שתף דרך

יצירה או עריכה של תפקיד אבטחה לניהול גישה

צור תפקידי אבטחה חדשים או ערוך את ההרשאות המשויכות לתפקיד אבטחה קיים כדי להכיל שינויים בדרישות העסק. אתה יכול לייצא את השינויים כפתרון כדי לבצע גיבוי או לשימוש ביישום אחר.

מאמר זה גם עוזר לך לוודא שלמשתמשים שלך יש תפקיד אבטחה עם ההרשאות המינימליות הדרושות עבור משימות נפוצות, כגון פתיחת יישומים מונחי מודלים. הקפד לצפות בסרטון הווידאו שבמקטע הרשאות מינימליות עבור משימות נפוצות.

דרישות מוקדמות

יש לוודא שיש לך את הרשאה של מנהל המערכת. אם לא, פנה למנהל המערכת.

יצירת תפקיד אבטחה

כדי ליצור תפקיד אבטחה, בצע את הפעולות הבאות:

  1. הירשמו למרכז הניהול של Power Platform.
  2. בחר נהל בחלונית הניווט.
  3. בחלונית ניהול , בחר בסביבות ולאחר מכן בחר סביבה.
  4. בסרגל הפקודות, בחר הגדרות.
  5. הרחב את משתמשים + הרשאות ובחר תפקידי אבטחה.
  6. בסרגל הפקודות, בחר + תפקיד חדש כדי לגשת לחלונית יצירת תפקיד חדש.
  7. הזן שם תפקיד.
  8. בחר יחידה עסקית מהרשימה הנפתחת.
  9. הזן תיאור. לדוגמה, הצהרה קצרה של מטרתה.
  10. הזן ערך ל-שחל על. לדוגמה, זהה את השירות או היישום שבו נעשה שימוש בתפקיד זה.
  11. הזן סיכום של הרשאות הליבה של טבלה. לדוגמה, הטבלאות העסקיות מרכזיות שעבורן התפקיד מעניק הרשאות.
  12. כדי לאפשר לחברי צוות לקבל בירושה את ההרשאות של תפקיד זה בעת הקצאתו לצוות, קבל את הגדרת ברירת המחדל של קבלת הרשאות בירושה של חבר, שהיא רמת גישה של משתמש ישיר (בסיסי) והרשאות צוות. קבל מידע נוסף על ההגדרה ירושת ההרשאות של חבר במקטע תפקידי אבטחה והרשאות.
  13. כדי להשתמש בתפקיד החדש להפעלת יישומים מונחי דגמים, קבל את ברירת המחדל כלול הרשאות של פותח אפליקציות להפעלת יישומים מונחי דגמים, שמוגדרת במצב פועל.
  14. בחר Save. מאפייני התפקיד החדש מוצגים.

הגדר הרשאות טבלה

כדי להעניק הרשאות טבלה, בצע את הפעולות הבאות:

עליך להעניק את הרשאות הטבלה של היישום לתפקיד אבטחה חדש זה שנוצר. סקור ועדכן את הרשאות ברירת המחדל שהועתקו מההרשאות המינימליות של תפקיד האבטחה של פותחן היישומים עבור משימות נפוצות. הרשאות מסוימות מעניקות גישת קריאה ברמת הארגון, כגון תהליך (זרימות), המאפשרות למשתמש להפעיל זרימות שסופקו על-ידי המערכת. אם האפליקציה או המשתמש לא צריכים להפעיל זרימות שסופקו על ידי המערכת, תוכל לשנות את ההרשאה הזו לרמת משתמש (בסיסית).

  1. הזן את שם הטבלה בשדה הקלט חיפוש כדי למצוא את הטבלה של האפליקציה.
  2. בחר את הטבלה והגדר את הגדרות ההרשאה.
  3. בסרגל הפקודות, בחר שמור.
  4. חזור על השלבים כדי להעניק הרשאות טבלה לכל טבלה ביישום שלך.

