Споделяне чрез

Създаване или редактиране на права за достъп за управление на достъпа

  • Статия

Създайте права за достъп или редактирайте привилегиите, свързани със съществуваща права за достъп, за да се съобразите с промените във вашите бизнес изисквания. Можете да експортирате промените си като решение за създаване на резервно копие или за използване в друга реализация.

Предварителни изисквания

Уверете се, че имате разрешение за системен администратор. Ако не го направите, свържете се със системния администратор.

Създаване на роля на защита

  1. Влезте в Центъра за Power Platform администриране и изберете среда.

  2. Изберете Настройки>Потребители + разрешения>Права за достъп.

  3. Изберете + Нова роля.

  4. Въведете име на право.

  5. Изберете бизнес единица.

  6. За да позволите на членовете на екипа да наследяват привилегиите на тази роля, когато е присвоена на екип, приемете настройката за наследяване на привилегиите на члена по подразбиране , която е ниво на достъп на директен потребител (основни) и привилегии на екипа.

  7. За да използвате новата роля за стартиране на приложения, управлявани от модел, приемете привилегиите по подразбиране за включване на отваряне на приложения за изпълнение на приложения, управлявани от модел, която е зададена на Вкл.

  8. Използвайте новата или наследената среда, за да зададете привилегии за права за достъп.

  9. Изберете Запиши. Показват се свойствата на новата роля.

    Бележка

    Трябва да предоставите привилегиите за таблица на приложението си на тази новосъздадена права за достъп. Също така трябва да прегледате и актуализирате привилегиите по подразбиране, които са копирани от минималните привилегии на правата за права за достъп на App Opener за често срещани задачи. Има някои привилегии, които са предоставени с достъп за четене на ниво организация, като например Процес (потоци), които позволяват на потребителя да изпълнява предоставени от системата потоци. Ако приложението или потребителят ви не трябва да изпълнява предоставени от системата потоци, можете да промените тази привилегия на ниво потребител (основен).

  10. Въведете името на таблицата си в полето за въвеждане на търсене , за да намерите таблицата на приложението си.

  11. Изберете вашата таблица и задайте настройките за разрешение. След това изберете бутона Запазване .

    Бележка

    Може да се наложи да повторите последните две стъпки от тази процедура, ако в приложението ви има повече от една таблица.

Създаване на роля на защита чрез копиране на роля

  1. Влезте в Центъра за Power Platform администриране и изберете среда.

  2. Изберете Настройки>Потребители + разрешения>Права за достъп.

  3. Изберете права за достъп, която искате да копирате.

  4. Изберете Копиране.

  5. Въведете име за новата роля.

  6. Изберете OK.

  7. Използвайте новата или наследената среда, за да зададете привилегии за права за достъп.

  8. Изберете Запазване + затваряне.

Редактиране на права за достъп

Преди да редактирате права за достъп, се уверете, че разбирате принципите за управление на достъпа до данни.

Бележка

Не можете да редактирате правата за достъп на системния администратор. Вместо това копирайте права за достъп на системен администратор и направете промени в новата роля.

  1. Влезте в Центъра за Power Platform администриране и изберете среда.

  2. Изберете Настройки>Потребители + разрешения>Права за достъп.

  3. Изберете права за достъп, която искате да редактирате.

  4. Използвайте новата или наследената среда, за да зададете привилегии за права за достъп.

  5. Изберете Запазване + затваряне.

Минимални привилегии за общи задачи

Уверете се, че вашите потребители имат права за достъп с минималните привилегии, необходими за често срещани задачи, като отваряне на приложения, управлявани от модел.

Не използвайте ролята за използване на минимални приложения за prv, която е налична в центъра за изтегляния Microsoft . Скоро ще се пенсионира. Вместо това използвайте или копирайте предварително зададената права за достъп App Opener и след това задайте подходящите привилегии.

  • За да позволите на потребителите да отворят приложение, управлявано от модел, или което и да е приложение на Dynamics 365 Customer Engagement, присвоете ролята на Open App Opener.

  • За да позволите на потребителите да преглеждат таблици, задайте следните привилегии:

    • Основни записи: Привилегия за четене на таблицата, Четене на запазен изглед, Създаване/четене/Запис на потребителски интерфейс на потребителски интерфейс и присвояване на следната привилегия в раздела Управление на бизнеса: Четене на потребител.

  • При влизане в Dynamics 365 for Outlook:

  • За да рендирате навигация за приложения за ангажиране на клиенти и всички бутони, присвоете ролята на защита за минимални привилегии за използване на приложение или копие на тази роля на защита за потребителя ви

  • За да рендирате таблицна мрежа: Присвояване на привилегия за четене на таблицата

  • За рендиране на таблица: присвоете привилегията за четене на таблица

Бележки за поверителност

Лицензираните потребители на Dynamics 365 Online със специфични роли на защита се упълномощават автоматично за достъп до услугата, като използват Dynamics 365 за телефони и други клиенти. Примерите за упълномощени роли включват: главен изпълнителен директор, бизнес мениджър, мениджър продажби, продавач, системен администратор, персонализатор на системата и вицепрезидент по продажбите.

Администраторът има пълен контрол, на ниво роли на защита или обект на потребител за достъп и нивото на оторизиран достъп, свързани с клиента за телефони. След това потребителите могат да получат достъп до Dynamics 365 Online, като използват Dynamics 365 за телефони. Данните на потребителите ще се кешират на устройството, на което се изпълнява конкретният клиент.

Въз основа на специфичните настройки на нива защита и обект на потребител типовете клиентски данни, които могат да бъдат експортирани от Dynamics 365 Online. Данните, които могат да бъдат кеширани на устройството на краен потребител, включват данни от записи, метаданни на записи, данни за обекти, метаданни за обекти и бизнес логика.

Dynamics 365 за таблети и телефони и Project Finder за Project Finder за Dynamics 365 ("Приложението") дава възможност на потребителите да получат достъп до своя Microsoft Dynamics CRM или Dynamics 365 инстанция от своето устройство за таблет или телефон. За да предостави тази услуга, приложението обработва и съхранява информация, като идентификационни потребителски данни и данните, които се обработват от потребител в Microsoft Dynamics CRM или Dynamics 365. Приложението се предоставя за използване само от крайни потребители на Microsoft клиенти, които са упълномощени потребители на Microsoft Dynamics CRM или Dynamics 365. Приложението обработва информацията на потребителя от името на съответния Microsoft клиент и Microsoft може да разкрие информация, обработвана от Приложението, по указание на организацията, която предоставя на потребителите достъп до Microsoft Dynamics CRM или Dynamics 365. Microsoft не използва информацията, която потребителите обработват чрез Приложението, за други цели.

Ако потребителите използват приложението, за да се свържат с Microsoft Dynamics CRM (онлайн версия) или Dynamics 365, чрез инсталиране на приложението, потребителите се съгласяват с предаването на присвоения ИД на тяхната организация и присвоен ИД на краен потребител и ИД на устройство за Microsoft целите на разрешаване на връзки между множество устройства или подобряване Microsoft Dynamics на CRM (онлайн версия), Dynamics 365 или приложението.

Данни за местоположение. Ако потребителите заявят и активират базирани на местоположение услуги или функции в Приложението, то може да съберете и използва прецизни данни за местоположението им. Прецизните данни за местоположение може да са данни на Global Position System (GPS), както и данни, указващи близка клетка и Wi-Fi хотспот. Приложението може да изпрати данни за местоположение към Microsoft Dynamics CRM или Dynamics 365. Приложението може да изпраща данни за местоположение към карти на Bing и други услуги от за нанасяне на карта от трети страни, като Google Maps и Apple Maps, потребител, обозначен в телефона на потребителя, за обработка на данните за местоположение на потребителите в рамките на Приложението. Потребителите могат да дезактивират базираните на местоположение услуги или функции или да дезактивират достъпа на приложението до местоположението на потребителя, като изключат услугата за местоположение или достъпа на Приложението до нея. Използването на Карти на Bing от потребители се управлява от условията за използване от крайния потребител на Карти на Bing, налични на адрес https://go.microsoft.com/?linkid=9710837 и декларацията за поверителност на карти на Bing, налична на адрес https://go.microsoft.com/fwlink/?LinkID=248686. Използването от потребителите на услуги за нанасяне на карта от трети страни, както и всякаква информация, която потребителите им предоставят, се управляват от техните специфични условия за крайни потребители и декларации за поверителност. Потребителите трябва внимателно да прегледат тези допълнителни условия за крайни потребители и декларации за поверителност.

