Role zabezpečení a oprávnění
Publikováno: listopad 2016
Platí pro: Dynamics CRM 2015
Řízení přístupu k datům vyžaduje nastavení organizační struktury, která chrání citlivá data a zároveň umožňuje spolupráci tam, kde je potřebná. Toho můžete dosáhnout nastavením organizačních jednotek, rolí zabezpečení a profilů zabezpečení polí.
Role zabezpečení
Role zabezpečení definuje, jaký přístup mají různí uživatelé, například prodejci, k různým typům záznamů. Přístup k datům můžete řídit úpravou existujících rolí zabezpečení, vytvořením nových nebo změnou jejich přiřazení jednotlivým uživatelům. Každý uživatel může mít více rolí zabezpečení.
Oprávnění role zabezpečení jsou kumulativní: pokud má uživatel více než jednu roli zabezpečení, jsou mu udělena všechna oprávnění dostupná v jednotlivých rolích.
Každá role zabezpečení je složena z oprávnění na úrovni záznamu a oprávnění založených na úlohách.
Oprávnění na úrovni záznamu definují, jaké úlohy může uživatel s přístupem k tomuto záznamu provádět, například Číst, Vytvořit, Odstranit, Zapsat, Přiřadit, Sdílet, Připojit a Připojit k.Připojit znamená připojit k záznamu jiný záznam, jako například aktivitu nebo poznámku.Připojit k znamená být připojen k záznamu.Další informace:Oprávnění na úrovni záznamu
Oprávnění založená na úlohách v dolní části formuláře udělují uživatelská oprávnění k provádění konkrétních úloh, jako je například publikování článků nebo hromadná korespondence.
Barevné kruhy na stránce nastavení rolí zabezpečení definují úroveň přístupu pro toto oprávnění. Úrovně přístupu určují, jak hluboko nebo vysoko v hierarchii organizační jednotky může uživatel provádět dané oprávnění. V následující tabulce jsou uvedeny úrovně přístupu v aplikaci Microsoft Dynamics 365, počínaje oprávněním udělujícím uživateli nejvyšší míru přístupu.
.jpeg "Globální úroveň přístupu")
|
Globální. Tato úroveň přístupu poskytuje uživateli přístup ke všem záznamům v organizaci bez ohledu na úroveň organizační jednotky v hierarchii, do které tato instance nebo tento uživatel patří. Uživatelé s úrovní globálního přístupu mají automaticky také úroveň vysokého, místního a základního přístupu. Vzhledem k tomu, že tato úroveň přístupu poskytuje přístup k informacím v celé organizaci, měla by být omezena tak, aby odpovídala plánu zabezpečení dat v organizaci. Tato úroveň přístupu je obvykle vyhrazena pro manažery s pravomocemi v rámci celé organizace. V aplikaci se tato úroveň přístupu označuje jako Organizace. |
.jpeg "Hluboká úroveň přístupu")
|
Vysoká. Tato úroveň přístupu poskytuje uživateli přístup k záznamům v jeho organizační jednotce a všech organizačních jednotkách, které jsou jí podřízené. Uživatelé s úrovní vysokého přístupu mají automaticky také úroveň místního a základního přístupu. Vzhledem k tomu, že tato úroveň přístupu poskytuje přístup k informacím v celé organizační jednotce a podřízených organizačních jednotkách, měla by být omezena tak, aby odpovídala plánu zabezpečení dat v organizaci. Tato úroveň přístupu je obvykle vyhrazena pro manažery s pravomocemi v rámci organizačních jednotek. V aplikaci se tato úroveň přístupu označuje jako Nadřazená: Podřízené organizační jednotky. |
.jpeg "Místní úroveň přístupu")
|
Místní. Tato úroveň přístupu poskytuje uživateli přístup k záznamům v jeho organizační jednotce. Uživatelé s úrovní místního přístupu mají automaticky také úroveň základního přístupu. Vzhledem k tomu, že tato úroveň přístupu poskytuje přístup k informacím v celé organizační jednotce, měla by být omezena tak, aby odpovídala plánu zabezpečení dat v organizaci. Tato úroveň přístupu je obvykle vyhrazena pro manažery s pravomocemi v rámci organizační jednotky. V aplikaci se tato úroveň přístupu označuje jako Organizační jednotka. |
