Dijeli putem

Stvaranje ili uređivanje sigurnosne uloge radi upravljanja pristupom

Stvorite sigurnosne uloge ili uredite privilegije povezane s postojećom sigurnosnom ulogom da biste se prilagodili promjenama u poslovnim zahtjevima. Promjene možete izvesti kao rješenje za izradu sigurnosne kopije ili za upotrebu u drugoj implementaciji.

Ovaj članak također vam pomaže osigurati da vaši korisnici imaju sigurnosnu ulogu s minimalnim privilegijama potrebnim za uobičajene zadatke poput otvaranja aplikacija vođenih modelima. Obavezno pogledajte videozapis u odjeljku Minimalne privilegije za uobičajene zadatke.

Preduvjeti

Provjerite imate li dozvolu administratora sustava. Ako to ne učinite, obratite se administratoru sustava.

Stvorite sigurnosnu ulogu

Za kreiranje sigurnosne uloge, poduzmite sljedeće korake:

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. Odaberite Upravljaj na navigacijskom panelu.
  3. U panelu za upravljanje odaberite Okruženja , a zatim odaberite okruženje.
  4. Na naredbenoj traci odaberite Postavke.
  5. Proširi Users + permissions i odaberi sigurnosne uloge.
  6. Na naredbenoj traci odaberite + Nova uloga za pristup panelu Kreiraj novu ulogu .
  7. Unesite naziv uloge.
  8. Odaberite poslovnu jedinicu iz padajućeg izbornika.
  9. Unesite opis. Na primjer, kratka izjava o njegovoj svrsi.
  10. Unesite i primjenjuje se. Na primjer, identificirajte uslugu ili aplikaciju u kojoj se ta uloga koristi.
  11. Unesite sažetak privilegija osnovnih tablica. Na primjer, ključne poslovne tablice za koje uloga daje dozvole.
  12. Da biste članovima tima omogućili nasljeđivanje privilegija ove uloge kada je dodijelite timu, prihvatite zadanu postavku nasljeđivanja privilegija članova , što je razina pristupa izravnog korisnika (Basic) i privilegija tima. Saznajte više o postavci nasljeđivanja privilegija člana u odjeljku Sigurnosne uloge i privilegije.
  13. Da biste koristili novu ulogu za pokretanje aplikacija utemeljenih na modelu, prihvatite zadanu postavku Uključi privilegije otvarača aplikacija za pokretanje aplikacija utemeljenih na modelu, koja je postavljena na Uključeno.
  14. Odaberite Spremi. Svojstva nove uloge su prikazana.

Dodjela privilegija tablice

Za dodjelu privilegija za stolom, slijedite ove korake:

Morate dodijeliti privilegije tablica vaše aplikacije ovoj novostvorenoj sigurnosnoj ulozi. Pregledajte i ažurirajte zadane privilegije preuzete iz minimalnih privilegija sigurnosne uloge App Openera za uobičajene zadatke. Neke privilegije dodjeljuju pristup čitanju na razini organizacije, poput procesa (tokova), koji korisniku omogućuju pokretanje sustavnih tokova. Ako vaša aplikacija ili korisnik ne moraju pokretati tijekove koje isporučuje sustav, tu privilegiju možete promijeniti na razinu korisnika (osnovno).

  1. Unesite naziv tablice u polje za unos pretraživanja da biste pronašli tablicu aplikacije.
  2. Odaberite tablicu i postavite postavke dopuštenja.
  3. Na naredbenoj traci odaberite Spremi.
  4. Ponovite korake za dodjelu privilegija stola svakom stolu u vašoj aplikaciji.

