Bagikan melalui

Membuat atau mengedit peran keamanan untuk mengelola akses

Buat peran keamanan atau edit hak istimewa yang terkait dengan peran keamanan yang ada untuk mengakomodasi perubahan dalam kebutuhan bisnis Anda. Anda dapat mengekspor perubahan sebagai solusi untuk membuat cadangan atau untuk digunakan dalam implementasi yang berbeda.

Artikel ini juga membantu Anda memastikan bahwa pengguna Anda memiliki peran keamanan dengan hak istimewa minimum yang diperlukan untuk tugas umum seperti membuka aplikasi berbasis model. Pastikan untuk menonton videonya di Hak istimewa minimum untuk tugas umum.

Prasyarat

Pastikan Anda memiliki izin Administrator Sistem. Jika Anda tidak memilikinya, hubungi administrator sistem.

Buka peran keamanan

Untuk membuat peran keamanan, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Power Platform.
  2. Pilih Kelola pada panel navigasi.
  3. Pada panel Kelola , pilih Lingkungan lalu pilih lingkungan.
  4. Pilih Pengaturan di baris perintah.
  5. Perluas Pengguna + izin dan pilih Peran keamanan.
  6. Pada bilah perintah, pilih + Peran baru untuk mengakses panel Buat Peran Baru .
  7. Masukkan nama peran.
  8. Pilih unit bisnis dari menu dropdown.
  9. Masukkan deskripsi. Misalnya, pernyataan singkat tentang tujuannya.
  10. Masukkan yang berlaku ke. Misalnya, identifikasi layanan atau aplikasi tempat peran ini digunakan.
  11. Masukkan ringkasan hak istimewa tabel inti. Misalnya, tabel bisnis utama yang perannya memberikan izin.
  12. Untuk mengizinkan anggota tim mewarisi hak istimewa peran ini saat Anda menetapkannya ke tim, terima pengaturan warisan hak istimewa Anggota default, yaitu tingkat akses Pengguna Langsung (Dasar) dan hak istimewa Tim. Pelajari lebih lanjut tentang pengaturan pewarisan hak istimewa Anggota di Peran keamanan dan hak istimewa.
  13. Untuk menggunakan peran baru untuk menjalankan aplikasi yang diarahkan model, terima pengaturan default Sertakan hak istimewa Pembuka Aplikasi untuk menjalankan Aplikasi yang diarahkan model, yang diatur ke On.
  14. Pilih Simpan. Properti peran baru ditampilkan.

Memberikan hak akses tabel

Untuk memberikan hak akses ke tabel, ikuti langkah-langkah berikut:

Anda perlu memberikan hak akses tabel aplikasi Anda ke peran keamanan yang baru saja dibuat. Tinjau dan perbarui hak istimewa default yang disalin dari hak istimewa minimum peran keamanan Pembuka Aplikasi untuk tugas umum. Beberapa hak istimewa memberikan akses baca tingkat organisasi, seperti proses (alur), yang memungkinkan pengguna menjalankan alur yang disediakan sistem. Jika aplikasi atau pengguna Anda tidak perlu menjalankan alur yang disediakan sistem, Anda dapat mengubah hak istimewa ini ke tingkat Pengguna (dasar).

  1. Masukkan nama tabel Anda di bidang input Pencarian untuk menemukan tabel aplikasi Anda.
  2. Pilih tabel Anda dan atur pengaturan izin.
  3. Di baris perintah, pilih Simpan.
  4. Ulangi langkah-langkah untuk memberikan hak istimewa tabel ke setiap tabel di aplikasi Anda.

Membuat peran keamanan dengan menyalin peran yang ada

Untuk membuat peran keamanan dengan menyalin peran yang sudah ada, ikuti langkah-langkah berikut:

  1. Masuk ke pusat admin Power Platform.
  2. Pilih Kelola pada panel navigasi.
  3. Pada panel Kelola , pilih Lingkungan lalu pilih lingkungan.
  4. Pilih Pengaturan di baris perintah.
  5. Perluas Pengguna + izin dan pilih Peran keamanan.
  6. Pilih peran keamanan yang ingin Anda salin.
  7. Pada bilah perintah, pilih Salin peran keamanan untuk menampilkan kotak dialog Salin peran .
  8. Masukkan nama untuk peran baru. Pilih Salin.
  9. Masukkan deskripsi. Misalnya, pernyataan singkat tentang tujuannya.
  10. Masukkan berlaku untuk. Misalnya, identifikasi layanan atau aplikasi tempat peran ini digunakan.
  11. Masukkan ringkasan hak istimewa tabel inti. Misalnya, tabel bisnis utama yang perannya memberikan izin.
  12. Kembali ke halaman Peran keamanan dan pilih peran baru yang Anda buat.
  13. Tentukan hak istimewa untuk peran keamanan. Untuk Informasi lebih lanjut, lihat Peran keamanan dan hak istimewa.
  14. Pilih Simpan + Tutup.

