Konfigurasikan keamanan hierarki untuk akses terperinci ke data

  • Artikel

Catatan

Jika Anda telah mengaktifkan mode Antarmuka Terpadu saja, sebelum menggunakan prosedur dalam artikel ini, lakukan hal berikut:

  1. Pilih Settings (Tombol roda gigi.) pada bilah navigasi.
  2. Pilih Pengaturan Lanjutan.

    Pengaturan Lanjutan.

Model keamanan hirarki adalah perluasan untuk model keamanan Dynamics 365 Customer Engagement (on-premises) yang ada yang menggunakan unit bisnis, peran keamanan, berbagi, dan tim. Dapat digunakan dalam hubungannya dengan semua model keamanan yang ada lainnya. Keamanan hirarki menawarkan akses yang lebih rinci untuk catatan untuk organisasi dan membantu untuk menurunkan biaya pemeliharaan. Sebagai contoh, dalam skenario kompleks, Anda dapat memulai dengan membuat beberapa unit bisnis dan kemudian menambahkan keamanan hirarki. Ini akan mencapai akses lebih rinci ke data dengan jauh lebih sedikit biaya pemeliharaan yang mungkin diperlukan sejumlah besar unit bisnis.

Hirarki manajer dan hirarki posisi model keamanan

Dua model keamanan dapat digunakan untuk hierarki, hirarki manajer dan hirarki posisi. Dengan hirarki manajer, manajer harus berada dalam unit bisnis yang sama seperti bawahan, atau dalam unit bisnis induk unit usaha bawahan, untuk memiliki akses ke data bawahan. Hirarki posisi memungkinkan akses data di seluruh unit bisnis. Jika Anda merupakan organisasi keuangan, Anda dapat memilih model hierarki manajer, untuk mencegah manajer mengakses data di luar unit bisnis mereka. Namun, jika Anda adalah bagian dari sebuah organisasi layanan pelanggan dan ingin para manajer untuk mengakses Layanan kasus yang ditangani dalam unit bisnis yang berbeda, hirarki posisi mungkin bekerja lebih baik untuk Anda.

Catatan

Sementara model keamanan hirarki menyediakan tingkat tertentu akses ke data, akses tambahan dapat diperoleh dengan menggunakan bentuk-bentuk lain keamanan, seperti peran keamanan.

Hierarki Manajer

Model keamanan hierarki manajer didasarkan pada manajemen rantai atau struktur pelaporan langsung, dimana hubungan manajer dan bawahan didirikan dengan menggunakan bidang manajer di entitas pengguna sistem. Dengan model keamanan ini, para manajer dapat mengakses data yang aksesnya dimiliki Bawahan mereka. Mereka mampu melakukan pekerjaan atas nama bawahan langsung atau mengakses informasi yang membutuhkan persetujuan mereka.

Catatan

Dengan model keamanan hierarki manajer, manajer memiliki akses ke catatan yang dimiliki oleh pengguna atau oleh tim yang mana pengguna adalah anggota, dan catatan yang langsung berbagi dengan pengguna atau tim yang mana pengguna adalah anggota. Bila rekaman dibagikan dengan pengguna yang ada di luar jaringan manajemen kepada pengguna bawahan langsung dengan akses hanya baca, manajer bawahan langsung itu hanya memiliki akses hanya baca ke rekaman bersama.

Selain model keamanan hierarki manajer, manajer harus memiliki setidaknya hak membaca tingkat pengguna pada suatu entitas, untuk melihat data bawahan. Sebagai contoh, jika seorang manajer tidak memiliki akses ke entitas kasus, manajer tidak akan dapat melihat kasus yang bawahan mereka miliki aksesnya.

Untuk bawahan tidak langsung di jaringan manajemen manajer yang sama, manajer memiliki akses hanya baca ke data laporan non-bawahan langsung tersebut. Untuk bawahan langsung, manajer memiliki akses Tulis, Update, Tambahkan, Tambahkan ke data bawahan. Untuk menggambarkan model keamanan hierarki manajer, mari kita lihat diagram di bawah ini. CEO dapat membaca atau memperbarui data VP Penjualan dan VP data layanan. Namun, CEO hanya dapat membaca data Sales Manager dan data Manajer Layanan, serta penjualan dan data Dukungan. Lebih lanjut, Anda dapat membatasi jumlah data yang diakses oleh manager dengan "Kedalaman". Kedalaman digunakan untuk membatasi berapa banyak level akses hanya-baca yang dimiliki manajer dari bawahan mereka. Misalnya, jika kedalaman diset ke 2, CEO dapat melihat data VP Penjualan, VP Service dan Manajer penjualan dan layanan. Namun, CEO tidak melihat data penjualan atau data Dukungan.

Keamanan hierarki manajer di Dynamics 365 for Customer Engagement.

