Створення або редагування ролі безпеки для керування доступом

  • Стаття

Створюйте ролі безпеки або редагуйте привілеї, пов’язані з наявним роль безпеки, відповідно до змін у ваших бізнес-вимогах. Ви можете експортувати зміни як рішення для створення резервної копії або для використання в іншій реалізації.

вимоги

Переконайтеся, що у вас є дозвіл системного адміністратора. Якщо ні, зверніться до системного адміністратора.

Створіть роль безпеки

  1. Увійдіть в Центр Power Platform адміністрування та виберіть середовище.

  2. Виберіть елементи Настройки>Користувачі та дозволи>Ролі безпеки.

  3. Вибрати+ Нова роль.

  4. Введіть назву ролі.

  5. Виберіть організаційну одиницю.

  6. Щоб дозволити учасникам команди успадковувати привілеї цієї ролі, коли її призначено команді, прийміть параметр успадкування привілеїв учасника за замовчуванням , тобто рівень доступу прямого користувача (базовий) і привілеї команди.

  7. Щоб використовувати нову роль для запуску програм на основі моделі, прийміть стандартні привілеї Include App Opener для запуску програм на основі моделі, для якого встановлено значення Увімк.

  8. Використовуйте новий абозастарілий інтерфейс, щоб указати привілеї для роль безпеки.

  9. Виберіть Зберегти. Відобразяться властивості нової ролі.

    Нотатка

    Ви повинні надати привілеї таблиці свого додатка цьому новоствореному роль безпеки. Вам також потрібно переглянути та оновити привілеї за замовчуванням, які були скопійовані з мінімальних привілеїв App Opener роль безпеки для типових завдань. Існують деякі привілеї, яким було надано доступ для читання на рівні організації, наприклад Process (Flows), які дозволяють користувачеві запускати потоки, що постачаються системою. Якщо вашому додатку або користувачеві не потрібно запускати системні ланцюжки, ви можете змінити цей привілей на рівень користувача (базовий).

  10. Введіть назву таблиці в полі Пошук, щоб знайти таблицю додатка.

  11. Виберіть потрібну таблицю та встановіть параметри дозволів. Потім натисніть кнопку Зберегти .

    Нотатка

    Можливо, вам доведеться повторити останні два кроки цієї процедури, якщо у вашому додатку кілька таблиць.

Створення ролі безпеки через копіювання ролі

  1. Увійдіть в Центр Power Platform адміністрування та виберіть середовище.

  2. Виберіть елементи Настройки>Користувачі та дозволи>Ролі безпеки.

  3. Виберіть роль безпеки, який потрібно скопіювати.

  4. Виберіть Копіювати.

  5. Введіть назву нової ролі.

  6. Виберіть ОК.

  7. Використовуйте новий абозастарілий інтерфейс, щоб указати привілеї для роль безпеки.

  8. Виберіть Зберегти + закрити.

Змінення ролі безпеки

Перш ніж редагувати роль безпеки, переконайтеся, що ви розумієте принципи керування доступом до даних.

Нотатка

Роль безпеки системного адміністратора змінити не можна. Натомість скопіюйте роль безпеки системного адміністратора та внесіть зміни до нової ролі.

  1. Увійдіть в Центр Power Platform адміністрування та виберіть середовище.

  2. Виберіть елементи Настройки>Користувачі та дозволи>Ролі безпеки.

  3. Виберіть роль безпеки, який потрібно змінити.

  4. Використовуйте новий абозастарілий інтерфейс, щоб указати привілеї для роль безпеки.

  5. Виберіть Зберегти + закрити.

Мінімальні права для загальних завдань

Переконайтеся, що ваші користувачі мають роль безпеки з мінімальними привілеями, необхідними для виконання типових завдань, як-от відкриття програм на основі моделі.

Не використовуйте роль використання програм min prv, доступну в Центрі завантажень Microsoft. Скоро його відправлять на пенсію. Замість цього скористайтеся або скопіюйте попередньо визначений роль безпеки App Opener, а потім встановіть відповідні привілеї.

  • Щоб дозволити користувачам відкривати програму на основі моделі або будь-яку програму Dynamics 365 Customer Engagement, призначте роль App Opener .

  • Щоб дозволити користувачам переглядати таблиці, призначте такі привілеї:

    • Основні записи: Привілеї на читання в таблиці, читання збереженого подання, створення/читання/запис налаштувань інтерфейсу користувача сутності користувача та призначте такий привілей на вкладці «Керування бізнесом»: Читати користувача.

