Konfigurasikan keamanan hierarki untuk akses terperinci ke data
Catatan
Jika Anda telah mengaktifkan mode Antarmuka Terpadu saja, sebelum menggunakan prosedur dalam artikel ini, lakukan hal berikut:
- Pilih Settings () pada bilah navigasi.
- Pilih Pengaturan Lanjutan.
Model keamanan hirarki adalah perluasan untuk model keamanan Dynamics 365 Customer Engagement (on-premises) yang ada yang menggunakan unit bisnis, peran keamanan, berbagi, dan tim. Dapat digunakan dalam hubungannya dengan semua model keamanan yang ada lainnya. Keamanan hirarki menawarkan akses yang lebih rinci untuk catatan untuk organisasi dan membantu untuk menurunkan biaya pemeliharaan. Sebagai contoh, dalam skenario kompleks, Anda dapat memulai dengan membuat beberapa unit bisnis dan kemudian menambahkan keamanan hirarki. Ini akan mencapai akses lebih rinci ke data dengan jauh lebih sedikit biaya pemeliharaan yang mungkin diperlukan sejumlah besar unit bisnis.
Hirarki manajer dan hirarki posisi model keamanan
Dua model keamanan dapat digunakan untuk hierarki, hirarki manajer dan hirarki posisi. Dengan hirarki manajer, manajer harus berada dalam unit bisnis yang sama seperti bawahan, atau dalam unit bisnis induk unit usaha bawahan, untuk memiliki akses ke data bawahan. Hirarki posisi memungkinkan akses data di seluruh unit bisnis. Jika Anda merupakan organisasi keuangan, Anda dapat memilih model hierarki manajer, untuk mencegah manajer mengakses data di luar unit bisnis mereka. Namun, jika Anda adalah bagian dari sebuah organisasi layanan pelanggan dan ingin para manajer untuk mengakses Layanan kasus yang ditangani dalam unit bisnis yang berbeda, hirarki posisi mungkin bekerja lebih baik untuk Anda.
Catatan
Sementara model keamanan hirarki menyediakan tingkat tertentu akses ke data, akses tambahan dapat diperoleh dengan menggunakan bentuk-bentuk lain keamanan, seperti peran keamanan.
Hierarki Manajer
Model keamanan hierarki manajer didasarkan pada manajemen rantai atau struktur pelaporan langsung, dimana hubungan manajer dan bawahan didirikan dengan menggunakan bidang manajer di entitas pengguna sistem. Dengan model keamanan ini, para manajer dapat mengakses data yang aksesnya dimiliki Bawahan mereka. Mereka mampu melakukan pekerjaan atas nama bawahan langsung atau mengakses informasi yang membutuhkan persetujuan mereka.
Catatan
Dengan model keamanan hierarki manajer, manajer memiliki akses ke catatan yang dimiliki oleh pengguna atau oleh tim yang mana pengguna adalah anggota, dan catatan yang langsung berbagi dengan pengguna atau tim yang mana pengguna adalah anggota. Bila rekaman dibagikan dengan pengguna yang ada di luar jaringan manajemen kepada pengguna bawahan langsung dengan akses hanya baca, manajer bawahan langsung itu hanya memiliki akses hanya baca ke rekaman bersama.
Selain model keamanan hierarki manajer, manajer harus memiliki setidaknya hak membaca tingkat pengguna pada suatu entitas, untuk melihat data bawahan. Sebagai contoh, jika seorang manajer tidak memiliki akses ke entitas kasus, manajer tidak akan dapat melihat kasus yang bawahan mereka miliki aksesnya.
Untuk bawahan tidak langsung di jaringan manajemen manajer yang sama, manajer memiliki akses hanya baca ke data laporan non-bawahan langsung tersebut. Untuk bawahan langsung, manajer memiliki akses Tulis, Update, Tambahkan, Tambahkan ke data bawahan. Untuk menggambarkan model keamanan hierarki manajer, mari kita lihat diagram di bawah ini. CEO dapat membaca atau memperbarui data VP Penjualan dan VP data layanan. Namun, CEO hanya dapat membaca data Sales Manager dan data Manajer Layanan, serta penjualan dan data Dukungan. Lebih lanjut, Anda dapat membatasi jumlah data yang diakses oleh manager dengan "Kedalaman". Kedalaman digunakan untuk membatasi berapa banyak level akses hanya-baca yang dimiliki manajer dari bawahan mereka. Misalnya, jika kedalaman diset ke 2, CEO dapat melihat data VP Penjualan, VP Service dan Manajer penjualan dan layanan. Namun, CEO tidak melihat data penjualan atau data Dukungan.
