Споделяне чрез

Създаване или редактиране на права за достъп за управление на достъпа

  • Статия

Създаване на права за достъп или редактиране на привилегиите, свързани със съществуващ права за достъп, за да се приспособят промените във вашите бизнес изисквания. Можете да експортирате промените си като решение за създаване на архивно копие или за използване в друга реализация.

Предварителни изисквания

Уверете се, че имате разрешение за системен администратор. Ако не го направите, обърнете се към вашия системен администратор.

Създаване на роля на защита

  1. Влезте в центъра за администриране Power Platform и изберете среда.

  2. Изберете Настройки>Потребители + разрешения>Права за достъп.

  3. Изберете + Нова роля.

  4. Въведете име на право.

  5. Изберете бизнес единица.

  6. За да позволите на членовете на екипа да наследят привилегиите на тази роля, когато тя е присвоена на екип, приемете настройката за наследяване на привилегии на член по подразбиране , която е ниво на достъп на директен потребител (основен) и привилегии на екип.

  7. За да използвате новата роля за изпълнение на приложения, управлявани от модел, приемете привилегиите по подразбиране Включване на отваряне на приложения за изпълнение на настройката за приложения , управлявани от модел, която е зададена на Вкл.

  8. Използвайте новата или наследената среда за работа, за да зададете привилегии за права за достъп.

  9. Изберете Запиши. Показват се свойствата на новата роля.

    Бележка

    Трябва да предоставите на това новосъздадено права за достъп таблични привилегии на вашето приложение. Също така трябва да прегледате и актуализирате привилегиите по подразбиране, копирани от минималните привилегии на App Opener права за достъп за често срещани задачи. Има някои привилегии, които са предоставени с достъп за четене на ниво организация, като например процес (потоци), които позволяват на потребителя да изпълнява потоци, предоставени от системата. Ако вашето приложение или потребител не трябва да изпълнява потоци, предоставени от системата, можете да промените тази привилегия на ниво потребител (основен).

  10. Въведете името на таблицата си в полето за въвеждане на търсене , за да намерите таблицата на приложението си.

  11. Изберете вашата таблица и задайте настройките заразрешение. След това изберете бутона Запиши .

    Бележка

    Може да се наложи да повторите последните две стъпки от тази процедура, ако в приложението ви има повече от една таблица.

Създаване на роля на защита чрез копиране на роля

  1. Влезте в центъра за администриране Power Platform и изберете среда.

  2. Изберете Настройки>Потребители + разрешения>Права за достъп.

  3. Изберете права за достъп, който искате да копирате.

  4. Изберете Копирай.

  5. Въведете име за новата роля.

  6. Изберете OK.

  7. Използвайте новата или наследената среда за работа, за да зададете привилегии за права за достъп.

  8. Изберете Запиши + затвори.

Редактиране на права за достъп

Преди да редактирате права за достъп, уверете се, че разбирате принципите за контролиране на достъпа до данни.

Бележка

Не можете да редактирате правата за достъп на системния администратор. Вместо това копирайте права за достъп на системния администратор и направете промени в новата роля.

  1. Влезте в центъра за администриране Power Platform и изберете среда.

  2. Изберете Настройки>Потребители + разрешения>Права за достъп.

  3. Изберете права за достъп, който искате да редактирате.

  4. Използвайте новата или наследената среда за работа, за да зададете привилегии за права за достъп.

  5. Изберете Запиши + затвори.

Минимални привилегии за общи задачи

Уверете се, че вашите потребители имат права за достъп с минималните привилегии, които са необходими за често срещани задачи като отваряне на приложения, базирани на модели.

Не използвайте ролята min prv приложения , която е налична в центъра на Microsoft за изтегляния. Скоро ще се пенсионира. Вместо това използвайте или копирайте предварително зададената права за достъп App Opener и след това задайте съответните привилегии.

  • За да позволите на потребителите да отварят базирано на модел приложение или което и да е приложение за ангажиране на клиенти на Dynamics 365, задайте ролята на App Opener .

  • За да позволите на потребителите да преглеждат таблици, задайте следните привилегии:

    • Основни записи: Привилегия за четене в таблицата, Четене на записан изглед, Настройки на потребителския интерфейс на създаване/четене/запис на потребителски обект и присвояване на следната привилегия в раздела Бизнес управление: Четене на потребител.

  • При влизане в Dynamics 365 for Outlook:

  • За да рендирате навигация за приложения за ангажиране на клиенти и всички бутони, присвоете ролята на защита за минимални привилегии за използване на приложение или копие на тази роля на защита за потребителя ви

  • За да рендирате мрежа на таблица: присвояване на привилегия за четене в таблицата

  • За рендиране на таблица: присвоете привилегията за четене на таблица

Бележки за поверителност

Лицензираните потребители на Dynamics 365 Online със специфични роли на защита се упълномощават автоматично за достъп до услугата, като използват Dynamics 365 за телефони и други клиенти. Примерите за упълномощени роли включват: главен изпълнителен директор, бизнес мениджър, мениджър продажби, продавач, системен администратор, персонализатор на системата и вицепрезидент по продажбите.

Администраторът има пълен контрол, на ниво роли на защита или обект на потребител за достъп и нивото на оторизиран достъп, свързани с клиента за телефони. След това потребителите могат да получат достъп до Dynamics 365 Online, като използват Dynamics 365 за телефони. Данните на потребителите ще се кешират на устройството, на което се изпълнява конкретният клиент.

Въз основа на специфичните настройки на нива защита и обект на потребител типовете клиентски данни, които могат да бъдат експортирани от Dynamics 365 Online. Данните, които могат да бъдат кеширани на устройството на краен потребител, включват данни от записи, метаданни на записи, данни за обекти, метаданни за обекти и бизнес логика.

Dynamics 365 за таблети и телефони и Project Finder за Project Finder за Dynamics 365 ("Приложението") дава възможност на потребителите да получат достъп до своя Microsoft Dynamics CRM или Dynamics 365 инстанция от своето устройство за таблет или телефон. За да предостави тази услуга, приложението обработва и съхранява информация, като идентификационни потребителски данни и данните, които се обработват от потребител в Microsoft Dynamics CRM или Dynamics 365. Приложението се предоставя за използване само от крайни потребители на клиенти на Microsoft, които са упълномощени потребители на Microsoft Dynamics CRM или Dynamics 365. Приложението обработва потребителската информация от името на отговарящия на условията клиент на Microsoft и Microsoft може да разкрива обработена от Приложението информация в посока на организацията, което предоставя потребителски достъп до Microsoft Dynamics CRM или Dynamics 365. Microsoft не използва информацията, която потребителите обработват чрез Приложението, за каквито и да е други цели.

Ако потребителите използват Приложението Microsoft Dynamics CRM (онлайн) или Dynamics 365 чрез инсталиране на Приложението, те се съгласяват с предаването на присвоените ИД и присвоените ИД на краен потребител на организацията им, както ИД на устройство, към Microsoft за целите на активиране на свързвания между множество устройства или подобряване на Microsoft Dynamics CRM (онлайн), Dynamics 365 или приложението.

Данни за местоположение. Ако потребителите заявят и активират базирани на местоположение услуги или функции в Приложението, то може да съберете и използва прецизни данни за местоположението им. Прецизните данни за местоположение може да са данни на Global Position System (GPS), както и данни, указващи близка клетка и Wi-Fi хотспот. Приложението може да изпрати данни за местоположение към Microsoft Dynamics CRM или Dynamics 365. Приложението може да изпраща данни за местоположение към карти на Bing и други услуги от за нанасяне на карта от трети страни, като Google Maps и Apple Maps, потребител, обозначен в телефона на потребителя, за обработка на данните за местоположение на потребителите в рамките на Приложението. Потребителите могат да дезактивират базираните на местоположение услуги или функции или да дезактивират достъпа на приложението до местоположението на потребителя, като изключат услугата за местоположение или достъпа на Приложението до нея. Използването на Карти на Bing от потребители се управлява от условията за използване от крайния потребител на Карти на Bing, налични на адрес https://go.microsoft.com/?linkid=9710837 и декларацията за поверителност на карти на Bing, налична на адрес https://go.microsoft.com/fwlink/?LinkID=248686. Използването от потребителите на услуги за нанасяне на карта от трети страни, както и всякаква информация, която потребителите им предоставят, се управляват от техните специфични условия за крайни потребители и декларации за поверителност. Потребителите трябва внимателно да прегледат тези допълнителни условия за крайни потребители и декларации за поверителност.

Приложението може да включва връзки към други услуги на Microsoft и услуги на трети страни, чиито практики за защита може да се различават от тези на Microsoft Dynamics CRM или Dynamics 365.  АКО ПОТРЕБИТЕЛИТЕ ИЗПРАТЯТ ДАННИ НА ДРУГИ УСЛУГИ НА MICROSOFT ИЛИ УСЛУГИ НА ТРЕТИ СТРАНИ, ТАКИВА ДАННИ СЕ УПРАВЛЯВАТ ОТ ТЕХНИТЕ СЪОТВЕТНИ ДЕКЛАРАЦИИ ЗА ПОВЕРИТЕЛНОСТ. За да се избегне съмнение, данните, споделени извън Microsoft Dynamics CRM или Dynamics 365, не са обхванати от споразумението(ята) на потребителите на Microsoft Dynamicss CRM или Dynamics 365 или от приложимия Microsoft Dynamics Trust Center. Microsoft насърчава потребителите да прегледат тези допълнителни декларации за поверителност.

