Megosztás a következőn keresztül:

A Microsoft Dynamics 365 biztonsági elvei

  • Cikk

 

Közzétéve: 2017. február

Hatókör: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Megjegyzés

Az itt megadott információk a(z) Dynamics 365 Dynamics 365 (online) 9.0-s verzió előtti kiadásokra vonatkoznak. A legújabb dokumentációért lásd: Biztonsági elvek.

Használja a Microsoft Dynamics 365 biztonsági modelljét, az adatok sértetlensége és az adatvédelem biztosítására egy Microsoft Dynamics 365 szervezetben. A biztonsági modell elősegíti az adatokhoz való hatékony hozzáférést és a közös munkát. A modell céljai a következők:

  • Többrétegű licencelési modell biztosítása a felhasználóknak.

  • A felhasználóknak csak a munkájuk elvégzéséhez szükséges szintű információkhoz hozzáférés biztosítása.

  • A felhasználókat és csoportokat biztonsági szerepkör szerint kategorizálja, illetve korlátozza a hozzáférést e szerepkörök alapján.

  • Támogatja az adatok megosztását, így a felhasználók egyszeri közreműködés idejére hozzáférési engedélyt kaphatnak olyan objektumokhoz, amelyeknek nem tulajdonosai.

  • A felhasználó által nem birtokolt vagy vele nem megosztott objektumok elérésének megakadályozása.

A részleg, szerepkör, rekord és mező alapú adatvédelem kombinálásával határozhatja meg a felhasználók végő hozzáférését Microsoft Dynamics 365 szervezetében.

Jelen témakörben

Részlegek

Szerepkör alapú biztonság

Felhasználó alapú elérhetőség és licencelés

Csoportok

Rekord alapú biztonság

Hierarchiabiztonság

Mező alapú biztonság

Telepítésre kiterjedő felügyeleti szintű biztonság (csak helyszíni)

Biztonsági modellezés a Microsoft Dynamics 365 alkalmazással

Részlegek

A részlegek alapvetően felhasználók csoportjai. A több ügyfélkörrel rendelkező nagyobb szervezetek gyakran több részleget használnak az adatelérés szabályozására és a biztonsági szerepkörök definiálására, így a felhasználók csak saját részlegeikben érhetnek el bejegyzéseket.További információ:Módosítson vagy hozzon létre új részleget.

Szerepkör alapú biztonság

Használhatja a szerepkör alapú biztonságot, a jogosultságok szerepkörökbe történő csoportosításához, melyek a felhasználó vagy a csoport által elvégezhető feladatokat írják le. A Microsoft Dynamics 365 előre definiált biztonsági szerepköröket tartalmaz, amelyek mindegyike egy olyan összesített jogosultság, ami biztonsági kezelések megkönnyítésére szolgál. Jogosultságok tömege határozza meg bizonyos entitástípusok rekordjainak létrehozásának, olvasásának, írásának, törlésének és megosztásának képességét. Minden jogosultság azt is meghatározza, hogy milyen széles körben érvényes a jogosultság: felhasználói szinten, üzleti egység szintjén, a teljes üzleti egység hierarchiájában vagy a teljes szervezetre kiterjedően.

Például ha az üzletkötő szerepkörhöz hozzárendelt felhasználóként jelentkezik be, jogosultsága van az egész szervezetre kiterjedően partnereket olvasni, írni és megosztani, de csak saját partnerrekordjait törölheti. Ezenkívül nincs joga rendszerfelügyeleti feladatok elvégzésére, például a termékfrissítések telepítésére vagy új felhasználók rendszerbe történő felvételére.

A felhasználó, aki a salesalelnök szerepkörhöz van rendelve, adatok és erőforrások megtekintésével és módosításával kapcsolatos feladatok szélesebb körét tudja elvégezni (és több jogosultsággal rendelkezik), mint az üzletkötő szerepkörhöz rendelt felhasználó. a salesalelnök szerepkörhöz rendelt felhasználó, például jogosultsággal rendelkezik minden partner olvasására és minden fiók bárkihez való hozzárendelésére a rendszerben, miközben az üzletkötői szerepkörhöz rendelt felhasználó nem.

