Erstellen oder Bearbeiten einer Sicherheitsrolle

 

Veröffentlicht: November 2016

Gilt für: Dynamics CRM 2015

Sie können neue Sicherheitsrollen erstellen, um Änderungen an Ihrer Unternehmensanforderungen zu berücksichtigen, oder Sie können die Rechte bearbeiten, die mit einer bestehenden Sicherheitsrolle verbunden sind.

Wenn Sie die Änderungen an den Sicherheitsrollen sichern oder Sicherheitsrollen für die Verwendung in einer anderen Implementierung von Microsoft Dynamics 365 exportieren müssen, können Sie sie im Rahmen des Exports von Anpassungen exportieren.Weitere Informationen:Hilfe und Schulung: Exportieren Ihrer Anpassungen als Lösung

Erstellen einer Sicherheitsrolle

1. Stellen Sie sicher, dass Sie über die Sicherheitsrolle „Systemadministrator“ oder „Systemanpasser“ bzw. entsprechende Berechtigungen verfügen.

   Prüfen Sie Ihre Sicherheitsrolle

   • Befolgen Sie die Schritte in Anzeigen des aktuellen Benutzerprofils.

   • Sie verfügen nicht über die erforderlichen Berechtigungen? Wenden Sie sich an den Systemadministrator.

2. Gehen Sie zu Einstellungen > Sicherheit.

3. Wählen Sie Sicherheitsrollen aus.

4. Klicken Sie auf der Aktionssymbolleiste auf Neu.

5. Legen Sie die Rechte auf den verschiedenen Registerkarten fest.

   Zum Ändern der Zugriffsebene für ein Recht klicken Sie auf das Symbol, bis das gewünschte Symbol angezeigt wird. Welche Zugriffsebenen Sie auswählen können, ist davon abhängig, ob der Datensatztyp im Besitz der Organisation oder im Besitz des Benutzers ist.

   Tipp

   Sie können auch mehrmals auf die Überschrift der Berechtigungsspalte oder auf den Datensatztyp klicken, um durch die Zugriffsebenen zu wechseln.

6. Wenn Sie die Sicherheitsrolle konfiguriert haben, klicken oder tippen Sie auf der Symbolleiste auf Speichern und schließen.

Bearbeiten einer Sicherheitsrolle

Bevor Sie eine bestehende Sicherheitsrolle bearbeiten, müssen Sie sicherstellen, dass Sie die Prinzipien des Datenzugriffs verstanden haben.Weitere Informationen:Sicherheitsrollen und Berechtigungen

Hinweis

Sie können die Sicherheitsrolle Systemadministrator nicht ändern. Zum Erstellen einer Sicherheitsrolle, die der Sicherheitsrolle Systemadministrator ähnlich ist, kopieren Sie die Sicherheitsrolle Systemadministrator in eine neue Sicherheitsrolle, und nehmen Sie Änderungen an der neuen Sicherheitsrolle vor.

1. Stellen Sie sicher, dass Sie über die Sicherheitsrolle „Systemadministrator“ oder „Systemanpasser“ bzw. entsprechende Berechtigungen verfügen.

   Prüfen Sie Ihre Sicherheitsrolle

   • Befolgen Sie die Schritte in Anzeigen des aktuellen Benutzerprofils.

   • Sie verfügen nicht über die erforderlichen Berechtigungen? Wenden Sie sich an den Systemadministrator.

2. Gehen Sie zu Einstellungen > Sicherheit.

3. Wählen Sie Sicherheitsrollen aus.

4. In der Liste der Sicherheitsrollen doppelklicken oder tippen Sie auf Sie einen Namen, um die mit dieser Sicherheitsrolle verbundene Seite zu öffnen.

5. Legen Sie die Rechte auf den verschiedenen Registerkarten fest.

   Zum Ändern der Zugriffsebene für ein Recht klicken Sie auf das Symbol, bis das gewünschte Symbol angezeigt wird. Welche Zugriffsebenen Sie auswählen können, ist davon abhängig, ob der Datensatztyp im Besitz der Organisation oder im Besitz des Benutzers ist.

   Tipp

   Sie können auch mehrmals auf die Überschrift der Berechtigungsspalte oder auf den Datensatztyp klicken, um durch die Zugriffsebenen zu wechseln.

