Povratne informacije

Varnost na ravni polja za nadzor dostopa

  • Članek
  • 5 min za branje

Dovoljenja na ravni zapisa so dodeljena na ravni entitete, vendar pa imate morda določena polja, povezana z entiteto, ki vsebujejo podatke, ki so bolj občutljivi kot v drugih poljih. V teh primerih lahko uporabite varnost na ravni polja in nadzorujete dostop do določenih polj.

Varnost na ravni polja se uporablja za celotno organizacijo in velja za vse zahteve za dostop do podatkov, vključno s temi:

  • Zahteve za dostop do podatkov iz odjemalskega programa, na primer spletnega brskalnika, mobilnega odjemalca ali programa Microsoft Dynamics 365 for Outlook.

  • Klici spletne storitve, ki uporabljajo spletne storitve Microsoft Dataverse (za uporabo v vtičnikih, dejavnostih poteka dela po meri in kodi po meri)

  • Poročanje (z uporabo filtriranih pogledov)

Pregled varnost na ravni polja

Varnost na ravni polja je zdaj na voljo za privzeta polja v večini pripravljenih entitet, polj po meri in polj po meri v entitetah po meri. Varnost na ravni polja upravljajo varnostni profili. Za uporabo varnosti na ravni polja skrbnik sistema izvede spodnja opravila.

  1. Omogočite varnost polja v enem ali več poljih za dano entiteto.

  2. Povežite enega ali več obstoječih varnostnih profilov oz. ustvarite enega ali več novih varnostnih profilov, da dodelite ustrezen dostop določenim uporabnikom ali skupinam.

Varnostni profil določa to:

  • Dovoljenja za zaščitena polja

  • Uporabniki in ekipe

    Varnostni profil je mogoče konfigurirati za dodelitev spodnjih dovoljenj na ravni polja uporabniku ali članom ekipe:

  • Branje. Dostop samo za branje do podatkov polja.

  • Ustvarjanje. Uporabniki ali ekipe v tem profilu lahko dodajo podatke v to polje pri ustvarjanju zapisa.

  • Posodobitev. Uporabniki ali ekipe v tem profilu lahko posodobijo podatke v polju, po tem ko ga ustvarijo.

Kombinacijo teh treh dovoljenj je mogoče konfigurirati za opredelitev uporabniških pravic za določeno podatkovno polje.

Pomembno

Razen če je polju z omogočeno varnostjo dodeljen eden ali več varnostnih profilov, imajo dostop do polja samo uporabniki z varnostno vlogo skrbnika sistema.

Primer za omejevanje polja za mobilni telefon za entiteto »Stik«

Predstavljajte si, da pravilnik vašega podjetja pravi, da morajo imeti člani ekipe za prodajo različne ravni dostopa do številk mobilnega telefona stika, kot je opisano tukaj.

Uporabnik ali ekipa Dostop
Podpredsedniki Poln. Lahko ustvarjajo, posodabljajo in si ogledajo številke mobilnega telefona za stike.
Vodje prodaje Samo za branje. Lahko si samo ogledajo številke mobilnega telefona za stike.
Prodajalci in vsi drugi uporabniki Brez. Ne morejo ustvarjati, posodabljati ali si ogledati številk mobilnega telefona za stike.

Če želite omejiti to polje, sledite spodnjim navodilom.

Zaščitite polje.

  1. V spletni aplikaciji pojdite na Nastavitve (Nastavitve.) > Napredne nastavitve.

  2. Izberite možnost Nastavitve > Prilagajanja.

  3. Izberite Prilagajanje sistema.

  4. Kliknite Entitete > Stik > Polja.

  5. Izberite mobilni telefon in nato Uredi.

  6. Poleg možnosti Varnost polja izberite Omogoči ter Shrani in zapri.

  7. Objavite prilagoditev.

Konfigurirajte varnostne profile.

