Keamanan tingkat bidang untuk mengontrol akses

  • Artikel

Catatan

Jika Anda telah mengaktifkan mode Antarmuka Terpadu saja, sebelum menggunakan prosedur dalam artikel ini, lakukan hal berikut:

  1. Pilih Settings (Tombol roda gigi.) pada bilah navigasi.
  2. Pilih Pengaturan Lanjutan.

    Pengaturan Lanjutan.

Izin tingkat catatan diberikan pada tingkat entitas, tetapi Anda mungkin memiliki beberapa bidang yang terkait dengan entitas yang berisi data yang lebih sensitif daripada bidang lain. Untuk situasi ini, Anda menggunakan keamanan tingkat bidang untuk mengontrol akses ke bidang spesifik.

Cakupan keamanan tingkat bidang bersifat seluruh organisasi dan berlaku untuk semua permintaan akses data termasuk yang berikut:

  • Permintaan akses data dari dalam aplikasi klien, seperti browser web, klien mobile, atau Microsoft Dynamics 365 for Outlook.

  • Panggilan Layanan web yang menggunakan Layanan web Dynamics 365 (untuk digunakan dalam plug-in, kegiatan alur kerja kustom dan kode kustom)

  • Pelaporan (menggunakan tampilan terfilter)

Ikhtisar dari keamanan tingkat bidang

Keamanan tingkat bidang tersedia untuk bidang standar pada sebagian besar entitas out-of-box, bidang kustom, dan bidang kustom pada entitas kustom. Keamanan tingkat bidang ini dikelola oleh profil keamanan. Untuk menerapkan keamanan tingkat bidang, administrator sistem melakukan tugas berikut.

  1. Mengaktifkan keamanan bidang pada satu atau lebih bidang untuk suatu entitas.

  2. Menghubungkan satu lagi profil keamanan yang ada atau membuat satu atau lebih profil keamanan baru untuk memberikan akses kepada pengguna tertentu atau tim.

Profil keamanan menentukan hal berikut:

  • Izin untuk bidang yang aman

  • Pengguna dan tim

    Profil keamanan yang dapat dikonfigurasi untuk memberikan pengguna atau anggota tim izin berikut di tingkatan bidang:

  • Baca. Akses hanya-baca untuk data bidang.

  • Buat. Pengguna atau tim di profil ini dapat menambahkan data ke bidang ini ketika membuat catatan.

  • Perbarui. Pengguna atau tim di profil ini dapat memperbarui data bidang setelah dibuat.

Kombinasi dari tiga izin dapat dikonfigurasi untuk menentukan hak pengguna untuk bidang data tertentu.

Penting

Kecuali satu atau lebih profil keamanan ditugaskan untuk bidang keamanan yang diaktifkan, hanya pengguna Customer Engagement (on-premises) dengan peran keamanan sistem administrator akan memiliki akses ke bidang.

Contoh untuk membatasi bidang ponsel untuk entitas kontak

Bayangkan kebijakan perusahaan Anda adalah bahwa anggota penjualan harus memiliki berbagai tingkat akses ke nomor kontak ponsel seperti yang dijelaskan di sini.

Pengguna atau Tim Akses
Wakil Presiden Penuh. Dapat membuat, memperbarui, dan melihat nomor ponsel untuk kontak.
Manajer Penjualan Baca saja. Hanya dapat membuat, memperbarui, dan melihat nomor ponsel untuk kontak.
Pramuniaga dan semua pengguna Customer Engagement (on-premises) lain Tidak ada. Dapat membuat, memperbarui, atau melihat nomor ponsel untuk kontak.

Untuk membatasi bidang ini, Anda akan melakukan tugas-tugas berikut.

Mengamankan bidang.

  1. Buka Pengaturan>Penyesuaian.

  2. Klik Sesuaikan Sistem.

  3. Klik Bidang Kontak>Entitas>.

  4. Klik ponsel, klik Edit.

  5. Di samping Keamanan Bidang, klik Aktifkan , klikSimpan dan Tutup.

  6. Publikasikan Penyesuaian.

Mengkonfigurasi profil keamanan.

