Impostazione dei ruoli di sicurezza

  • 8 minuti

Quando si imposta la sicurezza in Dynamics 365 Sales, è necessario assegnare un ruolo di sicurezza a ciascun utente in base all'accesso di cui si desidera che disponga. A seconda della funzione che si intende attribuire agli utenti, è necessario assegnare le autorizzazioni corrette tramite i ruoli di sicurezza.

I ruoli di sicurezza di Dynamics 365 Sales sono una matrice di privilegi di sicurezza (a livello di riga) e livelli di accesso (basati su attività) per tabelle diverse. Sono disponibili diverse schede in base alla funzionalità all'interno di questa matrice di sicurezza. Gli utenti possono avere più ruoli di sicurezza. Poiché questi ruoli sono cumulativi, tutte le autorizzazioni saranno basate su tutti i ruoli assegnati all'utente.

Oltre alla sicurezza basata sui ruoli gestita come descritto nelle sezioni successive, è possibile creare moduli basati sui ruoli. Con i moduli, è possibile creare un'esperienza utente diversa in base al ruolo dell'utente. Pertanto, se si dispone di un modulo personalizzato per i collaboratori della divisione australiana della società, potrebbe essere opportuno disporre di un modulo lievemente diverso per i collaboratori della divisione europea. È necessario un modulo di fallback designato per ogni tabella in modo che tutti gli utenti, qualunque sia il tipo di accesso loro assegnato, dispongano di un modulo. Se un utente ha accesso a più di un modulo per una tabella, vedrà un selettore di moduli che gli consente di spostarsi da un modulo all'altro. I moduli basati sui ruoli non controllano l'accesso dell'utente ai dati, ma ne adattano l'esperienza al ruolo.

La scheda Vendite contiene le righe più applicabili per l'app Sales. Anche le schede Gestione aziendale e Processi aziendali sono importanti per Sales. Queste schede includono le autorizzazioni che abilitano le funzionalità più usate dagli utenti dell'applicazione Sales.

Screenshot del ruolo di sicurezza Direttore commerciale.

A ogni ruolo di sicurezza sono associati privilegi e livelli di accesso. I ruoli di sicurezza includono privilegi preimpostati per ogni funzione necessaria per usare l'applicazione Sales. L'app Sales include ruoli quali Direttore commerciale e Venditore. Questi ruoli forniscono autorizzazioni predefinite all'utente in base al ruolo che gli è stato assegnato.

Il ruolo di sicurezza Venditore fornisce a un venditore tutte le autorizzazioni necessarie per immettere le informazioni quotidiane, come aggiungere o modificare lead, opportunità e fatture.

In genere, non è necessario modificare i privilegi predefiniti per i ruoli Direttore commerciale e Venditore, a meno che non si disponga di un'organizzazione di vendita con caratteristiche uniche. Il ruolo Venditore consente solo all'utente che ne dispone di creare ed eliminare determinate righe, come fatture e ordini. Al contrario, l'utente con il ruolo Direttore commerciale può creare o eliminare queste righe per qualsiasi utente della stessa Business Unit. Ad esempio, un direttore commerciale può scrivere un ordine o eliminare uno degli ordini di un altro venditore, ma il venditore non può eliminare o scrivere un ordine per un altro venditore. Questo non è che un esempio delle varie modalità di impostazione dei privilegi inclusi.

Se si verificano circostanze in cui è necessario aggiungere o eliminare privilegi che non sono in uno dei ruoli inclusi, è possibile creare ruoli personalizzati e modificare i privilegi per la specifica tabella. Ad esempio, se si desidera consentire ai venditori di assegnare account a qualsiasi utente all'interno dell'organizzazione e non solo a se stessi, è possibile personalizzare il ruolo in base a questa esigenza.

Screenshot del ruolo di sicurezza Venditore.

Privilegi

I privilegi sono i titoli che definiscono quali azioni può eseguire nel sistema un utente, ad esempio:

  • Creazione
  • Lettura
  • Scrittura
  • Eliminazione
  • Aggiunta
  • Aggiunta a
  • Assegnazione
  • Condivisione

Come mostrato negli screenshot precedenti, i cerchi definiscono i privilegi di cui dispongono gli utenti per la tabella. Un cerchio vuoto significa che non sono stati assegnati privilegi. Ad esempio, se l'utente non deve avere accesso alla creazione di fatture, il cerchio accanto a Fattura e in corrispondenza della colonna Creazione sarà vuoto.

Livelli di accesso

I livelli di accesso mostrano il livello al quale un utente può interagire con le righe all'interno di una determinata tabella. La porzione riempita di cerchio indica i livelli. I livelli sono Nessuno, Utente, Unità di business, Business Unit padre-figlio e Organizzazione. Per modificare il livello, fare clic sul cerchio. A ogni clic cambia il riempimento o il colore. Fare clic sul cerchio finché non mostra il livello desiderato.

Nota

Per molte autorizzazioni nella sezione Privilegi vari è disponibile solo l'opzione Organizzazione o Nessuno. Gli altri livelli non si applicano a questi privilegi.

  • Utente (di base): questo livello consente all'utente di accedere alle proprie righe o a tutto ciò che è condiviso con l'utente o con il team di cui fa parte. Usare questa impostazione se si desidera che l'utente acceda solo alle proprie righe. Non è opportuno consentire a un venditore di eliminare gli account o i lead di altri venditori.

  • Business Unit (locale): questo livello consente di accedere ai dati degli altri utenti di una Business Unit. È necessario impostare la Business Unit, che può rappresentare la gerarchia di un reparto, in Dynamics 365. Per i direttori commerciali sarà di norma opportuno poter visualizzare tutte le righe relative ai loro subordinati.

  • Business Unit padre-figlio (profondo): questo livello consente all'utente di accedere a tutte le Business Unit a cui appartiene e a qualsiasi Business Unit subordinata alla propria.

  • Organizzativo (globale): questo livello consente di accedere a tutte le righe dell'organizzazione. Se un determinato venditore può aggiungere prodotti da qualsiasi livello dell'organizzazione, sarà opportuno concedergli l'accesso a tutti i prodotti dell'organizzazione e non solo a quelli disponibili per la propria Business Unit.

È anche possibile creare ruoli di sicurezza personalizzati copiando uno dei ruoli di sicurezza inclusi e modificando i privilegi e i livelli di accesso necessari. Creare la personalizzazione in base a esigenze lavorative particolari. Se nel sistema sono presenti tabelle personalizzate, per impostazione predefinita vi avranno accesso solo gli amministratori di sistema e gli addetti alla personalizzazione del sistema. Pertanto, perché gli utenti possano lavorare con queste tabelle, sarà necessario un ruolo di sicurezza con i privilegi e i livelli di accesso appropriati.