Biztonsági szerepkör létrehozása és módosítása a hozzáférés kezeléséhez

  • Cikk

Hozzon létre biztonsági szerepköröket, vagy szerkessze a meglévő biztonsági szerepkör társított jogosultságokat, hogy alkalmazkodjon az üzleti követelmények változásaihoz. A módosításokat exportálhatja megoldásként biztonsági másolat készítéséhez vagy egy másik implementációban való felhasználáshoz.

Előfeltételek

Győződjön meg arról, hogy rendelkezik rendszergazdai engedéllyel. Ha nem, forduljon a rendszergazdához.

Biztonsági szerepkör létrehozása

  1. Jelentkezzen be a Power Platform felügyeleti központba, és válasszon ki egy környezetet.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.

  3. Select + Új szerepkör.

  4. Adja meg a szerepkör nevét.

  5. Válasszon egy részleget.

  6. Ha engedélyezni szeretné, hogy a csapattagok örököljék a szerepkör jogosultságait, amikor az hozzá van rendelve egy csoporthoz, fogadja el az alapértelmezett Tag jogosultságöröklési beállítását, amely a Közvetlen felhasználó (Alapszintű) hozzáférési szint és a Csoportjogosultságok.

  7. Ha az új szerepkört modellvezérelt alkalmazások futtatására szeretné használni, fogadja el az alapértelmezett Alkalmazásnyitó jogosultságokkal együtt a modellvezérelt alkalmazások futtatásához beállítást, amely be van kapcsolva.

  8. Az új vagy a régi felhasználói élmény használatával megadhatja a biztonsági szerepkör jogosultságait.

  9. Válassza a Mentés parancsot. Megjelennek az új szerepkör tulajdonságai.

    Feljegyzés

    Táblajogosultságokat kell adnod az alkalmazásodnak ehhez az újonnan létrehozott biztonsági szerepkör. Emellett át kell tekintenie és frissítenie kell az Alkalmazásnyitó biztonsági szerepkör gyakori feladatokra vonatkozó minimális jogosultságaiból másolt alapértelmezett jogosultságokat is. Vannak olyan jogosultságok, amelyek szervezeti szintű olvasási hozzáféréssel vannak megadva, például a Folyamat (folyamatok), amelyek lehetővé teszik a felhasználó számára a rendszer által biztosított folyamatok futtatását. Ha az alkalmazásnak vagy felhasználónak nem kell rendszer által biztosított folyamatokat futtatnia, módosíthatja ezt a jogosultságot Felhasználói (alapszintű) szintre .

  10. Írja be a tábla nevét a Keresés beviteli mezőbe az alkalmazás táblázatának megkereséséhez.

  11. Válassza ki a táblázatot, és adja meg az engedélybeállításokat. Ezután válassza a Mentés gombot.

    Feljegyzés

    Előfordulhat, hogy meg kell ismételnie az eljárás utolsó két lépését, ha egynél több táblázat található az alkalmazásban.

Biztonsági szerepkör létrehozása szerepkör másolásával

  1. Jelentkezzen be a Power Platform felügyeleti központba, és válasszon ki egy környezetet.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.

  3. Jelölje ki a másolni kívánt biztonsági szerepkör.

  4. Válassza a Másolás lehetőséget.

  5. Adja meg az új szerepkör nevét.

  6. Válassza az OK lehetőséget.

  7. Az új vagy a régi felhasználói élmény használatával megadhatja a biztonsági szerepkör jogosultságait.

  8. Válassza a Mentés + bezárás lehetőséget.

Biztonsági szerepkör szerkesztése

A biztonsági szerepkör szerkesztése előtt győződjön meg arról, hogy megértette az adathozzáférés szabályozásának alapelveit.

Feljegyzés

A Rendszergazda biztonsági szerepkör nem módosítható. Ehelyett másolja a Rendszergazda biztonsági szerepkör, és módosítsa az új szerepkört.

  1. Jelentkezzen be a Power Platform felügyeleti központba, és válasszon ki egy környezetet.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.

  3. Jelölje ki a szerkeszteni kívánt biztonsági szerepkör.

  4. Az új vagy a régi felhasználói élmény használatával megadhatja a biztonsági szerepkör jogosultságait.

  5. Válassza a Mentés + bezárás lehetőséget.

A gyakori feladatok elvégzéséhez szükséges minimális jogosultságok

Győződjön meg arról, hogy a felhasználók rendelkeznek a gyakori feladatokhoz, például a modellvezérelt alkalmazások megnyitásához szükséges minimális jogosultságokkal rendelkező biztonsági szerepkör.

Ne használja a min prv apps use szerepkört , amely elérhető a Microsoft letöltőközpontban. Hamarosan nyugdíjazzuk. Ehelyett használja vagy másolja ki az előre definiált biztonsági szerepkör Alkalmazásnyitót, majd állítsa be a megfelelő jogosultságokat.

  • Annak érdekében, hogy a felhasználók megnyithassanak egy modellvezérelt alkalmazást vagy bármely Dynamics 365 ügyfélkapcsolati alkalmazást, rendelje hozzá az Alkalmazásnyitó szerepkört .

  • Ha engedélyezni szeretné a felhasználóknak a táblák megtekintését, rendelje hozzá a következő jogosultságokat:

    • Alapvető rekordok: Olvasási jogosultság a táblán, Mentett nézet olvasása, Felhasználói entitás felhasználói felületének létrehozása/olvasása/írása, és rendelje hozzá a következő jogosultságot a Vállalatkezelés lapon: Felhasználó olvasása.

  • A Dynamics 365 for Outlook rendszerbe történő bejelentkezés esetén:

  • Navigáció renderelése az ügyfélkapcsolati és minden gomb esetében: rendelje hozzá a min elny alkalmazások biztonsági szerepet vagy ennek a biztonsági szerepkörnek egy másolatát a felhasználójához

  • Táblázatrács renderelése: Olvasási jogosultság hozzárendelése a táblához

  • Táblák renderelése: rendelje hozzá az Előny olvasása táblán

Adatvédelmi nyilatkozatok

A Dynamics 365 Online licencelt, bizonyos biztonsági szerepkörökkel rendelkező felhasználói automatikusan hozzáférést kapnak a szolgáltatáshoz a Dynamics 365 telefonokhoz alkalmazáson és más klienseken keresztül. Ilyen jogosultságot kapnak például a következő szerepkörök: vezérigazgató, vállalatigazgató, értékesítési igazgató, értékesítő, rendszergazda, rendszerátalakító és értékesítési alelnök.

A rendszergazda a telefonos klienshez társított hozzáférési szintekhez és a jogosult hozzáférésekhez teljes hozzáféréssel rendelkezik (a felhasználó biztonsági szerepköre vagy az entitás szintjén). A felhasználók ezt követően a Dynamics 365 telefonokhoz kliensen keresztül hozzáférhetnek a Dynamics 365 Online szolgáltatáshoz. A rendszer gyorsítótárazza az ügyféladatokat az adott klienst futtató eszközön.

A felhasználói biztonság és az entitás szintjén kiválasztott konkrét beállítások határozzák meg, hogy milyen típusú ügyféladatokat lehet exportálni a Dynamics 365 Online szolgáltatásból. A végfelhasználói eszközökön gyorsítótárazott adatok között lehetnek rekordadatok, rekordmetaadatok, entitásadatok, entitás-metaadatok és üzleti logika.

A tabletekhez és telefonokhoz készült Dynamics 365 és a Project Finder for Dynamics 365 (a továbbiakban: Alkalmazás) lehetővé teszi, hogy a felhasználók a tabletjükről és a telefonjukról férjenek hozzá a Microsoft Dynamics CRM vagy a Dynamics 365 példányhoz. A szolgáltatás biztosítása érdekében az Alkalmazás adatokat dolgoz fel és tárol, pl. a felhasználó hitelesítő adatait és a Microsoft Dynamics CRM vagy a Dynamics 365 rendszerben feldolgozott adatokat. Az Alkalmazást csak a Microsoft-ügyfelek azon végfelhasználói használhatják, akik jogosultak a Microsoft Dynamics CRM vagy a Dynamics 365 használatára. Az Alkalmazás a megfelelő Microsoft-ügyfél nevében dolgozza fel a felhasználók információit, és a Microsoft kiadhatja az Alkalmazás által feldolgozott információkat annak a szervezetnek az utasítására, amely hozzáférést biztosít a felhasználóknak a Microsoft Dynamics CRM vagy a Dynamics 365 rendszerhez. A Microsoft semmilyen egyéb céllal nem használja fel a felhasználók által az Alkalmazás útján feldolgozott információkat.