  • Під час входу до Dynamics 365 for Outlook:

  • Щоб відтворити навігацію для програм для взаємодії з клієнтами і всі кнопки: призначте роль безпеки min prv apps use або скопіюйте цю роль безпеки для свого користувача

  • Щоб відобразити таблицю: призначте привілеї читання таблиці

  • Для відтворення таблиць: призначте право читання у таблиці

Зауваження щодо дотримання конфіденційності

Ліцензованим користувачам Dynamics 365 Online із конкретними ролями безпеки автоматично надається доступ до служби за допомогою Dynamics 365 для телефонів та інших клієнтів. Зокрема, доступ надається користувачам із такими ролями: «Генеральний директор», «Виконавчий директор», «Менеджер зі збуту», «Продавець», «Системний адміністратор», «Настроювач системи» та «Віце-президент зі збуту».

Адміністратор повністю керує (на рівні ролі безпеки користувача або сутності) доступом і рівнем авторизованого доступу, зіставленими з клієнтом для телефонів. Користувачі можуть отримувати доступ до Dynamics 365 Online за допомогою Dynamics 365 для телефонів. Дані клієнтів буде збережено в кеші пристрою під керуванням певного програмного клієнта.

Залежно від конкретних параметрів на рівнях безпеки користувача та сутності з Dynamics 365 Online можна експортувати та зберігати в кеш на пристрої кінцевого користувача таку інформацію: дані записів, метадані записів, дані сутностей, метадані сутностей та бізнес-логіку.

Dynamics 365 для планшетів і телефонів і Project Finder для Project Finder для Dynamics 365 («Програма») надають користувачам доступ до інсталяцій Microsoft Dynamics CRM або Dynamics 365 із планшетів і телефонів. Для цього Програма обробляє та зберігає інформацію, як-от облікові дані й дані користувача, оброблювані в Microsoft Dynamics CRM або в Dynamics 365. Програму можуть використовувати лише авторизовані користувачі Microsoft Dynamics CRM або Dynamics 365, які є клієнтами Microsoft. Програма обробляє інформацію від імені відповідного клієнта Microsoft, і Microsoft має право розголошувати оброблені Програмою відомості організації, яка надає доступ до Microsoft Dynamics CRM або до Dynamics 365. Microsoft не використовує інформацію, яку користувачі обробляють за допомогою Програми, для жодних інших цілей.

Якщо Програма використовується для підключення до Microsoft Dynamics CRM (онлайн-версія) або до Dynamics 365, установлюючи її, користувачі погоджуються передавати Microsoft призначені ідентифікатори своєї організації й користувача, а також ідентифікатор пристрою, щоб підключатися до різних пристроїв або вдосконалювати Microsoft Dynamics CRM (онлайн-версія), Dynamics 365 чи Програму.

Дані про розташування. Якщо користувачі запитують і вмикають у Програмі служби або функції на основі розташування, Програма може збирати та використовувати точні дані про розташування користувачів. Це можуть бути дані GPS або дані щодо найближчих веж мобільного зв’язку й точок доступу Wi-Fi. Програма може надсилати дані про розташування в Microsoft Dynamics CRM або в Dynamics 365. Програма може надсилати дані про розташування користувача до Карт Bing та інших сторонніх картографічних служб, як-от Google Maps і Apple Maps, вибраних користувачем для обробки таких даних. Користувачі можуть відключити служби або функції на основі розташування або вимкнути доступ Програми до даних про розташування користувача. Використання карт Bing користувачами регулюється Умовами використання карт Bing, що доступні за посиланням https://go.microsoft.com/?linkid=9710837, та Декларацією про конфіденційність карт Bing https://go.microsoft.com/fwlink/?LinkID=248686. Робота користувачів зі сторонніми картографічними службами та будь-які надані їм відомості регулюються деклараціями про конфіденційність і умовами використання від відповідних виробників. Користувачі мають уважно прочитати ці документи.

Програма може містити посилання на інші служби Microsoft, а також на сторонні служби, підхід яких до конфіденційності та безпеки може відрізнятися від застосовного в Microsoft Dynamics CRM або в Dynamics 365.  ДО ДАНИХ, НАДІСЛАНИХ КОРИСТУВАЧАМИ ДО ІНШИХ СЛУЖБ MICROSOFT АБО СТОРОННІХ СЛУЖБ, ЗАСТОСОВУЮТЬСЯ ДЕКЛАРАЦІЇ ПРО КОНФІДЕНЦІЙНІСТЬ ЦИХ СЛУЖБ. Щоб уникнути непорозумінь, дані, розповсюджені поза Microsoft Dynamics CRM або Dynamics 365, не регулюються угодами з користувачами Microsoft Dynamics CRM або Dynamics 365 чи застосовними правилами Центру безпеки та конфіденційності Microsoft Dynamics. Microsoft радить користувачам переглянути ці декларації про конфіденційність від третіх сторін.

