Partekatu bidez

Sortu edo edituatu segurtasun-funtzioak sarbidea kudeatzeko

Sortu segurtasun-rolak edo editatu lehendik dagoen segurtasun-rol batekin lotutako pribilegioak zure negozio-eskakizunen aldaketak egokitzeko. Zure aldaketak esportatu ditzakezu irtenbide gisa babeskopia bat egiteko edo beste inplementazio batean erabiltzeko.

Artikulu honek zure erabiltzaileek segurtasun eginkizuna dutela ziurtatzen laguntzen dizu, eredu gidatutako aplikazioak irekitzea bezalako zeregin arruntetarako behar diren gutxieneko pribilegioekin. Ziurtatu bideoa ikusten duzula Zeregin arruntetarako gutxieneko pribilegioak atalean.

Aurrebaldintzak

Ziurtatu Sistemaren Administratzailearen baimena duzula. Hala ez bada, jarri harremanetan zure sistemaren administratzailearekin.

Sortu segurtasun-funtzio bat

Segurtasun rol bat sortzeko, jarraitu urrats hauek:

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Hautatu Kudeatu nabigazio-panelean.
  3. Kudeatu panelean, hautatu Inguruneak, eta hautatu ingurune bat.
  4. Komando-barran, hautatu Ezarpenak.
  5. Zabaldu Erabiltzaileak + baimenak eta hautatu Segurtasun rolak.
  6. Komando-barran, hautatu + Eginkizun berriaSortu rol berria panelera sartzeko.
  7. Idatzi rol baten izena.
  8. Hautatu negozio-unitate bat goitibeherako menuan.
  9. Idatzi deskribapen bat. Adibidez, bere helburuaren adierazpen labur bat.
  10. Sartu aplikazio bat. Adibidez, identifikatu funtzio hori erabiltzen den zerbitzua edo aplikazioa.
  11. Sartu taula nagusiaren pribilegioen laburpena. Adibidez, rolak baimenak ematen dizkien negozio-taula gakoak.
  12. Taldekideek rol honen pribilegioak heredatu ahal izateko talde bati esleitzen diozunean, onartu Kidearen pribilegioen herentzia-ezarpen lehenetsia, hau da, Erabiltzaile zuzeneko (oinarrizkoa) sarbide-maila eta Taldearen pribilegioak. Lortu informazio gehiago Kidearen pribilegioen herentzia ezarpenari buruz Segurtasun-rolak eta pribilegioak.
  13. Ereduetan oinarritutako aplikazioak exekutatzeko rol berria erabiltzeko, onartu lehenetsitako Sartu aplikazioen irekitzaile pribilegioak Ereduetan oinarritutako aplikazioak exekutatzeko ezarpena, hau da, Aktibatuta gisa ezarrita.
  14. Hautatu Gorde. Rol berriaren propietateak bistaratzen dira.

Eman taularen pribilegioak

Taulari pribilegioak emateko, jarraitu urrats hauei:

Aplikazioaren taulako pribilegioak eman behar dizkiozu sortu berri den segurtasun-rol honi. Berrikusi eta eguneratu App Opener-en segurtasun-funtzioaren gutxieneko pribilegioetatik kopiatutako pribilegio lehenetsiak zeregin arruntetarako. Pribilegio batzuek erakunde mailako irakurketa-sarbidea ematen dute, hala nola prozesua (fluxuak), erabiltzaileari sistemak hornitutako fluxuak exekutatzeko aukera ematen diotenak. Zure aplikazioak edo erabiltzaileak sistemak emandako fluxuak exekutatu behar ez baditu, pribilegio hau Erabiltzaile (oinarrizko) mailara alda dezakezu.

  1. Idatzi zure taularen izena Bilatu sarrera eremuan zure aplikazioaren taula aurkitzeko.
  2. Hautatu zure taula eta ezarri baimenen ezarpenak.
  3. Komando-barran, hautatu Gorde.
  4. Errepikatu urratsak aplikazioko taula bakoitzari taulako pribilegioak emateko.

Sortu segurtasun-rol bat lehendik dagoen rol bat kopiatuz

Lehendik dagoen rol bat kopiatuz segurtasun-eginkizun bat sortzeko, jarraitu urrats hauei:

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Hautatu Kudeatu nabigazio-panelean.
  3. Kudeatu panelean, hautatu Inguruneak, eta hautatu ingurune bat.
  4. Komando-barran, hautatu Ezarpenak.
  5. Zabaldu Erabiltzaileak + baimenak eta hautatu Segurtasun rolak.
  6. Aukeratu kopiatu nahi duzun segurtasun-eginkizuna.
  7. Komando-barran, hautatu Kopiatu segurtasun-eginkizunaKopiatu eginkizuna elkarrizketa-koadroa bistaratzeko.
  8. Idatzi rol berriaren izena . Hautatu Kopiatu.
  9. Idatzi deskribapen bat. Adibidez, bere helburuaren adierazpen labur bat.
  10. Sartu aplikazio bat. Adibidez, identifikatu funtzio hori erabiltzen den zerbitzua edo aplikazioa.
  11. Sartu taula nagusiaren pribilegioen laburpena. Adibidez, rolak baimenak ematen dizkien negozio-taula gakoak.
  12. Itzuli Segurtasun eginkizunen orrira eta hautatu sortu duzun rol berria.
  13. Zehaztu segurtasun-rolaren pribilegioak. Informazio gehiago nahi izanez gero, ikus Segurtasun eginkizunak eta pribilegioak.
  14. Hautatu Gorde + itxi.

Editatu segurtasun-eginkizun baten ezarpenak

Segurtasun-eginkizun baten izena, deskribapena, aplikazioa eta laburpena bezalako ezarpenak editatzeko, jarraitu urrats hauek:

Oharra

Ezin dituzu sistemako segurtasun-eginkizunen ezarpenak editatu.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Hautatu Kudeatu nabigazio-panelean.
  3. Kudeatu panelean, hautatu Inguruneak, eta hautatu ingurune bat.
  4. Komando-barran, hautatu Ezarpenak.
  5. Zabaldu Erabiltzaileak + baimenak eta hautatu Segurtasun rolak.
  6. Aukeratu editatu nahi duzun segurtasun-eginkizuna.
  7. Komando-barran, hautatu Ezarpenak.
  8. Eguneratu izena.
  9. Eguneratu deskribapena. Adibidez, bere helburuaren adierazpen labur bat.
  10. Eguneratu aplikazioa. Adibidez, identifikatu funtzio hori erabiltzen den zerbitzua edo aplikazioa.
  11. Eguneratu taula nagusiaren pribilegioen laburpena. Adibidez, rolak baimenak ematen dizkien negozio-taula gakoak.
  12. Hautatu Gorde + itxi.

Editatu segurtasun-rol baten pribilegioak

Segurtasun-rol bat editatu aurretik, ziurtatu datuetarako sarbidea kontrolatzeko printzipioak ulertzen dituzula. ... Segurtasun-eginkizun baten pribilegioak editatzeko, jarraitu urrats hauek:

Oharra

Ezin duzu sistemaren administratzailearen segurtasun-funtzioa aldatu. Horren ordez, kopiatu Sistemaren Administratzailearen segurtasun-rola eta egin aldaketak rol berrian.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Hautatu Kudeatu nabigazio-panelean.
  3. Kudeatu panelean, hautatu Inguruneak, eta hautatu ingurune bat.
  4. Komando-barran, hautatu Ezarpenak.
  5. Zabaldu Erabiltzaileak + baimenak eta hautatu Segurtasun rolak.
  6. Aukeratu editatu nahi duzun segurtasun-eginkizuna.
  7. Zehaztu segurtasun-rolaren pribilegioak..
  8. Hautatu Gorde + itxi.

Zeregin orokorretarako gutxieneko pribilegioak

Ziurtatu zure erabiltzaileek segurtasun rol bat dutela, ereduetan oinarritutako aplikazioak irekitzea bezalako zeregin arruntetarako behar dituzten gutxieneko pribilegioekin.

Ez erabili Microsoft Deskarga Zentroan eskuragarri dagoen min prv apps use rola. Laster erretiroa hartuko du. Horren ordez, erabili edo kopiatu aurrez definitutako segurtasun-rola App Opener, eta ondoren ezarri pribilegio egokiak.

  • Erabiltzaileek ereduetan oinarritutako aplikazio bat edo Dynamics 365 bezeroen konpromiso aplikazio bat ireki ahal izateko, esleitu Aplikazioen irekitzailea rola.

