Share via

Erstellen oder Bearbeiten einer Sicherheitsrolle

  • Artikel

 

Veröffentlicht: Februar 2017

Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Sie können neue Sicherheitsrollen erstellen, um Änderungen an Ihrer Unternehmensanforderungen zu berücksichtigen, oder Sie können die Rechte bearbeiten, die mit einer bestehenden Sicherheitsrolle verbunden sind.

Wenn Sie die Änderungen an den Sicherheitsrollen sichern oder Sicherheitsrollen für die Verwendung in einer anderen Implementierung von Microsoft Dynamics 365 exportieren müssen, können Sie sie im Rahmen des Exports von Anpassungen exportieren.Weitere Informationen:Hilfe und Schulung: Exportieren Ihrer Anpassungen als Lösung

Erstellen einer Sicherheitsrolle

  1. Stellen Sie sicher, dass Sie über die Sicherheitsrolle „Systemadministrator“ oder „Systemanpasser“ bzw. entsprechende Berechtigungen verfügen.

    Prüfen Sie Ihre Sicherheitsrolle

    • Befolgen Sie die Schritte in Ihr Benutzerprofil anzeigen.

    • Sie verfügen nicht über die erforderlichen Berechtigungen? Wenden Sie sich an den Systemadministrator.

  2. Gehen Sie zu Einstellungen > Sicherheit.

  3. Klicken Sie auf Sicherheitsrollen.

  4. Klicken Sie auf der Aktionssymbolleiste auf Neu.

  5. Legen Sie die Rechte auf den verschiedenen Registerkarten fest.

    Zum Ändern der Zugriffsebene für ein Recht klicken Sie auf das Symbol, bis das gewünschte Symbol angezeigt wird. Welche Zugriffsebenen Sie auswählen können, ist davon abhängig, ob der Datensatztyp im Besitz der Organisation oder im Besitz des Benutzers ist.

    Tipp

    Sie können auch mehrmals auf die Überschrift der Berechtigungsspalte oder auf den Datensatztyp klicken, um durch die Zugriffsebenen zu wechseln.

  6. Wenn Sie die Sicherheitsrolle konfiguriert haben, klicken oder tippen Sie auf der Symbolleiste auf Speichern und schließen.

Bearbeiten einer Sicherheitsrolle

Bevor Sie eine bestehende Sicherheitsrolle bearbeiten, müssen Sie sicherstellen, dass Sie die Prinzipien des Datenzugriffs verstanden haben.Weitere Informationen:Sicherheitsrollen und Berechtigungen

Hinweis

Sie können die Sicherheitsrolle Systemadministrator nicht ändern. Zum Erstellen einer Sicherheitsrolle, die der Sicherheitsrolle Systemadministrator ähnlich ist, kopieren Sie die Sicherheitsrolle Systemadministrator in eine neue Sicherheitsrolle, und nehmen Sie Änderungen an der neuen Sicherheitsrolle vor.

  1. Stellen Sie sicher, dass Sie über die Sicherheitsrolle „Systemadministrator“ oder „Systemanpasser“ bzw. entsprechende Berechtigungen verfügen.

    Prüfen Sie Ihre Sicherheitsrolle

    • Befolgen Sie die Schritte in Ihr Benutzerprofil anzeigen.

    • Sie verfügen nicht über die erforderlichen Berechtigungen? Wenden Sie sich an den Systemadministrator.

  2. Gehen Sie zu Einstellungen > Sicherheit.

  3. Klicken Sie auf Sicherheitsrollen.

  4. In der Liste der Sicherheitsrollen doppelklicken oder tippen Sie auf Sie einen Namen, um die mit dieser Sicherheitsrolle verbundene Seite zu öffnen.

  5. Legen Sie die Rechte auf den verschiedenen Registerkarten fest.

    Zum Ändern der Zugriffsebene für ein Recht klicken Sie auf das Symbol, bis das gewünschte Symbol angezeigt wird. Welche Zugriffsebenen Sie auswählen können, ist davon abhängig, ob der Datensatztyp im Besitz der Organisation oder im Besitz des Benutzers ist.

    Tipp

    Sie können auch mehrmals auf die Überschrift der Berechtigungsspalte oder auf den Datensatztyp klicken, um durch die Zugriffsebenen zu wechseln.

  6. Wenn Sie die Sicherheitsrolle konfiguriert haben, klicken oder tippen Sie auf der Symbolleiste auf Speichern und schließen.

