Käytön hallinta luomalla tai muokkaamalla käyttöoikeusroolia

  • Artikkeli

Luo käyttöoikeusrooleja tai muokkaa olemassa olevaan suojausrooliin liittyviä oikeuksia mukautuaksesi yrityksesi vaatimuksiin. Voit viedä muutokset ratkaisuna, jos haluat tehdä varmuuskopion tai käyttää sitä eri toteutuksessa.

edellytykset

Varmista, että sinulla on järjestelmänvalvojan käyttöoikeus. Jos ei ole, ota yhteyttä järjestelmänvalvojaan.

Käyttöoikeusroolin luominen

  1. Kirjaudu Power Platformin hallintakeskukseen ja valitse ympäristö.

  2. Valitse Asetukset>Käyttäjät ja oikeudet>Käyttöoikeusroolit.

  3. Valitse + Uusi rooli.

  4. Anna roolin nimi.

  5. Valitse liiketoimintayksikkö.

  6. Jos haluat, että ryhmän jäsenet perivät tämän roolin oikeudet, kun se määritetään ryhmälle, hyväksy oletusarvoinen Jäsenten oikeuksien periytyminen -asetus, joka on Suoran käyttäjän (perustason) käyttöoikeustaso ja ryhmäoikeudet.

  7. Jos haluat käyttää uutta roolia mallipohjaisten sovellusten suorittamiseen, hyväksy oletusarvoinen Sisällytä sovellusten avaajan oikeudet mallipohjaisten sovellusten suorittamista varten -asetus, jonka arvona on Käytössä.

  8. Uuden tai vanhan käyttökokemuksen avulla voit määrittää käyttöoikeudet käyttöoikeusroolille.

  9. Valitse Tallenna. Uuden roolin ominaisuudet tulevat näkyviin.

    Muistiinpano

    Sinun on myönnettävä sovelluksesi taulukon oikeudet tälle juuri luodulle käyttöoikeusroolille. Sinun on myös tarkistettava ja päivitettävä oletusoikeudet, jotka on kopioitu Sovelluksen avaajan käyttöoikeusroolin vähimmäisoikeuksista yleisiä tehtäviä varten. Tietyt Organisaatio-tason lukuoikeuksilla myönnetyt oikeudet, kuten Prosessi (työnkulut), sallivat käyttäjän suorittaa järjestelmän toimittamia työnkulkuja. Jos sovelluksen tai käyttäjän ei tarvitse suorittaa järjestelmän toimittamia työnkulkuja, voit muuttaa tämän oikeuden tasoksi Käyttäjä (perustaso).

  10. Syötä taulukon nimi Haku-syöttökenttään, jotta löydät sovelluksesi taulukon.

  11. Valitse taulukkosi ja määritä sitten Oikeusasetukset. Valitse sitten Tallenna-painike.

    Muistiinpano

    Voi olla tarpeen suorittaa tämän menettelyn kaksi viimeistä vaihetta uudelleen, jos sovelluksesi sisältää enemmän kuin yhden taulukon.

Käyttöoikeusroolin luominen kopioimalla rooli

  1. Kirjaudu Power Platformin hallintakeskukseen ja valitse ympäristö.

  2. Valitse Asetukset>Käyttäjät ja oikeudet>Käyttöoikeusroolit.

  3. Valitse käyttöoikeusrooli, jonka haluat kopioida.

  4. Valitse Kopioi.

  5. Anna uuden roolin nimi.

  6. Valitse OK.

  7. Uuden tai vanhan käyttökokemuksen avulla voit määrittää käyttöoikeudet käyttöoikeusroolille.

  8. Valitse Tallenna + sulje.

Käyttöoikeusroolin muokkaaminen

Ennen kuin muokkaat käyttöoikeusrooleja, varmista, että ymmärrät tietojen käytön hallinnan periaatteet.

Muistiinpano

Järjestelmänvalvojan käyttöoikeusroolia ei voi muokata. Kopioi sen sijaan järjestelmänvalvojan käyttöoikeusrooli ja tee muutoksia uuteen rooliin.

  1. Kirjaudu Power Platformin hallintakeskukseen ja valitse ympäristö.

  2. Valitse Asetukset>Käyttäjät ja oikeudet>Käyttöoikeusroolit.

  3. Valitse käyttöoikeusrooli, jota haluat muokata.

  4. Uuden tai vanhan käyttökokemuksen avulla voit määrittää käyttöoikeudet käyttöoikeusroolille.

  5. Valitse Tallenna + sulje.

Tavallisten tehtävien vähimmäiskäyttöoikeudet

Varmista, että käyttäjillä on käyttöoikeusrooli ja tarvittavat vähimmäiskäyttöoikeudet tavallisiin tehtäviin, kuten mallipohjaisen sovelluksen avaamiseen.

