Jaa


Käyttöoikeusroolit ja oikeudet

 

Julkaistu: marraskuu 2016

Koskee seuraavaa: Dynamics CRM 2015

Tietojen käytön valvominen edellyttää, että määrität organisaatiorakenteen, joka suojaa luottamuksellisia tietoja ja mahdollistaa yhteiskäytön tarvittaessa. Voit tehdä tämän määrittämällä liiketoimintayksiköitä, käyttöoikeusrooleja ja kentän suojausprofiileja.

Käyttöoikeusroolit

Käyttöoikeusrooli määrittää, miten erilaiset käyttäjät, kuten myyjät, voivat käyttää erityyppisiä tietueita. Tietojen käyttöä voi valvoa muokkaamalla aiemmin määritettyjä käyttöoikeusrooleja, luomalla uusia käyttöoikeusrooleja tai muuttamalla käyttäjäkohtaisia käyttöoikeusroolien määrityksiä. Jokaisella käyttäjällä voi olla useita käyttöoikeusrooleja.

Käyttöoikeusrooleihin liittyvät oikeudet ovat kumulatiivisia: jos käyttäjälle on määritetty useita käyttöoikeusrooleja, hänellä on kaikki hänelle määritettyihin käyttöoikeusrooleihin kuuluvat oikeudet.

Kukin käyttöoikeusrooli koostuu tietuetason oikeuksista ja tehtäväkohtaisista oikeuksista.

Tietuetason oikeudet määrittävät tehtävät, joita tietueen käsittelemiseen oikeutettu käyttäjä voi tehdä: Lue, Luo, Poista, Kirjoita, Delegoi, Jaa, Lisää ja Lisää kohteeseen.Lisää tarkoittaa toisen tietueen, kuten aktiviteetin tai muistiinpanon liittämistä tietueeseen.Lisää kohteeseen tarkoittaa liittämistä tietueeseen.Lisätietoja:Tietuetason oikeudet

Lomakkeen lopussa olevat tehtäväpohjaiset oikeudet antavat käyttäjälle oikeudet suorittaa tiettyjä tehtäviä, kuten julkaista artikkeleja tai suorittaa sähköpostin yhdistäminen.

Värilliset ympyrät käyttöoikeusroolin asetussivulla määrittävät kyseisen oikeuden käyttöoikeustason. Käyttöoikeustasot määrittävät, kuinka syvällä tai korkealla yrityksen liiketoimintayksikön hierarkiassa käyttäjä voi suorittaa määritetyn oikeuden. Seuraavassa taulukossa on lueteltu tuotteen Microsoft Dynamics 365 käyttöikeustasot, kattavimmasta käyttöoikeustasosta alkaen.

Yleinen käyttöoikeustaso

Yleinen. Tämä käyttöoikeustaso antaa käyttäjälle oikeudet kaikkiin organisaation tietueisiin huolimatta siitä, mille liiketoimintayksikön hierarkiatasolle ilmentymä tai käyttäjä kuuluu. Käyttäjillä, joilla on yleinen käyttöoikeus, on automaattisesti myös Syvä, Paikallinen ja Peruskäyttöoikeus.

Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko organisaation tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko organisaation tietoihin.

Sovellus viittaa tähän käyttöoikeustasoon Organisaatio-oikeuksina.

Syvä käyttöoikeustaso

Syvä. Tämä käyttöoikeustaso antaa käyttäjälle oikeudet käyttäjän liiketoimintayksikön ja kaikkien sen alapuolella olevien liiketoimintayksiköiden tietueisiin.

Käyttäjillä, joilla on Syvä-käyttöoikeus, on automaattisesti myös Paikallinen ja Peruskäyttöoikeus.

Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko liiketoimintayksikön ja kaikkien sen alapuolella olevien liiketoimintayksiköiden tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko liiketoimintayksikön tietoihin.

Sovellus viittaa tähän käyttöoikeustasoon Ylätaso: alaliiketoimintayksiköt -oikeuksina.

Paikallinen käyttöoikeustaso

Paikallinen. Tämä käyttöoikeustaso antaa käyttäjälle käyttöoikeuden käyttäjän liiketoimintayksikön tietueisiin.

Käyttäjillä, joilla on Paikallinen-käyttöoikeus, on automaattisesti myös Peruskäyttöoikeus.

Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko liiketoimintayksikön tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko liiketoimintayksikön tietoihin.

Sovellus viittaa tähän käyttöoikeustasoon Liiketoimintayksikkö-oikeuksina.

Peruskäyttöoikeustaso

Basic.

Tämä käyttöoikeustaso antaa käyttäjälle käyttöoikeuden käyttäjän omistamiin tietueisiin, käyttäjän kanssa jaettuihin objekteihin ja sen ryhmän kanssa jaetut objekteihin, jonka jäsen käyttäjä on.

Tämä on tyypillinen käyttöoikeustaso myyjille ja asiakaspalvelijoille.

Sovellus viittaa tähän käyttöoikeustasoon Käyttäjä-oikeuksina.

Ei käyttöoikeustasoa

Ei mikään. Käyttö ei ole sallittu.

Tärkeä

Sen varmistamiseksi, että käyttäjät voivat tarkastella ja käyttää web-sovelluksen kaikkia osia, kuten siirtymis- ja komentopalkkia, kaikkien organisaation käyttöoikeusroolien tulee sisältää lukuoikeudet verkkoresurssiin. Esimerkiksi ilman lukuoikeutta käyttäjä ei voi avata lomaketta, joka sisältää verkkoresurssin, ja tämä virhesanoma tulee näkyviin: "Puuttuva prvReadWebResource käyttöoikeus." Lisätietoja on aiheessa Käyttöoikeusroolin luominen tai muokkaaminen.

Tietuetason oikeudet

Dynamics CRM sisältää kahdeksan tietuetason oikeutta, jotka määrittävät käyttäjän tietyn tietueen tai tietuetyypin käyttöoikeustason.

Oikeus

Kuvaus

Luo

Tarvitaan uuden tietueen luomiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi luoda.

Lue

Tarvitaan tietueen avaamiseen, jotta sen sisältöä voi tarkastella. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi lukea.

Kirjoita

Tarvitaan tietueen muuttamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi muuttaa.

Poista

Tarvitaan tietueen pysyvään poistamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi poistaa.

Lisäys

Tarvitaan tietueen liittämiseen nykyiseen tietueeseen. Jos käyttäjällä on esimerkiksi mahdollisuustietueita koskeva liittämisoikeus, hän voi lisätä mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi liittää.

Lisää kohteeseen

Tarvitaan nykyisen tietueen liittämiseen toiseen tietueeseen. Jos käyttäjällä on esimerkiksi muistiinpanoja koskeva Lisää kohteeseen ‑oikeus, hän voi liittää mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisiin tietueisiin käyttäjä voi liittää tietoja.

Delegoi

Tarvitaan tietueen omistuksen myöntämiseen toiselle käyttäjälle. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi delegoida.

Jaa

Tarvitaan tietueen käyttöoikeuden antamiseen toiselle käyttäjälle ja oman käyttöoikeuden säilyttämiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi jakaa.

Käyttöoikeusroolien korvaaminen

Tietueen omistaja tai henkilö, jolla on tietueen jakamisoikeus, voi jakaa tietueen muiden käyttäjien tai ryhmien kanssa. Jakaminen voi lisätä luku-, kirjoitus-, poisto-, lisäämis-, delegointi- ja jakamisoikeudet tiettyihin tietueisiin.

Ryhmiä käytetään yleensä sellaisten tietueiden jakamiseen, joita ryhmän jäsenet eivät yleensä voi käyttää. Lisätietoja on aiheessa Tietoturvan, käyttäjien ja ryhmien hallinta.

Yksittäisen tietueen käsittelyoikeutta ei voi poistaa. Kaikki käyttöoikeusroolin sisältämään oikeuteen tehdyt muutokset koskevat kaikkia kyseisen tietuetyypin tietueita.

Tässä osassa

Käyttöoikeusroolin luominen tai muokkaaminen

Käyttöoikeusroolin kopioiminen

Käyttäjäprofiilin tarkasteleminen

Katso myös

Microsoft Dynamics CRM:n suojaukseen liittyvät käsitteet
Tietoturvan, käyttäjien ja ryhmien hallinta
Käyttöoikeusroolin luominen tai muokkaaminen

© 2016 Microsoft Corporation. Kaikki oikeudet pidätetään. Tekijänoikeudet