Comparteix via

Crear o editar una funció de seguretat per administrar l'accés

Creeu funcions de seguretat o editeu els privilegis associats a una funció de seguretat existent per adaptar-vos als canvis en els requisits empresarials. Podeu exportar els canvis com a solució per fer una còpia de seguretat o per utilitzar-los en una implementació diferent.

Aquest article també t'ajuda a assegurar-te que els teus usuaris tinguin un rol de seguretat amb els privilegis mínims necessaris per a tasques comunes com obrir aplicacions basades en models. Assegureu-vos de veure el vídeo a Privilegis mínims per a tasques habituals.

Requisits previs

Assegureu-vos que teniu el permís d'administrador del sistema. Si no ho feu, poseu-vos en contacte amb l'administrador del sistema.

Crea una funció de seguretat

Per crear un rol de seguretat, seguiu aquests passos:

  1. Inicieu la sessió al Centre d'administració del Power Platform.
  2. Selecciona Gestionar al panell de navegació.
  3. Al panell de Gestionar, selecciona Entorns i després selecciona un entorn.
  4. A la barra d'ordres, seleccioneu Configuració.
  5. Expandeix Usuaris + permisos i selecciona rols de Seguretat.
  6. A la barra de comandes, selecciona + Nou rol per accedir al panell Crear Nou Rol .
  7. Introdueix el nom d'un rol.
  8. Selecciona una unitat de negoci des del desplegable.
  9. Introdueix una descripció. Per exemple, una breu declaració del seu propòsit.
  10. Entra i aplica a. Per exemple, identifica el servei o aplicació on s'utilitza aquest rol.
  11. Introdueix un resum dels privilegis de la taula bàsica. Per exemple, les taules de negoci clau per a les quals el rol concedeix permisos.
  12. Per permetre que els membres de l'equip heretin els privilegis d'aquest rol quan l'assigneu a un equip, accepteu la configuració predeterminada d'herència de privilegis del membre , que és nivell d'accés d'usuari directe (bàsic) i privilegis d'equip. Obteniu més informació sobre la configuració d'herència de privilegis del membre a Funcions i privilegis de seguretat.
  13. Per utilitzar la nova funció per executar aplicacions basades en models, accepteu la configuració predeterminada Inclou els privilegis d'obertura d'aplicacions per executar aplicacions basades en models, que es defineix com a Activat.
  14. Seleccioneu Desa. Es mostren les propietats del nou rol.

Concedeix privilegis a la taula

Per concedir privilegis a la taula, segueix aquests passos:

Has de concedir els privilegis de taula de la teva aplicació a aquest nou rol de seguretat creat. Revisa i actualitza els privilegis per defecte copiats del rol de seguretat de l'App Opener per a tasques comunes. Alguns privilegis atorguen accés de lectura a nivell d'organització, com ara processos (fluxos), que permeten a l'usuari executar fluxos subministrats pel sistema. Si l'aplicació o l'usuari no necessiten executar fluxos subministrats pel sistema, podeu canviar aquest privilegi al nivell d'usuari (bàsic).

  1. Introdueix el nom de la taula al camp d'entrada Cerca per trobar la taula de l'aplicació.
  2. Seleccioneu la taula i definiu la configuració de permisos.
  3. A la barra d'ordres, seleccioneu Desa.
  4. Repeteix els passos per concedir privilegis de taula a cada taula de la teva aplicació.

Crear una funció de seguretat copiant una funció existent

Per crear un rol de seguretat copiant un rol existent, segueix aquests passos:

  1. Inicieu la sessió al Centre d'administració del Power Platform.
  2. Selecciona Gestionar al panell de navegació.
  3. Al panell de Gestionar, selecciona Entorns i després selecciona un entorn.
  4. A la barra d'ordres, seleccioneu Configuració.
  5. Expandeix Usuaris + permisos i selecciona rols de Seguretat.
  6. Tria el rol de seguretat que vols copiar.
  7. A la barra de comandes, selecciona Copiar rol de seguretat per mostrar el quadre de diàleg Copiar rol .
  8. Introdueix un nom per al nou rol. Seleccioneu Copia.
  9. Introdueix una descripció. Per exemple, una breu declaració del seu propòsit.
  10. Entra i aplica a. Per exemple, identifica el servei o aplicació on s'utilitza aquest rol.
  11. Introdueix un resum dels privilegis de la taula bàsica. Per exemple, les taules de negoci clau per a les quals el rol concedeix permisos.
  12. Torna a la pàgina de rols de Seguretat i selecciona el nou rol que has creat.
  13. Especifiqueu privilegis per a la funció de seguretat. Per a més informació, vegeu Rols i privilegis de Seguretat.
  14. Seleccioneu Desa + tanca.

