Del via

Feltsikkerhedsobjekter

  • Artikel

 

Udgivet: januar 2017

Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Du kan bruge feltsikkerhedsobjekter til at anvende sikkerhed på feltniveau, der begrænser feltadgang til angivne brugere og teams. Sikkerhed på feltniveau har et globalt omfang, hvilket betyder, at det anvendes på alle poster i organisationen, uanset hvilket hierarkisk niveau i afdelingen objektet eller brugeren tilhører. Feltsikkerhed fungerer i alle Microsoft Dynamics 365-klienter, herunder webklienten, Microsoft Dynamics 365 til Outlook og Microsoft Dynamics 365 til telefoner. Det gælder for alle komponenter, f.eks. rapporter, søgninger, offlinemateriale, filtrerede visninger, overvågning og registrering af dubletter i Microsoft Dynamics 365-SDK. Feltsikkerhed kan anvendes til både brugerdefinerede felter og mange OOB-felter (out-of-box) i denne version.

Du kan finde flere oplysninger om, hvordan sikrede felter ændrer funktionsmåden for metoder, under Hvordan feltsikkerhed kan bruges til at styre adgangen til feltværdier i Microsoft Dynamics 365.

System_CAPS_security Sikkerhed Bemærkning

Sikkerhedsprofiler på feltniveau forhindrer, at uønskede brugere kan få adgang til Microsoft Dynamics 365-data baseret på profildefinitionerne. Hvis ACL'er i Microsoft SQL Server er forkert konfigureret, eller hvis der er et problem med SQL-injektion, kan uønskede personer få direkte adgang til data i Microsoft SQL Server og dermed springe sikkerhedsbegrænsninger på feltniveau over. Du kan finde oplysninger i Oversigt over sikkerhedstrusler i webprogrammer.

Dette emne indeholder

Opret og brug feltsikkerhed

Hvilke attributter kan sikres?

Del sikre felter

Opret og brug feltsikkerhed

Når du vil bruge feltsikkerhed, skal du udføre følgende opgaver:

  1. Opret en post for feltsikkerhedsprofilen

  2. Føj brugere eller teams til profilen

  3. Find en attribut, der kan sikres på feltniveau

  4. Gør attributten sikker, enten når du opretter attributten eller ved at opdatere attributmetadataene

  5. Publicer attributtilpasningerne

  6. Opret en felttilladelsespost, der definerer, hvilken adgang (oprette, opdatere, læse) profilen har til den brugerdefinerede attribut

Eksempelkode om, hvordan du udfører disse trin, finder du under Eksempel: Aktivere feltsikkerhed for et objekt.

Brug følgende felttilladelsesattributter til at indstille, om den angivne feltsikkerhedsprofil kan oprette, læse, eller opdater en attribut. Du kan angive eller sammenligne værdien for disse attributter ved hjælp af den globale grupperede En boolesk værdi: Ja eller Nej (field_security_permission_type)-indstilling:

  • FieldPermission.CanCreate

  • FieldPermission.CanRead

  • FieldPermission.CanUpdate

System_CAPS_security Sikkerhed Bemærkning

Hvis brugere med få rettigheder får læseadgang til feltsikkerhedsprofilobjektet, kan de se, hvilke profiler andre brugere har og finde andre brugere med adgang til sikrede attributter, som de er interesserede i. De kan derefter bruge social engineering-teknikker for at få tildelt en profil med adgang til de sikrede attributter.

Hvilke attributter kan sikres?

Hvis du vil se, hvilke attributter der kan sikres, kan du forespørge efter objektmetadata for følgende egenskaber:

Der gælder et par yderligere regler for visse typer attributdata:

  • Booleske attributter kan sikres til oprettelse og opdatering, men ikke for læsning.

  • Attributter af typen grupperet indstilling kan sikres til oprettelse, opdatering og læsning, når er ikke angivet en standardværdi.

Der er tusindvis af attributter, der kan sikres, så der er to måder, der er nemmere at søge efter disse oplysninger på.Du kan få vist objektmetadataene for din virksomhed ved at installere Metadata-browserløsningen, der er beskrevet i Gennemse metadata for organisationen. Du kan også få vist metadataene for en ikke-tilpasset virksomhed i Excel-filen kaldet EntityMetadata.xlsx, der findes i den øverste mappe i SDK download.

Del sikre felter

På samme måde som du kan dele poster, kan du dele sikre felter. For at gøre dette skal du oprette, opdatere eller slette en PrincipalObjectAttributeAccess-post (feltdeling), hvor du angiver brugeren eller teamet, objektet og tilladelserne.

I følgende tabel vises de tilsvarende metoder til sikring af et felt i sammenligning med sikring af en post.

Deling af poster

Deling af feltadgang

Brug meddelelsen GrantAccessRequest til at give postadgang for en bruger eller et team.

Brug meddelelsen CreateRequest eller metoden IOrganizationService.Create til at give sikret feltadgang for en bruger eller et team.

Brug meddelelsen ModifyAccessRequest til at opdatere postadgang for en bruger eller et team.

Brug meddelelsen UpdateRequest eller metoden IOrganizationService.Update til at opdatere sikret feltadgang for en bruger eller et team.

Brug meddelelsen RevokeAccessRequest til at fjerne postadgang for en bruger eller et team.

Brug meddelelsen DeleteRequest eller metoden IOrganizationService.Delete til at fjerne sikret feltadgang for en bruger eller et team.

Se også

Sikkerhedsmodellen for Microsoft Dynamics 365
Administration og sikkerhedsobjekter
Objektmeddelelser og metoder for FieldSecurityProfile
Meddelelser og metoder for objektet FieldPermission
Meddelelser og metoder for objektet PrincipalObjectAttributeAccess (feltdeling)
Datakryptering på feltniveau
Eksempel: Hente felttilladelser
Eksempel: Aktivere feltsikkerhed for et objekt
Eksempel: Hent poster, der deler felter

Microsoft Dynamics 365

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret