Megosztás:

Biztonsági szerepkör létrehozása és módosítása a hozzáférés kezeléséhez

Az üzleti követelményeinek változásaihoz igazodva új biztonsági szerepköröket hozhat létre, vagy módosíthatja egy meglévő biztonsági szerepkörhöz társított jogosultságokat. A módosításokat megoldásként exportálhatja biztonsági mentés készítéséhez vagy egy másik implementációban való használathoz.

Ez a cikk azt is lehetővé teszi, hogy a felhasználók olyan biztonsági szerepkörrel rendelkezzenek, amely a modellalapú alkalmazások megnyitásához szükséges minimális jogosultságokkal rendelkezik. Feltétlenül nézze meg a videót a Minimális jogosultságok gyakori feladatokhoz című témakörben.

Előfeltételek

Győződjön meg arról, hogy rendelkezik Rendszergazda engedéllyel. Ha nem, forduljon a rendszergazdához.

Biztonsági szerepkör létrehozása

Biztonsági szerepkör létrehozásához hajtsa végre az alábbi lépéseket:

  1. Jelentkezzen be a Power Platform felügyeleti központjába.
  2. Válassza a Kezelés lehetőséget a navigációs panelen.
  3. A Kezelés panelen válassza a Környezetek lehetőséget, majd válasszon ki egy környezetet.
  4. Koppintson a parancssávon a Beállítások lehetőségre.
  5. Bontsa ki a Felhasználók + engedélyek lehetőséget , és válassza ki a Biztonsági szerepköröket.
  6. A parancssávon válassza az + Új szerepkör lehetőséget az Új szerepkör létrehozása panel eléréséhez.
  7. Adjon meg egy szerepkörnevet.
  8. Válasszon ki egy üzleti egységet a legördülő listából.
  9. Adjon meg egy leírást. Például egy rövid nyilatkozat a céljáról.
  10. Adjon meg egy ami vonatkozik. Azonosítsa például azt a szolgáltatást vagy alkalmazást, amelyben ezt a szerepkört használják.
  11. Adja meg az alapvető táblajogok összegzését. Például azokat a fő üzleti táblákat, amelyekhez a szerepkör engedélyeket ad.
  12. Ha azt szeretné, hogy a csapattagok örökölhessék ennek a szerepkörnek a jogosultságait, amikor ön hozzárendeli egy csapathoz, fogadja el az alapértelmezett tag jogosultságöröklési beállítását , amely a Közvetlen felhasználó (alapszintű) hozzáférési szint és a Csapat jogosultságok. További információ a Tag jogosultságöröklési beállításáról a Biztonsági szerepkörök és jogosultságok című témakörben.
  13. Ha az új szerepkört modellvezérelt alkalmazások futtatására szeretné használni, fogadja el az alapértelmezett Alkalmazásmegnyitó jogosultságok belefoglalása a modellvezérelt alkalmazások futtatásához beállítást, amely be van kapcsolva.
  14. Válassza a Mentés parancsot. Megjelenik az új szerepkör tulajdonságai.

Táblázat-hozzáférési jogok megadása

Táblajogjogok megadásához kövesse az alábbi lépéseket:

Az újonnan létrehozott biztonsági szerepkörhöz meg kell adnia az alkalmazás táblákhoz tartozó jogosultságait. Tekintse át és frissítse az App Opener biztonsági szerepkör minimális jogosultságaiból átmásolt alapértelmezett jogosultságokat a gyakori feladatokhoz. Egyes jogosultságok szervezeti szintű olvasási hozzáférést biztosítanak, például folyamatokat (folyamatokat), amelyek lehetővé teszik a felhasználó számára a rendszer által biztosított folyamatok futtatását. Ha az alkalmazásnak vagy a felhasználónak nem kell rendszer által biztosított folyamatokat futtatnia, ezt a jogosultságot Felhasználó (alapszintű) szintre módosíthatja.

  1. Írja be a tábla nevét a Keresés beviteli mezőbe az alkalmazás táblájának megkereséséhez.
  2. Válassza ki a táblát, és adja meg az engedélybeállításokat.
  3. Válassza a parancssávon a Mentés parancsot.
  4. Ismételje meg a lépéseket, hogy táblajogokat adjon az alkalmazás minden táblájának.

