Come utilizzare la sicurezza gerarchica per controllare l'accesso alle entità in Microsoft Dynamics 365
Data di pubblicazione: gennaio 2017
Si applica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
La sicurezza gerarchica offre un accesso più granulare ai record di un'organizzazione e consente di abbassare i costi di mantenimento. Ad esempio, in scenari complessi, è possibile iniziare con la creazione di diverse Business Unit e quindi aggiungere la sicurezza gerarchica. In tal modo si ottiene un accesso più granulare ai dati con costi di mantenimento di gran lunga inferiori a quelli potenzialmente richiesti da un numero elevato di Business Unit. Il modello di sicurezza gerarchica è un'estensione dei modelli di sicurezza precedenti che utilizzano Business Unit, ruoli di sicurezza, condivisione e team. È possibile utilizzarlo insieme a tutti gli altri modelli di sicurezza esistenti.
In precedenza, implementare questo tipo di sicurezza spesso richiedeva agli sviluppatori di riprodurre questo comportamento utilizzando i plug-in personalizzati. Ora, con il modello di sicurezza gerarchica, quel tipo di sicurezza viene generato nel prodotto . Ciò elimina la necessità di creare e aggiornare i plug-in personalizzati.
Per una descrizione dettagliata del modello di sicurezza gerarchico, vedere TechNet: Concetti sulla sicurezza per Microsoft Dynamics CRM nella documentazione di Distribuzione e amministrazione di Microsoft Dynamics 365.
Video: modello di sicurezza gerarchica in Microsoft Dynamics CRM 2015
Gerarchia posizione
Gli amministratori possono definire le varie posizioni professionali dell'organizzazione e disporle nella gerarchia posizione. È possibile aggiungere utenti a una specifica posizione o "contrassegnare" un utente con una posizione particolare. Un utente può essere contrassegnato esclusivamente con una sola posizione in una gerarchia specificata, ma una posizione può essere utilizzata per più utenti. Gli utenti delle posizioni superiori nella gerarchia hanno accesso ai dati degli utenti delle posizioni inferiori, nel percorso del predecessore diretto. Le posizioni dirette superiori dispongono dell'accesso in lettura, scrittura, aggiornamento, aggiunta e aggiunta a per i dati delle posizioni inferiori nel percorso del predecessore diretto. Le posizioni non dirette superiori dispongono dell'accesso in sola lettura ai dati delle posizioni inferiori nel percorso del predecessore diretto.
Con la sicurezza di gerarchia posizione, un utente di una posizione superiore dispone dell'accesso ai record di proprietà di un utente di una posizione inferiore o del team di cui un utente è membro e ai record che sono direttamente condivisi con l'utente o con il team di cui l'utente è membro. Oltre al modello di sicurezza di gerarchia posizione, gli utenti a un livello superiore devono disporre almeno del privilegio Lettura a livello utente per un'entità al fine di visualizzare i record a cui gli utenti delle posizioni inferiori possono accedere. Ad esempio, se un utente di un livello superiore non dispone dell'accesso in lettura all'entità Case non sarà in grado di visualizzare i casi a cui gli utenti delle posizioni inferiori possono accedere.
Come sviluppatore, è possibile implementare una gerarchia della posizione dell Position entità.
Sono disponibili due nuovi privilegi vengono aggiunti correlati alla funzionalità della gerarchia di come illustrato nella tabella seguente.
Privilegio |
Descrizione |
---|---|
prvAssignPosition |
Assegnare una posizione a un utente di sistema. |
prvWriteHierarchicalSecurityConfiguration |
Modificare le impostazioni di sicurezza gerarchia. |
Per ulteriori informazioni sui messaggi per l'entità Position e i suoi messaggi, vedere Metodi e messaggi dell'entità posizione.
Vedere anche
Video: modello di sicurezza gerarchica in Microsoft Dynamics CRM 2015
Modello di sicurezza di Microsoft Dynamics 365
TechNet: Concetti relativi alla sicurezza per Microsoft Dynamics CRM
Entità sicurezza gerarchica (posizione)
Metodi e messaggi dell'entità posizione
Microsoft Dynamics 365
© 2017 Microsoft. Tutti i diritti sono riservati. Copyright