Begreber for sikkerhedsmodel
Du kan bruge sikkerhedsmodellen i Dynamics 365 Customer Engagement (on-premises) til at beskytte dataintegriteten og de personlige oplysninger i en Customer Engagement (on-premises) organisation. Sikkerhedsmodellen fremmer også effektiv dataadgang og samarbejde. Målet for modellen er følgende:
Den giver brugerne en licensmodel med flere lag.
Den giver brugerne adgang til netop de nødvendige oplysningsniveauer, der kræves, for at de kan udføre deres arbejde.
Kategorisere brugere og team efter sikkerhedsrolle og begrænse adgangen baseret på disse roller.
Understøtte deling af data, så brugere én gang kan tildeles adgang til objekter, de ikke ejer, med henblik på samarbejde.
Forhindre adgang til objekter, en bruger ikke ejer eller deler.
Du kan kombinere afdelinger, rollebaseret sikkerhed, postbaseret sikkerhed og feltbaseret sikkerhed for at definere den overordnede adgang til oplysninger, som brugere har i din Customer Engagement (on-premises)-organisation.
Afdelinger
En afdeling er grundlæggende en gruppe brugere. Store organisationer med flere kundebaser bruger ofte flere afdelinger til at styre dataadgang og definere sikkerhedsroller, så brugere kun har adgang til poster i deres egen afdeling. Flere oplysninger: Oprette forretningsenheder
Rollebaseret sikkerhed
Du kan bruge rollebaseret sikkerhed til at gruppere rettighedssæt sammen i roller, der beskriver de opgaver, der kan udføres af en bruger eller et team. Customer Engagement (on-premises) indeholder et sæt foruddefinerede sikkerhedsroller, som hver især er et sæt rettigheder, der er samlet for at gøre det nemmere at administrere sikkerhed. De samlede rettigheder definerer muligheden for at oprette, læse, skrive, slette og dele poster af en bestemt objekttype. De enkelte rettigheder definerer også, hvor bredt rettigheden gælder: på brugerniveau, afdelingsniveau, i hele afdelingshierarkiet eller på tværs af hele organisationen.
Hvis du f.eks. du logger på som bruger, der er tildelt rollen Sælger, har rettigheder til at læse, skrive og dele firmaer for hele organisationen, men du kan kun slette firmaposter, du ejer. Du har heller ikke rettigheder til at udføre systemadministrationsopgaver, f.eks. installere produktopdateringer, eller til at føje brugere til systemet.
En bruger, der er tildelt rollen Salgsdirektør, kan udføre en større sæt opgaver (og har flere rettigheder), der er knyttet til visning og redigering af data og ressourcer, end en bruger, der er tildelt rollen Sælger. En bruger, der er tildelt rollen Salgsdirektør, kan f.eks. læse og tildele et hvilken som helst firma til alle i systemet, mens en bruger, der er tildelt rollen Sælger ikke kan.
Der findes to roller, der har mange rettigheder: systemadministrator og systemtilpasser. For at minimere forkert konfiguration, skal brugen af disse to roller være begrænset til nogle få personer i din organisation, der har ansvaret for administration og tilpasning af Customer Engagement (on-premises). Organisationer kan der også tilpasses eksisterende roller og oprettes særlige roller for at opfylde deres behov. Flere oplysninger: Sikkerhedsroller
Brugerbaseret adgang og licenser
Når du opretter en bruger, har brugeren som standard læse- og skriveadgang til alle data, som de har tilladelse til. Desuden er brugerens klientadgangslicens (CAL) som standard angivet til Professional. Du kan ændre en af disse indstillinger for at begrænse adgang til data og funktion.
Adgangstilstand. Denne indstilling bestemmer adgangsniveauet for hver bruger.
Læse- og skriveadgang. Som standard har brugerne læse- og skriveadgang, der giver dem adgang til data med de relevante tilladelser, der er angivet for sikkerhedsrollerne.
