इसके माध्यम से साझा किया गया

डेटा तक विस्तृत पहुंच के लिए पदानुक्रम सुरक्षा सेट करें

  • आलेख

नोट

यदि आपने एकीकृत इंटरफ़ेस केवल मोड सक्षम किया है, तो इस आलेख में दी गई प्रक्रियाओं का उपयोग करने से पहले निम्नलिखित कार्य करें:

  1. नेविगेशन बार पर सेटिंग्स (गियर चिह्न.) का चयन करें.
  2. उन्नत सेटिंग का चयन करें.

    एडवांस सेटिंग।

पदानुक्रम सुरक्षा मॉडल, व्यावसायिक इकाइयों, सुरक्षा भूमिकाओं, साझाकरण और टीमों का उपयोग करने वाले मौजूदा Dynamics 365 Customer Engagement (on-premises) सुरक्षा मॉडल तक विस्तार है. इसे अन्य सभी मौजूदा सुरक्षा मॉडल के साथ संयोजक में उपयोग किया जा सकता है. पदानुक्रम सुरक्षा, किसी संगठन के रिकॉर्ड तक अधिक नियमित पहुँच प्रदान करती है और रखरखाव लागतों को कम करने में मदद करती है. उदाहरण के लिए, जटिल परिदृश्यों में, आप कई व्यवासायिक इकाइयों के साथ प्रारंभ कर सकते हैं और फिर पदानुक्रम सुरक्षा जोड़ सकते हैं. इससे बहुत सारे व्यवसायिक इकाइयों के लिए आवश्यक रखरखाव लागतों की तुलना में बहुत ही कम रखरखाव लागतों से डेटा तक अधिक नियमित पहुँच प्राप्त होगी.

प्रबंधक पदानुक्रम और स्थित पदानुक्रम सुरक्षा मॉडल

पदानुक्रमों, प्रबंधक पदानुक्रम और पद पदानुक्रम के लिए दो सुरक्षा मॉडल का उपयोग किया जा सकता है. प्रबंधक पदानुक्रम के साथ, रिपोर्ट के डेटा तक पहुँच प्राप्त करने के लिए प्रबंधक को एक रिपोर्ट की तरह समान व्यवसाय इकाई या रिपोर्ट की व्यवसाय इकाई के पेरेंट व्यवसाय इकाई के अंदर होना चाहिए. स्थित पदानुक्रम से सभी व्यवसाय इकाइयों तक डेटा पहुँच सकते हैं. अगर आप वित्तीय संगठन हैं, तो आप प्रबंधकों को उनकी व्यवसाय इकाइयों से बाहर के डेटा तक पहुँचने से रोकने के लिए प्रबंधक पदानुक्रम मॉडल को पसंद कर सकते हैं. हालाँकि, अगर आप ग्राहक सेवा संगठन के हिस्सा हैं और विभिन्न व्यवसाय इकाइयों में प्रबंधित व्यवसाय मामलों तक पहुँचने के लिए प्रबंधक चाहते हैं, तो पद पदानुक्रम आपके लिए बेहतर तरीके से काम कर सकता है.

नोट

यद्यपि पदानुक्रम सुरक्षा मॉडल डेटा तक पहुँच का एक विशेष स्तर प्रदान करता है, फिर भी सुरक्षा भूमिकाओं जैसी अन्य प्रकार की सुरक्षा का उपयोग करके अतिरिक्त पहुँच प्राप्त की जा सकती है.

प्रबंधक पदानुक्रम

प्रबंधक पदानुक्रम सुरक्षा मॉडल, प्रबंधक श्रृंखला या प्रत्यक्ष रिपोर्टिंग संरचना पर आधारित है, जहाँ सिस्टम उपयोगकर्ता निकाय पर प्रबंधक फ़ील्ड का उपयोग करके प्रबंधक और रिपोर्ट का संबंध स्थापित किया जाता है. इस सुरक्षा मॉडल के साथ, प्रबंधक उस डेटा तक पहुँचने में समर्थ होते हैं जिनमें उनकी रिपोर्ट तक पहुँच होती है. वे अपनी प्रत्यक्ष रिपोर्ट की ओर से कार्य कर सकते हैं या अनुमोदन की आवश्यकता वाली जानकारी तक पहुँच सकते हैं.

