Bezbednosne uloge i privilegije
Za kontrolisanje pristupa podacima neophodno je da postavite organizacionu strukturu koja omogućava zaštitu osetljivih podataka i saradnju. To možete da uradite tako što ćete podesiti poslovne jedinice, bezbednosne uloge i bezbednosne profile polja.
Savet
Pogledajte sledeći video: Kako da podesite bezbednosne uloge.
Bezbednosne uloge
Bezbednosna uloga definiše način na koji različiti korisnici, kao što su prodavci, mogu da pristupe različitim tipovima zapisa. Ako želite da kontrolišete pristup podacima, možete da menjate postojeće bezbednosne uloge, da kreirate nove bezbednosne uloge ili da menjate koje bezbednosne uloge se dodeljuju pojedinačnim korisnicima. Svaki korisnik može da ima više bezbednosnih uloga. Pogledajte unapred definisane bezbednosne uloge.
Privilegije bezbednosnih uloga su kumulativne: ako korisnik poseduje više od jedne bezbednosne uloge njemu se dodeljuju sve dostupne privilegije u svakoj ulozi.
Svaka bezbednosna uloga sastoji se od privilegija na nivou zapisa i privilegija zasnovanih na zadacima.
Privilegije na nivou zapisa definišu zadatke koje korisnik koji ima pristup zapisu može da obavlja, kao što su „Čitanje“, Kreiranje“, „Brisanje“, „Pisanje“, „Dodeljivanje“, „Deljenje“, „Dodavanje“ i „Dodavanje u“. Pridruživanje znači da se zapisu prilaže drugi zapis, kao što su aktivnost ili beleška. Dodavanje u znači dodavanje u zapis. Još informacija: Privilegije na nivou zapisa.
Privilegije zasnovane na zadacima, koje se nalaze na dnu obrasca, pružaju korisniku privilegije za obavljanje određenih zadataka kao što je objavljivanje članaka.
Krugovi u boji prikazani na stranici sa postavkama za bezbednosnu ulogu definišu nivo pristupa za tu privilegiju. Nivoi pristupa određuju do kog nivoa organizacione hijerarhije poslovne jedinice korisnik može da koristi navedene privilegije. U sledećoj tabeli navedeni su nivoi pristupa za aplikaciju, počevši od nivoa koji omogućava korisnicima najviše pristupa.
| Icon | Opis |
|---|---|
 |
Globalni. Ovaj nivo pristupa omogućava korisniku pristup svim zapisima u okviru organizacije, bez obzira na hijerarhijski nivo poslovne jedinice kojoj okruženje ili korisnik pripadaju. Korisnici koji imaju globalni pristup automatski imaju i duboki, lokalni i osnovni pristup. Budući da ovaj nivo pristupa omogućava pristup informacijama u okviru cele organizacije, trebalo bi ga ograničiti tako da bude u skladu sa planom organizacije za bezbednost podataka. Ovaj nivo pristupa je obično rezervisan za rukovodioce koji su nadležni za organizaciju. Prijava ovaj nivo pristupa određuje kao Organizacioni. |
 |
Duboki. Ovaj nivo pristupa omogućava korisniku pristup zapisima u poslovnoj jedinici korisnika i svim poslovnim jedinicama koje su joj podređene. Korisnici koji imaju duboki pristup automatski imaju lokalni i osnovni pristup. Budući da ovaj nivo pristupa omogućava pristup informacijama u okviru poslovne jedinice i u okviru svih poslovnih jedinica koje su joj podređene, trebalo bi ga ograničiti tako da bude u skladu sa planom organizacije za bezbednost podataka. Ovaj nivo pristupa je obično rezervisan za rukovodioce koji su nadležni za poslovne jedinice. Prijava ovaj nivo pristupa određuje kao pristup za Hijerarhijsko uređene poslovne jedinice. |
 |
Lokalni. Ovaj nivo pristupa omogućava korisniku pristup zapisima u poslovnoj jedinici korisnika. Korisnici koji imaju lokalni pristup automatski imaju i osnovni pristup. Budući da ovaj nivo pristupa omogućava pristup informacijama u okviru cele poslovne jedinice, trebalo bi ga ograničiti tako da bude u skladu sa planom organizacije za bezbednost podataka. Ovaj nivo pristupa je obično rezervisan za rukovodioce koji su nadležni za poslovnu jedinicu. Prijava ovaj nivo pristupa određuje kao pristup za Poslovna jedinica. |
