Condividi tramite

Creare o modificare un ruolo di sicurezza per gestire l'accesso

Crea ruoli di sicurezza o modifica i privilegi associati a un ruolo di sicurezza esistente in base alle modifiche nei tuoi requisiti aziendali. Puoi esportare le modifiche come soluzione per eseguire un backup o per l'uso in un'implementazione diversa.

Questo articolo consente anche di assicurarsi che gli utenti abbiano un ruolo di sicurezza con i privilegi minimi necessari per le attività comuni, ad esempio l'apertura di app basate su modello. Assicurati di guardare il video in Privilegi minimi per attività comuni.

Prerequisiti

Verifica di disporre dell'autorizzazione di amministratore di sistema. Se non ce l'hai, contatta l'amministratore di sistema.

Crea un ruolo di sicurezza

Per creare un ruolo di sicurezza, seguire questa procedura:

  1. Accedi all'interfaccia di amministrazione di Power Platform.
  2. Selezionare Gestisci nel riquadro di spostamento.
  3. Nel riquadro Gestisci selezionare Ambienti e quindi selezionare un ambiente.
  4. Nella barra dei comandi seleziona Impostazioni.
  5. Espandere Utenti e autorizzazioni e selezionare Ruoli di sicurezza.
  6. Sulla barra dei comandi selezionare + Nuovo ruolo per accedere al pannello Crea nuovo ruolo .
  7. Immettere un nome di ruolo.
  8. Selezionare un'unità aziendale nel menu a discesa.
  9. Immettere una descrizione. Ad esempio, una breve dichiarazione dello scopo.
  10. Immettere un oggetto a cui si applica. Ad esempio, identificare il servizio o l'applicazione in cui viene usato questo ruolo.
  11. Immettere un riepilogo dei privilegi della tabella di base. Ad esempio, le principali tabelle aziendali per le quali il ruolo concede le autorizzazioni.
  12. Per consentire ai membri del team di ereditare i privilegi di questo ruolo quando lo si assegna a un team, accettare l'impostazione di ereditarietà dei privilegi del membro predefinito, ovvero il livello di accesso Utente diretto (Basic) e i privilegi del team. Per ulteriori informazioni sull'impostazione Ereditarietà dei privilegi del membro, vedi Ruoli e privilegi di sicurezza.
  13. Per utilizzare il nuovo ruolo per eseguire app basate su modello, accetta l'impostazione predefinita Includi privilegi di apertura app per l'esecuzione di app basate su modello, che è impostata su Attivato.
  14. Seleziona Salva. Vengono visualizzate le proprietà del nuovo ruolo.

Concedere privilegi sulle tabelle del database

Per concedere privilegi di tabella, seguire questi passaggi:

È necessario concedere i privilegi di tabella dell'app a questo ruolo di sicurezza appena creato. Esaminare e aggiornare i privilegi predefiniti copiati dai privilegi minimi del ruolo di sicurezza App Opener per le attività comuni. Alcuni privilegi concedono l'accesso in lettura a livello di organizzazione, ad esempio processo (flussi), che consentono all'utente di eseguire flussi forniti dal sistema. Se la tua app o il tuo utente non ha bisogno di eseguire flussi forniti dal sistema, puoi modificare questo privilegio in livello Utente (base).

  1. Inserisci il nome della tabella nel campo di input Cerca per trovare la tabella della tua app.
  2. Seleziona la tua tabella e configura il le impostazioni di autorizzazione.
  3. Nella barra dei comandi, selezionare Salva.
  4. Ripeti i passaggi per concedere i privilegi di tabella a ogni tabella nell'applicazione.

Creare un ruolo di sicurezza copiando un ruolo esistente

Per creare un ruolo di sicurezza copiando un ruolo esistente, seguire questa procedura:

  1. Accedi all'interfaccia di amministrazione di Power Platform.
  2. Selezionare Gestisci nel riquadro di spostamento.
  3. Nel riquadro Gestisci selezionare Ambienti e quindi selezionare un ambiente.
  4. Nella barra dei comandi seleziona Impostazioni.
  5. Espandere Utenti e autorizzazioni e selezionare Ruoli di sicurezza.
  6. Scegliere il ruolo di sicurezza da copiare.
  7. Sulla barra dei comandi selezionare Copia ruolo di sicurezza per visualizzare la finestra di dialogo Copia ruolo .
  8. Immettere un nome per il nuovo ruolo. Seleziona Copia.
  9. Immettere una descrizione. Ad esempio, una breve dichiarazione dello scopo.
  10. Immettere un oggetto a cui si applica. Ad esempio, identificare il servizio o l'applicazione in cui viene usato questo ruolo.
  11. Immettere un riepilogo dei privilegi della tabella di base. Ad esempio, le tabelle principali aziendali per cui il ruolo concede autorizzazioni.
  12. Tornare alla pagina Ruoli di sicurezza e selezionare il nuovo ruolo creato.
  13. Specifica i privilegi per il ruolo di sicurezza. Per ulteriori informazioni, vedi Ruoli di sicurezza e privilegi.
  14. Seleziona Salva + chiudi.