6. Wenn Sie die Sicherheitsrolle konfiguriert haben, klicken oder tippen Sie auf der Symbolleiste auf Speichern und schließen.

Minimale Berechtigungen für allgemeine Aufgaben

Beachten Sie die Mindestberechtigungen, die für einige allgemeine Aufgaben erforderlich sind. Dies sind z. B.:

• Bei der Anmeldung bei Microsoft Dynamics 365:

  • Zum Rendern der Startseite, weisen Sie auf der Registerkarte "Anpassung" die folgenden Rechte zu: , Webressource lesen, Anpassungen lesen

  • Zum Rendern eines Entitätsrasters (d. h., Anzeigen von Listen von Datensätzen und anderen Daten): Leseberechtigung für die Entität, Benutzereinstellungen auf der Registerkarte "Unternehmensmanagement" lesen und Leseansicht auf die Registerkarte "Anpassung"

  • Um weitere Details zu einzelnen Entitäten anzuzeigen: Leseberechtigung für die Entität, Systemformular lesen auf der Registerkarte Anpassung und Einstellungen der Benutzeroberfläche der Benutzer-Entität erstellen und lesen auf der Registerkarte Kerndatensätze

• Bei der Anmeldung bei Dynamics CRM für Outlook:

  • Zum Rendern der Navigation für Microsoft Dynamics 365 und alle Microsoft Dynamics 365-Schaltflächen: Entität und Ansicht lesen auf der Registerkarte Anpassung

  • Zum Rendern eines Entitätsrasters: Leseberechtigung für die Entität, und Anpassungen und Internetressource lesen auf der Registerkarte Anpassung und gespeicherter Ansicht auf der Registerkarte Kerndatensätze

  • Um einzelne Entitäten zu rendern: Leseberechtigung für die Entität, Systemformular lesen auf der Registerkarte Anpassung und Einstellungen der Benutzeroberfläche der Benutzer-Entität erstellen, lesen und schreiben auf der Registerkarte Kerndatensätze

Datenschutzhinweise

Lizenzierte Benutzer von Dynamics CRM Online mit bestimmten Sicherheitsrollen (Vorstandsvorsitzender, Vertriebsmanager, Vertriebsmitarbeiter, Systemadministrator, Systemanpasser und Vertriebsleiter) werden automatisch autorisiert, um auf den Dienst zuzugreifen, indem CRM für Smartphones und andere Clients verwendet werden.

Ein Administrator hat die volle Kontrolle (auf der Benutzersicherheitsrollen- oder Entitätsebene) über den Zugriff und die Ebene des autorisierten Zugriffs im Zusammenhang mit dem Phone-Client. Benutzer können dann auf CRM Online zugreifen, indem sie CRM für Smartphones nutzen, und Kundendaten werden auf dem Gerät zwischengespeichert, auf dem der bestimmte Client ausgeführt wird.

Basierend auf den bestimmten Einstellungen auf den Benutzersicherheits- und Entitätsebenen enthalten die Typen von Kundendaten, die aus CRM Online exportiert und auf dem Gerät eines Endbenutzers zwischengespeichert werden können, Datensatzdaten, Datensatzmetadaten, Entitätsdaten, Entitätsmetadaten und Geschäftslogik.

Lizenzierte Benutzer von Dynamics CRM Online mit bestimmten Sicherheitsrollen (Vorstandsvorsitzender, Vertriebsmanager, Vertriebsmitarbeiter, Systemadministrator, Systemanpasser und Vertriebsleiter) werden automatisch autorisiert, um auf den Dienst zuzugreifen, indem CRM für Tablets und andere Clients verwendet werden.

Ein Administrator hat die volle Kontrolle (auf der Benutzersicherheitsrollen- oder Entitätsebene) über den Zugriff und die Ebene des autorisierten Zugriffs im Zusammenhang mit dem Tablet-Client. Benutzer können dann auf CRM Online zugreifen, indem sie CRM für Tablets nutzen, und Kundendaten werden auf dem Gerät zwischengespeichert, auf dem der bestimmte Client ausgeführt wird.