.jpeg "Základní úroveň přístupu")
|
Basic. Tato úroveň přístupu poskytuje uživateli přístup k záznamům, které vlastní, objektům, jež jsou s ním sdílené, a objektům sdíleným s týmem, jehož je tento uživatel členem. Toto je typická úroveň přístupu pro obchodní zástupce a zástupce oddělení služeb zákazníkům. V aplikaci se tato úroveň přístupu označuje jako Uživatel. |
.jpeg "Žádná úroveň přístupu")
|
Žádná. Není povolený žádný přístup. |
Důležité
Chcete-li zajistit, aby uživatelé mohli zobrazovat a přistupovat ke všem oblastem webové aplikace, jako jsou například formuláře entit, navigační panel a panel příkazů, musí všechny role zabezpečení v organizaci zahrnovat oprávnění Číst u entity Webový prostředek. Například bez oprávnění pro čtení nebude uživatel moci otevřít formulář, který obsahuje webový prostředek, a zobrazí se chybová zpráva podobná této: „Chybí oprávnění prvReadWebResource.“ Další informace naleznete v tématu Vytvoření nebo úprava role zabezpečení.
Oprávnění na úrovni záznamu
Aplikace Dynamics CRM má osm různých oprávnění na úrovni záznamu, která určují úroveň přístupu, jenž má uživatel k určitému záznamu nebo typu záznamu.
Oprávnění |
Popis |
|---|---|
Vytvořit |
Nezbytné k vytvoření nového záznamu. Záznamy, které lze vytvořit, závisí na úrovni přístupu oprávnění definovaných v příslušné roli zabezpečení. |
Číst |
Nezbytné k otevření záznamu za účelem zobrazení obsahu. Záznamy, které lze číst, závisí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
Zapsat |
Nezbytné k provádění změn záznamu. Záznamy, které lze změnit, závisí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
Delete |
Nezbytné k trvalému odebrání záznamu. Záznamy, které lze odstranit, závisí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
Připojit |
Nezbytné k přidružení záznamu k aktuálnímu záznamu. Pokud má uživatel například právo Připojit u příležitosti, může k příležitosti přidat poznámku. Záznamy, které lze připojit, závisí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
Připojit k |
Nezbytné k přidružení aktuálního záznamu k jinému záznamu. Pokud má uživatel například práva Připojit k u poznámky, může poznámku připojit k příležitosti. Záznamy, ke kterým lze připojovat, závisí na úrovni přístupu oprávnění definovaných v příslušné roli zabezpečení. |
Přiřadit |
Nezbytné k udělení vlastnictví záznamu jinému uživateli. Záznamy, které lze přiřadit, závisí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
Sdílet |
Nezbytné k poskytnutí přístupu k záznamu jinému uživateli se zachováním vlastního přístupu. Záznamy, které lze sdílet, závisí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. |
Přepis rolí zabezpečení
Vlastník záznamu nebo osoba s oprávněním Sdílet u záznamu mohou nastavit sdílení záznamu s jinými uživateli nebo týmy. Při sdílení lze k určitým záznamům přidat oprávnění Číst, Zapsat, Odstranit, Připojit, Přiřadit a Sdílet.
Týmy se používají primárně k sdílení záznamů, ke kterým členové týmu nemají za normálních okolností přístup. Další informace naleznete v tématu Správa zabezpečení, uživatelů a týmů.
Není možné odebrat přístup ke konkrétnímu záznamu. Jakákoli změna oprávnění role zabezpečení platí pro všechny záznamy daného typu.
V této části
Vytvoření nebo úprava role zabezpečení
Zobrazení uživatelského profilu
Viz také
Koncepce zabezpečení pro aplikaci Microsoft Dynamics CRM
Správa zabezpečení, uživatelů a týmů
Vytvoření nebo úprava role zabezpečení
© 2016 Microsoft Corporation. Všechna práva vyhrazena. Autorská práva