Bendrinti naudojant

Lauko lygio sauga prieigai valdyti

  • Straipsnis

Pastaba.

Jei įjungėte tik režimą vieningoji sąsaja prieš naudodami šiame straipsnyje aprašytas procedūras, atlikite šiuos veiksmus:

  1. pasirinkti Nustatymai (Mygtukas Krumpliaratis.) naršymo juostoje.
  2. Pasirinkite Išplėstiniai parametrai.

    Išplėstiniai nustatymai.

Įrašo lygio teisės suteikiamos objekto lygiu, bet galite būti susieję tam tikrus laukus su objektu, kuriame yra duomenys, konfidencialesni už esančius kituose laukuose. Tokiais atvejais naudojate lauko saugą valdydami prieigą prie konkrečių laukų.

Lauko lygio sauga aprėpia visą organizaciją ir taikoma visoms duomenų prieigos užklausoms, įskaitant:

  • duomenų prieigos užklausas iš kliento programos, pvz., žiniatinklio naršyklės, mobiliojo kliento arba „Microsoft Dynamics 365 for Outlook“.

  • žiniatinklio tarnybų iškvietimus naudojant „Dynamics 365“ žiniatinklio tarnybas (naudoti prieduose, pasirinktinėje darbo eigos veikloje ir pasirinktiniame kode);

  • ataskaitų teikimą (naudojant filtruotuosius rodinius).

Lauko lygio saugos apžvalga

Lauko lygio sauga dabar pasiekiama numatytuosiuose laukuose daugelyje pradinių objektų, pasirinktinių laukų ir pasirinktinių laukų pasirinktiniuose objektuose. Lauko lygio saugą valdo saugos profiliai. Norėdamas įdiegti lauko lygio saugą, sistemos administratorius atlieka toliau nurodytas užduotis.

  1. Įjunkite lauko saugą viename arba daugiau konkretaus objekto laukų.

  2. Susiekite vieną arba daugiau esamų saugos profilių arba sukurkite vieną arba daugiau naujų saugos profilių, kad suteiktumėte reikiamą prieigą prie konkrečių vartotojų arba komandų.

Saugos profilis nustato tai, kas nurodyta toliau.

  • Teisės prie apsaugotų laukų

  • Vartotojai ir komandos

    Saugos profilį galite sukonfigūruoti, kad suteiktumėte vartotojui arba komandos nariams toliau nurodytas teises lauko lygiu.

  • Skaityti. Tik skaityti skirta prieiga prie lauko duomenų.

  • Kurti. Vartotojai arba komandos šiame profilyje gali įtraukti duomenis į lauką, kai kuriamas įrašas.

  • Naujinti. Vartotojai arba komandos šiame profilyje gali atnaujinti lauko duomenis, kai jis sukuriamas.

Šių trijų teisių derinys gali būti sukonfigūruotas, kad būtų nustatytos vartotojo konkretaus duomenų lauko teisės.

Svarbu

Nebent vienas arba daugiau saugos profilių priskirta laukui su įjungta sauga, tik „Customer Engagement (on-premises)“ vartotojai, turintys sistemos administratoriaus saugos vaidmenį, turės prieigą prie lauko.

Kontakto objekto mobiliojo telefono lauko apribojimo pavyzdys

Įsivaizduokite, kad jūsų įmonės strategijoje pardavimo nariai turi turėti skirtingų prieigos lygių prie kontaktų mobiliojo telefono numerių, kaip aprašyta čia .

Vartotojas arba komanda Prieiga
Vadovo pavaduotojai Visa. Gal kurti, naujinti ir peržiūrėti kontaktų mobiliojo telefono numerius.
Pardavimo vadovai Tik skaityti. Gal tik peržiūrėti kontaktų mobiliojo telefono numerius.
Pardavėjai ir visi kiti „Customer Engagement (on-premises)“ vartotojai Nėra. Negali kurti, naujinti arba peržiūrėti kontaktų mobiliojo telefono numerių.

Norėdami apriboti šį lauką, turite atlikti toliau nurodytas užduotis.

Apsaugokite lauką.

  1. Eikite į Parametrai>Tinkinimai.

  2. Spustelėkite Tinkinti sistemą.

  3. Spustelėkite Objektų>kontaktų>laukai.

  4. Spustelėkite mobilusis telefonas, spustelėkite Redaguoti.

  5. Šalia Lauko sauga spustelėkite Įgalinti, spustelėkite Įrašyti ir uždaryti.

  6. Publikuokite tinkinimą.

Sukonfigūruokite saugos profilius.

  1. Sukurkite pardavimo vadovų laukų saugos profilį.

    1. Eikite į "Settings>Security".

    2. Spustelėkite Lauko saugos profiliai.

    3. Spustelėkite Naujas, įveskite vardą, pvz., Pardavimų vadybininkas pasiekti kontaktinį mobilųjį telefoną, ir spustelėkite Įrašyti.

    4. Spustelėkite Vartotojai, Pridėti , pasirinkite vartotojus, kuriems kontakto formoje norite suteikti mobiliojo telefono numerio skaitymo prieigą, tada spustelėkite Įtraukti.

      Arbatpinigiai

      Užuot įtraukdami kiekvieną vartotoją, sukurkite vieną arba daugiau komandų, kurios apimtų visus vartotoju, kuriems norite suteikti skaitymo prieigą.

    5. Spustelėkite Lauko teisės, spustelėkite mobilusis telefonas, Redaguoti , šalia Leisti skaityti pasirinkite Taip, tada spustelėkite Gerai.

  2. Sukurkite vadovo pavaduotojų laukų saugos profilį.

    1. Spustelėkite Naujas, įveskite vardą, pvz., VP prieiga kontaktinis mobilusis telefonas, ir spustelėkite Įrašyti.

    2. Spustelėkite Vartotojai, Pridėti , pasirinkite vartotojus, kuriems kontakto formoje norite suteikti visišką prieigą prie mobiliojo telefono numerio, tada spustelėkite Įtraukti.

    3. Spustelėkite Lauko teisės, spustelėkite mobilusis telefonas, Redaguoti , šalia Leisti skaityti , Leisti naujinti irLeisti kurti , pasirinkite Taip, tada spustelėkite Gerai.

  3. Spustelėkite Išsaugoti ir uždaryti.

Visi „Customer Engagement (on-premises)“ vartotojai, kurie nebuvo apibrėžti anksčiau sukurtuose laukų saugos profiliuose, neturės prieigos prie mobiliojo telefono lauko kontakto formose arba rodiniuose. Rodoma ******** lauko reikšmė, nurodanti, kad laukas yra apsaugotas.

Kuriuos laukus galima apsaugoti?

Visi laukai sistemoje apima parametrą, ar leidžiama lauk sauga. Tai galite peržiūrėti „Solution Explorer“ lauko apibrėžime. Sprendimų naršyklėje išplėskite Objektai, išplėskite norimą objektą, pasirinkite Laukai, tada atidarykite norimą lauką. Jei galima pasirinkti Įgalinti , lauką galima įjungti lauko saugai.

Įjungta lauko sauga.

Nors daugelį atributų galima apsaugoti, yra sistemos atributų, pvz., ID, laiko žymės ir įrašų stebėjimo atributai, kurių negalima apsaugoti. Toliau pateikiama keletas atributų, kurių negalima įgalinti lauko saugai, pavyzdžių.

  • ownerid, processid, stageid, accountid, contactid
  • createdby, modifiedby, OwningTeam, OwningUser
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
  • statecode, statuscode

Galite peržiūrėti savo organizacijos objekto metaduomenis, įskaitant tai, kuriuose laukuose galima įjungti lauko saugą, įdiegę metaduomenų naršyklės sprendimą, aprašytą skyriuje Jūsų organizacijos metaduomenų naršymas. Be to, netinkintos organizacijos metaduomenis galite peržiūrėti „Office Excel“ faile, pavadintame EntityMetadata.xlsx, kuris įtrauktas į SDK aukščiausiojo lygio aplanką. Microsoft Dynamics Atsisiųskite "365 for Customer Engagement" programų SDK

Geriausia praktika naudojant laukų saugą

Kai naudojate apskaičiuotuosius laukus, kurie apima apsaugotą lauką, duomenys gali būti rodomi apskaičiuotajame lauke vartotojams, kurie neturi teisės pasiekti apsaugotąjį lauką. Tokiu atveju turi būti apsaugotas ir pradinis, ir apskaičiuotasis laukas.

Kai kurie duomenys, pvz., adresai, sudaryti iš kelių laukų. Todėl, siekdami visiškai apsaugoti duomenis, kurie apima kelis laukus, pvz., adresus, turite apsaugoti ir sukonfigūruoti atitinkamus laukų saugos profilius keliuose objekto laukuose. Pvz., kad visiškai apsaugotumėte objekto adresus, apsaugokite visus susijusius adreso laukus, pvz., address_line1, address_line2, address_line3, address1_city, address1_composite ir t. t.

Taip pat žr.

Lauko saugos profilio kūrimas
Saugos įtraukimas į lauką arba šalinimas iš jo
Hierarchijos sauga