Bendrinti naudojant

Hierarchijos saugos nustatymas norint detalesnės prieigos prie duomenų

  • Straipsnis

Pastaba.

Jei įjungėte tik režimą vieningoji sąsaja prieš naudodami šiame straipsnyje aprašytas procedūras, atlikite šiuos veiksmus:

  1. pasirinkti Nustatymai (Mygtukas Krumpliaratis.) naršymo juostoje.
  2. Pasirinkite Išplėstiniai parametrai.

    Išplėstiniai nustatymai.

Hierarchijos saugos modelis yra verslo vienetus, saugos vaidmenis, bendrinimą ir komandas naudojančių esamų Dynamics 365 Customer Engagement (on-premises) saugos modelių plėtinys. Jį galima naudoti kartu su visais kitais saugos modeliais. Hierarchijos sauga siūlo konkretesnę prieigą prie organizacijos įrašų ir padeda sumažinti išlaidas techninei priežiūrai. Pavyzdžiui, sudėtinguose scenarijuose galite pradėti sukurdami kelis verslo vienetus ir įtraukdami hierarchijos saugą. Taip prieiga prie duomenų bus konkretesnė ir pareikalaus daug mažesnių išlaidų techninei priežiūrai negu galėtų prireikti daugeliui verslo vienetų.

Vadovų hierarchijos ir padėties hierarchijos saugos modeliai

Galima naudoti du hierarchijos saugos modelius: vadovų hierarchijos ir padėties hierarchijos. Naudojant vadovų hierarchiją, kad vadovas turėtų prieigą prie ataskaitos duomenų, jis turi priklausyti tam pačiam verslo vienetui kaip ir ataskaita arba ataskaitos verslo vieneto pirminiam verslo vienetui. Naudojant padėties hierarchiją galima turėti prieigą prie verslo vienetų duomenų. Jeigu esate finansų organizacija, jums gali labiau tikti vadovų hierarchijos modelis, kad vadovai negalėtų turėti prieigos prie ne jų verslo vienetų duomenų. Tačiau, jeigu esate klientų aptarnavimo organizacijos dalis ir norite, kad vadovai turėtų prieigą prie skirtinguose verslo vienetuose naudojamų aptarnavimo atvejų, jums galėtų labiau tikti padėties hierarchija.

Pastaba.

Nors hierarchijos saugos modelis suteikia tam tikro lygio prieigą prie duomenų, naudojant kitas saugos formas galima gauti papildomą prieigą, pavyzdžiui, saugos vaidmenis.

Vadovų hierarchija

Vadovų hierarchijos saugos modelis paremtas vadovavimo grandine arba tiesiogine ataskaitų struktūra, kurioje ryšys tarp vadovo ir ataskaitos užmezgamas naudojant sistemos vartotojo objekto vadovo lauką. Naudodami savo saugos modelį vadovai gali turėti prieigą prie duomenų, prie kurių turi prieigą jų ataskaitos. Jie gali atlikti darbą savo tiesioginių ataskaitų vardu arba turėti prieigą prie informacijos, kurią reikia patvirtinti.

Pastaba.

Naudodamas vadovų hierarchijos saugos modelį vadovas turi prieigą prie vartotojo arba komandos, kurioje vartotojas yra narys, įrašų ir prie įrašų, kuriuos bendrai naudoja vartotojas arba komanda, kurioje vartotojas yra narys. Kai vartotojas, kuris nepriklauso vadovavimo grandinei, bendrina įrašą su tiesioginių ataskaitų vartotoju, turinčiu tik skaitymo prieigos teises, tiesioginių ataskaitų vadovas turės tik skaitymo prieigos teises prie bendrinamo įrašo.

Be vadovų hierarchijos saugos modelio vadovas turi turėti bent vartotojo lygio objekto skaitymo teisę, kad galėtų pamatyti ataskaitų duomenis. Pavyzdžiui, jei vadovas neturi skaityti skirtos prieigos prie atvejo objekto, jis negalės pamatyti atvejų, prie kurių turi prieigą jų ataskaitos.

