Δημιουργία ή επεξεργασία ρόλου ασφαλείας για τη διαχείριση της πρόσβασης

  • Άρθρο

Δημιουργήστε ρόλους ασφαλείας ή επεξεργαστείτε τα προνόμια που συνδέονται με έναν υπάρχοντα ρόλο ασφαλείας για να προσαρμόσετε αλλαγές στις ανάγκες της επιχείρησής σας. Μπορείτε να εξαγάγετε τις αλλαγές σας ως λύση για να δημιουργήσετε ένα αντίγραφο ασφαλείας ή για χρήση σε διαφορετική υλοποίηση.

Προϋποθέσεις

Βεβαιωθείτε ότι έχετε δικαίωμα διαχειριστή συστήματος. Εάν δεν το κάνετε, επικοινωνήστε με το διαχειριστή του συστήματός σας.

Δημιουργία ενός ρόλου ασφαλείας

  1. Συνδεθείτε στο Κέντρο διαχείρισης του Power Platform και επιλέξτε ένα περιβάλλον.

  2. Επιλέξτε Ρυθμίσεις>Χρήστες + δικαιώματα>Ρόλοι ασφαλείας.

  3. Επιλέξτε + Νέος ρόλος.

  4. Πληκτρολογήστε ένα όνομα ρόλου.

  5. Επιλογή μιας επιχειρηματικής μονάδας.

  6. Για να επιτρέψετε στα μέλη της ομάδας να κληρονομήσουν τα προνόμια αυτού του ρόλου όταν ανατίθεται σε μια ομάδα, αποδεχτείτε την προεπιλεγμένη ρύθμιση μεταβίβαση προνομίων μέλους , η οποία είναι Επίπεδο πρόσβασης Άμεσου Χρήστη (Βασικό) και προνόμια Ομάδας.

  7. Για να χρησιμοποιήσετε το νέο ρόλο για την εκτέλεση εφαρμογών που βασίζονται σε μοντέλα, αποδεχτείτε την προεπιλεγμένη ρύθμιση Συμπεριλάβετε τα δικαιώματα του ανοίγματος εφαρμογών για την εκτέλεση εφαρμογών που βασίζονται σε μοντέλα, η οποία έχει οριστεί σε Ενεργό.

  8. Χρησιμοποιήστε τη νέα ή παλαιού τύπου εμπειρία για να προσδιορίσετε προνόμια για τον ρόλο ασφαλείας.

  9. Επιλέξτε Αποθήκευση. Εμφανίζονται οι ιδιότητες του νέου ρόλου.

    Σημείωμα

    Πρέπει να εκχωρήσετε δικαιώματα στον πίνακα της εφαρμογής σας σε αυτό το νέο ρόλο ασφαλείας. Πρέπει επίσης να ελέγξετε και να ενημερώσετε τα προεπιλεγμένα δικαιώματα που αντιγράφηκαν από τα ελάχιστα δικαιώματα του Ελάχιστα προνόμια του ρόλου ασφαλείας App Opener για κοινές εργασίες. Υπάρχουν ορισμένα προνόμια που παραχωρήθηκαν με πρόσβαση ανάγνωσης επιπέδου Οργανισμού, όπως η διαδικασία (Ροές), που επιτρέπουν στο χρήστη να εκτελεί ροές που παρέχονται από το σύστημα. Εάν η εφαρμογή ή ο χρήστης σας δεν χρειάζεται να εκτελεί ροές που παρέχονται από το σύστημα, μπορείτε να αλλάξετε αυτό το προνόμιο σε επίπεδο Χρήστης (βασικό).

  10. Εισαγάγετε το όνομα του πίνακα σας στο πεδίο εισαγωγής Αναζήτηση για να βρείτε τον πίνακα της εφαρμογής σας.

  11. Επιλέξτε τον πίνακά σας και ορίστε τις Ρυθμίσεις δικαιωμάτων. Στη συνέχεια, επιλέξτε το κουμπί Αποθήκευση.

