Κοινή χρήση μέσω

Ρόλοι ασφαλείας και προνόμια

  • Άρθρο

Σημείωμα

Εάν έχετε ενεργοποιήσει τη λειτουργία "Ενοποιημένο περιβάλλον εργασίας μόνο", πριν χρησιμοποιήσετε τις διαδικασίες σε αυτό το άρθρο, κάντε τα εξής:

  1. Επιλέξτε Settings (Εικονίδιο γραναζιού.) στη γραμμή περιήγησης.
  2. Επιλέξτε Ρυθμίσεις για προχωρημένους.

    Ρυθμίσεις για προχωρημένους.

Για να ελέγχετε την πρόσβαση σε δεδομένα, πρέπει να ρυθμίσετε μια οργανωτική δομή για την εταιρεία σας που να προστατεύει τα ευαίσθητα δεδομένα και παράλληλα να επιτρέπει τη συνεργασία. Αυτό γίνεται με τον καθορισμό επιχειρηματικών μονάδων, ρόλων ασφαλείας και προφίλ ασφαλείας πεδίων.

Φιλοδώρημα

Δείτε το παρακάτω βίντεο: Τρόπος ρύθμισης των ρόλων ασφαλείας στο Dynamics 365 for Customer Engagement.

Ρόλοι ασφαλείας

Ένας ρόλος ασφαλείας καθορίζει τον τρόπο με τον όποιο οι διαφορετικοί χρήστες, π.χ. οι πωλητές, έχουν πρόσβαση σε διαφορετικούς τύπους καρτελών. Για να ελέγχετε την πρόσβαση σε δεδομένα, μπορείτε να τροποποιήσετε τους υπάρχοντες ρόλους ασφαλείας, να δημιουργήστε νέους ρόλους ασφαλείας ή να αλλάξετε τους ρόλους ασφαλείας που έχουν εκχωρηθεί σε κάθε χρήστη. Κάθε χρήστης μπορεί να έχει πολλούς ρόλους ασφαλείας.

Τα προνόμια ρόλου ασφαλείας είναι αθροιστικά: Εάν ένας χρήστης έχει περισσότερους από έναν ρόλους ασφαλείας, θα έχει όλα τα προνόμια που παρέχει κάθε ένας από τους ρόλους.

Κάθε ρόλος ασφαλείας αποτελείται από προνόμια σε επίπεδο καρτέλας και προνόμια που βασίζονται σε εργασίες.

Τα προνόμια σε επίπεδο καρτέλας καθορίζουν ποιες εργασίες μπορεί να εκτελέσει ένας χρήστης που έχει πρόσβαση στην καρτέλα, όπως Ανάγνωση, Δημιουργία, Διαγραφή, Εγγραφή, Ανάθεση, Κοινή χρήση, Προσάρτηση και Προσάρτηση σε. Προσάρτηση σημαίνει ότι πρέπει να επισυνάψετε μια άλλη καρτέλα, όπως μια δραστηριότητα ή μια σημείωση, σε μια καρτέλα. Προσάρτηση σε σημαίνει ότι πρέπει να συνδέεται με μια καρτέλα. Περισσότερες πληροφορίες: Προνόμια σε επίπεδο καρτέλας.

Προνόμια που βασίζονται σε εργασίες στο κάτω μέρος της φόρμας, παρέχουν στο χρήστη προνόμια για την εκτέλεση συγκεκριμένων εργασιών, όπως δημοσίευση άρθρων.

Οι έγχρωμοι κύκλοι στη σελίδα ρυθμίσεων ρόλων ασφαλείας καθορίζουν το επίπεδο πρόσβασης για αυτό το προνόμιο. Τα επίπεδα πρόσβασης καθορίζουν σε τι βάθος ή σε ποιον βαθμό εντός της ιεραρχίας εταιρικής επιχειρηματικής μονάδας ο χρήστης μπορεί να εκτελέσει το καθορισμένο προνόμιο. Ο παρακάτω πίνακας παραθέτει τα επίπεδα πρόσβασης στην εφαρμογή, ξεκινώντας με το επίπεδο που παρέχει στους χρήστες τη μεγαλύτερη πρόσβαση.