Minimale Berechtigungen für allgemeine Aufgaben

Beachten Sie die Mindestberechtigungen, die für einige allgemeine Aufgaben erforderlich sind. Dies sind z. B.:

  • Bei der Anmeldung bei Microsoft Dynamics 365:

    • Zum Rendern der Startseite, weisen Sie auf der Registerkarte "Anpassung" die folgenden Rechte zu: , Webressource lesen, Anpassungen lesen

    • Zum Rendern eines Entitätsrasters (d. h., Anzeigen von Listen von Datensätzen und anderen Daten): Leseberechtigung für die Entität, Benutzereinstellungen auf der Registerkarte "Unternehmensmanagement" lesen und Leseansicht auf die Registerkarte "Anpassung"

    • Um weitere Details zu einzelnen Entitäten anzuzeigen: Leseberechtigung für die Entität, Systemformular lesen auf der Registerkarte Anpassung und Einstellungen der Benutzeroberfläche der Benutzer-Entität erstellen und lesen auf der Registerkarte Kerndatensätze

  • Bei der Anmeldung bei Dynamics 365 für Outlook:

    • Zum Rendern der Navigation für Microsoft Dynamics 365 und alle Microsoft Dynamics 365-Schaltflächen: Entität und Ansicht lesen auf der Registerkarte Anpassung

    • Zum Rendern eines Entitätsrasters: Leseberechtigung für die Entität, und Anpassungen und Internetressource lesen auf der Registerkarte Anpassung und gespeicherter Ansicht auf der Registerkarte Kerndatensätze

    • Um einzelne Entitäten zu rendern: Leseberechtigung für die Entität, Systemformular lesen auf der Registerkarte Anpassung und Einstellungen der Benutzeroberfläche der Benutzer-Entität erstellen, lesen und schreiben auf der Registerkarte Kerndatensätze

Datenschutzhinweise

Lizenzierte Benutzer von Dynamics 365 (online) mit bestimmten Sicherheitsrollen (Vorstandsvorsitzender, Vertriebsmanager, Vertriebsmitarbeiter, Systemadministrator, Systemanpasser und Vertriebsleiter) werden automatisch autorisiert, um auf den Dienst zuzugreifen, indem Dynamics 365 für Smartphones und andere Clients verwendet werden.

Ein Administrator hat die volle Kontrolle (auf der Benutzersicherheitsrollen- oder Entitätsebene) über den Zugriff und die Ebene des autorisierten Zugriffs im Zusammenhang mit dem Phone-Client. Benutzer können dann auf Dynamics 365 (online) zugreifen, indem sie Dynamics 365 für Smartphones nutzen, und Kundendaten werden auf dem Gerät zwischengespeichert, auf dem der bestimmte Client ausgeführt wird.

Basierend auf den bestimmten Einstellungen auf den Benutzersicherheits- und Entitätsebenen enthalten die Typen von Kundendaten, die aus Dynamics 365 (online) exportiert und auf dem Gerät eines Endbenutzers zwischengespeichert werden können, Datensatzdaten, Datensatzmetadaten, Entitätsdaten, Entitätsmetadaten und Geschäftslogik.

Dynamics 365 für Tablets und Smartphones sowie Project Finder für Project Finder für Microsoft Dynamics 365 (die „App“) ermöglichen dem Benutzer den Zugriff auf seine Microsoft Dynamics CRM oder Dynamics 365-Instanz von seinem Tablet oder Telefon aus. Zum Bereitstellen dieses Diensts verarbeitet und speichert die App Informationen wie Ihre Anmeldeinformationen und die Daten, die Sie in Microsoft Dynamics CRM oder Dynamics 365 verarbeiten. Die App wird zur Verwendung durch Endbenutzer von Microsoft-Kunden bereitgestellt, die autorisierte Benutzer von Microsoft Dynamics CRM oder Dynamics 365 sind. Die App verarbeitet Ihre Informationen im Auftrag des jeweiligen Microsoft-Kunden. Wir sind berechtigt, von der App verarbeitete Informationen auf Aufforderung der Organisation, die Ihnen den Zugriff auf Microsoft Dynamics CRM oder Dynamics 365 bereitstellt, offenzulegen. Microsoft verwendet keine Informationen, die Benutzer mithilfe der App verarbeiten, für andere Zwecke.

Wenn Benutzer die App verwenden, um sich mit Microsoft Dynamics CRM (online) oder Microsoft Dynamics 365 (online) zu verbinden, so stimmt der Benutzer durch Installation der App der Übertragung der durch die Organisation zugewiesenen ID, der zugewiesenen Endbenutzer-ID und der Geräte-ID an Microsoft zum Zwecke der Verbindung verschiedener Geräte oder der Verbesserung von Microsoft Dynamics CRM (online), Microsoft Dynamics 365 (online) oder der App zu.

Standortdaten. Wenn Benutzer standortbasierte Dienste oder Funktionen in der App aktivieren oder anfordern, kann die App genaue Daten über den Standort sammeln. Präzise Standortdaten können Daten des globalen Positionsbestimmungssystems (GPS) sowie die Daten aus identifizierten Mobilfunktürmen und Wi-Fi-Hotspots in der Nähe sein. Die App kann Standortdaten an Microsoft Dynamics CRM oder Dynamics 365 senden. Die App sendet möglicherweise die Standortdaten an Bing Maps und andere Drittanbieterzuordnungsdienste, wie beispielsweise Google Maps und Apple Maps, oder an einen Benutzer, der im Smartphone des Benutzers festgelegt ist, um die Standortdaten in der App zu verarbeiten. Benutzer können standortbasierte Dienste oder Funktionen deaktivieren oder den Zugriff der App auf den Standort des Benutzers einschränken, indem Sie den Standortservice deaktivieren oder den Zugriff der App auf den Standortortservice deaktivieren. Die Verwendung von Bing Maps durch die Benutzer wird durch die Bing Maps-Endbenutzer-Nutzungsbedingungen (siehe folgender Link: https://go.microsoft.com/?linkid=9710837) und die Bing Maps-Datenschutzbestimmungen (siehe folgender Link: https://go.microsoft.com/fwlink/?LinkID=248686) geregelt. Die Verwendung des Benutzers von Zuordnungsdiensten von Drittanbietern und sämtliche Informationen, die sie im Rahmen ihrer Verwendung bereitstellen, unterliegen den Datenschutzbestimmungen des jeweiligen Diensts. Benutzer sollten die anderen Nutzungsbestimmungen und Datenschutzbestimmungen sorgfältig überprüfen.

Die App enthält unter Umständen Links zu anderen Diensten von Microsoft oder Drittanbietern, deren Datenschutz- und Sicherheitsmaßnahmen sich möglicherweise von Microsoft Dynamics CRM oder Dynamics 365 unterscheiden.  VON BENUTZERN AN MICROSOFT- ODER ANDERE DRITTANBIETERDIENSTE ÜBERMITTELTE DATEN UNTERLIEGEN DEN DATENSCHUTZBESTIMMUNGEN DES JEWEILIGEN DIENSTS. Um Zweifel zu vermeiden: Für Daten, die außerhalb von Microsoft Dynamics CRM oder Dynamics 365 freigegeben werden, gelten die Microsoft Dynamics CRM- oder Dynamics 365-Vereinbarungen der Benutzer oder des entsprechenden Microsoft Dynamics Trust Centers nicht. Microsoft empfiehlt den Benutzern daher, die Datenschutzbestimmungen dieser Dienste lesen.

Lizenzierte Benutzer von Dynamics 365 (online) mit bestimmten Sicherheitsrollen (Vorstandsvorsitzender, Vertriebsmanager, Vertriebsmitarbeiter, Systemadministrator, Systemanpasser und Vertriebsleiter) werden automatisch autorisiert, um auf den Dienst zuzugreifen, indem Dynamics 365 für Tablets und andere Clients verwendet werden.

Ein Administrator hat die volle Kontrolle (auf der Benutzersicherheitsrollen- oder Entitätsebene) über den Zugriff und die Ebene des autorisierten Zugriffs im Zusammenhang mit dem Tablet-Client. Benutzer können dann auf Dynamics 365 (online) zugreifen, indem sie Dynamics 365 für Tablets nutzen, und Kundendaten werden auf dem Gerät zwischengespeichert, auf dem der bestimmte Client ausgeführt wird.

Basierend auf den bestimmten Einstellungen auf den Benutzersicherheits- und Entitätsebenen enthalten die Typen von Kundendaten, die aus Dynamics 365 (online) exportiert und auf dem Gerät eines Endbenutzers zwischengespeichert werden können, Datensatzdaten, Datensatzmetadaten, Entitätsdaten, Entitätsmetadaten und Geschäftslogik.