  1. Buat profil keamanan bidang untuk manajer penjualan.

    1. Buka Pengaturan>Keamanan.

    2. Klik Profil Keamanan Bidang.

    3. Klik Baru, masukkan nama, seperti Sales Manager mengakses ponsel kontak, dan klik Simpan.

    4. Klik Pengguna, klik Tambahkan, pilih pengguna yang ingin Anda berikan akses baca ke nomor ponsel pada formulir kontak, lalu klik Tambahkan .

      Tip

      Alih-alih menambahkan setiap pengguna, buat satu atau lebih tim yang mencakup semua pengguna yang ingin Anda berikan akses baca.

    5. Klik Izin Bidang, klik ponsel , klik Edit, pilih Yadi samping Perbolehkan Baca , lalu klik OK.

  2. Buat profil keamanan bidang untuk wakil presiden.

    1. Klik Baru, masukkan nama, seperti ponsel kontak akses VP, dan klik Simpan.

    2. Klik Pengguna, klik Tambahkan, pilih pengguna yang ingin Anda berikan akses penuh ke nomor ponsel pada formulir kontak, lalu klik Tambahkan .

    3. Klik Izin Bidang, klik ponsel , klik Edit, pilih Yadi samping Perbolehkan Baca,Perbolehkan Pembaruan , danPerbolehkan Buat , lalu klik OK.

  3. Klik Simpan dan Tutup.

Setiap pengguna Customer Engagement (on-premises) yang tidak didefinisikan dalam profil keamanan bidang yang diciptakan sebelumnya tidak akan memiliki akses ke bidang ponsel pada tampilan atau formulir kontak. Nilai bidang ditampilkan Ikon kunci untuk Dynamics 365 for Customer Engagement. ********, menunjukkan bahwa bidang diamankan.

Bidang mana yang dapat diamankan?

Setiap bidang dalam sistem berisi pengaturan untuk apakah keamanan bidang diperbolehkan. Anda dapat melihat ini di definisi bidang dari penjelajah solusi. Di Penjelajah Solusi memperluas entitas , memperluasentitas yang Anda inginkan, pilih bidang, dan kemudian buka bidang yang Anda inginkan. Jika Aktifkan dapat dipilih, bidang dapat diaktifkan untuk keamanan bidang.

Keamanan bidang diaktifkan.

Meskipun sebagian besar atribut dapat diamankan, ada atribut sistem, seperti id, stempel waktu, dan atribut pelacakan rekaman, yang tidak dapat. Berikut adalah beberapa contoh atribut yang tidak dapat diaktifkan untuk keamanan bidang.

  • ownerid, processid, stageid, accountid, contactid
  • createdby, modifiedby, OwningTeam, OwningUser
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
  • statecode, statuscode

Anda dapat melihat metadata entitas untuk organisasi Anda termasuk bidang mana yang dapat diaktifkan untuk keamanan bidang, dengan menginstal solusi Browser Metadata yang dijelaskan dalam Telusuri Metadata untuk Organisasi Anda. Anda juga dapat melihat metadata organisasi yang tidak disesuaikan dalam file Office Excel bernama EntityMetadata.xlsx yang disertakan dalam folder tingkat atas SDK. Microsoft Dynamics Unduh SDK aplikasi 365 for Customer Engagement

Praktik terbaik bila Anda menggunakan keamanan bidang

Bila Anda menggunakan bidang hitung yang mencakup bidang yang diamankan, data dapat ditampilkan di bidang hitung untuk pengguna yang tidak memiliki izin untuk bidang yang aman. Dalam situasi ini, bidang asli dan bidang hitung harus diamankan.

Beberapa data, seperti alamat, benar-benar terdiri dari beberapa bidang. Oleh karena itu, untuk benar-benar mengamankan data yang mencakup beberapa bidang, seperti alamat, Anda harus mengamankan dan mengkonfigurasi profil keamanan bidang yang sesuai pada beberapa bidang untuk entitas. Misalnya, untuk alamat yang benar-benar aman untuk entitas, mengamankan semua bidang alamat yang relevan, seperti address_line1, address_line2, address_line3, address1_city, address1_composite, dan seterusnya.

Lihat juga

Membuat profil keamanan bidang
Menambahkan atau menghapus keamanan dari bidang
Keamanan hierarki