צור תפקיד אבטחה על-ידי העתקה של תפקיד קיים

כדי ליצור תפקיד אבטחה על-ידי העתקת תפקיד קיים, בצע את הפעולות הבאות:

  1. הירשמו למרכז הניהול של Power Platform.
  2. בחר נהל בחלונית הניווט.
  3. בחלונית ניהול , בחר בסביבות ולאחר מכן בחר סביבה.
  4. בסרגל הפקודות, בחר הגדרות.
  5. הרחב את משתמשים + הרשאות ובחר תפקידי אבטחה.
  6. בחר את תפקיד האבטחה שברצונך להעתיק.
  7. בסרגל הפקודות, בחר העתקת תפקיד אבטחה כדי להציג את תיבת הדו-שיח העתקת התפקיד.
  8. הזן שם עבור התפקיד החדש. בחר העתק.
  9. הזן תיאור. לדוגמה, הצהרה קצרה של מטרתה.
  10. הזן ערך ל-שחל על. לדוגמה, זהה את השירות או היישום שבו נעשה שימוש בתפקיד זה.
  11. הזן סיכום של הרשאות הליבה של טבלה. לדוגמה, הטבלאות העסקיות מרכזיות שעבורן התפקיד מעניק הרשאות.
  12. חזור לדף תפקידי אבטחה ובחר את התפקיד החדש שיצרת.
  13. ציין הרשאות עבור תפקיד האבטחה. לקבלת מידע נוסף, ראה תפקידים והרשאות אבטחה.
  14. בחר שמור + וסגור.

עריכת הגדרות של תפקיד אבטחה

כדי לערוך הגדרות, כגון שם, תיאור, חל על תפקיד אבטחה וסיכום, בצע שלבים אלה:

הערה

לא ניתן לערוך את ההגדרות של תפקידי אבטחת מערכת.

  1. הירשמו למרכז הניהול של Power Platform.
  2. בחר נהל בחלונית הניווט.
  3. בחלונית ניהול , בחר בסביבות ולאחר מכן בחר סביבה.
  4. בסרגל הפקודות, בחר הגדרות.
  5. הרחב את משתמשים + הרשאות ובחר תפקידי אבטחה.
  6. בחר את תפקיד האבטחה שברצונך לערוך.
  7. בסרגל הפקודות, בחר הגדרות.
  8. עדכן את השם.
  9. עדכן את התיאור. לדוגמה, הצהרה קצרה של מטרתה.
  10. עדכן את חל על. לדוגמה, זהה את השירות או היישום שבו נעשה שימוש בתפקיד זה.
  11. עדכן את הסיכום של הרשאות הליבה של הטבלה. לדוגמה, הטבלאות העסקיות מרכזיות שעבורן התפקיד מעניק הרשאות.
  12. בחר שמור + וסגור.

עריכת הרשאות של תפקיד אבטחה

לפני עריכת תפקיד האבטחה, ודא שאתה מבין את העקרונות של שליטה בגישה לנתונים. כדי לערוך הרשאות של תפקיד אבטחה, בצע את הפעולות הבאות:

הערה

‏‏אין אפשרות לערוך את תפקיד האבטחה של מנהל המערכת. במקום זאת, העתק את תפקיד האבטחה של מנהל המערכת ובצע שינויים בתפקיד החדש.

  1. הירשמו למרכז הניהול של Power Platform.
  2. בחר נהל בחלונית הניווט.
  3. בחלונית ניהול , בחר בסביבות ולאחר מכן בחר סביבה.
  4. בסרגל הפקודות, בחר הגדרות.
  5. הרחב את משתמשים + הרשאות ובחר תפקידי אבטחה.
  6. בחר את תפקיד האבטחה שברצונך לערוך.
  7. ציין הרשאות עבור תפקיד האבטחה.
  8. בחר שמור + וסגור.

ההרשאות המינימליות עבור משימות נפוצות

ודא שלמשתמשים שלך יש תפקיד אבטחה עם ההרשאות המינימליות הדרושות להם עבור משימות נפוצות, כגון פתיחת יישומים מונחי מודלים.

אל תשתמש בתפקיד שימוש מינימלי באפליקציות שזמין במרכז ההורדות של Microsoft. זה יופסק בקרוב. במקום זאת, השתמש באפשרות העתק את פותח האפליקציה של תפקיד אבטחה שמוגדר מראש, ולאחר מכן הגדר את ההרשאות המתאימות.