Wenn Sie Microsoft Dynamics 365 für Outlook verwenden, wird beim Wechsel in den Offline-Modus eine Kopie der Daten erstellt, die Sie bearbeiten, und auf Ihrem lokalen Computer gespeichert. Die Daten werden aus Dynamics 365 (online) auf Ihren Computer übertragen, indem eine sichere Verbindung verwendet wird, und ein Link wird zwischen der lokalen Kopie und Dynamics 365 (online) beibehalten. Beim nächsten Anmelden bei Dynamics 365 (online) werden die lokalen Daten mit Dynamics 365 (online) synchronisiert.

Ein Administrator legt über Sicherheitsrollen fest, ob Benutzer Ihrer Organisation mit Microsoft Dynamics 365 für Outlook in den Offline-Modus wechseln dürfen.

Benutzer und Administratoren können konfigurieren, welche Entitäten via Offlinesynchronisierung heruntergeladen werden, mithilfe der Einstellung Synchronisierungsfilter im Dialogfeld Optionen. Benutzer und Administratoren können alternativ konfigurieren, welche Felder heruntergeladen (und hochgeladen) werden, mithilfe von Erweiterte Optionen im Dialogfeld Synchronisierungsfilter.

Wenn Sie Microsoft Dynamics 365 (online) verwenden, wenn Sie die Synchronisierung mit Outlook-Funktion verwenden, werden die Dynamics 365-Daten, die synchronisiert werden, mit Outlook "exportiert". Zwischen den Informationen in Outlook und den Informationen in Dynamics 365 (online) wird ein Link beibehalten, um sicherzustellen, dass die Informationen zwischen den beiden auf dem neusten Stand bleiben. Die Outlook-Synchronisierung lädt nur relevante Dynamics 365-Datensatz-IDs herunter, die verwendet werden, wenn ein Benutzer versucht, ein Outlook-Element nachzuverfolgen und als Bezug festzulegen. Die Unternehmensdaten werden nicht auf dem Gerät gespeichert.

Ein Administrator legt über Sicherheitsrollen fest, ob Benutzer Ihrer Organisation Dynamics 365-Daten mit Outlook synchronisieren dürfen.

Wenn Sie Microsoft Dynamics 365 (online) verwenden, wird beim Export von Daten in eine statische Tabelle eine lokale Kopie der exportierten Daten erstellt und auf Ihrem Computer gespeichert. Die Daten werden aus Dynamics 365 (online) auf Ihren Computer übertragen, indem eine sichere Dynamics 365-Verbindung verwendet wird, und keine Verbindung wird zwischen dieser lokalen Kopie und Dynamics 365 (online) beibehalten.

Beim Exportieren in eine dynamische Tabelle oder PivotTable wird eine Verknüpfung zwischen der Excel-Arbeitsmappe und Dynamics 365 (online) beibehalten. Bei jeder Aktualisierung eines dynamischen Arbeitsblatts oder einer PivotTable werden Sie anhand Ihrer Anmeldeinformationen bei Dynamics 365 (online) authentifiziert. Sie können Daten sehen, zu deren Ansicht Sie die Berechtigung haben.

Ein Administrator legt durch Nutzung der Sicherheitsrollen für Benutzer in der Organisation die Berechtigungen fest, ob Daten nach Excel exportiert werden dürfen oder nicht.

Wenn Microsoft Dynamics 365 (online)-Benutzer Dynamics 365-Daten drucken, "exportieren" sie diese Daten effektiv aus der Sicherheitsbegrenzung, die von Dynamics 365 (online) bereitgestellt wird, zu einer weniger sicheren Umgebung, in diesem Fall zu einem Blatt Papier.

Ein Administrator hat die volle Kontrolle (auf der Benutzersicherheitsrollen- oder Entitätsebene) über die Daten, die extrahiert werden können. Wurden die Daten jedoch extrahiert, werden sie nicht mehr durch die Sicherheitsbegrenzung geschützt, die von Dynamics 365 (online) bereitgestellt wird, und stattdessen direkt vom Kunden gesteuert.

Siehe auch

Sicherheitskonzepte für Microsoft Dynamics 365
Sicherheitsrollen und Berechtigungen
Verwalten von Sicherheit, Benutzern und Teams
Kopieren einer Sicherheitsrolle

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright