Biztonsági szerepkörök és jogosultságok

Cikk
06/21/2018

Közzétéve: 2016. november

Hatókör: Dynamics CRM 2015

Az adatelérés szabályozásához fel kell állítania egy szervezeti struktúrát, amely védi a bizalmas adatokat és ahol lehetséges, lehetővé teszi az együttműködést. Ehhez be kell állítania a részlegeket, biztonsági szerepköröket és a mezőkbiztonsági profilokat.

Biztonsági szerepkörök

A biztonsági szerepkörök definiálják, hogyan érhetik el a különböző felhasználók, például az értékesítők a különféle típusú bejegyzéseket. Az adatelérés szabályozásához módosíthatja a meglévő biztonsági szerepköröket, újakat hozhat létre, illetve megváltoztathatja, hogy mely biztonsági szerepkörök legyenek az egyes felhasználókhoz rendelve. Minden felhasználó több biztonsági szerepkörrel rendelkezik.

A biztonsági szerepkörök jogosultságai additív jellegűek: amikor a felhasználóhoz több biztonsági szerepkör tartozik, az összes biztonsági szerepkörben elérhető minden jogosultsággal rendelkezni fog.

Minden biztonsági szerepkör bejegyzésszintű jogosultságokból és feladatalapú jogosultságokból áll.

A bejegyzésszintű jogosultságok meghatározzák, hogy egy felhasználó, aki hozzáfér a bejegyzéshez, milyen feladatokat végezhet el. Ilyen például az Olvasás, Létrehozás, Törlés, Írás, Hozzárendelés, Megosztás, Hozzáfűzés és a Hozzáfűzés ehhez. A Hozzáfűzés azt jelenti, hogy egy bejegyzéshez egy másik bejegyzést csatol, például egy tevékenységet vagy egy jegyzetet. A Hozzáfűzés ehhez azt jelenti, hogy az elemet ehhez a bejegyzéshez csatolja.További információ:Bejegyzésszintű jogosultságok

A képernyő alján található feladatalapú jogosultságok segítségével a felhasználók speciális feladatok végrehajtására, például a cikkek közzétételére vagy körlevél előállítására kapnak jogosultságot.

A biztonsági szerepkörök beállításainak lapján a színes körök határozzák meg az adott jogosultság hozzáférési szintjét. A hozzáférési szintek meghatározzák, hogy a felhasználó a megadott jogosultságot a szervezet részlegének hierarchiájának milyen mély vagy magas pontján hajthatja végre. Az alábbi táblázat bemutatja a hozzáférési szinteket a Microsoft Dynamics 365 rendszerben, a lista azzal a szinttel kezdődik, amely a legszélesebb hozzáférést nyújtja.

	Globális. Ez a hozzáférési szint minden bejegyzést elérhetővé tesz a felhasználó számára, függetlenül annak a részlegnek a hierarchikus szintjétől, amelyhez a példány vagy a felhasználó tartozik. A globális hozzáféréssel rendelkező felhasználók automatikusan megkapják a Mély, a Helyi és az Alapvető hozzáférést is. Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz az egész szervezetre nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a szervezetre nézve hatókörük van. Ez az alkalmazás a Szervezet szóval utal erre a hozzáférési szintre.
	Mély. Ez a hozzáférési szint elérhetővé teszi a felhasználó számára a saját részlegében, valamint az annak alárendelt részlegekben szereplő bejegyzéseket. A Mély hozzáféréssel rendelkező felhasználók automatikusan megkapják a Helyi és az Alapvető hozzáférést is. Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz a részlegre és annak alrészlegeire nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a részlegekre nézve hatókörük van. Az alkalmazás a Fölérendelt: alárendelt részleg kifejezéssel utal erre a hozzáférési szintre.
	Helyi. Ez a hozzáférési szint elérhetővé teszi a felhasználó számára a saját részlegében szereplő bejegyzéseket. A Helyi hozzáféréssel rendelkező felhasználók automatikusan megkapják az Alapvető hozzáférést is. Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz a részlegre nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a részlegre nézve hatókörük van. Ez az alkalmazás a Részleg szóval utal erre a hozzáférési szintre.
	Alapvető. Ez a hozzáférési szint elérhetővé teszi a felhasználó számára a saját tulajdonában lévő bejegyzéseket, a felhasználóval megosztott objektumokat, illetve az olyan csoporttal megosztott objektumokat, amelynek a felhasználó tagja. Ez az értékesítési és az ügyfélszolgálati képviselők tipikus hozzáférési szintje. Ez az alkalmazás a Felhasználó szóval utal erre a hozzáférési szintre.
	Nincs. A hozzáférés nem engedélyezett.

Fontos

Ahhoz, hogy a felhasználók megtekinthessék és használhassák a webes alkalmazás minden részét, például az entitásűrlapokat, a navigációs panelt vagy a parancssávot, a szervezet minden biztonsági szerepkörének tartalmaznia kell az Olvasás jogosultságot a Weberőforrás-entitásra vonatkozóan. Olvasási engedély nélkül például a felhasználó nem tud megnyitni egy webes erőforrást tartalmazó űrlapot, és csak egy hibaüzenetet lát, miszerint: „Hiányzik a prvReadWebResource jogosultság.” További információkért lásd: Biztonsági szerepkör létrehozása és módosítása.

Bejegyzésszintű jogosultságok

A Dynamics CRM nyolc különböző bejegyzésszintű jogosultsággal bír, amelyek meghatározzák, hogy egy felhasználónak milyen szintű hozzáférése van egy adott bejegyzéshez vagy bejegyzéstípushoz.

Jogosultság	Ismertetés
Létrehozás	Új bejegyzés létrehozásához szükséges. Az, hogy milyen bejegyzéseket hozhat létre, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ.
Olvasás	Bejegyzés megnyitásához és tartalma megtekintéséhez szükséges. Az, hogy mely bejegyzések olvashatók, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ.
Írás	Bejegyzés módosításához szükséges. Az, hogy mely bejegyzések módosíthatók, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ.
Delete	Bejegyzés végleges eltávolításához szükséges. Az, hogy mely bejegyzések törölhetők, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ.
Hozzáfűzés	Egy bejegyzés aktuális bejegyzéshez való társításához szükséges. Ha például egy felhasználó Hozzáfűzés jogosultsággal rendelkezik egy lehetőségen, a felhasználó jegyzetet adhat hozzá a lehetőségekhez. Az, hogy mely bejegyzések hozzáfűzése lehetséges, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ.
Hozzáfűzés:	Az aktuális bejegyzés egy másik bejegyzéshez való társításához szükséges. Ha például a felhasználó Hozzáadás jogosultsággal rendelkezik a jegyzeten, a lehetőségekhez jegyzet csatolható. Az, hogy mely bejegyzésekhez lehetséges a hozzáfűzés, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ.
Társítás	Egy bejegyzés tulajdonjogának másik felhasználónak való átadásához szükséges. Az, hogy mely bejegyzések hozzárendelése lehetséges, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ.
Megosztás	A saját hozzáférés megtartása mellett egy bejegyzéshez való hozzáférés másik felhasználónak adásához szükséges. Az, hogy mely bejegyzések megosztása lehetséges, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ.

Biztonsági szerepkörök felülírása

A bejegyzés tulajdonosa, vagy egy olyan személy, aki Megosztás jogosultsággal bír a bejegyzésen, megoszthatja a bejegyzést más felhasználókkal és csoportokkal. A megosztással Olvasás, Írás, Törlés, Hozzáfűzés, Hozzárendelés és Megosztás jogosultság adható meghatározott bejegyzésekhez.

A csoportok elsődlegesen a csoporttagok által általában nem elérhető bejegyzések megosztásához használatosak. További információkért lásd: Biztonság, felhasználók és csapatok kezelése.

A hozzáférés nem szüntethető meg egy konkrét bejegyzésen. Egy biztonsági szerepkör jogosultságának módosítása minden adott típusú bejegyzésre vonatkozik.

Ebben a szakaszban

Biztonsági szerepkör létrehozása és módosítása

Biztonsági szerepkör másolása

Saját felhasználói profil megtekintése

Lásd még

A Microsoft Dynamics CRM biztonsági elvei
Biztonság, felhasználók és csapatok kezelése
Biztonsági szerepkör létrehozása és módosítása

Megosztás a következőn keresztül: