Dodajanje varnosti na osnovi zapisov z uporabo dovoljenj za entitete za portale

Če želite na portalih Dynamics 365 uporabiti varnost na osnovi zapisov pri posameznih zapisih, uporabite dovoljenja za entitete. Dovoljenja za entitete se dodajo spletnim vlogam, z uporabo dovoljenj za entitete pa lahko v svoji organizaciji opredelite vloge, ki logično ustrezajo pravicam in konceptom lastništva nad zapisi in dostopa do zapisov. Ne pozabite, da lahko določen stik pripada več vlogam, določena vloga pa lahko vsebuje več dovoljenj za entitete. Več informacij: Ustvarjanje spletnih vlog za portale

Čeprav so dovoljenja za spreminjanje in dostop do URL-jev na kazalu strani portala podeljena prek pooblastila za vsebino, bi bilo dobro, da upravitelji spletnega mesta zaščitijo svoje spletne aplikacije po meri, zgrajene z obrazci entitete in seznami entitete. Več informacij: Določanje obrazcev entitet in logike po meri znotraj portala Dynamics 365 in Dodajanje spletne strani za upodobitev seznama zapisov

Da bi lahko zaščitili te funkcije, dovoljenja za entitete omogočajo, da so poljubnim entitetam dodeljene natančno določene pravice in da je varnost na ravni zapisov omogočena z definicijami odnosov.

Dodajanje dovoljenj za entitete spletni vlogi

  1. Pomaknite se do spletne vloge, ki ji želite dodati dovoljenja. Spletne vloge za spletno mesto lahko najdete v storitvi Dynamics 365 v možnosti Portali > Spletne vloge ali Portali > {vaš portal} > Spletne vloge.

  2. Izberite Dodaj, da spletni vlogi dodate obstoječe dovoljenje za entiteto.

  3. Izberite Novo, da ustvarite nov zapis dovoljenja za entiteto.

    Dodajanje dovoljenj za entitete spletni vlogi

Ko ustvarjate nov zapis dovoljenja za entiteto, najprej določite entiteto, ki jo želite zaščititi. Nato določite obseg, kot je opisano spodaj, in — za kateri koli drug obseg, ki ni na globalni ravni — določite odnose, ki opredeljujejo ta obseg. Na koncu določite pravice, ki so dodeljene vlogi s tem dovoljenjem. Upoštevajte, da so pravice zbirne narave, tako da če ima uporabnik dodeljeno vlogo, v kateri ima pravico do branja, in vlogo, v kateri ima pravico do branja in posodabljanja, bo imel uporabnik pravico do branja in posodabljanja v vseh zapisih, v katerih se ti dve vlogi prekrivata.

Opomba

Izbira entitet CMS, kot so spletna stran in spletne datoteke, ni veljavna in lahko povzroči druge neželene posledice. Portal bo uveljavljal varnost za entitete CMS na osnovi kontrolnikov za dostop do vsebine in ne na osnovi dovoljenj za entitete.

Obseg na globalni ravni

Če je zapis dovoljenja za entiteto z dovoljenjem za branje dodeljen vlogi z obsegom na globalni ravni, bo imel vsak stik v tej vlogi dostop do vseh zapisov opredeljene entitete v programu Dynamics 365. Stik si bo na primer lahko ogledal vse možne stranke, račune in tako naprej. To dovoljenje bodo samodejno upoštevali vsi seznami entitet in prikazani bodo vsi zapisi v skladu s pogledi v programu Dynamics 365, ki so bili opredeljeni za ta seznam. Če uporabnik želi dostopiti do zapisa prek obrazca entitete, za katerega nima odobrenega dostopa, bo prejel napako dovoljenja.

Obseg na ravni stika

V obsegu na ravni stika bo imel prijavljen uporabnik v vlogi, za katero je opredeljen zapis dovoljenja, omogočene pravice, ki jih podeljuje to dovoljenje, samo za zapise, ki so povezani z uporabnikovim zapisom stika prek odnosa, opredeljenega v programu Dynamics 365.

Na seznamu entitet to pomeni, da bo vsem pogledom v programu Dynamics 365, prikazanim na tem seznamu, dodan filter, ki pridobi le zapise, ki so neposredno povezani s trenutnim uporabnikom. (Glede na scenarij, se lahko ta odnos razume kot lastništvo ali pravice do upravljanja.)

Obrazci entitete omogočajo le ustrezno dovoljenje za branje, ustvarjanje, pisanje itd., če ta odnos obstaja, ko je zapis naložen. Več informacij: Določanje obrazcev entitet in logike po meri znotraj portala Dynamics 365

Obseg na ravni računa

V obsegu na ravni računa bo imel prijavljen uporabnik v vlogi, za katero je opredeljen zapis dovoljenja, pravice, ki jih podeljuje to dovoljenje, omogočene samo za zapise, ki so povezani z uporabnikovim zapisom nadrejenega računa prek odnosa, ki je opredeljen v programu Dynamics 365.

Obseg na ravni uporabnika

Obseg na ravni uporabnika omogoča, da opredelite pravice, ki jih ima uporabnik v svojem zapisu stika (identitete). To uporabnikom omogoča, da uporabljajo obrazce entitete ali spletne obrazce za spreminjanje svojega zapisa stika, povezanega s svojim profilom. Upoštevajte, da ima privzeta stran »Profil« poseben vgrajen obrazec, ki kateremu koli uporabniku omogoča, da spremeni svoje osnovne podatke za stik in se vključi ali izključi iz seznamov za trženje. Če je ta obrazec vključen v vaš portal (kar privzeto je), uporabniki ne bodo potrebovali tega dovoljenja za njegovo uporabo. Vendar pa bodo potrebovali to dovoljenje, če bodo želeli uporabiti kateri koli obrazec entitete ali spletni obrazec po meri, ki se nanaša na njihov zapis stika uporabnika.

Obseg na nadrejeni ravni

V tem najbolj zapletenem primeru so dovoljenja dodeljena za entiteto, ki je za en odnos oddaljena od entitete, za katero je bil zapis dovoljenja za entiteto že opredeljen. To dovoljenje je pravzaprav podrejeni zapis nadrejenega dovoljenja za entiteto.

Zapis nadrejenega dovoljenja za entiteto opredeljuje dovoljenje in obseg za entiteto (najverjetneje obseg na globalni ravni ali na ravni stika, čeprav je mogoč tudi obseg na nadrejeni ravni). Ta entiteta je lahko povezana s stikom (v primeru obsega na ravni stika) ali opredeljena na globalni ravni. Ko je opredeljeno to dovoljenje, je ustvarjeno podrejeno dovoljenje, ki opredeljuje odnos druge entitete do entitete, opredeljene v nadrejenem odnosu.

Tako imajo uporabniki v spletni vlogi, v kateri imajo dostop do zapisov, opredeljenih z dovoljenji za nadrejeno entiteto, prav tako pravice, ki so opredeljene v zapisu dovoljenja za podrejeno entiteto, do zapisov, ki so povezani z nadrejenim zapisom.

Atributi in odnosi

Spodnja tabela opisuje atribute dovoljenja za entiteto.

Polno ime Opis
Polno ime Opisno ime zapisa. To polje je obvezno.
Ime entitete Logično ime entitete, ki mora biti zaščiteno ali ki bo opredelilo odnos s stikom ali nadrejeni odnos, da se povezana entiteta zaščiti s podrejenim dovoljenjem. To polje je obvezno.
Obseg (obvezno)
  • Globalna raven: pravice podelite zapisu entitete, ne da bi morali določiti lastnika (stik).
  • Stik: pravice podelite zapisu entitete, ki je v neposrednem odnosu z lastnikom (stik).
  • Kupec: pravice podelite zapisu entitete, ki je v odnosu s kupcem, ki služi kot lastnik, če je kupec nadrejena stranka stika.
  • Nadrejeni: pravice podelite zapisu entitete prek niza njegovih odnosov nadrejenih dovoljenj.
Odnos s stikom Obvezno samo, če je obseg na ravni stika. Ime sheme odnosa med stikom in entiteto, določenim v polju »Ime entitete«.
Odnos z nadrejenim elementom Obvezno samo, če je dodeljeno nadrejeno dovoljenje za entiteto. Ime sheme odnosa med entiteto, določeno v polju »Ime entitete«, in entiteto, določeno v polju »Ime entitete« v zapisu nadrejenega dovoljenja za entiteto.
Nadrejeno dovoljenje za entiteto Obvezno samo, če je obseg na nadrejeni ravni.
Branje Pravica, ki določa, ali lahko uporabnik bere zapis.
Pisanje Pravica, ki določa, ali lahko uporabnik posodobi zapis.
Ustvarjanje Pravica, ki določa, ali lahko uporabnik ustvari nov zapis. Pravica do ustvarjanja zapisa za vrsto entitete ne velja za posamezne zapise, pač pa za razred entitet.
Delete Pravica, ki določa, ali lahko uporabnik izbriše zapis.
Prilaganje Pravica, ki določa, ali lahko uporabnik k navedenemu zapisu priloži drug zapis. Pravici za dostop prilaganja in prilaganja k se uporabljata skupaj. Vsakič, ko uporabnik pripne en zapis k drugemu, mora imeti podeljeni obe pravici. Ko na primer želite pripeti opombo k primeru, morate imeti pri opombi pravico za dostop »Prilaganje«, pri primeru pa pravico za dostop »Prilaganje k«, da se postopek lahko izvede.
Prilaganje k Pravica, ki določa, ali lahko uporabnik priloži navedeni zapis drugemu zapisu. Pravici za dostop prilaganja in prilaganja k se uporabljata skupaj. Če želite več informacij, glejte opis atributa »Prilaganje«.