  • Erabiltzaileei taulak ikusteko aukera emateko, esleitu baimen hauek:

    • Erregistro nagusiak: Taulan irakurtzeko pribilegioa, Gordetako ikuspegia irakurtzeko, Erabiltzaile-entitatearen UI ezarpenak sortzeko/irakurri/idazteko eta negozio-kudeaketa fitxan honako pribilegio hau esleitzeko: Erabiltzailea irakurtzeko.

  • Dynamics 365 for Outlook-en saioa hastean:

  • Bezeroen interakziorako aplikazioen eta botoi guztien nabigazioa errendatzeko: esleitu gutxieneko aurreko aplikazioek segurtasun-funtzioa erabiltzeko edo segurtasun-funtzio honen kopia bat zure erabiltzaileari

  • Taula-sareta bat errendatzeko: esleitu irakurtzeko pribilegioa taulan

  • Taulak errendatzeko: esleitu Irakurtzeko pribilegioa taulan

Pribatutasun-oharrak

Dynamics 365 Online lizentzia duten eta segurtasun-funtzio zehatzak dituzten erabiltzaileek baimen automatikoa dute zerbitzua atzitzeko Telefonoetarako Dynamics 365 eta beste bezero batzuk erabiliz. Honako hauek dira onartutako funtzioak, besteak beste: zuzendari nagusia, negozioaren nagusia, salmenten nagusia, saltzailea, sistema-administratzailea, sistema-pertsonalizatzailea eta salmenten zuzendariordea.

Administratzaileak kontrol osoa du (erabiltzailearen segurtasun-funtzioan edo entitate-mailan) telefono-bezeroarekin erlazionatutako baimendutako atzitze-mailari dagokionean. Erabiltzaileek Dynamics 365 Online atzi dezakete Telefonoetarako Dynamics 365 erabiliz. Bezeroen datuak gailuaren cachean gordeko dira bezero zehatza exekutatuta.

Erabiltzailearen segurtasun- eta entitate-mailen ezarpen zehatzen arabera, bezeroen datu motak esporta daitezke Dynamics 365 Online-tik. Erregistroen datuak, erregistroen metadatuak, entitateen datuak, entitateen metadatuak eta negozio-logika dituzte azken erabiltzaile baten gailuaren cachean gorde daitezkeen datuek.

Tabletetarako eta telefonoetarako Dynamics 365-k eta Dynamics 365-erako Project Finder-ek ("Aplikazioak") tabletetan eta telefonoetan Microsoft Dynamics CRM edo Dynamics 365 instantzia erabiltzeko aukera ematen diete erabiltzaileei. Zerbitzu hau eskaintzeko, Aplikazioak zenbait datu prozesatzen eta gordetzen ditu; esaterako, erabiltzaileak Microsoft Dynamics CRM-n eta Dynamics 365-n prozesatzen dituen erabiltzailearen kredentzialak eta datuak. Microsoft Dynamics CRM-ren edo Dynamics 365-ren baimendutako erabiltzaileak diren Microsoft-en bezeroen azken erabiltzaileek soilik erabiltzeko eskaintzen da Aplikazioa. Dagokion Microsoft bezeroaren izenean prozesatzen du Aplikazioak erabiltzailearen informazioa, eta baliteke Microsoft-ek Aplikazioak prozesatutako informazio hori jakitera ematea erabiltzaileei Microsoft Dynamics CRM-rako edo Dynamics 365-rako sarbidea eskaintzen dien erakundearen helbidean. Microsoft-ek ez du erabiltzen erabiltzaileak Aplikazioaren bidez prozesatutako informazioa beste ezein xedetarako.

Erabiltzaileek Microsoft Dynamics CRM (online) edo Dynamics 365 zerbitzura konektatzeko erabiltzen badute Aplikazioa, hura instalatzen eta erabiltzen badute, onartzen dute erabiltzaileari erakundeak esleitu dion IDa, esleitutako azken erabiltzailearen IDa eta gailuaren IDa Microsoft-i bidaliko zaizkiela hainbat gailuren arteko konexioak gai ditzan edo Microsoft Dynamics CRM (online), Dynamics 365 edo Aplikazioa hobe ditzan.

