Biztonsági szerepkörök és jogosultságok
Közzétéve: 2017. február
Hatókör: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Megjegyzés
Az itt megadott információk a(z) Dynamics 365 Dynamics 365 (online) 9.0-s verzió előtti kiadásokra vonatkoznak. A legújabb dokumentációért lásd: Biztonsági szerepkörök és jogosultságok.
Az adatelérés szabályozásához fel kell állítania egy szervezeti struktúrát, amely védi a bizalmas adatokat és lehetővé teszi az együttműködést. Ehhez be kell állítania a részlegeket, biztonsági szerepköröket és a mezőkbiztonsági profilokat.
Biztonsági szerepkörök
A biztonsági szerepkörök definiálják, hogyan érhetik el a különböző felhasználók, például az értékesítők a különféle típusú bejegyzéseket. Az adatelérés szabályozásához módosíthatja a meglévő biztonsági szerepköröket, újakat hozhat létre, illetve megváltoztathatja, hogy mely biztonsági szerepkörök legyenek az egyes felhasználókhoz rendelve. Minden felhasználó több biztonsági szerepkörrel rendelkezik.
A biztonsági szerepkörök jogosultságai additív jellegűek: amikor a felhasználóhoz több biztonsági szerepkör tartozik, az összes biztonsági szerepkörben elérhető minden jogosultsággal rendelkezni fog.
Minden biztonsági szerepkör bejegyzésszintű jogosultságokból és feladatalapú jogosultságokból áll.
A bejegyzésszintű jogosultságok meghatározzák, hogy egy felhasználó, aki hozzáfér a bejegyzéshez, milyen feladatokat végezhet el. Ilyen például az Olvasás, Létrehozás, Törlés, Írás, Hozzárendelés, Megosztás, Hozzáfűzés és a Hozzáfűzés ehhez. A Hozzáfűzés azt jelenti, hogy egy bejegyzéshez egy másik bejegyzést csatol, például egy tevékenységet vagy egy jegyzetet. A Hozzáfűzés ehhez azt jelenti, hogy az elemet ehhez a bejegyzéshez csatolja.További információ:Bejegyzésszintű jogosultságok
A képernyő alján található feladatalapú jogosultságok segítségével a felhasználók speciális feladatok végrehajtására, például a cikkek közzétételére vagy körlevél előállítására kapnak jogosultságot.
A biztonsági szerepkörök beállításainak lapján a színes körök határozzák meg az adott jogosultság hozzáférési szintjét. A hozzáférési szintek meghatározzák, hogy a felhasználó a megadott jogosultságot a szervezet részlegének hierarchiájának milyen mély vagy magas pontján hajthatja végre. Az alábbi táblázat bemutatja a hozzáférési szinteket a Microsoft Dynamics 365 rendszerben, a lista azzal a szinttel kezdődik, amely a legszélesebb hozzáférést nyújtja.
Globális. Ez a hozzáférési szint minden bejegyzést elérhetővé tesz a szervezeten belül, függetlenül annak a részlegnek a hierarchikus szintjétől, amelyhez a példány vagy a felhasználó tartozik. A globális hozzáféréssel rendelkező felhasználók automatikusan megkapják a Mély, a Helyi és az Alapvető hozzáférést is. Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz az egész szervezetre nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a szervezetre nézve hatókörük van. Ez az alkalmazás a Szervezet szóval utal erre a hozzáférési szintre. |
|
Mély. Ez a hozzáférési szint elérhetővé teszi a felhasználó számára a saját részlegében, valamint az annak alárendelt részlegekben szereplő bejegyzéseket. A Mély hozzáféréssel rendelkező felhasználók automatikusan megkapják a Helyi és az Alapvető hozzáférést is. Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz a részlegre és annak alrészlegeire nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a részlegekre nézve hatókörük van. Az alkalmazás a Fölérendelt: alárendelt részleg kifejezéssel utal erre a hozzáférési szintre. |
|
Helyi. Ez a hozzáférési szint elérhetővé teszi a felhasználó számára a saját részlegében szereplő bejegyzéseket. A Helyi hozzáféréssel rendelkező felhasználók automatikusan megkapják az Alapvető hozzáférést is. Mivel ez a hozzáférési szint hozzáférést biztosít az információkhoz a részlegre nézve, azt a szervezet adatbiztonsági tervének megfelelően kell korlátozni. Ezt a hozzáférési szintet általában azok a vezetők kapják meg, akiknek a részlegre nézve hatókörük van. Ez az alkalmazás a Részleg szóval utal erre a hozzáférési szintre. |