नोट

प्रबंधक पदानुक्रम सुरक्षा मॉडल के साथ, प्रबंधक को उपयोगकर्ता या उस टीम, जिसका सदस्य उपयोगकर्ता है, के स्वामित्व वाले रिकॉर्ड और उपयोगकर्ता या उस टीम, जिसका सदस्य उपयोगकर्ता है, के साथ प्रत्यक्ष रूप से साझा किए गए रिकॉर्ड तक पहुँच मिल जाती है. जब किसी ऐसे उपयोकर्ता के साथ कोई रिकॉर्ड साझा किया जाता है, जो प्रबंधन श्रेणी से बाहर, एक प्रत्यक्ष रिपोर्ट वाला उपयोगकर्ता हो और जिसके पास केवल-पढ़ने की पहुँच प्राप्त हो, तो साझा रिकॉर्ड पर प्रत्यक्ष रिपोर्ट के प्रबंधक के पास केवल-पढ़ने की ही पहुँच होती है.

प्रबंधक पदानुक्रम सुरक्षा मॉडल के अतिरिक्त, रिपोर्ट के डेटा देखने के लिए एक प्रबंधक के पास किसी निकाय पर कम से कम उपयोगकर्ता स्तरीय पठन विशेषाधिकार होना चाहिए. उदाहरण के लिए, अगर प्रबंधक के पास मामला निकाय तक पठन पहुँच नहीं है, तो प्रबंधक उन मामलों को नहीं देख पाएगा जिन तक उनकी रिपोर्ट के पास पहुँच होती है.

प्रबंधक की उसी प्रबंधन श्रृंखला में किसी गैर-प्रत्यक्ष रिपोर्ट के लिए, एक प्रबंधक के पास गैर-प्रत्यक्ष रिपोर्ट के डेटा के लिए केवल-पढ़ने की पहुँच होती है. प्रत्यक्ष रिपोर्ट के लिए, प्रबंधक के पास रिपोर्ट के डेटा तक पठन, लेखन, अद्यतन, जोड़ें, AppendTo पहुँच होती है. प्रबंधक पदानुक्रम सुरक्षा मॉडल दर्शाने के लिए, नीचे दिए गए रेखाचित्र पर एक नज़र डालें. CEO, विक्रय का VP और सेवा का VP डेटा देख और उसे अद्यतित कर सकता है. हालाँकि, CEO, विक्रय प्रबंधक डेटा और सेवा प्रबंधक डेटा के साथ-साथ विक्रय और समर्थन डेटा केवल देख सकता है. आप “गहराई” के साथ प्रबंधक द्वारा पहुँच योग्य डेटा की मात्रा को और सीमित कर सकते हैं. यह सीमित करने के लिए गहराई का उपयोग किया जाता है कि प्रबंधक के पास कितने स्तर की गहराई पर उसकी रिपोर्ट के डेटा तक केवल पठन योग्य पहुँच हो. उदाहरण के लिए, अगर गहराई 2 पर सेट है, तो CEO, विक्रय के VP, सेवा के VP और विक्रय तथा सेवा प्रबंधकों का डेटा देख सकता है. हालाँकि, CEO को विक्रय डेटा या समर्थन डेटा नहीं दिखाई देता है.

Dynamics 365 for Customer Engagement में प्रबंधक पदानुक्रम सुरक्षा.

यह नोट करना महत्वपूर्ण होता है कि क्या एक प्रत्यक्ष रिपोर्ट की उसके प्रबंधक की तुलना में निकाय पर अधिक सुरक्षित पहुँच होती है, हो सकता है कि प्रबंधक उन सभी रिकॉर्ड्स को न देख सके जिन पर प्रत्यक्ष रिपोर्ट की पहुँच होती है. निम्न उदाहरण इस बात को समझाता है.

  • एक एकल व्यवसाय इकाई के पास तीन उपयोगकर्ता हैं: उपयोगकर्ता 1, उपयोगकर्ता 2 और उपयोगकर्ता 3.

  • उपयोगकर्ता 2, उपयोगकर्ता 1 की प्रत्यक्ष रिपोर्ट है.

