Comparteix a través de

Crear o editar una funció de seguretat per administrar l'accés

  • Article

Creeu funcions de seguretat o editeu els privilegis associats amb una funció de seguretat existent per adaptar-vos als canvis en els vostres requisits empresarials. Podeu exportar els canvis com a solució per fer una còpia de seguretat o per utilitzar-los en una implementació diferent.

Requisits previs

Assegureu-vos que teniu el permís d'administrador del sistema. Si no ho feu, contacteu amb l'administrador del sistema.

Crea una funció de seguretat

  1. Inicieu sessió al Centre d'administració Power Platform i seleccioneu un entorn.

  2. Seleccioneu Configuració>Usuaris i permisos>Funcions de seguretat.

  3. Select + Rol nou.

  4. Escriviu un nom per a la funció.

  5. Seleccioneu una unitat de negoci.

  6. Per permetre que els membres de l'equip heretin els privilegis d'aquesta funció quan s'assigna a un equip, accepteu la configuració d'herència de privilegis del membre per defecte , que és el nivell d'accés d'usuari directe (bàsic) i els privilegis de l'equip.

  7. Per utilitzar la nova funció per executar aplicacions basades en models, accepteu els privilegis per defecte Inclou l'obertura d'aplicacions per executar la configuració Aplicacions basades en models, que està definida com a Activada.

  8. Utilitzeu l'experiència nova o heretada per especificar privilegis per al funció de seguretat.

  9. Seleccioneu Desa. Es mostren les propietats de la nova funció.

    Nota

    Has d'atorgar privilegis de taula de l'aplicació a aquest funció de seguretat acabat de crear. També heu de revisar i actualitzar els privilegis per defecte que s'han copiat dels privilegis mínims de l'App Opener funció de seguretat per a les tasques comunes. Hi ha alguns privilegis que es van concedir amb un accés de lectura a nivell d'organització, com ara Procés (fluxos), que permeten a l'usuari executar fluxos subministrats pel sistema. Si l'aplicació o l'usuari no necessiten executar fluxos subministrats pel sistema, podeu canviar aquest privilegi a nivell d'usuari (bàsic).

  10. Escriu el nom de la taula al camp Entrada de cerca per trobar la taula de l'aplicació.

  11. Seleccioneu la taula i configureu la configuració de permisos. A continuació, seleccioneu el botó Desa .

    Nota

    És possible que hagis de repetir els dos últims passos d'aquest procediment si hi ha més d'una taula a l'aplicació.

Crea una funció de seguretat mitjançant Copia la funció

  1. Inicieu sessió al Centre d'administració Power Platform i seleccioneu un entorn.

  2. Seleccioneu Configuració>Usuaris i permisos>Funcions de seguretat.

  3. Seleccioneu el funció de seguretat que voleu copiar.

  4. Seleccioneu Copia.

  5. Introduïu un nom per a la funció nova.

  6. Seleccioneu D'acord.

  7. Utilitzeu l'experiència nova o heretada per especificar privilegis per al funció de seguretat.

  8. Seleccioneu Desa + tanca.

Editar una funció de seguretat

Abans d'editar un funció de seguretat, assegureu-vos d'entendre els principis del control de l'accés a les dades.

Nota

No podeu editar la funció de seguretat Administrador del sistema. En lloc d'això, copieu la funció de seguretat d'administrador del sistema i feu canvis a la funció nova.

  1. Inicieu sessió al Centre d'administració Power Platform i seleccioneu un entorn.

  2. Seleccioneu Configuració>Usuaris i permisos>Funcions de seguretat.

  3. Seleccioneu la funció de seguretat que vulgueu editar.

  4. Utilitzeu l'experiència nova o heretada per especificar privilegis per al funció de seguretat.

  5. Seleccioneu Desa + tanca.

Privilegis mínims per a tasques comunes

Assegureu-vos que els usuaris tinguin un funció de seguretat amb els privilegis mínims necessaris per a tasques comunes, com ara obrir aplicacions basades en models.

No utilitzeu la funció mínima d'ús de les aplicacions prv que està disponible al Centre de baixades de Microsoft. Es jubilarà aviat. En lloc d'això, utilitzeu o copieu el funció de seguretat predefinit App Opener i, a continuació, definiu els privilegis adequats.

  • Per permetre als usuaris obrir una aplicació basada en models o qualsevol aplicació del Dynamics 365 Customer Engagement, assigneu la funció d'obertura d'aplicacions .

  • Per permetre als usuaris veure taules, assigneu els privilegis següents:

    • Registres principals: privilegi de lectura a la taula, lectura de la visualització desada, creació/lectura/escriptura de la interfície d'usuari de l'entitat d'usuari Configuració i assigneu el privilegi següent a la pestanya Administració d'empreses: Usuari de lectura.

  • En iniciar sessió al Dynamics 365 for Outlook:

  • Per representar la navegació per a les aplicacions d'interacció amb el client i tots els botons: assigneu la funció de seguretat "min prv apps use" o una còpia al vostre usuari

  • Per representar una quadrícula de taula: assigneu el privilegi de lectura a la taula

  • Per representar taules: assigneu el privilegi de lectura a la taula

Avisos de privadesa

Els usuaris amb llicència per al Dynamics 365 Online amb funcions de seguretat específiques estan autoritzats automàticament per accedir al servei mitjançant el Dynamics 365 per a telèfons i altres clients. Alguns exemples de funcions autoritzades són: director general, director comercial, comercial, administrador del sistema, personalitzador del sistema i vicepresident de vendes.

Un administrador té control total (al nivell de funció de seguretat d'usuari o d'entitat) sobre l'accés i el nivell d'accés autoritzat associat amb el client de telèfon. Aleshores els usuaris poden accedir al Dynamics 365 Online utilitzant el Dynamics 365 per a telèfons. Les dades del client es desaran a la memòria cau del dispositiu que executi aquest client.

Segons les opcions específiques de seguretat de l'usuari i dels nivells d'entitat, els tipus de dades de client que es poden exportar des del Dynamics 365 Online. Entre les dades que es poden emmagatzemar a la memòria cau del dispositiu d'un usuari final hi ha les dades de registre, metadades de registre, dades d'entitat, metadades d'entitat i lògica empresarial.

El Dynamics 365 per a tauletes i telèfons, i el Project Finder per al Dynamics 365 (l'"Aplicació") permet als usuaris accedir a les seves instàncies del Microsoft Dynamics CRM o Dynamics 365 des de les seves tauletes o telèfons. Per poder prestar aquest servei, l'Aplicació ha de processar i emmagatzemar informació, com ara les credencials d'usuari i les dades que l'usuari processa al Microsoft Dynamics CRM o al Dynamics 365. L'Aplicació es proporciona únicament per a l'ús per part dels usuaris finals dels clients de Microsoft que són usuaris autoritzats del Microsoft Dynamics CRM o del Dynamics 365. L'Aplicació processa la informació d'usuari en nom del client de Microsoft corresponent, i Microsoft pot revelar informació processada per l'Aplicació si així ho sol·licita l'organització que proporciona als usuaris accés al Microsoft Dynamics CRM o al Dynamics 365. Microsoft no utilitza la informació que els usuaris processen a través de l’aplicació per a cap altra finalitat.

Si els usuaris utilitzen l'Aplicació per connectar-se al Microsoft Dynamics (en línia) o al Dynamics 365, en instal·lar l'aplicació, els usuaris consenten la transmissió de l'identificador assignat de l'organització i els identificadors assignats d'usuari final i de dispositiu a Microsoft amb la finalitat d'habilitar les connexions a través de diversos dispositius o de millorar el Microsoft Dynamics CRM (en línia), el Dynamics 365 o l'Aplicació.

Dades d’ubicació. Si els usuaris sol·liciten i habiliten característiques o serveis basats en la ubicació de l’aplicació, l’aplicació pot recopilar i utilitzar les dades exactes sobre la seva ubicació. Les dades d’ubicació exacta poden ser dades del sistema de posició global (GPS), així com dades que identifiquin els repetidors propers i els punts de connexió Wi-Fi. L'aplicació pot enviar dades d'ubicació al Microsoft Dynamics CRM o al Dynamics 365. L'Aplicació pot enviar les dades d'ubicació als Mapes del Bing i a altres serveis de creació de mapes de tercers, com ara Google Maps i Apple, o un usuari designat al telèfon de l'usuari per processar les dades d'ubicació de l'usuari a l'Aplicació. Els usuaris poden inhabilitar els serveis o les característiques basats en la ubicació o inhabilitar l’accés de l’aplicació a la ubicació de l’usuari desactivant l’accés de l’aplicació al servei d’ubicació. L'ús que els usuaris fan dels Mapes del Bing es regeix per les Condicions d'ús de l'usuari final dels Mapes del Bing disponibles a https://go.microsoft.com/?linkid=9710837 i per la Declaració de privadesa dels Mapes del Bing disponible a https://go.microsoft.com/fwlink/?LinkID=248686. L’ús que els usuaris fan dels serveis de mapes de tercers i la informació que hi proporcionen està regulat per les condicions d’usuari final i les declaracions de privadesa d’aquests serveis. Els usuaris han de llegir amb atenció aquestes altres condicions d’usuari final i declaracions de privadesa.

