Freigeben über

Erstellen oder Bearbeiten einer Sicherheitsrolle

  • Artikel

Erstellen Sie Sicherheitsrollen oder bearbeiten Sie die Berechtigungen, erstellen, die mit einer bestehenden Sicherheitsrolle verbunden sind, um Änderungen an Ihrer Unternehmensanforderungen zu berücksichtigen. Sie können Ihre Änderungen als Lösung exportieren, um eine Sicherung zu erstellen oder sie in einer anderen Implementierung zu verwenden.

Anforderungen

Stellen Sie sicher, dass Sie über die Systemberechtigung Administrator verfügen. Wenn dies nicht der Fall ist, wenden Sie sich an Ihren Systemadministrator.

Eine Sicherheitsrolle erstellen

  1. Melden Sie sich im Power Platform Admin Center an und wählen Sie dann eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Sicherheitsrollen aus.

  3. Wählen Sie + Neue Rolle aus.

  4. Geben Sie einen Rollennamen ein.

  5. Wählen Sie einen Konzernmandanten aus.

  6. Damit Teammitglieder die Berechtigungen dieser Rolle erben können, wenn sie einem Team zugewiesen wird, akzeptieren Sie die Standardeinstellung Rechtevererbung des Mitglieds, die Direkte Benutzer-Zugriffsebene (Basic) und Teamrechte ist.

  7. Um die neue Rolle zum Ausführen modellgesteuerter Apps zu verwenden, akzeptieren Sie die Standardeinstellung App-Öffner-Berechtigungen zum Ausführen modellgesteuerter Apps einbeziehen, die auf Ein festgelegt ist.

  8. Verwenden Sie die neue oder Legacy-Erfahrung, um Berechtigungen für die Sicherheitsrolle anzugeben.

  9. Wählen Sie Speichern. Die Eigenschaften der neuen Rolle werden angezeigt.

    Anmerkung

    Sie müssen dieser neu erstellten Sicherheitsrolle die Tabellenberechtigungen Ihrer App gewähren. Sie müssen außerdem die Standardberechtigungen überprüfen und aktualisieren, die aus den Mindestberechtigungen der Sicherheitsrolle für allgemeine Aufgaben des App-Öffners kopiert wurden. Es gibt einige Berechtigungen, die mit einem Lesezugriff auf Organisationsebene gewährt wurden, z. B. „Prozess“ (Flows), die es dem Benutzenden ermöglichen, vom System bereitgestellte Flows auszuführen. Wenn Ihre App oder Ihr Benutzender keine vom System bereitgestellten Flows ausführen muss, können Sie diese Berechtigung auf die Ebene Benutzer (einfach) ändern.

  10. Geben Sie Ihren Tabellennamen in das Eingabefeld Suchen ein, um die Tabelle Ihrer App zu finden.

  11. Wählen Sie Ihre Tabelle aus und legen Sie die Berechtigungseinstellungen fest. Wählen Sie dann die Schaltfläche Speichern aus.

    Anmerkung

    Möglicherweise müssen Sie die letzten beiden Schritte dieses Verfahrens wiederholen, wenn Ihre App mehr als eine Tabelle enthält.

Eine Sicherheitsrolle durch das Kopieren von Rollen erstellen

  1. Melden Sie sich im Power Platform Admin Center an und wählen Sie dann eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Sicherheitsrollen aus.

  3. Wählen Sie die Sicherheitsrolle aus, die Sie kopieren möchten.

  4. Klicken Sie auf Kopieren.

  5. Geben Sie einen Namen für die neue Rolle ein.

  6. Wählen Sie OK aus.

  7. Verwenden Sie die neue oder Legacy-Erfahrung, um Berechtigungen für die Sicherheitsrolle anzugeben.

  8. Wählen Sie Speichern + schließen aus.

Bearbeiten einer Sicherheitsrolle

Bevor Sie eine Sicherheitsrolle bearbeiten, müssen Sie sicherstellen, dass Sie die Prinzipien der Steuerung des Datenzugriffs verstanden haben.

Anmerkung

Sie können die Sicherheitsrolle Systemadministrator nicht ändern. Kopieren Sie stattdessen die Sicherheitsrolle „Systemadministrator“ und nehmen Sie Änderungen an der neuen Rolle vor.

  1. Melden Sie sich im Power Platform Admin Center an und wählen Sie dann eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Sicherheitsrollen aus.

