Споделяне чрез

Концепции за модел на защита

  • Статия

Можете да използвате модел на защита в Dynamics 365 Customer Engagement (on-premises) за предпазване на целостта на данните и поверителността в дадена Customer Engagement (on-premises) организация. Моделът за защита също така насърчава ефективния достъп до данни и съвместна работа. Целите на модела са следните:

  • Осигурява многостепенен модел за лицензиране за потребители.

  • Позволява на потребителите достъп, който позволява единствено нивата информация, необходима за изпълнение на техните задачи.

  • Категоризиране на потребители и екипи с помощта на права за достъп и ограничаване на достъпа въз основа на тези права.

  • Поддържане на споделяне на данни, така че потребителите да могат да получават достъп до обекти, които не притежават, в случай че е необходимо еднократно сътрудничество.

  • Предотвратяване на достъпа до обекти, които потребителят не притежава или не споделя.

Можете да комбинирате бизнес единици, защита, базирана на права за достъп, защита, базирана на записи, и защита, базирана на полета, за да определите цялостния достъп до информацията, с която разполагат потребителите във вашата организация на Customer Engagement (on-premises).

Бизнес единици

Основно, един филиал е група от потребители. Големи организации с множество клиентски бази често използват множество филиали за управление на достъпа до данни и определят ролите на защита така, че потребителите могат да осъществят достъп до записи единствено в техния собствен филиал. Повече информация: Създаване на бизнес единици

Защита, базирана на права за достъп

Можете да използвате защита, базирана на роли, за да групирате набори от привилегии заедно в роли , които описват задачите, които могат да бъдат изпълнени от потребител или екип. Customer Engagement (on-premises) включва набор от предварително дефинирани права за достъп, всяка от които е набор от привилегии, агрегиран да улеснява управлението на защитата. По-голямата част от привилегиите определят способността за създаване, четене, записване, изтриване и споделяне на записи от определен тип обекти. Всяка привилегия определя също така обхвата на нейното прилагане: на ниво потребител, на ниво бизнес единица, за цялата йерархия на бизнес единицата или в рамките на цялата организация.

Ако например влезете като потребител, на който е присвоена ролята на специалист по продажбите, ще имате привилегии за четене, записване и споделяне на клиенти за цялата организация, но ще можете да изтривате само записите за клиенти, които притежавате. Освен това няма да имате привилегии за изпълнение на задачи за администриране на системата, като например инсталиране на продуктови актуализации или добавяне на потребители към системата.

Потребител, на който е присвоена ролята на вицепрезидент по продажбите, може да изпълнява по-широк набор от задачи (и има по-голям брой привилегии), свързани с преглед и промяна на данните и ресурсите, в сравнение с потребител, на който е присвоена ролята на специалист по продажбите. Потребител, на който е присвоена ролята на вицепрезидент по продажбите, може например да чете и да присвоява всеки клиент на всеки потребител в системата, докато това не е възможно за потребител, на който е присвоена ролята на специалист по продажбите.

Има две роли, които разполагат с много широки привилегии: Системен администратор и Персонализатор. За да намалите грешките при конфигуриране, използването на тези две роли трябва да бъде ограничена до няколко човека във вашата организация, отговорни за администриране и персонализиране на Customer Engagement (on-premises). Организациите могат също така да персонализират съществуващите роли и да създадат свои собствени роли, удовлетворяващи нуждите им. Повече информация: Права за достъп

Потребителски базиран достъп и лицензиране

По подразбиране, когато създадете потребител, потребителят има достъп за четене и писане за всички данни, за които има разрешение. Също така, по подразбиране, потребителският лиценз за клиентски достъп (CAL) е настроен на Професионален. Можете да промените всяка от тези настройки, за да ограничите допълнително достъпа до данни и функции.

Режим на достъп. Тази настройка определя нивото на достъп за всеки потребител.

  • Достъп за четене/записване. По подразбиране потребителите имат достъп за четене и записване, който им позволява достъп до данните, за които имат подходящите разрешения, зададени от права за достъп.

  • Администраторски достъп. Позволява достъп до области, за които потребителят има подходящо разрешение, определено от право за достъп, но не позволява на потребителя да преглежда или осъществява достъп до бизнес данни, които обикновено се срещат в Продажбите, Обслужването и Маркетинг областите, като например клиенти, контакти, потенциални клиенти, възможности, кампании и случаи. Например, административният достъп може да се използва за създаване на Customer Engagement (on-premises) администратори, които могат да имат достъп, за да изпълняват много различни администраторски задачи, като например създаване на бизнес единици, създаване на потребители, задаване на дублиране, но не и преглед и достъп до бизнес данни. Обърнете внимание, че потребителите, на които се даде този режим на достъп не използват CAL.

  • Достъп за четене. Позволява достъп до области, за които потребителят има подходящ достъп, определени от права за достъп, но потребителите с достъп за четене могат само да преглеждат данни и не могат да създават или променят съществуващите данни. Например потребител с право за достъп на системен администратор, който има достъп за четене, може да вижда бизнес единици, потребители и екипи, но не може да създава или променя тези записи.

Тип лиценз. Това задава потребителски CAL и определя какви функции и области са достъпни за потребителя. Тази контрола за функции и области е отделна от потребителската настройка за права за достъп. По подразбиране потребителите са създадени с Професионален CAL за най-голям достъп до функции и области, за който имат разрешение.

Екипи

Екипите осигуряват лесен начин да споделяте бизнес обекти и ви позволяват да работите съвместно с други хора от различни бизнес единици. Въпреки че един екип принадлежи към една бизнес единица, той може да включва потребители от други бизнес единици. Можете да свържете един потребител с повече от един екип. Повече информация: Управление на екипи

Защита, базирана на записи

Можете да използвате защита, базирана на записи, за да контролирате правата на потребителите и екипите за извършване на действия с отделни записи. Това се отнася за екземплярите на обекти (записите) и се предоставя от правата за достъп. Собственикът на запис може да споделя или предоставя достъп до записа на друг потребител или екип. В този случай собственикът трябва да избере кои права предоставя. Собственикът на запис на клиент може например да предостави достъп за четене на информацията за този клиент, но да не предостави достъп за записване.

Правата за осъществяване на достъп се прилагат само след като привилегиите са влезли в сила. Ако например даден потребител не разполага с привилегии за преглед (четене) на записи за клиенти, той няма да може да преглежда нито един от клиентите, независимо че друг потребител може да му е предоставил права за достъп до конкретен клиент чрез споделяне.

Йерархична защита

Можете да използвате модел на йерархичния защита за достъп до йерархични данни. С тази допълнителна защита можете да получите по-детайлизиран достъп до записите, позволяващ на мениджърите достъп до записите на техните отчети за одобрение или възможност за работа от името на докладите. Повече информация: Йерархична сигурност

Защита, базирана на полета

Можете да използвате защита на ниво полета, за да ограничите достъпа до определени полета на обект, оказващи голямо въздействие върху бизнеса, само до определени потребители или екипи. Подобно на защитата, базирана на записи, този тип защита се прилага, след като привилегиите са влезли в сила. Един потребител например може да разполага с привилегии за четене на клиенти, но да бъде ограничен да вижда определени полета във всички клиенти. Повече информация: Защита на ниво поле

Моделиране на защита с Customer Engagement (on-premises)

За подробна информация и най-добри практики за проектиране на модела за защита в Customer Engagement (on-premises) прочетете бялата книга Мащабируемо моделиране на защитата с Microsoft Dynamics CRM , достъпна от центъра на Microsoft за изтегляния.

Вижте също

Защита на ниво поле
Йерархична защита
Контрол на достъпа до данни
Създаване или редактиране на права за достъп
Копиране на права за достъп
Управление на потребители
Управление на екипи
Добавяне на екипи или потребители към профил за защита на поле
Управление на защитата, потребителите и екипите