Lägg till postbaserad säkerhet genom att använda entitetsbehörigheter för portaler

För att tillämpa postbaserad säkerhet i Dynamics 365-portaler som gäller för enskilda poster använder du entitetsbehörigheter. Du lägger till entitetsbehörigheter läggs i webbroller så att du kan definiera roller i organisationen som logiskt motsvarar de privilegier och koncept av ägare/åtkomst som introduceras med entitetsbehörigheter. Kom ihåg att en viss kontaktperson kan tillhöra flera roller och en viss roll kan innehålla ett valfritt antal entitetsbehörigheter. Mer information: Skapa webbroller för portaler

Även om behörigheter att ändra och komma åt URL:er i en portals webbplatsöversikt beviljas innehållsauktorisering, kommer webbplatsansvariga också att vilja skydda sina anpassade webbprogram som byggts med entitetsformulär och entitetslistor. Mer information: Definiera entitetsformulär och anpassad logik i Dynamics 365-portalen och Lägg till en webbsida för att återge en lista över poster

För att skydda dessa funktioner gör entitetsbehörigheter det möjligt att bevilja detaljerade rättigheter för godtyckliga entiteter samt att postnivåsäkerhet aktiveras via relationsdefinitioner.

Lägg till entitetsbehörigheter till en webbroll

  1. Navigera till den webbroll du vill lägga till behörigheterna till. Webbroller för webbplats finns i Dynamics 365 i antingen Portaler > Webbroller eller Portaler > {din portal} > Webbroller.

  2. Välj Lägg till för att lägga till en befintlig entitet behörighet i webbroll.

  3. Välj Ny för att skapa en ny post för entitetsbehörighet.

    Lägg till entitetsbehörigheter i en webbroll

När du skapar en ny entitetsbehörighetspost är det första steget att ta reda på vilken Entitet som ska skyddas. Nästa steg är att definiera omfattning enligt beskrivningen nedan.—Om någon annan omfattning utöver Global finns—måste de relationer som definierar omfattningen anges. Bestäm slutligen de rättigheter som beviljas för rollen med denna behörighet. Observera att rättigheter är kumulativa. Om en användare därför har en roll som beviljar läsning och en annan som beviljar läsning och uppdatering, kommer användaren att kunna läsa och uppdatera alla poster som överlappar mellan de två rollerna.

Anteckning

Välja CMS-entiteter som webbsida och webbfiler är ogiltigt och kan få andra oönskade konsekvenser. Portalen kontrollerar säkerheten för CMS-entiteter utifrån innehållsåtkomstkontroll och inte behörigheter för entiteten.

Global omfattning

Om behörighetsposten med behörigheten Läs har beviljats för en roll med global omfattning, kommer alla kontakter i den rollen att få åtkomst till alla poster för den definierade entiteten i Dynamics 365. De kan till exempel se alla leads, alla konton och så vidare. Denna behörighet kommer automatiskt att respekteras av alla entitetslistor, i huvudsak visas alla poster exakt enligt Dynamics 365-vyerna som har definierats för listan. Om en användare försöker få åtkomst till en post via ett entitetsformulär som de inte har åtkomst till får de ytterligare, ett behörighetsfel.

Kontaktomfattning

Med kontaktomfattning kommer en inloggad användare i rollen för vilken behörighetsposten definieras att inneha de rättigheter som beviljats av den behörigheten, dock endast för poster som är relaterade till användarens kontaktpost via en relation som definieras i Dynamics 365.

För en entitetslist betyder detta att ett filter läggs till i samtliga Dynamics 365-vyer exponeras av listan, som endast hämtar poster som är kopplade direkt till den aktuella användaren. (Beroende på scenario kan denna relation betraktas som "ägande", "administreringsrättigheter".)

Entitetsformulär kommer endast att tillåta lämplig behörighet för Läsa, Skapa, Skriva och så vidare om denna relation finns när posten läses in. Mer information: Definiera entitetsformulär och anpassad logik i Dynamics 365-portalen.