Älä käytä Microsoft Download Centerissä käytettävissä olevia min käyttöoik. sov. käyttö -rooleja. Se vanhentuu pian. Käytä tai kopioi valmiiksi määritetty sovelluksen avaajakäyttöoikeusrooli ja määritä sitten tarvittavat oikeudet.

  • Määritä käyttäjille Sovelluksen avaaja -rooli, jos haluat, että he voivat avata mallipohjaisen sovelluksen tai minkä tahansa Dynamics 365 Customer Engagement -sovelluksen.

  • Käyttäjät voivat tarkastella taulukoita määrittämällä seuraavat oikeudet:

    • Ydintietueet: lukuoikeus taulukossa, Tallennetun näkymän lukeminen, Käyttäjän entiteetin luonti-, luku- ja kirjoituskäyttöliittymän asetukset sekä seuraavan oikeuden määrittäminen Yrityksen hallinta -välilehdessä: Lue käyttäjä.

  • Kirjauduttaessa kohteeseen Dynamics 365 for Outlook:

  • Asiakkaan aktivointisovellusten siirtymisen ja kaikkien painikkeiden hahmontaminen: delegoi min prv apps use -käyttöoikeusrooli tai kopioi se käyttäjälle

  • Taulukkoruudukon hahmontaminen: delegoi taulukolle lukuoikeus

  • Taulukon hahmontaminen: delegoi taulukolle lukuoikeus

Tietosuojatiedot

Lisensoidut Dynamics 365 Online -käyttäjät, joilla on tietyt käyttöoikeusroolit, voivat automaattisesti käyttää palvelua Dynamics 365 puhelimiin- asiakasohjelman ja muiden asiakasohjelmien avulla. Esimerkkejä valtuutetuista rooleista: toimitusjohtaja, liiketoimintapäällikkö, myyntipäällikkö, myyjä, järjestelmänvalvoja, järjestelmän mukauttaja ja myyntijohtaja.

Järjestelmänvalvojalla on puhelimen asiakasohjelmaan liitettyjen käyttöoikeuksien ja käyttöoikeustasojen täydet hallintaoikeudet käyttöoikeusroolitasolla ja entiteettitasolla. Tämän jälkeen käyttäjät voivat käyttää Dynamics 365 Onlinea Dynamics 365 puhelimiin -asiakasohjelman avulla. Asiakastiedot tallennetaan sen laitteen välimuistiin, jossa kyseistä asiakasohjelmaa käytetään.

Käyttäjän suojaus- ja entiteettitasojen asetusten perusteella nämä asiakastietotyypit voidaan viedä Dynamics 365 Onlinesta. Käyttäjän laitteessa välimuistiin tallennettavia tietoja ovat tietuetiedot, tietueen metatiedot, entiteettitiedot, entiteetin metatiedot ja liiketoimintalogiikka.

Dynamics 365 taulutietokoneille ja puhelimille ja Dynamics 365:n Project Finder ("sovellus") antavat käyttäjille mahdollisuuden käyttää Microsoft Dynamics CRM- tai Dynamics 365 -esiintymää taulutietokoneessa tai puhelimessa. Voidakseen tuottaa tämän palvelun sovellus käsittelee ja tallentaa tietoja, kuten käyttäjän tunnistetietoja sekä käyttäjän Microsoft Dynamics CRM:ssä tai Dynamics 365:ssä käsittelemiä tietoja. Sovellus tarjotaan vain Microsoftin asiakkaiden käyttäjille, jotka ovat Microsoft Dynamics CRM:n tai Dynamics 365:n valtuutettuja käyttäjiä. Sovellus käsittelee käyttäjän tietoja kyseessä olevan Microsoftin asiakkaan puolesta, ja Microsoft voi luovuttaa sovelluksen käsittelemiä tietoja organisaatiolle, joka tarjoaa käyttäjälle Microsoft Dynamics CRM:n tai Dynamics 365:n käyttöoikeuden. Microsoft ei käytä käyttäjän sovelluksen kautta käsittelemiä tietoja mihinkään muuhun tarkoitukseen.

