יצירה או עריכה של תפקיד אבטחה לניהול גישה
צור תפקידי אבטחה חדשים או ערוך את ההרשאות המשויכות לתפקיד אבטחה קיים כדי להכיל שינויים בדרישות העסק. אתה יכול לייצא את השינויים כפתרון כדי לבצע גיבוי או לשימוש ביישום אחר.
דרישות מוקדמות
ודא שיש לך את הרשאה של מנהל המערכת. אם לא, פנה למנהל המערכת.
יצירת תפקיד אבטחה
היכנס אל מרכז הניהול של Power Platform ובחר סביבה.
בחר הגדרות>משתמשים + הרשאות>תפקידי אבטחה.
בחר + תפקיד חדש.
הזן שם תפקיד.
בחר יחידה עסקית.
כדי לאפשר לחברי צוות לרשת את ההרשאות של תפקיד זה כאשר הוא מוקצה לצוות, קבל את ברירת המחדל ירושה של הרשאות של חבר שהיא רמת גישה למשתמש ישיר (בסיסית) והרשאות צוות.
כדי להשתמש בתפקיד החדש להפעלת יישומים מונחי דגמים, קבל את ברירת המחדל כלול הרשאות של פותח אפליקציות להפעלת יישומים מונחי דגמים, שמוגדרת במצב פועל.
השתמש בחוויה חדשה או מדור קודם כדי לציין הרשאות לתפקיד אבטחה.
בחר שמור. המאפיינים של התפקיד החדש מוצגים.
הערה
עליך להעניק את הרשאות הטבלה של האפליקציה שלך לתפקיד האבטחה החדש שנוצר. עליך גם לסקור ולעדכן את הרשאות ברירת המחדל שהועתקו מהרשאות מינימליות של תפקיד אבטחה של פותח האפליקציות עבור משימות נפוצות. יש כמה הרשאות שהוענקו עם גישת קריאה ברמת ארגון, כגון תהליך (זרימות), המאפשרות למשתמש להפעיל זרימות שסופקו על ידי המערכת. אם האפליקציה או המשתמש לא צריכים להפעיל זרימות שסופקו על ידי המערכת, תוכל לשנות את ההרשאה הזו לרמת משתמש (בסיסית).
הזן את שם הטבלה בשדה הקלט חיפוש כדי למצוא את הטבלה של האפליקציה.
בחר את הטבלה והגדר את הגדרות ההרשאה. לאחר מכן בחר בלחצן שמור.
הערה
ייתכן שתצטרך לחזור על שני השלבים האחרונים של הליך זה אם יש יותר מטבלה אחת באפליקציה.
יצירת תפקיד אבטחה על-ידי העתקת תפקיד
היכנס אל מרכז הניהול של Power Platform ובחר סביבה.
בחר הגדרות>משתמשים + הרשאות>תפקידי אבטחה.
בחר את תפקיד האבטחה שברצונך להעתיק.
בחר העתק.
הזן שם חדש עבור התפקיד.
בחר אישור.
השתמש בחוויה חדשה או מדור קודם כדי לציין הרשאות לתפקיד אבטחה.
בחר שמור + וסגור.
עריכת תפקיד אבטחה
לפני עריכת תפקיד האבטחה, ודא שאתה מבין את העקרונות של שליטה בגישה לנתונים.
הערה
אין אפשרות לערוך את תפקיד האבטחה של מנהל המערכת. במקום זאת, העתק את תפקיד האבטחה של מנהל המערכת ובצע שינויים בתפקיד החדש.
היכנס אל מרכז הניהול של Power Platform ובחר סביבה.
בחר הגדרות>משתמשים + הרשאות>תפקידי אבטחה.
בחר את תפקיד האבטחה שברצונך לערוך.
השתמש בחוויה חדשה או מדור קודם כדי לציין הרשאות לתפקיד אבטחה.
בחר שמור + וסגור.
ההרשאות המינימליות עבור משימות נפוצות
ודא שלמשתמשים שלך יש תפקיד אבטחה עם ההרשאות המינימליות הדרושות למשימות נפוצות כמו פתיחת אפליקציות מונחות דגמים.
