इसके माध्यम से साझा किया गया

पहुँच प्रबंधित करने के लिए कोई सुरक्षा भूमिका बनाएँ या संपादित करें

  • आलेख

अपनी व्यावसायिक आवश्यकताओं में परिवर्तनों को समायोजित करने के लिए सुरक्षा भूमिकाएँ बनाएँ या किसी मौजूदा सुरक्षा भूमिका से संबद्ध विशेषाधिकारों को संपादित करें। आप अपने परिवर्तनों को समाधान के रूप में निर्यात कर सकते हैं, ताकि उनका बैकअप बनाया जा सके या किसी भिन्न कार्यान्वयन में उपयोग किया जा सके।

पूर्वावश्यकताएँ

सुनिश्चित करें कि आपके पास सिस्टम प्रशासक की अनुमति है। यदि ऐसा नहीं होता है, तो अपने सिस्टम प्रशासक से संपर्क करें।

सुरक्षा भूमिका बनाएँ

  1. Power Platform व्यवस्थापक केंद्र में लॉग इन करें और एक वातावरण का चयन करें।

  2. सेटिंग>उपयोगकर्ता + अनुमतियाँ>सुरक्षा भूमिकाएँ चुनें.

  3. + नई भूमिका चुनें.

  4. भूमिका का नाम दर्ज करें.

  5. किसी व्यावसायिक इकाई का चयन करें.

  6. जब यह भूमिका किसी टीम को सौंपी जाती है, तो टीम के सदस्यों को इसके विशेषाधिकार प्राप्त करने की अनुमति देने के लिए, डिफ़ॉल्ट सदस्य का विशेषाधिकार उत्तराधिकार सेटिंग स्वीकार करें, जो कि प्रत्यक्ष उपयोगकर्ता (मूलभूत) पहुँच स्तर और टीम विशेषाधिकार है।

  7. मॉडल-चालित अनुप्रयोग चलाने के लिए नई भूमिका का उपयोग करने के लिए, डिफ़ॉल्ट मॉडल-चालित अनुप्रयोग चलाने के लिए ऐप ओपनर विशेषाधिकार शामिल करें सेटिंग को स्वीकार करें, जो चालू पर सेट है.

  8. सुरक्षा भूमिका के लिए विशेषाधिकार निर्दिष्ट करने के लिए नए या विरासत अनुभव का उपयोग करें।

  9. सहेजें चुनें. नई भूमिका के गुण प्रदर्शित किये जाते हैं.

    नोट

    आपको अपने ऐप के टेबल विशेषाधिकार इस नव निर्मित सुरक्षा भूमिका को प्रदान करने होंगे। आपको ऐप ओपनर सुरक्षा भूमिका के सामान्य कार्यों के लिए न्यूनतम विशेषाधिकारों से कॉपी किए गए डिफ़ॉल्ट विशेषाधिकारों की भी समीक्षा और अद्यतन करने की आवश्यकता है। कुछ विशेषाधिकार हैं जो संगठन-स्तरीय पठन पहुँच के साथ प्रदान किए गए थे, जैसे प्रक्रिया (प्रवाह), जो उपयोगकर्ता को सिस्टम-प्रदत्त प्रवाह चलाने की अनुमति देते हैं। यदि आपके ऐप या उपयोगकर्ता को सिस्टम-आपूर्ति किए गए प्रवाह चलाने की आवश्यकता नहीं है, तो आप इस विशेषाधिकार को उपयोगकर्ता (मूलभूत) स्तर पर बदल सकते हैं.

  10. अपने ऐप की तालिका ढूंढने के लिए खोज इनपुट फ़ील्ड में अपना तालिका नाम दर्ज करें।

  11. अपनी तालिका का चयन करें और अनुमति सेटिंग सेट करें. फिर सहेजें बटन का चयन करें.