Dėl toje pačioje vadovavimo grandinėje pateikiama netiesioginė ataskaita, vadovas turi tik skaitymo prieigos teises prie netiesioginės ataskaitos duomenų. Naudojant tiesioginę ataskaitą, vadovas turi skaityti, įrašyti, atnaujinti ir pridėti skirtą prieigą prie ataskaitos duomenų. Norėdami įsivaizduoti vadovų hierarchijos modelį, pažvelkime į toliau pateiktą diagramą. Generalinis direktorius gali skaityti arba atnaujinti pardavimo duomenų ir aptarnavimo duomenų VP. Tačiau generalinis direktorius gali skaityti tik pardavimų vadovo duomenis ir aptarnavimo vadovo duomenis, taip pat pardavimo ir palaikymo duomenis. Galite nustatyti duomenų, prie kurių vadovas gali turėti prieigą, kiekio limitą, naudodami „Gylį“. Gylis naudojamas norint apriboti, kelių lygių vadovas turi tik skaityti skirtą prieigą prie jų ataskaitų duomenų. Pavyzdžiui, jeigu gylio reikšmė nustatyta 2, generalinis direktorius gali matyti pardavimo VP duomenis, aptarnavimo ir pardavimo bei aptarnavimo vadovų VP. Tačiau generalinis direktorius nemato pardavimo duomenų arba palaikymo duomenų.

Vadovų hierarchijos sauga

Svarbu pažymėti, kad jei tiesioginis pavaldinys turi didesnės saugos prieigą prie objekto nei jo vadovas, vadovas gali matyti ne visus įrašus, prie kurių turi prieigą tiesioginis pavaldinys. Tai parodo toliau pateiktas pavyzdys.

  • Viename verslo vienete yra trys vartotojai: 1 vartotojas, 2 vartotojas ir 3 vartotojas.

  • 2 vartotojas yra tiesioginis 1 vartotojo pavaldinys.

  • 1 ir 3 vartotojai turi vartotojo lygio skaitymo prieigą kliento objekte. Šis prieigos lygis leidžia vartotojams pasiekti savo įrašus, įrašus, kurie su jais bendrinami, ir įrašus, bendrinamus su komanda, kuriai priklauso vartotojai.

  • 2 vartotojas turi verslo vieneto skaitymo prieigą kliento objekte. Tai leidžia 2 vartotojui peržiūrėti visus verslo vieneto klientus, įskaitant visus 1 ir 3 vartotojams priklausančius klientus.

  • 1 vartotojas būdamas tiesioginiu 2 vartotojo vadovu turi prieigą prie 2 vartotojui priklausančių arba su juo bendrinamų klientų ir visų klientų, bendrinamų su komanda, kurios narys yra 2 vartotojas, bei tai komandai priklausančių klientų. Tačiau 1 naudotojas neturi prieigos prie 3 naudotojo paskyrų, nors jų tiesioginis pranešimas gali turėti prieigą prie 3 naudotojo paskyrų.

Padėčių hierarchija

Padėčių hierarchija neparemta tiesiogine ataskaitų struktūra, kaip vadovų hierarchija. Norėdamas turėti prieigą prie vartotojo duomenų, vartotojas nebūtinai turi būti tikrasis kito vartotojo vadovas. Jeigu esate administratorius, galėsite apibrėžti įvairias organizacijos užduočių padėtis ir išdėstyti jas padėčių hierarchijoje. Tada į bet kurią pateiktą padėtį įtrauksite vartotojus arba, kitaip tariant, pažymėsite tam tikrą vartotojo padėtį. Pateiktoje hierarchijoje galima pažymėti tik vieną vartotojo padėtį, tačiau vieną padėtį galima naudoti keliems vartotojams. Aukštesnėse hierarchijos padėtyse esantys vartotojai gali pasiekti žemesnėse padėtyse esančių vartotojų įrašus tiesioginiame prototipo kelyje. Tiesioginės aukštesnės padėtys turi skaityti, įrašyti, atnaujinti ir pridėti skirtą prieigą prie žemesnių padėčių duomenų tiesioginiame prototipo kelyje. Netiesioginės aukštesnės padėtys turi tik skaityti skirtą prieigą prie žemesnių padėčių duomenų tiesioginiame prototipo kelyje.