אל תשתמש בתפקיד שימוש מינימלי באפליקציות שזמין במרכז ההורדות של Microsoft. הוא יוצא משימוש בקרוב. במקום זאת, השתמש באפשרות העתק את פותח האפליקציה של תפקיד אבטחה שמוגדר מראש, ולאחר מכן הגדר את ההרשאות המתאימות.
כדי לאפשר למשתמשים לפתוח יישום מונחה-דגמים או כל אפליקציה של Dynamics 365 Customer Engagement, הקצה את התפקיד פותח היישומים.
כדי לאפשר למשתמשים להציג טבלאות, הקצה את ההרשאות הבאות:
- רשומות ליבה: הרשאת קריאה בטבלה, קריאה של תצוגה שנשמרה, יצירה/קריאה/כתיבה של הגדרות ממשק משתמש של ישות משתמש והקצה את ההרשאה הבאה בכרטיסייה ניהול עסקי: קריאה של משתמש.
בעת כניסה ל- Dynamics 365 for Outlook:
להפעלת ניווט עבור Customer Engagement וכל הלחצנים: הקצה את תפקיד האבטחה של שימוש ביישומים עם הרשאה מינימלית או עותק של תפקיד אבטחה זה למשתמש שלך
להפעלת רשת טבלה: הקצה הרשאת קריאה בטבלה
לעיבוד טבלאות: הקצה הרשאת קריאה בטבלה
הודעות בנושא פרטיות
משתמשי Dynamics 365 Online בעלי רשיון עם תפקידי אבטחה ספציפיים מורשים לגשת אוטומטית לשירות באמצעות 'Dynamics 365 לטלפונים' ולקוחות אחרים. הדוגמאות לתפקידים מורשים כוללות: מנכ"ל, מנהל עסק, מנהל מכירות, איש מכירות, מנהל מערכת, אחראי על התאמה אישית של המערכת וסמנכ''ל מכירות.
למנהל מערכת יש שליטה מלאה, ברמת הישות או תפקיד אבטחת המשתמש, על היכולת לגשת ועל רמת הגישה המורשית הקשורה ללקוח הטלפוני. המשתמשים יכולים לאחר מכן לגשת ל- Dynamics 365 Online באמצעות 'Dynamics 365 לטלפונים'. נתוני הלקוחות יאוחסנו במטמון המכשיר שבו פועל הלקוח הספציפי.
בהתבסס על ההגדרות הספציפיות ברמת הישות וברמת אבטחת המשתמשים, נקבעים סוגי נתוני הלקוחות שניתן לייצא מ- Dynamics 365 Online. הנתונים שניתן לאחסן במטמון המכשיר של משתמש קצה כוללים נתוני רשומות, מטה-נתונים של רשומות, נתוני ישויות, מטה-נתונים של ישויות, ולוגיקה עסקית.
Dynamics 365 למחשבי Tablet ולטלפונים ו- Project Finder עבור Dynamics 365 (ה"אפליקציה") מאפשרים למשתמשים לגשת למופע Microsoft Dynamics CRM או Dynamics 365 שלהם מהטאבלט ומהטלפון. כדי לספק שירות זה, האפליקציה מעבדת ומאחסנת מידע, כגון האישורים של המשתמש והנתונים שהוא מעבד ב- Microsoft Dynamics CRM או ב- Dynamics 365. האפליקציה ניתנת לשימוש רק על-ידי משתמשי קצה של לקוחות Microsoft שהם משתמשים מורשים של Microsoft Dynamics CRM או Dynamics 365. האפליקציה מעבדת את המידע של המשתמש בשם לקוח Microsoft הרלוונטי, ו- Microsoft עשויה לחשוף מידע שעובד על-ידי האפליקציה בהוראת הארגון המספק למשתמשים גישה ל- Microsoft Dynamics CRM או ל- Dynamics 365. Microsoft אינה משתמשת במידע שמשתמשים מעבדים באמצעות האפליקציה לשום מטרה אחרת.
