Sdílet prostřednictvím

Vytvoření nebo úprava role zabezpečení pro správu přístupu

Vytvořte role zabezpečení nebo upravte oprávnění přidružená ke stávající roli zabezpečení, abyste se přizpůsobili změnám ve vašich obchodních požadavcích. Můžete exportovat své změny jako řešení pro vytvoření zálohy nebo pro použití v jiné implementaci.

Tento článek vám také pomůže zajistit, aby vaši uživatelé měli roli zabezpečení s minimálními oprávněními potřebnými pro běžné úlohy, jako je otevírání modelem řízených aplikací. Nezapomeňte se podívat na video v tématu Minimální oprávnění pro běžné úlohy.

Požadavky

Zkontrolujte, zda máte oprávnění správce. Pokud ne, obraťte se na správce systému.

Vytvoření role zabezpečení

Pokud chcete vytvořit roli zabezpečení, postupujte takto:

  1. Přihlaste se k centru pro správu Power Platform.
  2. V navigačním podokně vyberte Spravovat .
  3. V podokně Spravovat vyberte Prostředí a pak vyberte prostředí.
  4. Na panelu příkazů vyberte Nastavení.
  5. Rozbalte položku Uživatelé a oprávnění a vyberte Role zabezpečení.
  6. Na panelu příkazů vyberte + Nová role pro přístup k panelu Vytvořit novou roli .
  7. Zadejte název role.
  8. V rozevíracím seznamu vyberte organizační jednotku.
  9. Zadejte popis. Například stručný popis jeho účelu.
  10. Zadejte platí pro. Identifikujte například službu nebo aplikaci, ve které se tato role používá.
  11. Zadejte souhrn oprávnění hlavní tabulky. Například klíčové obchodní tabulky, pro které role uděluje oprávnění.
  12. Pokud chcete členům týmu umožnit dědit oprávnění této role při přiřazování týmu, přijměte výchozí nastavení dědičnosti oprávnění člena , což je úroveň přímého přístupu uživatele (Základní) a oprávnění týmu. Další informace o nastavení dědičnosti oprávnění člena najdete v tématu Role zabezpečení a oprávnění.
  13. Chcete-li používat novou roli ke spouštění modelem řízených aplikací, přijměte výchozí nastavení Zahrnout oprávnění k otevírání aplikací pro spouštění modelem řízených aplikací, které je nastaveno jako Zapnuto.
  14. Zvolte Uložit. Zobrazí se vlastnosti nové role.

Udělení oprávnění k tabulce

Pokud chcete udělit oprávnění tabulky, postupujte takto:

Musíte udělit oprávnění k tabulkám vaší aplikace této nově vytvořené roli zabezpečení. Zkontrolujte a aktualizujte výchozí oprávnění zkopírovaná z minimálních oprávnění role zabezpečení otvírače aplikací pro běžné úlohy. Některá oprávnění udělují přístup ke čtení na úrovni organizace, jako je proces (toky), které uživateli umožňují spouštět toky zadané systémem. Pokud vaše aplikace nebo uživatel nepotřebuje spouštět toky dodávané systémem, můžete toto oprávnění změnit na úroveň Uživatel (základní).

  1. Zadejte název tabulky do vstupního pole Hledat a vyhledejte tabulku své aplikace.
  2. Vyberte tabulku a nastavte nastavení oprávnění.
  3. Na panelu příkazů vyberte Uložit.
  4. Opakujte kroky, abyste udělili oprávnění ke každé tabulce ve vaší aplikaci.

Vytvoření role zabezpečení zkopírováním existující role

Pokud chcete vytvořit roli zabezpečení zkopírováním existující role, postupujte takto:

  1. Přihlaste se k centru pro správu Power Platform.
  2. V navigačním podokně vyberte Spravovat .
  3. V podokně Spravovat vyberte Prostředí a pak vyberte prostředí.
  4. Na panelu příkazů vyberte Nastavení.
  5. Rozbalte položku Uživatelé a oprávnění a vyberte Role zabezpečení.
  6. Zvolte roli zabezpečení, kterou chcete zkopírovat.
  7. Na panelu příkazů vyberte Kopírovat roli zabezpečení , aby se zobrazilo dialogové okno Kopírovat roli .
  8. Zadejte název nové role. Vyberte Kopírovat.
  9. Zadejte popis. Například stručný popis jeho účelu.
  10. Zadejte platí pro. Identifikujte například službu nebo aplikaci, ve které se tato role používá.
  11. Zadejte souhrn oprávnění hlavní tabulky. Například klíčové obchodní tabulky, pro které role uděluje oprávnění.
  12. Vraťte se na stránku Role zabezpečení a vyberte novou roli, kterou jste vytvořili.
  13. Určete oprávnění pro roli zabezpečení. Další informace najdete v článku Role zabezpečení a oprávnění.
  14. Zvolte Uložit + zavřít.

