Käyttöoikeusroolit ja oikeudet
Julkaistu: marraskuu 2016
Koskee seuraavaa: Dynamics CRM 2015
Tietojen käytön valvominen edellyttää, että määrität organisaatiorakenteen, joka suojaa luottamuksellisia tietoja ja mahdollistaa yhteiskäytön tarvittaessa. Voit tehdä tämän määrittämällä liiketoimintayksiköitä, käyttöoikeusrooleja ja kentän suojausprofiileja.
Käyttöoikeusroolit
Käyttöoikeusrooli määrittää, miten erilaiset käyttäjät, kuten myyjät, voivat käyttää erityyppisiä tietueita. Tietojen käyttöä voi valvoa muokkaamalla aiemmin määritettyjä käyttöoikeusrooleja, luomalla uusia käyttöoikeusrooleja tai muuttamalla käyttäjäkohtaisia käyttöoikeusroolien määrityksiä. Jokaisella käyttäjällä voi olla useita käyttöoikeusrooleja.
Käyttöoikeusrooleihin liittyvät oikeudet ovat kumulatiivisia: jos käyttäjälle on määritetty useita käyttöoikeusrooleja, hänellä on kaikki hänelle määritettyihin käyttöoikeusrooleihin kuuluvat oikeudet.
Kukin käyttöoikeusrooli koostuu tietuetason oikeuksista ja tehtäväkohtaisista oikeuksista.
Tietuetason oikeudet määrittävät tehtävät, joita tietueen käsittelemiseen oikeutettu käyttäjä voi tehdä: Lue, Luo, Poista, Kirjoita, Delegoi, Jaa, Lisää ja Lisää kohteeseen.Lisää tarkoittaa toisen tietueen, kuten aktiviteetin tai muistiinpanon liittämistä tietueeseen.Lisää kohteeseen tarkoittaa liittämistä tietueeseen.Lisätietoja:Tietuetason oikeudet
Lomakkeen lopussa olevat tehtäväpohjaiset oikeudet antavat käyttäjälle oikeudet suorittaa tiettyjä tehtäviä, kuten julkaista artikkeleja tai suorittaa sähköpostin yhdistäminen.
Värilliset ympyrät käyttöoikeusroolin asetussivulla määrittävät kyseisen oikeuden käyttöoikeustason. Käyttöoikeustasot määrittävät, kuinka syvällä tai korkealla yrityksen liiketoimintayksikön hierarkiassa käyttäjä voi suorittaa määritetyn oikeuden. Seuraavassa taulukossa on lueteltu tuotteen Microsoft Dynamics 365 käyttöikeustasot, kattavimmasta käyttöoikeustasosta alkaen.
![]() |
Yleinen. Tämä käyttöoikeustaso antaa käyttäjälle oikeudet kaikkiin organisaation tietueisiin huolimatta siitä, mille liiketoimintayksikön hierarkiatasolle ilmentymä tai käyttäjä kuuluu. Käyttäjillä, joilla on yleinen käyttöoikeus, on automaattisesti myös Syvä, Paikallinen ja Peruskäyttöoikeus. Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko organisaation tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko organisaation tietoihin. Sovellus viittaa tähän käyttöoikeustasoon Organisaatio-oikeuksina. |
![]() |
Syvä. Tämä käyttöoikeustaso antaa käyttäjälle oikeudet käyttäjän liiketoimintayksikön ja kaikkien sen alapuolella olevien liiketoimintayksiköiden tietueisiin. Käyttäjillä, joilla on Syvä-käyttöoikeus, on automaattisesti myös Paikallinen ja Peruskäyttöoikeus. Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko liiketoimintayksikön ja kaikkien sen alapuolella olevien liiketoimintayksiköiden tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko liiketoimintayksikön tietoihin. Sovellus viittaa tähän käyttöoikeustasoon Ylätaso: alaliiketoimintayksiköt -oikeuksina. |
![]() |
Paikallinen. Tämä käyttöoikeustaso antaa käyttäjälle käyttöoikeuden käyttäjän liiketoimintayksikön tietueisiin. Käyttäjillä, joilla on Paikallinen-käyttöoikeus, on automaattisesti myös Peruskäyttöoikeus. Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko liiketoimintayksikön tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko liiketoimintayksikön tietoihin. Sovellus viittaa tähän käyttöoikeustasoon Liiketoimintayksikkö-oikeuksina. |