Jos käyttäjät muodostavat yhteyden Microsoft Dynamics CRM:ään (online) tai Dynamics 365:ään sovelluksen avulla asentamalla sovelluksen, käyttäjät suostuvat siihen, että organisaatiolle määritetty tunnus, loppukäyttäjän tunnus ja laitteen tunnus siirretään Microsoftille. Näin mahdollistetaan useiden laitteiden väliset yhteydet ja parannetaan Microsoft Dynamics CRM:n (online), Dynamics 365:n tai sovelluksen ominaisuuksia.

Sijaintitiedot. Jos käyttäjät pyytävät sovelluksessa sijaintiin perustuvia palveluita tai ominaisuuksia ja ottavat niitä käyttöön, sovellus voi kerätä sijaintia koskevia tarkkoja tietoja ja käyttää niitä. Tarkat sijaintitiedot voivat olla esimerkiksi GPS-tietoja tai lähellä olevia matkapuhelinmastojen ja WLAN-tukiasemien tietoja. Sovellus voi lähettää sijaintitietoja Microsoft Dynamics CRM:ään tai Dynamics 365:ään. Sovellus voi lähettää sijaintitiedot Bing Maps -sovellukseen ja muihin kolmannen osapuolen karttapalveluihin, kuten Google Mapsiin tai Apple Mapsiin, käyttäjän puhelimeen määritetylle käyttäjälle. Käyttäjän sijaintitiedot käsitellään sovelluksessa. Käyttäjät voivat poistaa sijaintiin perustuvat palvelut tai ominaisuudet käytöstä tai poistaa sovelluksen käyttöoikeuden käyttäjän sijaintiin poistamalla sijaintipalvelun tai sovelluksen sijaintipalvelun käyttöoikeuden käytöstä. Käyttäjän Bing Mapsin käyttöön sovelletaan Bing Mapsin käyttöoikeussopimusta (saatavana osoitteessa https://go.microsoft.com/?linkid=9710837) ja Bing Mapsin tietosuojatietoja (saatavana osoitteessa https://go.microsoft.com/fwlink/?LinkID=248686). Käyttäjän kolmannen osapuolen karttapalveluiden käyttöön ja kaikkiin käyttäjän palveluihin antamiin tietoihin sovelletaan palvelukohtaisia käyttöehtoja ja tietosuojatietoja. Käyttäjien tulee lukea nämä muut käyttöehdot ja tietosuojatiedot huolellisesti.

Sovellus voi sisältää linkkejä muihin Microsoftin palveluihin ja kolmannen osapuolen palveluihin, joiden tietosuoja- ja tietoturvakäytännöt saattavat poiketa Microsoft Dynamics CRM:n tai Dynamics 365:n käytännöistä.  JOS KÄYTTÄJÄT LÄHETTÄVÄT TIETOJA MUIHIN MICROSOFTIN PALVELUIHIN TAI KOLMANNEN OSAPUOLEN PALVELUIHIN, NÄITÄ TIETOJA HALLINNOIDAAN NÄIDEN PALVELUJEN TIETOSUOJAKÄYTÄNTÖJEN MUKAISESTI. Microsoft Dynamics CRM:n tai Dynamics 365:n ulkopuolelle jaetut tiedot eivät kuulu käyttäjän Microsoft Dynamics CRM:n tai Dynamics 365:n sopimusten tai sovellettavan Microsoft Dynamics:n luottamuskeskuksen piiriin. Microsoft suosittelee näiden muiden tietosuojatietojen lukemista.

Dynamics 365 Online -käyttäjillä, joilla on käyttöoikeudet ja joille on määritetty tietyt käyttöoikeusroolit (toimitusjohtaja, myyntipäällikkö, myyjä, järjestelmänvalvoja, järjestelmän mukauttaja ja myyntijohtaja), on automaattisesti oikeus käyttää palvelua Dynamics 365 taulutietokoneille -sovelluksella sekä muilla asiakasohjelmilla.

Järjestelmänvalvojalla on tabletin asiakasohjelmaan liitettyjen käyttöoikeuksien ja käyttöoikeustasojen täydet hallintaoikeudet (käyttöoikeusroolitasolla ja entiteettitasolla). Käyttäjät voivat sitten käyttää Dynamics 365 (online) -versiota Dynamics 365 taulutietokoneisiin -sovelluksella, ja asiakastiedot tallennetaan sen laitteen välimuistiin, jossa kyseistä asiakasohjelmaa käytetään.

