सुरक्षा मॉडल अवधारणाएं
किसी Dynamics 365 Customer Engagement (on-premises) संगठन में डेटा अखंडता और गोपनीयता सुरक्षित करने के लिए आप Customer Engagement (on-premises) में मौजूद सुरक्षा मॉडल का उपयोग करते हैं. सुरक्षा मॉडल प्रभावी डेटा पहुँच और सहयोग को बढ़ावा भी देती है. मॉडल का लक्ष्य निम्नानुसार हैं:
उपयोगकर्ताओं के लिए एक मल्टी-टियर्ड लाइसेंसिंग मॉडल प्रदान करें.
उपयोगकर्ताओं को वह पहुँच प्रदान करें जो केवल उनका काम करने के लिए आवश्यक जानकारी के स्तरों की अनुमति देती हो.
उपयोगकर्ताओं और टीमों को उनकी सुरक्षा भूमिका के अनुसार वर्गीकृत करें और उन भूमिकाओं के आधार पर पहुँच को प्रतिबंधित करें.
डेटा साझाकरण का समर्थन करें ताकि उपयोगकर्ताओं को उन ऑब्जेक्ट्स तक पहुँच दी जा सके जो उन्हें वे एक-बार के सहयोगात्मक प्रयास से नहीं मिलता.
उपयोगकर्ता को उन ऑब्जेक्ट्स पर पहुँचने से रोकें जिनके वे स्वामी या साझेदार नहीं हैं.
उपयोगकर्ताओं के पास आपके Customer Engagement (on-premises) संगठन में मौजूद जानकारी तक समग्र पहुँच परिभाषित करने के लिए आप व्यवसाय इकाइयों, भूमिका-आधारित सुरक्षा, रिकॉर्ड-आधारित सुरक्षा, और फ़ील्ड-आधारित सुरक्षा को संयुक्त करते हैं.
व्यवसायिक इकाइयाँ
व्यवसाय इकाई मूलतः उपयोगकर्ताओं का समूह है. अनेक ग्राहक आधारों वाले बड़े संगठन अकसर डेटा पहुँच नियंत्रित करने और सुरक्षा भूमिकाएँ परिभाषित करने के लिए अनेक व्यवसाय इकाइयों का प्रयोग करते हैं जिससे कि उपयोगकर्ता केवल अपनी व्यवसाय इकाई के रिकॉर्ड तक पहुँच सकें. अधिक जानकारी: व्यावसायिक इकाइयाँ बनाएँ
भूमिका-आधारित सुरक्षा
आप विशेषाधिकारों के सेट को एक साथ भूमिकाओं में समूहित करने के लिए भूमिका-आधारित सुरक्षा का उपयोग कर सकते हैं, जो उन कार्यों का वर्णन करते हैं जिन्हें उपयोगकर्ता या टीम द्वारा निष्पादित किया जा सकता है। Customer Engagement (on-premises) में उन पूर्वनिर्धारित सुरक्षा भूमिकाओं का सेट शामिल है, जिनमें से प्रत्येक सुरक्षा प्रबंधन को अधिक आसान बनाने के लिए समेकित विशेषाधिकारों का सेट है. विशेषाधिकार का समूह एक विशेष निकाय प्रकार के रिकॉर्ड्स को बनाने, पढ़ने, लिखने, हटाने और साझा करने की क्षमता परिभाषित करता है. प्रत्येक विशेषाधिकार यह भी परिभाषित करता है कि विशेषाधिकार कितने व्यापक तरीके पर लागू होता है: उपयोगकर्ता स्तर पर, व्यवसाय स्तर पर, संपूर्ण व्यवसाय इकाई पदानुक्रम पर, या पूरे संगठन पर.
उदाहरण के लिए, यदि आप एक ऐसे उपयोगकर्ता के रूप में साइन इन करते हैं जिसे विक्रेता भूमिका असाइन की गई है, तो आपको संपूर्ण संगठन के खाते पढ़ने, लिखने और साझा करने का विशेषाधिकार होगा, परंतु आप केवल वही रिकॉर्ड हटा सकते हैं जिसके आप स्वामी हैं. साथ ही, आपको सिस्टम व्यवस्थापन कार्यों, जैसे उत्पाद अद्यतन स्थापित करने, या सिस्टम में उपयोगकर्ताओं को जोड़ने के लिए कोई विशेषाधिकार नहीं है.
जिस उपयोगकर्ता को विक्रय के वाइस प्रेसिडेंट की भूमिका असाइन की गई है, वह एक उपयोगकर्ता, जिसे विक्रेता भूमिका असाइन की गई है, की तुलना में, डेटा और संसाधनों को देखने और संशोधित करने संबंधित कार्यों का एक बड़ा सेट निष्पादित कर सकता है (और उसके पास विशेषाधिकार अधिक संख्या में हैं). विक्रय के वाइस प्रेसिडेंट की भूमिका असाइन किया उपयोगकर्ता, उदाहरण के लिए, सिस्टम में कोई भी खाता पढ़ सकता है और उसे किसी भी व्यक्ति को असाइन कर सकता है, जबकि विक्रेता भूमिका वाला यह नहीं कर सकता.