Stvaranje sigurnosne uloge kopiranjem postojeće uloge

Za kreiranje sigurnosne uloge kopiranjem postojeće uloge, slijedite ove korake:

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. Odaberite Upravljaj na navigacijskom panelu.
  3. U panelu za upravljanje odaberite Okruženja , a zatim odaberite okruženje.
  4. Na naredbenoj traci odaberite Postavke.
  5. Proširi Users + permissions i odaberi sigurnosne uloge.
  6. Odaberite sigurnosnu ulogu koju želite kopirati.
  7. Na naredbenoj traci odaberite Kopiraj sigurnosnu ulogu kako biste prikazali dijaloški okvir Kopiraj ulogu .
  8. Unesite ime za novu ulogu. Odaberite Kopiraj.
  9. Unesite opis. Na primjer, kratka izjava o njegovoj svrsi.
  10. Unesite i primjenjuje se. Na primjer, identificirajte uslugu ili aplikaciju u kojoj se ta uloga koristi.
  11. Unesite sažetak privilegija osnovnih tablica. Na primjer, ključne poslovne tablice za koje uloga daje dozvole.
  12. Vratite se na stranicu sigurnosnih uloga i odaberite novu ulogu koju ste kreirali.
  13. Navedite privilegije za sigurnosnu ulogu. Za više informacija pogledajte sigurnosne uloge i privilegije.
  14. Odaberite Spremi + zatvori.

Uređivanje postavki sigurnosne uloge

Za uređivanje postavki, poput imena, opisa, odnosa i sažetka sigurnosne uloge, poduzmite ove korake:

Napomena

Ne možete uređivati postavke sigurnosnih uloga sustava.

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. Odaberite Upravljaj na navigacijskom panelu.
  3. U panelu za upravljanje odaberite Okruženja , a zatim odaberite okruženje.
  4. Na naredbenoj traci odaberite Postavke.
  5. Proširi Users + permissions i odaberi sigurnosne uloge.
  6. Odaberite sigurnosnu ulogu koju želite uređivati.
  7. Na naredbenoj traci odaberite Postavke.
  8. Ažurirajte ime.
  9. Ažurirajte opis. Na primjer, kratka izjava o njegovoj svrsi.
  10. Ažurirajte što se odnosi. Na primjer, identificirajte uslugu ili aplikaciju u kojoj se ta uloga koristi.
  11. Ažurirajte sažetak privilegija osnovnih tablica. Na primjer, ključne poslovne tablice za koje uloga daje dozvole.
  12. Odaberite Spremi + zatvori.

Privilegije uređivanja sigurnosne uloge

Prije uređivanja sigurnosne uloge provjerite jeste li razumjeli načela kontrole pristupa podacima. Za uređivanje privilegija sigurnosne uloge, poduzmite sljedeće korake:

Napomena

Ne možete urediti sigurnosnu ulogu administratora sustava. Umjesto toga, kopirajte sigurnosnu ulogu administratora sustava i unesite promjene u novu ulogu.

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. Odaberite Upravljaj na navigacijskom panelu.
  3. U panelu za upravljanje odaberite Okruženja , a zatim odaberite okruženje.
  4. Na naredbenoj traci odaberite Postavke.
  5. Proširi Users + permissions i odaberi sigurnosne uloge.
  6. Odaberite sigurnosnu ulogu koju želite uređivati.
  7. Navedite privilegije za sigurnosnu ulogu..
  8. Odaberite Spremi + zatvori.

Minimalne ovlasti za uobičajene zadatke

Pobrinite se da vaši korisnici imaju sigurnosnu ulogu s minimalnim privilegijama potrebnim za uobičajene zadatke poput otvaranja aplikacija vođenih modelima.

Nemojte koristiti ulogu min prv apps use koja je dostupna u Microsoftovu centru za preuzimanje. Uskoro odlazi u mirovinu. Umjesto toga, upotrijebite ili kopirajte unaprijed definiranu sigurnosnu ulogu Otvarač aplikacija, a zatim postavite odgovarajuće privilegije.

  • Da biste korisnicima omogućili otvaranje aplikacije utemeljene na modelu ili bilo koje aplikacije Dynamics 365 Customer Engagement, dodijelite ulogu Otvarač aplikacija.

  • Da biste korisnicima omogućili prikaz tablica, dodijelite sljedeće privilegije:

    • Osnovni zapisi: Privilegija za čitanje u tablici, Čitanje spremljenog prikaza, Stvaranje/čitanje/pisanje postavki korisničkog sučelja entiteta korisnika i dodjeljivanje sljedeće privilegije na kartici Upravljanje poslovanjem: Čitanje korisnika.

  • Prilikom prijave na Dynamics 365 za Outlook:

  • Za renderiranje navigacije za aplikacije za angažiranje kupaca i sve gumbe : dodjela sigurnosne uloge upotreba aplikacije s minimalnim privilegijama ili kopije ove sigurnosne uloge korisniku

  • Da biste prikazali rešetku tablice: dodijelite privilegiju čitanja tablici

  • Za renderiranje tablica: dodijelite privilegiju za čitanje na tablici

Napomene o zaštiti privatnosti

Licencirani korisnici sustava Dynamics 365 Online s određenim sigurnosnim ulogama automatski su ovlašteni za pristup usluzi pomoću aplikacije Dynamics 365 za telefone i druge klijente. Primjeri ovlaštenih uloga uključuju generalnog direktora, poslovnog direktora, voditelja prodaje, prodajnog predstavnika, administratora sustava, osobe za prilagodbu sustava i potpredsjednika prodaje.

Administrator ima potpunu kontrolu, na razini sigurnosne uloge korisnika ili entiteta, kad je riječ o pristupu i razini ovlaštenog pristupa povezanog s klijentom telefona. Korisnici tada mogu pristupiti sustavu Dynamics 365 Online putem aplikacije Dynamics 365 za telefone. Korisnički podaci predmemoriraju se na uređaju s određenim klijentom.

Na temelju određenih postavki na razini korisničke sigurnosti i entiteta vrste korisničkih podataka koje se mogu izvesti iz sustava Dynamics 365 Online. Podaci koji se mogu predmemorirati na uređaju krajnjeg korisnika uključuju podatke zapisa, metapodatke zapisa, podatke entiteta, metapodatke entiteta i poslovnu logiku.

Aplikacija Dynamics 365 za tablete i telefone te Project Finder za Project Finder for Dynamics 365 („Aplikacija”) omogućuje korisnicima pristup sustavu Microsoft Dynamics CRM ili instanci Dynamics 365 s tableta ili telefona. Kako bi pružila tu uslugu, Aplikacija obrađuje i pohranjuje podatke kao što su korisničke vjerodajnice i podaci koje korisnik obrađuje u usluzi Microsoft Dynamics CRM ili Dynamics 365.. Aplikacija se pruža samo kako bi je koristili krajnji korisnici klijenata tvrtke Microsoft koji su ovlašteni korisnici usluge Microsoft Dynamics CRM ili Dynamics 365. Aplikacija obrađuje korisničke podatke u ime odgovarajućeg klijenta tvrtke Microsoft, a Microsoft može otkriti podatke koje Aplikacija obradi tvrtki koja korisnicima pruža pristup usluzi Microsoft Dynamics CRM ili Dynamics 365. Microsoft ne koristi podatke koje korisnici obrađuju putem Aplikacije ni u koju drugu svrhu.

Ako se korisnici služe Aplikacijom za povezivanje sa sustavom Microsoft Dynamics CRM (na mreži) ili Dynamics 365, instaliranjem te Aplikacije korisnici pristaju na prijenos ID-ja dodijeljenog njihovoj tvrtki, ID-ja dodijeljenog krajnjem korisniku i ID-ja uređaja tvrtki Microsoft u svrhu omogućivanja povezivanja većeg broja uređaja ili poboljšanja usluge Microsoft Dynamics CRM (na mreži), Dynamics 365 ili Aplikacije.