Modificare le impostazioni di un ruolo di sicurezza

Per modificare le impostazioni come nome, descrizione, applicazione e riepilogo di un ruolo di sicurezza, seguire questa procedura:

Nota

Non è possibile modificare le impostazioni dei ruoli di sicurezza del sistema.

  1. Accedi all'interfaccia di amministrazione di Power Platform.
  2. Selezionare Gestisci nel riquadro di spostamento.
  3. Nel riquadro Gestisci selezionare Ambienti e quindi selezionare un ambiente.
  4. Nella barra dei comandi seleziona Impostazioni.
  5. Espandere Utenti e autorizzazioni e selezionare Ruoli di sicurezza.
  6. Scegliere il ruolo di sicurezza da modificare.
  7. Nella barra dei comandi seleziona Impostazioni.
  8. Aggiornare il nome.
  9. Aggiornare la descrizione. Ad esempio, una breve dichiarazione dello scopo.
  10. Aggiorna il campo si applica a. Ad esempio, identificare il servizio o l'applicazione in cui viene usato questo ruolo.
  11. Aggiornare il riepilogo dei privilegi della tabella principale. Ad esempio, le tabelle aziendali chiave per le quali il ruolo concede le autorizzazioni.
  12. Seleziona Salva + chiudi.

Modificare i privilegi di un ruolo di sicurezza

Prima di modificare un ruolo di sicurezza esistente, assicurati di aver compreso i principi di controllo dell'accesso ai dati. Per modificare i privilegi di un ruolo di sicurezza, seguire questa procedura:

Nota

Non è possibile modificare il ruolo di sicurezza Amministratore di sistema. In alternativa, copia il ruolo di sicurezza Amministratore di sistema e apporta le modifiche al nuovo ruolo.

  1. Accedi all'interfaccia di amministrazione di Power Platform.
  2. Selezionare Gestisci nel riquadro di spostamento.
  3. Nel riquadro Gestisci selezionare Ambienti e quindi selezionare un ambiente.
  4. Nella barra dei comandi seleziona Impostazioni.
  5. Espandere Utenti e autorizzazioni e selezionare Ruoli di sicurezza.
  6. Scegliere il ruolo di sicurezza da modificare.
  7. Specifica i privilegi per il ruolo di sicurezza.
  8. Seleziona Salva + chiudi.

Privilegi minimi per le attività comuni

Assicurarsi che gli utenti abbiano un ruolo di sicurezza con i privilegi minimi necessari per le attività comuni, ad esempio l'apertura di app basate su modello.

Non utilizzare il ruolo min prv apps use disponibile nell'Area download Microsoft. Verrà ritirato a breve. In alternativa, usa o copia il ruolo di sicurezza Apertura app predefinito, quindi imposta i privilegi appropriati.

  • Per consentire agli utenti di aprire un'app basata su modello o qualsiasi app Dynamics 365 Customer Engagement, assegna il ruolo Apertura app.

  • Per consentire agli utenti di visualizzare le tabelle, assegna i seguenti privilegi:

    • Record principali: Privilegio lettura sulla tabella, Lettura visualizzazione salvata, Creazione/Lettura/Scrittura impostazioni interfaccia utente entità utente e assegna il seguente privilegio nella scheda Gestione aziendale: Lettura utente.

  • Quando si accede a Dynamics 365 per Outlook:

  • Per eseguire il rendering dello spostamento per le app di interazione con i clienti e tutti i pulsanti: assegna il ruolo di sicurezza min prv apps use o una copia di questo ruolo di sicurezza all'utente

  • Per il rendering di una griglia di tabella: assegna il privilegio di Lettura sulla tabella

  • Per il rendering di tabelle: assegna il privilegio di Lettura sulla tabella

Informativa sulla privacy

Gli utenti Dynamics 365 Online con licenza con ruoli di sicurezza specifici sono automaticamente autorizzati ad accedere al servizio utilizzando Dynamics 365 per telefoni e altri client. Esempi di ruoli autorizzati includono: amministratore delegato, responsabile aziendale, direttore commerciale, venditore, amministratore di sistema, addetto alla personalizzazione del sistema e vicepresidente delle vendite.