Icon Description
Επίπεδο πρόσβασης: καθολικό. Καθολικό. Αυτό το επίπεδο πρόσβασης παρέχει στον χρήστη πρόσβαση σε όλες τις καρτέλες εντός του οργανισμού, ανεξάρτητα από το επίπεδο ιεραρχίας των επιχειρηματικών μονάδων στο οποίο ανήκει η παρουσία ή ο χρήστης. Οι χρήστες που διαθέτουν καθολική πρόσβαση έχουν Σε βάθος, Τοπική ή Βασική πρόσβαση επίσης.

Επειδή αυτό το επίπεδο πρόσβασης παρέχει πρόσβαση σε πληροφορίες της εταιρείας, πρέπει να είναι περιορισμένο ώστε να συμφωνεί με το σχέδιο ασφάλειας δεδομένων της εταιρείας. Αυτό το επίπεδο πρόσβασης συνήθως είναι για διευθυντές με εξουσία στον οργανισμό.

Η εφαρμογή αναφέρεται σε αυτό το επίπεδο πρόσβασης ως Οργανισμός.
Επίπεδο πρόσβασης: βαθύ. Σε βάθος. Αυτό το επίπεδο πρόσβασης παρέχει στον χρήστη πρόσβαση στην επιχειρηματική μονάδα του χρήστη καθώς και σε όλες τις επιχειρηματικές μονάδες που υπάγονται στην επιχειρηματική μονάδα του χρήστη.

Οι χρήστες που διαθέτουν Σε βάθος πρόσβαση έχουν Τοπική ή Βασική πρόσβαση επίσης.

Επειδή αυτό το επίπεδο πρόσβασης παρέχει πρόσβαση σε πληροφορίες της επιχειρηματικής μονάδας και των επιχειρηματικών μονάδων που υπάγονται σε αυτήν, πρέπει να είναι περιορισμένο ώστε να συμφωνεί με το σχέδιο ασφάλειας δεδομένων της εταιρείας. Αυτό το επίπεδο πρόσβασης συνήθως είναι για διευθυντές με εξουσία στις επιχειρηματικές μονάδες.

Η εφαρμογή αναφέρεται σε αυτό το επίπεδο πρόσβασης ως Γονική: Θυγατρικές επιχειρηματικές μονάδες.
Επίπεδο πρόσβασης: τοπικό. Τοπική. Αυτό το επίπεδο πρόσβασης παρέχει στο χρήστη πρόσβαση σε καρτέλες στην επιχειρηματική μονάδα του χρήστη.

Οι χρήστες που διαθέτουν Τοπική πρόσβαση έχουν αυτόματα Βασική πρόσβαση επίσης.

Επειδή αυτό το επίπεδο πρόσβασης παρέχει πρόσβαση σε πληροφορίες της επιχειρηματικής μονάδας, πρέπει να είναι περιορισμένο ώστε να συμφωνεί με το σχέδιο ασφάλειας δεδομένων της εταιρείας. Αυτό το επίπεδο πρόσβασης συνήθως είναι για διευθυντές με εξουσία στην επιχειρηματική μονάδα.

Η εφαρμογή αναφέρεται σε αυτό το επίπεδο πρόσβασης ως Επιχειρηματική μονάδα.
Επίπεδο πρόσβασης: βασικό. Basic. Αυτό το επίπεδο πρόσβασης παρέχει στον χρήστη πρόσβαση σε καρτέλες που του ανήκουν, αντικείμενα για τα οποία έχει γίνει κοινή χρήση με το χρήστη και αντικείμενα που είναι κοινόχρηστα με μια ομάδα στην οποία ανήκει ο χρήστης.

Αυτό είναι το τυπικό επίπεδο πρόσβασης για αντιπροσώπους πωλήσεων και εξυπηρέτησης.

Η εφαρμογή αναφέρεται σε αυτό το επίπεδο πρόσβασης ως Χρήστης.
Επίπεδο πρόσβασης: κανένα. Χωρίς επιλογή. Δεν επιτρέπεται η πρόσβαση.

Σημαντικό

Για να εξασφαλίσετε ότι οι χρήστες θα μπορούν να δουν και να έχουν πρόσβαση σε όλες τις περιοχές της εφαρμογής web, όπως στις φόρμες οντοτήτων, τη γραμμή περιήγησης ή τη γραμμή εντολών, όλοι οι ρόλοι ασφαλείας στον οργανισμό πρέπει να περιλαμβάνουν το δικαίωμα ανάγνωσης στην οντότητα Web Resource. Για παράδειγμα, χωρίς δικαιώματα ανάγνωσης, ο χρήστης δεν θα μπορεί να ανοίξει μια φόρμα που περιέχει έναν πόρο web και θα βλέπει ένα μήνυμα σφάλματος παρόμοιο με το εξής: "Λείπει το προνόμιο prvReadWebResource". Περισσότερες πληροφορίες: Δημιουργία ή επεξεργασία ρόλου ασφαλείας

Δικαιώματα σε επίπεδο καρτέλας

Το PowerApps και το Customer Engagement (on-premises) έχει οκτώ διαφορετικά προνόμια σε επίπεδο καρτέλας που καθορίζουν το επίπεδο πρόσβασης που έχει ο χρήστης σε μια συγκεκριμένη καρτέλα ή τύπο καρτέλας.