|
Alapvető. Ez a hozzáférési szint elérhetővé teszi a felhasználó számára a saját tulajdonában lévő bejegyzéseket, a felhasználóval megosztott objektumokat, illetve az olyan csoporttal megosztott objektumokat, amelynek a felhasználó tagja. Ez az értékesítési és az ügyfélszolgálati képviselők tipikus hozzáférési szintje. Ez az alkalmazás a Felhasználó szóval utal erre a hozzáférési szintre. |
|
Nincs. A hozzáférés nem engedélyezett. |
Fontos
Ahhoz, hogy a felhasználók megtekinthessék és használhassák a webes alkalmazás minden részét, például az entitásűrlapokat, a navigációs panelt vagy a parancssávot, a szervezet minden biztonsági szerepkörének tartalmaznia kell az Olvasás jogosultságot a Web Resource entitásra vonatkozóan. Olvasási engedély nélkül például a felhasználó nem tud megnyitni egy webes erőforrást tartalmazó űrlapot, és csak egy hibaüzenetet lát, miszerint: „Hiányzik a prvReadWebResource jogosultság.”További információ:Biztonsági szerepkör létrehozása és módosítása
Bejegyzésszintű jogosultságok
A Dynamics 365 nyolc különböző bejegyzésszintű jogosultsággal bír, amelyek meghatározzák, hogy egy felhasználónak milyen szintű hozzáférése van egy adott bejegyzéshez vagy bejegyzéstípushoz.
Jogosultság |
Ismertetés |
---|---|
Létrehozás |
Új bejegyzés létrehozásához szükséges. Az, hogy milyen bejegyzéseket hozhat létre, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
Olvasás |
Bejegyzés megnyitásához és tartalma megtekintéséhez szükséges. Az, hogy mely bejegyzések olvashatók, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
Írás |
Bejegyzés módosításához szükséges. Az, hogy mely bejegyzések módosíthatók, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
Delete |
Bejegyzés végleges eltávolításához szükséges. Az, hogy mely bejegyzések törölhetők, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
Hozzáfűzés |
Egy bejegyzés aktuális bejegyzéshez való társításához szükséges. Ha például egy felhasználó Hozzáfűzés jogosultsággal rendelkezik egy lehetőségen, a felhasználó jegyzetet adhat hozzá a lehetőségekhez. Az, hogy mely bejegyzések hozzáfűzése lehetséges, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
Hozzáfűzés: |
Az aktuális bejegyzés egy másik bejegyzéshez való társításához szükséges. Ha például a felhasználó Hozzáadás jogosultsággal rendelkezik a jegyzeten, a lehetőségekhez jegyzet csatolható. Az, hogy mely bejegyzésekhez lehetséges a hozzáfűzés, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
Társítás |
Egy bejegyzés tulajdonjogának másik felhasználónak való átadásához szükséges. Az, hogy mely bejegyzések hozzárendelése lehetséges, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
Megosztás |
A saját hozzáférés megtartása mellett egy bejegyzéshez való hozzáférés másik felhasználónak adásához szükséges. Az, hogy mely bejegyzések megosztása lehetséges, az Ön biztonsági szerepkörében meghatározott engedély hozzáférési szintjétől függ. |
Biztonsági szerepkörök felülírása
A bejegyzés tulajdonosa, vagy egy olyan személy, aki Megosztás jogosultsággal bír a bejegyzésen, megoszthatja a bejegyzést más felhasználókkal és csoportokkal. A megosztással Olvasás, Írás, Törlés, Hozzáfűzés, Hozzárendelés és Megosztás jogosultság adható meghatározott bejegyzésekhez.
A csoportok elsődlegesen a csoporttagok által általában nem elérhető bejegyzések megosztásához használatosak.További információ:Biztonság, felhasználók és csoportok kezelése
A hozzáférés nem szüntethető meg egy konkrét bejegyzésen. Egy biztonsági szerepkör jogosultságának módosítása minden adott típusú bejegyzésre vonatkozik.
Ebben a szakaszban
Biztonsági szerepkör létrehozása és módosítása
Saját felhasználói profil megtekintése
Lásd még
A Microsoft Dynamics 365 biztonsági elvei
Biztonság, felhasználók és csoportok kezelése
Biztonsági szerepkör létrehozása és módosítása
© 2017 Microsoft. Minden jog fenntartva. Szerzői jogi tájékoztató