  • उपयोगकर्ता 1 और उपयोगकर्ता 3 के पास खाता निकाय पर उपयोगकर्ता स्तर की पठन पहुँच है. यह पहुँच स्तर, उपयोगकर्ताओं को उन रिकॉर्ड्स पर पहुँच देता है जिनके वे स्वामी हैं, उन रिकॉर्ड्स पर पहुँच देता है जो उपयोगकर्ता के साथ साझा किए गए और उन रिकॉर्ड्स पर पहुँच देता है जो उस टीम के साथ साझा किए गए जिसका उपयोगकर्ता सदस्य है.

  • उपयोगकर्ता 2 के पास खाता निकाय पर व्यवसाय इकाई पठन पहुँच है. यह उपयोगकर्ता 2 को, उपयोगकर्ता 1 और उपयोगकर्ता 3 के स्वामित्व वाले सभी खातों सहित व्यवसाय इकाई के सभी खातों को देखने देता है.

  • उपयोगकर्ता 1 के पास, उपयोगकर्ता 2 के प्रत्यक्ष प्रबंधक के रूप में, उपयोगकर्ता 2 के स्वामित्व वाले और उसके साथ साझा किए गए खातों पर पहुँच है और किसी भी ऐसे खातों पर पहुँच है जो ऐसी टीम द्वारा साझा और स्वामित्व किए जाते हैं जिसका उपयोगकर्ता 2 सदस्य है. हालाँकि, उपयोगकर्ता 1 के पास उपयोगकर्ता 3 के खातों तक पहुँच नहीं है, भले ही उनके प्रत्यक्ष रिपोर्टर के पास उपयोगकर्ता 3 के खातों तक पहुँच हो सकती है।

पद पदानुक्रम

पद पदानुक्रम, प्रत्यक्ष रिपोर्टिंग संरचना, जैसे प्रबंधक पदानुक्रम, पर आधारित नहीं होता है. किसी उपयोगकर्ता को, उपयोगकर्ता के डेटा तक पहुँचने के लिए किसी दूसरे उपयोगकर्ता का वास्तविक प्रबंधक होना अनिवार्य नहीं है. एक व्यवस्थापक के रूप में, आप संगठन में विभिन्न कार्य पद निर्धारित करेंगे और पद पदानुक्रम में उन्हें व्यवस्थित करेंगे. फिर, आप उपयोगकर्ताओं को किसी भी दिए गए पद पर जोड़ते हैं, या, हम यह भी कह सकते है हैं कि, किसी उपयोगकर्ता को किसी विशेष पद के साथ “टैग” करते हैं. एक उपयोगकर्ता को एक दिए गए पदानुक्रम में केवल एक पद के साथ टैग किया जा सकता है, हालाँकि, एक पद का उपयोग एकाधिक उपयोगकर्ताओं के लिए किया जा सकता है. पदानुक्रम में उच्च पदों वाले उपयोगकर्ताओं के पास, प्रत्यक्ष एंसेस्टर पथ में, निम्न पदों वाले उपयोगकर्ता के डेटा तक पहुँच होगी. प्रत्यक्ष उच्च पदों के पास प्रत्यक्ष एंसेस्टर पथ में निम्न पदों के डेटा तक पठन, लेखन, अद्यतन, जोड़ें, AppendTo पहुँच होती है. गैर-प्रत्यक्ष उच्च पदों के पास प्रत्यक्ष एंसेस्टर पथ में निम्न पदों के डेटा तक केवल-पठन पहुँच होती है.

प्रत्यक्ष एंसेस्टर पथ का सिद्धांत दर्शाने के लिए, नीचे दिए गए रेखाचित्र पर नज़र डालें. विक्रय प्रबंधक पद के पास विक्रय डेटा तक पहुँच होती है, हालाँकि, उसके पास समर्थन डेटा तक पहुँच नहीं होती है, जो कि विभिन्न एंसेस्टर पथ में है. सेवा प्रबंधक पद के लिए भी यह सत्य है. उसके पास विक्रय डेटा तक पहुँच नहीं होती है, जो कि विक्रय पथ में है. प्रबंधक पदानुक्रम की तरह, आप “गहराई” के साथ उच्च पदों द्वारा पहुँच योग्य डेटा की मात्रा को सीमित कर सकते हैं. गहराई यह सीमित करती है कि किसी उच्च पद के पास प्रत्यक्ष एंसेस्टर पथ में निम्न पदों के डेटा तक कितने स्तर की गहराई तक केवल-पठन पहुँच होगी. उदाहरण के लिए, अगर गहराई 3 पर सेट है, तो CEO पद, विक्रय का VP और सेवा का VP पदों से विक्रय और समर्थन पदों तक पूरी तरह नीचे का डेटा देख सकता है.

Customer Engagement के लिए 365 में पद पदानुक्रम. Microsoft Dynamics

नोट

पद पदानुक्रम सुरक्षा के साथ, उच्चतर पद के उपयोगकर्ता को निम्न पद वाले उपयोगकर्ता या उस टीम, जिसका सदस्य उपयोगकर्ता है, के स्वामित्व वाले रिकॉर्ड और उपयोगकर्ता या उस टीम, जिसका सदस्य उपयोगकर्ता है, से प्रत्यक्ष रूप से साझा किए गए रिकॉर्ड तक पहुँच मिल जाती है.

पद पदानुक्रम सुरक्षा मॉडल के अतिरिक्त, निम्न पदों वाले उपयोगकर्ताओं के पास जिन रिपोर्ट तक पहुँच है, उन रिपोर्ट को देखने के लिए निम्न स्तर के उपयोगकर्ताओं के पास किसी निकाय पर कम से कम उपयोगकर्ता स्तरीय पठन विशेषाधिकार होना चाहिए. उदाहरण के लिए, अगर निम्न स्तर वाले उपयोगकर्ता के पास मामला निकाय तक पठन पहुँच नहीं है, तो वह उपयोगकर्ता उन मामलों को नहीं देख पाएगा जिन तक निम्न पदों वाले उपयोगकर्ता के पास पहुँच होती है.

पदानुक्रम सुरक्षा सेटअप करें

सुरक्षा पदानुक्रम को सेटअप करने के लिए, आपके पास व्यवस्थापक सुरक्षा भूमिका होनी चाहिए.

पदानुक्रम सुरक्षा डिफ़ॉल्ट रूप से अक्षम होती है. सक्षम करने के लिए:

  1. सेटिंग्स>सुरक्षा पर जाएं.

  2. पदानुक्रम सुरक्षा चुनें और पदानुक्रम मॉडलिंग सक्षम करें चुनें.

महत्त्वपूर्ण

पदानुक्रम सुरक्षा में परिवर्तन करने के लिए, आपके पास पदानुक्रम सुरक्षा सेटिंग बदलें विशेषाधिकार होना चाहिए.

पदानुक्रम मॉडलिंग को सक्षम कर लेने के बाद, प्रबंधक पदानुक्रम या कस्टम पद पदानुक्रम का चयन करके विशिष्ट मॉडेल चुनें. पदानुक्रम सुरक्षा आउट-ऑफ़-बॉक्स के लिए सभी सिस्टम निकाय सक्षम हैं, आप चयनात्मक निकायों को पदानुक्रम से बाहर कर सकते हैं. नीचे दिखायी गई पदानुक्रम सुरक्षा विंडो:

Dynamics 365 for Customer Engagement में पदानुक्रम सुरक्षा सेट अप करें.

यह सीमित करने के लिए गहराई को वांछित मान पर सेट करें कि प्रबंधक के पास कितने स्तर की गहराई पर उसकी रिपोर्ट के डेटा तक केवल-पठन योग्य पहुँच हो. उदाहरण के लिए, यदि गहराई 2 के बराबर है, तो प्रबंधक केवल अपने स्वयं के खातों और दो स्तर गहरी रिपोर्ट के खातों तक ही पहुंच सकता है। हमारे उदाहरण में, यदि आप Customer Engagement ऐप में व्यवस्थापक के रूप में नहीं, जो सभी खातों को देख सकता है, बल्कि बिक्री के उपाध्यक्ष के रूप में लॉग इन करते हैं, तो आप केवल लाल आयत में दिखाए गए उपयोगकर्ताओं के सक्रिय खातों को ही देख पाएंगे, जैसा कि नीचे दर्शाया गया है:

Dynamics 365 for Customer Engagement में बिक्री के उपाध्यक्ष के लिए पठन पहुँच।

नोट

हालाँकि पदानुक्रम सुरक्षा लाल आयत के रिकॉर्ड को विक्रय का VP पहुँच देती है, फिर भी विक्रय का VP वाली सुरक्षा भूमिकाओं के आधार पर अतिरिक्त पहुँच उपलब्ध की जा सकती है.

