Share via

Креирање или уређивање безбедносне улоге за управљање приступом

  • Чланак

Креирајте безбедносне улоге или уредите привилегије повезане са постојећим < ДИЦТ__безбедносна улога > сецуритy роле бисте прилагодили промене у пословним захтевима. Промене можете да извезете као решење да бисте направили резервну копију или да бисте их користили у другој имплементацији.

Предуслови

Уверите се да имате дозволу администратора система. Ако то не урадите, обратите се администратору система.

Креирање безбедносне улоге

  1. пријавите се у Power Platform административни центар и изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите + Нову улогу.

  4. Унесите назив улоге.

  5. Изаберите пословну јединицу.

  6. Да бисте дозволили члановима тима да наследе привилегије ове улоге када је додељена тиму, прихватите подразумевану поставку наслеђивања привилегија члана , а то су ниво приступа директног корисника (Басиц) и привилегије тима.

  7. Да бисте користили нову улогу за покретање апликација са моделима, прихватите подразумеване привилегије "Укључи отварач апликација" за покретање поставке апликација са погоном на моделе, које су подешене на "Укључено".

  8. Користите ново или наслеђено искуство да бисте навели привилегије за < ДИЦТ__безбедносна улога > сецуритy роле.

  9. Изаберите ставку Сачувај. Приказаће се својства нове улоге.

    Белешка

    Морате да доделите привилегије табеле апликације овој новокреираној < ДИЦТ__безбедносна улога > сецуритy роле. Такође је потребно да прегледате и ажурирате подразумеване привилегије које су копиране из програма Апп Опенер < ДИЦТ__безбедносна улога > сецуритy роле минималне привилегије за уобичајене задатке. Постоје неке привилегије које су додељене приступу читању на нивоу организације, као што је Процес (токови), које омогућавају кориснику да покрене токове које обезбеђује систем. Ако ваша апликација или корисник не морају да покрећу токове које обезбеђује систем, ову привилегију можете да промените у Ниво корисника(основни).

  10. Унесите име табеле у поље за унос претраге да бисте пронашли табелу апликације.

  11. Изаберите табелу и подесите поставке дозвола. Затим изаберите дугме Сачувај .

    Белешка

    Можда ћете морати да поновите последња два корака ове процедуре ако у апликацији постоји више табела.

Креирање безбедносне улоге копирањем улоге

  1. пријавите се у Power Platform административни центар и изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите < ДИЦТ__безбедносна улога > сецуритy роле желите да копирате.

  4. Изаберите ставку Копирај.

  5. Унесите име за нову улогу.

  6. Изаберите У реду.

  7. Користите ново или наслеђено искуство да бисте навели привилегије за < ДИЦТ__безбедносна улога > сецуритy роле.

  8. Изаберите Сачувај + затвори.

Уређивање безбедносне улоге

Пре него што уредите < ДИЦТ__безбедносна улога > сецуритy роле , уверите се да разумете принципе контроле приступа подацима.

Белешка

Безбедносна улога администратора система не може да се уређује. Уместо тога, копирајте < ДИЦТ__безбедносна улога > сецуритy роле администратора система и промените нову улогу.

  1. пријавите се у Power Platform административни центар и изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите < ДИЦТ__безбедносна улога > сецуритy роле желите да уредите.

  4. Користите ново или наслеђено искуство да бисте навели привилегије за < ДИЦТ__безбедносна улога > сецуритy роле.

  5. Изаберите Сачувај + затвори.

Минималне привилегије за уобичајене задатке

Уверите се да корисници имају < ДИЦТ__безбедносна улога > сецуритy роле минималне привилегије које су потребне за уобичајене задатке као што је отварање апликација са моделима.

Немојте користити мин прв апликације користе улогу која је доступна у Мицрософт центру за преузимање. Ускоро се повлачи. Уместо тога, користите или копирајте унапред дефинисане < ДИЦТ__безбедносна улога > сецуритy роле апликације, а затим поставите одговарајуће привилегије.

  • Доделите улогу отварача апликација да бисте омогућили корисницима да отворе апликацију са моделима или било коју Дyнамицс 365 апликацију за ангажовање корисника.

  • Доделите следеће привилегије да бисте корисницима дозволили приказ табела:

    • Основни записи:Привилегија читања на табели, Сачувани приказ, Поставке корисничког корисничког интерфејса за креирање/читање/писање и додељивање следеће привилегије на картици "Управљање пословањем": "Прочитај корисника".

  • Приликом пријављивања у Dynamics 365 for Outlook

  • Да бисте приказивали навигацију за апликације за ангажовање клијената и сву дугмад: доделите кориснику безбедносну улогу мин кор претх апл или копију ове безбедносне улоге

  • Приказивање координатне мреже табеле: додељивање привилегија читања на табели

  • За приказивање табела: у табели доделите привилегију за читање

Обавештења о приватности

Лиценцирани корисници услуге Dynamics 365 Online са одређеним безбедносним улогама аутоматски су овлашћени за приступ услузи помоћу решења Dynamics 365 за телефоне, као и других клијената. У овлашћене улоге спадају: извршни директор, пословни менаџер, менаџер продаје, продавац, администратор система, стручњак за прилагођавање система и потпредседник продаје.

Администратор има потпуну контролу, на нивоу безбедносне улоге корисника или ентитета, за приступ, као и над нивоом овлашћеног приступа повезаног са клијентом који користи програм за телефоне. Корисници тада могу да приступе услузи Dynamics 365 Online користећи Dynamics 365 за телефоне. Подаци о клијентима ће се кеширати на уређају који користи одређеног клијента.

На основу специфичних поставки на нивоу безбедности корисника и на нивоима ентитета, типови података о клијентима који се могу извести из услуге Dynamics 365 Online. У податке који се могу кеширати на уређају крајњег корисника спадају подаци о записима, метаподаци записа, подаци о ентитетима, метаподаци ентитета и пословна логика.

Dynamics 365 за таблете и телефоне и Project Finder for Dynamics 365 („апликација“) омогућава корисницима да приступају својим Microsoft Dynamics CRM или Dynamics 365 инстанцама са таблета и телефонског уређаја. Да би се обезбедила ова услуга, апликација мора да обради и ускладишти информације као што су акредитиви корисника и подаци које корисник обрађује у систему Microsoft Dynamics CRM или Dynamics 365. Ову апликацију могу да користе само крајњи корисници Microsoft клијената који су овлашћени корисници система Microsoft Dynamics CRM или Dynamics 365. Ова апликација обрађује информације корисника у име релевантног Microsoft клијента и те информације које апликација обради Microsoft може открити организацији која корисницима обезбеђује приступ у Microsoft Dynamics CRM или Dynamics 365. Microsoft неће користити информације које корисници обраде путем апликације ни за коју другу сврху.

Ако корисници користе апликацију да би се повезали са системом Microsoft Dynamics CRM (на мрежи) или Dynamics 365, инсталирањем апликације корисници пристају на пренос додељених ID-ова организације, додељених ID-ова крајњих корисника и ID-ова уређаја компанији Microsoft у сврху омогућавања повезивања на више уређаја или побољшања система Microsoft Dynamics CRM (на мрежи), услуге Dynamics 365 или апликације.

Подаци о локацији Ако корисници затраже и омогуће у апликацији услуге или функције засноване на локацији, апликација ће моћи да прикупља и користи прецизне податке о њиховој локацији. Прецизни подаци о локацији могу бити подаци глобалног позиционог система (GPS), као и подаци који идентификују оближње базне станице мобилне телефоније и Wi-Fi тачке приступа. Апликација може да пошаље податке о локацији систему Microsoft Dynamics CRM или услузи Dynamics 365. Апликација може да пошаље податке о локацији Bing мапама и другим независним услугама мапирања као што су Google Maps и Apple Maps, кориснички одређеним у телефону корисника за обраду података о локацији корисника унутар апликације. Корисници могу да онемогуће услуге или функције засноване на локацији или да онемогуће приступ апликације локацији корисника тако што ће искључити услугу локације или искључити приступ апликације услузи локације. Употреба Bing мапа код корисника је условљена Условима коришћења за крајње кориснике Bing мапа који су доступни на https://go.microsoft.com/?linkid=9710837 и Изјави о приватности за Bing мапе доступној на https://go.microsoft.com/fwlink/?LinkID=248686. Коришћење независних услуга мапирања и информација које им корисници пружају је регулисано посебним условима за крајње кориснике и изјавама о приватности. Корисници би требало да пажљиво прегледају ове и друге услове за крајње кориснике и изјаве о приватности.