दो प्रकार की भूमिकाओं के बहुत व्यापक विशेषाधिकार होते हैं: सिस्टम व्यवस्थापक और अनुकूलक. मिसकॉन्फ़िगरेशन को कम करने के लिए, इन दोनों भूमिकाओं का उपयोग आपके संगठन में Customer Engagement (on-premises) के व्यवस्थापन और अनुकूलन के लिए ज़िम्मेदार कुछ ही लोगों तक सीमित किया जाना चाहिए. संगठन भी मौजूदा भूमिकाएँ अनुकूलित कर सकते हैं और अपनी आवश्यकताओं को पूरा करने के लिए स्वयं अपनी भूमिकाएँ बना सकते हैं. अधिक जानकारी: सुरक्षा भूमिकाएँ
उपयोगकर्ता-आधारित पहुँच और लाइसेंसिंग
डिफ़ॉल्ट रूप से, जब आप कोई उपयोगकर्ता बनाते हैं तो उपयोगकर्ता को ऐसे किसी भी डेटा तक पढ़ने और लिखने की पहुँच प्राप्त होती है जिसके लिए उनके पास अनुमति है. साथ ही, डिफ़ॉल्ट रूप से, उपयोगकर्ता क्लायंट पहुँच लाइसेंस (CAL) प्रोफ़ेशनल पर सेट है. सुविधा और डेटा और सुविधा तक पहुँच को और प्रतिबंधित करने के लिए आप इनमें से किसी भी सेटिंग को बदल सकते हैं.
एक्सेस मोड। यह सेटिंग उपयोगकर्ता के लिए पहुँच का स्तर निर्धारित करती है.
पठन-लेखन पहुँच. डिफ़ॉल्ट रूप से, उपयोगकर्ताओं के पास पठन-लेखन पहुँच है जो उन्हें उस डेटा तक पहुँच प्राप्त करने की अनुमति देती है जिसके लिए उनके पास सुरक्षा भूमिकाओं द्वारा सेट की गई उपयुक्त अनुमति है.
व्यवस्थापकीय पहुँच. यह उन क्षेत्रों तक पहुँच की अनुमति देती है जिनके लिए उपयोगकर्ता के पास सुरक्षा भूमिकाओं द्वारा सेट की गई उपुयक्त अनुमति है लेकिन उपयोगकर्ता को विशेष रूप से विक्रय, सेवा, और मार्केटिंग के क्षेत्रों, जैसे खाते, संपर्क, लीड्स, अवसर, अभियान, और मामले, में मिलने वाले व्यावसायिक डेटा को देखने या उस तक पहुँचने की अनुमति नहीं देती. उदाहरण के लिए, व्यवस्थापकीय पहुँच का उपयोग Customer Engagement (on-premises) व्यवस्थापक बनाने के लिए किया जा सकता है जिन्हें सभी प्रकार के व्यवस्थापकीय कार्य, जैसे व्यावसायिक इकाइयाँ बनाना, उपयोगकर्ता बनाना, डुप्लिकेट डिटेक्शन सेट करना, करने के लिए पहुँच प्राप्त हो सकती है, लेकिन वे व्यावसायिक डेटा को देख या उस तक पहुँच नहीं सकते. ध्यान दें कि जिन उपयोगकर्ताओं को यह पहुँच मोड असाइन किया जाता है वे CAL का उपभोग नहीं करते.
पठन पहुँच. यह उन क्षेत्रों के लिए पहुँच की अनुमति देती है जिनके लिए उपयोगकर्ता के पास सुरक्षा भूमिका द्वारा सेट की गई उपयुक्त पहुँच है लेकिन पठन पहुँच वाला उपयोगकर्ता केवल डेटा देख सकता है और मौजूदा डेटा बना या उसे परिवर्तित नहीं कर सकता. उदाहरण के लिए, सिस्टम व्यवस्थापक सुरक्षा भूमिका वाला एक उपयोगकर्ता जिसके पास पठन पहुँच है व्यवसायिक इकाइयों, उपयोगकर्ताओं, और टीमों को देख सकता है लेकिन उन रिकॉर्ड्स को बना या उन्हें संशोधित नहीं कर सकता.
लाइसेंस प्रकार. यह उपयोगकर्ता CAL सेट करता है और निर्धारित करता है कि कौन सी सुविधाएँ और क्षेत्र उपयोगकर्ता के लिए उपलब्ध हैं. यह सुविधा और क्षेत्र नियंत्रण उपयोगकर्ता की सुरक्षा भूमिका सेटिंग से अलग है. डिफ़ॉल्ट रूप से, अधिकांश सुविधा और क्षेत्र पहुँच के लिए प्रोफ़ेशनल CAL के साथ उपयोगकर्ता बनाए जाते हैं जिनके लिए उन्हें अनुमति प्रदान की गई है.
टीमें
टीमें व्यावसायिक ऑब्जेक्ट्स साझा करने का आसान तरीका प्रदान करती हैं और आपको संपूर्ण व्यावसायिक इकाइयों में अन्य लोगों के साथ सहयोग करने देती हैं. वैसे तो एक टीम, एक व्यवसाय इकाई से संबंधित होती है, लेकिन उसमें दूसरी व्यावसायिक इकाइयों के उपयोगकर्ता शामिल हो सकते हैं. आप किसी उपयोगकर्ता को एक से अधिक टीमों से संबद्ध कर सकते हैं. अधिक जानकारी: टीमों का प्रबंधन करें
रिकॉर्ड-आधारित सुरक्षा
आप व्यक्तिगत रिकॉर्ड्स पर कार्य करने के लिए उपयोगकर्ता और टीम के अधिकारों को नियंत्रित करने के लिए रिकॉर्ड-आधारित सुरक्षा का उपयोग कर सकते हैं. यह निकाय (रिकॉर्ड्स) की आवृत्ति के लिए लागू होता है और पहुँच अधिकारों द्वारा प्रदान किया जाता है. किसी रिकॉर्ड का स्वामी किसी अन्य उपयोगकर्ता या टीम को रिकॉर्ड साझा कर सकता है या पहुँच प्रदान कर सकता है. जब यह पूरा हो जाता है, तो उन्हें चुनना होगा कि वे कौन से अधिकार प्रदान कर रहे हैं. उदाहरण के लिए, एक खाता रिकॉर्ड का स्वामी उस खाते की जानकारी तक पठन-पहुँच प्रदान कर सकता है, परंतु लेखन-पहुँच प्रदान नहीं कर सकता.
पहुँच अधिकार विशेषाधिकारों के प्रभावी होने के बाद ही लागू होते हैं. उदाहरण के लिए, यदि किसी उपयोगकर्ता के पास खाता रिकॉर्ड्स का दृश्य (पठन) का विशेषाधिकार नहीं है, तो वे कोई भी खाता देखने में असमर्थ होंगे, भले ही कोई उसे किसी अन्य उपयोगकर्ता ने उस विशेष खाता पर साझाकरण द्वारा पहुँच अधिकार प्रदान किया हो.
पदानुक्रम सुरक्षा
आप पदानुक्रमित डेटा तक पहुँचने के लिए पदानुक्रम सुरक्षा मॉडल का उपयोग कर सकते हैं. इस अतिरिक्त सुरक्षा के साथ, आप रिकॉर्ड्स तक अधिक नियमित पहुँच प्राप्त कर सकते हैं, जिससे प्रबंधक स्वीकृति के लिए अपनी रिपोर्ट्स के रिकॉर्ड्स तक पहुँच सकते हैं या रिपोर्ट्स की ओर से कार्य कर सकते हैं. अधिक जानकारी: पदानुक्रम सुरक्षा
फ़ील्ड-आधारित सुरक्षा
आप किसी निकाय में विशिष्ट उच्च व्यवसाय प्रभाव फ़ील्ड तक पहुँच को केवल निर्दिष्ट उपयोगकर्ताओं या टीमों के लिए सीमित करने के लिए फ़ील्ड-स्तर सुरक्षा का उपयोग कर सकते हैं. रिकॉर्ड-आधारित सुरक्षा के समान ही, यह विशेषाधिकार के प्रभावी होने के बाद लागू होता है. उदाहरण के लिए, किसी उपयोगकर्ता को खाते पढ़ने का विशेषाधिकार हो सकता है, लेकिन सभी खातों में विशिष्ट फ़ील्ड्स को देखने से प्रतिबंधित किया जा सकता है. अधिक जानकारी: फ़ील्ड स्तर सुरक्षा
Customer Engagement (on-premises) के साथ सुरक्षा मॉडलिंग
Customer Engagement (on-premises)में सुरक्षा मॉडल को डिज़ाइन करने के बारे में विस्तृत जानकारी और सर्वोत्तम प्रथाओं के लिए, Microsoft डाउनलोड केंद्र से उपलब्ध CRM के साथ स्केलेबल सुरक्षा मॉडलिंग Microsoft Dynamics श्वेत पत्र पढ़ें।
भी देखें
क्षेत्र स्तर की सुरक्षा
पदानुक्रम सुरक्षा
डेटा एक्सेस नियंत्रित करें
सुरक्षा भूमिका बनाएं या संपादित करें
सुरक्षा भूमिका की प्रतिलिपि बनाएँ
उपयोगकर्ताओं को प्रबंधित करें
टीम प्रबंधित करें
किसी फ़ील्ड सुरक्षा प्रोफ़ाइल में टीम या उपयोगकर्ताओं को जोड़ें
सुरक्षा, उपयोगकर्ता और टीम प्रबंधित करें
प्रतिक्रिया
जल्द आ रहा है: 2024 के दौरान हम सामग्री के लिए फीडबैक तंत्र के रूप में GitHub मुद्दों को चरणबद्ध तरीके से समाप्त कर देंगे और इसे एक नई फीडबैक प्रणाली से बदल देंगे. अधिक जानकारी के लिए, देखें: https://aka.ms/ContentUserFeedback.
के लिए प्रतिक्रिया सबमिट करें और देखें