Skapa eller redigera en säkerhetsroll för att hantera åtkomst

Skapa nya säkerhetsroller för att redigera de privilegier som hör till en befintlig säkerhetsroll och hantera förändringar i företagets behov. Du kan exportera ändringarna som en lösning om du vill göra en säkerhetskopia eller använda dem i en annan implementering.

Förutsättningar

Se till att du har behörigheter för systemadministratör. Om inte kontaktar du systemadministratören.

Skapa en säkerhetsroll

1. Logga in i Power Platform administrationscenter och välj en miljö.

2. Välj Inställningar>Användare + behörighet>Säkerhetsroller.

3. Välj + ny roll.

4. Ange ett rollnamn.

5. Välj verksamhetsenhet.

6. För att tillåta gruppmedlemmar att ärva privilegierna för den här rollen när den tilldelas till ett team, acceptera standardinställningen Medlemmens privilegiearv, som är Direktanvändare (grundläggande) åtkomstnivå och teambehörigheter.

7. Om du vill använda den nya rollen för att köra modelldrivna appar accepterar du standardinställningen Inkludera appöppnare för att köra modellbaserade appar som är inställd på På.

8. Använd den nya eller gamla upplevelsen när du anger privilegier för säkerhetsrollen.

9. Välj Spara. Egenskaperna för den nya rollen visas.

   Kommentar

   Du måste ge din apptabellbehörighet till denna nyskapade säkerhetsroll. Du måste också granska och uppdatera standardbehörigheterna som kopierades från Säkerhetsrollen Appöppnare minimibehörigheter för vanliga uppgifter. Det finns vissa privilegier som beviljades med en läsbehörighet på Organisation-nivå, till exempel Process (flöden), som tillåter användaren att köra systemlevererade flöden. Om din app eller användare inte behöver köra systemlevererade flöden kan du ändra denna behörighet till Användare (grundläggande) nivå.

10. Ange ditt tabellnamn i Sök inmatningsfältet för att hitta din apptabell.

11. Välj din tabell och ställ in Behörighetsinställningar. Klicka på knappen Spara.

    Kommentar

    Du kan behöva upprepa de två sista stegen i den här proceduren om det finns mer än en tabell i din app.

Skapa en säkerhetsroll genom att kopiera roll

1. Logga in i Power Platform administrationscenter och välj en miljö.

2. Välj Inställningar>Användare + behörighet>Säkerhetsroller.

3. Välj den säkerhetsroll du vill kopiera.

4. Välj kopiera.

5. Ange ett namn för den nya rollen.

6. Välj OK.

7. Använd den nya eller gamla upplevelsen när du anger privilegier för säkerhetsrollen.

8. Välj Spara + stäng.

Redigera en säkerhetsroll

Innan du redigerar en säkerhetsroll, se till att du förstår policyerna för att kontrollera dataåtkomst.

Kommentar

Det går inte att redigera säkerhetsrollen Systemadministratör. Kopiera i stället säkerhetsrollen Administratör och ändra den nya rollen.

1. Logga in i Power Platform administrationscenter och välj en miljö.

2. Välj Inställningar>Användare + behörighet>Säkerhetsroller.

3. Välj den säkerhetsroll du vill redigera.

4. Använd den nya eller gamla upplevelsen när du anger privilegier för säkerhetsrollen.

5. Välj Spara + stäng.

Minsta privilegium för vanliga uppgifter

Se till att användarna har rätt säkerhetsroll med de minimiprivilegier som krävs för vanliga uppgifter, till exempel att öppna modellbaserade appar.

Använd inte rollen min prv-programanvändning om är tillgänglig i Microsoft Download Center. Den dras snart tillbaka. Använd eller kopiera istället den fördefinierade säkerhetsrollen Appägare och ange sedan lämpliga privilegier.

• För att tillåta användare öppna en modellbaserad app eller någon Dynamics 365 Customer Engagement-app, tilldela rollen Appöppnare.

• Om du vill tillåta användare att visa tabeller tilldelar du följande privilegier:

  • Kärnposter: Läsbehörighet i tabellen, Läs sparad vy, Skapa/läs/skriv gränssnittsinställningar för användarenhet och tilldela följande behörighet på fliken Företagshantering: Läs användare.