Penting untuk dicatat bahwa jika bawahan langsung memiliki akses keamanan lebih ke entitas daripada manajer mereka, manajer mungkin tidak dapat melihat semua catatan yang aksesnya dimiliki bawahan langsung itu. Contoh berikut menggambarkan hal ini.

  • Unit bisnis tunggal memiliki tiga pengguna: pengguna 1, pengguna 2 dan pengguna 3.

  • Pengguna 2 adalah bawahan langsung pengguna 1.

  • Pengguna 1 dan 3 pengguna memiliki akses baca tingkat pengguna pada akun entitas. Tingkat akses ini memberi pengguna akses catatan yang mereka miliki, catatan yang dibagikan dengan pengguna, dan catatan yang dibagikan dengan tim yang pengguna adalah anggotanya.

  • Pengguna 2 memiliki akses baca Unit Bisnis pada entitas akun. Hal ini memungkinkan pengguna 2 untuk melihat semua account untuk unit bisnis, termasuk semua akun yang dimiliki oleh pengguna 1 dan pengguna 3.

  • Pengguna 1, sebagai manajer langsung pengguna 2, memiliki akses ke account yang dimiliki oleh atau bersama dengan pengguna 2, dan akun yang dibagikan atau dimiliki oleh sebuah tim yang pengguna 2 adalah anggotanya. Namun, Pengguna 1 tidak memiliki akses ke akun Pengguna 3, meskipun laporan langsung mereka mungkin memiliki akses ke akun Pengguna 3.

Hierarki posisi

Hirarki posisi tidak didasarkan pada struktur pelaporan langsung, seperti hirarki manajer. Pengguna tidak harus manager sebenarnya dari pengguna lain untuk mengakses data pengguna. Sebagai administrator, Anda akan menentukan berbagai posisi pekerjaan dalam organisasi dan mengaturnya dalam hirarki posisi. Kemudian, Anda menambahkan pengguna ke posisi tertentu, atau, seperti yang kita juga katakan, "menandai" pengguna dengan posisi tertentu. Pengguna dapat ditandai dengan satu posisi dalam hirarki tertentu, namun, posisi itu dapat digunakan untuk beberapa pengguna. Pengguna di posisi yang lebih tinggi dalam hirarki memiliki akses ke data pengguna pada posisi yang lebih rendah, di jalan pendahulu langsung. Posisi Langsung yang lebih tinggi memiliki akses membaca, menulis, Update, tambahkan, AppendTo ke data posisi yang lebih rendah di jalur pendahulu langsung. Posisi non-Langsung yang lebih tinggi memiliki akses hanya baca ke data posisi yang lebih rendah di jalur pendahulu langsung.

Untuk menggambarkan konsep jalan pendahulu langsung, mari kita lihat diagram di bawah. Posisi manajer penjualan memiliki akses ke data penjualan, bagaimanapun, tidak memiliki akses ke data dukungan, yang terletak di jalan pendahulu yang berbeda. Hal yang sama berlaku untuk posisi Service Manager. Tidak memiliki akses ke data penjualan, yang ada di jalan penjualan. Seperti dalam hirarki Manager, Anda dapat membatasi jumlah data yang diakses oleh posisi yang lebih tinggi dengan "Kedalaman". Kedalaman akan membatasi berapa banyak tingkat dalam posisi yang lebih tinggi memiliki akses hanya-baca, ke data posisi lebih rendah di jalan pendahulu langsung. Misalnya, jika kedalaman diatur ke 3, posisi CEO dapat melihat data terus ke bawah dari posisi Wakil Presiden bidang penjualan dan VP layanan, hingga penjualan dan posisi dukungan.

Hirarki posisi di Microsoft Dynamics 365 untuk Customer Engagement.

Catatan

Dengan keamanan hierarki Posisi, pengguna di posisi lebih tinggi memiliki akses ke catatan yang dimiliki oleh pengguna di posisi lebih rendah atau oleh tim yang mana pengguna adalah anggota, dan catatan yang langsung berbagi ke pengguna atau tim yang mana pengguna adalah anggota.

Selain posisi hirarki model keamanan, pengguna tingkat yang lebih tinggi harus memiliki setidaknya hak istimewa membaca tingkat pengguna pada entitas untuk melihat catatan yang dimiliki aksesnya oleh pengguna pada posisi yang lebih rendah. Sebagai contoh, jika seorang pengguna di level lebih tinggi tidak memiliki akses ke entitas kasus, pengguna itu tidak akan dapat melihat kasus yang pengguna di posisi lebih rendah miliki aksesnya.

Mengatur Keamanan Hierarki

Untuk mengatur hirarki keamanan, Anda harus memiliki peran Administrator keamanan.