Ліцензованим користувачам Dynamics 365 Online із конкретними ролями безпеки (генеральний директор, керівник зі збуту, продавець, системний адміністратор, настроювач системи та віце-президент зі збуту) автоматично надається доступ до служби за допомогою Dynamics 365 для планшетів, а також інших клієнтів.

Адміністратор може повністю керувати (на рівні ролі безпеки користувача чи сутності) доступом клієнтів для планшетів. Користувачі можуть отримувати доступ до Dynamics 365 (online) за допомогою Dynamics 365 для планшетів, і дані про покупців буде збережено в кеші пристрою під керуванням конкретного клієнта.

На основі конкретних параметрів на рівні безпеки користувача та рівні сутності, наступні типи даних клієнтів можна експортувати з Dynamics 365 (online) і зберігати в кеші на пристрої кінцевого користувача: дані запису, метадані запису, дані сутності, метадані сутності та бізнес-логіка.

Якщо ви використовуєте Microsoft Dynamics 365 for Outlook в автономному режимі, створюється копія даних, над якими ви працюєте. Вона зберігається на вашому локальному комп’ютері. Дані передаються від Dynamics 365 (online) до комп’ютера через захищене підключення, і між локальною копією та службою Dynamics 365 Online зберігається зв’язок. Під час наступного входу до служби Dynamics 365 (online) локальні дані синхронізуються зі службою Dynamics 365 (online).

Адміністратор за допомогою ролей безпеки вказує, чи дозволено користувачам організації працювати в автономному режимі з Microsoft Dynamics 365 for Outlook.

Користувачі й адміністратори можуть налаштовувати, які сутності завантажуватимуться під час синхронізації в автономному режимі, за допомогою параметра Фільтри синхронізації в діалоговому вікні Параметри. Користувачі й адміністратори також можуть налаштувати, які поля завантажуватимуться (і передаватимуться), в настройках Додаткові параметридіалогового вікна Фільтри синхронізації.

Якщо ви використовуєте Dynamics 365 (online), під час використання функції «Синхронізація з Outlook» дані Dynamics 365 «експортуватимуться» до Outlook. Зберігається зв’язок між інформацією в Outlook та інформацією в Dynamics 365 (online), щоб забезпечити актуальність інформації в обох програмах. Функція «Синхронізація з Outlook» завантажує тільки відповідні ідентифікатори записів Dynamics 365, коли користувач намагається відстежити та настроїти певний елемент Outlook. Дані компанії не зберігаються на пристрої.

За допомогою ролей безпеки адміністратор вказує, чи можуть користувачі організації синхронізувати дані Dynamics 365 з Outlook.

Якщо ви використовуєте Microsoft Dynamics 365 (online), під час експорту даних до статичного аркуша створюється локальна копія експортованих даних, яка зберігається на вашому комп’ютері. Дані передаються від Dynamics 365 (online) до комп’ютера через безпечне підключення, і між локальною копією та службою Dynamics 365 (online) не зберігається жоден зв’язок.

Коли ви експортуєте дані до динамічного аркуша або зведеної таблиці, зберігається зв’язок між аркушем Excel і Dynamics 365 (online). Під час кожного оновлення динамічного аркуша або зведеної таблиці, відбувається автентифікація в Dynamics 365 (online) за допомогою ваших облікових даних. Ви зможете побачити дані, для яких ви маєте дозвіл на перегляд.

Адміністратор вказує, чи дозволено користувачам організації експортувати дані до Excel, за допомогою ролей безпеки.

Коли користувачі Dynamics 365 (online) друкують дані Dynamics 365, вони фактично «експортують» ці дані з меж безпеки Dynamics 365 (online) до вразливішого середовища, у цьому разі – на аркуш паперу.

Адміністратор має всі можливості керування (на рівні ролі безпеки користувача чи сутності) даними, які можна видобути. Однак видобуті дані перебувають поза межами системи безпеки Dynamics 365 (online), і за них відповідає виключно користувач.

Див. також

Концепціїбезпеки Попередньо визначеніролі безпеки Копіювання роль безпеки