Sikkerhedsroller og rettigheder
Bemærk
Hvis du har aktiveret tilstanden Kun Unified Interface, skal du gøre følgende, før du bruger procedurerne i denne artikel:
- Vælg Indstillinger (
) på navigationslinjen. - Vælg Avancerede indstillinger.
Hvis du vil styre dataadgang, skal du oprette en organisationsstruktur, der både beskytter følsomme data og gør det muligt at samarbejde. Det kan du gøre ved at konfigurere afdelinger, sikkerhedsroller og feltsikkerhedsprofiler.
Tip
Tjek følgende video: Sådan konfigurerer du sikkerhedsroller i Dynamics 365 for Customer Engagement.
Sikkerhedsroller
En sikkerhedsrolle definerer, hvordan forskellige brugere som f.eks. sælgere kan få adgang til forskellige typer poster. Hvis du vil styre adgangen til data, kan du ændre eksisterende sikkerhedsroller, oprette nye sikkerhedsroller eller ændre, hvilke sikkerhedsroller der er tildelt til de enkelte brugere. De enkelte brugere kan have flere sikkerhedsroller.
Rettigheder i sikkerhedsroller er kumulative: Når en bruger har mere end én sikkerhedsrolle, får brugeren alle de rettigheder, der er tilgængelige i de enkelte roller.
De enkelte sikkerhedsroller består af rettigheder på postniveau og opgavebaserede rettigheder.
Rettigheder på postniveau definerer, hvilke opgaver en bruger med adgang til posten kan udføre, f.eks. Læs, Opret, Slet, Skriv, Tildel, Del, Tilføj og Føj til. Tilføj betyder, at hæfte på en anden post som en aktivitet eller note til en post. Føj til betyder, at være vedhæftet en post. Flere oplysninger: Rettigheder på postniveau
Opgavebaserede rettigheder i bunden af formularen giver en bruger rettigheder til at udføre bestemte opgaver, f.eks udgive artikler.
De farvede cirkler på siden med sikkerhedsrolleindstillinger definerer adgangsniveauet for denne rettighed. Adgangsniveauer afgør, hvor dybt eller højt i den organisatoriske forretningsenheds hierarki brugeren kan udføre de angivne rettigheder. Følgende tabel viser niveauerne for adgang i appen, startende med det niveau, der giver brugerne størst mulig adgang.
| Icon | Description |
|---|---|
|
Global. Dette adgangsniveau giver brugeren adgang til alle poster i organisationen, uanset hvilket hierarkisk niveau i afdelingen forekomsten eller brugeren tilhører. Brugere, der har global adgang, har også automatisk dyb, lokal og grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele organisationen, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over organisationen. I programmet henvises til dette adgangsniveau som Organisation. |
|
Dyb. Dette adgangsniveau giver brugeren adgang til poster i brugerens afdeling og i alle de afdelinger, der er underordnet i forhold til brugerens afdeling. Brugere, der har dyb adgang, har også automatisk lokal og grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele afdelingen og underordnede afdelinger, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over afdelingerne. I programmet henvises til dette adgangsniveau som Overordnet: Underafdelinger. |
|
Lokal. Dette adgangsniveau giver brugeren adgang til poster i brugerens afdeling. Brugere, der har lokal adgang, har også automatisk grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele afdelingen, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over afdelingen. I programmet henvises til dette adgangsniveau som Afdeling. |
|
Grundlæggende. Dette adgangsniveau giver brugeren adgang til poster, som brugeren ejer, objekter, som deles med brugeren, og objekter, der deles med et team, som brugeren er medlem af. Dette er det typiske adgangsniveauet for salgs- og servicemedarbejdere. I programmet henvises til dette adgangsniveau som Bruger. |
|
Ingen. Ingen adgang. |
Vigtigt
For at sikre, at brugerne kan få vist og få adgang til alle områderne af webprogrammet, f.eks. objektformularer, nav-linje eller kommandolinje, skal alle sikkerhedsroller i organisationen omfatte læserettigheden på Web Resource-objektet. Uden læserettigheder kan en bruger f.eks. ikke åbne en formular, der indeholder en webressource, og brugeren får vist en fejlmeddelelse, der minder om følgende : "Manglende prvReadWebResource-tilladelse". Flere oplysninger: Oprette eller redigere en sikkerhedsrolle.
Rettigheder på postniveau
PowerApps og Customer Engagement (on-premises) bruger otte forskellige postniveaurettigheder, der bestemmer adgangsniveauet, som en bruger har til en bestemt post eller posttype.
| Rettighed | Beskrivelse |
|---|---|
| Opret | Påkrævet for at oprette en ny post. Hvilke poster der kan oprettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Læs | Kræves for at åbne en post for at få vist indholdet. Hvilke poster der kan læses, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Skriv | Påkrævet for at foretage ændringer af en post. Hvilke poster der kan ændres, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Slet | Påkrævet for at slette en post permanent. Hvilke poster der kan slettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Tilføj | Påkrævet for at knytte den aktuelle post til en anden post. Der kan f.eks knyttes en note til en salgsmulighed, hvis brugeren har rettigheden Føj til noten. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. Med mange-til-mange-relationer skal du have rettigheden Tilføj til begge objekter, der tilknyttes eller fjernes. |
| Føj til | Påkrævet for at knytte en post til den aktuelle post. Hvis en bruger f.eks. har rettigheden Føj til en salgsmulighed, kan brugeren føje en note til salgsmuligheden. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Tildel | Påkrævet for at overdrage ejerskabet til en post til en anden bruger. Hvilke poster der kan tildeles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
| Del | Påkrævet for at give en anden bruger adgang til en post, samtidig med at du bevarer din egen adgang. Hvilke poster der kan deles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Tilsidesættelse af sikkerhedsroller
Ejeren af en post eller en person, der har rettigheden Del til en post, kan dele en post med andre brugere eller teams. Deling kan tilføje rettighederne Læs, Skriv, Slet, Tilføj, Tildel og Del til bestemte poster.
Grupper bruges primært til at dele poster, som gruppemedlemmer ellers ikke kan få adgang til. Flere oplysninger: Administrere sikkerhed, brugere og teams.
Du kan ikke fjerne adgangen til en bestemt post. Enhver ændring af en sikkerhedsrolle gælder alle poster af den pågældende posttype.
Se også
Sikkerhedsbegreber for Microsoft Dynamics 365 for Customer Engagement
Administrere sikkerhed, brugere og grupper
Oprette eller redigere en sikkerhedsrolle