Úprava nastavení role zabezpečení

Pokud chcete upravit nastavení role zabezpečení, jako je název, popis, platnost pro a souhrn, postupujte takto:

Poznámka

Nastavení rolí zabezpečení systému není možné upravovat.

  1. Přihlaste se k centru pro správu Power Platform.
  2. V navigačním podokně vyberte Spravovat .
  3. V podokně Spravovat vyberte Prostředí a pak vyberte prostředí.
  4. Na panelu příkazů vyberte Nastavení.
  5. Rozbalte položku Uživatelé a oprávnění a vyberte Role zabezpečení.
  6. Zvolte roli zabezpečení, kterou chcete upravit.
  7. Na panelu příkazů vyberte Nastavení.
  8. Aktualizujte název.
  9. Aktualizujte popis. Například stručný popis jeho účelu.
  10. Aktualizujte platí pro. Identifikujte například službu nebo aplikaci, ve které se tato role používá.
  11. Aktualizujte souhrn oprávnění základní tabulky. Například klíčové obchodní tabulky, pro které role uděluje oprávnění.
  12. Zvolte Uložit + zavřít.

Úprava oprávnění role zabezpečení

Před úpravou role zabezpečení se ujistěte, že rozumíte zásadám řízení přístupu k datům. Pokud chcete upravit oprávnění role zabezpečení, postupujte takto:

Poznámka

Roli zabezpečení Správce systému nelze upravit. Místo toho zkopírujte roli zabezpečení správce systému a proveďte změny v nové roli.

  1. Přihlaste se k centru pro správu Power Platform.
  2. V navigačním podokně vyberte Spravovat .
  3. V podokně Spravovat vyberte Prostředí a pak vyberte prostředí.
  4. Na panelu příkazů vyberte Nastavení.
  5. Rozbalte položku Uživatelé a oprávnění a vyberte Role zabezpečení.
  6. Zvolte roli zabezpečení, kterou chcete upravit.
  7. Určete oprávnění pro roli zabezpečení.
  8. Zvolte Uložit + zavřít.

Minimální oprávnění pro běžné úlohy

Ujistěte se, že uživatelé mají roli zabezpečení s minimálními oprávněními, která potřebují pro běžné úlohy, jako je otevírání modelem řízených aplikací.

Nepoužívejte roli min prv apps use, která je k dispozici v Microsoft Download Center. Brzy bude vyřazeno. Místo toho použijte nebo zkopírujte předdefinovanou rolí zabezpečení Spouštěč aplikace a poté nastavte příslušná oprávnění.

  • Chcete-li uživatelům umožnit otevřít aplikaci řízenou modelem nebo jakoukoli aplikaci Dynamics 365 Customer Engagement, přiřaďte roli Otevření aplikací.

  • Chcete-li uživatelům umožnit prohlížet tabulky, přiřaďte jim následující oprávnění:

    • Základní záznamy: Oprávnění číst v tabulce, číst uložené zobrazení, vytvářet/číst/zapisovat nastavení uživatelského rozhraní entity uživatele a přiřadit následující oprávnění na kartě Správa podniku: Uživatel čtení.

  • Při přihlašování k Dynamics 365 pro Outlook:

  • Chcete-li zobrazit navigaci pro aplikace pro zapojení zákazníků a všechna tlačítka : přiřaďte roli zabezpečení min prv apps use nebo zkopírujte tuto roli zabezpečení vašemu uživateli

  • Chcete-li zobrazit mřížku tabulky: přiřaďte oprávnění ke čtení tabulky

  • Chcete-li zobrazit tabulky: přiřaďte oprávnění ke čtení na této tabulce

Oznámení o ochraně soukromí

Licencovaní uživatelé Dynamics 365 Online se specifickými rolemi zabezpečení jsou automaticky ověřeni pro přístup ke službě pomocí Dynamics 365 pro telefony a dalších klientů. Mezi příklady ověřených rolí patří: CEO, obchodní manažer,prodejní manažer, prodejce, systémový správce, přizpůsobitel systému a viceprezident prodeje.

Správce má úplnou kontrolu nad přístupovou úrovní a úrovní ověřeného přístupu spojeného s telefonním klientem na úrovni role uživatele nebo entity. Uživatelé pak mohou přistupovat k Dynamics 365 Online pomocí Dynamics 365 pro telefony. Zákaznická data se budou ukládat do mezipaměti na zařízení s konkrétním klientem.

Na základě konkrétního nastavení na úrovni zabezpečení uživatele a entity, typy zákaznických dat, která lze exportovat z Dynamics 365 Online. Data, která lze uložit do mezipaměti na zařízení koncového uživatele, zahrnují data záznamu, metadata záznamu, data entity, metadata entity a obchodní logiku.

Dynamics 365 pro tablety a telefony a Project Finder pro Dynamics 365 („aplikace“) umožňují uživatelům přístup k instanci Microsoft Dynamics CRM nebo Dynamics 365 z tabletu nebo telefonu. Aby mohla aplikace tuto službu poskytovat, zpracovává a ukládá informace, jako jsou přihlašovací údaje uživatele a data, která uživatel zpracovává v Microsoft Dynamics CRM nebo Dynamics 365. Aplikace se poskytuje výhradně pro používání koncovými uživateli zákazníků společnosti Microsoft, kteří jsou oprávněnými uživateli Microsoft Dynamics CRM nebo Dynamics 365. Aplikace zpracovává informace uživatelů jménem příslušného zákazníka společnosti Microsoft, přičemž Microsoft může informace zpracovávané aplikací zpřístupnit na pokyn organizace, která uživatelům poskytuje přístup k Microsoft Dynamics CRM nebo Dynamics 365. Informace, které uživatelé prostřednictvím aplikace zpracovávají, nepoužívá Microsoft k žádným jiným účelům.

Pokud uživatelé používají aplikaci k připojení k Microsoft Dynamics CRM (online) nebo Dynamics 365, instalací aplikace souhlasí s přenosem ID přiděleného jejich organizaci a ID přiděleného koncovému uživateli a ID zařízení společnosti Microsoft za účelem umožnění připojení napříč více zařízeními nebo vylepšení Microsoft Dynamics CRM (online), Dynamics 365 nebo aplikace.

Údaje o poloze: Pokud uživatelé vyžádají a povolí v aplikaci zjišťování polohy, může aplikace shromažďovat a používat přesné údaje o jejich poloze. Přesné údaje o poloze mohou pocházet ze systému GPS (Global Position System) a z dat identifikujících nejbližší mobilní vysílače a Wi-Fi hotspoty. Aplikace může údaje o poloze odesílat do Microsoft Dynamics CRM nebo Dynamics 365. Aplikace může údaje o poloze odesílat službě Mapy Bing a jiným mapovým službám třetích stran, jako jsou Google Maps a Apple Maps, které uživatel v telefonu označil, aby v aplikaci zpracovávaly údaje o jeho poloze. Vypnutím zjišťování polohy nebo vypnutím přístupu aplikace ke zjišťování polohy mohou uživatelé zakázat zjišťování polohy nebo zakázat přístup aplikace k poloze uživatele. Použití Map Bing uživateli se řídí smluvními podmínkami koncového uživatele Map Bing na https://go.microsoft.com/?linkid=9710837 a Prohlášením o ochraně osobních údajů Map Bing dostupným na https://go.microsoft.com/fwlink/?LinkID=248686. Používání mapových služeb třetích stran a jakékoli informace, které jim uživatelé poskytnou, se řídí jejich podmínkami používání a prohlášeními o zásadách ochrany osobních údajů. Uživatelé by si tyto jiné podmínky pro koncové uživatele a prohlášení o zásadách ochrany osobních údajů měli pečlivě přečíst.

Aplikace může obsahovat odkazy na jiné služby Microsoftu a služby třetích stran, jejichž postupy ochrany osobních údajů a zabezpečení se mohou lišit od Microsoft Dynamics CRM nebo Dynamics 365.  POKUD UŽIVATELÉ ODEŠLOU DATA DO JINÝCH SLUŽEB MICROSOFTU NEBO SLUŽEB TŘETÍCH STRAN, PLATÍ PRO TATO DATA PROHLÁŠENÍ O ZÁSADÁCH OCHRANY OSOBNÍCH ÚDAJŮ TĚCHTO SLUŽEB. Aby se předešlo pochybnostem, na data sdílená mimo Microsoft Dynamics CRM nebo Dynamics 365 se nevztahují smlouvy uživatelů Microsoft Dynamicss CRM nebo Dynamics 365 ani příslušné středisko Microsoft Dynamics Trust Center. Microsoft doporučuje, abyste si tato další prohlášení o zásadách ochrany osobních údajů prostudovali.