  3. Wählen Sie die Sicherheitsrolle aus, die Sie bearbeiten möchten.

  4. Verwenden Sie die neue oder Legacy-Erfahrung, um Berechtigungen für die Sicherheitsrolle anzugeben.

  5. Wählen Sie Speichern + schließen aus.

Minimale Berechtigungen für allgemeine Aufgaben

Stellen Sie sicher, dass Ihre Benutzer über eine Sicherheitsrolle mit den Mindestberechtigungen verfügen, die für allgemeine Aufgaben wie das Öffnen modellgesteuerter Apps erforderlich sind.

Verwenden Sie nicht die Rolle Mindestnutzung von PRV-Apps , die im Microsoft Download Center verfügbar ist. Sie wird bald eingestellt. Verwenden oder kopieren Sie stattdessen den vordefinierten Sicherheitsrolle App-Öffner, und legen Sie dann die entsprechenden Berechtigungen fest.

  • Um Benutzenden das Öffnen einer modellgesteuerten App oder einer beliebigen Dynamics 365 Customer Engagement-App zu ermöglichen, weisen Sie die Rolle App-Öffner zu.

  • Um Benutzern das Anzeigen von Tabellen zu ermöglichen, weisen Sie die folgenden Berechtigungen zu:

    • Kerndatensätze: Leseberechtigung für die Tabelle, Gespeicherte Ansicht lesen, Benutzeroberflächeneinstellungen für Benutzerentitäten erstellen/lesen/schreiben und auf der Registerkarte Unternehmensverwaltung die folgende Berechtigung zuweisen: Benutzer lesen.

  • Bei der Anmeldung bei Dynamics 365 for Outlook:

  • Um die Navigation für Apps zur Kundeninteraktion und alle Schaltflächen zu rendern: weisen Sie Ihrem Benutzer die Sicherheitsrolle min prv apps use security role oder eine Kopie dieser Sicherheitsrolle zu

  • Um ein Tabellenraster zu rendern: Weisen Sie der Tabelle das Leserecht zu

  • Um Tabellen zu rendern: Weisen Sie der Tabelle das Leserecht zu

Datenschutzhinweise

Lizenzierte Benutzer von Dynamics 365 Online mit bestimmten Sicherheitsrollen werden automatisch autorisiert, mit Dynamics 365 für Smartphones und anderen Clients auf den Dienst zuzugreifen. Einige Beispiele für autorisierte Rollen: Vorstandsvorsitzender, Geschäftsmanager, Vertriebsmanager, Vertriebsmitarbeiter, Systemadministrator, Systemanpasser und Vertriebsleiter.

Administratoren haben auf Ebene von Benutzersicherheitsrolle oder Entität die volle Kontrolle über den Zugriff und die dem Telefonclient zugeordnete Ebene autorisierter Zugriffe. Benutzer können dann mithilfe von Dynamics 365 für Smartphones auf Dynamics 365 Online zugreifen. Kundendaten werden auf dem Gerät zwischengespeichert, auf dem der jeweilige Client ausgeführt wird.

Je nach den Einstellungen auf der Ebene von Benutzersicherheit und Entität können verschiedene Arten von Kundendaten aus Dynamics 365 Online exportiert werden. Zu den Daten, die auf dem Gerät eines Endbenutzers zwischengespeichert werden können, gehören Datensatzdaten, Datensatzmetadaten, Entitätsdaten, Entitätsmetadaten und Geschäftslogik.

Dynamcis 365 für Tablets und Mobiltelefone sowie Project Finder für Project Finder für Dynamics 365 (die App), ermöglicht dem Benutzer den Zugriff auf seine Microsoft Dynamics CRM oder Dynamics 365-Instanz, von seinem Tablet oder Telefon aus. Zum Bereitstellen dieses Diensts verarbeitet und speichert die App Informationen wie Ihre Anmeldeinformationen und die Daten, die Sie in Microsoft Dynamics CRM oder Dynamics 365 verarbeiten. Die App ist nur zur Verwendung durch Endbenutzer von Microsoft Kunden bestimmt, die autorisierte Benutzer von Microsoft Dynamics CRM oder Dynamics 365 sind. Die App verarbeitet Benutzerinformationen im Namen des jeweiligen Microsoft Kunden und Microsoft kann von der App verarbeitete Informationen auf Anweisung der Organisation offenlegen, die Benutzern Zugriff auf Microsoft Dynamics CRM oder Dynamics 365 gewährt. Microsoft verwendet Informationen, die Benutzer über die App verarbeiten, nicht für andere Zwecke.