    Σημείωμα

    Ίσως χρειαστεί να επαναλάβετε τα δύο τελευταία βήματα αυτής της διαδικασίας αν υπάρχουν περισσότεροι από ένας πίνακες στην εφαρμογή σας.

Δημιουργήσετε ένα ρόλο ασφαλείας με αντιγραφή ρόλου

  1. Συνδεθείτε στο Κέντρο διαχείρισης του Power Platform και επιλέξτε ένα περιβάλλον.

  2. Επιλέξτε Ρυθμίσεις>Χρήστες + δικαιώματα>Ρόλοι ασφαλείας.

  3. Επιλέξτε τον ρόλο ασφαλείας που θέλετε να αντιγράψετε.

  4. Επιλέξτε Αντιγραφή.

  5. Εισαγάγετε ένα όνομα για τον νέο ρόλο.

  6. Επιλέξτε ΟΚ.

  7. Χρησιμοποιήστε τη νέα ή παλαιού τύπου εμπειρία για να προσδιορίσετε προνόμια για τον ρόλο ασφαλείας.

  8. Επιλέξτε Αποθήκευση + κλείσιμο.

Επεξεργασία ρόλου ασφαλείας

Πριν επεξεργαστείτε έναν ρόλο ασφαλείας, βεβαιωθείτε ότι έχετε κατανοήσει τις αρχές ελέγχου πρόσβασης σε δεδομένα.

Σημείωμα

Δεν είναι δυνατή η επεξεργασία του ρόλου ασφαλείας του διαχειριστή συστήματος. Αντί για αυτό, αντιγράψτε τον ρόλο ασφαλείας Διαχειριστή συστήματος και κάντε αλλαγές στο νέο ρόλο.

  1. Συνδεθείτε στο Κέντρο διαχείρισης του Power Platform και επιλέξτε ένα περιβάλλον.

  2. Επιλέξτε Ρυθμίσεις>Χρήστες + δικαιώματα>Ρόλοι ασφαλείας.

  3. Επιλέξτε τον ρόλο ασφαλείας που θέλετε να επεξεργαστείτε.

  4. Χρησιμοποιήστε τη νέα ή παλαιού τύπου εμπειρία για να προσδιορίσετε προνόμια για τον ρόλο ασφαλείας.

  5. Επιλέξτε Αποθήκευση + κλείσιμο.

Ελάχιστα προνόμια για κοινές εργασίες

Βεβαιωθείτε ότι οι χρήστες σας διαθέτουν ρόλο ασφαλείας με τα ελάχιστα προνόμια που απαιτούνται για κοινές εργασίες, όπως το άνοιγμα εφαρμογών βάσει μοντέλου.

Μην χρησιμοποιείτε τον ρόλοmin prv apps use που είναι διαθέσιμοι στο Κέντρο λήψης αρχείων της Microsoft. Θα αποσυρθεί σύντομα. Αντίθετα, χρησιμοποιήστε ή αντιγράψτε τον προκαθορισμένο ρόλο ασφαλείας App Opener και, στη συνέχεια, ορίστε τα κατάλληλα προνόμια.

  • Για να μπορούν οι χρήστες να ανοίγουν μια εφαρμογή που καθορίζεται από μοντέλο ή οποιαδήποτε εφαρμογή Dynamics 365 Customer Engagement, αναθέστε τον ρόλο Υπεύθυνος ανοίγματος εφαρμογών.

  • Για να μπορούν οι χρήστες να προβάλουν πίνακες, αναθέστε τα εξής προνόμια:

    • Βασικές καρτέλες: Προνόμιο "Ανάγνωση" στον πίνακα, "Ανάγνωση αποθηκευμένης προβολής", "Δημιουργία/Ανάγνωση/Εγγραφή ρυθμίσεων περιβάλλοντος εργασίας χρήστη" και εκχώρηση του ακόλουθου δικαιώματος στην καρτέλα "Διαχείριση επιχείρησης": Ανάγνωση χρήστη.