  1. Ustvarite varnostni profil polja za vodje prodaje.

    1. V spletni aplikaciji pojdite na Nastavitve (Nastavitve.) > Napredne nastavitve.

    2. Izberite Nastavitve > Varnost.

    3. Izberite Varnostni profili polja.

    4. Kliknite Novo, vnesite ime, na primer Vodja prodaje ima dostop do mobilnega telefona stika, in kliknite Shrani.

    5. Izberite Uporabniki in Dodaj, nato pa izberite uporabnike, ki jim želite dodeliti dostop za branje za številko mobilnega telefona v obrazcu stika, ter izberite Dodaj.

      Nasvet

      Namesto da dodajate vsakega uporabnika posebej, ustvarite eno ali več ekip, v kateri so vsi uporabniki, ki jim želite dodeliti dostop.

    6. Izberite Dovoljenja polja, mobilni telefon, Uredi, kliknite Da zraven možnosti Dovoli branje in nato izberite V redu.

  2. Ustvarite varnostne profile polja za podpredsednike.

    1. Kliknite Novo, vnesite ime, na primer Podpredsednik ima dostop do mobilnega telefona stika, in kliknite Shrani.

    2. Izberite Uporabniki in Dodaj, nato pa izberite uporabnike, ki jim želite dodeliti polni dostop do številke mobilnega telefona v obrazcu stika, ter izberite Dodaj.

    3. Izberite Dovoljenja polja, mobilni telefon, Uredi, kliknite Da zraven možnosti Dovoli branje, Dovoli posodobitev in nato še Dovoli ustvarjanje ter V redu.

  3. Izberite možnost Shrani in zapri.

Uporabniki, ki niso navedeni v prej ustvarjenih varnostnih profilih polja, ne bodo imeli dostopa do polja za mobilni telefon v obrazcih stika ali pogledih. Prikaže se vrednost polja Ikona ključavnice. ********, kar pomeni, da je polje zaščiteno.

Katera polja je mogoče zaščititi?

Vsa polja v sistemu vsebujejo nastavitev, ki določa, ali je varnost polja dovoljena. To si lahko ogledate v definiciji polja iz Raziskovalca rešitev. V Raziskovalcu rešitev razširite Entitete, razširite želeno entiteto in izberite Polja ter odprite želeno polje. Če je mogoče izbrati možnost Omogoči, lahko polje omogočite za varnost polja.

Omogočena varnost polja.

Čeprav je večino atributov mogoče zaščititi, nekaterih sistemskih atributov, kot so ID-ji, časovni žigi in atributi za sledenje zapisom, ni mogoče zaščititi. Spodaj je nekaj primerov atributov, ki jih ni mogoče omogočiti za varnost polja.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • zastarela polja, npr. traversedpath, stageid

Za ogled metapodatkov entitete za vašo organizacijo, vključno s tem, katera polja lahko omogočite za varnost polja, namestite rešitev brskalnika metapodatkov, opisano v članku Brskanje po metapodatkih za vašo organizacijo. Metapodatke za neprilagojeno organizacijo si lahko ogledate tudi v datoteki programa Office Excel, imenovani EntityMetadata.xlsx, ki jo najdete v mapi najvišje ravni kompleta za razvoj programske opreme. Prenos kompleta za razvoj programske opreme

Najboljše prakse pri uporabi varnosti polja

Ko uporabljate polja z izračunom, ki vključujejo zaščiteno polje, se podatki v polju z izračunom lahko prikažejo uporabnikom, ki nimajo dovoljenja za zaščiteno polje. V tem primeru morate zaščititi izvirno polje in polje z izračunom.

Nekateri podatki, na primer naslovi, so sestavljeni iz več polj. Zato morate za popolno zaščito podatkov z več polji, na primer naslovov, zaščititi in konfigurirati varnostne profile za ustrezno polje v več poljih za entiteto. Če želite na primer popolnoma zaščititi naslove za entiteto, zaščitite vsa ustrezna polja za naslov, na primer address_line1, address_line2, address_line3, address1_city, address1_composite itd.

Glejte tudi

Ustvarjanje varnostnega profila polja
Dodajanje ali odstranjevanje varnosti iz polja
Hierarhična varnost

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).