Oprávnění požadovaná pro vlastní nastavení
Publikováno: listopad 2016
Platí pro: Dynamics CRM 2015
Jednotlivci mohou přizpůsobit systém a dokonce i sdílet některá svá vlastní nastavení s ostatními, ale pouze uživatelé se správnými oprávněními mohou uplatnit změny pro všechny, kteří používají aplikaci Microsoft Dynamics 365.
Poznámka
V této části se předpokládá, že víte, jak pracovat s rolemi zabezpečení. Další informace o práci s rolemi zabezpečení viz část Správa zabezpečení, uživatelů a týmů.
V tomto tématu
Role zabezpečení Správce systému a Úpravce systému
Delegování úkolů souvisejících s vlastním nastavením
Testování vlastních nastavení bez oprávnění k vlastním nastavením
Role zabezpečení Správce systému a Úpravce systému
Téměř každý, kdo provádí vlastní nastavení aplikace Microsoft Dynamics 365, bude mít v rámci svého účtu aplikace Dynamics 365 roli zabezpečení Správce systému nebo Úpravce systému. Tyto role zabezpečení poskytují oprávnění, která potřebujete pro vlastní nastavení svého nasazení aplikace Dynamics 365.
Správce systému |
Úpravce systému |
|---|---|
Má úplné oprávnění k úpravě systému. |
Má úplné oprávnění k úpravě systému. |
Může zobrazovat všechna data v systému. |
Může zobrazovat pouze záznamy pro systémové entity, které vytvářejí. |
Rozdíl mezi rolemi zabezpečení Správce systému a Úpravce systému je, že Správce systému má oprávnění ke čtení většiny záznamů v systému a vidí vše. Roli Úpravce systému přiřaďte někomu, kdo potřebuje provádět úkoly související s vlastním nastavením, ale neměl by vidět žádná data v systémových entitách. Testování je však důležitou částí vlastního nastavení systému. Pokud Úpravci systému nevidí žádná data, budou muset vytvořit záznamy, aby mohli otestovat svá vlastní nastavení. Úpravci systému mají ve výchozím nastavení úplný přístup k vlastním entitám. Pokud chcete mít stejná omezení, která jsou platná pro systémové entity, budete muset upravit roli zabezpečení Úpravce systému tak, aby úroveň přístupu pro vlastní entity byla Uživatel namísto Organizace.
Delegování úkolů souvisejících s vlastním nastavením
Můžete chtít delegovat některé úkoly na důvěryhodné osoby tak, aby mohli provést změny, které potřebují. Mějte na paměti, že každý uživatel může mít více rolí zabezpečení, které jsou spojené s jeho uživatelským účtem, a že oprávnění a přístupová práva udělená podle role zabezpečení jsou založena na nejméně restriktivní úrovni oprávnění.
To znamená, že roli zabezpečení Úpravce systému můžete přidělit někomu, kdo již má jinou roli zabezpečení, jako například manažer prodeje. Díky tomu může kromě jiných oprávnění, která již má, provádět i vlastní nastavení systému. Pokud nechcete, nemusíte upravovat roli zabezpečení, kterou již uživatel má, a roli zabezpečení Úpravce systému můžete z uživatelského účtu odebrat.
Testování vlastních nastavení bez oprávnění k vlastním nastavením
Měli byste vždy otestovat všechna vlastní nastavení, jež provedete u uživatelského účtu, který nemá oprávnění k vlastním nastavením. Tímto způsobem můžete zajistit, aby mohli lidé bez role zabezpečení Správce systému nebo Úpravce systému používat vaše vlastní nastavení. Chcete-li to efektivně provést, je nutný přístup ke dvěma uživatelským účtům: jednomu účtu s rolí zabezpečení Správce systému a druhému účtu s rolemi zabezpečení, které představují uživatele, jež budou používat vlastní nastavení.
Důležité
Nepokoušejte se odebrat svou roli zabezpečení Správce systému, pokud máte pouze jeden uživatelský účet. Systém zobrazí upozornění, pokud se o to pokusíte, ale budete-li pokračovat, mohli byste zjistit, že se nebudete moci vrátit zpět. Většina rolí zabezpečení neumožňuje úpravy rolí zabezpečení uživatele.
Viz také
Začínáme s vlastním nastavením
Koncepce vlastního nastavení
Použití řešení za účelem vlastního nastavení
© 2016 Microsoft Corporation. Všechna práva vyhrazena. Autorská práva