Tạo hoặc chỉnh sửa một vai trò bảo mật để quản lý truy nhập

  • Bài viết

Tạo vai trò bảo mật hoặc chỉnh sửa các đặc quyền được liên kết với vai trò bảo mật hiện có để phù hợp với những thay đổi trong yêu cầu kinh doanh của bạn. Bạn có thể xuất các thay đổi của mình dưới dạng giải pháp để tạo bản sao lưu hoặc để sử dụng trong quá trình triển khai khác.

Điều kiện tiên quyết

Đảm bảo rằng bạn có quyền Quản trị viên hệ thống. Nếu không, hãy liên hệ với quản trị viên hệ thống của bạn.

Tạo vai trò bảo mật

  1. đăng nhập vào Power Platform trung tâm quản trị và chọn một môi trường.

  2. Chọn Thiết đặt>Người dùng + quyền>Vai trò bảo mật.

  3. Chọn + Vai trò mới.

  4. Nhập tên vai trò.

  5. Chọn đơn vị kinh doanh.

  6. Để cho phép các thành viên trong nhóm kế thừa các đặc quyền của vai trò này khi được giao cho một nhóm, hãy chấp nhận cài đặt kế thừa đặc quyền mặc định của thành viên , đó là Trực tiếp Cấp truy cập của người dùng (Cơ bản) và đặc quyền của Nhóm.

  7. Để sử dụng vai trò mới để chạy các ứng dụng dựa trên mô hình, hãy chấp nhận cài đặt mặc định Bao gồm các đặc quyền của Trình mở ứng dụng để chạy các ứng dụng dựa trên mô hình , được đặt thành Bật.

  8. Sử dụng trải nghiệm mới hoặc để chỉ định các đặc quyền cho vai trò bảo mật.

  9. Chọn Lưu. Các thuộc tính của vai trò mới được hiển thị.

    Lưu ý

    Bạn phải cấp đặc quyền bảng của ứng dụng cho vai trò bảo mật mới được tạo này. Bạn cũng cần xem lại và cập nhật các đặc quyền mặc định đã được sao chép từ Các đặc quyền tối thiểu của Trình mở ứng dụng vai trò bảo mật đối với các tác vụ thông thường. Có một số đặc quyền được cấp với quyền truy cập đọc ở cấp Tổ chức, chẳng hạn như Quy trình (Quy trình), cho phép người dùng chạy các quy trình do hệ thống cung cấp. Nếu ứng dụng hoặc người dùng của bạn không cần chạy các luồng do hệ thống cung cấp, bạn có thể thay đổi đặc quyền này thành cấp độ Người dùng (cơ bản).

  10. Nhập tên bảng của bạn vào trường nhập Tìm kiếm để tìm bảng của ứng dụng.

  11. Chọn bảng của bạn và đặt Cài đặt quyền. Sau đó chọn nút Lưu .

    Lưu ý

    Bạn có thể cần phải lặp lại hai bước cuối cùng của quy trình này nếu có nhiều bảng trong ứng dụng của bạn.

Tạo vai trò bảo mật bằng Sao chép Vai trò

  1. đăng nhập vào Power Platform trung tâm quản trị và chọn một môi trường.

  2. Chọn Thiết đặt>Người dùng + quyền>Vai trò bảo mật.

  3. Chọn vai trò bảo mật bạn muốn sao chép.

  4. Chọn Sao chép.

  5. Nhập tên cho vai trò mới.

  6. Chọn OK.

  7. Sử dụng trải nghiệm mới hoặc để chỉ định các đặc quyền cho vai trò bảo mật.

  8. Chọn Lưu + đóng.

Chỉnh sửa vai trò bảo mật

Trước khi chỉnh sửa vai trò bảo mật, hãy đảm bảo rằng bạn hiểu các nguyên tắc kiểm soát quyền truy cập dữ liệu.

Lưu ý

Bạn không thể chỉnh sửa vai trò bảo mật Quản trị viên hệ thống. Thay vào đó, hãy sao chép Quản trị viên hệ thống vai trò bảo mật và thực hiện các thay đổi đối với vai trò mới.

  1. đăng nhập vào Power Platform trung tâm quản trị và chọn một môi trường.

  2. Chọn Thiết đặt>Người dùng + quyền>Vai trò bảo mật.

  3. Chọn vai trò bảo mật bạn muốn chỉnh sửa.

  4. Sử dụng trải nghiệm mới hoặc để chỉ định các đặc quyền cho vai trò bảo mật.

  5. Chọn Lưu + đóng.

Các đặc quyền tối thiểu cho tác vụ thông thường

Đảm bảo rằng người dùng của bạn có vai trò bảo mật với các đặc quyền tối thiểu cần thiết cho các tác vụ thông thường như mở ứng dụng dựa trên mô hình.

Không sử dụng các ứng dụng bảo mật tối thiểu sử dụng vai trò có sẵn trong Trung tâm tải xuống của Microsoft. Nó sẽ sớm được nghỉ hưu. Thay vào đó, hãy sử dụng hoặc sao chép Công cụ mở ứng dụng vai trò bảo mật được xác định trước, sau đó đặt các đặc quyền thích hợp.

  • Để cho phép người dùng mở ứng dụng dựa trên mô hình hoặc bất kỳ ứng dụng Dynamics 365 Customer Engagement nào, hãy chỉ định vai trò Trình mở ứng dụng .

  • Để cho phép người dùng xem bảng, hãy gán các đặc quyền sau:

    • Bản ghi lõi: Đọc đặc quyền trên bảng, Đọc Chế độ xem đã lưu, Tạo/Đọc/Ghi Cài đặt giao diện người dùng thực thể người dùng và chỉ định đặc quyền sau trên tab Quản lý doanh nghiệp: Đọc người dùng.

  • Khi đăng nhập vào Dynamics 365 for Outlook:

  • Để kết xuất điều hướng cho ứng dụng Customer Engagement và tất cả các nút: hãy gán vai trò bảo mật việc sử dụng ứng dụng có đặc quyền tối thiểu hoặc bản sao của vai trò bảo mật này cho người dùng của bạn

  • Để hiển thị lưới bảng: gán đặc quyền Đọc trên bảng

  • Để kết xuất một bảng: hãy gán đặc quyền Đọc trên bảng này

Thông báo bảo mật

Những người dùng Dynamics 365 Online được cấp phép và có các vai trò bảo mật cụ thể đều tự động được ủy quyền truy cập dịch vụ bằng cách sử dụng Dynamics 365 dành cho điện thoại và các máy khách khác. Ví dụ về các vai trò được ủy quyền bao gồm: Giám đốc điều hành (CEO), Giám đốc kinh doanh, Giám đốc bán hàng, Nhân viên bán hàng, Quản trị viên hệ thống, Người tùy chỉnh hệ thống và Phó Giám đốc bán hàng.

Quản trị viên có toàn quyền kiểm soát, tại cấp thực thể hoặc vai trò bảo mật người dùng, đối với quyền truy cập và cấp truy cập được ủy quyền liên kết với máy khách điện thoại. Sau đó, người dùng có thể truy cập Dynamics 365 Online bằng cách sử dụng Dynamics 365 dành cho điện thoại. Dữ liệu khách hàng sẽ được lưu trong bộ nhớ cache trên thiết bị chạy máy khách cụ thể.

Dựa trên các cài đặt cụ thể ở cấp bảo mật người dùng và thực thể, các loại dữ liệu khách hàng có thể được xuất từ Dynamics 365 Online. Dữ liệu có thể được lưu trong bộ nhớ cache trên thiết bị của người dùng cuối bao gồm dữ liệu bản ghi, siêu dữ liệu bản ghi, dữ liệu thực thể, siêu dữ liệu thực thể và logic nghiệp vụ.

Dynamics 365 dành cho máy tính bảng và điện thoại cùng Project Finder đối với Project Finder for Dynamics 365 ("Ứng dụng") cho phép người dùng truy cập vào phiên bản Microsoft Dynamics CRM hoặc Dynamics 365 từ thiết bị máy tính bảng và điện thoại của họ. Để cung cấp dịch vụ này, Ứng dụng sẽ xử lý và lưu trữ thông tin, chẳng hạn như thông tin đăng nhập của người dùng và dữ liệu mà người dùng xử lý trong Microsoft Dynamics CRM hoặc Dynamics 365. Ứng dụng chỉ được cung cấp để sử dụng bởi người dùng cuối mà khách hàng của Microsoft sở hữu (người dùng được ủy quyền của Microsoft Dynamics CRM hoặc Dynamics 365). Ứng dụng sẽ xử lý thông tin của người dùng thay mặt cho khách hàng tương ứng của Microsoft, đồng thời Microsoft có thể tiết lộ thông tin mà Ứng dụng xử lý theo chỉ dẫn của tổ chức cấp cho người dùng quyền truy cập vào Microsoft Dynamics CRM hoặc Dynamics 365. Microsoft không sử dụng thông tin người dùng được xử lý thông qua Ứng dụng vì bất kỳ mục đích nào khác.

Nếu người dùng sử dụng Ứng dụng để kết nối với Microsoft Dynamics CRM (trực tuyến) hoặc Dynamics 365 thì khi cài đặt Ứng dụng, người dùng đồng ý truyền cho Microsoft ID đã gán và ID người dùng cuối đã gán của tổ chức cùng ID thiết bị để kích hoạt kết nối trên nhiều thiết bị hoặc để cải thiện Microsoft Dynamics CRM (trực tuyến), Dynamics 365 hay Ứng dụng.

Dữ liệu vị trí. Nếu người dùng yêu cầu và kích hoạt các dịch vụ hoặc tính năng dựa trên vị trí trong Ứng dụng, Ứng dụng có thể thu thập và sử dụng dữ liệu chính xác về vị trí của họ. Dữ liệu vị trí chính xác có thể là dữ liệu Hệ thống Định vị Toàn cầu (GPS), cũng như dữ liệu được xác định ở gần tháp phát sóng di động và điểm phát sóng Wi-Fi. Ứng dụng có thể gửi dữ liệu vị trí cho Microsoft Dynamics CRM hoặc Dynamics 365. Ứng dụng có thể gửi dữ liệu vị trí cho Bản đồ Bing và các dịch vụ lập bản đồ khác của bên thứ ba (chẳng hạn như Google Maps và Apple Maps), một người dùng được chỉ định trong điện thoại của người dùng để xử lý dữ liệu vị trí của người dùng trong Ứng dụng. Người dùng có thể tắt các dịch vụ hoặc tính năng dựa trên vị trí, hoặc tắt quyền truy cập của Ứng dụng vào vị trí của người dùng bằng cách tắt dịch vụ vị trí hoặc tắt quyền truy cập của Ứng dụng vào dịch vụ vị trí. Việc người dùng sử dụng Bản đồ Bing chịu sự điều chỉnh của Điều khoản sử dụng cho người dùng cuối của Bản đồ Bing (có tại https://go.microsoft.com/?linkid=9710837) và Tuyên bố về quyền riêng tư của Bản đồ Bing (có tại https://go.microsoft.com/fwlink/?LinkID=248686). Việc người dùng sử dụng những dịch vụ lập bản đồ của bên thứ ba và bất kỳ thông tin nào người dùng cung cấp cho họ đều phải chịu sự điều chỉnh tư các điều khoản người dùng cuối cụ thể và điều khoản về quyền riêng tư của họ. Người dùng cần xem xét cẩn thận các điều khoản người dùng cuối và điều khoản về quyền riêng tư này.

Ứng dụng có thể bao gồm đường liên kết đến các dịch vụ khác của Microsoft và dịch vụ của bên thứ ba áp dụng phương pháp bảo mật và bảo đảm quyền riêng tư có thể khác với phương pháp của Microsoft Dynamics CRM hoặc Dynamics 365.  NẾU NGƯỜI DÙNG GỬI DỮ LIỆU CHO CÁC DỊCH VỤ KHÁC CỦA MICROSOFT HOẶC DỊCH VỤ CỦA BÊN THỨ BA, DỮ LIỆU ĐÓ SẼ CHỊU SỰ ĐIỀU CHỈNH CỦA TUYÊN BỐ VỀ QUYỀN RIÊNG TƯ TƯƠNG ỨNG. Cụ thể, dữ liệu được chia sẻ bên ngoài Microsoft Dynamics CRM hoặc Dynamics 365 sẽ không nằm trong phạm vi áp dụng của (các) thỏa thuận giữa người dùng và Microsoft Dynamicss CRM hoặc Dynamics 365 hay Trung tâm tin cậy tương ứng của Microsoft Dynamics. Microsoft khuyến khích người dùng nên xem xét các tuyên bố về quyền riêng tư này.

Người dùng Dynamics 365 Online được cấp phép có Vai trò Bảo mật cụ thể (CEO – Giám đốc Kinh doanh, Trưởng phòng Kinh doanh, Nhân viên bán hàng, Quản trị viên Hệ thống, Người tùy chỉnh Hệ thống và Phó Giám đốc Bán hàng) tự động được cho phép truy cập dịch vụ bằng cách sử dụng Dynamics 365 cho máy tính bảng cũng như các máy khách khác.

Quản trị viên có toàn quyền kiểm soát (tại cấp thực thể hoặc vai trò bảo mật người dùng) khả năng truy cập và cấp truy cập được ủy quyền được liên kết với máy khách máy tính bảng. Người dùng sau đó có thể truy cập Dynamics 365 (online) bằng cách sử dụng Dynamics 365 dành cho máy tính bảng và Dữ liệu Khách hàng sẽ được lưu trong bộ đệm ẩn trên thiết bị chạy máy khách cụ thể.