  • Κατά τη σύνδεση στο Dynamics 365 for Outlook:

  • Για να αποδώσετε την περιήγηση για τις εφαρμογές δέσμευσης πελατών και όλα τα κουμπιά: αναθέστε τον ελάχιστο ρόλο ασφαλείας χρήσης εφαρμογών prv ή αντιγράψτε αυτόν τον ρόλο ασφαλείας στον χρήστη σας

  • Για απόδοση ενός πλέγματος πίνακα: αναθέστε το προνόμιο ανάγνωσης στον πίνακα

  • Για απόδοση πινάκων: αναθέστε το προνόμιο Ανάγνωσης στον πίνακα

Επισημάνσεις περί προστασίας προσωπικών δεδομένων

Οι χρήστες του Dynamics 365 Online με άδεια χρήσης και με συγκεκριμένους ρόλους ασφαλείας εξουσιοδοτούνται αυτόματα για πρόσβαση στην υπηρεσία χρησιμοποιώντας το Dynamics 365 για τηλέφωνα και άλλα προγράμματα-πελάτες. Παραδείγματα εξουσιοδοτημένων ρόλων είναι τα εξής: Διευθύνων Σύμβουλος, Διευθυντής επιχείρησης, Διευθυντής πωλήσεων, Πωλητής, Διαχειριστής συστήματος, Υπεύθυνος προσαρμογής συστήματος και Αντιπρόεδρος πωλήσεων.

Ένας διαχειριστής διαθέτει πλήρη έλεγχο, στον ρόλο ασφαλείας ή στο επίπεδο οντότητας χρήστη, για πρόσβαση και το επίπεδο της εξουσιοδοτημένης πρόσβασης που σχετίζεται με το πρόγραμμα-πελάτη για τηλέφωνα. Στη συνέχεια, οι χρήστες μπορούν να έχουν πρόσβαση στο Dynamics 365 Online χρησιμοποιώντας Dynamics 365 για τηλέφωνα. Τα δεδομένα πελατών θα αποθηκευτούν στο cache της συσκευής που εκτελεί το συγκεκριμένο πρόγραμμα-πελάτη.

Με βάση τις συγκεκριμένες ρυθμίσεις σε επίπεδο οντότητας και ασφαλείας του χρήστη, οι τύποι δεδομένων πελατών που μπορούν να εξαχθούν από το Dynamics 365 Online. Τα δεδομένα που μπορούν να αποθηκεύονται στο cache της συσκευής του τελικού χρήστη περιλαμβάνουν δεδομένα καρτελών, μετα-δεδομένα καρτελών, δεδομένα οντοτήτων, μετα-δεδομένα οντοτήτων και επιχειρηματική λογική.

Το Dynamics 365 για tablet και τηλέφωνα και το Project Finder για Project Finder for Dynamics 365 (η "Εφαρμογή") επιτρέπει στους χρήστες να έχουν πρόσβαση στο Microsoft Dynamics CRM ή στην παρουσία του Dynamics 365 από τη συσκευή tablet και τηλεφώνου που διαθέτουν. Η Εφαρμογή, προκειμένου να παράσχει αυτήν την υπηρεσία, επεξεργάζεται και αποθηκεύει πληροφορίες, όπως τα διαπιστευτήρια χρήστη και τα δεδομένα που επεξεργάζεστε ο χρήστης στο Microsoft Dynamics CRM ή Dynamics 365. Η εφαρμογή παρέχεται για χρήση μόνο από τους τελικούς χρήστες των πελατών της Microsoft που είναι εξουσιοδοτημένοι χρήστες του Microsoft Dynamics CRM ή Dynamics 365. Η Εφαρμογή επεξεργάζεται τις πληροφορίες χρήστη εκ μέρους του σχετικού πελάτη της Microsoft και η Microsoft ενδέχεται να αποκαλύψει πληροφορίες που υφίστανται επεξεργασία από την Εφαρμογή προς τον οργανισμό που παρέχει πρόσβαση στο χρήστη στο Microsoft Dynamics CRM ή Dynamics 365. Η Microsoft δεν χρησιμοποιεί πληροφορίες που επεξεργάζεται ο χρήστης μέσω της Εφαρμογής για οποιονδήποτε άλλο σκοπό.

Εάν οι χρήστες χρησιμοποιούν την Εφαρμογή για να συνδεθούν στο Microsoft Dynamics CRM (σε σύνδεση) ή στο Dynamics 365, με την εγκατάσταση της Εφαρμογής, οι χρήστες συναινούν στη μετάδοση του αναγνωριστικού τους που έχει αντιστοιχιστεί από τον οργανισμό, του αντιστοιχισμένου αναγνωριστικού τελικού χρήστη και του αναγνωριστικού συσκευής, στη Microsoft για σκοπούς ενεργοποίησης συνδέσεων σε πολλές συσκευές ή για τη βελτίωση του Microsoft Dynamics CRM (σε σύνδεση), του Dynamics 365 ή της Εφαρμογής.

Δεδομένα θέσης. Εάν οι χρήστες ζητήσουν και ενεργοποιήσουν υπηρεσίες ή δυνατότητες βάσει θέσης στην Εφαρμογή, η Εφαρμογή ενδέχεται να συλλέξει και να χρησιμοποιήσει ακριβή δεδομένα σχετικά με τη θέση τους. Τα δεδομένα ακριβούς θέσης μπορεί να είναι δεδομένα GPS (Global Position System) καθώς και δεδομένα που προσδιορίζουν κοντινές κεραίες κινητής τηλεφωνίας και ενεργά σημεία Wi-Fi. Η Εφαρμογή μπορεί να στέλνει δεδομένα θέσης στο Microsoft Dynamics CRM ή στο Dynamics 365. Η εφαρμογή μπορεί να στείλει τα δεδομένα θέσης στους χάρτες Bing και άλλες υπηρεσίες χαρτογράφησης τρίτων, όπως το Google Maps και οι Χάρτες Apple, που έχει προσδιορίσει ένας χρήστης στο τηλέφωνό του για την επεξεργασία των δεδομένων θέσης του χρήστη εντός της Εφαρμογής. Οι χρήστες μπορούν να απενεργοποιήσουν τις δυνατότητες ή τις υπηρεσίες βάσει θέσης ή να απενεργοποιήσουν την πρόσβαση της Εφαρμογής στη θέση χρήστη απενεργοποιώντας την υπηρεσία θέσης ή την πρόσβαση της εφαρμογής στην υπηρεσία θέσης. Η χρήση από τους χρήστες των Χαρτών Bing διέπεται από τους Όρους χρήσης τελικού χρήστη Χαρτών Bing που διατίθενται στη διεύθυνση https://go.microsoft.com/?linkid=9710837 και τη Δήλωση απορρήτου Χαρτών Bing που διατίθεται στη διεύθυνση https://go.microsoft.com/fwlink/?LinkID=248686. Η χρήση υπηρεσιών χαρτογράφησης τρίτων από τους χρήστες και οποιονδήποτε πληροφοριών παρέχουν οι χρήστες σε αυτές, διέπεται από τους συγκεκριμένους όρους τελικού χρήστη και τις δηλώσεις απορρήτου των υπηρεσιών αυτών. Οι χρήστες θα πρέπει να διαβάσουν προσεκτικά αυτούς τους όρους τελικού χρήστη και τις δηλώσεις προστασίας προσωπικών δεδομένων τρίτων.