Ha a felhasználó az Alkalmazás segítségével csatlakozik a Microsoft Dynamics CRM (online) vagy a Dynamics 365 rendszerhez, akkor az Alkalmazás telepítésével beleegyezik abba, hogy a Microsoft megkapja a felhasználó szervezetéhez rendelt azonosítót, a felhasználóhoz társított végfelhasználói azonosítót és az eszközazonosítót azzal a céllal, hogy lehetővé tegye a különböző eszközökön keresztüli csatlakozást, vagy továbbfejlessze a Microsoft Dynamics CRM (online), a Dynamics 365 rendszert vagy az Alkalmazást.

Helyadatok Ha a felhasználók helyalapú szolgáltatásokat vagy funkciókat igényelnek vagy engedélyeznek az Alkalmazásban, akkor az Alkalmazás adatokat gyűjthet a pontos tartózkodási helyre vonatkozóan, és felhasználhatja azokat. A pontos helyadatok közé tartoznak a globális helymeghatározási (GPS) adatok, valamint a közeli mobilátjátszó-tornyok és Wi-Fi-hozzáférési pontok adatai. Az Alkalmazás elküldheti a helyadatokat a Microsoft Dynamics CRM vagy a Dynamics 365 rendszernek. Az Alkalmazás elküldheti a helyadatokat a Bing Maps szolgáltatásnak és más külső térképszolgáltatásoknak, például a Google Maps vagy az Apple Maps szolgáltatásnak, illetve a felhasználó telefonján kijelölt felhasználónak, hogy feldolgozza a felhasználó helyadatait az Alkalmazáson belül. A felhasználók letilthatják a helyalapú szolgáltatásokat és funkciókat, illetve hogy az Alkalmazás hozzáférjen a felhasználó tartózkodási helyéhez: ehhez ki kell kapcsolniuk a helyalapú szolgáltatást vagy az Alkalmazásnak a helyalapú szolgáltatáshoz való hozzáférését. A Bing Maps felhasználó általi használata a Bing Maps végfelhasználói használati feltételeinek (https://go.microsoft.com/?linkid=9710837) és a Bing Maps adatvédelmi nyilatkozatnak (https://go.microsoft.com/fwlink/?LinkID=248686) betartásával történik. A külső leképezési szolgáltatások használatát és a felhasználók által a szolgáltatásnak megadott adatokat az adott szolgáltatás végfelhasználói szerződése és adatvédelmi nyilatkozata szabályozza. A felhasználóknak gondosan el kell olvasniuk ezeket a végfelhasználói szerződéseket és adatvédelmi nyilatkozatokat.

Az Alkalmazás hivatkozhat olyan Microsoft-szolgáltatásokra vagy külső szolgáltatásokra, amelyeknek az adatvédelmi és biztonsági gyakorlata eltér a Microsoft Dynamics CRM vagy a Dynamics 365 rendszerétől.  HA A FELHASZNÁLÓK ADATOKAT TOVÁBBÍTANAK MÁS MICROSOFT-SZOLGÁLTATÁSOKNAK VAGY KÜLSŐ SZOLGÁLTATÁSOKNAK, AKKOR AZOKRA AZ ADATOKRA AZ ADOTT SZOLGÁLTATÁS ADATVÉDELMI NYILATKOZATA ÉRVÉNYES. A félreértések elkerülése érdekében a Microsoft Dynamics CRM és a Dynamics 365 rendszeren kívül megosztott adatokra nem érvényes a Microsoft Dynamics CRM vagy a Dynamics 365 felhasználói megállapodás, illetve a megfelelő Microsoft Dynamics adatvédelmi központ szabályozása. A Microsoft javasolja, hogy a felhasználók tekintsék meg ezeket az adatvédelmi nyilatkozatokat.

Az adott biztonsági szerepkörökkel (vezérigazgató, vállalatigazgató, értékesítési vezető, értékesítő, rendszergazda, rendszertestreszabó és értékesítési alelnök) rendelkező, licencelt Dynamics 365 Online felhasználók automatikusan hozzáférést kapnak a szolgáltatáshoz a Dynamics 365 táblagépekhez alkalmazásban és más klienseken keresztül.

A rendszergazda a tabletes klienshez társított hozzáférési szintekhez és a jogosult hozzáférésekhez teljes hozzáféréssel rendelkezik (a felhasználó biztonsági szerepköre vagy az entitás szintjén). Ezután a felhasználók a Dynamics 365 tabletekhez szolgáltatás használatával hozzáférhetnek a Dynamics 365 (online) szolgáltatáshoz, az ügyféladatok pedig gyorsítótárazva lesznek az adott klienst futtató eszközön.

A felhasználók biztonsági és entitás szintjén meghatározott beállításai alapján az ügyféladatok a Dynamics 365 (online) rendszerből exportálható és a végfelhasználó eszközén gyorsítótárazható típusai: rekordadatok, rekord metaadatok, entitásadatok, entitás metaadatok és üzleti logika.

A Microsoft Dynamics 365 for Outlook használatakor az offline munka során a rendszer létrehozza az éppen használatban lévő adatok másolatát, és eltárolja azt a helyi számítógépén. Az adatok biztonságos kapcsolaton keresztül átkerülnek a Dynamics 365 (online) szolgáltatásból a számítógépre, a helyi példány és a Dynamics 365 Online között pedig folyamatos kapcsolat marad fenn. Amikor legközelebb bejelentkezik a Dynamics 365 (online) szolgáltatásba, a helyi adatok szinkronizálása megtörténik a Dynamics 365 (online) szolgáltatással.

A felhasználók biztonsági szerepköreinek használatával a rendszergazda meghatározza, hogy a szervezet felhasználói jogosultak-e az offline munkára a Microsoft Dynamics 365 for Outlook alkalmazás esetében.

A felhasználók és a rendszergazdák konfigurálhatják, hogy mely entitásokat töltik le a kapcsolat nélküli szinkronizáláson keresztül a Szinkronizálási szűrők beállításai segítségével a Beállítások párbeszédpanelen. Vagy a felhasználók és a rendszergazdák konfigurálhatják, hogy mely mezőket töltik le (és fel) a Szinkronizálási szűrők párbeszédpanel Speciális beállítások elemének segítségével.

Ha a Dynamics 365 (online) rendszert használja a Szinkronizálás Outlookkal funkció használatakor, akkor a szinkronizált Dynamics 365-adatokat a rendszer az Outlook programba „exportálja”. Az Outlook program információi és a Dynamics 365 (online) információi között kapcsolat létesül, ami biztosítja, hogy a kettő közötti adatok aktuálisak legyenek. Az Outlook-szinkronizálás csak a releváns Dynamics 365 rekordazonosítókat tölti le, és akkor használja fel azokat, amikor egy felhasználó nyomon szeretne követni vagy kapcsolódóként szeretne beállítani egy Outlook-elemet. A vállalat adatait nem tárolja el az eszköz.

A rendszergazda a biztonsági szerepkörök használatával határozza meg, hogy a szervezete felhasználói számára engedélyezett-e a Dynamics 365-adatok Outlookba történő szinkronizálása.

Ha a Microsoft Dynamics 365 (online) használatakor statikus munkalapra exportál adatokat, akkor a rendszer létrehozza az exportált adatok helyi másolatát, és eltárolja a számítógépén. Az adatok biztonságos kapcsolaton keresztül átkerülnek a Dynamics 365 (online) szolgáltatásból a számítógépre, e helyi példány és a Dynamics 365 (online) között pedig nem létesül folyamatos kapcsolat.

Dinamikus munkalapra vagy kimutatástáblába való exportálás esetén az Excel-munkalap és a Dynamics 365 (online) között folyamatos kapcsolat marad fenn. Minden alkalommal, amikor a dinamikus munkalapot vagy kimutatástáblát frissítik, a rendszer elvégzi a felhasználó hitelesítését a Dynamics 365 (online) szolgáltatással, a hitelesítő adatok felhasználásával. Azokat az adatokat tudja megtekinteni, amelyekhez engedéllyel rendelkezik.

A biztonsági szerepkörök használatával a rendszergazda meghatározza, hogy a szervezet felhasználói jogosultak-e az adatok Excel alkalmazásba történő exportálására.

Ha a Dynamics 365 (online) felhasználói kinyomtatják a Dynamics 365-adatokat, azzal ezeket hatékonyan „exportálják” a Dynamics 365 (online) által biztosított biztonságos környezetből egy kevésbé biztonságos környezetbe, ebben az esetben egy papírlapra.

A rendszergazdának teljes hozzáférése van (a felhasználó biztonsági szerepköre vagy a szervezet szintjén) a kivonható adatokhoz. Azonban az adatok a kivonatolás után már nem képezik részét a Dynamics 365 (online) által nyújtott biztonságnak, hanem ehelyett közvetlenül az ügyfél rendelkezik velük.

Kapcsolódó információk

Biztonsági fogalmakElőre definiált biztonsági szerepkörökbiztonsági szerepkör másolása