L'amministratore ha il controllo completo (a livello di ruolo di sicurezza dell'utente o dell'entità) sull'accesso e sul livello di accesso autorizzato associati al client dello smartphone. Gli utenti possono quindi accedere a Dynamics 365 Online utilizzando Dynamics 365 per telefoni. I dati dei clienti verranno memorizzati nella cache del dispositivo in cui è in esecuzione il client specifico.

In base alle impostazioni specifiche a livello di sicurezza dell'utente e di entità, i tipi di dati del cliente che possono essere esportati da Dynamics 365 Online. I dati che possono essere memorizzati nella cache sul dispositivo di un utente finale includono dati di record, metadati di record, dati di entità, metadati di entità e regole business.

Dynamics 365 per tablet e telefoni e Project Finder per Project Finder per Dynamics 365 (app) consente agli utenti di accedere all'istanza di Microsoft Dynamics CRM o Dynamics 365 dal tablet e dal dispositivo telefonico. Per erogare questo servizio, l'App elabora e memorizza informazioni, come le credenziali dell'utente e i dati elaborati dall'utente presenti in Microsoft Dynamics CRM o Dynamics 365. L'app viene fornita solo dagli utenti finali dei clienti Microsoft che sono utenti autorizzati di Microsoft Dynamics CRM o Dynamics 365. L'App elabora le informazioni fornite dall'utente per conto del cliente Microsoft applicabile e Microsoft potrà divulgare le informazioni elaborate dall'App all'organizzazione che offre l'accesso a Microsoft Dynamics CRM o Dynamics 365. Microsoft non utilizza le informazioni elaborate tramite l'App per altri scopi.

Se gli utenti usano l'app per connettersi a Microsoft Dynamics CRM (online) o Dynamics 365, installando l'app, gli utenti acconsentono alla trasmissione dell'ID assegnato dell'organizzazione e all'ID utente finale assegnato a Microsoft per consentire connessioni tra più dispositivi o migliorare Microsoft Dynamics CRM (online), Dynamics 365 o l'app.

Dati di localizzazione. Se gli utenti richiedono e abilitano nell'App funzionalità o servizi basati sulla posizione, l'App può raccogliere e utilizzare i dati precisi sulla loro posizione. I dati precisi sulla posizione possono essere dati GPS (Global Position System), nonché dati che identificano i ripetitori della rete cellulare e gli hotspot Wi-Fi nelle vicinanze. L'app può inviare dati sulla posizione a Microsoft Dynamics CRM o Dynamics 365. L'App può inviare i dati di localizzazione a Bing Maps e altri servizi di mappe di terze parti, come Google Maps e Apple Maps, un utente designato nel telefono dell'utente per elaborare i dati sulla posizione dell'utente all'interno dell'App. Gli utenti possono disabilitare le funzionalità e i servizi basati sulla posizione o disabilitare l'accesso dell'App alla posizione dell'utente disattivando il servizio basato sulla posizione o l'accesso dell'App al servizio basato sulla posizione. L'uso di Bing Maps da parte degli utenti è disciplinato dalle Condizioni d'uso per l'utente finale di Bing Maps disponibili in https://go.microsoft.com/?linkid=9710837 e dall'informativa sulla privacy disponibile in https://go.microsoft.com/fwlink/?LinkID=248686. L'uso di tali servizi e di qualsiasi informazione a essi fornita sono regolati dalle informative sulla privacy specifiche di quei servizi. Gli utenti devono leggere attentamente queste altre condizioni e informative sulla privacy.

L'App può includere collegamenti ad altri servizi Microsoft o di terzi le cui procedure in termini di privacy e sicurezza possono differire da quelle di Microsoft Dynamics CRM o Dynamics 365.  SE GLI UTENTI INVIANO DATI AD ALTRI SERVIZI MICROSOFT O DI TERZI, TALI DATI SARANNO TRATTATI SULLA BASE DELLE RISPETTIVE INFORMATIVE SULLA PRIVACY. Per evitare dubbi, i dati condivisi all'esterno di Microsoft Dynamics CRM o Dynamics 365 non sono coperti dai contratti Microsoft Dynamics CRM o Dynamics 365 applicabili o dal Microsoft Dynamics Trust Center applicabile. Microsoft incoraggia gli utenti a leggere le informative sulla privacy degli altri servizi.