• Vid inloggning till Dynamics 365 for Outlook:

• Om du vill rendera navigering för program för kundengagemang och alla knappar: Tilldela säkerhetsrollen "min prv apps use" eller en kopia av den här säkerhetsrollen till användaren.

• För rendering av ett tabellrutnät: tilldela läsbehörighet för tabellen

• För rendering av tabeller: tilldela läsbehörighet för tabellen

Sekretesspolicy

Licensierade Dynamics 365 Online-användare med specifika säkerhetsroller auktoriseras automatiskt för att få tillgång till tjänsten med Dynamics 365 för telefoner och andra klienter. Exempel på auktoriserade roller är: VD, Chef, Försäljningschef, Säljare, Systemadministratör, Systemanpassare och Försäljningsdirektör.

En administratör har fullständig kontroll (på nivån för användares säkerhetsroll och entitet) över möjligheten att få åtkomst och behörighetsnivån som är kopplad till telefonklienten. Användare kan sedan få tillgång till Dynamics 365 Online med Dynamics 365 för telefoner. Kunddata cachelagras på enheten som kör den specifika klienten.

De typer av kunddata som kan exporteras från Dynamics 365 Online, baserat på de specifika inställningarna på användarsäkerhets- och entitetsnivå. De data som kan cachelagras på en slutanvändares enhet omfattar postdata, postmetadata, entitetsdata, entitetsmetadata och affärslogik.

Med Dynamics 365 för surfplattor och telefoner samt Project Finder för Dynamics 365 ("programmet") kan användare få tillgång till sin Microsoft Dynamics CRM- eller Dynamics 365-instans från sin surfplatta och telefon. För att kunna tillhandahålla den här tjänsten behandlar och lagrar programmet information som användarnas autentiseringsuppgifter och de data användaren hanterar i Microsoft Dynamics CRM eller Dynamics 365. programmet är endast avsedd att användas av Microsoft-kunders slutkunder som är auktoriserade användare av Microsoft Dynamics CRM eller Dynamics 365. programmet behandlar användarens information för den aktuella Microsoft-kundens räkning och Microsoft kan avslöja information som programmet behandlar för den organisation som ger användaren åtkomst till Microsoft Dynamics CRM eller Dynamics 365. Microsoft använder inte information användaren behandlar via programmet i några andra syften.

Om användare använder programmet för att ansluta till Microsoft Dynamics CRM (online) eller Dynamics 365 ger användaren, genom att installera programmet, sitt samtycke till att överför sin organisations tilldelade ID och tilldelade slutanvändar-ID samt enhetens ID till Microsoft i syfte att upprätta anslutningar mellan flera enheter eller förbättra Microsoft Dynamics CRM (online), Dynamics 365 eller programmet.

Platsdata. Om en användare begär och aktiverar platsbaserade tjänster eller funktioner i programmet, kan programmet samla in och använda exakta uppgifter om användarens plats. Exakta platsdata kan vara GPS-data samt data som identifierar närliggande mobiltelefonmaster och WiFi-surfpunkter. programmet kan skicka platsdata till Microsoft Dynamics CRM eller Dynamics 365. programmet kan skicka platsdata till Bing Maps och andra externa karttjänster, till exempel Google Maps och Apple Maps, som en användare definierat i telefonen för att bearbeta platsdata i programmet. Användaren kan inaktivera platsbaserade tjänster eller funktioner eller inaktivera programmets åtkomst till användarens plats genom att inaktivera platstjänsten eller stänga av programmets åtkomst till platstjänsten. Användares användning av Bing Maps omfattas av Bing Maps användaravtal för slutanvändare som finns på https://go.microsoft.com/?linkid=9710837 och Bing Maps sekretesspolicy som finns på https://go.microsoft.com/fwlink/?LinkID=248686. Användarens användning av externa karttjänster och eventuell information som användaren uppger i dem regleras av tjänstens specifika slutanvändaravtal och sekretesspolicyer. Användare bör noggrant läsa igenom dessa slutanvändarvillkor och sekretesspolicyer.

programmet kan innehålla länkar till andra Microsoft-tjänster och tjänster från tredje part vars sekretess och säkerhet skiljer sig från Microsoft Dynamics CRM eller Dynamics 365.  OM ANVÄNDARE SKICKAR DATA TILL ANDRA MICROSOFT-TJÄNSTER ELLER TJÄNSTER FRÅN TREDJE PART OMFATTAS DESSA DATA AV RESPEKTIVE SEKRETESSPOLICY. Data som delas utanför Microsoft Dynamics CRM eller Dynamics 365 omfattas inte av användarens Microsoft Dynamicss CRM- eller Dynamics 365-avtal eller säkerhetscenter för Microsoft Dynamics Trust Center. Microsoft uppmanar användarna att läsa de andra sekretesspolicyerna.

