Security role และสิทธิ์การใช้งาน
เมื่อต้องการควบคุมการเข้าถึงข้อมูล คุณต้องกำหนดโครงสร้างองค์กรที่ทั้งปกป้องข้อมูลที่ละเอียดอ่อนและทำให้สามารถทำงานร่วมกัน คุณทำเช่นนี้ โดยการตั้งค่าหน่วยธุรกิจ,บทบาทความปลอดภัยและโปรไฟล์ความปลอดภัยของฟิลด์
เคล็ดลับ
ตรวจดูวิดีโอต่อไปนี้: วิธีการตั้งค่าบทบาทความปลอดภัย
Security role
Security role กำหนดวิธีที่ผู้ใช้แต่ละประเภท เช่นพนักงานขาย สามารถเข้าถึงเรกคอร์ดแต่ละชนิด เมื่อต้องการควบคุมการเข้าถึงข้อมูล คุณสามารถปรับเปลี่ยนบทบาทความปลอดภัยที่มีอยู่ สร้างบทบาทความปลอดภัยใหม่ หรือเปลี่ยนแปลงบทบาทความปลอดภัยที่ได้กำหนดให้ผู้ใช้แต่ละคน ผู้ใช้แต่ละคนสามารถมีบทบาทความปลอดภัยได้หลายบทบาท ดูที่ บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
สิทธิพิเศษของบทบาทความปลอดภัยเป็นแบบสะสม: การมีบทบาทความปลอดภัยมากกว่าหนึ่งบทบาททำให้ผู้ใช้มีสิทธิ์ทั้งหมดที่พร้อมใช้งานในทุกบทบาท
แต่ละ Security role ประกอบด้วยสิทธิ์พิเศษในระดับเรกคอร์ดและสิทธิ์ใช้งานตามหน้าที่
สิทธิ์พิเศษในระดับเรกคอร์ด กำหนดว่างานใดที่ผู้ใช้ที่สามารถเข้าถึงเรกคอร์ดสามารถทำได้ เช่นอ่าน สร้าง ลบ เขียน กำหนด ร่วมกัน ผนวก และผนวกไปยัง การผนวก หมายถึงการแนบเรกคอร์ดอื่น เช่นกิจกรรมหรือบันทึกย่อ เข้ากับเรกคอร์ด ผนวกไปยัง หมายถึงการที่จะแนบกับเรกคอร์ด ข้อมูลเพิ่มเติม: สิทธิ์พิเศษระดับเรกคอร์ด
สิทธิ์การใช้งานตามงาน ที่ด้านล่างของแบบฟอร์ม ให้สิทธิ์แก่ผู้ใช้ในการทำงานเฉพาะ เช่น เผยแพร่บทความ
วงกลมที่มีสีในหน้าการตั้งค่า Security role นั้นจะกำหนดระดับการเข้าถึงสำหรับสิทธิ์การใช้งานนั้น ระดับการเข้าถึงจะกำหนดว่าผู้ใช้สามารถดำเนินการสิทธิ์การใช้งานที่ระบุได้ลึกหรือสูงแค่ไหนในลำดับชั้นหน่วยธุรกิจระดับองค์กร ตารางต่อไปนี้แสดงระดับการเข้าถึงในแอป โดยเริ่มต้นด้วยระดับที่ให้ผู้ใช้มีการเข้าถึงสูงสุด
| Icon | รายละเอียด |
|---|---|
 |
ส่วนกลาง ระดับการเข้าถึงที่อนุญาตให้ผู้ใช้เข้าถึงเรกคอร์ดทั้งหมดภายในองค์กร โดยไม่คำนึงถึงลำดับชั้นของหน่วยธุรกิจซึ่งสภาพแวดล้อมหรือผู้ใช้เป็นสมาชิกอยู่ ผู้ใช้ที่มีสิทธิ์การเข้าถึงแบบส่วนกลางนั้นจะมีสิทธิ์การเข้าถึงแบบลึก แบบระดับท้องถิ่น และแบบพื้นฐานด้วยโดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลทั่วทั้งองค์กรได้ จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้มักจะถูกสงวนไว้สำหรับผู้จัดการที่มีอำนาจในการบริหารองค์กรเท่านั้น แอพลิเคชันจะอ้างอิงถึงการเข้าถึงระดับนี้ว่าเป็น องค์กร |
 |
ลึก การเข้าถึงระดับนี้อนุญาตให้ผู้ใช้เข้าถึงเรกคอร์ดในหน่วยธุรกิจของผู้ใช้และหน่วยธุรกิจทั้งหมดที่อยู่ภายใต้หน่วยธุรกิจของผู้ใช้ ผู้ใช้ที่มีสิทธิ์การเข้าถึงแบบลึกนั้นจะมีสิทธิ์การเข้าถึงแบบระดับท้องถิ่น และแบบพื้นฐานด้วยโดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลได้ทั่วทั้งหน่วยธุรกิจและหน่วยธุรกิจระดับรองลงไป จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้มักจะถูกสงวนไว้สำหรับผู้จัดการที่มีอำนาจในการบริหารหน่วยธุรกิจหลายๆ หน่วยเท่านั้น แอพลิเคชันจะอ้างอิงถึงการเข้าถึงระดับนี้ว่าเป็น ข้อมูลหลัก: หน่วยธุรกิจรอง |
 |
ท้องถิ่น การเข้าถึงระดับการนี้อนุญาตให้ผู้ใช้เข้าถึงเรกคอร์ดในหน่วยธุรกิจของผู้ใช้ ผู้ใช้ที่มีสิทธิ์การเข้าถึงแบบระดับท้องถิ่นนั้นจะมีสิทธิ์การเข้าถึงแบบพื้นฐานด้วยโดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลทั่วทั้งหน่วยธุรกิจได้ จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้มักจะถูกสงวนไว้สำหรับผู้จัดการที่มีอำนาจในการบริหารหน่วยธุรกิจเท่านั้น แอพลิเคชันจะอ้างอิงถึงการเข้าถึงระดับนี้ว่าเป็น หน่วยธุรกิจ |
 |
พื้นฐาน การเข้าถึงระดับนี้อนุญาตให้ผู้ใช้เข้าถึงเรกคอร์ดที่ผู้ใช้เป็นเจ้าของ ออบเจ็กต์ที่ใช้ร่วมกันกับองค์กร ออบเจ็กต์ที่ใช้ร่วมกับผู้ใช้ดังกล่าว และออบเจ็กต์ใช้ร่วมกันในทีมที่ผู้ใช้ดังกล่าวนั้นเป็นสมาชิกอยู่ นี่เป็นระดับการเข้าถึงโดยทั่วไปสำหรับพนักงานฝ่ายขายและฝ่ายบริการ แอพลิเคชันจะอ้างอิงถึงการเข้าถึงระดับนี้ว่าเป็น ผู้ใช้ |
 |
ไม่มี ไม่สามารถเข้าถึงได้ |
ข้อสำคัญ
เพื่อให้แน่ใจว่าผู้ใช้สามารถดูและเข้าถึงพื้นที่ทั้งหมดของเว็บแอปพลิเคชัน เช่น ฟอร์มตาราง แถบนำทางหรือแถบคำสั่งบทบาทความปลอดภัยทั้งหมดในองค์กรจะต้องมีสิทธิ์ใช้งานในการอ่านตาราง Web Resource ตัวอย่างเช่น ถ้าไม่มีสิทธิ์อ่าน ผู้ใช้จะไม่สามารถเปิดฟอร์มที่ประกอบด้วยทรัพยากรบนเว็บ และจะเห็นข้อความแสดงผิดพลาดที่คล้ายกับข้อมูลนี้: "ไม่มีสิทธิ์การใช้งาน prvReadWebResource” ข้อมูลเพิ่มเติม: สร้างหรือแก้ไขบทบาทความปลอดภัย
สิทธิ์พิเศษในระดับเรกคอร์ด
PowerApps และแอปการมีส่วนร่วมของลูกค้า (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation) ใช้สิทธิ์ระดับเรกคอร์ดที่แตกต่างกันแปดสิทธิ์ที่กำหนดระดับการเข้าถึงที่ผู้ใช้มีต่อเรกคอร์ดเฉพาะหรือชนิดของเรกคอร์ด
| สิทธิ์พิเศษ | คำอธิบาย |
|---|---|
| สร้าง | จำเป็นต้องสร้างเรกคอร์ดใหม่ ระเบียนที่สามารถสร้างได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| การอ่าน | ต้องเปิดเรกคอร์ดเพื่อดูเนื้อหาดังกล่าว ระเบียนที่สามารถอ่านได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| เขียน | จำเป็นเพื่อทำการเปลี่ยนแปลงระเบียน ระเบียนที่สามารถเปลี่ยนแปลงได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ลบ | จำเป็นในการนำระเบียนออกอย่างถาวร ระเบียนที่สามารถลบได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ผนวก | จำเป็นในการเชื่อมโยงระเบียนปัจจุบันเข้ากับระเบียนอื่น ตัวอย่างเช่น สามารถแนบบันทึกย่อเข้ากับโอกาสทางการขายได้ ถ้าผู้้ใช้มีสิทธิ์การผนวกในบันทึกย่อ เรกคอร์ดที่สามารถผนวกได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ ในกรณีของความสัมพันธ์แบบกลุ่มต่อกลุ่ม คุณต้องมีสิทธิ์การใช้งานผนวกสำหรับทั้งสองตารางที่เชื่อมโยงหรือแยกจากกัน |
| ผนวกไปยัง | จำเป็นในการเชื่อมโยงเรกคอร์ดกับเรกคอร์ดปัจจุบัน ตัวอย่างเช่น ถ้าผู้ใช้มีสิทธิ์ การผนวกเข้ากับ ในโอกาสทางการขาย ผู้ใช้สามารถเพิ่มบันทึกย่อลงในโอกาสทางการขายได้ เรกคอร์ดที่สามารถผนวกไปยังได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| มอบหมาย | จำเป็นในการให้ความเป็นเจ้าของระเบียนไปยังผู้ใช้อื่น ระเบียนที่สามารถมอบหมายได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ใช้ร่วมกัน | จำเป็นในการให้การเข้าถึงระเบียนไปยังผู้ใช้อื่นในขณะที่ยังรักษาการเข้าถึงของคุณเองไว้ด้วย ระเบียนที่สามารถใช้ร่วมกันได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
การลบล้าง Security role
เจ้าของเรกคอร์ดหรือผู้ที่มีสิทธิ์พิเศษในการแบ่งปันบนเรกคอร์ด สามารถใช้เรกคอร์ดร่วมกันกับผู้ใช้อื่นหรือทีม การใช้ร่วมกันสามารถเพิ่มการอ่าน เขียน ลบ ผนวก มอบหมาย และแบ่งปันสิทธิ์การใช้งานสำหรับเรกคอร์ดที่ระบุ
ทีมใช้สำหรับการแบ่งปันเรกคอร์ดร่วมกันสำหรับเรกคอร์ดที่ตามปกติสมาชิกของทีมไม่สามารถเข้าถึงได้ ข้อมูลเพิ่มเติม: จัดการความปลอดภัย ผู้ใช้ และกลุ่มคน
คุณไม่สามารถลบการเข้าถึงเรกคอร์ดเฉพาะได้ การเปลี่ยนแปลงใดๆ ที่มีต่อสิทธิ์พิเศษของบทบาทความปลอดภัยจะนำไปใช้กับเรกคอร์ดทั้งหมดของชนิดเรกคอร์ดนั้น
การสืบทอดสิทธิ์การใช้งานของสมาชิกกลุ่ม
สิทธิ์การใช้งานของผู้ใช้และกลุ่มคน
- สิทธิ์การใช้งานของผู้ใช้ : ผู้ใช้จะได้รับสิทธิพิเศษเหล่านี้โดยตรงเมื่อกำหนดบทบาทความปลอดภัยให้กับผู้ใช้ ผู้ใช้สามารถสร้างและมีการเข้าถึงเรกคอร์ดที่สร้าง / เป็นเจ้าของโดยผู้ใช้ เมื่อได้รับระดับการเข้าถึงพื้นฐานสำหรับสร้างและอ่าน นี่เป็นการตั้งค่าเริ่มต้นสำหรับบทบาทความปลอดภัยใหม่
- สิทธิ์ของกลุ่ม : ผู้ใช้จะได้รับสิทธิพิเศษเหล่านี้ในฐานะสมาชิกของกลุ่ม สำหรับสมาชิกในกลุ่มคนที่ไม่มีสิทธิ์ผู้ใช้เป็นของตนเอง พวกเขาสามารถสร้างเรกคอร์ดกับกลุ่มคนในฐานะเจ้าของเท่านั้น และพวกเขามีสิทธิ์เข้าถึงเรกคอร์ดของกลุ่มคนเมื่อได้รับระดับการเข้าถึงพื้นฐานสำหรับสร้างและอ่าน
Security role สามารถตั้งค่าเพื่อให้สมาชิกในกลุ่มได้รับสิทธิ์ผู้ใช้การเข้าถึงระดับพื้นฐานโดยตรง สมาชิกในกลุ่มสามารถสร้างเรกคอร์ดที่พวกเขาเป็นเจ้าของและเรกคอร์ดที่มีกลุ่มคนเป็นเจ้าของเมื่อได้รับระดับการเข้าถึงพื้นฐานสำหรับสร้าง เมื่อได้รับระดับการเข้าถึงพื้นฐานสำหรับอ่านแล้ว สมาชิกของกลุ่มสามารถเข้าถึงเรกคอร์ดที่เป็นเจ้าของโดยทั้งสมาชิกของกลุ่มคนและกลุ่มคน