אם משתמשים עושים שימוש באפליקציה לצורך חיבור ל- Microsoft Dynamics CRM (מקוון) או ל- Dynamics 365, בעצם התקנת האפליקציה, המשתמשים מביעים את הסכמתם לשידור המזהה שהוקצה לארגון שלהם, המזהה שהוקצה למשתמש הקצה והמזהה של המכשיר אל Microsoft למטרות הפעלת חיבורים בין מכשירים מרובים או שיפור של Microsoft Dynamics CRM (מקוון), Dynamics 365 או של האפליקציה.
נתוני מיקום. אם משתמשים מבקשים ומפעילים באפליקציה תכונות או שירותים המבוססים על מיקום, האפליקציה עשויה לאסוף נתונים מדויקים על המיקום שלהם ולהשתמש בהם. נתוני מיקום מדויקים יכולים להיות נתוני GPS (מערכת מיקום גלובלית) וכן נתונים המזהים אתרים סלולריים ונקודות Wi-Fi חמות בקרבת מקום. האפליקציה עשויה לשלוח נתוני מיקום אל Microsoft Dynamics CRM או אל Dynamics 365. האפליקציה עשויה לשלוח את נתוני המיקום אל מפות Bing ואל שירותי מיפוי חיצוניים אחרים, כגון Google Maps ו- Apple Maps, על-מנת לעבד את נתוני המיקום של המשתמש בתוך האפליקציה. משתמשים יכולים להשבית תכונות או שירותים המבוססים על מיקום או להשבית את אפשרות הגישה של האפליקציה אל המיקום של המשתמש על-ידי ביטול שירות המיקום או ביטול אפשרות הגישה של האפליקציה אל שירות המיקום. כל השימוש של המשתמשים במפות Bing כפוף לתנאי השימוש למשתמש הקצה של מפות Bing הזמינים בכתובת https://go.microsoft.com/?linkid=9710837 ולהצהרת הפרטיות של מפות Bing Maps Privacy Statement הזמינה בכתובת https://go.microsoft.com/fwlink/?LinkID=248686. השימוש של משתמשים בשירותי מיפוי חיצוניים, וכל המידע שמשתמשים מספקים להם, כפופים להצהרות הפרטיות ולתנאי השימוש הספציפיים לשירותים אלה. אנו ממליצים למשתמשים לעיין בהצהרות פרטיות ובתנאי שימוש אחרים אלה.
האפליקציה עשויה לכלול קישורים לשירותים אחרים של Microsoft ולשירותים של צד שלישי שנהלי הפרטיות והאבטחה שלהם עשויים להיות שונים מאלו של Microsoft Dynamics CRM או Dynamics 365. אם משתמשים שולחים נתונים לשירותים אחרים של Microsoft או לשירותים של צד שלישי, נתונים אלה יהיו כפופים להצהרות הפרטיות המתאימות להם. למען הסר ספק, נתונים המשותפים מחוץ ל- Microsoft Dynamics CRM או ל- Dynamics 365 אינם מכוסים על-ידי הסכמי Microsoft Dynamicss CRM או Dynamics 365 או על-ידי מרכז יחסי האמון הרלוונטי של Microsoft Dynamics. Microsoft ממליצה למשתמשים לעיין בהצהרות פרטיות אחרות אלה.
משתמשי Dynamics 365 Online בעלי רשיון עם תפקידי אבטחה ספציפיים (מנכ"ל – מנהל עסק, מנהל מכירות, איש מכירות, מנהל מערכת, אחראי על התאמה אישית של המערכת וסמנכ"ל מכירות) מורשים באופן אוטומטי לגשת אל השירות באמצעות Dynamics 365 למחשבי Tablet, כמו גם לקוחות אחרים.
למנהל מערכת יש שליטה מלאה (ברמת הישות או תפקיד אבטחת המשתמש) על היכולת לגשת ועל רמת הגישה המורשית הקשורה ללקוח מחשב הטאבלט. בשלב הבא המשתמשים יכולים לגשת אל Dynamics 365 (online) באמצעות Dynamics 365 למכשירי טאבלט, ונתוני הלקוח יאוחסנו במטמון במכשיר שבו פועל הלקוח הספציפי.