  • כדי לאפשר למשתמשים לפתוח יישום מונחה-דגמים או כל אפליקציה של Dynamics 365 Customer Engagement, הקצה את התפקיד פותח היישומים.

  • כדי לאפשר למשתמשים להציג טבלאות, הקצה את ההרשאות הבאות:

    • רשומות ליבה: הרשאת קריאה בטבלה, קריאה של תצוגה שנשמרה, יצירה/קריאה/כתיבה של הגדרות ממשק משתמש של ישות משתמש והקצה את ההרשאה הבאה בכרטיסייה ניהול עסקי: משתמש קריאה.

  • בעת כניסה ל- Dynamics 365 עבור Outlook:

  • להפעלת ניווט עבור Customer Engagement וכל הלחצנים: הקצה את תפקיד האבטחה של שימוש ביישומים עם הרשאה מינימלית או עותק של תפקיד אבטחה זה למשתמש שלך

  • להפעלת רשת טבלה: הקצה הרשאת קריאה בטבלה

  • לעיבוד טבלאות: הקצה הרשאת קריאה בטבלה

הודעות בנושא פרטיות

משתמשי Dynamics 365 Online בעלי רשיון עם תפקידי אבטחה ספציפיים מורשים לגשת אוטומטית לשירות באמצעות 'Dynamics 365 לטלפונים' ולקוחות אחרים. הדוגמאות לתפקידים מורשים כוללות: מנכ"ל, מנהל עסק, מנהל מכירות, איש מכירות, מנהל מערכת, אחראי על התאמה אישית של המערכת‬ וסמנכ''ל מכירות‬.

למנהל מערכת יש שליטה מלאה, ברמת הישות או תפקיד אבטחת המשתמש, על היכולת לגשת ועל רמת הגישה המורשית הקשורה ללקוח הטלפוני. המשתמשים יכולים לאחר מכן לגשת ל- Dynamics 365 Online באמצעות 'Dynamics 365 לטלפונים'. נתוני הלקוחות יאוחסנו במטמון המכשיר שבו פועל הלקוח הספציפי.‬

בהתבסס על ההגדרות הספציפיות ברמת הישות וברמת אבטחת המשתמשים, נקבעים סוגי נתוני הלקוחות שניתן לייצא מ- Dynamics 365 Online. הנתונים שניתן לאחסן במטמון המכשיר של משתמש קצה כוללים נתוני רשומות, מטה-נתונים של רשומות, נתוני ישויות, מטה-נתונים של ישויות, ולוגיקה עסקית.

Dynamics 365‏ למחשבי Tablet ולטלפונים ו- Project Finder עבור Dynamics 365 (ה"אפליקציה") מאפשרים למשתמשים לגשת למופע Microsoft Dynamics CRM או Dynamics 365 שלהם מהטאבלט ומהטלפון. כדי לספק שירות זה, האפליקציה מעבדת ומאחסנת מידע, כגון האישורים של המשתמש והנתונים שהוא מעבד ב- Microsoft Dynamics CRM או ב- Dynamics 365. האפליקציה ניתנת לשימוש רק על-ידי משתמשי קצה של לקוחות Microsoft שהם משתמשים מורשים של Microsoft Dynamics CRM או Dynamics 365. האפליקציה מעבדת את המידע של המשתמש בשם לקוח Microsoft הרלוונטי, ו- Microsoft עשויה לחשוף מידע שעובד על-ידי האפליקציה בהוראת הארגון המספק למשתמשים גישה ל- Microsoft Dynamics CRM או ל- Dynamics 365. Microsoft אינה משתמשת במידע שמשתמשים מעבדים באמצעות האפליקציה לשום מטרה אחרת.

אם משתמשים עושים שימוש באפליקציה לצורך חיבור ל- Microsoft Dynamics CRM (online)‎ או ל- Dynamics 365, בעצם התקנת האפליקציה, המשתמשים מביעים את הסכמתם לשידור המזהה שהוקצה לארגון שלהם, המזהה שהוקצה למשתמש הקצה והמזהה של המכשיר אל Microsoft למטרות הפעלת חיבורים בין מכשירים מרובים או שיפור של Microsoft Dynamics CRM (online), Dynamics 365 או האפליקציה.

