Väljataseme turvalisus juurdepääsu juhtimiseks
Märkus.
Kui olete Unified Interface ainult režiimi lubanud, tehke enne selles artiklis toodud toimingute kasutamist järgmist.
- Valige navigeerimisribal Settings ().
- Valige Täpsemad sätted.
Kirjetaseme õigused antakse olemi tasandil, kuid olemiga võivad olla seotud teatud väljad, mis sisaldavad andmeid, mis võivad olla muudest väljadest tundlikumad. Nende olukordade puhul kasutage väljataseme turvet, et reguleerida juurdepääsu teatud väljadele.
Väljataseme turbe ulatus on üleorganisatsiooniline ja kehtib kõikide andmete juurdepääsu taotluste puhul, sh järgmised taotlused.
Andmetele juurdepääsu taotlused kliendirakendusest, nagu veebibrauser, mobiiliklient või Microsoft Dynamics 365 for Outlook.
Veebiteenuse kõned, mis kasutavad Dynamics 365 veebiteenuseid (kasutamiseks lisandmoodulite, kohandatud töövootegevuste ja kohandatud koodi puhul)
Aruandlus (filtreeritud vaateid kasutades)
Väljatasemel turbe ülevaade
Väljatasemel turve on nüüd saadaval enamiku valmis olemite vaikeväljadel, kohandatud väljadel ja kohandatud olemite kohandatud väljadel. Väljataseme turvet haldavad turbeprofiilid. Väljatasemel turbe juurutamiseks viib süsteemiadministraator läbi järgmised ülesanded.
Lubage välja turve antud olemi ühe või mitme välja puhul.
Seostage üks või mitu olemasolev(at) turbeprofiil(i) või looge üks uus või mitu uut turbeprofiil(i), et anda teatud kasutajatele või meeskondadele vastav juurdepääs.
Turbeprofiil määratleb järgmist.
Turbeväljade õigused
Kasutajad ja meeskonnad
Turbeprofiili saab konfigureerida andma kasutajale või meeskonnaliikmetele järgmised väljatasemel õigused.
Lugemine. Kirjutuskaitstud juurdepääs välja andmetele.
Loomine. Selle profiili kasutajad või meeskonnad saavad kirjet luues sellele väljale andmeid lisada.
Värskendamine. Selle profiili kasutajad või meeskonnad saavad pärast loomist selle välja andmeid värskendada.
Nende kolme õiguse kombinatsiooni saab konfigureerida määratlema kasutaja õigusi konkreetse andmevälja puhul.
Oluline
Kui turbega väljale ei ole määratud üht või mitut turbeprofiili, on väljale juurdepääs ainult süsteemiadministraatori turberolliga Customer Engagement (on-premises)-i kasutajatele.
Näide olemi Kontakt mobiiltelefoni välja piiramise kohta
Kujutlege, et teie ettevõtte poliitika kohaselt ei tohi müügiliikmetel olla kontaktide mobiiltelefoninumbritele erinevad juurdepääsutasemed, nagu on siin kirjeldatud.
Kasutaja või meeskond | Juurdepääs |
---|---|
Asepresidendid | Täielik. Saab luua, värskendada ja vaadata kontaktide mobiiltelefoninumbreid. |
Müügijuhid | Kirjutuskaitstud. Saab vaadata ainult kontaktide mobiiltelefoninumbreid. |
Müügiesindajad ja kõik teised rakenduse Customer Engagement (on-premises) kasutajad | Pole. Ei saa luua, värskendada ega vaadata kontaktide mobiiltelefoninumbreid. |
Selle välja piiramiseks täitke järgmised ülesanded.
Turvake väli.
Minge jaotisse Sätted>Kohandused.
Klõpsake valikut Süsteemi kohandamine.
Klõpsake nuppu Olemite>kontaktiväljad>.
Klõpsake nuppu mobiiltelefon, klõpsake nuppu Redigeeri.
Klõpsake välja Välja turve kõrval nuppu Luba, klõpsake nuppu Salvesta ja sule.
Avaldage kohandamine.
Konfigureerige turbeprofiilid.
Looge müügijuhtidele välja turbeprofiil.
Avage Settings Security ( Seaded>Turvalisus).
Klõpsake valikut Field Security Profiles (Välja turbeprofiilid).