Η Εφαρμογή ενδέχεται να περιλαμβάνει συνδέσεις προς άλλες υπηρεσίες της Microsoft και προς υπηρεσίες τρίτων των οποίων οι πρακτικές ασφάλειας και προστασίας προσωπικών δεδομένων ενδέχεται να διαφέρουν από αυτές του Microsoft Dynamics CRM ή του Dynamics 365.  ΕΑΝ ΟΙ ΧΡΗΣΤΕΣ ΥΠΟΒΑΛΛΟΥΝ ΔΕΔΟΜΕΝΑ ΣΕ ΑΛΛΕΣ ΥΠΗΡΕΣΙΕΣ ΤΗΣ MICROSOFT Ή ΥΠΗΡΕΣΙΕΣ ΤΡΙΤΩΝ, ΤΑ ΕΝ ΛΟΓΩ ΔΕΔΟΜΕΝΑ ΔΙΕΠΟΝΤΑΙ ΑΠΟ ΤΙΣ ΑΝΤΙΣΤΟΙΧΕΣ ΔΗΛΩΣΕΙΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Για την αποφυγή αμφιβολιών, η κοινή χρήση δεδομένων εκτός του Microsoft Dynamics CRM ή του Dynamics 365 δεν καλύπτεται από τις συμβάσεις χρηστών του Microsoft Dynamics CRM ή του Dynamics 365 ή του ισχύοντος Κέντρου αξιοπιστίας του Microsoft Dynamics. Η Microsoft συνιστά στους χρήστες να διαβάσουν τις συγκεκριμένες δηλώσεις προστασίας προσωπικών δεδομένων.

Οι χρήστες του Dynamics 365 Online με άδεια χρήσης και με συγκεκριμένους ρόλους ασφαλείας (Διευθύνων σύμβουλος – Διευθυντής επιχείρησης, Διευθυντής πωλήσεων, Πωλητής, Διαχειριστής συστήματος, Υπεύθυνος προσαρμογής συστήματος και Αντιπρόεδρος πωλήσεων) εξουσιοδοτούνται αυτόματα για πρόσβαση στην υπηρεσία με χρήση του Dynamics 365 για tablet, καθώς και σε άλλα προγράμματα-πελάτες.

Ένας διαχειριστής διαθέτει πλήρη έλεγχο (με ρόλο ασφαλείας ή σε επίπεδο οντότητας χρήστη) ως προς τη δυνατότητα πρόσβασης και το επίπεδο της εξουσιοδοτημένης πρόσβασης που σχετίζεται με το πρόγραμμα-πελάτη για tablet. Στη συνέχεια, οι χρήστες μπορούν να έχουν πρόσβαση στο Dynamics 365 (online) χρησιμοποιώντας Dynamics 365 για tablet και τα δεδομένα πελατών θα αποθηκευτούν στο cache της συσκευής που εκτελεί το συγκεκριμένο πρόγραμμα-πελάτη.

Με βάση τις συγκεκριμένες ρυθμίσεις σε επίπεδο οντότητας και ασφαλείας του χρήστη, οι τύποι δεδομένων πελατών που μπορούν να εξαχθούν από το Dynamics 365 (online) και να αποθηκευτούν στο cache της συσκευής του τελικού χρήστη περιλαμβάνουν δεδομένα καρτελών, μετα-δεδομένα καρτελών, δεδομένα οντοτήτων, μετα-δεδομένα οντοτήτων και επιχειρηματική λογική.

Αν χρησιμοποιείτε το Dynamics 365 for Outlook της Microsoft, όταν είστε εκτός σύνδεσης, δημιουργείται ένα τοπικό αντίγραφο των δεδομένων που επεξεργάζεστε και αποθηκεύεται στον υπολογιστή σας. Τα δεδομένα μεταφέρονται από το Dynamics 365 (online) στον υπολογιστή σας χρησιμοποιώντας μια ασφαλή σύνδεση, ενώ διατηρείται μια σύνδεση μεταξύ του τοπικού αντιγράφου και του Dynamics 365 Online. Την επόμενη φορά που θα εισέλθετε στο Dynamics 365 (online), τα τοπικά δεδομένα σας θα συγχρονιστούν με το Dynamics 365 (online).

Ένας διαχειριστής καθορίζει αν οι χρήστες του οργανισμού σας επιτρέπεται να είναι εκτός σύνδεσης με το Dynamics 365 for Outlook της Microsoft, χρησιμοποιώντας ρόλους ασφαλείας.

Οι χρήστες και οι διαχειριστές μπορούν να ρυθμίσουν τις οντότητες που λαμβάνονται μέσω συγχρονισμού χωρίς σύνδεση, χρησιμοποιώντας τη ρύθμιση Φίλτρα συγχρονισμού στο παράθυρο διαλόγου Επιλογές. Εναλλακτικά, οι χρήστες και οι διαχειριστές μπορούν να ρυθμίσουν τα πεδία που λαμβάνονται (και αποστέλλονται) χρησιμοποιώντας το στοιχείο Επιλογές για προχωρημένους στο παράθυρο διαλόγου Φίλτρα συγχρονισμού.