Podaci o lokaciji. Ako korisnici zatraže i omoguće usluge ili značajke temeljene na lokaciji u Aplikaciji, Aplikacija smije prikupljati i upotrebljavati podatke o njihovoj točnoj lokaciji. Podaci o točnoj lokaciji mogu biti podaci sustava za globalno pozicioniranje (GPS), kao i podaci koji identificiraju obližnje odašiljače mobilne telefonije i pristupne točke za Wi-Fi. Aplikacija može podatke o lokaciji poslati sustavu Microsoft Dynamics CRM ili Dynamics 365. Aplikacija može podatke o lokaciji poslati usluzi Bing Maps i drugim servisima za mapiranje treće strane, kao što su Google Maps i Apple Maps, nekom drugom korisniku navedenom u telefonu korisnika za obradu podataka o lokaciji korisnika u Aplikaciji. Korisnici mogu onemogućiti usluge ili značajke temeljene na lokaciji ili pristup Aplikacije korisnikovoj lokaciji tako da isključe lokacijsku uslugu ili pristup Aplikacije lokacijskoj usluzi. Upotrebu usluge Bing Maps reguliraju Uvjeti korištenja za krajnjeg korisnika usluge Bing Maps, koji su dostupni na web-mjestu https://go.microsoft.com/?linkid=9710837 i Izjava o privatnosti usluge Bing Maps, dostupna na web-mjestu https://go.microsoft.com/fwlink/?LinkID=248686. Na korisničku upotrebu usluga mapiranja, kao i na sve podatke koje korisnici daju tim uslugama, primjenjuju se uvjeti korištenja za krajnjeg korisnika i izjave o zaštiti privatnosti specifični za te usluge. Korisnici trebaju pozorno pregledati te uvjete korištenja za krajnjeg korisnika i izjave o zaštiti privatnosti.

Aplikacija može uključivati veze na druge usluge tvrtke Microsoft i usluge treće strane čija se postupanja u vezi sa zaštitom privatnosti i sigurnošću mogu razlikovati od onih usluge Microsoft Dynamics CRM ili Dynamics 365.  AKO KORISNICI POŠALJU PODATKE DRUGIM USLUGAMA TVRTKE MICROSOFT ILI USLUGAMA TREĆE STRANE, NA TE ĆE SE PODATKE PRIMJENJIVATI ODGOVARAJUĆE IZJAVE O ZAŠTITI PRIVATNOSTI TIH USLUGA. Kako bi se izbjegla svaka sumnja, na podatke koji se dijele izvan usluge Microsoft Dynamics CRM ili Dynamics 365 ne primjenjuju se korisnički ugovori za Microsoft Dynamicss CRM or Dynamics 365 ili odgovarajući centar za pouzdanost za Microsoft Dynamics. Microsoft korisnicima preporučuje da pregledaju te izjave o zaštiti privatnosti.

Licencirani korisnici sustava Dynamics 365 Online s određenim sigurnosnim ulogama (Generalni direktor – poslovni direktor, Voditelj prodaje, Prodajni predstavnik, Administrator sustava, Osoba za prilagodbu sustava i Potpredsjednik uprave zadužen za prodaju) imaju automatske ovlasti za pristup usluzi upotrebom sustava Dynamics 365 za tablete, kao i drugim klijentima.

Administrator ima potpunu kontrolu (na razini sigurnosne uloge ili entiteta) nad mogućnošću pristupa i razinom ovlaštenog pristupa povezanog s klijentom tableta. Korisnici mogu tada pristupiti sustavu Dynamics 365 (online) pomoću sustava Dynamics 365 za tablete, a korisnički podaci predmemoriraju se na uređaju s određenim klijentom.

Na temelju određenih postavki na razinama sigurnosnih uloga i entiteta, vrste klijentskih podataka koje se mogu izvesti iz sustava Dynamics 365 (online) i predmemorirati na uređaju krajnjeg korisnika obuhvaćaju podatke zapisa, metapodatke zapisa, podatke entiteta, metapodatke entiteta i poslovnu logiku.

