Fältnivåsäkerhet för att styra åtkomsten

  • Artikel

Kommentar

Om du har aktiverat läget för enbart enhetligt gränssnitt gör du så här innan du använder procedurerna i den här artikeln:

  1. Välj Inställningar (Kugghjulsknappen.) i navigeringsfältet.
  2. Välj Avancerade inställningar.

    Avancerade inställningar.

Behörigheter på postnivå ges på entitetsnivå, men du kanske måste ha vissa fält associerade med en entitet som innehåller data som är mer känsliga än de andra fälten. För dessa situationer använder du säkerhet på fältnivå för att kontrollera åtkomst till specifika fält.

Omfattningen av säkerheten på fältnivå är hela organisationen och gäller för alla begäranden om dataåtkomst inklusive följande:

  • I ett klientprogram, till exempel webbläsare, mobil klient eller Microsoft Dynamics 365 for Outlook.

  • Webbtjänstanrop med Dynamics 365-webbtjänster (för användning i plugin-program, anpassade arbetsflödesaktiviteter och anpassad kod)

  • Rapportering (med filtrerade vyer)

Översikt över säkerhet på fältnivå

Säkerhet på fältnivå är tillgänglig för standardfälten i de flesta inbyggda entiteter, anpassade fält och anpassade fält för anpassade entiteter. Säkerhet på fältnivå hanteras av säkerhetsprofilerna. Om du vill implementera säkerhet på fältnivå utför systemadministratören följande uppgifter.

  1. Aktivera fältsäkerhet på ett eller flera fält för en given entitet.

  2. Koppla ytterligare en befintlig säkerhetsprofiler, eller skapa en eller flera nya säkerhetsprofiler för att bevilja lämplig åtkomst till specifika användare eller team.

En säkerhetsprofil avgör följande:

  • Behörigheter till säkra fält

  • Användare och grupper

    En säkerhetsprofil kan konfigureras för att bevilja användaren eller gruppmedlemmar följande behörigheter på fältnivå:

  • Läsa. Skrivskyddad åtkomst till fältets data.

  • Skapa. Användare eller grupper i den här profilen kan lägga till data i det här fältet när du skapar en post.

  • Uppdatera. Användare eller grupper i den här profilen kan uppdatera fältets data när den har skapats.

En kombination av dessa tre behörigheter kan konfigureras för att ange användarbehörighet för ett visst fält.

Viktigt!

Om en eller flera säkerhetsprofiler tilldelas ett fält med aktiverad säkerhet, har endast Customer Engagement (on-premises)-användare med systemadministratörs säkerhetsroll åtkomst till fältet.

Exempel för att begränsa fältet mobiltelefon för entiteten Kontakt

Anta att företagets policy är att försäljningsmedlemmar ska ha olika åtkomstnivåer för kontaktpersoners mobiltelefonnummer som beskrivs här.

Användare eller team Åtkomst
Vice VD Fullständig. Kan skapa, uppdatera och visa mobiltelefonnummer för kontakter.
Försäljningsansvariga Skrivskyddat. Kan bara visa mobiltelefonnummer för kontakter.
Säljare och andra Customer Engagement (on-premises)-användare Inget. Kan inte skapa, uppdatera eller visa mobiltelefonnummer för kontakter.

Om du vill begränsa fältet utför du följande uppgifter.

Säkra fältet.

  1. Gå till Inställningar>Anpassningar.

  2. Klicka på Anpassa systemet.

  3. Klicka på Entiteter>Kontakt>Fält.

  4. Klicka på mobilephone, klicka på Redigera.

  5. Bredvid Fältsäkerhet, klicka på Aktivera, klicka på Spara och Stäng.

  6. Publicera anpassningarna.

Konfigurera säkerhetsprofiler.

  1. Skapa en fältsäkerhetsprofil för försäljningschefer.

    1. Gå till Inställningar>Säkerhet.

    2. Klicka på Fältsäkerhetsprofiler.

    3. Klicka på Ny, ange ett namn som Försäljningschefs åtkomst till kontaktens mobiltelefon, och klicka på Spara.

    4. Klicka på Användare, klicka på Lägg till, välj de användare som du vill ge läsbehörighet till mobiltelefonnummer på kontaktformuläret och klicka sedan på Lägg till.

      Dricks

      I stället för att lägga till varje användare kan du skapa ett eller flera team som inkluderar alla användare som du vill bevilja läsbehörighet.

    5. Klicka på Fältbehörigheter, klicka på mobilephone, klicka på Redigera, markera Ja bredvid Tillåt Läsa och klicka sedan på OK.

  2. Skapa fältsäkerhetsprofilerna för vice VD.

    1. Klicka på Ny, ange ett namn som Vice VD:s åtkomst till kontaktens mobiltelefon, och klicka på Spara.

    2. Klicka på Användare, klicka på Lägg till, välj de användare som du vill ge fullständig åtkomst till mobiltelefonnummer på kontaktformuläret och klicka sedan på Lägg till.

    3. Klicka på Fältbehörigheter, klicka på mobilephone, klicka på Redigera, markera Ja bredvid Tillåt Läsa, Tillåt Uppdatera och Tillåt Skapa och klicka på OK.

  3. Klicka på Spara och stäng.

En Customer Engagement (on-premises)-användare som inte har definierats i de tidigare skapade fältsäkerhetsprofiler har inte åtkomst till fältet mobiltelefon på kontaktformulär eller vyer. Fältvärdet visar Låsikon för Dynamics 365 for Customer Engagement. ********, som anger att fältet är säkert.

Vilka fält kan säkras?

Alla fält i systemet innehåller en inställning för om fältsäkerhet är tillåtet. Du kan visa detta i fältdefinitionen från lösningsutforskaren. I lösningsutforskaren, expandera entiteter, expandera entiteten du vill använda, markera fält och öppna sedan det fält som du vill använda. Om aktivera kan väljas kan fältet aktiveras för fältsäkerhet.

Fältsäkerhet aktiverad.

Du kan skydda de flesta attribut, men det finns systemattribut, till exempel ID:n, tidsstämplar och spårning av poster som inte kan skyddas. Nedan visas några exempel på attribut som inte kan aktiveras för fältsäkerhet.

  • ownerid, processid, stageid, accountid, contactid
  • createdby, modifiedby, OwningTeam, OwningUser
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
  • statecode, statuscode

Du kan visa entitetsmetadata för din organisation inklusive vilka fält som kan aktivera för fältsäkerhet genom att installera Metadata Browser-lösningen som beskrivs i Bläddra i metadata för din organisation. Du kan också visa metadata för en oanpassad organisation i Office Excel-filen som kallas EntityMetadata.xlsx. Filen finns i rotmappen SDK-hämtningen. Ladda ner Microsoft Dynamics 365 for Customer Engagement-appar SDK

Bästa metoder när du använder fältsäkerhet

När du använder beräknade fält som innehåller ett fält som är säker, kan data visas i det beräknade fältet för användare som inte har behörighet till det skyddade fältet. I den här situationen säkras både det ursprungliga och beräknade fältet.

Vissa data, till exempel adresser, faktiskt består av flera fält. Om du helt vill skydda data som innehåller flera fält, till exempel adresser, måste du därför säkra och konfigurera lämplig fältsäkerhetsprofiler på flera fält för entiteten. T ex för att helt säkra adresser för en entitet, skyddar du alla relevanta adressfält, till exempel address_line1, address_line2, address_line3, address1_city, address1_composite och så vidare.

Se även

Skapa en fältsäkerhetsprofil
Lägga till eller ta bort säkerhet för ett fält
Hierarkisäkerhet