Biztonsági szerepkör létrehozása meglévő szerepkör másolásával

Ha biztonsági szerepkört szeretne létrehozni egy meglévő szerepkör másolásával, kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Power Platform felügyeleti központjába.
  2. Válassza a Kezelés lehetőséget a navigációs panelen.
  3. A Kezelés panelen válassza a Környezetek lehetőséget, majd válasszon ki egy környezetet.
  4. Koppintson a parancssávon a Beállítások lehetőségre.
  5. Bontsa ki a Felhasználók + engedélyek lehetőséget , és válassza ki a Biztonsági szerepköröket.
  6. Válassza ki a másolni kívánt biztonsági szerepkört.
  7. A parancssávon válassza a Biztonsági szerepkör másolása lehetőséget a Szerepkör másolása párbeszédpanel megjelenítéséhez.
  8. Adja meg az új szerepkör nevét . Válassza a Másolás lehetőséget.
  9. Adjon meg egy leírást. Például egy rövid nyilatkozat a céljáról.
  10. Adjon meg egy ami vonatkozik. Azonosítsa például azt a szolgáltatást vagy alkalmazást, amelyben ezt a szerepkört használják.
  11. Adja meg az alapvető táblajogok összegzését. Például azokat a fő üzleti táblákat, amelyekhez a szerepkör engedélyeket ad.
  12. Lépjen vissza a Biztonsági szerepkörök lapra, és válassza ki a létrehozott új szerepkört.
  13. Adja meg a biztonsági szerepkör jogosultságait. További információ: Biztonsági szerepkörök és jogosultságok.
  14. Válassza a Mentés + bezárás lehetőséget

Biztonsági szerepkör beállításainak szerkesztése

Ha módosítani szeretné egy biztonsági szerepkör beállításait, például nevét, leírását, alkalmazási és összegzési adatait, hajtsa végre az alábbi lépéseket:

Feljegyzés

A rendszerbiztonsági szerepkörök beállításait nem módosíthatja.

  1. Jelentkezzen be a Power Platform felügyeleti központjába.
  2. Válassza a Kezelés lehetőséget a navigációs panelen.
  3. A Kezelés panelen válassza a Környezetek lehetőséget, majd válasszon ki egy környezetet.
  4. Koppintson a parancssávon a Beállítások lehetőségre.
  5. Bontsa ki a Felhasználók + engedélyek lehetőséget , és válassza ki a Biztonsági szerepköröket.
  6. Válassza ki a szerkeszteni kívánt biztonsági szerepkört.
  7. Koppintson a parancssávon a Beállítások lehetőségre.
  8. Frissítse a nevet.
  9. Frissítse a leírást. Például egy rövid nyilatkozat a céljáról.
  10. Frissítse a(z) elemet, amely a következőre vonatkozik. Azonosítsa például azt a szolgáltatást vagy alkalmazást, amelyben ezt a szerepkört használják.
  11. Frissítse az alapvető táblajogcímek összegzését. Például azokat a fő üzleti táblákat, amelyekhez a szerepkör engedélyeket ad.
  12. Válassza a Mentés + bezárás lehetőséget

Biztonsági szerepkör jogosultságainak szerkesztése

Mielőtt módosítana egy biztonsági szerepkört, győződjön meg róla, hogy tisztában van az adatokhoz való hozzáférés elveivel. Egy biztonsági szerepkör jogosultságainak szerkesztéséhez hajtsa végre az alábbi lépéseket:

Feljegyzés

A Rendszergazda biztonsági szerepkör nem módosítható. Ehelyett másolja ki a rendszergazda biztonsági szerepkört, és módosítsa, hogy új szerepkör legyen.

  1. Jelentkezzen be a Power Platform felügyeleti központjába.
  2. Válassza a Kezelés lehetőséget a navigációs panelen.
  3. A Kezelés panelen válassza a Környezetek lehetőséget, majd válasszon ki egy környezetet.
  4. Koppintson a parancssávon a Beállítások lehetőségre.
  5. Bontsa ki a Felhasználók + engedélyek lehetőséget , és válassza ki a Biztonsági szerepköröket.
  6. Válassza ki a szerkeszteni kívánt biztonsági szerepkört.
  7. Adja meg a biztonsági szerepkör jogosultságait..
  8. Válassza a Mentés + bezárás lehetőséget

A gyakori feladatok elvégzéséhez szükséges minimális jogosultságok

Győződjön meg arról, hogy a felhasználók olyan minimális jogosultságokkal rendelkeznek biztonsági szerepkörrel, amelyekre szükségük van az olyan gyakori feladatokhoz, mint például a modellalapú alkalmazások megnyitása.

Ne használja a Microsoft letöltőközpontban elérhető min prv apps use szerepkört, amely a Microsoft Download Centerben érhető el. Hamarosan nyugdíjba megy. Ehelyett használja vagy másolja ki az előre definiált alkalmazásmegnyitó biztonsági szerepkört, majd állítsa be a megfelelő jogosultságokat.

  • Ha engedélyezni szeretné a felhasználóknak egy modellvezérelt alkalmazás vagy bármely Dynamics 365 ügyfélkapcsolati alkalmazás megnyitását, rendelje hozzá az Alkalmazásmegnyitó szerepkört.

  • Ha engedélyezni szeretné a felhasználók számára a táblák megtekintését, rendelje hozzájuk a következő jogosultságokat:

    • Alapvető rekordok: Olvasási jogosultság a táblán, Mentett nézet olvasása, Felhasználói entitás felhasználói felületének létrehozása/olvasása/írása felhasználói felület beállításai, és rendelje hozzá a következő jogosultságot az Üzletvezetés lapon: Felhasználó olvasása.

  • Az Outlook-hoz készült Dynamics 365-be történő bejelentkezéskor:

  • Navigáció renderelése az ügyfélkapcsolati és minden gomb esetében: rendelje hozzá a min elny alkalmazások biztonsági szerepet vagy ennek a biztonsági szerepkörnek egy másolatát a felhasználójához

  • Táblarács visszaállítása: rendelje hozzá az Előny olvasása táblán

  • Táblák renderelése: rendelje hozzá az Előny olvasása táblán

Adatvédelmi nyilatkozatok

A Dynamics 365 Online licencelt, bizonyos biztonsági szerepkörökkel rendelkező felhasználói automatikusan hozzáférést kapnak a szolgáltatáshoz a Dynamics 365 telefonokhoz alkalmazáson és más klienseken keresztül. Ilyen jogosultságot kapnak például a következő szerepkörök: vezérigazgató, vállalatigazgató, értékesítési igazgató, értékesítő, rendszergazda, rendszerátalakító és értékesítési alelnök.

A rendszergazda a telefonos klienshez társított hozzáférési szintekhez és a jogosult hozzáférésekhez teljes hozzáféréssel rendelkezik (a felhasználó biztonsági szerepköre vagy az entitás szintjén). A felhasználók ezt követően a Dynamics 365 telefonokhoz kliensen keresztül hozzáférhetnek a Dynamics 365 Online szolgáltatáshoz. A rendszer gyorsítótárazza az ügyféladatokat az adott klienst futtató eszközön.

A felhasználói biztonság és az entitás szintjén kiválasztott konkrét beállítások határozzák meg, hogy milyen típusú ügyféladatokat lehet exportálni a Dynamics 365 Online szolgáltatásból. A végfelhasználói eszközökön gyorsítótárazott adatok között lehetnek rekordadatok, rekordmetaadatok, entitásadatok, entitás-metaadatok és üzleti logika.

A Dynamics 365 tabletekhez és telefonokhoz alkalmazás és a Project Finder for Dynamics 365 (a továbbiakban: Alkalmazás) lehetővé teszi, hogy a felhasználók a tabletjükről és a telefonjukról férjenek hozzá a Microsoft Dynamics CRM vagy a Dynamics 365 példányhoz. A szolgáltatás biztosítása érdekében az Alkalmazás adatokat dolgoz fel és tárol, pl. a felhasználó hitelesítő adatait és a Microsoft Dynamics CRM vagy a Dynamics 365 rendszerben feldolgozott adatokat. Az Alkalmazást csak a Microsoft-ügyfelek azon végfelhasználói használhatják, akik jogosultak a Microsoft Dynamics CRM vagy a Dynamics 365 használatára. Az Alkalmazás a megfelelő Microsoft-ügyfél nevében dolgozza fel a felhasználók információit, és a Microsoft kiadhatja az Alkalmazás által feldolgozott információkat annak a szervezetnek az utasítására, amely hozzáférést biztosít a felhasználóknak a Microsoft Dynamics CRM vagy a Dynamics 365 rendszerhez. A Microsoft semmilyen egyéb céllal nem használja fel a felhasználók által az Alkalmazás útján feldolgozott információkat.