Editar la configuració d'un rol de seguretat

Per editar configuracions, com nom, descripció, aplicació i resum d'un rol de seguretat, seguiu aquests passos:

Nota

No pots editar la configuració dels rols de seguretat del sistema.

  1. Inicieu la sessió al Centre d'administració del Power Platform.
  2. Selecciona Gestionar al panell de navegació.
  3. Al panell de Gestionar, selecciona Entorns i després selecciona un entorn.
  4. A la barra d'ordres, seleccioneu Configuració.
  5. Expandeix Usuaris + permisos i selecciona rols de Seguretat.
  6. Tria el rol de seguretat que vulguis editar.
  7. A la barra d'ordres, seleccioneu Configuració.
  8. Actualitza el nom.
  9. Actualitza la descripció. Per exemple, una breu declaració del seu propòsit.
  10. Actualitza la sol·licitud a. Per exemple, identifica el servei o aplicació on s'utilitza aquest rol.
  11. Actualitza el resum dels privilegis de la taula bàsica. Per exemple, les taules de negoci clau per a les quals el rol concedeix permisos.
  12. Seleccioneu Desa + tanca.

Privilegis d'edició d'un rol de seguretat

Abans d'editar una funció de seguretat, assegureu-vos que enteneu els principis de control de l'accés ales dades. Per editar els privilegis d'un rol de seguretat, segueix aquests passos:

Nota

No podeu editar la funció de seguretat Administrador del sistema. En lloc d'això, copieu la funció de seguretat Administrador del sistema i feu canvis a la nova funció.

  1. Inicieu la sessió al Centre d'administració del Power Platform.
  2. Selecciona Gestionar al panell de navegació.
  3. Al panell de Gestionar, selecciona Entorns i després selecciona un entorn.
  4. A la barra d'ordres, seleccioneu Configuració.
  5. Expandeix Usuaris + permisos i selecciona rols de Seguretat.
  6. Tria el rol de seguretat que vulguis editar.
  7. Especifiqueu privilegis per a la funció de seguretat.
  8. Seleccioneu Desa + tanca.

Privilegis mínims per a tasques comunes

Assegura't que els teus usuaris tinguin un rol de seguretat amb els privilegis mínims que necessiten per a tasques comunes com obrir aplicacions basades en models.

No utilitzeu la funció d'ús mínim de les aplicacions prv que està disponible al Centre de baixada de Microsoft. Aviat es jubilarà. En lloc d'això, utilitzeu o copieu la funció de seguretat predefinida Obertura d'aplicacions i, a continuació, definiu els privilegis adequats.

  • Per permetre que els usuaris obrin una aplicació basada en models o qualsevol aplicació del Dynamics 365 Customer Engagement, assigneu la funció d'obertura d'aplicacions .

  • Per permetre que els usuaris visualitzin taules, assigneu els privilegis següents:

    • Registres principals: Privilegi de lectura a la taula, Visualització desada de lectura, Configuració de la interfície d'usuari de l'entitat d'usuari de creació/lectura/escriptura i assigneu el privilegi següent a la pestanya Administració empresarial: Usuari de lectura.

  • Quan iniciïs sessió a Dynamics 365 per a Outlook:

  • Per representar la navegació per a les aplicacions d'interacció amb el client i tots els botons: assigneu la funció de seguretat "min prv apps use" o una còpia al vostre usuari

  • Per representar una quadrícula de taula: assigneu el privilegi de lectura a la taula

  • Per representar taules: assigneu el privilegi de lectura a la taula

Avisos de privadesa

Els usuaris amb llicència per al Dynamics 365 Online amb funcions de seguretat específiques estan autoritzats automàticament per accedir al servei mitjançant el Dynamics 365 per a telèfons i altres clients. Alguns exemples de funcions autoritzades són: director general, director comercial, comercial, administrador del sistema, personalitzador del sistema i vicepresident de vendes.

Un administrador té control total (al nivell de funció de seguretat d'usuari o d'entitat) sobre l'accés i el nivell d'accés autoritzat associat amb el client de telèfon. Aleshores els usuaris poden accedir al Dynamics 365 Online utilitzant el Dynamics 365 per a telèfons. Les dades del client es desaran a la memòria cau del dispositiu que executi aquest client.

Segons les opcions específiques de seguretat de l'usuari i dels nivells d'entitat, els tipus de dades de client que es poden exportar des del Dynamics 365 Online. Entre les dades que es poden emmagatzemar a la memòria cau del dispositiu d'un usuari final hi ha les dades de registre, metadades de registre, dades d'entitat, metadades d'entitat i lògica empresarial.

El Dynamics 365 per a tauletes i telèfons, i el Project Finder per al Dynamics 365 (l'"Aplicació") permet als usuaris accedir a les seves instàncies del Microsoft Dynamics CRM o Dynamics 365 des de les seves tauletes o telèfons. Per poder prestar aquest servei, l'Aplicació ha de processar i emmagatzemar informació, com ara les credencials d'usuari i les dades que l'usuari processa al Microsoft Dynamics CRM o al Dynamics 365. L'Aplicació es proporciona únicament per a l'ús per part dels usuaris finals dels clients de Microsoft que són usuaris autoritzats del Microsoft Dynamics CRM o del Dynamics 365. L'Aplicació processa la informació d'usuari en nom del client de Microsoft corresponent, i Microsoft pot revelar informació processada per l'Aplicació si així ho sol·licita l'organització que proporciona als usuaris accés al Microsoft Dynamics CRM o al Dynamics 365. Microsoft no utilitza la informació que els usuaris processen a través de l’aplicació per a cap altra finalitat.

Si els usuaris utilitzen l'Aplicació per connectar-se al Microsoft Dynamics (en línia) o al Dynamics 365, en instal·lar l'aplicació, els usuaris consenten la transmissió de l'identificador assignat de l'organització i els identificadors assignats d'usuari final i de dispositiu a Microsoft amb la finalitat d'habilitar les connexions a través de diversos dispositius o de millorar el Microsoft Dynamics CRM (en línia), el Dynamics 365 o l'Aplicació.

Dades d’ubicació. Si els usuaris sol·liciten i habiliten característiques o serveis basats en la ubicació de l’aplicació, l’aplicació pot recopilar i utilitzar les dades exactes sobre la seva ubicació. Les dades d’ubicació exacta poden ser dades del sistema de posició global (GPS), així com dades que identifiquin els repetidors propers i els punts de connexió Wi-Fi. L'aplicació pot enviar dades d'ubicació al Microsoft Dynamics CRM o al Dynamics 365. L'Aplicació pot enviar les dades d'ubicació als Mapes del Bing i a altres serveis de creació de mapes de tercers, com ara Google Maps i Apple, o un usuari designat al telèfon de l'usuari per processar les dades d'ubicació de l'usuari a l'Aplicació. Els usuaris poden inhabilitar els serveis o les característiques basats en la ubicació o inhabilitar l’accés de l’aplicació a la ubicació de l’usuari desactivant l’accés de l’aplicació al servei d’ubicació. L'ús que els usuaris fan dels Mapes del Bing es regeix per les Condicions d'ús de l'usuari final dels Mapes del Bing disponibles a https://go.microsoft.com/?linkid=9710837 i per la Declaració de privadesa dels Mapes del Bing disponible a https://go.microsoft.com/fwlink/?LinkID=248686. L’ús que els usuaris fan dels serveis de mapes de tercers i la informació que hi proporcionen està regulat per les condicions d’usuari final i les declaracions de privadesa d’aquests serveis. Els usuaris han de llegir amb atenció aquestes altres condicions d’usuari final i declaracions de privadesa.

L'Aplicació pot incloure enllaços a altres serveis de Microsoft o a serveis de tercers en els quals s'apliquen unes normes de privadesa i de seguretat diferents de les del Microsoft Dynamics CRM o del Dynamics 365.  SI ELS USUARIS ENVIEN DADES A ALTRES SERVEIS DE MICROSOFT O DE TERCERS, LES DADES ES REGIRAN PER LES RESPECTIVES DECLARACIONS DE PRIVADESA. Per esvair qualsevol dubte, les dades compartides fora del Microsoft Dynamics CRM o el Dynamics 365 no estan cobertes pels acords del Microsoft Dynamics CRM o el Dynamics 365 dels usuaris ni pel Centre de confiança del Microsoft Dynamics. Microsoft anima als usuaris a llegir aquestes altres declaracions de privadesa.

Els usuaris amb llicència per al Dynamics 365 Online amb funcions de seguretat específiques (director general, director comercial, venedor, administrador del sistema, personalitzador del sistema i vicepresident de vendes) estan autoritzats automàticament per accedir al servei mitjançant el Dynamics 365 per a tauletes, així com altres clients.

Un administrador té control total (al nivell de funció de seguretat d’usuari o d’entitat) per habilitar l’accés i el nivell d’accés autoritzat associat amb el client de tauleta. Els usuaris poden accedir al Dynamics 365 (online) utilitzant el Dynamics 365 per a tauletes, i les dades del client es desaran a la memòria cau del dispositiu que executi aquest client.

Segons les opcions específiques de seguretat de l’usuari i del nivell de l’entitat, els tipus de dades de client que es poden exportar del Dynamics 365 (online) i que es desen a la memòria cau del dispositiu d’un usuari final inclouen dades de registre, metadades de registre, dades d’entitat, metadades d’entitat i lògica empresarial.

Si utilitzeu el Microsoft Dynamics 365 for Outlook per a l’Outlook, quan treballeu fora de línia es crea i s’emmagatzema al vostre ordinador local una còpia local de les dades amb les quals treballeu. Les dades es transfereixen des del Dynamics 365 (online) al vostre ordinador mitjançant una connexió segura, i es manté un enllaç entre la còpia local i el Dynamics 365 Online. La propera vegada que inicieu la sessió al Dynamics 365 (online), les dades locals se sincronitzaran amb el Dynamics 365 (online).

Un administrador determina si es permet o no als usuaris de l’organització treballar fora de línia amb el Microsoft Dynamics 365 for Outlook utilitzant les funcions de seguretat.

Els usuaris i els administradors poden configurar quines entitats es descarreguen mitjançant la sincronització fora de línia utilitzant els Filtres de sincronització del quadre de diàleg Opcions. Com a alternativa, els usuaris i administradors poden configurar quins camps es descarreguen (i es carreguen) utilitzant les Opcions avançades del quadre de diàleg Filtres de sincronització.

Si utilitzeu el Dynamics 365 (online), quan utilitzeu la funció Sincronitza amb l’Outlook, les dades del Dynamics 365 que sincronitzeu "s’exporten" a l’Outlook. La informació de l’Outlook s’enllaça amb la informació del Dynamics 365 (online) per garantir que la informació entre les dues eines es manté actualitzada. La sincronització de l’Outlook només descarrega els identificadors de registre rellevants del Dynamics 365 per utilitzar quan un usuari intenta fer el seguiment i definir un element de l’Outlook. Les dades de l’empresa no s’emmagatzemen al dispositiu.

Un administrador determina si es permet als usuaris de l’organització sincronitzar les dades del Dynamics 365 amb l’Outlook utilitzant les funcions de seguretat.

Si utilitzeu el Microsoft Dynamics 365 (online), l’exportació de dades a un full de càlcul estàtic crea i emmagatzema al vostre ordinador una còpia local de les dades. Les dades es transfereixen des del Dynamics 365 (online) al vostre ordinador mitjançant una connexió segura, i no es manté cap connexió entre aquesta còpia local i el Dynamics 365 (online).

En exportar a un full de càlcul dinàmic o una taula dinàmica, es manté un enllaç entre el full de càlcul de l’Excel i el Dynamics 365 (online). Cada vegada que s’actualitza un full de càlcul dinàmic o una taula dinàmica, se us autenticarà al Dynamics 365 (online) amb les vostres credencials. Podreu veure les dades per a les quals teniu permisos de visualització.

Un administrador determina si es permet o no als usuaris de l’organització exportar les dades a l’Excel utilitzant les funcions de seguretat.

Quan els usuaris del Dynamics 365 (online) imprimeixen dades del Dynamics 365, estan efectivament "exportant" aquestes dades del límit de seguretat proporcionat pel Dynamics 365 (online) a un entorn menys segur, en aquest cas, a un tros de paper.

Un administrador té control total (a les funcions de seguretat de l’usuari o el nivell d’entitat) sobre les dades que es poden extreure. Tanmateix, quan les dades s’han extret, no estan protegides pel límit de seguretat proporcionat pel Dynamics 365 (online) i en canvi es controlen directament pel client.

Contingut relacionat

Conceptesde seguretat Funcionsde seguretat predefinides Copiar una funció de seguretat

  • Last updated on