Tiettyjen asetusten perusteella käyttöoikeusrooli- ja entiteettitasolla Dynamics 365 (online) -ympäristöstä vietävät ja käyttäjän laitteen välimuistiin tallennettavat asiakastiedot voivat olla tyypiltään tietueen tietoja, tietueen metatietoja, entiteetin tietoja, entiteetin metatietoja ja liiketoimintalogiikkaa.

Jos käytät Microsoft Dynamics 365 for Outlookia siirtyessäsi offline-tilaan, käsiteltävinä olevista tiedoista luodaan kopio, joka tallennetaan paikalliseen tietokoneeseesi. Tiedot siirretään Dynamics 365 (online) -ympäristöstä tietokoneeseen käyttämällä suojattua yhteyttä, ja paikallisen kopion ja Dynamics 365 (online) -ympäristön välillä ylläpidetään linkkiä. Kun seuraavan kerran kirjaudut Dynamics 365 (online) -ympäristöön, paikalliset tiedot synkronoidaan Dynamics 365 (online) -ympäristön kanssa.

Järjestelmänvalvoja määrittää käyttöoikeusroolien avulla, onko organisaatioon kuuluvilla käyttäjillä oikeus siirtyä offline-tilaan Microsoft Dynamics 365 for Outlookilla.

Käyttäjät ja järjestelmänvalvojat voivat määrittää offline-synkronoinnin kautta ladattavat entiteetit Asetukset-valintaikkunan Synkronointisuodattimet-asetuksen avulla. Vaihtoehtoisesti käyttäjät ja järjestelmänvalvojat voivat määrittää ladattavat kentät Synkronointisuodattimet-valintaikkunan Lisäasetukset-kohdassa.

Jos käytät Dynamics 365 (online) -sovellusta, kun käytössä on Synkronoi Outlookiin -toiminto, synkronoitavat Dynamics 365 -tiedot viedään Outlookiin. Tiedot pidetään ajan tasalla Outlookin ja Dynamics 365 (online) -sovelluksen välillä linkin avulla. Synkronoi Outlookiin -toiminto lataa vain asiaankuuluvat käytettävät Dynamics 365 -tietuetunnukset, kun käyttäjä yrittää seurata Outlook-kohdetta ja asettaa sen liittyväksi. Yrityksen tietoja ei ole tallennettu laitteeseen.

Järjestelmänvalvoja määrittää käyttöoikeusroolien avulla, onko organisaatioon kuuluvilla käyttäjillä oikeus synkronoida Dynamics 365 -tietoja Outlookiin.

Jos käytät Microsoft Dynamics 365 (online)a, tietojen vieminen staattiseen laskentataulukkoon luo viedyistä tiedoista paikallisen kopion, joka tallennetaan tietokoneeseesi. Tiedot siirretään Dynamics 365 (online) -ympäristöstä tietokoneeseen käyttämällä suojattua SSL-yhteyttä, ja tämän paikallisen kopion ja Dynamics 365 (online) -ympäristön välillä ei ylläpidetä yhteyttä.

Kun viet tietoja dynaamiseen laskentataulukkoon tai Pivot-taulukkoon, Excel-laskentataulukon ja Dynamics 365 (online) -ympäristön välillä ylläpidetään linkkiä. Käyttäjä todennetaan Dynamics 365 (online) -ympäristössä käyttäjän tunnistetiedoilla aina dynaamisen laskentataulukon tai Pivot-taulukon päivityksen yhteydessä. Käyttäjä näkee vain ne tiedot, joiden tarkasteluoikeus hänellä on.

Järjestelmänvalvoja määrittää käyttöoikeusroolien avulla, onko organisaatioon kuuluvilla käyttäjillä oikeus viedä tietoja Exceliin.

Kun Dynamics 365 (online)n käyttäjät tulostavat Dynamics 365 -tietoja, he vievät tiedot suojatusta Dynamics 365 (online) -ympäristöstä heikommin suojattuun ympäristöön eli tässä tapauksessa paperille.

Järjestelmänvalvojalla on purettavien tietojen täydet hallintaoikeudet (käyttöoikeusroolitasolla ja entiteettitasolla). Tietojen purkamisen jälkeen tiedot eivät kuitenkaan enää ole suojatussa Dynamics 365 (online) -ympäristössä, vaan suoraan asiakkaan hallittavissa.

Katso myös

SuojauskäsitteetEnnalta määritetyt käyttöoikeusroolitKopioi käyttöoikeusrooli