Gli utenti di Dynamics 365 Online con licenza e con ruoli di sicurezza specifici (responsabile aziendale, direttore commerciale, venditore, amministratore di sistema, addetto alla personalizzazione del sistema e vicepresidente del reparto Vendite) sono automaticamente autorizzati ad accedere al servizio tramite Dynamics 365 per tablet nonché ad altri client.

L'amministratore ha il controllo completo (a livello di ruolo di sicurezza dell'utente o dell'entità) sulla capacità di accesso e sul livello di accesso autorizzato associati al client del tablet. Gli utenti possono quindi accedere a Dynamics 365 (online) utilizzando Dynamics 365 per tablet e i dati dei clienti verranno memorizzati nella cache del dispositivo in cui viene eseguito il client specifico.

In base alle impostazioni specifiche a livello di sicurezza utente e di entità, i tipi di dati dei clienti che è possibile esportare da Dynamics 365 (online) e che possono essere memorizzati nella cache di un dispositivo dell'utente finale includono i dati dei record, i metadati dei record, i dati dell'entità, i metadati dell'entità e le regole business.

Se si usa Microsoft Dynamics 365 for Outlook, quando si passa alla modalità offline, viene creata una copia dei dati in uso e archiviata nel computer locale. I dati vengono trasferiti da Dynamics 365 (online) al computer usando una connessione protetta e un collegamento viene mantenuto tra questa copia locale e Dynamics 365 (online). Al successivo accesso a Dynamics 365 (online), i dati locali verranno sincronizzati con Dynamics 365 (online).

Un amministratore determina se gli utenti di un'organizzazione sono autorizzati o meno a passare alla modalità offline con Microsoft Dynamics 365 for Outlook usando i ruoli di sicurezza.

Gli utenti e gli amministratori possono configurare le entità scaricate tramite la sincronizzazione offline utilizzando l'impostazione Filtri sincronizzazione nella finestra di dialogo Opzioni. In alternativa, gli utenti e gli amministratori possono configurare i campi scaricati (e caricati) utilizzando Opzioni avanzate nella finestra di dialogo Filtri sincronizzazione.

Se usi Dynamics 365 (online), quando usi la funzionalità di sincronizzazione in Outlook, i dati di Dynamics 365 sincronizzati vengono "esportati" in Outlook. Viene mantenuto il collegamento tra le informazioni contenute in Outlook e le informazioni contenute in Dynamics 365 (online) per garantire che le informazioni restino aggiornate tra i due. La sincronizzazione Outlook scarica solo gli ID record Dynamics 365 pertinenti che devono essere utilizzati quando un utente tenta di registrare e impostare un elemento di Outlook. I dati aziendali non sono memorizzati nel dispositivo.

Un amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati a sincronizzare i dati Dynamics 365 in Outlook tramite i ruoli di sicurezza.

Se usi Microsoft Dynamics 365 (online), l'esportazione dei dati in un foglio di lavoro statico crea una copia locale dei dati esportati, che viene archiviata nel computer. I dati vengono trasferiti da Dynamics 365 (online) al computer usando una connessione protetta e non viene mantenuta alcuna connessione tra questa copia locale e Dynamics 365 (online).

Quando si esportano i dati in un foglio di lavoro dinamico o una tabella pivot, viene mantenuto un collegamento tra il foglio di lavoro di Excel e Dynamics 365 (online). Ogni volta che aggiorna un foglio di lavoro dinamico o una tabella pivot, l'utente verrà autenticato con Dynamics 365 (online) usando le proprie credenziali. Sarai in grado di visualizzare i dati per i quali disponi di autorizzazione.

L'amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati o meno a esportare i dati in Excel utilizzando i ruoli di sicurezza.

Quando gli utenti di Dynamics 365 (online) stampano i dati di Dynamics 365, in realtà "esportano" i dati dai limiti di sicurezza definiti da Dynamics 365 (online) in un ambiente meno sicuro. In questo caso, in un foglio di carta.

Gli amministratori hanno il controllo completo (a livello di ruolo di sicurezza o di entità) sui dati che è possibile estrarre. Dopo che sono stati estratti, tuttavia, i dati non sono più protetti dai limiti di sicurezza definiti da Dynamics 365 (online) e sono invece controllati direttamente dal cliente.

Contenuto correlato

Concetti di sicurezzaRuoli di sicurezza predefinitiCopiare un ruolo di sicurezza

  • Last updated on