נתוני מיקום. אם משתמשים מבקשים ומפעילים באפליקציה תכונות או שירותים המבוססים על מיקום, האפליקציה עשויה לאסוף נתונים מדויקים על המיקום שלהם ולהשתמש בהם. נתוני מיקום מדויקים יכולים להיות נתוני GPS (מערכת מיקום גלובלית) וכן נתונים המזהים אתרים סלולריים ונקודות Wi-Fi חמות בקרבת מקום. האפליקציה עשויה לשלוח נתוני מיקום אל Microsoft Dynamics CRM או אל Dynamics 365. האפליקציה עשוי לשלוח את נתוני המיקום אל מפות Bing ואל שירותי מיפוי חיצוניים אחרים, כגון Google Maps ו- Apple Maps, על-מנת לעבד את נתוני המיקום של המשתמש בתוך היישום. משתמשים יכולים להשבית תכונות או שירותים המבוססים על מיקום או להשבית את אפשרות הגישה של האפליקציה אל המיקום של המשתמש על-ידי ביטול שירות המיקום או ביטול אפשרות הגישה של האפליקציה אל שירות המיקום. כל השימוש של המשתמשים במפות Bing כפוף לתנאי השימוש למשתמש הקצה של מפות Bing הזמינים בכתובת https://go.microsoft.com/?linkid=9710837 ולהצהרת הפרטיות של מפות Bing Maps Privacy Statement הזמינה בכתובת https://go.microsoft.com/fwlink/?LinkID=248686. השימוש של משתמשים בשירותי מיפוי חיצוניים, וכל המידע שמשתמשים מספקים להם, כפופים להצהרות הפרטיות ולתנאי השימוש הספציפיים לשירותים אלה. אנו ממליצים למשתמשים לעיין בהצהרות פרטיות ובתנאי שימוש אחרים אלה.

האפליקציה עשויה לכלול קישורים לשירותים אחרים של Microsoft ולשירותים של צד שלישי שנהלי הפרטיות והאבטחה שלהם עשויים להיות שונים מאלו של Microsoft Dynamics CRM או Dynamics 365.  אם משתמשים שולחים נתונים לשירותים אחרים של Microsoft או לשירותים של צד שלישי, נתונים אלה יהיו כפופים להצהרות הפרטיות המתאימות להם. למען הסר ספק, נתונים המשותפים מחוץ ל- Microsoft Dynamics CRM או ל- Dynamics 365 אינם מכוסים על-ידי הסכמי Microsoft Dynamicss CRM או Dynamics 365 או על-ידי מרכז יחסי האמון הרלוונטי של Microsoft Dynamics. Microsoft ממליצה למשתמשים לעיין בהצהרות פרטיות אחרות אלה.

משתמשי Dynamics 365 Online בעלי רשיון עם תפקידי אבטחה ספציפיים (מנכ"ל – מנהל עסק, מנהל מכירות, איש מכירות, מנהל מערכת, אחראי על התאמה אישית של המערכת וסמנכ"ל מכירות) מורשים באופן אוטומטי לגשת אל השירות באמצעות Dynamics 365 למחשבי Tablet, כמו גם לקוחות אחרים.

למנהל מערכת יש שליטה מלאה (ברמת הישות או תפקיד אבטחת המשתמש) על יכולת הגישה ועל רמת הגישה המורשית המשויכת ללקוח מחשב Tablet. לאחר מכן, המשתמשים יוכלו לגשת ל- Dynamics 365 (online)‎ באמצעות Dynamics 365 למחשבי Tablet, ונתוני הלקוחות יאוחסנו במטמון המכשיר שבו פועל הלקוח הספציפי.

בהתבסס על ההגדרות הספציפיות ברמת הישות ואבטחת המשתמש, סוגי נתוני הלקוחות שניתן לייצא מ- Dynamics 365 (online)‎ ולאחסן במטמון במכשיר של משתמש הקצה כוללים נתוני רשומות, מטה-נתונים של רשומות, נתוני ישויות, מטה-נתונים של ישויות וכן לוגיקה עסקית.