Két nagyon széles körű jogosultsággal rendelkező szerepkör létezik: rendszergazda és rendszertestreszabó. A helytelen konfiguráció csökkentése érdekében ezt a két szerepkört korlátozni kell néhány emberre szervezetében, akik felelősek a Microsoft Dynamics 365 felügyeletéért és testreszabásáért. A szervezetek testreszabhatják a meglévő szerepköröket és igényeiknek megfelelően saját szerepköröket hozhatnak létre. További információ: Biztonsági szerepkörök és jogosultságok

Felhasználó alapú elérhetőség és licencelés

Alapértelmezés szerint egy felhasználó létrehozásakor a felhasználó olvasási és írási hozzáféréssel rendelkezik minden adatokhoz amihez engedélye van. Szintén alapértelmezett, hogy a felhasználói ügyfél-hozzáférési licenc (CAL) Professional-re van állítva. Bármelyik beállítás esetén további korlátozás céljából módosíthatja az adat és a szolgáltatás-hozzáférést.

Hozzáférési mód. Ez a beállítás meghatározza valamennyi felhasználó hozzáférési szintjét.

  • Olvasás-Írás hozzáférés. Alapértelmezés szerint a felhasználók olvasási és írási hozzáféréssel is rendelkeznek, amely lehetővé teszi számukra a hozzáférést azokhoz az adatokhoz, melyekhez a biztonsági szerepkörök által megfelelő engedélyt kapnak.

  • Felügyeleti jogosultság. Lehetővé teszi azon területek elérését, melyekhez a biztonsági szerepkörök beállításával a felhasználónak megfelelő engedélyt kapott, de nem teszi lehetővé a felhasználó számára az üzleti adatok megtekintését és az azokhoz való hozzáférést, általában az Sales, a szolgáltatás és a Marketing területeken, mint például fiókok, kapcsolattartók, érdeklődők, lehetőségek, kampányok és esetek. Például a felügyeleti jogosultság felhasználható Dynamics 365 rendszergazdák létrehozásához, akik hozzáférhetnek teljeskörű felügyeleti feladatok elvégzéséhez, mint például részlegek létrehozása, rendszergazdák létrehozása, duplikáltelem-észlelés beállítása, de nem tekinthetik meg az üzleti adatokat és hozzáférést sem kapnak azokhoz. Figyelje meg, hogy az ehhez a hozzáférési módhoz hozzárendelt felhasználók ügyfél-hozzáférési licencet nem igényelnek.

  • Olvasási hozzáférés. Hozzáférést biztosít azokhoz a területekhez, melyekhez a felhasználó a biztonsági szerep beállításával megfelelő hozzáféréssel rendelkezik, de az olvasási hozzáféréssel rendelkező felhasználó az adatokat csak megtekintheti, nem hozhat létre és nem módosíthatja a meglévő adatokat. Például egy rendszergazdai biztonsági szerepkörrel rendelkező felhasználó, aki olvasási hozzáféréssel rendelkezik, láthatja a részlegeket, a felhasználókat és a csoportokat, de nem hozhat létre és nem módosíthatja azokat a bejegyzéseket.

Licenctípus. Ez beállítja a felhasználói ügyfél-hozzáférési licencet és meghatározza, hogy milyen szolgáltatások és területek érhetők el a felhasználó számára. Ez a funkció és terület vezérlő elkülönül a felhasználó biztonsági szerepkör beállításától. Alapértelmezés szerint a felhasználókat Professzionális ügyfél-hozzáférési licenccel hozzák létre a legtöbb funkció, és területhez való hozzáférés engedélyének biztosítására.

Csoportok

A csoportok kiváló lehetőséget kínálnak az üzleti objektumok megosztására és a más részlegekből származókkal való együttműködésre. Bár egy csoport egy adott részleghez tartozik, más részlegek dolgozóit is magába foglalhatja. Egy felhasználó több csoporban is részt vehet.További információ:Csoportok kezelése

Rekord alapú biztonság

A rekord alapú biztonság használatával szabályozhatja a felhasználók és csoportok jogosultságait egyes rekordokon való műveletek végrehajtására. Ez az entitások példányaira (rekordok) vonatkozik, és a hozzáférési jogok által biztosított. Egy rekord tulajdonosa megoszthatja azt, vagy hozzáférést biztosíthat a rekordhoz egy másik felhasználó vagy csoport számára. Ebben az esetben, ki kell választaniuk, milyen jogosultságokat adnak. Például egy partnerrekord tulajdonosa adhat olvasási engedélyt a partner adataira, de írási engedélyt nem.

A hozzáférési jogok csak a jogosultság érvénybe lépése után kerülnek alkalmazásra. Például ha egy felhasználó nem rendelkezik jogosultsággal partnerrekordok megtekintésére (olvasás), azokat akkor sem fogja tudni megtekinteni, ha egy másik felhasználó egy megadott partnerhez hozzáférést biztosít neki megosztás segítségével.

Hierarchiabiztonság

A hierarchia biztonsági modellt hierarchikus adatainak eléréséhez használhatja. Ezzel a további biztonsággal gördülékenyebb hozzáférést szerez a rekordokhoz, amely lehetővé teszi a vezetők számára a jelentéseik rekordjaihoz való hozzáférést vagy a jelentések helyett végzett munkavégzést. További információ: Hierarchiabiztonság

Mező alapú biztonság

Használhatja a mezőszintű biztonságot a hozzáférés korlátozására bizonyos, az entitás bizonyos üzlet szempontjából nagyon fontos mezőinek csak a meghatározott felhasználók vagy csoportok számára történő engedélyezésével. A rekord alapú biztonsághoz hasonlóan ez is csak a jogosultságok érvénybe lépése után kerül alkalmazásra. Például egy felhasználó rendelkezhet olvasási jogosultsággal egy partnerhez, de korlátozva lehet bizonyos mezők megtekintése az összes partner esetén. További információ: Mezőszintű biztonság

Telepítésre kiterjedő felügyeleti szintű biztonság (csak helyszíni)

A telepítés során a A Microsoft Dynamics CRM-kiszolgáló telepítője létrehoz egy különleges telepítésre kiterjedő szintű rendszergazdai szerepkört, és azt a A Microsoft Dynamics CRM-kiszolgáló telepítője futtatásához használt felhasználói fiókhoz csatolja. A telepítési rendszergazdáknak teljes és korlátlan hozzáférése van az összes szervezethez a Telepítéskezelő szolgáltatásban a Dynamics 365 (helyszíni) központi telepítésen belül. A Központi telepítés rendszergazdája szerepkör nem biztonsági szerepkör, és ezért nem jelenik meg a Microsoft Dynamics 365 webalkalmazásban.

A telepítési rendszergazdák új szervezeteket hozhatnak létre vagy letilthatják a központi telepítésben szereplő bármely meglévő szervezetet. Másrészt, a Rendszergazda szerepkör tagjai csak ott rendelkeznek jogosultságokkal a szervezeten belül, ahol a felhasználói és biztonsági szerepkör találhatók.

Fontos

Amikor egy telepítési rendszergazda létrehoz egy szervezetet, a rendszergazdának db_owner jogosultságot kell adnia a szervezeti adatbázishoz a többi telepítési rendszergazdának, hogy ők is teljes hozzáféréssel rendelkezzenek a szervezetekhez.

A Központi telepítés rendszergazdája szereppel kapcsolatos további tudnivalókért lásd: Deployment Administrators.

Biztonsági modellezés a Microsoft Dynamics 365 alkalmazással

Részletes információért és gyakorlati tanácsokért a biztonsági modell tervezésére vonatkozóan a Microsoft Dynamics 365 rendszerben, olvassa el a méretezhető biztonsági modellezés a Microsoft Dynamics CRM rendszerrel a tanulmány elérhető: Microsoft letöltőközpont.

Lásd még

Administration best practices for on-premises deployments of Microsoft Dynamics 365
Mezőszintű biztonság
Hierarchiabiztonság
Biztonsági szerepkörök és jogosultságok
Biztonsági szerepkör létrehozása és módosítása
Biztonsági szerepkör másolása
Felhasználók kezelése
Csoportok kezelése
Csoportok vagy felhasználók hozzáadása mezőbiztonsági profilhoz
Biztonság, felhasználók és csoportok kezelése

© 2017 Microsoft. Minden jog fenntartva. Szerzői jogi tájékoztató