Keamanan hirarki dinonaktifkan secara default. Untuk mengaktifkan:

  1. Buka Pengaturan>Keamanan.

  2. Pilih Keamanan hierarki dan pilih Aktifkan Pemodelan Hierarki.

Penting

Untuk membuat perubahan di hirarki keamanan, Anda harus memiliki hak istimewa perubahan pengaturan keamanan hirarki.

Setelah Anda telah mengaktifkan pemodelan hirarki, pilih model spesifik dengan memilih hierarki manajer atau posisi hirarki kustom. Semua entitas sistem diaktifkan untuk hirarki keamanan out-of-the-box, namun, Anda dapat mengecualikan entitas selektif dari hirarki. Jendela hirarki keamanan ditunjukkan di bawah ini:

Mengonfigurasikan keamanan hierarki di Dynamics 365 for Customer Engagement.

Atur Kedalaman ke tingkat yang diinginkan untuk membatasi berapa banyak level akses hanya-baca yang dimiliki manajer dari bawahan mereka. Misalnya, jika kedalaman sama dengan 2, pengelola hanya dapat mengakses akunnya sendiri dan akun laporan memiliki kedalaman dua tingkat. Dalam contoh kami, jika Anda masuk ke aplikasi Customer Engagement bukan sebagai administrator, yang dapat melihat semua akun, tetapi, sebagai VP penjualan, Anda hanya akan dapat melihat akun aktif pengguna yang ditampilkan dalam persegi panjang merah, seperti yang diilustrasikan di bawah ini:

Baca akses untuk VP Penjualan di Dynamics 365 for Customer Engagement.

Catatan

Sementara itu, keamanan hirarki memberi VP Penjualan akses ke catatan dalam persegi panjang mérah, akses tambahan dapat tersedia berdasarkan peran keamanan yang dimiliki VP Penjualan.

Mengatur hierarki manajer dan posisi

Hierarki manajer dengan mudah dibuat dengan menggunakan hubungan Manajer pada catatan pengguna sistem. Anda menggunakan bidang lookup Manajer (ParentsystemuserID) untuk menetapkan manajer pengguna. Jika Anda telah membuat hirarki posisi, Anda juga dapat menandai pengguna dengan posisi tertentu dalam hirarki posisi. Dalam contoh berikut, orang penjualan melapor ke manajer penjualan dalam hierarki manajer dan juga memiliki posisi penjualan dalam hirarki posisi:

Rekaman pengguna staf penjualan di Dynamics 365 for Customer Engagement.

Untuk menambahkan pengguna ke posisi tertentu dalam hirarki posisi, gunakan bidang pencarian yang disebut posisi pada formulir catatan pengguna, seperti ditunjukkan di bawah ini:

Penting

Untuk menambahkan pengguna ke posisi atau mengubah posisi pengguna, Anda harus memiliki hak istimewa menetapkan posisi untuk pengguna.

Tambahkan pengguna ke posisi dalam Keamanan Hierarki di Dynamics 365 for Customer Engagement.

Untuk mengubah posisi pada formulir catatan pengguna, di nav bar, pilih Lainnya (...) dan pilih posisi yang berbeda, seperti yang ditunjukkan di bawah ini:

Ubah posisi dalam keamanan hierarki di Dynamics 365 for Customer Engagement.

Untuk membuat hirarki posisi:

  1. Buka Pengaturan>Keamanan.

  2. Pilih Posisi.

    Untuk setiap posisi, berikan nama posisi, induk dari posisi, dan deskripsi. Tambahkan pengguna ke posisi ini dengan menggunakan bidang pencarian yang disebut pengguna dalam posisi ini. Daftar dibawah ini adalah contoh dari hirarki posisi dengan posisi aktif.

    Posisi aktif dalam Keamanan Hirarki di Dynamics 365 for Customer Engagement.

    Contoh dari pengguna diaktifkan dengan posisi mereka yang sesuai ditunjukkan di bawah ini:

    Pengguna yang diaktifkan dengan posisi yang ditetapkan di Dynamics 365 for Customer Engagement.

Pertimbangan kinerja

Untuk meningkatkan kinerja, sebaiknya:

  • Menjaga keamanan efektif hirarki hingga 50 pengguna atau kurang di bawah posisi/manajer. Hirarki Anda mungkin memiliki lebih dari 50 pengguna di bawah posisi/manajer, tetapi Anda dapat menggunakan pengaturan kedalaman untuk mengurangi jumlah tingkat akses hanya-baca dan dengan batas ini jumlah pengguna efektif di bawah manajer/posisi untuk 50 pengguna atau kurang.

  • Gunakan model keamanan hirarki bersama dengan model keamanan lain yang ada untuk skenario yang lebih kompleks. Hindari membuat sejumlah besar unit bisnis, sebaliknya, buat unit usaha yang lebih sedikit dan menambahkan keamanan hirarki.

Lihat juga

Konsep keamanan untuk Microsoft Dynamics 365 for Customer Engagement
Mengkueri dan memvisualisasikan data hierarki