![]() |
Basic. Tämä käyttöoikeustaso antaa käyttäjälle käyttöoikeuden käyttäjän omistamiin tietueisiin, käyttäjän kanssa jaettuihin objekteihin ja sen ryhmän kanssa jaetut objekteihin, jonka jäsen käyttäjä on. Tämä on tyypillinen käyttöoikeustaso myyjille ja asiakaspalvelijoille. Sovellus viittaa tähän käyttöoikeustasoon Käyttäjä-oikeuksina. |
![]() |
Ei mikään. Käyttö ei ole sallittu. |
Tärkeä
Sen varmistamiseksi, että käyttäjät voivat tarkastella ja käyttää web-sovelluksen kaikkia osia, kuten siirtymis- ja komentopalkkia, kaikkien organisaation käyttöoikeusroolien tulee sisältää lukuoikeudet verkkoresurssiin. Esimerkiksi ilman lukuoikeutta käyttäjä ei voi avata lomaketta, joka sisältää verkkoresurssin, ja tämä virhesanoma tulee näkyviin: "Puuttuva prvReadWebResource käyttöoikeus." Lisätietoja on aiheessa Käyttöoikeusroolin luominen tai muokkaaminen.
Tietuetason oikeudet
Dynamics CRM sisältää kahdeksan tietuetason oikeutta, jotka määrittävät käyttäjän tietyn tietueen tai tietuetyypin käyttöoikeustason.
Oikeus |
Kuvaus |
---|---|
Luo |
Tarvitaan uuden tietueen luomiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi luoda. |
Lue |
Tarvitaan tietueen avaamiseen, jotta sen sisältöä voi tarkastella. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi lukea. |
Kirjoita |
Tarvitaan tietueen muuttamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi muuttaa. |
Poista |
Tarvitaan tietueen pysyvään poistamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi poistaa. |
Lisäys |
Tarvitaan tietueen liittämiseen nykyiseen tietueeseen. Jos käyttäjällä on esimerkiksi mahdollisuustietueita koskeva liittämisoikeus, hän voi lisätä mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi liittää. |
Lisää kohteeseen |
Tarvitaan nykyisen tietueen liittämiseen toiseen tietueeseen. Jos käyttäjällä on esimerkiksi muistiinpanoja koskeva Lisää kohteeseen ‑oikeus, hän voi liittää mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisiin tietueisiin käyttäjä voi liittää tietoja. |
Delegoi |
Tarvitaan tietueen omistuksen myöntämiseen toiselle käyttäjälle. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi delegoida. |
Jaa |
Tarvitaan tietueen käyttöoikeuden antamiseen toiselle käyttäjälle ja oman käyttöoikeuden säilyttämiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi jakaa. |
Käyttöoikeusroolien korvaaminen
Tietueen omistaja tai henkilö, jolla on tietueen jakamisoikeus, voi jakaa tietueen muiden käyttäjien tai ryhmien kanssa. Jakaminen voi lisätä luku-, kirjoitus-, poisto-, lisäämis-, delegointi- ja jakamisoikeudet tiettyihin tietueisiin.
Ryhmiä käytetään yleensä sellaisten tietueiden jakamiseen, joita ryhmän jäsenet eivät yleensä voi käyttää. Lisätietoja on aiheessa Tietoturvan, käyttäjien ja ryhmien hallinta.
Yksittäisen tietueen käsittelyoikeutta ei voi poistaa. Kaikki käyttöoikeusroolin sisältämään oikeuteen tehdyt muutokset koskevat kaikkia kyseisen tietuetyypin tietueita.
Tässä osassa
Käyttöoikeusroolin luominen tai muokkaaminen
Käyttöoikeusroolin kopioiminen
Käyttäjäprofiilin tarkasteleminen
Katso myös
Microsoft Dynamics CRM:n suojaukseen liittyvät käsitteet
Tietoturvan, käyttäjien ja ryhmien hallinta
Käyttöoikeusroolin luominen tai muokkaaminen
© 2016 Microsoft Corporation. Kaikki oikeudet pidätetään. Tekijänoikeudet