Mengedit pengaturan peran keamanan

Untuk mengedit pengaturan keamanan, seperti nama, deskripsi, yang berlaku bagi, dan ringkasan dari peran keamanan, lakukan langkah-langkah berikut:

Catatan

Anda tidak dapat mengedit pengaturan peran keamanan sistem.

  1. Masuk ke pusat admin Power Platform.
  2. Pilih Kelola pada panel navigasi.
  3. Pada panel Kelola , pilih Lingkungan lalu pilih lingkungan.
  4. Pilih Pengaturan di baris perintah.
  5. Perluas Pengguna + izin dan pilih Peran keamanan.
  6. Pilih peran keamanan yang ingin Anda edit.
  7. Pilih Pengaturan di baris perintah.
  8. Perbarui nama.
  9. Perbarui deskripsi. Misalnya, pernyataan singkat tentang tujuannya.
  10. Pembaruan berlaku untuk. Misalnya, identifikasi layanan atau aplikasi tempat peran ini digunakan.
  11. Perbarui ringkasan hak istimewa tabel inti. Misalnya, tabel bisnis utama yang perannya memberikan izin.
  12. Pilih Simpan + Tutup.

Mengedit hak istimewa peran keamanan

Sebelum Anda mengedit peran keamanan, pastikan Anda memahami prinsip-prinsip pengendalian akses data. Untuk mengedit hak istimewa peran keamanan, lakukan langkah-langkah berikut:

Catatan

Anda tidak dapat mengedit peran keamanan Administrator Sistem. Sebagai gantinya, salin peran keamanan Administrator Sistem dan buat perubahan pada peran baru.

  1. Masuk ke pusat admin Power Platform.
  2. Pilih Kelola pada panel navigasi.
  3. Pada panel Kelola , pilih Lingkungan lalu pilih lingkungan.
  4. Pilih Pengaturan di baris perintah.
  5. Perluas Pengguna + izin dan pilih Peran keamanan.
  6. Pilih peran keamanan yang ingin Anda edit.
  7. Menentukan hak istimewa untuk peran keamanan..
  8. Pilih Simpan + Tutup.

Hak istimewa minimum untuk tugas umum

Pastikan pengguna Anda memiliki peran keamanan dengan hak istimewa minimum yang mereka butuhkan untuk tugas umum seperti membuka aplikasi berbasis model.

Jangan gunakan peran min prv apps use yang tersedia di Pusat Unduh Microsoft. Ini akan segera dihentikan. Sebagai gantinya, gunakan atau salin peran keamanan Pembuka Aplikasi yang telah ditentukan sebelumnya, lalu atur hak istimewa yang sesuai.

  • Untuk mengizinkan pengguna membuka aplikasi yang diarahkan model atau aplikasi Dynamics 365 Customer Engagement apa pun, tetapkan peran Pembuka Aplikasi.

  • Untuk mengizinkan pengguna melihat tabel, tetapkan hak istimewa berikut:

    • Catatan Inti: Baca hak istimewa pada tabel, Baca Tampilan Tersimpan, Buat/Baca/Tulis Pengaturan UI Entitas Pengguna dan tetapkan hak istimewa berikut pada tab Manajemen Bisnis: Baca Pengguna.

  • Saat masuk ke Dynamics 365 for Outlook:

  • Untuk menghasilkan navigasi untuk aplikasi keterlibatan pelanggan dan semua tombol: Tetapkan peran keamanan min prv apps use atau salinan peran keamanan ini kepada pengguna Anda

  • Untuk merender kisi tabel: tetapkan hak istimewa Baca pada tabel

  • Untuk membuat tabel: tetapkan hak istimewa baca pada tabel

Pemberitahuan privasi

Pengguna Dynamics 365 Online berlisensi dengan peran keamanan tertentu secara otomatis berwenang untuk mengakses layanan menggunakan Dynamics 365 untuk ponsel, dan klien lainnya. Contoh peran diotorisasi mencakup: CEO, Manajer Bisnis, Manajer Penjualan, Staf Penjualan, Administrator Sistem, Penyesuai Sistem, dan Wakil Direktur Utama Penjualan.

Admin memiliki kontrol penuh, pada tingkat entitas atau peran keamanan pengguna, untuk mengakses dan tingkat akses sah terkait dengan klien telepon. Pengguna dapat mengakses Dynamics 365 Online menggunakan Dynamics 365 untuk ponsel. Data pelanggan akan masuk dalam cache pada perangkat yang menjalankan klien tertentu.