Wenn Benutzer die App zum Verbinden mit Microsoft Dynamics CRM (online) oder Dynamics 365 verwenden, stimmen sie durch die Installation der App der Übertragung der ihrer Organisation zugewiesenen ID und der zugewiesenen Endbenutzer-ID sowie der Geräte-ID zu, Microsoft um Verbindungen zwischen mehreren Geräten zu ermöglichen oder Microsoft Dynamics CRM (online), Dynamics 365 oder die App zu verbessern.

Standortdaten Wenn Benutzer standortbasierte Dienste oder Funktionen in der App aktivieren oder anfordern, kann die App genaue Daten über den Standort sammeln. Präzise Standortdaten können Daten des globalen Positionsbestimmungssystems (GPS) sowie die Daten aus identifizierten Mobilfunktürmen und Wi-Fi-Hotspots in der Nähe sein. Die App kann Standortdaten an Microsoft Dynamics CRM oder Dynamics 365 senden. Die App sendet möglicherweise Standortdaten an Bing Maps und andere Kartendienste, wie beispielsweise Google Maps und Apple-Maps, oder an einen Benutzer, der im Smartphone des Benutzers zur Verarbeitung der Standortdaten in der App angegeben ist. Benutzer können standortbasierte Dienste oder Funktionen deaktivieren oder den Zugriff der App auf den Standort des Benutzers einschränken, indem Sie den Standortservice deaktivieren oder den Zugriff der App auf den Standortortservice deaktivieren. Die Benutzung von Bing Maps wird durch die Bing Maps Nutzungsbedingungen für Endbenutzer geregelt, welche Sie unter https://go.microsoft.com/?linkid=9710837 finden, sowie durch die Bing Maps Datenschutzerklärung, die hier https://go.microsoft.com/fwlink/?LinkID=248686 zu finden ist . Die Verwendung von Zuordnungsdiensten Dritter durch den Benutzer und sämtliche vom Benutzer an selbige bereitgestellte Informationen unterliegen deren dienstspezifischen Endnutzerbedingungen und Datenschutzbestimmungen. Benutzer sollten die anderen Nutzungsbestimmungen und Datenschutzbestimmungen sorgfältig überprüfen.

Die App kann Links zu anderen Microsoft Diensten und Diensten Dritter enthalten, deren Datenschutz- und Sicherheitspraktiken sich von denen von Microsoft Dynamics CRM oder Dynamics 365 unterscheiden können.  WENN BENUTZER DATEN AN ANDERE DIENSTE VON MICROSOFT ODER VON DRITTANBIETERN ÜBERMITTELT, UNTERLIEGEN DIESE DEN JEWEILIGEN DATENSCHUTZBESTIMMUNGEN. Zur Vermeidung von Missverständnissen sei darauf hingewiesen, dass außerhalb von Microsoft Dynamics CRM oder Dynamics 365 freigegebene Daten nicht durch die Microsoft Dynamicss CRM- oder Dynamics 365-Vereinbarungen der Benutzer oder das entsprechende Microsoft Dynamics Trust Center abgedeckt sind. Microsoft empfiehlt den Benutzern, diese anderen Datenschutzbestimmungen zu lesen.

Lizenzierte Benutzer von Dynamics 365 (online) mit bestimmten Sicherheitsrollen (Vorstandsvorsitzender, Vertriebsmanager, Vertriebsmitarbeiter, Systemadministrator, Systemanpasser und Vertriebsleiter) werden automatisch autorisiert, um auf den Dienst zuzugreifen, indem Dynamics 365 für Tablets und andere Clients verwendet werden.

Administratoren haben die volle Kontrolle (auf Ebene von Benutzersicherheitsrolle oder Entität) über den Zugriff und die Ebene autorisierter Zugriffe im Zusammenhang mit dem Tablet-Client. Benutzer können dann auf Dynamics 365 (online) zugreifen, indem sie Dynamics 365 für Tablets nutzen, und Kundendaten werden auf dem Gerät zwischengespeichert, auf dem der spezifische Client ausgeführt wird.

Je nach den Einstellungen auf der Ebene von Benutzersicherheit und Entität enthalten die Arten von Kundendaten, die aus Dynamics 365 (online) exportiert und auf dem Gerät eines Endbenutzers zwischengespeichert werden können, Datensatzdaten, Datensatzmetadaten, Entitätsdaten, Entitätsmetadaten und Geschäftslogik.

Wenn Sie Microsoft Dynamics 365 for Outlook verwenden und offline gehen, wird eine Kopie der Daten, an denen Sie arbeiten, erstellt und auf Ihrem lokalen Computer gespeichert. Die Daten werden aus Dynamics 365 (online) über eine sichere Verbindung auf Ihren Computer übertragen, und zwischen der lokalen Kopie und Dynamics 365 Online wird eine Verknüpfung eingerichtet. Wenn Sie sich das nächste Mal bei Dynamics 365 (online) anmelden, werden die lokalen Daten mit Dynamics 365 (online) synchronisiert.

Ein Administrator bestimmt mithilfe von Sicherheitsrollen, ob die Benutzer einer Organisation offline gehen dürfen oder nicht. Microsoft Dynamics 365 for Outlook

Mithilfe der Einstellung Synchronisierungsfilter aus dem Dialogfeld Optionen können Benutzer und Administratoren konfigurieren, welche Entitäten über Offlinesynchronisierung heruntergeladen werden. Benutzer und Administratoren können alternativ konfigurieren, welche Felder heruntergeladen (und hochgeladen) werden, mithilfe von Erweiterte Optionen im Dialogfeld Synchronisierungsfilter.

Wenn Sie bei Nutzung von Dynamics 365 (online) die Funktion zur Synchronisierung mit Outlook verwenden, werden die Dynamics 365-Daten, die synchronisiert werden, in Outlook „exportiert“. Zwischen den Informationen in Outlook und denen in Dynamics 365 (online) wird eine Verknüpfung eingerichtet, um sicherzustellen, dass die Informationen in beiden Systemen auf dem neusten Stand bleiben. Die Outlook-Synchronisierung lädt nur relevante Dynamics 365-Datensatz-IDs herunter, die verwendet werden, wenn ein Benutzer versucht, ein Outlook-Element nachzuverfolgen und als Bezug festzulegen. Die Unternehmensdaten werden nicht auf dem Gerät gespeichert.

Ein Administrator legt über Sicherheitsrollen fest, ob Benutzer Ihrer Organisation Dynamics 365-Daten mit Outlook synchronisieren dürfen.

Wenn Sie Microsoft Dynamics 365 (online) verwenden, wird beim Export von Daten in eine statische Tabelle eine lokale Kopie der exportierten Daten erstellt und auf Ihrem Computer gespeichert. Die Daten werden aus Dynamics 365 (online) über eine sichere Verbindung auf Ihren Computer übertragen. Zwischen der lokalen Kopie und Dynamics 365 (online) wird keine Verbindung eingerichtet.

Wenn Sie einen Export in ein dynamisches Arbeitsblatt oder in eine PivotTable vornehmen, wird ein zwischen dem Excel-Arbeitsblatt und Dynamics 365 (online) eine Verknüpfung eingerichtet. Immer, wenn eine dynamisches Arbeitsblatt oder eine PivotTable aktualisiert wird, werden Sie anhand Ihrer Anmeldeinformationen bei Dynamics 365 (online) authentifiziert. Sie können die Daten einsehen, die Sie aufrufen dürfen.

Ein Administrator legt über die Sicherheitsrolle für Benutzer in der Organisation die Berechtigungen fest, ob Daten nach Excel exportiert werden dürfen.

Wenn Dynamics 365 (online)-Benutzer Daten aus Dynamics 365 drucken, exportieren sie diese in Wirklichkeit aus dem Sicherheitsbereich von Dynamics 365 (online) in eine weniger sichere Umgebung; in diesem Fall ein Blatt Papier.

Ein Administrator hat die volle Kontrolle (auf der Benutzersicherheitsrollen- oder Entitätsebene) über die Daten, die extrahiert werden können. Nach der Extrahierung sind die Daten jedoch nicht mehr durch den Sicherheitsbereich von Dynamics 365 (online) geschützt, sondern unterliegen der direkten Kontrolle durch den Kunden.

Siehe auch

SicherheitskonzepteVordefinierte SicherheitsrollenKopieren Sie ein Sicherheitsrolle