Ako koristite Microsoft Dynamics 365 for Outlook, kod prelaska u izvanmrežni rad stvara se kopija podataka na kojima radite i pohranjuje se na vašem lokalnom računalu. Podaci se iz sustava Dynamics 365 (online) na računalo prenose putem sigurne veze i održava se veza između lokalne kopije i sustava Dynamics 365 Online. Prilikom sljedeće prijave u sustav Dynamics 365 (online), lokalni podaci sinkroniziraju se sa sustavom Dynamics 365 (online).

Upotrebom sigurnosnih uloga korisnika administrator može odrediti imaju li korisnici iz tvrtke ili ustanove ovlasti za prelazak u izvanmrežni rad sa sustavom Microsoft Dynamics 365 for Outlook.

Korisnici i administratori mogu konfigurirati entitete koji se preuzimaju putem značajke Izvanmrežna sinkronizacija upotrebom postavke Filtri za sinkroniziranje u dijaloškom okviru Mogućnosti. Umjesto toga, korisnici i administratori mogu konfigurirati polja koja se preuzimaju (i prenose) upotrebom Naprednih mogućnosti u dijaloškom okviru Filtri za sinkroniziranje.

Ako koristite Dynamics 365 (online), prilikom korištenja značajke Sinkronizacija s Outlookom Dynamics 365 podaci koje sinkronizirate „izvoze” se u Outlook. Održava se veza između podataka u Outlooku i podataka u sustavu Dynamics 365 (online) kako bi podaci bili ažurni u oba. Sinkronizacija programa Outlook preuzima samo relevantne ID-ove zapisa sustava Dynamics 365 za upotrebu kada korisnik pokuša evidentirati i postaviti u odnosu na stavku programa Outlook. Podaci tvrtke ne pohranjuju se na uređaju.

Upotrebom sigurnosnih uloga administrator može odrediti imaju li korisnici iz tvrtke ili ustanove ovlasti za sinkroniziranje podataka sustava Dynamics 365 s programom Outlook.

Ako koristite Microsoft Dynamics 365 (online), izvozom podataka u statični radni list stvara se lokalna kopija izvezenih podataka i pohranjuje se na vašem računalu. Podaci se iz sustava Dynamics 365 (online) prenose na vaše računalo putem sigurne veze i ne održava se veza između ove lokalne kopije i sustava Dynamics 365 (online).

Kada izvozite u dinamički radni list ili zaokretnu tablicu, održava se veza između radnog lista programa Excel i sustava Dynamics 365 (online). Pri svakom osvježavanju dinamičkog radnog lista ili zaokretne tablice provjerit će se autentičnost u sustavu Dynamics 365 (online) pomoću vaših vjerodajnica. Moći ćete vidjeti podatke za koje imate dozvole.

Upotrebom sigurnosnih uloga korisnika administrator može odrediti imaju li korisnici iz tvrtke ili ustanove ovlasti za izvoz podataka u Excel.

Kada korisnici servisa Dynamics 365 (online) ispisuju podatke sustava Dynamics 365, ti se podaci „izvoze” izvan granica sigurnosti koje omogućuje sustav Dynamics 365 (online) u manje sigurno okruženje, u ovom slučaju, na list papira.

Administrator ima potpunu kontrolu (na razini sigurnosne uloge ili entiteta) nad podacima koji se mogu izdvojiti. No nakon izdvajanja podataka oni više nisu zaštićeni sigurnosnom granicom koju omogućuje sustav Dynamics 365 (online) i umjesto toga njima izravno upravlja klijent.

Povezani sadržaj

Sigurnosni konceptiUnaprijed definirane sigurnosne ulogeKopiranje sigurnosne uloge

  • Last updated on