Berdasarkan pengaturan tertentu pada keamanan pengguna dan tingkat entitas, jenis data pelanggan yang dapat diekspor dari Dynamics 365 Online. Data yang dapat masuk dalam cache pada perangkat pengguna akhir mencakup data rekaman, metadata rekaman, data entitas, metadata entitas, dan logika bisnis.

Dynamics 365 untuk tablet dan ponsel, serta Project Finder untuk Project Finder Dynamics 365 ("Aplikasi") memungkinkan pengguna mengakses Microsoft Dynamics CRM atau instans Dynamics 365 dari tablet dan ponsel mereka. Untuk menghadirkan layanan ini, Aplikasi akan memproses dan menyimpan informasi, seperti kredensial pengguna dan data yang diproses pengguna di Microsoft Dynamics CRM atau Dynamics 365. Aplikasi ini hanya tersedia untuk digunakan oleh pengguna akhir pelanggan Microsoft yang merupakan pengguna sah Microsoft Dynamics CRM atau Dynamics 365. Aplikasi ini memproses informasi pengguna atas nama pelanggan Microsoft terkait, dan Microsoft mungkin akan mengungkapkan informasi yang diproses Aplikasi sesuai arahan organisasi yang memberi pengguna akses ke Microsoft Dynamics CRM atau Dynamics 365. Microsoft tidak menggunakan informasi yang diproses pengguna melalui Aplikasi untuk tujuan apa pun.

Jika pengguna menggunakan Aplikasi untuk menyambung ke Microsoft Dynamics CRM (online) atau Dynamics 365, dengan menginstal Aplikasi, maka pengguna menyetujui transmisi ID organisasi dan ID pengguna akhir yang ditetapkan, serta ID perangkat ke Microsoft untuk tujuan mengaktifkan sambungan di beberapa perangkat, atau meningkatkan Microsoft Dynamics CRM (online), Dynamics 365 atau Aplikasi.

Data lokasi. Jika pengguna meminta dan mengaktifkan layanan berbasis lokasi atau fitur di Aplikasi, maka Aplikasi dapat mengumpulkan dan menggunakan data akurat tentang lokasi mereka. Data lokasi akurat dapat berupa GPS (Global Position System), serta pengidentifikasian data di sekitar menara seluler dan hotspot Wi-Fi. Aplikasi dapat mengirim data lokasi ke Microsoft Dynamics CRM atau Dynamics 365. Aplikasi dapat mengirim data lokasi ke Bing Maps dan layanan pemetaan pihak ketiga lainnya, seperti Google Maps dan Apple Maps. pengguna ditetapkan di ponsel pengguna untuk memproses data lokasi pengguna dalam Aplikasi. Pengguna dapat menonaktifkan layanan maupun fitur berbasis lokasi atau menonaktifkan akses Aplikasi ke lokasi pengguna dengan menonaktifkan layanan lokasi atau menonaktifkan akses Aplikasi ke layanan lokasi. Penggunaan Bing Peta oleh pengguna diatur dalam Persyaratan Penggunaan Pengguna Akhir Bing Peta yang tersedia di Pernyataan Privasi Bing Peta dan https://go.microsoft.com/?linkid=9710837 yang tersedia di https://go.microsoft.com/fwlink/?LinkID=248686. Penggunaan layanan pemetaan pihak ketiga oleh pengguna, dan informasi apa pun yang diberikan pengguna kepada mereka, diatur dalam persyaratan pengguna akhir dan pernyataan privasi khusus layanan mereka. Pengguna harus meninjau persyaratan pengguna akhir dan pernyataan privasi lainnya ini dengan cermat.

Aplikasi dapat mencakup tautan ke layanan Microsoft dan layanan pihak ketiga lain yang mungkin memberlakukan praktik privasi dan keamanan berbeda dari Microsoft Dynamics CRM atau Dynamics 365.  JIKA PENGGUNA MENGIRIMKAN DATA KE LAYANAN MICROSOFT ATAU LAYANAN PIHAK KETIGA LAINNYA, DATA TERSEBUT AKAN DIATUR DALAM PERNYATAAN PRIVASI MASING-MASING LAYANAN. Untuk menghindari keraguan, data yang dibagikan di luar Microsoft Dynamics CRM atau Dynamics 365 tidak dilindungi oleh perjanjian Microsoft Dynamics CRM atau Dynamics 365 atau Pusat Kepercayaan Microsoft Dynamics yang berlaku. Microsoft menyarankan pengguna untuk meninjau pernyataan privasi lainnya ini.