प्रबंधक और पद पदानुक्रम सेट करें

सिस्टम उपयोगकर्ता रिकॉर्ड पर प्रबंधक संबंध का उपयोग करके प्रबंधक पदानुक्रम को आसानी से बनाया जा सकता है. आप उपयोगकर्ता का प्रबंधक निर्दिष्ट करने के लिए प्रबंधक (ParentsystemuserID) लुकअप फ़ील्ड का उपयोग कर सकते हैं. अगर आप पद पदानुक्रम पहले ही बना चुके हैं, तो आप पद पदानुक्रम के विशेष पद वाले उपयोगकर्ता को टैग भी कर सकते हैं. निम्न उदाहरण में, विक्रय व्यक्ति, प्रबंधक पदानुक्रम के विक्रय प्रबंधक को रिपोर्ट करता है और पद पदानुक्रम में उसके पास विक्रय पद भी होता है:

Dynamics 365 for Customer Engagement में विक्रय व्यक्ति उपयोगकर्ता रिकॉर्ड.

पद पदानुक्रम के किसी विशेष पद के लिए कोई उपयोगकर्ता जोड़ने के लिए, उपयोगकर्ता के प्रपत्र पर पद नामक लुकअप फ़ील्ड का उपयोग करें, जैसा की नीचे दिखाया गया है:

महत्त्वपूर्ण

पद के लिए कोई उपयोगकर्ता जोड़ने या उपयोगकर्ता का पद बदलने के लिए, आपके पास किसी उपयोगकर्ता के लिए पद असाइन करें विशेषाधिकार होना चाहिए.

Dynamics 365 for Customer Engagement में पदानुक्रम सुरक्षा में उपयोगकर्ता को स्थान पर जोड़ें.

उपयोगकर्ता रिकॉर्ड के प्रपत्र पर पद बदलने के लिए, नेविगेशन पट्टी पर, अधिक (…) चुनें और एक अलग पद चुनें, जैसा की नीचे दिखाया गया है:

Dynamics 365 for Customer Engagement में पदानुक्रम सुरक्षा में स्थिति बदलें.

सकारात्मक पदानुक्रम बनाने के लिए:

  1. सेटिंग्स>सुरक्षा पर जाएं.

  2. स्थितियाँ चुनें.

    प्रत्येक पद के लिए, पद का नाम, पद का पेरेंट और वर्णन प्रदान करें. इस पद के उपयोगकर्ता नामक लुकअप फ़ील्ड का उपयोग करके इस पद के लिए उपयोगकर्ता जोड़ें. नीचे सक्रिय पद वाले पद पदानुक्रम का उदाहरण है.

    Dynamics 365 for Customer Engagement में पदानुक्रम सुरक्षा में सक्रिय पद।

    अपने संगत पद वाले सक्षम उपयोगकर्ताओं का उदाहरण नीचे दिखाया गया है:

    Dynamics 365 for Customer Engagement में असाइन किए गए पदों वाले सक्षम उपयोगकर्ता.

प्रदर्शन विचार

प्रदर्शन बूस्ट करने के लिए, हम अनुशंसा करते हैं:

  • प्रभावी पदानुक्रम सुरक्षा को एक प्रबंधक/पद के तहत 50 या कम उपयोगकर्ता तक रखें. आपके पदानुक्रम में एक प्रबंधक/पद के तहत 50 से अधिक उपयोगकर्ता हो सकते हैं, लेकिन आप केवल-पठन पहुँच के लिए स्तरों की संख्या घटाने के लिए गहराई सेटिंग का उपयोग कर सकते हैं और इससे एक प्रबंधक/पद के तहत उपयोगकर्ताओं की प्रभावी संख्या को 50 या कम उपयोगकर्ताओं तक सीमित रहती है.

  • अधिक जटिल परिदृश्यों के लिए अन्य मौजूदा सुरक्षा मॉडल के संबंध में पदानुक्रम सुरक्षा मॉडल का उपयोग करें. बड़ी संख्या में व्यवसाय इकाइयाँ बनाने से बचें, इसकी बजाय, कम व्यवसाय इकाइयाँ बनाएँ और पदानुक्रम सुरक्षा जोड़ें.

इसे भी देखें

365 for Customer Engagement के लिए सुरक्षा अवधारणाएँ Microsoft Dynamics
पदानुक्रमित डेटा क्वेरी करें और विज़ुअलाइज़ करें