Administrativ adgang. Giver brugeren adgang til områder, hvor brugeren har de relevante tilladelser ud fra sikkerhedsrollerne, men tillader ikke, at brugeren får vist eller får adgang til virksomhedsdata, som typisk findes i salgs-, service- og marketingområder som f.eks. firmaer, kontakter, kundeemner, salgsmuligheder, kampagner og sager. Administrativ adgang kan f.eks. bruges til at oprette Customer Engagement (on-premises)-administratorer, der kan få adgang til at udføre en komplet række administrative opgaver som f.eks oprette afdelinger, oprette brugere og angive registrering af dubletter, men ikke kan se eller få adgang til forretningsdata. Bemærk, at brugere, der er tildelt denne adgangstilstand ikke forbruger en CAL.
Læseadgang. Giver adgang til områder, hvor brugeren har relevant adgang ud fra en sikkerhedsrolle, men brugeren med læseadgang kan kun få vist data og kan ikke oprette eller ændre eksisterende data. En bruger med sikkerhedsrolle som systemadministrator og læseadgang kan f.eks. se afdelinger, brugere og grupper, men kan ikke eller redigere disse poster.
Licenstype. Angiver brugerens CAL og bestemmer, hvilke funktioner og områder der er tilgængelige for brugeren. Denne funktion og områdekontrollen er adskilt fra brugerens sikkerhedsrolleindstilling. Som standard oprettes brugerne med Professional CAL for de fleste funktioner og områdeadgange, hvor de er tildelt tilladelse.
Team
Teams gør det nemt at dele forretningsobjekter og gør det muligt at samarbejde med andre på tværs af afdelinger. Mens et team tilhører én afdeling, kan den indeholde brugere fra andre afdelinger. Du kan knytte en bruger til mere end ét team. Flere oplysninger: Administrere teams
Postbaseret sikkerhed
Du kan bruge postbaseret sikkerhed til at styre bruger- og teamrettigheder, så de kan udføre handlinger på de enkelte poster. Dette gælder for forekomster af objekter (poster) og tildeles via adgangsrettigheder. Ejeren af en post kan dele eller give en anden bruger eller et andet team adgang til en post. Når det sker, skal de vælge, hvilke rettigheder de vil tildele. Ejeren af en firmapost kan f.eks. tildele læseadgang til de pågældende firmaoplysninger, men kan ikke tildele skriveadgang.
Adgangsrettigheder gælder først, når rettighederne er trådt i kraft. Hvis en bruger f.eks. ikke har rettigheden til at se (læse) firmaposter, kan brugeren ikke se nogen konto uanset de adgangsrettigheder, en anden bruger tildeler brugeren til en bestemt konto via deling.
Hierarkisk sikkerhed
Du kan bruge den hierarkiske sikkerhedsmodel for at få adgang til hierarkiske data. Med denne ekstra sikkerhed kan du opnå en mere detaljeret adgang til poster, så projektlederne kan få adgang til posterne i deres rapporter til godkendelse eller udføre funktioner på vegne af rapporter. Flere oplysninger: Hierarkisk sikkerhed
Feltbaseret sikkerhed
Du kan bruge sikkerhed på feltniveau til at begrænse adgangen til bestemte brugerdefinerede felter, der kan have stor indflydelse på firmaet, til bestemte brugere eller teams. På samme måde som postbaseret sikkerhed gælder dette, når rettigheder er trådt i kraft. En bruger kan f.eks. have rettigheder til at læse et firma, men kan måske ikke se bestemte felter i alle firmaer. Flere oplysninger: Sikkerhed på feltniveau
Sikkerhedsmodeller med Customer Engagement (on-premises)
Du kan finde detaljerede oplysninger om og bedste praksis for at designe sikkerhedsmodellen Customer Engagement (on-premises) ved at læse Skalerbare sikkerhedsmodeller med Microsoft Dynamics CRM, hvidbogen, der er tilgængelig fra Microsoft Download Center.
Se også
Sikkerhed på feltniveau
Hierarkisk sikkerhed
Styre dataadgang
Oprette eller redigere en sikkerhedsrolle
Kopiere en sikkerhedsrolle
Administrer brugere
Administrere teams
Føje teams eller brugere til en feltsikkerhedsprofil
Administrere sikkerhed, brugere og grupper