Freigeben über


Feldsicherheitsentitäten

 

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Sie verwenden Feldsicherheitsentitäten, um Sicherheit auf Feldebene anzuwenden, was den Feldzugriff auf angegebene Benutzer und Teams beschränkt. Der Umfang der Sicherheit auf Feldebene ist global, was bedeutet, dass sie für alle Datensätze innerhalb der Organisationen gilt, unabhängig von der Hierarchieebene der Unternehmenseinheit, zu der der Datensatz oder Benutzer gehört. Die Feldsicherheit gilt für alle Microsoft Dynamics 365-Clients, also auch für den Webclient, für Microsoft Dynamics 365 für Outlook und für Microsoft Dynamics 365 für Telefone. Sie gilt für alle Komponenten, also für Microsoft Dynamics 365 SDK, Berichte, Suche, Offlinekomponente, gefilterte Ansichten, Überwachung und Duplikaterkennung. Für diese Version kann die Feldsicherheit sowohl für benutzerdefinierten Felder als auch viele vordefinierte (OOB)- Felder angewendet werden.

Weitere Informationen dazu, wie gesicherte Felder das Verhalten von Methoden ändern, finden Sie unter Wie Feldicherheit verwendet werden kann, um Zugriff auf Feldwerte in Microsoft Dynamics 365 zu steuern.

System_CAPS_security Sicherheit Hinweis

Profile für Sicherheit auf Feldebene hindern Benutzer daran, Zugriff auf Microsoft Dynamics 365-Daten anhand der Profildefinitionen zu erlangen. Wenn die Microsoft SQL Server-ACLs falsch konfiguriert sind oder wenn es ein SQL-Einschleusungsproblem gibt, können Unbefugte direkten Zugriff auf Daten in Microsoft SQL Server erhalten und auf diese Weise die Beschränkungen der Sicherheit auf Feldebene umgehen. Weitere Informationen finden Sie unter Übersicht über Webanwendungs-Sicherheitsbedrohungen.

In diesem Thema

Einrichten und Verwenden von Feldsicherheit

Welche Attribute können gesichert werden?

Gesicherte Felder freigeben

Einrichten und Verwenden von Feldsicherheit

Um die Feldsicherheit zu verwenden, müssen Sie folgendermaßen vorgehen:

  1. Erstellen Sie einen Feldsicherheitsprofil-Datensatz.

  2. Fügen Sie dem Profil Benutzer oder Teams hinzu.

  3. Ein Attribut suchen, das auf Feldebene gesichert werden kann

  4. Sichern Sie das Attribut, wenn Sie das Attribut erstellen, oder durch Aktualisieren der Attributmetadaten.

  5. Veröffentlichen Sie die Attributanpassungen.

  6. Erstellen Sie einen Feldberechtigungsdatensatz, der definiert, welchen Zugriff (Erstellen, Aktualisieren, Lesen) das Profil für das benutzerdefinierte Attribut erhält.

Beispielcode dazu, wie diese Schritte ausgeführt wird, finden Sie unter Beispiel: Aktivierung der Feldsicherheit für eine Entität.

Verwenden Sie die folgenden Feldberechtigungsattribute, um festzulegen, dass das angegebene Feldsicherheitsprofil ein Attribut erstellen, lesen oder aktualisieren kann. Sie können den Wert für diese Attribute vergleichen oder festlegen, indem Sie den globalen Optionssatz "Ja" oder "Nein" (boolesch) (field_security_permission_type) verwenden:

  • FieldPermission.CanCreate

  • FieldPermission.CanRead

  • FieldPermission.CanUpdate

System_CAPS_security Sicherheit Hinweis

Wenn Benutzer mit wenigen Rechten Lesezugriff auf die Entität des Feldsicherheitsprofils erhalten, können sie sehen, welche Profile andere Benutzer haben und andere Benutzer mit Zugriff auf sichere Attribute finden, an denen sie interessiert sind. Sie können dann Social Engineering-Techniken verwenden, damit ihnen ein Profil mit Zugriff auf diese sicheren Attribute zugewiesen wird.

Welche Attribute können gesichert werden?

Um festzustellen, welche Attribute gesichert werden können, können Sie für die folgenden Entitätsmetadaten Eigenschaften abfragen:

Es gibt einige zusätzliche Regeln, die für bestimmte Attributdatentypen gelten:

  • Die booleschen Attribute können zum Erstellungs- und Aktualisierungsvorgänge gesichert werden, aber nicht für Lesen.

  • Optionssatzattribute können für Erstellen, Aktualisieren und Lesen gesichert werden, wenn ein Standardwert nicht angegeben ist.

Es gibt tausenden von Attributen, die gesichert werden können, daher gibt es zwei einfachere Möglichkeiten, nach diesen Informationen zu suchen.Zum Anzeigen der Entitätsmetadaten für Ihre Organisation installieren Sie die Metadatenbrowserlösung, die in Durchsuchen der Metadaten für die Organisation beschrieben ist. Sie können auch die Metadaten für ein nicht angepasstes Unternehmen in einer Excel-Tabellenkalkulation mit der Bezeichnung EntityMetadata.xlsx anzeigen, die im obersten Ordner des SDK-Downloads enthalten ist.

Gesicherte Felder freigeben

Sie können sichere Felder genau wie Datensätze freigeben. Dazu müssen Sie einen PrincipalObjectAttributeAccess-Datensatz (Feldfreigabe) erstellen, löschen oder aktualisieren, in dem Sie den Benutzer oder das Team, die Entität und Berechtigungen angeben.

In der folgenden Tabelle werden die entsprechenden Methoden zum Sichern eines Felds im Vergleich zum Sichern eines Datensatzes aufgelistet.

Freigeben von Datensätzen

Freigegeben des Feldzugriffs

Verwenden Sie GrantAccessRequest-Meldung, um einem Benutzer oder Team Datensatzzugriff zu gewähren.

Verwenden Sie die CreateRequest-Nachricht oder die IOrganizationService.Create-Methode, um einem Benutzer oder Team sicheren Feldzugriff zu gewähren.

Verwenden Sie ModifyAccessRequest-Meldung, um Datensatzzugriff für einen Benutzer oder Team zu aktualisieren.

Verwenden Sie die UpdateRequest-Nachricht oder die IOrganizationService.Update-Methode, um den sicheren Feldzugriff für einen Benutzer oder ein Team zu aktualisieren.

Verwenden Sie RevokeAccessRequest-Meldung, um Datensatzzugriff für einen Benutzer oder Team zu entfernen.

Verwenden Sie die DeleteRequest-Nachricht oder die IOrganizationService.Delete-Methode, um den sicheren Feldzugriff für einen Benutzer oder ein Team zu entfernen.

Siehe auch

Das Sicherheitsmodell von Microsoft Dynamics 365
Verwaltungs- und Sicherheitsentitäten
FieldSecurityProfile-Entitätsmeldungen und -methoden
FieldPermission-Entitätsmeldungen und -methoden
PrincipalObjectAttributeAccess-Entitätsnachrichten und -methoden (Feldfreigabe)
Datenverschlüsselung auf Feldebene
Beispiel: Abrufen von Feldberechtigungen
Beispiel: Aktivierung der Feldsicherheit für eine Entität
Beispiel: Abrufen von Feldfreigabedatensätzen

Microsoft Dynamics 365

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright