Saugos modelio sąvokos
Naudojate saugos modelį „Dynamics 365 Customer Engagement (on-premises)“, kad apsaugotumėte duomenų vientisumą ir privatumą „Customer Engagement (on-premises)“ organizacijoje. Saugos modelis taip pat prisideda prie efektyvios duomenų prieigos ir bendradarbiavimo. Modelio tikslai:
Pateikia kelių etapų licencijavimo modelį vartotojams.
Suteikia vartotojams prieigą tik prie informacijos, reikalingos atlikti darbus, lygių.
suskirstyti vartotojus ir komandas pagal saugos vaidmenį ir pagal šiuos vaidmenis riboti prieigą;
palaikyti duomenų bendrinimą, kad vartotojams būtų garantuota prieiga prie jiems nepriklausančių objektų, jei kyla vienkartinio bendradarbiavimo poreikis;
neleisti prieigos prie vartotojui nepriklausančių ir jo nebendrinamų objektų.
Verslo vienetus, saugą pagal vaidmenį, įrašą ir lauką derinate tarpusavyje, kad apibrėžtumėte bendrą prieigą prie informacijos, kurią vartotojai turi jūsų „Customer Engagement (on-premises)“ organizacijoje.
Verslo vienetai
Verslo vienetas yra vartotojų grupė. Didelės organizacijos, turinčios kelias klientų bazes, dažnai naudoja kelis verslo vienetus, skirtus duomenims valdyti ir saugos vaidmenis nustatyti, kad vartotojai galėtų pasiekti tik savo verslo vieneto įrašus. Daugiau informacijos: Verslo vienetų kūrimas
Sauga pagal vaidmenį
Galite naudoti vaidmenimis pagrįstą saugą, kad sugrupuotumėte teisių rinkinius į vaidmenis , kurie aprašo užduotis, kurias gali atlikti vartotojas arba komanda. Customer Engagement (on-premises)apima iš anksto apibrėžtų saugos vaidmenų rinkinį. Kiekvienas vaidmuo yra teisių rinkinys, sujungtas tam, kad saugos valdymas taptų lengvesnis. Teisių rinkinys apibrėžia galėjimą kurti, skaityti, rašyti, naikinti ir bendrinti konkretaus objekto tipo įrašus. Taip pat kiekviena teisė apibrėžia, kokiu mastu ji taikoma: vartotojo lygiu, verslo vieneto lygiu, visai verslo vieneto hierarchijai ar visai organizacijai.
Pvz., prisijungęs kaip vartotojas, kuriam priskirtas pardavėjo vaidmuo, turite teisę skaityti, rašyti ir bendrinti sąskaitas visoje organizacijoje, tačiau naikinti galite tik abonemento įrašus, kurie priklauso jums. Taip pat neturite teisių atlikti sistemos administravimo užduotis., pvz., diegti produkto naujinius arba į sistemą įtraukti vartotoją.
Vartotojas, kuriam priskirtas pardavimų viceprezidento vaidmuo, gali atlikti daugiau užduočių (ir turi daugiau teisių), susijusių su peržiūra ir duomenų modifikavimu bei šaltiniais, nei vartotojas, kuriam priskirtas pardavėjo vaidmuo. Pvz., vartotojas, kuriam priskirtas viceprezidento vaidmuo, gali skaityti ir priskirti bet kurią sąskaitą bet kuriam asmeniui sistemoje, o vartotojas, kuriam priskirtas pardavėjo vaidmuo, to negali.
Labai daug teisių turi du vaidmenys: sistemos administratoriaus ir tinkintojo. Kad iki minimumo sumažintumėte netinkamos konfigūracijos atvejų skaičių, šių dviejų vaidmenų naudojimas turi būti ribojamas keliais žmonėmis jūsų organizacijoje, atsakingas už „Customer Engagement (on-premises)“ administravimą ir tinkinimą. Organizacijos taip pat gali tinkinti esamus vaidmenis ir sukurti savo vaidmenis, atitinkančius poreikius. Daugiau informacijos: Saugos vaidmenys
Vartotojo prieiga ir licencijavimas
Pagal numatytuosius nustatymus kai sukuriate vartotoją, vartotojas turi ir skaitymo, ir rašymo prieigą prie duomenų, jei jis turi tam teisę. Be to, pagal numatytuosius nustatymus vartotojo kliento prieigos licencija (KPL) nustatyta į „Professional“. Galite keisti bet kurį iš šių parametrų norėdami apriboti prieigą prie duomenų ir funkcijų.
Prieigos režimas. Šis parametras nustato kiekvieno vartotojo prieigos lygį.
Skaitymo ir rašymo prieiga. Pagal numatytuosius parametrus vartotojai turi skaitymo ir rašymo prieigą, kuri leidžia jiems pasiekti duomenis, jei jie turi tam saugos vaidmenų nustatytas reikiamas teises.
Administratoriaus prieiga. Leidžia pasiekti tam tikras sritis, jei vartotojas turi tam saugos vaidmenų nustatytas tinkamas teises, bet negali peržiūrėti ar pasiekti verslo duomenų, paprastai esančių pardavimo, aptarnavimo ir rinkodaros srityse, pvz., klientų, kontaktų, galimų klientų, galimybių, kampanijų ar atvejų. Pvz., galima naudoti administratoriaus prieigą siekiant kurti Customer Engagement (on-premises) administratorius, kurie gali atlikti įvairias administravimo užduotis, pvz., kurti verslo vienetus, kurti vartotojus, nustatyti dublikatų aptikimą, tačiau negali pasiekti jokių verslo duomenų. Atkreipkite dėmesį, kad vartotojai, kuriems priskirtas prieigos režimas, nenaudoja KPL.
Skaitymo prieiga. Leidžia pasiekti tam tikras sritis, jei vartotojas turi tam saugos vaidmenų nustatytas tinkamas teises, bet vartotojas su skaitymo prieiga gali tik peržiūrėti duomenis, o kurti ar keisti esamų duomenų negali. Pvz., vartotojas, turintis sistemos administratoriaus saugos vaidmenį ir skaitymo prieigą, gali peržiūrėti verslo vienetus, vartotojus ir komandas, bet negali tų įrašų kurti ar modifikuoti.
Licencijos tipas. Taip nustatomas vartotojo KPL ir nurodomos vartotojui prieinamos funkcijos ir sritys. Šis funkcijų ir sričių valdiklis yra atskirtas nuo vartotojo saugos vaidmens parametro. Pagal numatytuosius parametrus, kuriant vartotojus ir suteikiant jiems teises, skirtas prieigai prie daugelio funkcijų ir sričių, naudojamas „Professional“ KPL.
Komandos
Jos leidžia lengvai bendrinti objektus ir bendradarbiauti su žmonėmis kituose verslo vienetuose. Nors komanda priklauso vienam verslo vienetui, į ją galima įtraukti vartotojus iš kitų verslo vienetų. Vartotoją galite susieti su daugiau nei viena komanda. Daugiau informacijos: Komandų valdymas
Sauga pagal įrašą
Saugą pagal įrašą galite naudoti, norėdami valdyti vartotojo arba komandos teises atlikti veiksmus asmeniniuose įrašuose. Tai taikoma objektų (įrašų) egzemplioriams ir yra suteikiama prieigos teisių. Įrašo savininkas gali jį bendrinti arba suteikti prieigą prie įrašo kitam vartotojui arba komandai. Tai atlikus jis turi pasirinkti, kurias teises suteikia. Pvz., abonemento įrašo savininkas gali suteikti prieigą skaityti abonemento informaciją, tačiau neleisti rašyti.
Prieigos teisės taikomos tik tada, kai veikia teisės. Pvz., jei vartotojas neturi teisių peržiūrėti (skaityti) abonemento įrašą, jis negalės peržiūrėti nė vieno abonemento nepaisant to, kad kitas vartotojas bendrindamas jam suteiks prieigos teises prie konkretaus abonemento.
Hierarchijos sauga
Galite naudoti prieigos prie hierarchinių duomenų hierarchijos saugos modelį. Ši papildoma sauga suteikia konkretesnę prieigą prie įrašų ir leidžia vadovams pasiekti jų pavaldinių ataskaitų įrašus arba atlikti darbus pavaldinių vardu. Daugiau informacijos: Hierarchijos sauga
Sauga pagal lauką
Saugą pagal lauką galite naudoti, norėdami apriboti tik konkrečių vartotojų arba komandų prieigą prie konkrečių didelę įtaką verslui darančių pasirinktinių laukų objekte. Kaip ir sauga pagal įrašą, tai taikoma tik tada, kai pritaikyto teisės. Pvz., vartotojas gali turėti teisę skaityti abonementą, bet jam gali būti uždrausta matyti konkrečius laukus visuose abonementuose. Daugiau informacijos: Lauko lygio sauga
Saugos modelių keitimas naudojant Customer Engagement (on-premises)
Norėdami gauti išsamios informacijos apie saugos modelio Customer Engagement (on-premises) kūrimą ir geriausią jo kūrimo praktiką, skaitykite keičiamo dydžio saugos modeliavimo su Microsoft Dynamics CRM techninę dokumentaciją, kurią galite rasti „Microsoft“ atsisiuntimo centras.
Taip pat žr.
Lauko lygio sauga
Hierarchijos sauga
Prieigos prie duomenų valdymas
saugos vaidmuo kūrimas arba redagavimas
Saugos vaidmens kopijavimas
Vartotojų valdymas
Komandų valdymas
Komandų arba vartotojų įtraukimas į lauko saugos profilį
Valdykite saugą, vartotojus ir komandas
Atsiliepimai
Jau greitai: 2024 m. palaipsniui atsisakysime „GitHub“ problemų, kaip turiniui taikomo atsiliepimų mechanizmo, ir pakeisime jį nauja atsiliepimų sistema. Daugiau informacijos žr. https://aka.ms/ContentUserFeedback.
Pateikti ir peržiūrėti atsiliepimą, skirtą