אם אתה משתמש ב- Microsoft Dynamics 365 for Outlook, כאשר אתה עובר למצב לא מקוון, נוצר עותק של הנתונים שעליהם אתה עובד והוא מאוחסן במחשב המקומי שלך. הנתונים מועברים מ- Dynamics 365 (online)‎ למחשב שלך באמצעות חיבור מאובטח, ונשמר קישור בין העותק המקומי לבין Dynamics 365 Online. בפעם הבאה שתיכנס אל Dynamics 365 (online)‎, הנתונים המקומיים יסונכרנו עם Dynamics 365 (online)‎.

מנהל מערכת קובע אם משתמשים בארגון מורשים לעבור למצב לא מקוון עם Microsoft Dynamics 365 for Outlook באמצעות תפקידי אבטחה.

משתמשים ומנהלי מערכת יכולים לקבוע אילו ישויות יורדו באמצעות סינכרון לא מקוון על-ידי שימוש בהגדרה מסנני סינכרון בתיבת הדו-שיח אפשרויות. לחלופין, משתמשים ומנהלי מערכת יכולים לקבוע אילו שדות יורדו (ויועלו) באמצעות אפשרויות מתקדמות בתיבת הדו-שיח מסנני סינכרון.

אם משתמשים ב- Dynamics 365 (online)‎, בעת השימוש בתכונה 'סינכרון עם Outlook', הנתונים של Dynamics 365 שמסתנכרנים, "מיוצאים" אל Outlook. נשמר קישור בין המידע ב- Outlook למידע ב- Dynamics 365 (online)‎ כדי להבטיח שהמידע יישאר עדכני בשתי המערכות. סינכרון Outlook מוריד רק את מזהי הרשומות הרלוונטיים של Dynamics 365 שבהם יש להשתמש כאשר משתמש מנסה לעקוב אחר פריט Outlook ולקבוע 'לגבי' עבורו. נתוני החברה אינם מאוחסנים במכשיר.

מנהל מערכת קובע אם המשתמשים בארגון שלך מורשים לסנכרן את נתוני Dynamics 365 עם Outlook באמצעות תפקידי אבטחה.

אם אתה משתמש ב- Microsoft Dynamics 365 (online)‎, ייצוא נתונים לגליון עבודה סטטי יוצר עותק מקומי של הנתונים המיוצאים ומאחסן אותו במחשב שלך. הנתונים מועברים מ- Dynamics 365 (online)‎ למחשב שלך באמצעות חיבור מאובטח, ולא נשמר חיבור בין העותק המקומי הזה לבין Dynamics 365 (online)‎.

בעת ייצוא לגליון עבודה דינמי או PivotTable, נשמר קישור בין גליון העבודה של Excel לבין Dynamics 365 (online)‎. בכל רענון של גליון עבודה דינמי או PivotTable, יהיה עליך לבצע אימות מול Dynamics 365 (online)‎ באמצעות האישורים שלך. תוכל לראות את הנתונים שיש לך הרשאות להציג אותם.

מנהל מערכת קובע אם משתמשים בארגון שלך מורשים לייצא נתונים ל- Excel באמצעות תפקידי אבטחה.

כאשר משתמשים של Dynamics 365 (online)‎ מדפיסים נתונים של Dynamics 365, הם למעשה "מייצאים" נתונים אלה מתחום האבטחה המסופק על-ידי Dynamics 365 (online)‎ לסביבה מאובטחת פחות, במקרה זה, לפיסת נייר.

למנהל מערכת יש שליטה מלאה (ברמת תפקיד האבטחה של המשתמש או הישות) על הנתונים שניתן לחלץ. עם זאת, לאחר שהנתונים מחולצים, הם אינם מוגנים עוד על-ידי תחום האבטחה המסופק על-ידי Dynamics 365 (online)‎ ובמקום זאת הם נשלטים ישירות על-ידי הלקוח.

תוכן קשור

מושגי אבטחה תפקידי אבטחה מוגדרים מראש העתק תפקיד אבטחה

  • Last updated on