Penting untuk dicatat bahwa jika bawahan langsung memiliki akses keamanan lebih ke entitas daripada manajer mereka, manajer mungkin tidak dapat melihat semua catatan yang aksesnya dimiliki bawahan langsung itu. Contoh berikut menggambarkan hal ini.
Unit bisnis tunggal memiliki tiga pengguna: pengguna 1, pengguna 2 dan pengguna 3.
Pengguna 2 adalah bawahan langsung pengguna 1.
Pengguna 1 dan 3 pengguna memiliki akses baca tingkat pengguna pada akun entitas. Tingkat akses ini memberi pengguna akses catatan yang mereka miliki, catatan yang dibagikan dengan pengguna, dan catatan yang dibagikan dengan tim yang pengguna adalah anggotanya.
Pengguna 2 memiliki akses baca Unit Bisnis pada entitas akun. Hal ini memungkinkan pengguna 2 untuk melihat semua account untuk unit bisnis, termasuk semua akun yang dimiliki oleh pengguna 1 dan pengguna 3.
Pengguna 1, sebagai manajer langsung pengguna 2, memiliki akses ke account yang dimiliki oleh atau bersama dengan pengguna 2, dan akun yang dibagikan atau dimiliki oleh sebuah tim yang pengguna 2 adalah anggotanya. Namun, Pengguna 1 tidak memiliki akses ke akun Pengguna 3, meskipun laporan langsung mereka mungkin memiliki akses ke akun Pengguna 3.
Hierarki posisi
Hirarki posisi tidak didasarkan pada struktur pelaporan langsung, seperti hirarki manajer. Pengguna tidak harus manager sebenarnya dari pengguna lain untuk mengakses data pengguna. Sebagai administrator, Anda akan menentukan berbagai posisi pekerjaan dalam organisasi dan mengaturnya dalam hirarki posisi. Kemudian, Anda menambahkan pengguna ke posisi tertentu, atau, seperti yang kita juga katakan, "menandai" pengguna dengan posisi tertentu. Pengguna dapat ditandai dengan satu posisi dalam hirarki tertentu, namun, posisi itu dapat digunakan untuk beberapa pengguna. Pengguna di posisi yang lebih tinggi dalam hirarki memiliki akses ke data pengguna pada posisi yang lebih rendah, di jalan pendahulu langsung. Posisi Langsung yang lebih tinggi memiliki akses membaca, menulis, Update, tambahkan, AppendTo ke data posisi yang lebih rendah di jalur pendahulu langsung. Posisi non-Langsung yang lebih tinggi memiliki akses hanya baca ke data posisi yang lebih rendah di jalur pendahulu langsung.
Untuk menggambarkan konsep jalan pendahulu langsung, mari kita lihat diagram di bawah. Posisi manajer penjualan memiliki akses ke data penjualan, bagaimanapun, tidak memiliki akses ke data dukungan, yang terletak di jalan pendahulu yang berbeda. Hal yang sama berlaku untuk posisi Service Manager. Tidak memiliki akses ke data penjualan, yang ada di jalan penjualan. Seperti dalam hirarki Manager, Anda dapat membatasi jumlah data yang diakses oleh posisi yang lebih tinggi dengan "Kedalaman". Kedalaman akan membatasi berapa banyak tingkat dalam posisi yang lebih tinggi memiliki akses hanya-baca, ke data posisi lebih rendah di jalan pendahulu langsung. Misalnya, jika kedalaman diatur ke 3, posisi CEO dapat melihat data terus ke bawah dari posisi Wakil Presiden bidang penjualan dan VP layanan, hingga penjualan dan posisi dukungan.
Catatan
Dengan keamanan hierarki Posisi, pengguna di posisi lebih tinggi memiliki akses ke catatan yang dimiliki oleh pengguna di posisi lebih rendah atau oleh tim yang mana pengguna adalah anggota, dan catatan yang langsung berbagi ke pengguna atau tim yang mana pengguna adalah anggota.
Selain posisi hirarki model keamanan, pengguna tingkat yang lebih tinggi harus memiliki setidaknya hak istimewa membaca tingkat pengguna pada entitas untuk melihat catatan yang dimiliki aksesnya oleh pengguna pada posisi yang lebih rendah. Sebagai contoh, jika seorang pengguna di level lebih tinggi tidak memiliki akses ke entitas kasus, pengguna itu tidak akan dapat melihat kasus yang pengguna di posisi lebih rendah miliki aksesnya.