Licensierade användare av Dynamics 365 Online med specifika säkerhetsroller (VD – marknadschef, försäljningschef, säljare, systemadministratör, systemanpassare och försäljningsdirektör) har automatiskt behörighet till tjänsten med hjälp av Dynamics 365 för surfplattor, liksom andra klienter.

En administratör har fullständig kontroll (på nivån för användarsäkerhetsroll och entitet) över möjligheten att få åtkomst och behörighetsnivån som är kopplad till surfplatteklienten. Användarna kan sedan komma åt Dynamics 365 (online) med hjälp av Dynamics 365 för surfplattor och kunddata cachelagras på enheten som kör den specifika klienten.

Typerna av kunddata som går att exportera från Dynamics 365 (online) och cachelagras på en slutanvändares enhet baseras på specifika inställningar på användarsäkerhetsnivåer och entitetsnivåer och innefattar registerdata, registermetadata, entitetsdata, och entitetsmetadata och affärslogik.

Om du använder Microsoft Dynamics 365 for Outlook när du arbetar offline skapas en kopia av de data du arbetar med och den lagras på den lokala datorn. Data överförs från Dynamics 365 (online) till din dator via en säker anslutning och en länk upprätthålls mellan den lokala kopian och Dynamics 365 Online. Nästa gång du loggar in på Dynamics 365 (online) synkroniseras lokala data med Dynamics 365 (online).

En administratör avgör om organisationens användare ska ha rätt att gå offline med Microsoft Dynamics 365 for Outlook genom att använda säkerhetsroller.

Användare och administratörer kan konfigurera vilka entiteter som kan laddas ned via offlinesynkronisering med hjälp av inställningen Synkroniseringsfilter i dialogrutan Alternativ. Användare och administratörer kan också konfigurera vilka fält som laddas ned (och överföras) med hjälp av Avancerade alternativ i dialogrutan Synkroniseringsfilter.

Om du använder Dynamics 365 (online) när du använder funktionen Synkronisera med Outlook "exporteras" synkroniserade Dynamics 365-data till Outlook. En länk bevaras mellan informationen i Outlook och informationen i Dynamics 365 (online) för att informationen ska förbli aktuell mellan de två programmen. Outlook-synkroniseringen laddar bara ned relevanta Dynamics 365 post-ID när en användare försöker spåra och ställa in ett Outlook-objekt. Företagets data lagras inte på enheten.

En administratör avgör om organisationens användare har behörighet att synkronisera Dynamics 365-data med Outlook genom att använda säkerhetsroller.

När du exporterar till ett statiskt kalkylblad med Microsoft Dynamics 365 (online) skapas en lokal kopia av exporterade data som lagras på datorn. Data överförs från Dynamics 365 (online) till din dator via en säker SSL-anslutning och ingen anslutning upprätthålls mellan den här lokala kopian och Dynamics 365 (online).

När du exporterar till ett dynamiskt kalkylblad eller en pivottabell upprätthålls en länk mellan Excel-kalkylbladet och Dynamics 365 (online). Varje gång ett dynamiskt kalkylblad eller en pivottabell uppdateras autentiseras du med Dynamics 365 (online) via dina inloggningsuppgifter. Du kan se de data du har behörighet att visa.

En administratör avgör om organisationens användare ska ha behörighet att exportera data till Excel via säkerhetsroller.

När Dynamics 365 (online)-användare skriver ut Dynamics 365-data kan man säga att data "exporteras" från Dynamics 365 (online) säkerhetsgräns till en mindre säker miljö, i det här fallet till ett pappersark.

Administratörer har fullständig kontroll (på nivån för användarsäkerhetsroll eller entitet) över data som kan extraheras. Men när data har hämtats skyddas de inte längre av Dynamics 365 (online) säkerhetsgräns och styrs i stället direkt av kunden.

Se även

SäkerhetskonceptFördefinierade säkerhetsrollerKopiera en säkerhetsroll