בהתבסס על ההגדרות הספציפיות ברמת אבטחת המשתמש וברמת הישות, הסוגים של נתוני לקוחות שניתן לייצא מ- Dynamics 365 (online) ולאחסן במטמון במכשיר של משתמש קצה כוללים נתוני רשומות, מטה-נתונים של רשומות, נתוני ישויות, מטה-נתונים של ישויות ולוגיקה עסקית.
אם אתה משתמש ב- Microsoft Dynamics 365 for Outlook, כאשר אתה עובר למצב לא מקוון, נוצר עותק של הנתונים שעליהם אתה עובד והוא מאוחסן במחשב המקומי שלך. הנתונים מועברים מ- Dynamics 365 (online) למחשב שלך באמצעות חיבור מאובטח, ונשמר קישור בין העותק המקומי לבין Dynamics 365 Online. בפעם הבאה שתיכנס ל- Dynamics 365 (online), הנתונים המקומיים יסונכרנו עם Dynamics 365 (online).
מנהל מערכת קובע אם משתמשים בארגון מורשים לעבור למצב לא מקוון עם Microsoft Dynamics 365 for Outlook באמצעות תפקידי אבטחה.
משתמשים ומנהלי מערכת יכולים לקבוע אילו ישויות יורדו באמצעות סינכרון לא מקוון על-ידי שימוש בהגדרה מסנני סינכרון בתיבת הדו-שיח אפשרויות. לחלופין, משתמשים ומנהלי מערכת יכולים לקבוע אילו שדות יורדו (ויועלו) באמצעות אפשרויות מתקדמות בתיבת הדו-שיח מסנני סינכרון.
אם אתה משתמש ב- Dynamics 365 (online), בעת השימוש בתכונה 'סינכרון עם Outlook', הנתונים של Dynamics 365, שאותם אתה מסנכרן, "מיוצאים" אל Outlook. נשמר קישור בין המידע ב- Outlook למידע ב- Dynamics 365 (online) כדי להבטיח שהמידע יישאר עדכני בשתי המערכות. סינכרון Outlook מוריד רק את מזהי הרשומות הרלוונטיים של Dynamics 365 שבהם יש להשתמש כאשר משתמש מנסה לעקוב אחר פריט Outlook ולקבוע 'לגבי' עבורו. נתוני החברה אינם מאוחסנים במכשיר.
מנהל מערכת קובע אם המשתמשים בארגון שלך מורשים לסנכרן את נתוני Dynamics 365 עם Outlook באמצעות תפקידי אבטחה.
אם אתה משתמש ב- Microsoft Dynamics 365 (online), ייצוא נתונים לגליון עבודה סטטי יוצר עותק מקומי של הנתונים המיוצאים ומאחסן אותו במחשב שלך. הנתונים מועברים מ- Dynamics 365 (online) למחשב שלך באמצעות חיבור מאובטח, ולא נשמר אף חיבור בין העותק המקומי לבין Dynamics 365 (online).
בעת ייצוא לגליון עבודה דינאמי או PivotTable, נשמר קישור בין גליון העבודה של Excel לבין Dynamics 365 (online). בכל רענון של גליון עבודה דינאמי או PivotTable, יהיה עליך לבצע אימות מול Dynamics 365 (online) באמצעות האישורים שלך. תוכל לראות את הנתונים שיש לך הרשאות להציג אותם.
מנהל מערכת קובע אם משתמשים בארגון שלך מורשים לייצא נתונים ל- Excel באמצעות תפקידי אבטחה.
כאשר משתמשים של Dynamics 365 (online) מדפיסים נתונים של Dynamics 365, הם למעשה "מייצאים" נתונים אלה מתחום האבטחה המסופק על-ידי Dynamics 365 (online) לסביבה מאובטחת פחות, במקרה זה, לפיסת נייר.
למנהל מערכת יש שליטה מלאה (ברמת תפקיד האבטחה של המשתמש או הישות) על הנתונים שניתן לחלץ. עם זאת, לאחר שהנתונים מחולצים, הם אינם מוגנים עוד על-ידי תחום האבטחה המסופק על-ידי Dynamics 365 (online) ובמקום זאת הם נשלטים ישירות על-ידי הלקוח.