Εάν χρησιμοποιείτε το Dynamics 365 (online), όταν χρησιμοποιείτε τη δυνατότητα "Συγχρονισμός με το Outlook", τα δεδομένα του Dynamics 365 που συγχρονίζονται "εξάγονται" στο Outlook. Διατηρείται μια σύνδεση μεταξύ των πληροφοριών του Outlook και των πληροφοριών στο Dynamics 365 (online), για να εξασφαλίσετε ότι οι πληροφορίες παραμένουν ενημερωμένες μεταξύ των δύο. Ο Συγχρονισμός με το Outlook κάνει λήψη μόνο των σχετικών αναγνωριστικών καρτελών του Dynamics 365 που θα χρησιμοποιηθούν, όταν ένας χρήστης επιχειρεί παρακολούθηση και ρύθμιση σχετικά με ένα στοιχείο του Outlook. Τα δεδομένα της εταιρείας δεν αποθηκεύονται στη συσκευή.

Ένας διαχειριστής καθορίζει εάν οι χρήστες του οργανισμού σας επιτρέπεται να συγχρονίζουν δεδομένα του Dynamics 365 με το Outlook, χρησιμοποιώντας ρόλους ασφαλείας.

Εάν χρησιμοποιείτε το Microsoft Dynamics 365 (online) και κάνετε εξαγωγή δεδομένων σε ένα στατικό φύλλο εργασίας, δημιουργείται ένα τοπικό αντίγραφο των δεδομένων που εξάγονται και αποθηκεύεται στον υπολογιστή σας. Τα δεδομένα μεταφέρονται από το Dynamics 365 (online) στον υπολογιστή σας χρησιμοποιώντας μια ασφαλή σύνδεση, ενώ δεν διατηρείται σύνδεση μεταξύ του τοπικού αντιγράφου και του Dynamics 365 (online).

Όταν κάνετε εξαγωγή σε ένα δυναμικό φύλλο εργασίας ή σε έναν Συγκεντρωτικό πίνακα, διατηρείται μια σύνδεση μεταξύ του φύλλου εργασίας Excel και του Dynamics 365 (online). Κάθε φορά που ανανεώνεται ένα δυναμικό φύλλο εργασίας ή ένας Συγκεντρωτικός πίνακας, θα ελέγχεται η ταυτότητά σας από το Dynamics 365 (online) με χρήση των διαπιστευτηρίων σας. Θα μπορείτε να δείτε τα δεδομένα για τα οποία έχετε δικαιώματα προβολής.

Ένας διαχειριστής καθορίζει αν οι χρήστες του οργανισμού σας επιτρέπεται να εξάγουν τα δεδομένα στο Excel αλλάζοντας ρόλους ασφαλείας.

Όταν οι χρήστες του Dynamics 365 (online) εκτυπώνουν δεδομένα Dynamics 365, ουσιαστικά "εξάγουν" αυτά τα δεδομένα από το όριο ασφαλείας που παρέχεται από το Dynamics 365 (online) σε ένα λιγότερο ασφαλές περιβάλλον, σε αυτήν την περίπτωση, σε ένα φύλλο χαρτί.

Ένας διαχειριστής έχει πλήρη έλεγχο (σε ρόλο ασφαλείας ή σε επίπεδο οντότητας χρήστη) των δεδομένων που μπορούν να εξαχθούν. Ωστόσο, αφού γίνει εξαγωγή των δεδομένων, δεν προστατεύονται πλέον από το όριο ασφαλείας που παρέχεται από το Dynamics 365 (online) και αντίθετα ελέγχονται απευθείας από τον πελάτη.

Δείτε επίσης

Έννοιες ασφαλείαςΠροκαθορισμένοι ρόλοι ασφαλείαςΑντιγραφή ρόλου ασφαλείας