Приложението може да включва връзки към други Microsoft услуги и услуги на трети лица, чиито практики за поверителност и защита може да се различават от тези на Microsoft Dynamics CRM или Dynamics 365.  АКО ПОТРЕБИТЕЛИТЕ ИЗПРАТЯТ ДАННИ НА ДРУГИ УСЛУГИ НА MICROSOFT ИЛИ УСЛУГИ НА ТРЕТИ СТРАНИ, ТАКИВА ДАННИ СЕ УПРАВЛЯВАТ ОТ ТЕХНИТЕ СЪОТВЕТНИ ДЕКЛАРАЦИИ ЗА ПОВЕРИТЕЛНОСТ. За избягване на съмнение, данните, споделени извън Microsoft Dynamics CRM или Dynamics 365, не са обхванати от споразуменията на Microsoft потребителите за Dynamicss CRM или Dynamics 365 или приложимия Microsoft Dynamics център за сигурност. Microsoft насърчава потребителите да прегледат тези други декларации за поверителност.

Лицензираните потребители на Dynamics 365 Online със специфични права за достъп (изпълнителен директор – бизнес мениджър, мениджър продажби, специалист по продажбите, системен администратор, персонализатор на системата и вицепрезидент на продажбите) автоматично получават достъп до услугата, като използват Dynamics 365 за таблети, както и други клиенти.

Администраторът има пълен контрол (на ниво права за достъп на потребител или обект) върху възможността за достъп и нивото на оторизиран достъп, свързани с клиента за таблети. Потребителите могат след това да осъществят достъп до Dynamics 365 (online), като използват Dynamics 365 за таблети, а клиентските данни ще се кешират на устройството, на което се изпълнява конкретният клиент.

Съобразно конкретните настройки на ниво защита на потребител и обект видовете клиентски данни, които могат да бъдат експортирани от Dynamics 365 (online) и кеширани на устройството на краен потребител, включват данни за запис, метаданни за запис, данни за обект, метаданни за обект и бизнес логика.

Ако използвате Microsoft Dynamics 365 for Outlook, когато преминете офлайн, се създава копие на данните, върху които работите, и се съхранява на вашия локален компютър. Данните се прехвърлят от Dynamics 365 (online) на вашия компютър чрез защитена връзка и се поддържа връзка между локалното копие и Dynamics 365 Online. При следващото влизане в Dynamics 365 (online) локалните данни ще се синхронизират с Dynamics 365 (online).

Администраторът определя дали на потребителите на организацията е разрешено да преминават офлайн с Microsoft Dynamics 365 for Outlook помощта на права за достъп.

Потребителите и администраторите могат да конфигурират кои обекти да се изтеглят при офлайн синхронизиране с помощта на настройката Филтри за синхронизация в диалоговия прозорец Опции. Освен това потребителите и администраторите могат да конфигурират кои полета да се изтеглят (и качват) чрез менюто Разширени опции в диалоговия прозорец Филтри за синхронизация.

Ако използвате Dynamics 365 (online), когато използвате функцията за синхронизиране с Outlook, данните на Dynamics 365, които синхронизирате, се „експортират“ в Outlook. Поддържа се връзка между информацията в Outlook и информацията в Dynamics 365 (online), за да се гарантира, че информацията между двете остава актуална. При синхронизиране с Outlook се изтеглят само приложимите ИД на запис в Dynamics 365, които да се използват при опит от страна на потребителя да проследи и настрои елемент на Outlook. Данните за фирмата не се съхраняват на устройството.

Чрез права за достъп администраторът решава дали на потребителите на организацията се разрешава да синхронизират данни на Dynamics 365 с Outlook.

Ако използвате Microsoft Dynamics 365 (online), при експортиране на данни в статичен работен лист се създава локално копие на експортираните данни, което се съхранява на компютъра. Данните се прехвърлят от Dynamics 365 (online) на компютъра чрез защитена SSL връзка и не се поддържа връзка между това локално копие и Dynamics 365 (online).

При експортиране на динамичен работен лист или обобщена таблица се поддържа връзка между работния лист на Excel и Dynamics 365 (online). При всяко обновяване на динамичен работен лист или обобщена таблица ще се извършва удостоверяване с Dynamics 365 (online) чрез вашите идентификационни данни. Ще можете да виждате данните, за които имате разрешения за преглед.

Чрез права за достъп администраторът решава дали на потребителите на организацията се разрешава да експортират данни в Excel, или не.

Когато потребителите на Dynamics 365 (online) отпечатват данни на Dynamics 365, те ефективно „експортират“ тези данни от границата на защитата, осигурена от Dynamics 365 (online), в по-несигурна среда, в този случай – на лист хартия.

Администраторът има пълен контрол (на ниво права за достъп на потребител или обект) върху данните, които могат да бъдат извлечени. След като обаче данните се извлекат, те вече не се защитават от границата на защита, осигурена от Dynamics 365 (online), и вместо това се контролират директно от клиента.

Вижте също

Концепцииза защита Предварително зададени праваза достъп Копиране на права за достъп