Norėdami įsivaizduoti tiesioginio prototipo kelio koncepciją, pažvelkime į toliau pateiktą diagramą. Pardavimų vadovo padėtis suteikia prieigą prie pardavimo duomenų, tačiau nesuteikia prieigos prie palaikymo duomenų, kurie yra kitame prototipo kelyje. Tas pats pasakytina ir apie aptarnavimo vadovo padėtį. Ji neturi prieigos prie pardavimo duomenų, kurie yra pardavimo kelyje. Kaip ir naudojant vadovų hierarchiją, galite nustatyti duomenų, prie kurių aukštesnės padėtys gali turėti prieigą, kiekio limitą, naudodami „Gylį“. Gylis apribos, kelių lygių aukštesnė pozicija turi tik skaityti skirtą prieigą prie žemesnių padėčių duomenų tiesioginiame prototipo kelyje. Pavyzdžiui, jeigu gylio reikšmė nustatyta 3, naudojant generalinio direktoriaus padėtį galima matyti visus duomenis nuo pardavimo VP ir aptarnavimo padėčių VP iki pardavimo ir palaikymo padėčių.

Pareigų hierarchija Microsoft Dynamics 365 for Customer Engagement.

Pastaba.

Naudodamas padėčių hierarchijos saugą aukštesnės padėties vartotojas turi prieigą prie žemesnės padėties vartotojo arba komandos, kurioje vartotojas yra narys, įrašų ir prie įrašų, kuriuos bendrai naudoja vartotojas arba komanda, kurioje vartotojas yra narys.

Be padėties hierarchijos saugos modelio aukštesnio lygio vartotojai turi turėti bent vartotojo lygio objekto skaitymo teisę, kad galėtų pamatyti įrašus, prie kurių turi prieigą žemesnių padėčių vartotojai. Pavyzdžiui, jei aukštesnio lygio vartotojas neturi skaitymo prieigos prie atvejo objekto, jis negalės pamatyti atvejų, prie kurių turi prieigą žemesnių padėčių vartotojai.

Hierarchijos saugos nustatymas

Kad galėtumėte nustatyti saugos hierarchiją, jums turi būti priskirtas administratoriaus saugos vaidmuo.

Pagal numatytuosius parametrus hierarchijos sauga yra išjungta. Norėdami įjungti:

  1. Eikite į "Settings>Security".

  2. Pasirinkite Hierarchijos sauga ir pasirinkite Įgalinti hierarchijos modeliavimą.

Svarbu

Kad dalyje Hierarchijos sauga galėtumėte padaryti bet kokius pakeitimus, turite turėti teisę Pakeisti hierarchijos saugos parametrus.

Po to, kai įjungsite hierarchijos modeliavimą, pasirinkite konkretų modelį pažymėdami Vadovų hierarchija arba Pasirinktinės padėties hierarchija. Visiems sistemos objektams įjungta ir parengta naudoti hierarchijos sauga, bet į hierarchiją negalite neįtraukti pasirinktinių objektų. Toliau rodomas laukas Hierarchijos sauga:

Nustatykite hierarchijos saugą

Nustatykite norimą Gylis reikšmę, kad apribotumėte, kelių lygių vadovas turi tik skaityti skirtą prieigą prie jų ataskaitų duomenų. Pavyzdžiui, jei gylis lygus 2, valdytojas gali pasiekti tik savo paskyras, o ataskaitų paskyras – tik dviem lygiais. Mūsų pavyzdyje, jei prisijungsite prie "Customer Engagement" programų ne kaip administratorius, kuris gali matyti visus klientus, bet kaip pardavimo VP, galėsite matyti tik aktyvius vartotojų abonementus, rodomus raudoname stačiakampyje, kaip parodyta toliau:

Skaitykite

Pastaba.