Kokalekuaren datuak. Erabiltzaileek kokalekuan oinarritutako zerbitzuak edo eginbideak eskatzen edo gaitzen badituzte Aplikazioan, baliteke Aplikazioak kokalekuaren datu zehatzak bildu eta erabiltzea. Kokalekuaren datu horiek Kokaleku Sistema Globalaren (GPS) datuak izan daitezke, bai eta inguruko errepikagailuak edo Wi-Fi zonak identifikatzen dituzten datuak ere. Baliteke Aplikazioak kokalekuaren datuak Microsoft Dynamics CRM-ri edo Dynamics 365-ri bidaltzea. Baliteke Aplikazioak Bing Mapak zerbitzuari, hirugarrenen mapa-zerbitzuei (esaterako, Google Maps eta Apple Maps-i) eta erabiltzailearen telefonoan Aplikazioko erabiltzailearen kokaleku-datuak prozesatzeko esleitutako erabiltzaile bati bidaltzea kokalekuaren datuak. Erabiltzaileek kokalekuan oinarritutako zerbitzuak edo eginbideak desgai ditzakete edo Aplikazioak erabiltzailearen kokalekua atzitzeko duen baimena desgai dezakete kokaleku-zerbitzua desaktibatuz edo Aplikazioak kokaleku-zerbitzuak atzitzeko duen baimena desaktibatuz. Erabiltzaileen Bing Maps-en edozein erabilera Bing Maps-en Azken erabiltzailearen Erabiltzeko baldintzen menpe, https://go.microsoft.com/?linkid=9710837-en dagoena, eta Bing maps-en Pribatutasun-adierazpenaren mende, https://go.microsoft.com/fwlink/?LinkID=248686n dagoena, dago. Erabiltzaileek hirugarrenen mapa-zerbitzuei ematen dioten erabilera eta erabiltzaileek haietan emandako informazio guztia zerbitzuon azken erabiltzailearen erabiltzeko baldintzen eta pribatutasun-adierazpenen mende daude. Erabiltzaileek arretaz irakurri behar dituzte hirugarrenen azken erabiltzailearen erabiltzeko baldintzak eta pribatutasun-adierazpenak.

Baliteke Aplikazioak Microsoft-en eta hirugarrenen beste zerbitzu batzuetarako estekak eskaintzea, eta zerbitzu horien pribatutasun- eta segurtasun-jardunbideak desberdinak izatea Microsoft Dynamics CRM eta Dynamics 365 zerbitzuen jardunbideekin alderatuta.  ERABILTZAILEEK DATUAK BIDALTZEN BADITUZTE MICROSOFT-EN BESTE ZERBITZU BATZUETARA EDO HIRUGARRENEN ZERBITZUETARA, ZERBITZU HORIEI DAGOZKIEN PRIBATUTASUN-ADIERAZPENAK APLIKATUTAKO ZAIZKIE DATUOI. Zalantzarik egon ez dadin: Microsoft Dynamics CRM-ren edo Dynamics 365-ren hitzarmenek edo dagokion Microsoft Dynamics Trust Center-ek ez dituzte estaltzen Microsoft Dynamics CRM-tik edo Dynamics 365-tik kanpo partekatutako datuak. Microsoft-ek aipatutako beste pribatutasun-adierazpen horiek irakurtzea gomendatzen du.

Segurtasun-funtzio jakin batzuek dituzten (enpresako zuzendari nagusia, salmenta-kudeatzailea, saltzailea, sistemaren administratzailea, sistema pertsonalizatzailea eta salmenten presidenteordea) lizentziadun Dynamics 365 Online erabiltzaileei automatikoki baimentzen zaie zerbitzua atzitzea tabletetarako Dynamics 365 erabiliz, baita beste bezero batzuei ere.

Administratzaileak kontrol osoa du (erabiltzailearen segurtasun-funtzioan edo entitate-mailan) atzitzeko gaitasunari dagokionean eta tableta-bezeroarekin lotutako baimendutako atzitze-mailari dagokionean. Erabiltzaileak Dynamics 365 (online)-era sar daitezke Dynamics 365 tabletentzat erabiliz, eta Bezeroen Datuak bezero bakoitzak darabilen gailuan gordeko dira.