    नोट

    यदि आपके ऐप में एक से अधिक टेबल हैं, तो आपको इस प्रक्रिया के अंतिम दो चरणों को दोहराना पड़ सकता है।

भूमिका की प्रतिलिपि बनाएँ द्वारा एक सुरक्षा भूमिका बनाएँ

  1. Power Platform व्यवस्थापक केंद्र में लॉग इन करें और एक वातावरण का चयन करें।

  2. सेटिंग>उपयोगकर्ता + अनुमतियाँ>सुरक्षा भूमिकाएँ चुनें.

  3. वह सुरक्षा भूमिका चुनें जिसे आप कॉपी करना चाहते हैं।

  4. कॉपी करें चुनें.

  5. नई भूमिका के लिए नाम दर्ज करें.

  6. ठीक चुनें.

  7. सुरक्षा भूमिका के लिए विशेषाधिकार निर्दिष्ट करने के लिए नए या विरासत अनुभव का उपयोग करें।

  8. सहेजें + बंद करें चुनें.

सुरक्षा भूमिका संपादित करें

सुरक्षा भूमिका को संपादित करने से पहले, सुनिश्चित करें कि आप डेटा एक्सेस को नियंत्रित करने के सिद्धांतों को समझते हैं।

नोट

आप सिस्टम व्यवस्थापक सुरक्षा भूमिका को संपादित नहीं कर सकते. इसके बजाय, सिस्टम एडमिनिस्ट्रेटर सुरक्षा भूमिका को कॉपी करें और नई भूमिका में परिवर्तन करें।

  1. Power Platform व्यवस्थापक केंद्र में लॉग इन करें और एक वातावरण का चयन करें।

  2. सेटिंग>उपयोगकर्ता + अनुमतियाँ>सुरक्षा भूमिकाएँ चुनें.

  3. वह सुरक्षा भूमिका चुनें जिसे आप संपादित करना चाहते हैं।

  4. सुरक्षा भूमिका के लिए विशेषाधिकार निर्दिष्ट करने के लिए नए या विरासत अनुभव का उपयोग करें।

  5. सहेजें + बंद करें चुनें.

सामान्य कार्यों के लिए न्यूनतम विशेषाधिकार

सुनिश्चित करें कि आपके उपयोगकर्ताओं के पास न्यूनतम विशेषाधिकारों वाला सुरक्षा भूमिका है जो मॉडल-चालित ऐप खोलने जैसे सामान्य कार्यों के लिए आवश्यक हैं.

Microsoft डाउनलोड केंद्र में उपलब्ध मिनिमम prv ऐप्स उपयोग भूमिका का उपयोग न करें। इसे जल्द ही सेवानिवृत्त किया जा रहा है। इसके बजाय, पूर्वनिर्धारित सुरक्षा भूमिका ऐप ओपनर का उपयोग करें या उसकी प्रतिलिपि बनाएँ, और फिर उपयुक्त विशेषाधिकार सेट करें।

  • उपयोगकर्ताओं को मॉडल-चालित ऐप या कोई भी Dynamics 365 ग्राहक सहभागिता ऐप खोलने की अनुमति देने के लिए, ऐप ओपनर भूमिका असाइन करें.

  • उपयोगकर्ताओं को तालिकाएँ देखने की अनुमति देने के लिए, निम्नलिखित विशेषाधिकार प्रदान करें:

    • कोर रिकॉर्ड: तालिका पर पढ़ने का विशेषाधिकार, सहेजे गए दृश्य को पढ़ें, उपयोगकर्ता निकाय UI सेटिंग्स बनाएँ/पढ़ें/लिखें और व्यवसाय प्रबंधन टैब पर निम्नलिखित विशेषाधिकार असाइन करें: उपयोगकर्ता को पढ़ें।

  • Dynamics 365 for Outlook में लॉग इन करते समय:

  • ग्राहक सहभागिता ऐप के लिए और सभी बटन के लिए नेविगेशन रेंडर करने हेतु: न्यूनतम prv अनुप्रयोग उपयोग सुरक्षा भूमिका असाइन करें या इस सुरक्षा भूमिका की कॉपी को अपने उपयोगकर्ता को असाइन करें

  • तालिका ग्रिड रेंडर करने के लिए: तालिका पर पढ़ने का विशेषाधिकार असाइन करें

  • तालिकाओं को रेंडर करने के लिए: तालिका पर पढ़ने का विशेषाधिकार असाइन करें

गोपनीयता सूचनाएँ

विशिष्ट सुरक्षा भूमिकाओं वाले लाइसेंसीकृत Dynamics 365 Online उपयोगकर्ता फ़ोन के लिए Dynamics 365 और अन्य क्लाइंट का उपयोग करके सेवा तक पहुँचने के लिए स्वचालित रूप से अधिकृत हैं. अधिकृत भूमिकाओं के उदाहरणों में शामिल हैं: सीईओ, व्यवसाय प्रबंधक, विक्रय प्रबंधक, विक्रयकर्ता, सिस्टम व्यवस्थापक, सिस्टम अनुकूलक और उपाध्यक्ष विक्रय.

व्यवस्थापक का उपयोगकर्ता सुरक्षा भूमिका या निकाय स्तर पर फ़ोन क्लाइंट से संबद्ध पहुँच क्षमता और अधिकृत पहुँच के स्तर पर पूर्ण नियंत्रण होता है. उसके बाद उपयोगकर्ता फ़ोन के लिए Dynamics 365 का उपयोग करके Dynamics 365 Online तक पहुँच सकते हैं. ग्राहक डेटा को उस डिवाइस पर कैश किया जाएगा, जिस पर विशिष्ट क्लायंट चल रहा हो.

उपयोगकर्ता सुरक्षा और निकाय स्तरों पर विशिष्ट सेटिंग के आधार पर, ग्राहक डेटा के वे प्रकार, जिन्हें Dynamics 365 Online से निर्यात किया जा सकता है. अंतिम उपयोगकर्ता के डिवाइस पर कैश किए जा सकने वाले डेटा में रिकॉर्ड डेटा, रिकॉर्ड मेटाडेटा, निकाय डेटा, निकाय मेटाडेटा और व्यावसायिक तर्क शामिल हैं.

टेबलेट और फ़ोन के लिए Dynamics 365 और Project Finder for Dynamics 365 के लिए Project Finder ("ऐप") उपयोगकर्ताओं को उनके टेबलेट और फ़ोन डिवाइस से उनके Microsoft Dynamics CRM या Dynamics 365 आवृत्ति तक पहुँचने के लिए सक्षम बनाते हैं. यह सेवा प्रदान करने के लिए, यह अनुप्रयोग जानकारी संसाधित और संग्रहीत करता है, जैसे कि उपयोगकर्ता के क्रेडेंशियल और उपयोगकर्ता द्वारा Microsoft Dynamics CRM या Dynamics 365 में संसाधित किया जाने वाला डेटा. यह अनुप्रयोग केवल उन Microsoft ग्राहकों के अंतिम उन्‍हीं उपयोगकर्ताओं, जो Microsoft Dynamics CRM या Dynamics 365 के अधिकृत उपयोगकर्ता हैं, के उपयोग के लिए प्रदान किया गया है. यह अनुप्रयोग लागू Microsoft ग्राहक की ओर से उपयोगकर्ता की जानकारी को संसाधित करता है और Microsoft अनुप्रयोग द्वारा संसाधित की गई जानकारी उस संगठन के दिशानिर्देश पर प्रकट कर सकता है, जो उपयोगकर्ताओं को Microsoft Dynamics CRM या Dynamics 365 पर पहुँच प्रदान करता है. Microsoft इस अनुप्रयोग के माध्‍यम से उपयोगकर्ताओं द्वारा संसाधित की गई जानकारी का किसी अन्‍य उद्देश्‍य के लिए उपयोग नहीं करता.

यदि उपयोगकर्ता इस अनुप्रयोग का उपयोग Microsoft Dynamics CRM (ऑनलाइन) या Dynamics 365 से कनेक्ट करने के लिए करता है, तो यह अनुप्रयोग स्थापित करके उपयोगकर्ता अपने संगठन की असाइन की गई आईडी और असाइन की गई अंतिम उपयोगकर्ता आईडी को कई डिवाइस पर कनेक्शन सक्षम करने या Microsoft Dynamics CRM (ऑनलाइन), ऐप के Dynamics 365 को बेहतर बनाने के उद्देश्यों के लिए Microsoft को भेजने के लिए सहमति देते हैं.

स्थान डेटा. यदि उपयोगकर्ता अनुप्रयोग में स्थान-आधारित सेवाओं या सुविधाओं का अनुरोध और उन्हें सक्षम करते हैं, तो हो सकता है कि वह अनुप्रयोग उनके स्थान के बारे में सटीक डेटा एकत्र और उसका उपयोग कर सकते हैं. सटीक स्थान डेटा ग्लोबल पोज़ीशन सिस्टम (GPS) डेटा हो और साथ ही आसपास के सेल टावरों और Wi-Fi हॉटस्पॉट की पहचान करने वाले डेटा भी शामिल हो सकते हैं. यह ऐप Microsoft Dynamics CRM या Dynamics 365 को स्थान डेटा भेज सकता है. यह अनुप्रयोग Bing मानचित्र और उन अन्य तृतीय पक्ष मानचित्रण सेवाओं को स्थान डेटा भेज सकता है, जैसे कि Google Maps और Apple मानचित्र, जिन्हें उपयोगकर्ता ने इस अनुप्रयोग के भीतर उपयोगकर्ता के स्थान डेटा को संसाधित करने के लिए उपयोगकर्ता के फ़ोन में निर्दिष्ट किया हुआ है. उपयोगकर्ता स्थान सेवा को बंद करके या स्थान सेवा की अनुप्रयोग की पहुँच को बंद करके, स्थान-आधारित सेवाओं या सुविधाओं को अक्षम कर सकते हैं या उपयोगकर्ता के स्थान की अनुप्रयोग की पहुँच को अक्षम कर सकते हैं. Bing मानचित्र का उपयोगकर्ताओं का उपयोग Bing मानचित्र अंतिम उपयोगकर्ताओं की उपयोग की शर्तों, जो https://go.microsoft.com/?linkid=9710837 पर उपलब्ध है, और Bing मानचित्र गोपनीयता कथन, जो https://go.microsoft.com/fwlink/?LinkID=248686 पर उपलब्ध है, द्वारा संचालित होता है. उपयोगकर्ताओं का तृतीय पक्ष मानचित्रण सेवाओं का उपयोग और उपयोगकर्ताओं द्वारा उन्हें प्रदान की जाने वाली कोई भी जानकारी उनकी सेवा विशिष्ट अंतिम उपयोगकर्ता शर्तों और गोपनीयता कथनों द्वारा नियंत्रित होती है. उपयोगकर्ताओं को इन अन्य उपयोगकर्ता की शर्तों और गोपनीयता कथनों की सावधानी से समीक्षा करनी चाहिए.

अनुप्रयोग में अन्‍य Microsoft सेवाओं और तृतीय-पक्ष वाली सेवाओं, जिनकी गोपनीयता और सुरक्षा प्रथाएँ Microsoft Dynamics CRM या Dynamics 365 की गोपनीयता और सुरक्षा प्रथाओं से भिन्न हो सकते हैं, के लिंक शामिल हो सकते हैं.  यदि उपयोगकर्ता अन्‍य MICROSOFT सेवाओं या तृतीय पक्ष सेवाओं को डेटा प्रदान करते हैं, तो ऐसा डेटा उनसे संबंधित गोपनीयता कथनों द्वारा नियंत्रित होता है. संदेह से बचने के लिए, Microsoft Dynamics CRM या Dynamics 365 के बाहर साझा किया जाने वाला डेटा उपयोगकर्ताओं के Microsoft Dynamics CRM या Dynamics 365 अनुबंध (अनुबंधों) या लागू Microsoft Dynamics विश्वास केंद्र के अधीन नहीं होता है. Microsoft उपयोगकर्ताओं को इन अन्य गोपनीयता कथनों की समीक्षा करने के लिए प्रोत्साहित करता है.

विशिष्ट सुरक्षा भूमिकाओं (CEO – व्यवसाय प्रबंधक, विक्रय प्रबंधक, विक्रयकर्ता, सिस्टम व्यवस्थापक, सिस्टम अनुकूलक और उपाध्यक्ष-विक्रय) वाले लाइसेंसीकृत Dynamics 365 Online उपयोगकर्ता, टेबलेट के लिए Dynamics 365 और साथ ही साथ अन्य क्लायंट का उपयोग करके सेवा तक पहुँच प्राप्त करने के लिए स्वचालित रूप से अधिकृत होते हैं.

व्यवस्थापक का टेबलेट क्लाइंट से संबद्ध पहुँच क्षमता और अधिकृत पहुँच के स्तर पर पूर्ण नियंत्रण (उपयोगकर्ता सुरक्षा भूमिका या निकाय स्तर पर) होता है. उपयोगकर्ता टेबलेट के लिए Dynamics 365 का उपयोग करके Dynamics 365 (online) पर पहुँच सकते हैं और ग्राहक डेटा को उस डिवाइस पर कैश किया जाएगा जिस पर विशिष्ट क्लायंट चल रहा हो.

उपयोगकर्ता सुरक्षा और निकाय स्तरों पर विशिष्ट सेटिंग्स के आधार पर, Dynamics 365 (online) से निर्यात और एंड यूज़र की डिवाइस पर कैश किए जा सकने वाले डेटा प्रकारों में शामिल हैं, रिकॉर्ड डेटा, रिकॉर्ड मेटाडेटा, निकाय डेटा, निकाय मेटाडेटा और व्यावसायिक तर्क.

यदि आप Microsoft Dynamics 365 for Outlook का उपयोग करते हैं, तो आपके ऑफ़लाइन होने पर, जिस डेटा पर आप कार्य कर रहे होते हैं उसकी एक प्रतिलिपि आपके स्थानीय कंप्यूटर पर बनाई और संग्रहीत की जाती है. डेटा को एक सुरक्षित कनेक्शन का उपयोग करके Dynamics 365 (online) से आपके कंप्यूटर पर स्थानांतरित किया जाता है और स्थानीय प्रतिलिपि और Dynamics 365 Online के बीच एक लिंक कायम हो जाता है. अगली बार जब आप Dynamics 365 (online) में साइन इन करेंगे, तो स्थानीय डेटा को Dynamics 365 (online) के साथ सिंक्रनाइज़ कर दिया जाएगा.

व्यवस्थापक निर्धारित करता है कि किसी संगठन के उपयोगकर्ताओं को सुरक्षा भूमिकाओं का उपयोग करके Microsoft Dynamics 365 for Outlook के साथ ऑफ़लाइन कार्य करने की अनुमति है या नहीं.

उपयोगकर्ता और व्यवस्थापक विकल्प संवाद बॉक्स में सिंक फ़िल्टर्स सेटिंग का उपयोग करके यह कॉन्फ़िगर कर सकते हैं कि कौन-से निकाय ऑफ़लाइन सिंक के माध्यम से डाउनलोड किए जाते हैं. वैकल्पिक रूप से, उपयोगकर्ता और व्यवस्थापक सिंक फ़िल्टर्स संवाद बॉक्स में उन्नत विकल्प का उपयोग करके यह कॉन्फ़िगर कर सकते हैं कि कौन सी फ़ील्ड्स डाउनलोड (और अपलोड) की जाती हैं.

यदि आप Dynamics 365 (online) का उपयोग करते हैं, तो आपके द्वारा Outlook के लिए सिंक सुविधा का उपयोग करने पर, जिस Dynamics 365 डेटा को आप सिंक्रनाइज़ कर रहे हैं उसे Outlook में "निर्यात" कर दिया जाता है. यह सुनिश्चित करने के लिए कि Outlook और Dynamics 365 (online) दोनों के बीच जानकारी नवीनतम रहे, इन दोनों की जानकारी के बीच एक लिंक कायम रखा जाता है. उपयोगकर्ता द्वारा किसी Outlook आइटम से संबंधित चीज़ों को ट्रैक और सेट करने का प्रयास करने पर, Outlook सिंक्रनाइज़ेशन, उपयोग करने के लिए केवल प्रासंगिक Dynamics 365 रिकॉर्ड ID डाउनलोड करता है. कंपनी डेटा डिवाइस पर संग्रहीत नहीं किया जाता है.

व्यवस्थापक निर्धारित करता है कि आपके संगठन के उपयोगकर्ता सुरक्षा भूमिकाओं का उपयोग करके Dynamics 365 डेटा को Outlook से सिंक्रनाइज़ कर सकते हैं या नहीं.

यदि आप Microsoft Dynamics 365 (online) का उपयोग करते हैं, तो डेटा को किसीस्थैतिक कार्यपत्रक पर निर्यात करने से निर्यात किए गए डेटा की एक स्थानीय प्रतिलिपि बन जाती है और उसे आपके कंप्यूटर पर संग्रहीत कर लिया जाता है. डेटा को सुरक्षित SSL कनेक्शन का उपयोग करके Dynamics 365 (online) से आपके कंप्यूटर पर स्थानांतरित किया जाता है और इस स्थानीय प्रतिलिपि और Dynamics 365 (online) के बीच कोई कनेक्शन कायम नहीं रखा जाता है.

जब आप डायनेमिक कार्यपत्रक या PivotTable पर निर्यात करते हैं, तो Excel कार्यपत्रक और Dynamics 365 (online) के बीच एक लिंक बन जाता है. हर बार किसी डायनामिक कार्यपत्रक या PivotTable को रीफ़्रेश करने पर आपको आपके क्रेडेंशियल का उपयोग करके Dynamics 365 (online) के साथ प्रमाणीकृत किया जाएगा. आप उस डेटा को देख सकेंगे, जिसे देखने की अनुमतियाँ आपके पास हैं.

व्यवस्थापक निर्धारित करता है कि किसी संगठन के उपयोगकर्ताओं को सुरक्षा भूमिकाओं का उपयोग करके Excel में डेटा को निर्यात करने की अनुमति है या नहीं.

जब Dynamics 365 (online) उपयोगकर्ता Dynamics 365 डेटा को मुद्रित करते हैं, तो वे उस डेटा को Dynamics 365 (online) द्वारा प्रदान की गई सुरक्षा सीमा से कम सुरक्षित परिवेश में, इस मामले में, काग़ज़ के एक टुकड़े पर प्रभावी रूप से "निर्यात" करते हैं.

व्यवस्थापक का निकाले जा सकने वाले डेटा पर पूर्ण नियंत्रण (उपयोगकर्ता सुरक्षा भूमिका पर या निकाय स्तर पर) होता है. हालाँकि, डेटा के निकाले जाने के बाद वह अब Dynamics 365 (online) द्वारा प्रदान की गई सुरक्षा सीमा द्वारा सुरक्षित नहीं होता है और इसके बजाय उसे सीधे ग्राहक द्वारा नियंत्रित किया जाता है.

भी देखें

सुरक्षा अवधारणाएँपूर्वनिर्धारित सुरक्षा भूमिकाएँसुरक्षा भूमिका कॉपी करें