Klõpsake nuppu Uus, sisestage nimi (nt Müügijuhi juurdepääsukontakti mobiiltelefon) ja klõpsake nuppu Salvesta.
Klõpsake nuppu Kasutajad, klõpsake nuppu Lisa, valige kasutajad, kellele soovite anda kontaktivormil mobiiltelefoninumbrile lugemisõiguse, ja seejärel klõpsake nuppu Lisa.
Jootraha
Iga kasutaja lisamise asemel looge üks või mitu meeskonda, mis hõlmavad kõiki kasutajaid, kellele soovite kirjutuskaitstud juurdepääsu anda.
Klõpsake nuppu Väljade õigused, klõpsake nuppu Mobiiltelefon, klõpsake nuppu Redigeeri, valige suvandi Luba lugemine kõrval Jah ja seejärel klõpsake nuppu OK.
Looge asepresidentidele välja turbeprofiilid.
Klõpsake nuppu Uus, sisestage nimi, näiteks VP-juurdepääsu kontakttelefon, ja klõpsake nuppu Salvesta.
Klõpsake nuppu Kasutajad, klõpsake nuppu Lisa, valige kasutajad, kellele soovite anda kontaktivormil täieliku juurdepääsu mobiiltelefoninumbrile, ja seejärel klõpsake nuppu Lisa.
Klõpsake nuppu Väljaõigused , klõpsake nuppuMobiiltelefon , klõpsake nuppuRedigeeri , valige suvandi Luba lugemine, Luba värskendamine ja Luba loomine kõrval Jah ning seejärel klõpsake nuppu OK.
Klõpsake nuppu Salvesta ja sule.
Kõikidel rakenduse Customer Engagement (on-premises) kasutajatel, keda pole varem loodud välja turbeprofiilides määratletud, ei ole juurdepääsu kontaktivormi või kuvade mobiiltelefoni väljale. Välja väärtus kuvatakse ********, mis näitab, et väli on kaitstud.
Milliseid välju saab turvata?
Kõik süsteemi väljad sisaldavad sätet selle kohta, kas välja turve on lubatud. Selle välja kirjeldust saate vaadata lahenduseuurijast. Laiendage lahenduseuurijas valikut Olemid, laiendage soovitud olemit, valige Väljad ja seejärel avage soovitud väli. Kui saab valida suvandi Luba, saab välja turvalisuse jaoks lubada.
Ehkki enamikku atribuutidest saab turvata, on süsteemiatribuute, näiteks ID-d, ajatemplid ja kirjete jälgimise atribuudid, mida turvata ei saa. Allpool on mõned näited atribuutidest, mille väljaturvet ei saa lubada.
- ownerid, processid, stageid, accountid, contactid
- createdby, modifiedby, OwningTeam, OwningUser
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
- statecode, statuscode
Saate vaadata oma organisatsiooni olemi metaandmeid (sh seda, milliseid välju saab välja turvalisuse jaoks lubada), installides metaandmete brauseri lahenduse, mida on kirjeldatud teemas Organisatsiooni metaandmete sirvimine. Samuti saate kohandamata organisatsiooni metaandmeid vaadata Office Excelis failis nimega EntityMetadata.xlsx. See asub SDK allalaadimispaketi ülataseme kaustas. 365 for Customer Engagementi Microsoft Dynamics rakenduste SDK allalaadimine
Head tavad väljaturbe kasutamisel
Kui kasutate arvutatud välju, mis sisaldavad turvatud välja, võidakse arvutatud väljal kuvada andmed kasutajatele, kellel ei ole turvatud välja õigust. Selles olukorras tuleks turvata nii algne väli kui ka arvutatud väli.
Mõned andmed (nt aadressid), on tegelikult mitmest väljast kokku pandud. Seega peate mitut välja hõlmavate andmete (nt aadressid) täielikuks turvamiseks turvama ja konfigureerima selle olemi mitme välja vastava välja turbeprofiilid. Näiteks täielikult olemi jaoks aadresside turvamiseks turvake kõik asjakohased aadressiväljad, nagu address_line1, address_line2, address_line3, address1_city, address1_composite jne.
Vt ka
Välja turbeprofiili loomine
Väljale turbe lisamine või selle eemaldamine
Hierarhia turve