Megosztás a következőn keresztül:

Mezőszintű biztonság

  • Cikk

 

Közzétéve: 2017. február

Hatókör: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

A rekordszintű engedélyek entitásszinten biztosítottak, de előfrodulhat, hogy egy bizonyos entitáshoz társított mezők érzékenyebb adatokat tartalmaznak, mint a többi mező. Ezekben az esetekben a mezőszintű biztonságot használhatja az egyes mezőkhöz való hozzáférés szabályozására.

A mezőszintű biztonság hatóköre szervezetszintű és vonatkozik az összes adathozzáférési kérelemre:

  • Adathozzáférési kérelmek egy ügyfél-alkalmazásból, például webböngészőből, mobil kliensből vagy Microsoft Dynamics 365 for Outlook alkalmazásból.

  • Webszolgáltatás-hívások az Microsoft Dynamics 365 SDK használatával (a beépülő modulok, egyéni munkafolyamat-tevékenységek és egyéni kódok használják)

  • Jelentés (szűrt nézetek segítségével)

Jelen témakörben

A mezőszintű biztonság áttekintése

Példa a kapcsolattartó entitás mobiltelefon mezőjének korlátozására

Mely mezők védhetők le?

Gyakorlati tanácsok a mezőszintű biztonság használatához

A mezőszintű biztonság áttekintése

Mezőszintű biztonság érhető el az alapértelmezett mezőkhöz a legtöbb azonnal használható entitás, egyéni mező és egyéni entitások egyéni mezői esetén. A mezőszintű biztonságot a mezőbiztonsági profilok kezelik. Mezőszintű biztonság megvalósításához egy rendszergazda a következő feladatokat hajtja végre.

  1. Mezőbiztonság engedélyezése egy adott entitás egy vagy több mezőjére.

  2. Egy további meglévő biztonsági profil társítása, vagy egy vagy több új biztonsági profil létrehozása a megfelelő hozzáférés biztosításához az egyes felhasználók vagy csoportok számára.

A biztonsági profil a következőket határozza meg:

  • A biztonságos mezők engedélyeit

  • Felhasználók és csoportok

Egy biztonsági profil beállítható úgy, hogy egy felhasználó vagy csoport tagja számára mező szintjén biztosítsa a következő engedélyeket:

  • Olvasás. Csak olvasási hozzáférés a mező adataihoz.

  • Létrehozás Ebben a profilban szereplő felhasználók vagy csoportok adatokat adhatnak hozzá a mezőhöz rekord létrehozásakor.

  • Frissítés. Ebben a profilban szereplő felhasználók vagy csoportok frissíthetik a mezőadatokat azok létrehozása után.

Ezen három engedély kombinációja beállítható úgy, hogy meghatározza a felhasználói jogosultságokat egy adott adatmezőhöz.

Fontos

Csak a rendszergazda biztonsági szerepkörrel rendelkező Microsoft Dynamics 365 felhasználóknak lesz hozzáférése a mezőhöz, kivéve ha egy vagy több biztonsági profil hozzá van rendelve egy engedélyezett mezőbiztonságú mezőhöz.

Példa a kapcsolattartó entitás mobiltelefon mezőjének korlátozására

Képzelje el, hogy vállalata házirendje, hogy az értékesítés tagjainak az alábbiaktól eltérő szintű hozzáférése lehet a kapcsolattartók mobiltelefonszámaihoz.

Felhasználó vagy csoport

Hozzáférés

Alelnökök

Teljes. Létrehozhat, frissíthet és megtekintheti a partnerek mobiltelefonszámait.

Értékesítési igazgatók

Csak olvasás. Csak megtekintheti a partnerek mobiltelefonszámait.

Üzletkötők és az összes többi Dynamics 365-felhasználó

Nincs. Nem hozhatja létre, nem frissítheti és nem tekintheti meg a partnerek mobiltelefonszámait.

Ezen mező korlátozásához a következő feladatokat kellene elvégeznie.

Tegye biztonságossá a mezőt.

  1. Válassza a Beállítások > Testreszabások lehetőséget.

  2. Kattintson a Rendszer testreszabása elemre.

  3. Kattintson az Entitások > Kapcsolattartó > Mezők lehetőségre.

  4. Kattintson a mobilephone, Szerkesztés lehetőségre.

  5. A Mezőszintű biztonság mellett katttintson az Engedélyezés, majd a Mentés és Bezárás lehetőségekre.

  6. Tegye közzé a testreszabást.

A biztonsági profilok beállítása.

  1. Hozza létre a mező biztonsági profilját az értékesítési igazgatókhoz.

    1. Válassza a Beállítások > Biztonság lehetőséget.

    2. Kattintson a Mezőbiztonsági profilok lehetőségre.

    3. Kattintson az Új lehetőségre, adjon meg egy nevet, például Értékesítési igazgató hozzáférés a kapcsolattartó mobiltelefonhoz és kattintson a Mentés elemre.

