Бөлісу құралы:

Қауіпсіздік үлгісінің ұғымдары

  • Мақала

Dynamics 365 Customer Engagement (on-premises) қауіпсіздік үлгісін Customer Engagement (on-premises) ұйымындағы деректер тұтастығы мен құпиялылығын қорғау үшін пайдаланасыз. Сонымен қатар, қауіпсіздік үлгісі тиімді дерекке қатынау мен әрекеттестік деңгейін көтереді. Үлгінің мақсаттары келесідей:

  • Бірнеше сатыдан тұратын лицензия үлгісімен пайдаланушыларды қамтамасыз етіңіз.

  • Рұқсат етілген пайдаланушылар жұмыс істеуге қажетті ақпарат деңгейімен қамтамасыз етіледі.

  • Пайдаланушылар мен топтарды қауіпсіздік рөліне қарай санаттар,а бөліңіз және осы рөлдер негізінде қатысу құқығын шектеу.

  • Қажет болған жағдайда пайдаланушыларды өздеріне тиесілі емес нысандарға қатысу мүмкін ортақ пайдалану арқылы қамтамасыз ету.

  • Иесі болып табылмайтын немесе ортақ пайдалану құқығы жоқ пайдаланушылардың нысандарға қатысуының алдын алу.

Сіз бизнес бөлімшелерін, рөлге негізделген қауіпсіздікті, жазбаға негізделген қауіпсіздікті және өріске негізделген қауіпсіздікті Customer Engagement (on-premises) ұйымыңыздағы ақпаратқа пайдаланушылардың жалпы қатынауын анықтау үшін біріктіресіз.

Бөлімшелер

Бөлімше негізінен пайдаланушылар тобы. Бірнеше тұтынушы базалары бар үлкен ұйымдар деректер қатынасын басқаруға бірнеше бөлімшелерді жиі пайдаланады және пайдаланушылардың тек өздерінің бөлімшесіндегі жазбаларға қатынай алуы үшін қауіпсіздік рөлдерін анықтайды. Қосымша ақпарат: Бизнес бірліктерін жасаңыз

Рөлге негізделген қауіпсіздік

Артықшылықтар жиынын пайдаланушы немесе топ орындай алатын тапсырмаларды сипаттайтын рөлдерге топтау үшін рөлге негізделген қауіпсіздікті пайдалануға болады. Customer Engagement (on-premises) Қауіпсіздікті басқаруды жеңілдету үшін әрбіреуі жиынтықталған артықшылықтар жиыны болып табылатын алдын ала анықталған қауіпсіздік рөлдерінің жиынын қамтиды. Артықшылықтар белгілі бір нысан түріне қатысты қатысу, оқу, жазу, жою және ортақ пайдалану мүмкіндіктерін анықтайды. Әрбір артықшылық артықшылықтың тағайындалу шеңберін анықтайды: пайдаланушы деңгейінде, бөлімше деңгейінде, түгел іскерлік бөлме иерархиясында немесе жалпы ұйымда.

Мысалы, сатушы рөлі тағайындалған пайдаланушы атынан кірсеңіз, ұйымның барлық тіркелгілеріне қатысты оқу, жазу және ортақ пайдалану артықшылықтарына ие боласыз, алайда, тек сізге ғана тиесі тіркелгіні жоя аласыз. Сондай-ақ, өнім жаңартуларын орнату, жүйеге пайдаланушыларды қосу секілді жүйені басқару тапсырмаларын орындай алмайсыз.

Сатылым бөлімінің вице-президенті рөлі тағайындалған пайдаланушы деректер мен қорларды қарау және өзгертуге қатысты орындай алатын тапсырмалардың шеңбері сатушы рөлі тағайындалған пайдаланушыныкіне қарағанда кеңірек (артықшылықтары да көп). Мысалы, Сатылым бөлімінің вице-президенті рөлі тағайындалған пайдаланушы жүйедегі кез келген пайдаланушының тіркелгісіне қатысты оқу және тағайындау әрекетін орындай алады, ал сатушы рөлі тағайындалған пайдаланушы бұл әрекеттерді орындай алмайды.

Кең артықшылықты екі рөл бар: Жүйе Әкімшісі және Теңшеуші. Қате конфигурацияны азайту үшін осы екі рөлді пайдалану сіздің компанияңыздағы Customer Engagement (on-premises) басқару және реттеуге жауапты кейбір адамдарды шектейді. Сонымен қатар, ұйымдар бұрыннан бар рөлдерді реттейді және олардық қажеттіліктерін өтеу үшін жаңа өз рөлдерін жасайды. Қосымша ақпарат: Қауіпсіздік рөлдері

Пайдаланушы негізінде кіру және лицензия беру

Әдепкі бойынша пайдаланушыны жасау кезінде пайдаланушыда деректерді жазу және оқу рұқсаты бар. Сонымен қатар, әдепкі бойынша пайдаланушының клиент қатынасы лицензиясы (CAL) кәсіби нұсқасына орнатылады. Деректерді және мүмкіндік қатынасын қосымша шектеу үшін осы параметрлерді өзгертуге болады.

Қол жеткізу режимі. Бұл параметр әрбір пайдаланушының кіру деңгейін анықтайды.

  • Оқу-жазу қатынасы. Әдепкі бойынша пайдаланушыларда қауіпсіздік рөлдерімен орнатылған тиісті рұқсаты бар деректерге кіруге мүмкіндік беретін оқу-жазу қатынасы болады.

  • Әкімшілік қатынас. Пайдаланушының қауіпсіздік рөлдерімен орнатылған тиісті рұқсаты бар аймақтарға кіруге мүмкіндік береді, бірақ пайдаланушының тіркелгілер, контактілер, ықтимал тұтынушылар, мүмкіндіктер, науқандар және істер сияқты сатылым, қызмет және маркетинг аймақтарында табылатын бизнес деректерге кіруге немесе көруге мүмкіндік бермейді. Мысалы, әкімшілік қатынас бизнес бірліктерін жасау, пайдаланушылар жасау, қайталанатын деректерді іздеуді орнату сияқты әкімшілік тапсырмалардың көптеген түрлерін орындауға құқығы бар Customer Engagement (on-premises) әкімшілерін жасауға пайдаланылады, бірақ бизнес деректерін көруге немесе кіруге болмайды. Осы кіру режимі тағайындалған пайдаланушылар CAL пайдаланбайтынын ескеріңіз.

  • Оқу қатынасы. Қауіпсіздік рөлімен орнатылған тиісті рұқсаты бар пайдаланушыға аймақтарға кіруге мүмкіндік береді, бірақ Оқу қатынасына ие пайдаланушы деректерді көре алады, бірақ бар деректерді өзгертуге немесе жасауға мүмкіндігі болмайды. Мысалы, бизнес бірліктерін, пайдаланушыларды және топтарды көре алатын, бірақ жазбаларын жасауға немесе өзгертуге мүмкіндігі жоқ жүйелік әкімші қауіпсіздік рөліне ие пайдаланушы.

Лицензия түрі. Бұл пайдаланушының CAL орнатады және пайдаланушыға қолжетімді мүмкіндіктерді және аймақтарды анықтайды. Бұл мүмкіндік және аймақ басқару құралы пайдаланушының қауіпсіздік рөлі параметрінен бөлек. Әдепкі бойынша пайдаланушылар рұқсат берілген аймаққа және көптеген мүмкіндікке арналған кәсіби CAL жүйесімен жасалады.

Топтар

Топтар іскерлік нысандарды ортақ пайдаланудың оңай жолын ұсынады және бөлімшелердегі басқа адамдармен іскерлесу мүмкіндігін береді. Топ бір іскерлік нысанға тиесілі болғанда, ол өз іскерлік нысандардан пайдаланушыларды қамти алады. Бір пайдаланушыны бірнеше топпен байланыстыра аласыз. Қосымша ақпарат: Топтарды басқару

Жазбаға негізделген қауіпсіздік

Жазбаға негізделген жазбаларды жекелеген жазбаларда әрекеттерді орындау үшін пайдаланушы мен топ құқықтарын басқару үшін пайдалана аласыз. Бұл нысандардың (жазбаларды) даналары үшін қолданылады және оған қатынас құқығы берілген. Жазба иесі жазбаны ортақ пайдалана алады немесе жазбаға қатысу құқығын пайдаланушыға немесе топқа бере алады. Әрекет аяқталғанда, берілген құқықтар тізімін көруге болады. Мысалы, тіркелгі жазбасының иесі тіркелгі ақпаратын оқу құқығын береді, бірақ жазу құқығын бермейді.

Қатысу құқықтары артықшылықтар күшіне енгеннен кейін тағайындалады. Мысалы, егер пайдаланушының тіркелгі жазбаларын қарау (оқу) артықшылығы жоқ болса, өзге пайдаланушылар қатысу құқығын ортақ пайдалану арқылы ұсынғанына қарамастан, олар бұл тіркелгілерді қарай алмайды.

Иерархия қауіпсіздігі

Иерархия қауіпсіздігінің үлгісін иереархиялық деректерге қатынау үшін пайдалана аласыз. Бұл қосымша қауіпсіздік арқылы сіз басшыларға жазба бекітуге немесе жазба атынан жұмыс істеуге мүмкіндік беретін жазбаларға қатынай аласыз. Қосымша ақпарат: Иерархиялық қауіпсіздік

Өріске негізделген қауіпсіздік

Өріс деңгейіндегі қауіпсіздікті нақты пайдаланушылар немесе топтарға арналған нысан ішіндегі нақты жоғары бизнес өрістеріне қатынауды шектеу үшін пайдалана аласыз. Бұл қауіпсіздік түрі де жазбаға негізделген қауіпсіздік секілді артықшылықтар күшіне енгеннен кейін тағайындалады. Мысалы, пайдаланушының тіркелгіні оқу артықшылығы болуы мүмкін, бірақ тіркелгідегі белгілі бір өрістерді қарау мүмкіндігі шектеулі болуы мүмкін. Қосымша ақпарат: Өріс деңгейінің қауіпсіздігі

Қауіпсіздік үлгілеуі Customer Engagement (on-premises)

Customer Engagement (on-premises)ішіндегі қауіпсіздік үлгісін жобалау туралы толық ақпарат пен ең жақсы тәжірибелерді алу үшін CRM Microsoft Dynamics white көмегімен масштабталатын қауіпсіздікті модельдеу бөлімін оқыңыз. Microsoft жүктеп алу орталығынан қол жетімді қағаз.

Келесіні де қараңыз:

Өріс деңгейіндегі қауіпсіздік
Иерархиялық қауіпсіздік
Деректерге қол жеткізуді басқару
қауіпсіздік рөлі жасаңыз немесе өңдеңіз
Қауіпсіздік рөлін көшіру
Пайдаланушыларды басқару
Топтарды басқару
Топтар немесе пайдаланушыларды өріс қауіпсіздігінің профиліне қосыңыз
Қауіпсіздікті, пайдаланушыларды және командаларды басқарыңыз