 |
Basic. Ovaj nivo pristupa omogućava korisniku pristup zapisima koje poseduje, objektima koji se dele sa organizacijom, objektima koji se dele sa korisnikom i objektima koji se dele sa timom čiji je korisnik član. Ovo je uobičajeni nivo pristupa za predstavnike odeljenja prodaje i odeljenja za pružanje usluga. Prijava ovaj nivo pristupa određuje kao pristup Korisnik. |
 |
Nijedno. Pristup nije dozvoljen. |
Važno
Da biste bili sigurni da korisnici mogu da vide sve oblasti veb-aplikacije, kao što su obrasci tabela, traka za navigaciju ili komandna traka, kao i da mogu da im pristupaju, sve bezbednosne uloge u organizaciji moraju da sadrže privilegiju za čitanje u tabeli Web Resource. Na primer, ako nema dozvola za čitanje, korisnik neće moći da otvori obrazac koji sadrži veb-resurs i videće otprilike ovakvu poruku o grešci: „Nedostaje privilegija prvReadWebResource“. Još informacija: Kreiranje ili uređivanje bezbednosne uloge
Privilegije na nivou zapisa
PowerApps i aplikacije za angažovanje klijenata (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation), koriste osam različitih privilegija na nivou zapisa koje određuju nivo pristupa koji korisnik ima određenom zapisu ili vrsti zapisa.
| Privilegija | Opis |
|---|---|
| Kreiranje | Potrebna je za pravljenje novog zapisa. Zapisi koji se mogu kreirati zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Čitanje | Potrebna je za otvaranje zapisa radi prikazivanja sadržaja. Zapisi koji se mogu čitati zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Pisanje | Potrebna je za unos promena u zapis. Zapisi koji se mogu promeniti zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Izbriši | Potrebna je za trajno uklanjanje zapisa. Zapisi koji se mogu izbrisati zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Dodavanje | Potrebna je za povezivanje trenutnog zapisa sa drugim zapisom. Na primer, korisnik može da priloži belešku uz mogućnost za poslovanje ako poseduje pravo „Prilaganje“ za belešku. Zapisi koji se mogu pridruživati zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. U slučaju relacije „više prema više“, morate da imate privilegiju „Prilaganje“ za obe tabele koje se povezuju ili se prekida veza sa njima. |
| Priloži u | Potrebna je za povezivanje zapisa sa trenutnim zapisom. Na primer, ako korisnik ima pravo „Prilaganje“ za mogućnost za poslovanje, on može da joj doda belešku. Zapisi kojima može da se pridružuje zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Dodela | Potrebna je za davanje vlasništva nad zapisom drugom korisniku. Zapisi koji se mogu dodeliti zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
| Deli | Potrebna je za omogućavanje pristupa zapisu drugom korisniku uz zadržavanje sopstvenih prava pristupa. Zapisi koji se mogu deliti zavise od nivoa pristupa dozvole koja je definisana za vašu bezbednosnu ulogu. |
Zamena bezbednosnih uloga
Vlasnik zapisa ili osoba koja poseduje privilegiju „Deljenje“ za zapis može da ga deli sa drugim korisnicima ili timovima. Deljenjem je moguće dodati privilegije „Čitanje“, „Pisanje“, „Brisanje“, „Dodavanje“ i „Deljenje“ za određene zapise.
Timovi se obično koriste za deljenje zapisa kojima članovi tima inače ne bi mogli da pristupe. Još informacija: Upravljanje bezbednošću, korisnicima i timovima.
Nije moguće onemogućiti pristup određenom zapisu. Svaka promena na privilegiji bezbednosne uloge primenjuje se na sve zapise tog tipa.
