使用入口網站的實體權限新增記錄型安全性

Dynamics 365 入口網站中的記錄型安全性適用於使用實體權限提供的個別記錄。實體權限會新增至 Web 角色,讓您定義組織內的角色,以邏輯方式對應實體權限中所導入的記錄擁有權/存取權的權限和概念。 請記住,一個特定連絡人可以屬於任意數目的角色,而一個特定角色可以包含任何數目的實體權限。 其他資訊: 建立入口網站的 Web 角色

雖然在入口網站地圖中變更和存取 URL 的權限是透過內容授權授與,但是網站管理員也會想要保護使用實體表單和實體清單建置的自訂 Web 應用程式。 其他資訊: 在 Dynamics 365 入口網站中定義實體表單和自訂邏輯新增網頁來轉譯記錄清單

為了保護這些功能,實體權限允許將精細的權限授與任意實體,以及透過關聯定義啟用記錄層級安全性。

新增實體權限至 Web 角色

  1. 瀏覽至您想要新增其權限的 Web 角色。 網站的 Web 角色可以在 Dynamics 365 的 [入口網站 > Web 角色] 或 [入口網站 > {您的入口網站} > Web 角色] 中找到。
  2. 按一下以 [新增] 現有實體權限。
  3. 按一下以建立新的實體權限記錄。

新增實體權限至 Web 角色

建立新的實體權限記錄時,第一步是決定要保護的 [實體]。 下一步是定義 [範圍],如下方所述,然後在任何範圍 (全域除外) 中,必須指定定義該範圍的 [關聯]。 最後,決定要透過此權限授與角色的權限。 請注意,權限是累加的,因此如果使用者具有授與讀取權限的角色,以及另一個授與讀取和更新權限的角色,則使用者對兩個角色之間重疊的任何記錄擁有讀取和更新權限。

全域範圍

如果將具有 [讀取] 權限的權限記錄授與具有全域範圍的角色,則該角色中的任何連絡人都能存取 Dynamics 365 中所定義實體的所有記錄。 例如,他們可以看見所有潛在客戶、所有客戶,依此類推。 任何實體清單都會自動遵循此權限;實質上根據為該清單定義的 Dynamics 365 檢視表顯示所有記錄。 再者,如果使用者嘗試透過本身沒有存取權的實體表單存取記錄,將會收到權限錯誤。

連絡人範圍

有了連絡人範圍,登入的使用者若具有已定義權限記錄的角色,則會擁有藉由該權限授與的權限,但是僅針對透過 Dynamics 365 中定義的關聯與該使用者的連絡人記錄相關的記錄。

在實體清單上,這表示篩選將會新增至該清單顯示的任何 Dynamics 365 檢視表,其只會擷取直接連結至目前使用者的記錄。 (根據案例而定,此關聯可視為「擁有權」、「管理權限」等)。

實體表單只允許讀取、建立、寫入等適當的權限,如果記錄載入時此關聯存在的話。 其他資訊: 定義 Dynamics 365 入口網站內的實體表單和自訂邏輯.

客戶範圍

有了課戶範圍,登入的使用者若具有已定義權限記錄的角色,則會擁有藉由該權限授與的權限,但是僅針對透過 Dynamics 365 中定義的關聯與該使用者的上層客戶記錄相關的記錄。

自我範圍

自我範圍可讓您定義使用者對自己的連絡人 (身分識別) 記錄擁有的權限。 這可讓使用者使用實體表單或網頁表單對與自己的設定檔連結的連絡人記錄進行變更。 請注意,預設「設定檔頁面」有特殊的內建表單,可讓任何使用者變更自己的基本連絡資訊,並選擇加入或退出行銷名單。 如果此表單包含在您的入口網站中 (預設情況下),使用者不需要此權限就可以使用它。 不過,他們會需要此權限才能使用任何以他們的使用者連絡人記錄為目標的自訂實體表單或網頁表單。

上層範圍

這是最複雜的情況,其中授與實體的權限與權限記錄早已定義的實體相差一層關聯。 此權限實際上是上層實體權限的下層記錄。

上層權限記錄會定義實體的權限和範圍 (可能是全域或連絡人範圍,雖然上層也有可能)。 該實體可以與連絡人相關 (若是連絡人範圍) 或全域定義的。 有了該權限,建立的下層權限定義的關聯會與另一個實體相差一層,對於上層關聯中定義的實體而言。

因此,若使用者具有能夠存取上層實體權限所定義記錄的 Web 角色,也將擁有下層權限記錄對與上層記錄相關的記錄所定義的權限。

屬性和關聯

下表說明實體權限屬性。

名稱 描述
名稱 記錄的描述名稱。 這是必填欄位。
實體名稱 要保護的實體的邏輯名稱,或將要定義連絡人關聯或上層關聯以保護下層權限上相關實體的實體邏輯名稱。 這是必填欄位。
範圍 (必要) - 全域:授與權限給實體記錄,而不需要負責人 (連絡人)。 - 連絡人:授與權限給與負責人 (連絡人) 直接關聯的實體記錄。客戶:與權限給與客戶 (做為負責人) 有關聯的實體記錄,假設客戶是連絡人的上層客戶的話。 - 上層:授與權限給實體記錄,透過其上層權限關聯的鏈結。
連絡人關聯 只有範圍 = 連絡人時才需要。 [實體名稱] 欄位指定的連絡人與實體之間關聯的結構描述名稱。
上層關聯 只有在已指派上層實體權限時才需要。 實體名稱欄位指定的實體與實體名稱欄位於其上層實體權限所指定實體之間的關聯的結構描述名稱。
上層實體權限 只有在範圍 = 上層時才需要。 上層實體權限。
讀取 控制使用者是否可以讀取記錄的權限。
寫入 控制使用者是否可以更新記錄的權限。
建立​​ 控制使用者是否可以建立新記錄的權限。 針對實體類型建立記錄的權利不會套用至個別記錄,而是會套用至實體類別。
刪除 控制使用者是否可以刪除記錄的權限。
附加 控制使用者是否可以附加其他記錄至指定記錄的權限。[附加] 與 [附加至] 存取權限可以搭配使用。 每當使用者將一個記錄附加至另一個時,使用者都必須具有這兩個權利。 例如,當您將附註附加至案例時,您必須擁有附註的 [附加] 存取權利及案例的 [附加至] 存取權利,才能讓作業運作。
附加至 控制使用者是否可以將相關記錄附加至其他記錄的權限。[附加] 與 [附加至] 存取權限可以搭配使用。 如需詳細資訊,請參閱「附加」的描述。

在某一種情況下,某人可能想要使用實體清單和實體表單在入口網站上,對自訂「潛在客戶管理員」Web 角色中的另一個人顯示所有潛在客戶。 在潛在客戶編輯表單上 (只要在清單中按一下潛在客戶列就會啟動),將會有一個子格顯示相關的工作記錄。 這些記錄應可供潛在客戶管理員角色中的任何人存取。 在第一個步驟中,我們會將對潛在客戶的全域權限提供給潛在客戶管理員角色中的任何人。

此角色具有「潛在客戶」實體的相關實體權限,具有全域範圍。

此角色的使用者可以透過入口網站上的實體清單或表單存取所有潛在客戶。

授與全域權限給潛在客戶

現在我們要將下層權限新增至全域潛在客戶權限。 在開啟上層權限記錄的情況下,首先瀏覽至 [下層實體權限] 子格並按一下 [新增],為實體權限開啟查詢,然後按一下放大鏡,並按一下 [新增] 新增記錄。

新增實體權限至 Web 角色

選取實體做為工作,以及 [範圍] 做為上層。 請注意,接著您就可以選取上層關聯 (Lead_Tasks)。 此權限表示,具有上層權限的 Web 角色的連絡人將擁有對潛在客戶相關的所有工作的全域權限。

請記住,為了讓您的清單遵循這些權限,您必須在清單上啟用實體權限,「同時」必須有實際允許使用者執行其權限所屬動作的動作。 此外,權限也必須在 Dynamics 365 入口網站內的實體表單和自訂邏輯 記錄上啟用,而且該表單必須顯示頁面,當中包含子格,用於您想啟用下層權限的實體,也就是此案例中的 [工作]。 此外,為了啟用工作的讀取或建立權限,您也需要設定這些實體表單,並且編輯表單以移除上述表單中的 [關於] 查詢欄位。

編輯網頁表單

這樣就會為與潛在客戶相關的所有工作授與權限。 如果工作要在實體清單上顯示,則會實際新增篩選至清單,如此只有雨潛在客戶相關的工作才會出現在清單中。 在我們的範例中,工作會在實體表單上顯示並含有子格。

工作範例

工作的連絡人範圍權限

另一個範例是,如果您想要允許存取工作,該工作的連絡人與該工作的上層潛在客戶相關。 此案例與上一個案例幾乎一模一樣,除了此案例中,上層權限的範圍是連絡人,而不是全域。 關聯必須在潛在客戶實體與連絡人實體之間的上層關聯上指定。

有了這些權限後,潛在客戶管理員角色的使用者就可以存取與本身直接相關的潛在客戶,如連絡人範圍權限所指定,以及存取與相同潛在客戶相關的工作,如下層權限記錄所指定。

請參閱

建立入口網站的 Web 角色
控制入口網站的網頁存取
設定 PRM 入口網站的 Web 角色