Dijeli putem


Stvaranje ili uređivanje sigurnosne uloge radi upravljanja pristupom

Napomena

Ako ste omogućili način rada objedinjeno sučelje, prije korištenja postupaka u ovom članku učinite sljedeće:

  1. Odaberite Postavke (Ikona zupčanika.) na navigacijskoj traci.
  2. Odaberite Napredne postavke.

    Napredne postavke.

Možete stvoriti nove sigurnosne uloge radi prilagodbe promjenama u poslovnim uvjetima ili urediti ovlasti povezane s postojećom sigurnosnom ulogom.

Ako morate stvoriti sigurnosnu kopiju promjena sigurnosnih uloga ili izvesti sigurnosne uloge da biste ih mogli koristiti u drugoj implementaciji sustava Dynamics 365 Customer Engagement (on-premises), možete ih izvesti kao dio prilagodbi izvoza. Dodatne informacije: Izvoz prilagodbi kao rješenja

Stvorite sigurnosnu ulogu

  1. Provjerite imate li sigurnosnu ulogu administratora sustava ili osobe za prilagodbu sustava ili ekvivalentne dozvole.

    Provjera sigurnosne uloge

  2. Idite na Postavke>Sigurnost.

  3. Kliknite Sigurnosne uloge.

  4. Na alatnoj traci Akcije kliknite Novo.

  5. Na svakoj kartici postavite privilegije.

    Da biste za neku privilegiju promijenili razinu pristupa, klikajte simbol dok se ne pojavi onaj koji želite. Moguće razine pristupa ovise o tome je li vrsta zapisa vlasništvo organizacije ili vlasništvo korisnika.

    Savjet

    Da biste kružili kroz razine pristupa, možete i kliknuti zaglavlje stupca ovlasti ili više puta kliknuti vrstu zapisa.
    Postoji skup minimalnih privilegija potrebnih da bi se nova sigurnosna uloga mogla upotrebljavati – u nastavku pogledajte minimalne privilegije potrebne za uobičajene zadatke.

  6. Kada završite s konfiguriranjem sigurnosna uloga, na alatnoj traci kliknite ili dodirnite Spremi i zatvori.

Stvaranje sigurnosne uloge funkcijom Kopiraj ulogu

  1. Provjerite imate li sigurnosnu ulogu administratora sustava ili osobe za prilagodbu sustava ili ekvivalentne dozvole.

    Provjera sigurnosne uloge

  2. Idite na Postavke>Sigurnost.

  3. Kliknite Sigurnosne uloge.

  4. Kliknite sigurnosnu ulogu koju želite kopirati.

  5. Na alatnoj traci Akcije kliknite Kopiraj ulogu.

  6. Unesite naziv nove uloge i potvrdite okvir za mogućnost Po završetku kopiranja otvori novu sigurnosnu ulogu.

  7. Kliknite gumb U redu.

  8. Po završetku kopiranja uloge otvorite svaku karticu, tj. kartice Jezgreni zapisi, Poslovno upravljanje, Prilagođavanje itd.

  9. Na svakoj kartici postavite privilegije.

Savjet

Da biste kružili kroz razine pristupa, možete i kliknuti zaglavlje stupca ovlasti ili više puta kliknuti vrstu zapisa.
Postoji skup minimalnih privilegija potrebnih da bi se nova sigurnosna uloga mogla upotrebljavati – u nastavku pogledajte minimalne privilegije potrebne za uobičajene zadatke.

Uređivanje sigurnosne uloge

Prije uređivanja postojeće sigurnosne uloge, provjerite razumijete li načela pristupa podacima. Dodatne informacije: Upravljanje pristupom obrascima

Napomena

Ne možete urediti sigurnosnu ulogu administratora sustava. Da biste stvorili sigurnosnu ulogu sličnu sigurnosnoj ulozi administratora sustava, kopirajte sigurnosnu ulogu administratora sustava te unesite promjene u tu novu ulogu.

  1. Provjerite imate li sigurnosnu ulogu administratora sustava ili osobe za prilagodbu sustava ili ekvivalentne dozvole.

    Provjera sigurnosne uloge

  2. Idite na Postavke>Sigurnost.

  3. Kliknite Sigurnosne uloge.

  4. Na popisu sigurnosnih uloga dvokliknite ili dodirnite naziv da biste otvorili stranicu povezanu s tom sigurnosnom ulogom.

  5. Na svakoj kartici postavite privilegije.

    Da biste za neku privilegiju promijenili razinu pristupa, klikajte simbol dok se ne pojavi onaj koji želite. Moguće razine pristupa ovise o tome je li vrsta zapisa vlasništvo organizacije ili vlasništvo korisnika.

    Savjet

    Da biste kružili kroz razine pristupa, možete i kliknuti zaglavlje stupca ovlasti ili više puta kliknuti vrstu zapisa.
    Postoji skup minimalnih privilegija potrebnih da bi se nova sigurnosna uloga mogla upotrebljavati – u nastavku pogledajte minimalne privilegije potrebne za uobičajene zadatke.

  6. Kada završite s konfiguriranjem sigurnosna uloga, na alatnoj traci kliknite ili dodirnite Spremi i zatvori.

Minimalne ovlasti za uobičajene zadatke

Korisno je imati na umu koje su minimalne ovlasti potrebne za neke česte zadatke. To znači da korisnik s tim povlasticama mora imati sigurnosnu ulogu kako bi pokrenuo aplikacije.

Stvoril smo rješenje koje možete uvesti, a koje pruža sigurnosnu ulogu s potrebnim minimalnim privilegijima.

Započnite preuzimanjem rješenja iz centra za preuzimanje: Sigurnosna uloga s minimalnim povlasticama usluge Dataverse .

Zatim slijedite upute za uvoz rješenja: Uvoz, ažuriranje i izvoz rješenja.

Kada uvezete rješenje, stvara ulogu upotreba aplikacije s minimalnim privilegijama koju možete kopirati (pogledajte: Stvaranje sigurnosne uloge funkcijom Kopiraj ulogu). Po završetku rada funkcije Kopiraj ulogu otvorite svaku karticu, kartice Jezgreni zapisi, Poslovno upravljanje, Prilagođavanje itd., te postavite odgovarajuće privilegije.

Važno

Trebali biste isprobati rješenje u razvojnom okruženju prije uvoza u proizvodno okruženje.

  • Prilikom prijave u sustav Customer Engagement (on-premises):

    • Dodijelite sigurnosnu ulogu upotreba aplikacije s minimalnim privilegijama ili kopiju ove sigurnosne uloge korisniku.

    • Za renderiranje rešetke entiteta (to jest, za prikaz popisa zapisa i drugih podataka) dodijelite sljedeće privilegije na kartici Jezgreni zapisi: privilegija za čitanje u entitetu, čitanje spremljenog prikaza, izrada/čitanje/pisanje postavki korisničkog sučelja korisničkog entiteta te dodijelite sljedeću privilegiju na kartici Poslovno upravljanje: čitanje korisnika

  • Prilikom prijave u sustav Dynamics 365 for Outlook:

    • Za renderiranje navigacije za Customer Engagement (on-premises) i sve gumbe Customer Engagement (on-premises): dodjela sigurnosne uloge upotreba aplikacije s minimalnim privilegijama ili kopije ove sigurnosne uloge korisniku

    • Za renderiranje rešetke entiteta: dodjela privilegije za čitanje u entitetu

    • Za renderiranje entiteta: dodjela privilegije za čitanje u entitetu

Napomene o zaštiti privatnosti

Licencirani korisnici sustava Dynamics 365 Online s određenim sigurnosnim ulogama (Generalni direktor - poslovni direktor, Voditelj prodaje, Prodajni predstavnik, Administrator sustava, Osoba za prilagodbu sustava i Potpredsjednik uprave zadužen za prodaju) imaju automatske ovlasti za pristup usluzi upotrebom sustava Dynamics 365 za telefone kao i drugim klijentima.

Administrator ima potpunu kontrolu (na razini sigurnosne uloge ili entiteta) nad mogućnošću pristupa i razinom ovlaštenog pristupa povezanog s klijentom telefona. Korisnici mogu tada pristupiti sustavu Dynamics 365 (online) pomoću sustava Dynamics 365 za telefone, a korisnički podaci predmemoriraju se na uređaju s određenim klijentom.

Na temelju određenih postavki na razinama sigurnosnih uloga i entiteta, vrste klijentskih podataka koje se mogu izvesti iz sustava Dynamics 365 (online) i predmemorirati na uređaju krajnjeg korisnika obuhvaćaju podatke zapisa, metapodatke zapisa, podatke entiteta, metapodatke entiteta i poslovnu logiku.

Dynamics 365 for Customer Engagement za tablete i telefone i Project Finder za Project Finder za Dynamics 365 ("Aplikacija") korisnicima omogućuju pristup Microsoft Dynamics instanci sustava CRM ili Dynamics 365 for Customer Engagement s tableta i telefona. Da bi pružila ovu uslugu, aplikacija obrađuje i pohranjuje podatke, kao što su korisničke vjerodajnice i podaci koje korisnik obrađuje u Microsoft Dynamics sustavu CRM ili Dynamics 365 for Customer Engagement. Aplikaciju mogu koristiti samo krajnji korisnici Microsoftovih klijenata koji su ovlašteni Microsoft Dynamics korisnici sustava CRM ili Dynamics 365 for Customer Engagement. Aplikacija obrađuje podatke korisnika u ime odgovarajućeg Microsoftova klijenta, a Microsoft može otkriti podatke koje aplikacija obrađuje prema uputama tvrtke ili ustanove koja korisnicima omogućuje pristup Microsoft Dynamics sustavu CRM ili sustavu Dynamics 365 for Customer Engagement. Microsoft ne koristi podatke koje korisnici obrađuju putem Aplikacije ni u koju drugu svrhu.

Ako korisnici koriste aplikaciju za povezivanje s sustavom Microsoft Dynamics CRM (na mreži) ili sustavom Dynamics 365 for Customer Engagement, instaliranjem aplikacije korisnici pristaju na prijenos dodijeljenog ID-a svoje tvrtke ili ustanove i dodijeljenog ID-a krajnjeg korisnika te ID-a uređaja Microsoftu u svrhu omogućavanja veza na više uređaja ili poboljšanja Microsoft Dynamics CRM-a (na mreži), sustava Dynamics 365 for Customer Engagement ili aplikacije.

Podaci o lokaciji. Ako korisnici zatraže i omoguće usluge ili značajke temeljene na lokaciji u Aplikaciji, Aplikacija smije prikupljati i upotrebljavati podatke o njihovoj točnoj lokaciji. Podaci o točnoj lokaciji mogu biti podaci sustava za globalno pozicioniranje (GPS), kao i podaci koji identificiraju obližnje odašiljače mobilne telefonije i pristupne točke za Wi-Fi. Aplikacija može slati podatke o lokaciji u Microsoft Dynamics CRM ili Dynamics 365 for Customer Engagement. Aplikacija može podatke o lokaciji poslati usluzi Bing Maps i drugim servisima za mapiranje treće strane, kao što su Google Maps i Apple Maps, nekom drugom korisniku navedenom u telefonu korisnika za obradu podataka o lokaciji korisnika u Aplikaciji. Korisnici mogu onemogućiti usluge ili značajke temeljene na lokaciji ili pristup Aplikacije korisnikovoj lokaciji tako da isključe lokacijsku uslugu ili pristup Aplikacije lokacijskoj usluzi. Upotrebu usluge Bing Maps reguliraju Uvjeti korištenja za krajnjeg korisnika usluge Bing Maps, koji su dostupni na web-mjestu https://go.microsoft.com/?linkid=9710837 i Izjava o privatnosti usluge Bing Maps, dostupna na web-mjestu https://go.microsoft.com/fwlink/?LinkID=248686. Na korisničku upotrebu usluga mapiranja, kao i na sve podatke koje korisnici daju tim uslugama, primjenjuju se uvjeti korištenja za krajnjeg korisnika i izjave o zaštiti privatnosti specifični za te usluge. Korisnici trebaju pozorno pregledati te uvjete korištenja za krajnjeg korisnika i izjave o zaštiti privatnosti.

Aplikacija može sadržavati veze na druge Microsoftove usluge i usluge trećih strana čije se prakse zaštite privatnosti i sigurnosti mogu razlikovati od onih u Microsoft Dynamics sustavu CRM ili Dynamics 365 for Customer Engagement.  AKO KORISNICI POŠALJU PODATKE DRUGIM USLUGAMA TVRTKE MICROSOFT ILI USLUGAMA TREĆE STRANE, NA TE ĆE SE PODATKE PRIMJENJIVATI ODGOVARAJUĆE IZJAVE O ZAŠTITI PRIVATNOSTI TIH USLUGA. Kako bi se izbjegla sumnja, podaci koji se dijele izvan Microsoft Dynamics sustava CRM ili Dynamics 365 for Customer Engagement nisu obuhvaćeni ugovorima korisnika za Microsoft Dynamics CRM ili Dynamics 365 for Customer Engagement ili primjenjivim Microsoft Dynamics centrom pouzdanosti. Microsoft korisnicima preporučuje da pregledaju te izjave o zaštiti privatnosti.

Licencirani korisnici sustava Dynamics 365 Online s određenim sigurnosnim ulogama (Generalni direktor – poslovni direktor, Voditelj prodaje, Prodajni predstavnik, Administrator sustava, Osoba za prilagodbu sustava i Potpredsjednik uprave zadužen za prodaju) imaju automatske ovlasti za pristup usluzi upotrebom sustava Dynamics 365 za tablete, kao i drugim klijentima.

Administrator ima potpunu kontrolu (na razini sigurnosne uloge ili entiteta) nad mogućnošću pristupa i razinom ovlaštenog pristupa povezanog s klijentom tableta. Korisnici mogu tada pristupiti sustavu Dynamics 365 (online) pomoću sustava Dynamics 365 za tablete, a korisnički podaci predmemoriraju se na uređaju s određenim klijentom.

Na temelju određenih postavki na razinama sigurnosnih uloga i entiteta, vrste klijentskih podataka koje se mogu izvesti iz sustava Dynamics 365 (online) i predmemorirati na uređaju krajnjeg korisnika obuhvaćaju podatke zapisa, metapodatke zapisa, podatke entiteta, metapodatke entiteta i poslovnu logiku.

Ako koristite Microsoft Dynamics 365 for Outlook, kod prelaska u izvanmrežni rad stvara se kopija podataka na kojima radite i pohranjuje se na vašem lokalnom računalu. Podaci se iz sustava Dynamics 365 (online) na računalo prenose putem sigurne veze i održava se veza između lokalne kopije i sustava Dynamics 365 Online. Prilikom sljedeće prijave u sustav Dynamics 365 (online), lokalni podaci sinkroniziraju se sa sustavom Dynamics 365 (online).

Upotrebom sigurnosnih uloga korisnika administrator može odrediti imaju li korisnici iz tvrtke ili ustanove ovlasti za prelazak u izvanmrežni rad sa sustavom Microsoft Dynamics 365 for Outlook.

Korisnici i administratori mogu konfigurirati entitete koji se preuzimaju putem značajke Izvanmrežna sinkronizacija upotrebom postavke Filtri za sinkroniziranje u dijaloškom okviru Mogućnosti. Umjesto toga, korisnici i administratori mogu konfigurirati polja koja se preuzimaju (i prenose) upotrebom Naprednih mogućnosti u dijaloškom okviru Filtri za sinkroniziranje.

Ako koristite Dynamics 365 (online), prilikom korištenja značajke Sinkronizacija s Outlookom Dynamics 365 podaci koje sinkronizirate „izvoze” se u Outlook. Održava se veza između podataka u Outlooku i podataka u sustavu Dynamics 365 (online) kako bi podaci bili ažurni u oba. Sinkronizacija programa Outlook preuzima samo relevantne ID-ove zapisa sustava Dynamics 365 za upotrebu kada korisnik pokuša evidentirati i postaviti u odnosu na stavku programa Outlook. Podaci tvrtke ne pohranjuju se na uređaju.

Upotrebom sigurnosnih uloga administrator može odrediti imaju li korisnici iz tvrtke ili ustanove ovlasti za sinkroniziranje podataka sustava Dynamics 365 s programom Outlook.

Ako koristite Microsoft Dynamics 365 (online), izvozom podataka u statični radni list stvara se lokalna kopija izvezenih podataka i pohranjuje se na vašem računalu. Podaci se iz sustava Dynamics 365 (online) prenose na vaše računalo putem sigurne veze i ne održava se veza između ove lokalne kopije i sustava Dynamics 365 (online).

Kada izvozite u dinamički radni list ili zaokretnu tablicu, održava se veza između radnog lista programa Excel i sustava Dynamics 365 (online). Pri svakom osvježavanju dinamičkog radnog lista ili zaokretne tablice provjerit će se autentičnost u sustavu Dynamics 365 (online) pomoću vaših vjerodajnica. Moći ćete vidjeti podatke za koje imate dozvole.

Upotrebom sigurnosnih uloga korisnika administrator može odrediti imaju li korisnici iz tvrtke ili ustanove ovlasti za izvoz podataka u Excel.

Kada korisnici servisa Dynamics 365 (online) ispisuju podatke sustava Dynamics 365, ti se podaci „izvoze” izvan granica sigurnosti koje omogućuje sustav Dynamics 365 (online) u manje sigurno okruženje, u ovom slučaju, na list papira.

Administrator ima potpunu kontrolu (na razini sigurnosne uloge ili entiteta) nad podacima koji se mogu izdvojiti. No nakon izdvajanja podataka oni više nisu zaštićeni sigurnosnom granicom koju omogućuje sustav Dynamics 365 (online) i umjesto toga njima izravno upravlja klijent.

Pogledajte

Sigurnosni koncepti za Dynamics 365 for Customer Engagement
Upravljanje sigurnošću, korisnicima i timovima
Kopiranje sigurnosne uloge