Freigeben über

Sicherheit auf Feldebene

  • Artikel

 

Veröffentlicht: November 2016

Gilt für: Dynamics CRM 2015

Berechtigungen auf Datensatzebene werden auf der Entitätsebene verliehen, aber Sie haben möglicherweise bestimmte Felder, die einer Entität zugeordnet sind, die Daten enthalten, die vertraulicher sind als die anderen Felder. Für solche Fälle können Sie die Sicherheit auf Feldebene verwenden, um Zugriff auf bestimmte Felder zu steuern.

Der Umfang der Sicherheit auf Feldebene ist organisationsweit und gilt für alle Datenzugriffsanforderungen einschließlich der Folgenden:

  • Datenzugriffsanforderungen aus einer Client-Anwendung wie einem Webbrowser, einem mobilen Client oder Microsoft Dynamics CRM für Outlook heraus.

  • Webdienstaufrufe mithilfe von CRM SDK (für die Verwendung in Plug-Ins, benutzerdefinierten Workflowaktivitäten und benutzerdefiniertem Code)

  • Berichterstellung (mithilfe der gefilterten Ansichten)

In diesem Thema

Überblick zur Sicherheit auf Feldebene

Beispiel für das Beschränken des Mobiltelefonfeld für die Kontaktentität

Welche Felder können gesichert werden?

Bewährte Verfahren beim Verwenden der Feldsicherheit

Überblick zur Sicherheit auf Feldebene

In Microsoft Dynamics CRM 2015 ist die Sicherheit auf Feldebene jetzt für die Standardfelder für die meisten vordefinierten Entitäten, benutzerdefinierten Felder und benutzerdefinierten Felder in benutzerdefinierten Entitäten verfügbar. Sicherheit auf Feldebene wird durch die Sicherheitsprofile verwaltet. Um die Sicherheit auf Feldebene zu implementieren, führt ein Systemadministrator die folgenden Aufgaben aus.

  1. Aktivieren der Feldsicherheit für ein oder mehrere Felder für eine bestimmte Entität.

  2. Ordnen Sie ein oder mehrere vorhandene Sicherheitsprofile zu, oder erstellen Sie ein oder mehrere neue Sicherheitsprofile, um bestimmten Benutzern oder Teams geeigneten Zugriff zu erteilen.

Ein Sicherheitsprofil bestimmt Folgendes:

  • Berechtigungen für die sicheren Felder

  • Benutzer und Teams

Ein Sicherheitsprofil kann konfiguriert werden, um Benutzern oder Teammitgliedern die folgenden Berechtigungen auf Feldebene zu erteilen:

  • Lesen. Schreibgeschützter Zugriff auf die Daten des Felds

  • Erstellen. Benutzer oder Teams in diesem Profil können diesem Feld Daten hinzufügen, wenn sie einen Datensatz erstellen.

  • Aktualisieren. Benutzer oder Teams in diesem Profil können die Daten des Felds aktualisieren, nachdem es erstellt wurde.

Eine Kombination aus diesen drei Berechtigungen kann konfiguriert werden, um die Benutzerrechte für ein spezifisches Datenfeld festzulegen.

Wichtig

Wenn nicht ein oder mehrere Sicherheitsprofile einem Sicherheitsfeld zugewiesen sind, haben nur Microsoft Dynamics CRM-Benutzer mit der Sicherheitsrolle "Systemadministratoren" Zugriff auf das Feld.

Beispiel für das Beschränken des Mobiltelefonfeld für die Kontaktentität

Stellen Sie sich vor, die Richtlinie Ihres Unternehmens ist, dass Vertriebsmitglieder nicht über unterschiedliche Zugriffsebenen auf Kontaktmobiltelefonnummern verfügen sollten, wie hier beschrieben.

Benutzer oder Team

Zugriff

Vizepräsidenten

Vollständig. Kann Mobiltelefonnummern für Kontakte erstellen, aktualisieren und anzeigen.

Vertriebsmanager

Schreibgeschützt. Kann Mobiltelefonnummern für Kontakte nur anzeigen.

Vertriebsmitarbeiter und alle anderen CRM-Benutzer

Keine Kann Mobiltelefonnummern für Kontakte nicht erstellen, aktualisieren oder anzeigen.

Um dieses Feld zu beschränken, müssen Sie die folgenden wichtigen Aufgaben ausführen.

Das Feld sichern.

  1. Gehen Sie zu Einstellungen > Anpassungen.

  2. Wäheln Sie Anpassen des Systems aus.

  3. Wählen Sie Entitäten > Kontakt > Felder aus.

  4. Wählen Sie Mobiltelefon aus, wählen Sie Bearbeiten aus.

  5. Wählen Sie neben FeldsicherheitAktivieren aus, wählen Sie Speichern und schließen.

  6. Veröffentlichen der Anpassungen.

Konfigurieren der Sicherheitsprofile.

  1. Erstellen Sie das Feldsicherheitsprofil für Vertriebsmanager.

    1. Gehen Sie zu Einstellungen > Sicherheit.

    2. Wählen Sie Feldsicherheitsprofile.

    3. Wählen Sie Neu aus, geben Sie einen Namen ein, z. B. Vertriebsmanagerzugriffs Kontaktmobiltelefon ein, und klicken Sie auf Speichern.

    4. Wählen Sie Benutzer aus, wählen Sie Hinzufügen aus, wählen Sie die Benutzer, denen Sie Lesezugriff auf die Mobiltelefonnummer auf dem Kontaktformular erteilen möchten, und wählen Sie dann Hinzufügen aus.

      Tipp

      Anstatt jeden Benutzer zu erstellen, hinzuzufügen, erstellen Sie ein oder mehrere Teams, die alle Benutzer enthalten, denen sie Lesezugriff erteilen möchten.

    5. Wählen Sie Feldberechtigungen aus, wählen Sie Mobiltelefon aus, wählen Sie Bearbeiten, klicken auf Ja neben Lesen zulassen, und klicken Sie dann auf OK.

  2. Erstellen Sie das Feldsicherheitsprofil für Vizepräsidenten.

    1. Wählen Sie Neu aus, geben Sie einen Namen ein, z. B. VP-Zugriff Kontaktmobiltelefon ein, und wählen Sie Speichern.

    2. Wählen Sie Benutzer aus, wählen Sie Hinzufügen aus, wählen Sie die Benutzer, denen Sie vollständigen Zugriff auf die Mobiltelefonnummer auf dem Kontaktformular erteilen möchten, und wählen Sie dann Hinzufügen aus.

    3. Wählen Sie Feldberechtigungen, dann Mobilefpn, dann Bearbeiten, dann Ja neben Lesen erlauben, Aktualisieren erlauben und Erstellen erlauben, und klicken Sie auf OK.

  3. Wählen Sie Speichern und schließen.

CRM-Benutzer, die nicht in den zuvor erstellten Feldsicherheitsprofilen definiert sind, haben keinen Zugriff auf das Mobiltelefonfeld auf Kontaktformularen oder Ansichten. Im Feldwert erscheint Schlosssymbol für Dynamics CRM ********, um anzuzeigen, dass das Feld gesichert ist.

Welche Felder können gesichert werden?

Jedes Feld im System enthält eine Einstellung dafür, ob Feldsicherheit zugelassen ist. Sie können dies im Anpassungsbereich der Webanwendung anzeigen. Es gibt tausenden von Attributen, die gesichert werden können, daher gibt es zwei einfachere Möglichkeiten, nach diesen Informationen zu suchen. Zum Anzeigen der Entitätsmetadaten für Ihre Organisation installieren Sie die Metadatenbrowserlösung, die in MSDN: Durchsuchen der Metadata für Ihre Organisation beschrieben ist. Sie können auch die Metadaten für ein nicht angepasstes Unternehmen in der Microsoft Office Excel-Datei namens EntityMetadata.xlsx anzeigen, die im Ordner der obersten Ebene von SDK enthalten ist.Laden Sie das Microsoft Dynamics CRM SDK-Paket herunter.

Bewährte Verfahren beim Verwenden der Feldsicherheit

Wenn Sie berechnete Felder verwenden, die ein Feld enthalten, das gesichert ist, können Daten wim berechneten Feld solchen Benutzern angezeigt werden, die nicht über Berechtigung für das gesicherte Feld verfügen. In dieser Situation sollten sowohl das ursprüngliche Feld als auch das berechnete Feld gesichert werden.

Manche Daten, z. B. Adressen, bestehen tatsächlich aus mehreren Felden. Um also die Daten, die mehrere Felder enthalten, wie Adressen, vollständig zu sichern, müssen Sie die entsprechenden Feldsicherheitsprofile auf mehreren Feldern für die Entität speichern und konfigurieren. Um beispielsweise die Adressen für eine Entität abgeschlossen vollständig zu sichern, sichern Sie alle relevanten Adressfelder, wie address_line1, address_line2, address_line3, address1_city,. address1_composite usw.

Wenn ein Systemadministrator die Sicherheit für bestimmte Datensätze oder Felder implementiert, kann sich dies auf die Daten auswirken, die zwischen Microsoft Dynamics 365 und Outlook synchronisiert werden, einschließlich der Unmöglichkeit, Daten an den Benutzer zu übertragen, der CRM für Outlook ausführt. Bevor Sie ein Feld sichern, sollten Sie überlegen, wie sich dies auf Benutzer auswirkt, die CRM für Outlook ausführen.Weitere Informationen:Wie sich die Feldsicherheit auf die Synchronisierung zwischen CRM und CRM für Outlook auswirkt

Siehe auch

Video: Sicherheit auf Feldebene in Microsoft Dynamics CRM 2015
Hilfe und Schulung: Erstellen eines Feldsicherheitsprofils
Hilfe und Schulung: Hinzufügen oder Entfernen der Sicherheit für ein Feld

© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Copyright