L'Aplicació pot incloure enllaços a altres serveis de Microsoft o a serveis de tercers en els quals s'apliquen unes normes de privadesa i de seguretat diferents de les del Microsoft Dynamics CRM o del Dynamics 365.  SI ELS USUARIS ENVIEN DADES A ALTRES SERVEIS DE MICROSOFT O DE TERCERS, LES DADES ES REGIRAN PER LES RESPECTIVES DECLARACIONS DE PRIVADESA. Per esvair qualsevol dubte, les dades compartides fora del Microsoft Dynamics CRM o el Dynamics 365 no estan cobertes pels acords del Microsoft Dynamics CRM o el Dynamics 365 dels usuaris ni pel Centre de confiança del Microsoft Dynamics. Microsoft anima als usuaris a llegir aquestes altres declaracions de privadesa.

Els usuaris amb llicència per al Dynamics 365 Online amb funcions de seguretat específiques (director general, director comercial, venedor, administrador del sistema, personalitzador del sistema i vicepresident de vendes) estan autoritzats automàticament per accedir al servei mitjançant el Dynamics 365 per a tauletes, així com altres clients.

Un administrador té control total (al nivell de funció de seguretat d’usuari o d’entitat) per habilitar l’accés i el nivell d’accés autoritzat associat amb el client de tauleta. Els usuaris poden accedir al Dynamics 365 (online) utilitzant el Dynamics 365 per a tauletes, i les dades del client es desaran a la memòria cau del dispositiu que executi aquest client.

Segons les opcions específiques de seguretat de l’usuari i del nivell de l’entitat, els tipus de dades de client que es poden exportar del Dynamics 365 (online) i que es desen a la memòria cau del dispositiu d’un usuari final inclouen dades de registre, metadades de registre, dades d’entitat, metadades d’entitat i lògica empresarial.

Si utilitzeu el Microsoft Dynamics 365 for Outlook per a l’Outlook, quan treballeu fora de línia es crea i s’emmagatzema al vostre ordinador local una còpia local de les dades amb les quals treballeu. Les dades es transfereixen des del Dynamics 365 (online) al vostre ordinador mitjançant una connexió segura, i es manté un enllaç entre la còpia local i el Dynamics 365 Online. La propera vegada que inicieu la sessió al Dynamics 365 (online), les dades locals se sincronitzaran amb el Dynamics 365 (online).

Un administrador determina si es permet o no als usuaris de l’organització treballar fora de línia amb el Microsoft Dynamics 365 for Outlook utilitzant les funcions de seguretat.

Els usuaris i els administradors poden configurar quines entitats es descarreguen mitjançant la sincronització fora de línia utilitzant els Filtres de sincronització del quadre de diàleg Opcions. Com a alternativa, els usuaris i administradors poden configurar quins camps es descarreguen (i es carreguen) utilitzant les Opcions avançades del quadre de diàleg Filtres de sincronització.

Si utilitzeu el Dynamics 365 (online), quan utilitzeu la funció Sincronitza amb l’Outlook, les dades del Dynamics 365 que sincronitzeu "s’exporten" a l’Outlook. La informació de l’Outlook s’enllaça amb la informació del Dynamics 365 (online) per garantir que la informació entre les dues eines es manté actualitzada. La sincronització de l’Outlook només descarrega els identificadors de registre rellevants del Dynamics 365 per utilitzar quan un usuari intenta fer el seguiment i definir un element de l’Outlook. Les dades de l’empresa no s’emmagatzemen al dispositiu.

Un administrador determina si es permet als usuaris de l’organització sincronitzar les dades del Dynamics 365 amb l’Outlook utilitzant les funcions de seguretat.

Si utilitzeu el Microsoft Dynamics 365 (online), l’exportació de dades a un full de càlcul estàtic crea i emmagatzema al vostre ordinador una còpia local de les dades. Les dades es transfereixen des del Dynamics 365 (online) al vostre ordinador mitjançant una connexió segura, i no es manté cap connexió entre aquesta còpia local i el Dynamics 365 (online).

En exportar a un full de càlcul dinàmic o una taula dinàmica, es manté un enllaç entre el full de càlcul de l’Excel i el Dynamics 365 (online). Cada vegada que s’actualitza un full de càlcul dinàmic o una taula dinàmica, se us autenticarà al Dynamics 365 (online) amb les vostres credencials. Podreu veure les dades per a les quals teniu permisos de visualització.

Un administrador determina si es permet o no als usuaris de l’organització exportar les dades a l’Excel utilitzant les funcions de seguretat.

Quan els usuaris del Dynamics 365 (online) imprimeixen dades del Dynamics 365, estan efectivament "exportant" aquestes dades del límit de seguretat proporcionat pel Dynamics 365 (online) a un entorn menys segur, en aquest cas, a un tros de paper.

Un administrador té control total (a les funcions de seguretat de l’usuari o el nivell d’entitat) sobre les dades que es poden extreure. Tanmateix, quan les dades s’han extret, no estan protegides pel límit de seguretat proporcionat pel Dynamics 365 (online) i en canvi es controlen directament pel client.

Consulteu també

Conceptesde seguretat Funcions de seguretat predefinidesCopiar un funció de seguretat