Mengatur Keamanan Hierarki
Untuk mengatur hirarki keamanan, Anda harus memiliki peran Administrator keamanan.
Keamanan hirarki dinonaktifkan secara default. Untuk mengaktifkan:
Buka Pengaturan>Keamanan.
Pilih Keamanan hierarki dan pilih Aktifkan Pemodelan Hierarki.
Penting
Untuk membuat perubahan di hirarki keamanan, Anda harus memiliki hak istimewa perubahan pengaturan keamanan hirarki.
Setelah Anda telah mengaktifkan pemodelan hirarki, pilih model spesifik dengan memilih hierarki manajer atau posisi hirarki kustom. Semua entitas sistem diaktifkan untuk hirarki keamanan out-of-the-box, namun, Anda dapat mengecualikan entitas selektif dari hirarki. Jendela hirarki keamanan ditunjukkan di bawah ini:
Atur Kedalaman ke tingkat yang diinginkan untuk membatasi berapa banyak level akses hanya-baca yang dimiliki manajer dari bawahan mereka. Misalnya, jika kedalaman sama dengan 2, pengelola hanya dapat mengakses akunnya sendiri dan akun laporan memiliki kedalaman dua tingkat. Dalam contoh kami, jika Anda masuk ke aplikasi Customer Engagement bukan sebagai administrator, yang dapat melihat semua akun, tetapi, sebagai VP penjualan, Anda hanya akan dapat melihat akun aktif pengguna yang ditampilkan dalam persegi panjang merah, seperti yang diilustrasikan di bawah ini:
Catatan
Sementara itu, keamanan hirarki memberi VP Penjualan akses ke catatan dalam persegi panjang mérah, akses tambahan dapat tersedia berdasarkan peran keamanan yang dimiliki VP Penjualan.
Mengatur hierarki manajer dan posisi
Hierarki manajer dengan mudah dibuat dengan menggunakan hubungan Manajer pada catatan pengguna sistem. Anda menggunakan bidang lookup Manajer (ParentsystemuserID) untuk menetapkan manajer pengguna. Jika Anda telah membuat hirarki posisi, Anda juga dapat menandai pengguna dengan posisi tertentu dalam hirarki posisi. Dalam contoh berikut, orang penjualan melapor ke manajer penjualan dalam hierarki manajer dan juga memiliki posisi penjualan dalam hirarki posisi:
Untuk menambahkan pengguna ke posisi tertentu dalam hirarki posisi, gunakan bidang pencarian yang disebut posisi pada formulir catatan pengguna, seperti ditunjukkan di bawah ini:
Penting
Untuk menambahkan pengguna ke posisi atau mengubah posisi pengguna, Anda harus memiliki hak istimewa menetapkan posisi untuk pengguna.
Untuk mengubah posisi pada formulir catatan pengguna, di nav bar, pilih Lainnya (...) dan pilih posisi yang berbeda, seperti yang ditunjukkan di bawah ini:
Untuk membuat hirarki posisi:
Buka Pengaturan>Keamanan.
Pilih Posisi.
Untuk setiap posisi, berikan nama posisi, induk dari posisi, dan deskripsi. Tambahkan pengguna ke posisi ini dengan menggunakan bidang pencarian yang disebut pengguna dalam posisi ini. Daftar dibawah ini adalah contoh dari hirarki posisi dengan posisi aktif.
Contoh dari pengguna diaktifkan dengan posisi mereka yang sesuai ditunjukkan di bawah ini:
Pertimbangan kinerja
Untuk meningkatkan kinerja, sebaiknya:
Menjaga keamanan efektif hirarki hingga 50 pengguna atau kurang di bawah posisi/manajer. Hirarki Anda mungkin memiliki lebih dari 50 pengguna di bawah posisi/manajer, tetapi Anda dapat menggunakan pengaturan kedalaman untuk mengurangi jumlah tingkat akses hanya-baca dan dengan batas ini jumlah pengguna efektif di bawah manajer/posisi untuk 50 pengguna atau kurang.
Gunakan model keamanan hirarki bersama dengan model keamanan lain yang ada untuk skenario yang lebih kompleks. Hindari membuat sejumlah besar unit bisnis, sebaliknya, buat unit usaha yang lebih sedikit dan menambahkan keamanan hirarki.
Lihat juga
Konsep keamanan untuk Microsoft Dynamics 365 for Customer Engagement
Mengkueri dan memvisualisasikan data hierarki