Kontoomfattning

Med kontaktomfattning kommer en inloggad användare i rollen för vilken behörighetsposten definieras att ha de rättigheter som beviljats av den behörigheten, endast för poster som är relaterade till det överordnade kontot via en relation som definieras i Dynamics 365.

Självomfattning

Självomfattning låter dig definiera de rättigheter som en användare har till sin egna kontaktpost (identitet). På så sätt kan användarna använda entitetsformulär eller webbformulär för att göra ändringar i sina egna kontaktpost som är länkade till profilen. Observera att den standardinställda profilsidan har ett särskilt inbyggt formulär som tillåter att alla användare ändrar sin grundläggande kontaktinformation och väljer att anmäla sig till eller säga upp utskickslistor. Om detta formulär ingår i portalen (vilket det gör som standard) behöver inte användare denna behörighet för att använda den. De behöver emellertid behörighet för att använda ett anpassat entitetsformulär eller webbformulär som är avsedda för deras användarkontaktpost.

Överordnad omfattning

I detta ytterst komplexa ärende beviljas behörigheter för en entitet som är en relation borta från en entitet för vilken en entitetsbehörighetspost redan har definierats. Den här behörigheten är faktiskt en underordnad post i den överordnade entitetsbehörigheten.

Den överordnade behörighetsposten definierar en behörighet och omfattning för en entitet (förmodligen Global- eller Kontaktomfattning, även om överordnad också är möjlig). Entiteten kan vara relaterad till en kontakt (vid kontaktomfattning) eller globalt definierad. Med denna behörighet på plats skapas en underordnad behörighet som definierar en relation från en annan entitet till den entitet som definieras i den överordnade relationen.

Därför kommer användare med en webbroll som har åtkomst till poster som definieras av de överordnade entitetetsbehörigheterna också inneha rättigheter som definieras av den underordnade behörighetsposten för poster relaterade till den överordnade posten.

Attribut och relationer

I tabellen nedan beskrivs attribut för entitetsbehörighet.

Namn Beskrivning
Namn Det beskrivande namnet på posten. Fältet är obligatoriskt.
Entitetsnamn Det logiska namnet för entiteten som ska skyddas eller som definierar kontaktrelationen eller den överordnade relationen för att säkra en relaterad entitet för en underordnad behörighet. Fältet är obligatoriskt.
Omfattning (obligatoriskt)
  • Global: beviljar behörighet till entitetsposten utan något krav på en ägare (kontaktperson).
  • Kontakt beviljar behörighet till entitetsposten som har en direkt koppling till en ägare (kontaktperson).
  • Konto beviljar behörighet till entitetsposten som har en relation till ett konto som används som ägare, förutsatt att kontot är den överordnade kunden för kontakten.
  • Överordnad beviljar behörighet till entitetsposten via dess överordnade behörigheters relationer.
Kontaktrelation Krävs endast om omfattning = kontakt. Schemanamnet för relationen mellan kontakt och den entitet som anges i entitetsnamnfältet.
Överordnad relation Krävs endast om en överordnad entitetsbehörighet har tilldelats. Schemanamnet för förhållandet mellan den entitet som anges i entitetsnamnfältet och den entitet som anges i fältet entitetsnamnfältet på den överordnade entitetsbehörighetsposten.
Överordnad entitetsbehörighet Krävs endast om omfattning = överordnad.
Läs Privilegium som kontrollerar om användaren kan läsa en post eller inte.
Skriva Privilegium som kontrollerar om användaren kan uppdatera en post eller inte.
Skapa Privilegium som kontrollerar om användaren kan skapa en ny post eller inte. Rättigheten att skapa en post för en entitetstyp gäller inte en enskild post, utan i stället en klass av entiteter.
Ta bort Privilegium som kontrollerar om användaren kan radera en post eller inte.
Lägga till Privilegium som kontrollerar om användaren kan bifoga ytterligare post till den angivna posten. Åtkomsträttigheterna Lägg till och Lägg till för fungerar tillsammans. Varje gång som en användare kopplar en post till en annan, måste användaren ha båda rättigheterna. När du t.ex. bifogar en anteckning till ett ärende, måste du ha Lägga till-åtkomsträttighet på anteckningen och Lägga till-åtkomsträttighet på ärendet för att åtgärden ska fungera.
Tillägg till Privilegium som styr huruvida användaren kan lägga till den angivna posten i en annan post. Åtkomsträttigheterna Lägg till och Lägg till för fungerar tillsammans. Mer information finns i beskrivningen för Lägga till.