    4. Kattintson a Felhasználók, Hozzáadás lehetőségre, jelölje ki a felhasználókat, akiknek olvasási engedélyt kíván adni a kapcsolattartó űrlap mobiltelefonszámához, majd kattintson a Hozzáadás lehetőségre.

      Tipp

      A felhasználók egyesével történő hozzáadása helyett hozzon létre egy vagy több csoportot, amely tartalmazza az összes felhasználót, akinek olvasási engedélyt kíván adni.

    5. Kattintson a Mezőengedélyek, mobilephone, elemekre, majd a Szerkesztés lehetőségre, jelölje be az Igen opciót az Olvasás engedélyezése mellett, majd kattintson az OK gombra.

  2. Hozza létre a mező biztonsági profilját az alelnökökhöz.

    1. Kattintson az Új lehetőségre, adjon meg egy nevet, például Igazgatói hozzáférés a kapcsolattartó mobiltelefonhoz és kattintson a Mentés elemre.

    2. Kattintson a Felhasználók, Hozzáadás lehetőségre, jelölje ki a felhasználókat, akiknek teljes engedélyt kíván adni a kapcsolattartó űrlap mobiltelefonszámához, majd kattintson a Hozzáadás lehetőségre.

    3. Kattintson a Mezőengedélyek, mobilephone, elemekre, majd a Szerkesztés lehetőségre, jelölje be az Igen opciót az Olvasás engedélyezése, Frissítés engedélyezése és Létrehozás engedélyezése beállítások mellett, majd kattintson az OK gombra.

  3. Kattintson a Mentés és bezárás gombra.

Az imént létrehozott mezőbiztonsági profilokban nem szereplő Dynamics 365-felhasználók nem kapnak hozzáférést a kapcsolattartó űrlapok vagy nézetek mobiltelefon mezőjéhez. A mező értékében Lock icon for Dynamics CRM ********, jelenik meg, amely azt jelzi, hogy a mező védett.

Mely mezők védhetők le?

A rendszer minden mezője tartalmaz egy beállítást, hogy a mezőszintű biztonság engedélyezett-e. Ezt a webes alkalmazás Testreszabások területén tekintheti meg. Ezernyi attribútumot lehet védetté tenni, így két könnyebb módja van ezen információ megkeresésére. A szervezet entitás-metaadatainak megtekintéséhez telepíteni kell az MSDN: Szervezete metaadatainak böngészése című témakörben javasolt metaadat-böngésző megoldást. A nem testreszabott szervezetek metaadatait az EntityMetadata.xlsx nevű Microsoft Office Excel-fájlban is megtekintheti, mely az SDK legfelső mappájában található.A Microsoft Dynamics CRM SDK letöltése

Gyakorlati tanácsok a mezőszintű biztonság használatához

A számított mezők esetén, amelyek védett mezőt tartalmaznak, az adatok megjelenhetnek a számított mezőben olyan felhasználók számára is, akiknek nincs engedélye a védett mezőhöz. Ebben a helyzetben az eredeti és a számított mezőt egyaránt titkosítani kell.

Bizonyos adatok, például címek, ténylegesen több mezőből épülnek fel. Ezért a több mezőt tartalmazó adatok teljesen biztonságossá tételéhez – mint például címek – biztonságossá kell tennie és konfigurálnia kell a megfelelő mezőbiztonsági profilokat az entitás több mezőjén. Például egy entitás címeinek teljesen biztonságossá tételéhez tegyen biztonságossá minden megfelelő címmezőt, mint például cím_sor1, cím_sor2, cím_sor3, cím1_város, cím1_összetett és így tovább.

Amikor egy rendszergazda biztonságossá tesz adott mezőket vagy rekordokat, ez befolyásolhatja a Microsoft Dynamics 365 és Outlook között szinkronizált adatokat, beleértve a Dynamics 365 for Outlook alkalmazást futtató felhasználónak az adatok leküldését. Egy mező biztonságossá tétele előtt vegye figyelembe, hogy milyen hatással lehet ez a Dynamics 365 for Outlook rendszert futtató felhasználókra.További információ:Hogyan befolyásolja a mezőbiztonság a Dynamics 365 és Dynamics 365 for Outlook közötti szinkronizálást

Lásd még

Videó: Mezőszintű biztonság a Microsoft Dynamics CRM 2015-ben
Súgó és képzés: Mezőbiztonsági profil létrehozása és
Súgó és Képzés: Védelem hozzáadása vagy eltávolítása a mezőből
Hierarchiabiztonság

© 2017 Microsoft. Minden jog fenntartva. Szerzői jogi tájékoztató