Nasleđivanje privilegija člana tima
Privilegije korisnika i tima
- Korisničke privilegije: korisnik dobija ove privilegije direktno kada je korisniku dodeljena bezbednosna uloga. Korisnik može da kreira i ima pristup zapisima kreiranim/u vlasništvu korisnika kada su dati osnovni pristupni nivo za kreiranje i čitanje. Ovo je podrazumevano podešavanje za nove bezbednosne uloge.
- Privilegije tima: korisnik dobija ove privilegije kao član tima. Za članove tima koji nemaju sopstvene korisničke privilegije, oni mogu samo da kreiraju zapise sa timom kao vlasnikom i da imaju pristup zapisima u vlasništvu tima kada su dati osnovni pristupni nivo za kreiranje i čitanje.
Bezbednosnu ulogu možete podesiti tako da članu tima pruži direktne korisničke privilegije pristupa osnovnog nivoa. Član tima može da kreira zapise koje poseduje i zapise kojima je tim vlasnik kada je dat osnovni nivo pristupa za kreiranje. Kada je dat osnovni nivo pristupa za čitanje, član tima može pristupiti zapisima koji su u vlasništvu i tog člana tima i tima.
Uloga nasleđivanja privilegija ovog člana je primenljiva na vlasnika i Azure Active Directory (Azure AD) grupni tim.
Napomena
Pre objavljivanja privilegovanog nasleđivanja člana tima u maju 2019, bezbednosne uloge su se ponašale kao Privilegije tima. Bezbednosne uloge kreirane pre ovog izdanja podešene su kao Privilegije tima a bezbednosne uloge kreirane nakon ovog izdanja su podrazumevano podešene kao Korisničke privilegije.
Kreiranje bezbednosne uloge sa nasleđivanjem privilegija člana tima
Preduslovi
Ova podešavanja mogu se naći u Power Platform centru administracije odlaskom na Okruženja > [izaberite okruženje] > Podešavanja > Korisnici + dozvole > Bezbednosne uloge.
Vodite računa da imate bezbednosnu ulogu administratora sistema ili stručnjaka za prilagođavanje sistema ili ekvivalentne dozvole.
Provera bezbednosne uloge:
- Sledite korake navedene u članku Prikaz korisničkog profila.
- Nemate ispravne dozvole? Obratite se administratoru sistema.
Izaberite okruženje i idite na Podešavanja > Korisnici + dozvole > Bezbednosne uloge.
Na komandnoj traci izaberite Novo.
Unesite naziv uloge.
Izaberite padajuću listu Nasleđivanje privilegija člana.
Izaberite Direktan nivo pristupa korisnika/osnovni i privilegije tima.
Idite na svaku karticu i podesite odgovarajuće privilegije za svaku tabelu.
Da biste promenili nivo pristupa za privilegiju, izaberite simbol nivoa pristupa više puta dok ne ugledate željeni simbol. Dostupni nivoi pristupa zavise od toga da li vrstu zapisa poseduje organizacija ili korisnik.
Napomena
Ovo svojstvo nasleđivanja privilegija možete da podesite i za sve gotove bezbednosne uloge osim uloge administratora sistema. Kada je korisniku dodeljena bezbednosna uloga nasleđivanja privilegija, korisnik dobija sve privilegije direktno, kao bezbednosnu ulogu bez nasleđivanja privilegija.
Možete da izaberete samo osnovne privilegije u nasleđivanju privilegija člana. Ako treba da obezbedite pristup podređenoj poslovnoj jedinici, moraćete da podignete nivo privilegija na Duboki; na primer, trebate da dodelite bezbednosnu ulogu timu grupe i želite da članovi ove grupe imaju pravo prilaganja za poslovni kontakt. Postavljate bezbednosnu ulogu sa nasleđivanjem privilegija člana na osnovnom nivou, a u privilegiji Priloži poslovnom kontaktu, podesite je na Duboko. To je zato što su osnovne privilegije primenjive samo na poslovnu jedinicu korisnika.
Takođe pogledajte
Video: Administriranje korisnika aplikacija, bezbednosnih uloga, timova i korisnika u Power Platform centru administracije
Video: Funkcija provere pristupa