Лицензираните потребители на Dynamics 365 Online със специфични права за достъп (изпълнителен директор – бизнес мениджър, мениджър продажби, специалист по продажбите, системен администратор, персонализатор на системата и вицепрезидент на продажбите) автоматично получават достъп до услугата, като използват Dynamics 365 за таблети, както и други клиенти.

Администраторът има пълен контрол (на ниво права за достъп на потребител или обект) върху възможността за достъп и нивото на оторизиран достъп, свързани с клиента за таблети. Потребителите могат след това да осъществят достъп до Dynamics 365 (online), като използват Dynamics 365 за таблети, а клиентските данни ще се кешират на устройството, на което се изпълнява конкретният клиент.

Съобразно конкретните настройки на ниво защита на потребител и обект видовете клиентски данни, които могат да бъдат експортирани от Dynamics 365 (online) и кеширани на устройството на краен потребител, включват данни за запис, метаданни за запис, данни за обект, метаданни за обект и бизнес логика.

Ако използвате Microsoft Dynamics 365 for Outlook, когато преминете в офлайн режим, на локалния компютър се създава и съхранява копие на данните, върху които работите. Данните се прехвърлят от Dynamics 365 (online) на вашия компютър чрез защитена връзка и се поддържа връзка между локалното копие и Dynamics 365 Online. При следващото влизане в Dynamics 365 (online) локалните данни ще се синхронизират с Dynamics 365 (online).

Чрез роли на защита администраторът решава дали на потребителите на организацията се разрешава да преминават в офлайн режим с Microsoft Dynamics 365 for Outlook.

Потребителите и администраторите могат да конфигурират кои обекти да се изтеглят при офлайн синхронизиране с помощта на настройката Филтри за синхронизация в диалоговия прозорец Опции. Освен това потребителите и администраторите могат да конфигурират кои полета да се изтеглят (и качват) чрез менюто Разширени опции в диалоговия прозорец Филтри за синхронизация.

Ако използвате Dynamics 365 (online), когато използвате функцията за синхронизиране с Outlook, данните на Dynamics 365, които синхронизирате, се „експортират“ в Outlook. Поддържа се връзка между информацията в Outlook и информацията в Dynamics 365 (online), за да се гарантира, че информацията между двете остава актуална. При синхронизиране с Outlook се изтеглят само приложимите ИД на запис в Dynamics 365, които да се използват при опит от страна на потребителя да проследи и настрои елемент на Outlook. Данните за фирмата не се съхраняват на устройството.

Чрез права за достъп администраторът решава дали на потребителите на организацията се разрешава да синхронизират данни на Dynamics 365 с Outlook.

Ако използвате Microsoft Dynamics 365 (online), при експортиране на данни в статичен работен лист се създава локално копие на експортираните данни, което се съхранява на компютъра. Данните се прехвърлят от Dynamics 365 (online) на компютъра чрез защитена SSL връзка и не се поддържа връзка между това локално копие и Dynamics 365 (online).

При експортиране на динамичен работен лист или обобщена таблица се поддържа връзка между работния лист на Excel и Dynamics 365 (online). При всяко обновяване на динамичен работен лист или обобщена таблица ще се извършва удостоверяване с Dynamics 365 (online) чрез вашите идентификационни данни. Ще можете да виждате данните, за които имате разрешения за преглед.

Чрез права за достъп администраторът решава дали на потребителите на организацията се разрешава да експортират данни в Excel, или не.

Когато потребителите на Dynamics 365 (online) отпечатват данни на Dynamics 365, те ефективно „експортират“ тези данни от границата на защитата, осигурена от Dynamics 365 (online), в по-несигурна среда, в този случай – на лист хартия.

Администраторът има пълен контрол (на ниво права за достъп на потребител или обект) върху данните, които могат да бъдат извлечени. След като обаче данните се извлекат, те вече не се защитават от границата на защита, осигурена от Dynamics 365 (online), и вместо това се контролират директно от клиента.

Вижте също

Концепцииза сигурност Предварително дефинирани праваза достъп Копиране на права за достъп