Nors hierarchijos sauga pardavimo VP asmeniui suteikia prieigą prie raudoname stačiakampyje pateikiamų įrašų, pagal pardavimo VP asmens turimą saugos vaidmenį galima gauti papildomą prieigą.

Vadovų ir padėties hierarchijų nustatymai

Vadovų hierarchiją paprasta sukurti naudojantis sistemos vartotojo įraše pateikiamais vadovų ryšiais. Vadovų (ParentsystemuserID) paieškos lauką naudokite norėdami nurodyti vartotojo vadovą. Jeigu jau sukūrėte padėties hierarchiją, taip pat galite pažymėti tam tikrą vartotojo padėtį hierarchijoje. Toliau pateikiamame pavyzdyje pardavimo asmuo pateikia ataskaitą vadovų hierarchijos pardavimo vadovui ir jam taip pat priskiriama pardavimo hierarchijos pardavimo padėtis.

Pardavėjo asmens vartotojo įrašas programoje

Norėdami įtraukti vartotoją į tam tikrą padėties hierarchijos padėtį, naudokite vartotojo įrašo formos peržvalgos lauką, pavadintą Padėtis, kaip pavaizduota šiame pav.:

Svarbu

Norėdami įtraukti vartotoją į padėtį arba pakeisti vartotojo padėtį, turite turėti teisę Priskirti padėtį vartotojui.

Įtraukite vartotoją į poziciją hierarchijos sauga

Norėdami pakeisti vartotojo įrašo formos padėtį, naršymo juostoje pasirinkite Daugiau (...) ir pasirinkite kitą padėtį, kaip pavaizduota šiame pav.:

Pakeiskite hierarchijos saugos padėtį

Norint sukurti pozicijos hierarchiją:

  1. Eikite į "Settings>Security".

  2. Pasirinkite Pozicijos.

    Kiekvienai padėčiai pateikite padėties pavadinimą, pirminį padėties objektą ir aprašą. Vartotojams į padėtį įtraukti naudokite peržvalgos lauką, pavadintą Šios padėties vartotojai. Toliau pateikiamas padėties hierarchijos pavyzdys su aktyviomis padėtimis.

    Aktyvios pareigos hierarchijos saugoje

    Įjungtų vartotojų su atitinkamomis savo padėtimis pavyzdys pateikiamas šiame pav.:

    Įgalinti vartotojai su priskirtomis pareigomis

Su efektyvumu susijusios pastabos

Norint pagerinti efektyvumą, rekomenduojame:

  • Hierarchijos saugą įgalinti 50 arba mažiau vadovo / padėties vartotojų. Jūsų hierarchija gali turėti daugiau negu 50 vadovo / padėties vartotojų, bet norėdami sumažinti lygių, kuriems suteikiama tik skaitymui skirta prieiga, skaičių ir nustačius šią ribą pakeisti įgalintų vadovo / padėties vartotojų skaičių į 50 arba mažiau vartotojų, galite naudoti gylio parametrą.

  • Sudėtingesnių scenarijų hierarchijos saugos modelius naudokite kartu tu kitais esamais saugos modeliais. Venkite kurti daug verslo vienetų, geriau sukurkite mažiau verslo vienetų ir įtraukite hierarchijos saugą.

Taip pat žr.

"365 for Customer Engagement" saugos Microsoft Dynamics koncepcijos
Užklausti hierarchinių duomenų ir juos vizualizuoti