I ett scenario kan det vara praktiskt att använda en entitetslista och entitetsformulär för att identifiera alla leads på portalen till vem som helst i en anpassad roll för webbportalen "Leadhanterare". I leadredigeringsformuläret som startas varje gång en leadrad väljs i listan finns det ett underrutnät som visar relaterade uppgiftsposter. Dessa poster ska vara tillgängliga för alla i leadhanterarrollen. Som ett första steg får du globala behörigheter till leads för alla våra leadhanterarroller.

Den här rollen har en relaterad entitetsbehörighet för entiteten "Lead" med global omfattning.

Användare i den här rollen kan komma åt alla leads via entitetslistor eller formuläret på portalen.

Bevilja globala behörigheter till en lead

Vi ska nu lägga till ett underordnat tillstånd till den globala leadbehörigheten. Med den överordnade behörighetsposten öppen, gå till underrutnätet Underordnade entitetsbehörigheter och välj Nytt om du vill öppna en sökning för entitetsbehörigheter och välj sedan förstoringsglaset och sedan Nytt för att lägga till en ny post.

Lägg till entitetsbehörigheter i en webbroll

Välj entiteten som Uppgifter och Omfattning som Överordnad. Observera att du sedan kan välja den överordnade relationen (Lead_Uppgifter). Denna behörighet innebär att en kontakt som har en webbroll med den överordnade behörigheten kommer sedan att ha globala behörigheter för alla uppgifter som är relaterade till leadss.

Kom ihåg att för att listan ska respektera dessa behörigheter måste du ha aktiverat entitetsbehörigheter i listan OCH det måste finnas åtgärder som faktiskt tillåter användare att utföra de åtgärder som de har fått behörighet för. Dessutom måste behörigheter måste vara aktiverade på entitetsformulär-post och detta formulär måste identifiera en sida som har ett underrutnät på det för den enhet som du vill aktivera med underordnade behörigheter, i detta fall Uppgifter. För att aktivera Läs eller Skapa för uppgifter måste du även konfigurera dessa entitetsformulär och redigera formulären i syfte att ta bort uppslagsfältet Omklassificering.

Redigera ett webbsidesformulär

Detta ger sedan behörighet för alla uppgifter som är relaterade till leads. Om uppgifter exponeras på en entitetslista, läggs huvudsakligen ett filter till i listan så att endast de uppgifter som är relaterade till ett lead visas i listan. I vårt exempel är de identifierade med ett underrutnät i ett entitetsformulär.

Uppgiftsexempel

Kontaktomfattade behörighet för uppgifter

Ett annat exempel är om du vill tillåta åtkomst till uppgifter som en kontakt är relaterad till det överordnade leadet för denna uppgift. Det här scenariot är nästan identiskt med föregående avsnitt förutom i det fall då överordnad behörighet har omfattningen kontakt, i stället för global. En relation måste anges på den överordnade relationen mellan leadentiteten och kontaktentiteten.

När dessa behörigheter är på plats kan användare i leadhanterarrollen använda leads som är relaterade till dem direkt enligt kontaktomfattningsbehörighet samt komma åt aktiviteterna som är relaterade till samma leads enligt vad som anges av den underordnade behörighetsposten.

Se även

Skapa webbroller för portaler
Kontrollera åtkomsten till webbsida för portaler
Konfigurera webbroller för en PRM-portal