Kreiranje ili uređivanje bezbednosne uloge za upravljanje pristupom

  • Članak

Kreirajte bezbednosne uloge ili uredite privilegije povezane sa postojećim bezbednosna uloga biste prilagodili promene u poslovnim zahtevima. Promene možete da izvezete kao rešenje da biste napravili rezervnu kopiju ili da biste ih koristili u drugoj implementaciji.

Preduslovi

Uverite se da imate dozvolu administratora sistema. Ako to ne uradite, obratite se administratoru sistema.

Kreiranje bezbednosne uloge

  1. Prijavite se u Power Platform administrativni centar i izaberite okruženje.

  2. Izaberite Postavke>Korisnici i dozvole>Bezbednosne uloge.

  3. Izaberite + Novu ulogu.

  4. Unesite naziv uloge.

  5. Izaberite poslovnu jedinicu.

  6. Da biste dozvolili članovima tima da naslede privilegije ove uloge kada je dodeljena timu, prihvatite podrazumevanu postavku nasleđivanja privilegija člana , a to su nivo pristupa direktnog korisnika (Basic) i privilegije tima.

  7. Da biste koristili novu ulogu za pokretanje aplikacija sa modelima, prihvatite podrazumevane privilegije "Uključi otvarač aplikacija" za pokretanje postavke aplikacija sa pogonom na modele, koje su podešene na "Uključeno".

  8. Koristite novo ilinasleđeno iskustvo da biste naveli privilegije za bezbednosna uloga.

  9. Izaberite stavku Sačuvaj. Prikazaće se svojstva nove uloge.

    Belešku

    Morate da dodelite privilegije tabele aplikacije ovoj novokreiranoj bezbednosna uloga. Takođe je potrebno da pregledate i ažurirate podrazumevane privilegije koje su kopirane iz programa App Opener bezbednosna uloga minimalne privilegije za uobičajene zadatke. Postoje neke privilegije koje su dodeljene pristupu čitanju na nivou organizacije, kao što je Proces (tokovi), koje omogućavaju korisniku da pokrene tokove koje obezbeđuje sistem. Ako vaša aplikacija ili korisnik ne moraju da pokreću tokove koje obezbeđuje sistem, ovu privilegiju možete da promenite u Nivo korisnika(osnovni).

  10. Unesite ime tabele u polje za unos pretrage da biste pronašli tabelu aplikacije.

  11. Izaberite tabelu i podesite postavke dozvola. Zatim izaberite dugme Sačuvaj .

    Belešku

    Možda ćete morati da ponovite poslednja dva koraka ove procedure ako u aplikaciji postoji više tabela.

Kreiranje bezbednosne uloge kopiranjem uloge

  1. Prijavite se u Power Platform administrativni centar i izaberite okruženje.

  2. Izaberite Postavke>Korisnici i dozvole>Bezbednosne uloge.

  3. Izaberite bezbednosna uloga želite da kopirate.

  4. Izaberite stavku Kopiraj.

  5. Unesite ime za novu ulogu.

  6. Izaberite U redu.

  7. Koristite novo ilinasleđeno iskustvo da biste naveli privilegije za bezbednosna uloga.

  8. Izaberite Sačuvaj + zatvori.

Uređivanje bezbednosne uloge

Pre nego što uredite bezbednosna uloga, uverite se da razumete principe kontrole pristupa podacima.

Belešku

Bezbednosna uloga administratora sistema ne može da se uređuje. Umesto toga, kopirajte bezbednosna uloga administratora sistema i promenite novu ulogu.

  1. Prijavite se u Power Platform administrativni centar i izaberite okruženje.

  2. Izaberite Postavke>Korisnici i dozvole>Bezbednosne uloge.

  3. Izaberite bezbednosna uloga želite da uredite.

  4. Koristite novo ilinasleđeno iskustvo da biste naveli privilegije za bezbednosna uloga.

  5. Izaberite Sačuvaj + zatvori.

Minimalne privilegije za uobičajene zadatke

Uverite se da korisnici imaju bezbednosna uloga sa minimalnim privilegijama koje su potrebne za uobičajene zadatke kao što je otvaranje aplikacija sa modelima.

