Megosztás a következőn keresztül:

Mezőszintű biztonság

  • Cikk

 

Közzétéve: 2016. november

Hatókör: Dynamics CRM 2015

A rekordszintű engedélyek entitásszinten biztosítottak, de előfrodulhat, hogy egy bizonyos entitáshoz társított mezők érzékenyebb adatokat tartalmaznak, mint a többi mező. Ezekben az esetekben a mezőszintű biztonságot használhatja az egyes mezőkhöz való hozzáférés szabályozására.

A mezőszintű biztonság hatóköre szervezetszintű és vonatkozik az összes adathozzáférési kérelemre:

  • Adathozzáférési kérelmek egy ügyfél-alkalmazásból, például webböngészőből, mobil kliensből vagy Microsoft Dynamics CRM for Outlook alkalmazásból.

  • Webszolgáltatás-hívások a CRM SDK használatával (a beépülő modulok, egyéni munkafolyamat-tevékenységek és egyéni kódok használják)

  • Jelentés (szűrt nézetek segítségével)

Jelen témakörben

A mezőszintű biztonság áttekintése

Példa a kapcsolattartó entitás mobiltelefon mezőjének korlátozására

Mely mezők védhetők le?

Gyakorlati tanácsok a mezőszintű biztonság használatához

A mezőszintű biztonság áttekintése

A Microsoft Dynamics CRM 2015 alkalmazásban a mezőszintű biztonság már elérhető az alapértelmezett mezőkhöz a legtöbb azonnal használható entitás, egyéni mező és egyéni entitások egyéni mezői esetén. A mezőszintű biztonságot a mezőbiztonsági profilok kezelik. Mezőszintű biztonság megvalósításához egy rendszergazda a következő feladatokat hajtja végre.

  1. Mezőbiztonság engedélyezése egy adott entitás egy vagy több mezőjére.

  2. Egy további meglévő biztonsági profil társítása, vagy egy vagy több új biztonsági profil létrehozása a megfelelő hozzáférés biztosításához az egyes felhasználók vagy csoportok számára.

A biztonsági profil a következőket határozza meg:

  • A biztonságos mezők engedélyeit

  • Felhasználók és csoportok

Egy biztonsági profil beállítható úgy, hogy egy felhasználó vagy csoport tagja számára mező szintjén biztosítsa a következő engedélyeket:

  • Olvasás. Csak olvasási hozzáférés a mező adataihoz.

  • Létrehozás Ebben a profilban szereplő felhasználók vagy csoportok adatokat adhatnak hozzá a mezőhöz rekord létrehozásakor.

  • Frissítés. Ebben a profilban szereplő felhasználók vagy csoportok frissíthetik a mezőadatokat azok létrehozása után.

Ezen három engedély kombinációja beállítható úgy, hogy meghatározza a felhasználói jogosultságokat egy adott adatmezőhöz.

Fontos

Csak a rendszergazda biztonsági szerepkörrel rendelkező Microsoft Dynamics CRM felhasználóknak lesz hozzáférése a mezőhöz, kivéve ha egy vagy több biztonsági profil hozzá van rendelve egy engedélyezett mezőbiztonságú mezőhöz.

Példa a kapcsolattartó entitás mobiltelefon mezőjének korlátozására

Képzelje el, hogy vállalata házirendje, hogy a értékesítés tagjainak nem lehet az alábbiaktól eltérő szintű hozzáférése a kapcsolattartók mobiltelefonszámaihoz.

Felhasználó vagy csoport

Hozzáférés

Alelnökök

Teljes. Létrehozhat, frissíthet és megtekintheti a partnerek mobiltelefonszámait.

Értékesítési igazgatók

Csak olvasás. Csak megtekintheti a partnerek mobiltelefonszámait.

Üzletkötők és az összes többi CRM-felhasználó

Nincs. Nem hozhatja létre, nem frissítheti és nem tekintheti meg a partnerek mobiltelefonszámait.

Ezen mező korlátozásához a következő feladatokat kellene elvégeznie.

Tegye biztonságossá a mezőt.

  1. Válassza a Beállítások > Testreszabások lehetőséget.

  2. Válassza a A rendszer testreszabása lehetőséget.

  3. Válassza az Entitások > Kapcsolattartó > Mezők lehetőséget.

  4. Válassza a mobilephone mezőt, majd a Szerkesztés lehetőséget.

  5. A Mezőszintű biztonság mellett válassza az Engedélyezés, majd a Mentés és Bezárás lehetőségeket.

  6. Tegye közzé a testreszabást.

A biztonsági profilok beállítása.

  1. Hozza létre a mező biztonsági profilját az értékesítési igazgatókhoz.

    1. Válassza a Beállítások > Biztonság lehetőséget.

    2. Válassza a Mezőbiztonsági profilok lehetőséget.

    3. Válassza az Új lehetőséget, adjon meg egy nevet, például Értékesítési igazgató hozzáférés a kapcsolattartó mobiltelefonhoz és kattintson a Mentés elemre.

    4. Válassza a Felhasználók, Hozzáadás lehetőséget, jelölje ki a felhasználókat, akiknek olvasási engedélyt kíván adni a kapcsolattartó űrlap mobiltelefonszámához, majd válassza a Hozzáadás lehetőséget.

      Tipp

      A felhasználók egyesével történő hozzáadása helyett hozzon létre egy vagy több csoportot, amely tartalmazza az összes felhasználót, akinek olvasási engedélyt kíván adni.

    5. Válassza a Mezőengedélyek, mobilephone, elemeket, majd a Szerkesztés lehetőséget, jelölje be az Igen opciót az Olvasás engedélyezése mellett, majd kattintson az OK gombra.

  2. Hozza létre a mező biztonsági profilját az alelnökökhöz.

    1. Válassza az Új lehetőséget, adjon meg egy nevet, például Alelnöki hozzáférés a kapcsolattartó mobiltelefonhoz és kattintson a Mentés elemre.

    2. Válassza a Felhasználók, Hozzáadás lehetőséget, jelölje ki a felhasználókat, akiknek teljes engedélyt kíván adni a kapcsolattartó űrlap mobiltelefonszámához, majd válassza a Hozzáadás lehetőséget.

    3. Válassza a Mezőengedélyek, mobilephone, elemeket, majd a Szerkesztés lehetőséget, jelölje be az Igen opciót az Olvasás engedélyezése, Frissítés engedélyezése és Létrehozás engedélyezése beállítások mellett, majd kattintson az OK gombra.

  3. Kattintson a Mentés és bezárás gombra.

Az imént létrehozott mezőbiztonsági profilokban nem szereplő CRM-felhasználók nem kapnak hozzáférést a kapcsolattartó űrlapok vagy nézetek mobiltelefon mezőjéhez. A mező értékében Zár ikon Dynamics CRM rendszerben ********, jelenik meg, amely azt jelzi, hogy a mező védett.

Mely mezők védhetők le?

A rendszer minden mezője tartalmaz egy beállítást, hogy a mezőszintű biztonság engedélyezett-e. Ezt a webes alkalmazás Testreszabások területén tekintheti meg. Ezernyi attribútumot lehet védetté tenni, így két könnyebb módja van ezen információ megkeresésére. A szervezet entitás-metaadatainak megtekintéséhez telepíteni kell az MSDN: Szervezete metaadatainak böngészése című témakörben javasolt metaadat-böngésző megoldást. A nem testreszabott szervezetek metaadatait az EntityMetadata.xlsx nevű Microsoft Office Excel-fájlban is megtekintheti, mely az SDK legfelső mappájában található. Töltse le a Microsoft Dynamics CRM SDK csomagot!

Gyakorlati tanácsok a mezőszintű biztonság használatához

A számított mezők esetén, amelyek védett mezőt tartalmaznak, az adatok megjelenhetnek a számított mezőben olyan felhasználók számára is, akiknek nincs engedélye a védett mezőhöz. Ebben a helyzetben az eredeti és a számított mezőt egyaránt titkosítani kell.

Bizonyos adatok, például címek, ténylegesen több mezőből épülnek fel. Ezért a több mezőt tartalmazó adatok teljesen biztonságossá tételéhez – mint például címek – biztonságossá kell tennie és konfigurálnia kell a megfelelő mezőbiztonsági profilokat az entitás több mezőjén. Például egy entitás címeinek teljesen biztonságossá tételéhez tegyen biztonságossá minden megfelelő címmezőt, mint például cím_sor1, cím_sor2, cím_sor3, cím1_város, cím1_összetett és így tovább.

Amikor egy rendszergazda biztonságossá tesz adott mezőket vagy rekordokat, ez befolyásolhatja a Microsoft Dynamics 365 és Outlook között szinkronizált adatokat, beleértve a CRM for Outlook alkalmazást futtató felhasználónak az adatok leküldését. Egy mező biztonságossá tétele előtt vegye figyelembe, hogy milyen hatással lehet ez a CRM for Outlook rendszert futtató felhasználókra.További információ:A mezőszintű biztonság hatása a CRM és a CRM for Outlook szinkronizálására

Lásd még

Videó: Mezőszintű biztonság a Microsoft Dynamics CRM 2015-ben
Súgó és képzés: Mezőbiztonsági profil létrehozása és
Súgó és Képzés: Védelem hozzáadása vagy eltávolítása a mezőből

© 2016 Microsoft Corporation. Minden jog fenntartva. Szerzői jogi tájékoztató