Pengguna Dynamics 365 Online berlisensi dengan Peran Keamanan tertentu (CEO, Manajer Bisnis, Manajer Penjualan, Staf Penjualan, Administrator Sistem, Penyesuai Sistem, dan Wakil Direktur Penjualan) secara otomatis berwenang mengakses layanan menggunakan Dynamics 365 untuk tablet serta klien lainnya.

Administrator memiliki kontrol penuh (pada tingkat peran keamanan pengguna atau entitas) atas kemampuan untuk mengakses dan tingkat akses sah terkait klien tablet. Pengguna kemudian dapat mengakses Dynamics 365 (online) atau menggunakan Dynamics 365 untuk tablet dan Data Pelanggan akan disimpan dalam cache di perangkat yang menjalankan klien spesifik tersebut.

Berdasarkan pengaturan tertentu pada keamanan pengguna dan tingkat entitas, jenis Data Pelanggan yang dapat diekspor dari Dynamics 365 (online) atau dan disimpan dalam cache di perangkat pengguna akhir mencakup data rekaman, metadata rekaman, data entitas, metadata entitas, dan logika bisnis.

Jika Anda menggunakan Microsoft Dynamics 365 for Outlook, saat offline, salinan data yang sedang Anda kerjakan akan dibuat dan disimpan di komputer lokal Anda. Data akan ditransfer dari Dynamics 365 (online) ke komputer Anda menggunakan koneksi yang aman, dan tautan akan dipertahankan antara salinan lokal dan Dynamics 365 Online. Saat berikutnya Anda masuk ke Dynamics 365 (online), data lokal akan disinkronkan dengan Dynamics 365 (online).

Administrator akan menentukan apakah pengguna organisasi diizinkan untuk offline dengan Microsoft Dynamics 365 for Outlook menggunakan peran keamanan.

Pengguna dan administrator dapat mengonfigurasi entitas yang diunduh melalui Sinkronisasi Offline menggunakan pengaturan Filter Sinkronisasi di kotak dialog Pilihan. Atau, pengguna dan Administrator dapat mengonfigurasi bidang yang diunduh (dan diunggah) menggunakan Pilihan Tingkat Lanjut pada kotak dialogFilter Sinkronisasi.

Jika Anda menggunakan Dynamics 365 (online), saat menggunakan fitur Sinkronisasi ke Outlook, data Dynamics 365 yang Anda sinkronkan akan "diekspor" ke Outlook. Tautan akan dibuat antara informasi di Outlook dan informasi di Dynamics 365 (online) untuk memastikan informasi tetap terkini di antara keduanya. Sinkronisasi Outlook hanya mengunduh ID rekaman Dynamics 365 yang relevan untuk digunakan saat pengguna mencoba untuk melacak dan mengatur item Outlook terkait. Data perusahaan tidak disimpan pada perangkat.

Administrator menetapkan apakah pengguna organisasi diizinkan untuk menyinkronkan data Dynamics 365 dengan Outlook menggunakan peran keamanan.

Jika Anda menggunakan Microsoft Dynamics 365 (online), mengekspor data ke lembar kerja statis akan menghasilkan salinan lokal data yang diekspor dan menyimpannya di komputer Anda. Data tersebut akan ditransfer dari Dynamics 365 (online) ke komputer Anda menggunakan koneksi yang aman, dan tidak ada koneksi yang akan dipertahankan antara salinan lokal ini dan Dynamics 365 (online).

Saat Anda mengekspor lembar kerja dinamis atau PivotTable, sebuah tautan dipertahankan antara lembar kerja Excel dan Dynamics 365 (online). Setiap kali lembar kerja dinamis atau PivotTable di-refresh, Anda akan diautentikasi dengan Dynamics 365 (online) menggunakan kredensial Anda. Anda akan dapat melihat data yang diizinkan untuk Anda lihat.

Administrator akan menetapkan apakah pengguna organisasi diizinkan untuk mengekspor data ke Excel dengan peran keamanan.

Bila pengguna Dynamics 365 (online) mencetak data Dynamics 365, mereka secara efektif "mengekspor" data tersebut dari batas keamanan yang disediakan oleh Dynamics 365 (online) untuk lingkungan yang kurang aman, dalam kasus ini, ke selembar kertas.

Administrator memiliki kontrol penuh (pada peran keamanan pengguna atau tingkat entitas) atas data yang dapat diekstrak. Namun, setelah data diekstrak, maka data tidak lagi dilindungi oleh batas keamanan yang disediakan oleh Dynamics 365 (online) dan akan dikontrol langsung oleh pelanggan.

Konten terkait

Konsep keamananPeran keamanan yang telah ditentukan sebelumnyaMenyalin peran keamanan

  • Last updated on