Δικαίωμα Περιγραφή
Δημιουργία Απαιτείται για τη δημιουργία νέας καρτέλας. Οι καρτέλες που μπορούν να δημιουργηθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Ανάγνωση Πρέπει να ανοίξετε μια καρτέλα για να προβάλετε τα περιεχόμενα. Οι καρτέλες που μπορούν να διαβαστούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Εγγραφή Απαιτείται για την τροποποίηση μιας καρτέλας. Οι καρτέλες που μπορούν να τροποποιηθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Διαγραφή Απαιτείται για τη μόνιμη κατάργηση μιας καρτέλας. Οι καρτέλες που μπορούν να διαγραφούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Προσάρτηση Απαιτείται για το συσχετισμό της τρέχουσας καρτέλας με μια άλλη καρτέλα. Για παράδειγμα, είναι δυνατή η προσάρτηση μιας σημείωσης σε μια ευκαιρία, εάν ο χρήστης έχει δικαιώματα "Προσάρτηση" στη σημείωση. Οι καρτέλες που μπορούν να προσαρτηθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Σε περίπτωση σχέσεων πολλά-προς-πολλά, πρέπει να έχετε δικαίωμα "Προσάρτηση" για τις δύο οντότητες που σχετίζονται ή για τις οποίες έχει καταργηθεί η συσχέτιση.
Προσάρτηση σε Απαιτείται για το συσχετισμό μιας καρτέλας με την τρέχουσα καρτέλα. Για παράδειγμα, εάν ένας χρήστης έχει δικαιώματα "Προσάρτηση σε" σε μια ευκαιρία, ο χρήστης μπορεί να προσθέσει μια σημείωση στην ευκαιρία. Οι καρτέλες που μπορούν να προσαρτηθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Ανάθεση Απαιτείται για την παραχώρηση της κυριότητας μιας καρτέλας σε άλλον χρήστη. Οι καρτέλες που μπορούν να ανατεθούν εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.
Κοινή χρήση Απαιτείται για την πρόσβαση άλλου χρήστη σε μια καρτέλα, ενώ ταυτόχρονα διατηρείτε και τη δική σας πρόσβαση. Οι καρτέλες που μπορούν να χρησιμοποιηθούν από κοινού εξαρτώνται από το επίπεδο πρόσβασης του δικαιώματος που ορίζεται στο ρόλο ασφαλείας σας.

Παράκαμψη ρόλων ασφαλείας

Ο κάτοχος μιας καρτέλας ή το άτομο που έχει το προνόμιο Κοινή χρήση σε μια καρτέλα μπορεί να κάνει κοινή χρήση μιας καρτέλας με άλλους χρήστες ή ομάδες. Η κοινή χρήση μπορεί να προσθέσει τα προνόμια Ανάγνωση, Εγγραφή, Διαγραφή, Προσάρτηση, Ανάθεση και Κοινή χρήση για συγκεκριμένες καρτέλες.

Οι ομάδες χρησιμοποιούνται κυρίως για την κοινή χρήση καρτελών στις οποίες τα μέλη ομάδας κανονικά δεν θα είχαν πρόσβαση. Περισσότερες πληροφορίες: Διαχείριση ασφάλειας, χρηστών και ομάδων.

Δεν είναι δυνατή η κατάργηση της πρόσβασης σε μια συγκεκριμένη καρτέλα. Οποιαδήποτε αλλαγή στα προνόμια ενός ρόλου ασφαλείας εφαρμόζεται σε όλες τις καρτέλες αυτού του τύπου καρτέλας.

Δείτε επίσης

Έννοιες ασφάλειας για το Microsoft Dynamics 365 for Customer Engagement
Διαχείριση ασφάλειας, χρηστών και ομάδων
Δημιουργία ή επεξεργασία ρόλου ασφαλείας