Nemojte koristiti min prv aplikacije koriste ulogu koja je dostupna u Microsoft centru za preuzimanje. Uskoro se povlači. Umesto toga, koristite ili kopirajte unapred definisane bezbednosna uloga aplikacije, a zatim postavite odgovarajuće privilegije.

  • Dodelite ulogu otvarača aplikacija da biste omogućili korisnicima da otvore aplikaciju sa modelima ili bilo koju Dynamics 365 aplikaciju za angažovanje korisnika.

  • Dodelite sledeće privilegije da biste korisnicima dozvolili prikaz tabela:

    • Osnovni zapisi:Privilegija čitanja na tabeli, Sačuvani prikaz, Postavke korisničkog korisničkog interfejsa za kreiranje/čitanje/pisanje i dodeljivanje sledeće privilegije na kartici "Upravljanje poslovanjem": "Pročitaj korisnika".

  • Prilikom prijavljivanja u Dynamics 365 for Outlook:

  • Da biste prikazivali navigaciju za aplikacije za angažovanje klijenata i svu dugmad: dodelite korisniku bezbednosnu ulogu min kor preth apl ili kopiju ove bezbednosne uloge

  • Prikazivanje koordinatne mreže tabele: dodeljivanje privilegija čitanja na tabeli

  • Za prikazivanje tabela: u tabeli dodelite privilegiju za čitanje

Obaveštenja o privatnosti

Licencirani korisnici usluge Dynamics 365 Online sa određenim bezbednosnim ulogama automatski su ovlašćeni za pristup usluzi pomoću rešenja Dynamics 365 za telefone, kao i drugih klijenata. U ovlašćene uloge spadaju: izvršni direktor, poslovni menadžer, menadžer prodaje, prodavac, administrator sistema, stručnjak za prilagođavanje sistema i potpredsednik prodaje.

Administrator ima potpunu kontrolu, na nivou bezbednosne uloge korisnika ili entiteta, za pristup, kao i nad nivoom ovlašćenog pristupa povezanog sa klijentom koji koristi program za telefone. Korisnici tada mogu da pristupe usluzi Dynamics 365 Online koristeći Dynamics 365 za telefone. Podaci o klijentima će se keširati na uređaju koji koristi određenog klijenta.

Na osnovu specifičnih postavki na nivou bezbednosti korisnika i na nivoima entiteta, tipovi podataka o klijentima koji se mogu izvesti iz usluge Dynamics 365 Online. U podatke koji se mogu keširati na uređaju krajnjeg korisnika spadaju podaci o zapisima, metapodaci zapisa, podaci o entitetima, metapodaci entiteta i poslovna logika.

Dynamics 365 za tablete i telefone i Project Finder for Dynamics 365 („aplikacija“) omogućava korisnicima da pristupaju svojim Microsoft Dynamics CRM ili Dynamics 365 instancama sa tableta i telefonskog uređaja. Da bi se obezbedila ova usluga, aplikacija mora da obradi i uskladišti informacije kao što su akreditivi korisnika i podaci koje korisnik obrađuje u sistemu Microsoft Dynamics CRM ili Dynamics 365. Ovu aplikaciju mogu da koriste samo krajnji korisnici Microsoft klijenata koji su ovlašćeni korisnici sistema Microsoft Dynamics CRM ili Dynamics 365. Ova aplikacija obrađuje informacije korisnika u ime relevantnog Microsoft klijenta i te informacije koje aplikacija obradi Microsoft može otkriti organizaciji koja korisnicima obezbeđuje pristup u Microsoft Dynamics CRM ili Dynamics 365. Microsoft neće koristiti informacije koje korisnici obrade putem aplikacije ni za koju drugu svrhu.

Ako korisnici koriste aplikaciju da bi se povezali sa sistemom Microsoft Dynamics CRM (na mreži) ili Dynamics 365, instaliranjem aplikacije korisnici pristaju na prenos dodeljenih ID-ova organizacije, dodeljenih ID-ova krajnjih korisnika i ID-ova uređaja kompaniji Microsoft u svrhu omogućavanja povezivanja na više uređaja ili poboljšanja sistema Microsoft Dynamics CRM (na mreži), usluge Dynamics 365 ili aplikacije.

Podaci o lokaciji Ako korisnici zatraže i omoguće u aplikaciji usluge ili funkcije zasnovane na lokaciji, aplikacija će moći da prikuplja i koristi precizne podatke o njihovoj lokaciji. Precizni podaci o lokaciji mogu biti podaci globalnog pozicionog sistema (GPS), kao i podaci koji identifikuju obližnje bazne stanice mobilne telefonije i Wi-Fi tačke pristupa. Aplikacija može da pošalje podatke o lokaciji sistemu Microsoft Dynamics CRM ili usluzi Dynamics 365. Aplikacija može da pošalje podatke o lokaciji Bing mapama i drugim nezavisnim uslugama mapiranja kao što su Google Maps i Apple Maps, korisnički određenim u telefonu korisnika za obradu podataka o lokaciji korisnika unutar aplikacije. Korisnici mogu da onemoguće usluge ili funkcije zasnovane na lokaciji ili da onemoguće pristup aplikacije lokaciji korisnika tako što će isključiti uslugu lokacije ili isključiti pristup aplikacije usluzi lokacije. Upotreba Bing mapa kod korisnika je uslovljena Uslovima korišćenja za krajnje korisnike Bing mapa koji su dostupni na https://go.microsoft.com/?linkid=9710837 i Izjavi o privatnosti za Bing mape dostupnoj na https://go.microsoft.com/fwlink/?LinkID=248686. Korišćenje nezavisnih usluga mapiranja i informacija koje im korisnici pružaju je regulisano posebnim uslovima za krajnje korisnike i izjavama o privatnosti. Korisnici bi trebalo da pažljivo pregledaju ove i druge uslove za krajnje korisnike i izjave o privatnosti.

Aplikacija može da sadrži veze do drugih Microsoft usluga i nezavisnih usluga čije prakse vezane za privatnost i bezbednost mogu da se razlikuju od onih vezanih za Microsoft Dynamics CRM ili Dynamics 365.  AKO KORISNICI PROSLEDE PODATKE DRUGIM MICROSOFT USLUGAMA ILI USLUGAMA TREĆIH STRANA, TAKVI PODACI PODLEŽU ODGOVARAJUĆIM IZJAVAMA O PRIVATNOSTI. Da bi se izbegle nedoumice, podaci koji se dele izvan sistema Microsoft Dynamics CRM ili usluge Dynamics 365 nisu obuhvaćeni korisnikovim ugovorima o korišćenju sistema Microsoft Dynamics CRM ili usluge Dynamics 365 niti odgovarajućeg Microsoft Dynamics centra za pouzdanost. Microsoft preporučuje korisnicima da pregledaju ove druge izjave o privatnosti.

Licencirani korisnici sistema Dynamics 365 Online sa određenim bezbednosnim ulogama (izvršni direktor, direktor prodaje, prodavac, administrator sistema, stručnjak za prilagođavanje sistema i potpredsednik prodaje) automatski su ovlašćeni da pristupaju usluzi preko sistema Dynamics 365 za tablete, kao i drugih klijenata.

Administrator ima potpunu kontrolu (na nivou bezbednosne uloge korisnika ili entiteta) nad mogućnošću pristupa i nivoom ovlašćenog pristupa povezanog sa klijentom koji koristi program za tablete. Korisnici mogu da pristupaju usluzi Dynamics 365 (online) pomoću programa Dynamics 365 za tablete, a podaci o klijentima će se keširati na uređaju koji koristi određenog klijenta.

Na osnovu specifičnih postavki na nivou bezbednosti korisnika ili entiteta, vrste podataka o klijentima koje mogu da se izvoze iz usluge Dynamics 365 (online) i keširaju na uređaju krajnjeg korisnika obuhvataju podatke zapisa, metapodatke zapisa, podatke entiteta, metapodatke entiteta i poslovnu logiku.

Ako koristite Microsoft Dynamics 365 for Outlook, kada se isključite sa mreže, kreira se kopija podataka na kojima radite i skladišti na lokalnom računaru. Podaci se prenose iz usluge Dynamics 365 (online) na računar putem bezbedne SSL veze i održava se veza između lokalne kopije i usluge Dynamics 365 Online. Kada se sledeći put budete prijavili u Dynamics 365 (online), lokalni podaci će se sinhronizovati sa uslugom Dynamics 365 (online).

Administrator određuje da li će korisnicima organizacije biti dozvoljeno da isključe Microsoft Dynamics 365 for Outlook sa mreže korišćenjem bezbednosnih uloga.

Korisnici i administratori mogu da konfigurišu koji entiteti se preuzimaju putem sinhronizacije van mreže pomoću postavke Filteri za sinhronizaciju u dijalogu Opcije. Korisnici i administratori mogu i da konfigurišu koja polja se preuzimaju (i otpremaju) pomoću podešavanja Napredne opcije u dijalogu Filteri za sinhronizaciju.

Ako koristite Dynamics 365 (online), kada koristite funkciju „Sinhronizuj sa programom Outlook“ Dynamics 365 podaci koje sinhronizujete se „izvoze“ u Outlook. Održava se veza između informacija u programu Outlook i informacija u usluzi Dynamics 365 (online) kako bi informacije na oba mesta stalno bile ažurne. Outlook sinhronizacija preuzima samo relevantne ID-ove Dynamics 365 zapisa koji se koriste kada korisnik pokuša da prati i podesi interes za Outlook stavku. Podaci preduzeća se ne skladište na uređaju.

Administrator određuje da li će korisnicima organizacije biti dozvoljeno da sinhronizuju Dynamics 365 podatke sa programom Outlook korišćenjem bezbednosnih uloga.

Ako koristite Microsoft Dynamics 365 (online), prilikom izvoza u statički radni list, kreira se lokalna kopija izvezenih podataka i skladišti na računaru. Podaci se prenose iz usluge Dynamics 365 (online) na računar putem bezbedne SSL veze i ne održava se nikakva veza između ove lokalne kopije i usluge Dynamics 365 (online).

Prilikom izvoza u dinamički radni list ili izvedenu tabelu, održava se veza između Excel radnog lista i usluge Dynamics 365 (online). Svaki put kada se dinamički radni list ili izvedena tabela osveži, proverava se vaš identitet u usluzi Dynamics 365 (online) pomoću vaših akreditiva. Moći ćete da vidite podatke za koje imate dozvole da ih prikažete.

Administrator određuje da li će korisnicima organizacije biti dozvoljeno da izvoze podatke u Excel pomoću bezbednosnih uloga.

Kada korisnici usluge Dynamics 365 (online) štampaju Dynamics 365 podatke, oni zapravo „izvoze“ te podatke iz bezbednih okvira usluge Dynamics 365 (online) u manje bezbedno okruženje, u ovom slučaju je to parče papira.

Administrator ima potpunu kontrolu (na nivou bezbednosne uloge korisnika ili entiteta) nad podacima koji mogu da se izvoze. Međutim, podaci nakon izdvajanja više nisu zaštićeni bezbednim okvirima koje pruža Dynamics 365 (online), već ih direktno kontroliše korisnik.

Pogledajte i ovo

Bezbednosni konceptiUnapred definisane bezbednosne ulogeKopirajte bezbednosna uloga