Ha a felhasználó az Alkalmazás segítségével csatlakozik a Microsoft Dynamics CRM (online) vagy a Dynamics 365, rendszerhez, akkor az Alkalmazás telepítésével beleegyezik abba, hogy a Microsoft megkapja a felhasználó szervezetéhez rendelt azonosítót, a felhasználóhoz társított végfelhasználói azonosítót és az eszközazonosítót azzal a céllal, hogy lehetővé tegye a különböző eszközökön keresztüli csatlakozást, vagy továbbfejlessze a Microsoft Dynamics CRM (online), a Dynamics 365, rendszert vagy az Alkalmazást.

Helyadatok Ha a felhasználók helyalapú szolgáltatásokat vagy funkciókat igényelnek vagy engedélyeznek az Alkalmazásban, akkor az Alkalmazás adatokat gyűjthet a pontos tartózkodási helyre vonatkozóan, és felhasználhatja azokat. A pontos helyadatok közé tartoznak a globális helymeghatározási (GPS) adatok, valamint a közeli mobilátjátszó-tornyok és Wi-Fi-hozzáférési pontok adatai. Az Alkalmazás elküldheti a helyadatokat a Microsoft Dynamics CRM vagy a Dynamics 365 rendszernek. Az Alkalmazás elküldheti a helyadatokat a Bing Térképek szolgáltatásnak és más külső térképszolgáltatásoknak, például a Google Maps vagy az Apple Térképek szolgáltatásnak, illetve a felhasználó telefonján kijelölt felhasználónak, hogy feldolgozza a felhasználó helyadatait az Alkalmazáson belül. A felhasználók letilthatják a helyalapú szolgáltatásokat és funkciókat, illetve hogy az Alkalmazás hozzáférjen a felhasználó tartózkodási helyéhez: ehhez ki kell kapcsolniuk a helyalapú szolgáltatást vagy az Alkalmazásnak a helyalapú szolgáltatáshoz való hozzáférését. A Bing Maps felhasználó általi használata a Bing Maps végfelhasználói használati feltételeinek (https://go.microsoft.com/?linkid=9710837) és a Bing Maps adatvédelmi nyilatkozatnak (https://go.microsoft.com/fwlink/?LinkID=248686) betartásával történik. A külső leképezési szolgáltatások használatát és a felhasználók által a szolgáltatásnak megadott adatokat az adott szolgáltatás végfelhasználói szerződése és adatvédelmi nyilatkozata szabályozza. A felhasználóknak gondosan el kell olvasniuk ezeket a végfelhasználói szerződéseket és adatvédelmi nyilatkozatokat.

Az Alkalmazás hivatkozhat olyan Microsoft-szolgáltatásokra vagy külső szolgáltatásokra, amelyeknek az adatvédelmi és biztonsági gyakorlata eltér a Microsoft Dynamics CRM vagy a Dynamics 365 rendszerétől.  HA A FELHASZNÁLÓK ADATOKAT TOVÁBBÍTANAK MÁS MICROSOFT-SZOLGÁLTATÁSOKNAK VAGY KÜLSŐ SZOLGÁLTATÁSOKNAK, AKKOR AZOKRA AZ ADATOKRA AZ ADOTT SZOLGÁLTATÁS ADATVÉDELMI NYILATKOZATA ÉRVÉNYES. A félreértések elkerülése érdekében a Microsoft Dynamics CRM és a Dynamics 365 rendszeren kívül megosztott adatokra nem érvényes a Microsoft Dynamics CRM vagy a Dynamics 365 felhasználói megállapodás, illetve a megfelelő Microsoft Dynamics adatvédelmi központ szabályozása. A Microsoft javasolja, hogy a felhasználók tekintsék meg ezeket az adatvédelmi nyilatkozatokat.

Az adott biztonsági szerepkörökkel (vezérigazgató, vállalatigazgató, értékesítési vezető, értékesítő, rendszergazda, rendszertestreszabó és értékesítési alelnök) rendelkező, licencelt Dynamics 365 Online felhasználók automatikusan hozzáférést kapnak a szolgáltatáshoz a Dynamics 365 tabletekhez alkalmazásban és más klienseken keresztül.

A rendszergazda a tabletes klienshez társított hozzáférési szintekhez és a jogosult hozzáférésekhez teljes hozzáféréssel rendelkezik (a felhasználó biztonsági szerepköre vagy az entitás szintjén). Ezután a felhasználók a Dynamics 365 tabletekhez alkalmazás használatával érhetik el a Dynamics 365 vagy a Dynamics 365 (online) rendszert, az ügyféladatokat pedig az adott klienst futtató eszközön gyorsítótárazza a program.

A felhasználói biztonsági és entitásszintű beállításoktól függően a Dynamics 365 (online) rendszerből exportálható és egy ügyféleszközön gyorsítótárazható ügyféladatok közé tartozhatnak a rekordadatok, a rekordmetaadatok, az entitásadatok, az entitás-metaadatok és az üzleti logikák.

Ha a Microsoft Dynamics 365 for Outlook alkalmazást használja, akkor offline módban a rendszer másolatot készít azokról a dokumentumokról, amelyeken épp dolgozik, és ezeket a számítógépén tárolja. Az adatok a Dynamics 365 (online) rendszeréből biztonságos kapcsolaton keresztül érkeznek a számítógépére, és a rendszer kapcsolatot tart fenn a helyi másolat és a Dynamics 365 Online között. Amikor legközelebb bejelentkezik a Dynamics 365 (online) alkalmazásba, a rendszer szinkronizálja a helyi adatokat a Dynamics 365 (online) adataival.

A biztonsági szerepkörökkel egy rendszergazda határozza meg, hogy egy szervezet felhasználói offline módba válthatnak-e a Microsoft Dynamics 365 for Outlook alkalmazásnál.

A felhasználók és a rendszergazdák konfigurálhatják, hogy mely entitásokat töltik le a kapcsolat nélküli szinkronizáláson keresztül a Szinkronizálási szűrők beállításai segítségével a Beállítások párbeszédpanelen. Vagy a felhasználók és a rendszergazdák konfigurálhatják, hogy mely mezőket töltik le (és fel) a Szinkronizálási szűrők párbeszédpanel Speciális beállítások elemének segítségével.

Ha a Dynamics 365 (online) használata során a Szinkronizálás Outlookkal funkciót használja, a szinkronizált Dynamics 365-adatok „exportálva” lesznek az Outlookba. Az Outlook és a Dynamics 365 (online) információi között kapcsolat van fenntartva, hogy a kettő információi folyamatosan naprakészek legyenek. Az Outlook-szinkronizálás csak a releváns Dynamics 365 rekordazonosítókat tölti le, és akkor használja fel azokat, amikor egy felhasználó nyomon szeretne követni vagy kapcsolódóként szeretne beállítani egy Outlook-elemet. A vállalat adatait nem tárolja el az eszköz.

A rendszergazda a biztonsági szerepkörök használatával határozza meg, hogy a szervezete felhasználói számára engedélyezett-e a Dynamics 365-adatok Outlookba történő szinkronizálása.

Ha a Microsoft Dynamics 365 (online) alkalmazást használja, az adatok statikus munkalapra való exportálásával létrehoz egy helyi másolatot az exportált adatokról, és azt a számítógépén tárolja. Az adatok a Dynamics 365 (online) rendszeréből biztonságos kapcsolaton keresztül érkeznek a számítógépére, és a rendszer nem tart fenn kapcsolatot a helyi másolat és a Dynamics 365 (online) között.

Amikor egy dinamikus munkalapot vagy kimutatást exportál, a rendszer fenntartja a kapcsolatot az Excel-munkalap és a Dynamics 365 (online) között. Valahányszor frissül a dinamikus munkalap vagy kimutatás, a rendszer elvégzi a hitelesítést a hitelesítő adatokkal a Dynamics 365 (online) alkalmazásban. Azokat az adatokat tudja megtekinteni, amelyekhez engedéllyel rendelkezik.

A biztonsági szerepkörök használatával a rendszergazda meghatározza, hogy a szervezet felhasználói jogosultak-e az adatok Excel alkalmazásba történő exportálására.

Amikor a Dynamics 365 (online) felhasználói Dynamics 365-adatokat nyomtatnak, gyakorlatilag a Dynamics 365 (online) által nyújtott biztonsági határon kívülre, egy kevésbé biztonságos környezetbe „exportálják” az adatokat; ebben az esetben egy darab papírra.

A rendszergazdának teljes hozzáférése van (a felhasználó biztonsági szerepköre vagy a szervezet szintjén) a kivonható adatokhoz. Azonban az adatok kinyerése után azokat már nem védik a Dynamics 365 (online) biztonsági határai – ezért az ügyfél a felelős.

Kapcsolódó tartalom

Biztonsági fogalmakElőre definiált biztonsági szerepkörökBiztonsági szerepkör másolása

  • Last updated on