer za omejevanje polja za mobilni telefon za entiteto »Stik«

Predstavljajte si, da pravilnik podjetja pravi, da morajo imeti člani ekipe za prodajo različne ravni dostopa do številk mobilnega telefona stika, kot je opisano tukaj.

Uporabnik ali ekipa Dostop
Podpredsedniki Poln. Lahko ustvarjajo, posodabljajo in si ogledajo številke mobilnega telefona za stike.
Vodje prodaje Samo za branje. Lahko si samo ogledajo številke mobilnega telefona za stike.
Prodajalci in vsi drugi uporabniki programa Dynamics 365 Brez. Ne morejo ustvarjati, posodabljati ali si ogledati številk mobilnega telefona za stike.

Če želite omejiti to polje, morate izvesti spodnja opravila.

Zaščitite polje.

  1. Odprite možnost Nastavitve > Prilagajanja.

  2. Kliknite Prilagoditev sistema.

  3. Kliknite Entitete > Stik > Polja.

  4. Kliknite mobilephone, kliknite Uredi.

  5. Poleg možnosti Varnost polja kliknite Omogoči ter Shrani in zapri.

  6. Objavite prilagoditev.

Konfigurirajte varnostne profile.

  1. Ustvarite varnostni profil polja za vodje prodaje.

    1. Odprite Nastavitve > Varnost.

    2. Kliknite Varnostni profili polja.

    3. Kliknite Novo, vnesite ime, na primer Vodja prodaje ima dostop do mobilnega telefona stika, in kliknite Shrani.

    4. Kliknite Uporabniki in Dodaj, nato pa izberite uporabnike, ki jim želite dodeliti dostop za branje za številko mobilnega telefona v obrazcu stika, ter kliknite Dodaj.

      Nasvet

      Namesto da dodajate vsakega uporabnika posebej, ustvarite eno ali več ekip, v kateri so vsi uporabniki, ki jim želite dodeliti dostop.

    5. Kliknite Dovoljenja polja, mobilephone, Uredi in Da poleg možnosti Dovoli branje, nato pa kliknite V redu.

  2. Ustvarite varnostne profile polja za podpredsednike.

    1. Kliknite Novo, vnesite ime, na primer Podpredsednik ima dostop do mobilnega telefona stika, in kliknite Shrani.

    2. Kliknite Uporabniki in Dodaj, nato pa izberite uporabnike, ki jim želite dodeliti popoln dostop do številke mobilnega telefona v obrazcu stika, ter kliknite Dodaj.

    3. Kliknite Dovoljenja polja, mobilephone, Uredi in Da poleg možnosti Dovoli branje, Dovoli posodabljanje in Dovoli ustvarjanje, nato pa kliknite V redu.

  3. Kliknite Shrani in zapri.

Uporabniki programa Dynamics 365, ki niso navedeni v prej ustvarjenih varnostnih profilih polja, nimajo dostopa do polja za mobilni telefon v obrazcih stika ali pogledih. Vrednost polja je Ikona ključavnice za Dynamics 365 ********, kar pomeni, da je polje zaščiteno.

Katera polja je mogoče zaščititi?

Vsa polja v sistemu vsebujejo nastavitev, ki določa, ali je varnost polja dovoljena. To si lahko ogledate v območju za prilagoditve spletnega programa.

Zaščitite lahko več tisoč atributov, zato obstajata dva enostavna načina za iskanje teh informacij. Če si želite ogledati metapodatke entitete za svojo organizacijo, namestite rešitev Metadata Browser, opisano na strani Prebrskajte metapodatke za svojo organizacijo. Metapodatke za neprilagojeno organizacijo si lahko ogledate tudi v datoteki programa Office Excel, imenovani EntityMetadata.xlsx, ki jo najdete v mapi najvišje ravni kompleta za razvoj programske opreme. Prenos kompleta za razvoj programske opreme za program Microsoft Dynamics 365

Najboljše prakse pri uporabi varnosti polja

Ko uporabljate polja z izračunom, ki vključujejo zaščiteno polje, se podatki v polju z izračunom lahko prikažejo uporabnikom, ki nimajo dovoljenja za zaščiteno polje. V tem primeru morate zaščititi izvirno polje in polje z izračunom.

Nekateri podatki, na primer naslovi, so dejansko sestavljeni iz več polj. Zato morate za popolno zaščito podatkov z več polji, na primer naslovov, zaščititi in konfigurirati varnostne profile za ustrezno polje v več poljih za entiteto. Če želite na primer popolnoma zaščititi naslove za entiteto, zaščitite vsa ustrezna polja za naslov, na primer address_line1, address_line2, address_line3, address1_city, address1_composite itd.

Glejte tudi

Videoposnetek: Varnost na ravni polja v programu Microsoft Dynamics CRM 2015
Ustvarjanje varnostnega profila polja
Dodajanje ali odstranjevanje varnosti iz polja
Hierarhična varnost