บทบาทการสืบทอดสิทธิ์ของสมาชิกนี้สามารถใช้ได้กับ เจ้าของ และ Azure Active Directory (Azure AD) กลุ่มคน
หมายเหตุ
ก่อนที่จะปล่อยการสืบทอดสิทธิ์การใช้งานของสมาชิกในทีมในเดือนพฤษภาคม 2019บทบาทความปลอดภัยจะมีลักษณะเป็น สิทธิ์การใช้งานของทีม Security role ที่สร้างก่อนการเผยแพร่นี้มีการตั้งค่าเป็น สิทธิ์การใช้งานของทีม และบทบาทความปลอดภัยที่สร้างขึ้นหลังจากการเผยแพร่นี้มีการตั้งค่าโดยค่าเริ่มต้นเป็น สิทธิ์การใช้งานของผู้ใช้
สร้างบทบาทความปลอดภัยด้วยการสืบทอดสิทธิ์ของสมาชิกในกลุ่มคน
ข้อกำหนดเบื้องต้น
การตั้งค่าเหล่านี้สามารถพบได้ในศูนย์จัดการ Power Platform โดยไปที่ สภาพแวดล้อม > [เลือกสภาพแวดล้อม] > การตั้งค่า > ผู้ใช้ + สิทธิ์ > บทบาทความปลอดภัย
ตรวจสอบให้แน่ใจว่าคุณมีบทบาทความปลอดภัยของผู้ดูแลระบบหรือผู้กำหนดค่าระบบหรือสิทธิ์ที่เทียบเท่า
ตรวจสอบบทบาทความปลอดภัยของคุณ:
- ทำตามขั้นตอนใน ดูโปรไฟล์ผู้ใช้ของคุณ
- ไม่มีสิทธิ์ที่ถูกต้องใช่หรือไม่ ให้ติดต่อผู้ดูแลระบบของคุณ
เลือกสภาพแวดล้อม จากนั้นไปที่ การตั้งค่า > ผู้ใช้ + สิทธิ์ > บทบาทความปลอดภัย
บนแถบคำสั่ง เลือก สร้าง
ป้อนชื่อบทบาท
เลือกรายการแบบหล่นลง การสืบทอดสิทธิ์การใช้งานของสมาชิก
เลือก ระดับการเข้าถึงของผู้ใช้โดยตรง / พื้นฐาน และสิทธิ์การใช้งานของกลุ่มคน
ไปที่แต่ละแท็บและตั้งค่าสิทธิ์การใช้งานที่เหมาะสมในแต่ละตาราง
เมื่อต้องการเปลี่ยนแปลงระดับการเข้าถึงสำหรับสิทธิ์การใช้งาน ให้เลือกสัญลักษณ์ระดับการเข้าถึงจนกว่าคุณจะเห็นสัญลักษณ์ที่ต้องการ ระดับการเข้าถึงที่พร้อมใช้งานจะขึ้นอยู่กับชนิดของเรกคอร์ดว่าอยู่ในแบบเป็นขององค์กร หรือเป็นของผู้ใช้
หมายเหตุ
คุณยังสามารถตั้งค่าคุณสมบัติการสืบทอดสิทธิ์การใช้งานนี้สำหรับ Security role นอกกรอบทั้งหมดยกเว้นบทบาทผู้ดูแลระบบ เมื่อบทบาทความปลอดภัยของการสืบทอดสิทธิ์ถูกกำหนดให้กับผู้ใช้ ผู้ใช้จะได้รับสิทธิ์ทั้งหมดโดยตรง เช่นเดียวกับบทบาทความปลอดภัยที่ไม่มีการสืบทอดสิทธิ์
คุณสามารถเลือกสิทธิ์ระดับพื้นฐานในการสืบทอดสิทธิ์ของสมาชิกเท่านั้น หากคุณต้องการให้การเข้าถึงหน่วยธุรกิจย่อย คุณจะต้องยกระดับสิทธิ์ให้เป็น Deep ตัวอย่างเช่นคุณต้องกำหนดบทบาทความปลอดภัยให้กับกลุ่มคน และคุณต้องการให้สมาชิกของกลุ่มนี้สามารถผนวกเข้ากับบัญชีได้ คุณตั้งค่าบทบาทความปลอดภัยด้วยการสืบทอดสิทธิ์ระดับสมาชิกขั้นพื้นฐานและในการผนวกไปยังบัญชีสิทธิ์คุณตั้งเป็น Deep นี่เป็นเพราะสิทธิ์พื้นฐานใช้ได้เฉพาะกับหน่วยธุรกิจของผู้ใช้เท่านั้น
ดูเพิ่มเติม
วิดีโอ: จัดการผู้ใช้โปรแกรมประยุกต์ บทบาทความปลอดภัย กลุ่มคน และผู้ใช้ในศูนย์การจัดการ Power Platform
วิดีโอ: ตรวจสอบคุณลักษณะการเข้าถึง