Basierend auf den bestimmten Einstellungen auf den Benutzersicherheits- und Entitätsebenen enthalten die Typen von Kundendaten, die aus CRM Online exportiert und auf dem Gerät eines Endbenutzers zwischengespeichert werden können, Datensatzdaten, Datensatzmetadaten, Entitätsdaten, Entitätsmetadaten und Geschäftslogik.

Wenn Sie Microsoft Dynamics CRM für Outlook verwenden, wird beim Wechsel in den Offline-Modus eine Kopie der Daten erstellt, die Sie bearbeiten, und auf Ihrem lokalen Computer gespeichert. Die Daten werden aus CRM Online auf Ihren Computer übertragen, indem eine sichere Verbindung verwendet wird, und ein Link wird zwischen der lokalen Kopie und CRM Online beibehalten. Beim nächsten Anmelden bei CRM Online werden die lokalen Daten mit CRM Online synchronisiert.

Ein Administrator legt über Sicherheitsrollen fest, ob Benutzer Ihrer Organisation mit Microsoft Dynamics CRM für Outlook in den Offline-Modus wechseln dürfen.

Benutzer und Administratoren können konfigurieren, welche Entitäten via Offlinesynchronisierung heruntergeladen werden, mithilfe der Einstellung Synchronisierungsfilter im Dialogfeld Optionen. Benutzer und Administratoren können alternativ konfigurieren, welche Felder heruntergeladen (und hochgeladen) werden, mithilfe von Erweiterte Optionen im Dialogfeld Synchronisierungsfilter.

Wenn Sie Microsoft Dynamics CRM Online verwenden, wenn Sie die Synchronisierung mit Outlook-Funktion verwenden, werden die CRM-Daten, die synchronisiert werden, mit Outlook "exportiert". Zwischen den Informationen in Outlook und den Informationen in CRM Online wird ein Link beibehalten, um sicherzustellen, dass die Informationen zwischen den beiden auf dem neusten Stand bleiben. Die Outlook-Synchronisierung lädt nur relevante CRM-Datensatz-IDs herunter, die verwendet werden, wenn ein Benutzer versucht, ein Outlook-Element nachzuverfolgen und als Bezug festzulegen. Die Unternehmensdaten werden nicht auf dem Gerät gespeichert.

Ein Administrator legt über Sicherheitsrollen fest, ob Benutzer Ihrer Organisation CRM-Daten mit Outlook synchronisieren dürfen.

Wenn Sie Microsoft Dynamics CRM Online verwenden, wird beim Export von Daten in eine statische Tabelle eine lokale Kopie der exportierten Daten erstellt und auf Ihrem Computer gespeichert. Die Daten werden aus CRM Online auf Ihren Computer übertragen, indem eine sichere CRM-Verbindung verwendet wird, und keine Verbindung wird zwischen dieser lokalen Kopie und CRM Online beibehalten.

Beim Exportieren in eine dynamische Tabelle oder PivotTable wird eine Verknüpfung zwischen der Excel-Arbeitsmappe und CRM Online beibehalten. Bei jeder Aktualisierung eines dynamischen Arbeitsblatts oder einer PivotTable werden Sie anhand Ihrer Anmeldeinformationen bei CRM Online authentifiziert. Sie können Daten sehen, zu deren Ansicht Sie die Berechtigung haben.

Ein Administrator legt durch Nutzung der Sicherheitsrollen für Benutzer in der Organisation die Berechtigungen fest, ob Daten nach Excel exportiert werden dürfen oder nicht.

Wenn Microsoft Dynamics CRM Online-Benutzer CRM-Daten drucken, "exportieren" sie diese Daten effektiv aus der Sicherheitsbegrenzung, die von CRM Online bereitgestellt wird, zu einer weniger sicheren Umgebung, in diesem Fall zu einem Blatt Papier.

Ein Administrator hat die volle Kontrolle (auf der Benutzersicherheitsrollen- oder Entitätsebene) über die Daten, die extrahiert werden können. Wurden die Daten jedoch extrahiert, werden sie nicht mehr durch die Sicherheitsbegrenzung geschützt, die von CRM Online bereitgestellt wird, und stattdessen direkt vom Kunden gesteuert.

Siehe auch

Sicherheitskonzepte für Microsoft Dynamics CRM
Sicherheitsrollen und Berechtigungen
Verwalten von Sicherheit, Benutzern und Teams
Kopieren einer Sicherheitsrolle

© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Copyright