V nekem primeru bi morda želeli uporabiti seznam entitet in obrazce entitet za prikaz vseh možnih strank na portalu za vse, ki jim je dodeljena spletna vloga upravitelja možnih strank. Na obrazcu za urejanje možnih strank, ki se zažene vsakič, ko na seznamu izberete vrstico možne stranke, bodo v podmreži prikazani povezani zapisi opravil. Ti zapisi bi morali biti dostopni vsem z dodeljeno vlogo upravitelja možnih strank. Najprej dodelite globalna dovoljenja za možne stranke poljubnemu uporabniku v vlogi upravitelja možnih strank.

Ta vloga ima povezano dovoljenje za entiteto možne stranke z obsegom na globalni ravni.

Uporabniki v tej vlogi lahko dostopajo do vseh možnih strank prek seznamov ali obrazcev entitet na portalu.

Podelitev globalnih dovoljenj možni stranki

Zdaj podrejeno dovoljenje dodate globalnemu dovoljenju za možne stranke. Odprite zapis nadrejenega dovoljenja, pojdite v podmrežo Podrejena dovoljenja za entitete in izberite Novo, da odprete polje za iskanje dovoljenj za entitete, nato izberite povečevalno steklo in izberite Novo, da dodate nov zapis.

Dodajanje dovoljenj za entitete spletni vlogi

Izberite entiteto »Opravila«, za obseg pa izberite »Nadrejeno«. Upoštevajte, da lahko nato izberete entiteto v nadrejenemu odnosu (Lead_Tasks). To dovoljenje nakazuje, da bo stiku v spletni vlogi z nadrejenim dovoljenjem dodeljeno globalno dovoljenje za vsa opravila, povezana z možno stranko.

Če želite, da se na seznamu upoštevajo ta dovoljenja, morate na seznamu omogočiti dovoljenja za entitete IN obstajati morajo dejanja, ki bodo uporabnikom dovoljevala izvajanje dejanj, za katera imajo dodeljena dovoljenja. Poleg tega pa morajo biti dovoljenja omogočena v zapisu obrazec entitete, ta obrazec pa mora prikazati stran s podmrežo za entiteto, ki ji želite omogočiti podrejena dovoljenja, v tem primeru je to entiteta »Opravila«. Če pa želite omogočiti tudi funkcijo branja ali ustvarjanja dovoljenj za opravila, morate konfigurirati tudi te obrazce entitet in jih urediti tako, da iz njih odstranite polje za iskanje »Zadeva«.

Urejanje obrazca spletne strani

Tako podelite dovoljenja za vsa opravila, ki so povezana z možnimi strankami. Če so na seznamu entitet prikazana opravila, je na seznamu obvezno treba uporabiti filter, da se na seznamu prikažejo samo opravila, ki so povezana z možno stranko. V našem primeru so prikazana v podmreži na obrazcu entitete.

Primer opravila

Dovoljenja v obsegu na ravni stika za opravila

V še enem primeru bi morda želeli omogočiti dostop do opravil, pri katerih je stik povezan z nadrejeno možno stranko za to opravilo. Ta scenarij je skoraj popolnoma enak prejšnjemu razdelku, le da je v tem primeru nadrejeno dovoljenje v obsegu na ravni stika, namesto na globalni ravni. V nadrejenem odnosu mora biti določen odnos med entiteto »Možna stranka« in entiteto »Stik«.

Ko so ta dovoljenja določena, lahko uporabniki v vlogi upravitelja možnih strank dostopajo do možnih strank, ki so neposredno povezane z njimi, kot je določeno v dovoljenju v obsegu na ravni stika, in do opravil, ki so povezana s temi možnimi strankami, kot je določeno v zapisu podrejenega dovoljenja.

Glejte tudi

Ustvarjanje spletnih vlog za portale
Nadzor dostopa do spletne strani za portale
Konfiguracija spletnih vlog za portal PRM