Uživatelé s licencí Dynamics 365 Online s konkrétními rolemi zabezpečení (výkonný/obchodní ředitel, obchodní manažer, prodejce, správce systému, úpravce systému a obchodní náměstek) mají automaticky autorizaci pro přístup k této službě pomocí Dynamics 365 pro tablety i jiných klientů.

Správce má úplnou kontrolu nad možností přístupu a úrovní autorizovaného přístupu přidruženého ke klientovi pro tablet (na úrovni role zabezpečení nebo na úrovni entity). Uživatelé se pak k Dynamics 365 (online) dostanou pomocí Dynamics 365 pro tablety a zákaznická data se budou ukládat do mezipaměti na zařízení s konkrétním klientem.

Mezi typy zákaznických dat, která se dají exportovat z Dynamics 365 (online) a ukládat do mezipaměti v zařízení koncového uživatele, pak na základě konkrétních nastavení na úrovni entit a zabezpečení uživatele patří data záznamů, metadata záznamů, data entit, metadata entit a obchodní logika.

Pokud používáte Microsoft Dynamics 365 for Outlook a přejdete do offline režimu, vytvoří se a uloží na váš místní počítač kopie dat, se kterými pracujete. Data se přenáší z Dynamics 365 (online) na počítač přes zabezpečené připojení. Mezi místní kopií a Dynamics 365 Online se vytvoří odkaz. Při dalším přihlášení do Dynamics 365 (online) se budou místní data synchronizovat s Dynamics 365 (online).

Správce určí s použitím rolí zabezpečení, jestli mohou uživatelé v organizaci přejít s Microsoft Dynamics 365 for Outlook do offline režimu.

Nastavením Filtrů synchronizace v dialogovém okně Možnosti mohou uživatelé a správci nakonfigurovat, jaké entity se stahují při offline synchronizaci. Pomocí volby Upřesnit možnosti v dialogovém okně Filtry synchronizace mohou uživatelé a správci alternativně nakonfigurovat, která pole se stahují (a nahrávají).

Pokud používáte Dynamics 365 (online), funkce synchronizace s aplikací Outlook exportuje data Dynamics 365, která chcete synchronizovat, do aplikace Outlook. Mezi informacemi v aplikaci Outlook a informacemi v Dynamics 365 (online) se udržuje propojení, které zajistí, že budou informace vždy aktuální. Při synchronizaci aplikace Outlook se stahují jenom identifikátory příslušných záznamů Dynamics 365, které se použijí, když se uživatel pokusí sledovat a nastavit související položku aplikace Outlook. Firemní data se do zařízení neukládají.

Správce pomocí rolí zabezpečení určuje, jestli uživatelé v organizaci mají povolenou synchronizaci dat Dynamics 365 s aplikací Outlook.

Pokud používáte Microsoft Dynamics 365 (online) a exportujete data do listu statického, vytvoří se lokální kopie exportovaných dat, která se uloží ve vašem počítači. Data se přenášejí z Dynamics 365 (online) do vašeho počítače zabezpečeným připojením. Mezi místní kopií a Dynamics 365 Online se neudržuje spojení.

Pokud data exportujete do dynamického listu nebo do kontingenční tabulky, udržuje se mezi listem Excel a Dynamics 365 (online) spojení. Při každé aktualizaci dynamického listu nebo kontingenční tabulky se ověří vaše přihlašovací údaje do Dynamics 365 (online). Uvidíte pouze data, k jejichž zobrazení máte oprávnění.

Správce pomocí rolí zabezpečení určuje, jestli bude uživatelům organizace povolený export dat do Excelu.

V momentě, kdy uživatelé Dynamics 365 (online) vytisknou data Dynamics 365, „exportují“ tato data mimo hranice zabezpečení poskytované Dynamics 365 (online) do méně bezpečného prostředí, v tomto případě na papír.

Správce má úplnou kontrolu nad daty, která se dají extrahovat (na úrovni role zabezpečení uživatele nebo na úrovni entity). Po exportování již data nejsou chráněna hranicemi zabezpečení poskytovaného Dynamics 365 (online) a jsou kontrolována přímo zákazníkem.

Související obsah

Koncepty zabezpečeníPředdefinované role zabezpečeníKopírování role zabezpečení

  • Last updated on