Dựa trên các thiết đặt cụ thể tại các cấp thực thể và bảo mật người dùng, các loại Dữ liệu Khách hàng có thể được xuất từ Dynamics 365 (online) và được lưu trên bộ nhớ cache trên thiết bị của người dùng cuối bao gồm dữ liệu ghi, siêu dữ liệu ghi, dữ liệu thực thể, siêu dữ liệu thực thể và logic công việc.

Nếu bạn sử dụng Microsoft Dynamics 365 for Outlook, khi bạn ngoại tuyến, bản sao dữ liệu bạn đang làm việc sẽ được tạo và lưu trữ trên máy tính cục bộ của bạn. Dữ liệu được chuyển từ Dynamics 365 (online) đến máy tính của bạn bằng cách sử dụng một kết nối an toàn và liên kết được duy trì giữa bản sao cục bộ và Dynamics 365 Online. Vào lần tiếp theo bạn đăng nhập Dynamics 365 (online) Online, dữ liệu cục bộ sẽ được đồng bộ hóa với Dynamics 365 (online).

Quản trị viên xác định xem người dùng của tổ chức có được phép ngoại tuyến với Microsoft Dynamics 365 for Outlook bằng cách sử dụng vai trò bảo mật hay không.

Người dùng và quản trị viên có thể định cấu hình thực thể được tải xuống qua Đồng bộ hóa Ngoại tuyến bằng cách sử dụng thiết đặt Đồng bộ hóa Bộ lọc trong hộp thoại Tùy chọn. Ngoài ra, người dùng và Quản trị viên có thể định cấu hình trường được tải xuống (và tải lên) bằng cách sử dụng Tùy chọn Nâng cao trong hộp thoại Đồng bộ hóa Bộ lọc.

Nếu dùng Dynamics 365 (online), khi bạn sử dụng tính năng Đồng bộ hóa với Outlook, dữ liệu Dynamics 365 bạn đang đồng bộ hóa sẽ được "xuất" sang Outlook. Liên kết được duy trì giữa thông tin trong Outlook và thông tin trong Dynamics 365 (online) để đảm bảo rằng thông tin vẫn được giữ nguyên giữa hai ứng dụng. Outlook Sync chỉ tải xuống ID bản ghi Dynamics 365 có liên quan để sử dụng khi người dùng cố gắng theo dõi và thiết lập liên quan đến mục Outlook. Dữ liệu công ty không được lưu trữ trên thiết bị.

Quản trị viên xác định xem người dùng của tổ chức bạn có được phép đồng bộ hóa dữ liệu Dynamics 365 với Outlook bằng cách sử dụng vai trò bảo mật hay không.

Nếu bạn sử dụng Microsoft Dynamics 365 (online), việc xuất dữ liệu ra bảng tính tĩnh sẽ tạo bản sao dữ liệu xuất cục bộ và lưu trữ trên máy tính của bạn. Dữ liệu được chuyển từ Dynamics 365 (online) đến máy tính của bạn bằng cách sử dụng kết nối SSL an toàn và không có kết nối nào được duy trì giữa bản sao cục bộ này và Dynamics 365 (online).

Khi bạn xuất sang bảng tính động hoặc PivotTable, một liên kết được duy trì giữa các bảng tính Excel và Dynamics 365 (online). Mỗi khi bảng tính động hoặc PivotTable được làm mới, bạn sẽ được xác thực với Dynamics 365 (online) bằng thông tin xác thực của mình. Bạn sẽ có thể xem dữ liệu mà bạn có quyền xem.

Quản trị viên xác định xem người dùng của tổ chức có được phép xuất dữ liệu sang Excel bằng cách sử dụng vai trò bảo mật hay không.

Khi người dùng Dynamics 365 (online) in dữ liệu Dynamics 365, họ sẽ "xuất" dữ liệu đó từ ranh giới bảo mật được Dynamics 365 (online) cung cấp sang một môi trường có độ bảo mật kém hơn, trong trường hợp này là sang một tờ giấy.

Quản trị viên có toàn quyền kiểm soát (ở cấp thực thể hoặc vai trò bảo mật người dùng) các dữ liệu có thể được xuất. Tuy nhiên, sau khi được xuất, dữ liệu đó không còn được bảo vệ bởi ranh giới bảo mật do Dynamics 365 (online) cung cấp nữa và thay vào đó được khách hàng kiểm soát trực tiếp.

Xem thêm

Khái niệm bảo mậtVai trò bảo mật được xác định trướcSao chép vai trò bảo mật