Апликација може да садржи везе до других Microsoft услуга и независних услуга чије праксе везане за приватност и безбедност могу да се разликују од оних везаних за Microsoft Dynamics CRM или Dynamics 365.  АКО КОРИСНИЦИ ПРОСЛЕДЕ ПОДАТКЕ ДРУГИМ MICROSOFT УСЛУГАМА ИЛИ УСЛУГАМА ТРЕЋИХ СТРАНА, ТАКВИ ПОДАЦИ ПОДЛЕЖУ ОДГОВАРАЈУЋИМ ИЗЈАВАМА О ПРИВАТНОСТИ. Да би се избегле недоумице, подаци који се деле изван система Microsoft Dynamics CRM или услуге Dynamics 365 нису обухваћени корисниковим уговорима о коришћењу система Microsoft Dynamics CRM или услуге Dynamics 365 нити одговарајућег Microsoft Dynamics центра за поузданост. Microsoft препоручује корисницима да прегледају ове друге изјаве о приватности.

Лиценцирани корисници система Dynamics 365 Online са одређеним безбедносним улогама (извршни директор, директор продаје, продавац, администратор система, стручњак за прилагођавање система и потпредседник продаје) аутоматски су овлашћени да приступају услузи преко система Dynamics 365 за таблете, као и других клијената.

Администратор има потпуну контролу (на нивоу безбедносне улоге корисника или ентитета) над могућношћу приступа и нивоом овлашћеног приступа повезаног са клијентом који користи програм за таблете. Корисници могу да приступају услузи Dynamics 365 (online) помоћу програма Dynamics 365 за таблете, а подаци о клијентима ће се кеширати на уређају који користи одређеног клијента.

На основу одређених поставки на нивоу безбедности корисника или ентитета, врсте података о клијентима које могу да се извозе из услуге Dynamics 365 (online) и кеширају на уређају крајњег корисника обухватају податке записа, метаподатке записа, податке ентитета, метаподатке ентитета и пословну логику.

Ако користите Microsoft Dynamics 365 for Outlook, када се искључите са мреже, креира се копија података на којима радите и складишти на локалном рачунару. Подаци се преносе из услуге Dynamics 365 (online) на рачунар путем безбедне SSL везе и одржава се веза између локалне копије и услуге Dynamics 365 Online. Када се следећи пут будете пријавили у Dynamics 365 (online), локални подаци ће се синхронизовати са услугом Dynamics 365 (online).

Администратор одређује да ли ће корисницима организације бити дозвољено да искључе Microsoft Dynamics 365 for Outlook са мреже коришћењем безбедносних улога.

Корисници и администратори могу да конфигуришу који ентитети се преузимају путем синхронизације ван мреже помоћу поставке Филтери за синхронизацију у дијалогу Опције. Корисници и администратори могу и да конфигуришу која поља се преузимају (и отпремају) помоћу поставке Напредне опције у дијалогу Филтери за синхронизацију.

Ако користите Dynamics 365 (online), када користите функцију „Синхронизуј са програмом Outlook“ Dynamics 365 подаци које синхронизујете се „извозе“ у Outlook. Одржава се веза између информација у програму Outlook и информација у услузи Dynamics 365 (online) како би информације на оба места стално биле ажурне. Outlook синхронизација преузима само релевантне ID-ове Dynamics 365 записа који се користе када корисник покуша да прати и подеси интерес за Outlook ставку. Подаци предузећа се не складиште на уређају.

Администратор одређује да ли ће корисницима организације бити дозвољено да синхронизују Dynamics 365 податке са програмом Outlook коришћењем безбедносних улога.

Ако користите Microsoft Dynamics 365 (online), приликом извоза у статички радни лист, креира се локална копија извезених података и складишти на рачунару. Подаци се преносе из услуге Dynamics 365 (online) на рачунар путем безбедне SSL везе и не одржава се никаква веза између ове локалне копије и услуге Dynamics 365 (online).

Приликом извоза у динамички радни лист или изведену табелу, одржава се веза између Excel радног листа и услуге Dynamics 365 (online). Сваки пут када се динамички радни лист или изведена табела освежи, проверава се ваш идентитет у услузи Dynamics 365 (online) помоћу ваших акредитива. Моћи ћете да видите податке за које имате дозволе да их прикажете.

Администратор одређује да ли ће корисницима организације бити дозвољено да извозе податке у Excel помоћу безбедносних улога.

Када корисници услуге Dynamics 365 (online) штампају Dynamics 365 податке, они заправо „извозе“ те податке из безбедних оквира услуге Dynamics 365 (online) у мање безбедно окружење, у овом случају је то парче папира.

Администратор има потпуну контролу (на нивоу безбедносне улоге корисника или ентитета) над подацима који могу да се извозе. Међутим, подаци након издвајања више нису заштићени безбедним оквирима које пружа Dynamics 365 (online), већ их директно контролише корисник.

Погледајте и

Безбедносни концепти Унапред дефинисане безбедносне улоге Копирајте < ДИЦТ__безбедносна улога > сецуритy роле