Erabiltzailearen segurtasun- eta entitate-mailaren ezarpen jakinetan oinarrituta, Dynamics 365 (online)-tik esporta eta azken erabiltzailearen gailuko cachean gorde daitezkeen bezeroen datu motak erregistro-datuak, erregistro-metadatuak, entitate-datuak, entitate-metadatuak eta negozio-logika izan daitezke.

Microsoft Dynamics 365 for Outlook erabiltzen baduzu, lineaz kanpo zaudenean lanean ari zaren datuen kopia bat sortzen eta gordetzen da ordenagailu lokalean. Datuak Dynamics 365 (online)-tik ordenagailura transferitzen dira konexio seguru bat erabiliz, eta esteka bat mantentzen da kopia lokalaren eta Dynamics 365 Online-ren artean. Dynamics 365 (online)-n saioa hasten duzun hurrengo aldian, datu lokalak sinkronizatuko dira Dynamics 365 (online)-rekin.

Administratzaileak zehazten du erakundeko erabiltzaileek Outlook-erako Microsoft Dynamics 365 for Outlook zerbitzuarekin lineaz kanpo lan egin dezaketen segurtasun-funtzioa erabiliz.

Erabiltzaileek eta administratzaileek konfigura dezakete zein entitate deskarga daitezkeen Offline Sync bidez Sinkronizazio-iragazkiak ezarpenak erabiliz Aukerak elkarrizketa-koadroan. Halaber, erabiltzaileek eta administratzaileek konfigura dezakete zein eremu deskargatzen (eta kargatzen) diren Aukera aurreratuak erabiliz Sinkronizazio-iragazkiak elkarrizketa-koadroan.

Dynamics 365 (online) erabiltzen baduzu, Sinkronizatu Outlook aplikazioarekin eginbidea erabiltzen duzunean, sinkronizatzen ari zaren Dynamics 365 datuak "esportatu" egiten dira Outlook-en. Esteka bat mantentzen da Outlook-eko informazioaren eta Dynamics 365 (online)-ko informazioaren artean, informazioa bien artean eguneratuta dagoela ziurtatzeko. Outlook sinkronizazioak Dynamics 365 erregistroaren ID egokiak soilik deskargatzen ditu, erabiltzaile batek Outlook-eko elementu bati buruzko jarraipena egiten eta ezartzen saiatzen duenean erabiltzeko. Enpresaren datuak ez dira gailuan gordetzen.

Administratzaileak zehazten du erakundeko erabiltzaileek Dynamics 365 datuak sinkroniza ditzaketen Outlook-en segurtasun-funtzioa erabiliz.

Microsoft Dynamics 365 (online) erabiltzen baduzu, datuak lan-orri estatiko batera esportatzen dituzunean esportatutako datuen kopia lokal bat sortzen da eta ordenagailuan gordetzen da. Datuak Dynamics 365 (online)-tik ordenagailura transferitzen dira konexio seguru baten bidez eta ez da konexiorik mantentzen kopia lokal honen eta Dynamics 365 (online)-ren artean.

Lan-orri dinamiko batera edo taula dinamiko batera esportatzen duzunean, esteka bat mantentzen da Excel lan-orriaren eta Dynamics 365 (online)-ren artean. Lan-orri dinamiko edo taula dinamiko bat freskatzen den bakoitzean, zure kredentzialak erabiliz autentifikatuko zaituzteDynamics 365 (online)-rekin. Baimena dituzun datuak ikusteko gai izango zara.

Administratzaileak zehazten du erakundeetako erabiltzaileek datuak Excel-era esporta ote ditzaketen segurtasun-funtzioak erabiliz.

Dynamics 365 (online) erabiltzaileek Dynamics 365-eko datuak inprimatzen dituztenean, Dynamics 365 (online)-k emandako segurtasun-mugatik datuak "esportatzen" ari dira hain segurua ez den ingurune batera, kasu honetan, paper zati batera.

Administratzaileak kontrol osoa du (erabiltzailearen segurtasun-funtzioan edo entitate-mailan) atera daitezkeen datuei dagokienean. Alabaina, datuak atera ostean, Dynamics 365 (online)-k emandako segurtasun-mugaren babesa galduko da eta erabiltzaileak datuak kontrolatuko ditu zuzenean.

Erlazionatutako edukia

Segurtasun kontzeptuakAurrez definitutako segurtasun rolakSegurtasun rol bat kopiatu

  • Last updated on