Dalintis per

Saugos vaidmens kūrimas arba redagavimas prieigai valdyti

Kurkite saugos vaidmenis arba redaguokite teises, susietas su esamu saugos vaidmeniu, kad prisitaikytumėte prie jūsų verslo reikalavimų pokyčių. Pakeitimus galite eksportuoti kaip sprendimą , kad sukurtumėte atsarginę kopiją arba naudotumėte kitame diegime.

Šis straipsnis taip pat padės įsitikinti, kad jūsų vartotojai turi saugos vaidmenį su minimaliomis teisėmis, reikalingomis įprastoms užduotims, pvz., modeliu pagrįstų programų atidarymui. Būtinai žiūrėkite vaizdo įrašą skiltyje Minimalios bendrųjų užduočių teisės.

Būtinosios sąlygos

Įsitikinkite, kad turite sistemos administratoriaus teises. Jei neturite, kreipkitės į sistemos administratorių.

Sukurkite saugos vaidmenį

Norėdami sukurti saugos vaidmenį, atlikite šiuos veiksmus:

  1. Prisijunkite prie „Power Platform“ administravimo centro.
  2. Naršymo srityje pasirinkite Valdyti .
  3. Srityje Valdymas pasirinkite Aplinkos, tada pasirinkite aplinką.
  4. Komandų juostoje pasirinkite Parametrai.
  5. Išplėskite Vartotojai + teisės ir pasirinkite Saugos vaidmenys.
  6. Komandų juostoje pasirinkite + Naujas vaidmuo , kad pasiektumėte skydą Kurti naują vaidmenį .
  7. Įveskite vaidmens pavadinimą.
  8. Išplečiamajame sąraše pasirinkite verslo vienetą.
  9. Įveskite aprašą. Pavyzdžiui, trumpas jo tikslo pareiškimas.
  10. Įveskite taikomą. Pavyzdžiui, nurodykite tarnybą arba programą, kurioje naudojamas šis vaidmuo.
  11. Įveskite pagrindinių lentelės teisių suvestinę. Pavyzdžiui, pagrindinės verslo lentelės, kurioms vaidmuo suteikia teises.
  12. Norėdami leisti komandos nariams paveldėti šio vaidmens teises, kai priskiriate jį komandai, priimkite numatytąjį nario teisių paveldėjimo parametrą, kuris yra tiesioginio vartotojo (pagrindinis) prieigos lygis ir komandos teisės. Sužinokite daugiau apie nario teisių paveldėjimo parametrą dalyje Saugos vaidmenys ir teisės.
  13. Norėdami naudoti naują vaidmenį modeliu pagrįstoms programoms vykdyti, priimkite numatytąjį parametrą Įtraukti programų atidarytuvo teises paleidžiant modeliu pagrįstas programas , kuris nustatytas kaip Įjungta.
  14. Pasirinkite Įrašyti. Rodomos naujo vaidmens ypatybės.

Suteikti lentelės teises

Norėdami suteikti lentelės teises, atlikite šiuos veiksmus:

Turite suteikti savo programos lentelės teises šiam naujai sukurtam saugos vaidmeniui. Peržiūrėkite ir atnaujinkite numatytąsias teises, nukopijuotas iš programų atidarytuvo saugos vaidmens minimalių teisių įprastoms užduotims atlikti. Kai kurios teisės suteikia organizacijos lygio skaitymo prieigą, pvz., procesą (srautus), leidžiančią vartotojui vykdyti sistemos pateiktus srautus. Jei jūsų programai ar vartotojui nereikia paleisti sistemos pateiktų srautų, galite pakeisti šią teisę į vartotojo (pagrindinio) lygį.

  1. Įveskite lentelės pavadinimą paieškos įvesties lauke, kad rastumėte programos lentelę.
  2. Pasirinkite lentelę ir nustatykite teisių parametrus.
  3. Komandų juostoje, pasirinkite Įrašyti.
  4. Pakartokite veiksmus, kad suteiktumėte lentelės teises kiekvienai programos lentelei.

Saugos vaidmens kūrimas kopijuojant esamą vaidmenį

Norėdami sukurti saugos vaidmenį nukopijuodami esamą vaidmenį, atlikite šiuos veiksmus:

  1. Prisijunkite prie „Power Platform“ administravimo centro.
  2. Naršymo srityje pasirinkite Valdyti .
  3. Srityje Valdymas pasirinkite Aplinkos, tada pasirinkite aplinką.
  4. Komandų juostoje pasirinkite Parametrai.
  5. Išplėskite Vartotojai + teisės ir pasirinkite Saugos vaidmenys.
  6. Pasirinkite saugos vaidmenį, kurį norite kopijuoti.
  7. Komandų juostoje pasirinkite Kopijuoti saugos vaidmenį , kad būtų rodomas dialogo langas Kopijuoti vaidmenį .
  8. Įveskite naujo vaidmens pavadinimą . Pasirinkite Kopijuoti.
  9. Įveskite aprašą. Pavyzdžiui, trumpas jo tikslo pareiškimas.
  10. Įveskite taikomą. Pavyzdžiui, nurodykite tarnybą arba programą, kurioje naudojamas šis vaidmuo.
  11. Įveskite pagrindinių lentelės teisių suvestinę. Pavyzdžiui, pagrindinės verslo lentelės, kurioms vaidmuo suteikia teises.
  12. Grįžkite į puslapį Saugos vaidmenys ir pasirinkite naują sukurtą vaidmenį.
  13. Nurodykite saugos vaidmens teises. Daugiau informacijos rasite Saugos vaidmenys ir teisės.
  14. Pasirinkite Įrašyti + uždaryti.

Saugos vaidmens parametrų redagavimas

Norėdami redaguoti saugos vaidmens parametrus, pvz., pavadinimą, aprašą, taikomą ir suvestinę, atlikite šiuos veiksmus:

Pastaba.

Negalite redaguoti sistemos saugos vaidmenų parametrų.

  1. Prisijunkite prie „Power Platform“ administravimo centro.
  2. Naršymo srityje pasirinkite Valdyti .
  3. Srityje Valdymas pasirinkite Aplinkos, tada pasirinkite aplinką.
  4. Komandų juostoje pasirinkite Parametrai.
  5. Išplėskite Vartotojai + teisės ir pasirinkite Saugos vaidmenys.
  6. Pasirinkite saugos vaidmenį, kurį norite redaguoti.
  7. Komandų juostoje pasirinkite Parametrai.
  8. Atnaujinkite pavadinimą.
  9. Atnaujinkite aprašą. Pavyzdžiui, trumpas jo tikslo pareiškimas.
  10. Atnaujinti taikoma. Pavyzdžiui, nurodykite tarnybą arba programą, kurioje naudojamas šis vaidmuo.
  11. Atnaujinti pagrindinių lentelės teisių suvestinę. Pavyzdžiui, pagrindinės verslo lentelės, kurioms vaidmuo suteikia teises.
  12. Pasirinkite Įrašyti + uždaryti.

Saugos vaidmens teisių redagavimas

Prieš redaguodami saugos vaidmenį įsitikinkite, kad suprantate prieigos prieduomenų valdymo principus. Norėdami redaguoti saugos vaidmens teises, atlikite šiuos veiksmus:

Pastaba.

Sistemos administratoriaus saugos vaidmenų redaguoti negalima. Vietoj to nukopijuokite sistemos administratoriaus saugos vaidmenį ir pakeiskite naują vaidmenį.

  1. Prisijunkite prie „Power Platform“ administravimo centro.
  2. Naršymo srityje pasirinkite Valdyti .
  3. Srityje Valdymas pasirinkite Aplinkos, tada pasirinkite aplinką.
  4. Komandų juostoje pasirinkite Parametrai.
  5. Išplėskite Vartotojai + teisės ir pasirinkite Saugos vaidmenys.
  6. Pasirinkite saugos vaidmenį, kurį norite redaguoti.
  7. Nurodykite saugos vaidmens teises..
  8. Pasirinkite Įrašyti + uždaryti.

Minimalios teisės, kurių reikia įprastoms užduotims atlikti

Įsitikinkite, kad jūsų vartotojai turi saugos vaidmenį su minimaliomis teisėmis, kurių jiems reikia įprastoms užduotims, pvz., modeliu pagrįstų programų atidarymui.

Nenaudokite "Microsoft" atsisiuntimo centre esančio vaidmens "min prv" programų naudojimo . Ji netrukus išeis į pensiją. Vietoj to naudokite arba nukopijuokite iš anksto nustatytą saugos vaidmenį Taikomųjų programų atidarytuvas ir nustatykite atitinkamas teises.

  • Norėdami leisti vartotojams atidaryti modeliu pagrįstą programą arba bet kurią "Dynamics 365 Customer Engagement" programą, priskirkite programų atidarytuvo vaidmenį.

  • Norėdami leisti vartotojams peržiūrėti lenteles, priskirkite šias teises:

    • Pagrindiniai įrašai: Skaitymo teisė lentelėje, Skaityti įrašytą rodinį, Kurti/skaityti/rašyti vartotojo objekto vartotojo sąsajos parametrus ir skirtuke Verslo valdymas priskirti šią teisę: Skaityti vartotoją.

  • Prisijungdami prie "Dynamics 365 for Outlook":

  • Norėdami atvaizduoti „klientų įtraukimo“ ir visų mygtukų naršymą: priskirkite min. prv programų naudojamą saugos vaidmenį arba šio saugos vaidmens kopiją savo vartotojui

  • Norėdami generuoti lentelės tinklelį: lentelėje priskirkite skaitymo teisę

  • Norėdami atvaizduoti lenteles: priskirkite lentelei skaitymo teisę

Privatumo nuostatos

Licencijuotiems „Dynamics 365 Online“ vartotojams, kuriems priskirti konkretūs saugos vaidmenys, automatiškai suteikta teisė pasiekti tarnybą naudojant „Dynamics 365“, skirtą telefonams, ir kitus klientus. Įgaliotųjų vaidmenų pavyzdžiai: įmonės vadovas, pardavimo vadovas, pardavėjas, sistemos administratorius, sistemos tinkintojas ir pardavimo skyriaus vadovo pavaduotojas.

Administratorius visiškai valdo (vartotojo saugos vaidmens ar objekto lygiu) su telefono klientu susijusią prieigos galimybę ir suteiktos prieigos lygį. Vartotojai gali pasiekti „Dynamics 365 Online“ naudodami „Dynamics 365“, skirtą telefonams. Kliento duomenys bus laikomi įrenginio, kuriame veikia konkretus klientas, talpykloje.

Pagal konkrečius parametrus vartotojo saugos ir objekto lygiuose iš „Dynamics 365 Online“ galima eksportuoti klientų duomenų tipus. Duomenys, kuriuos galima laikyti galutinio vartotojo įrenginio talpykloje, yra įrašų duomenys, įrašų metaduomenys, objektų duomenys, objektų metaduomenys ir verslo logika.

„Dynamics 365”, skirta planšetiniams kompiuteriams ir telefonams, ir „Project Finder”, skirta „Dynamics 365” (Programėlė) leidžia vartotojams pasiekti „Microsoft Dynamics CRM” arba „Dynamics 365” egzempliorius naudojantis planšetiniais kompiuteriais ir telefonais. Kad galėtų teikti šią paslaugą, Programėlė apdoroja ir saugo informaciją, pvz., vartotojo kredencialus ir duomenis, kuriuos vartotojas apdoroja naudodamas „Microsoft Dynamics CRM” arba „Dynamics 365”. Programėlę gali naudoti tik „Microsoft“ klientų galutiniai vartotojai, kurie yra įgaliotieji „Microsoft Dynamics CRM“ arba „Dynamics 365” vartotojai. Programėlė apdoroja vartotojo informaciją atitinkamo „Microsoft“ kliento vardu ir „Microsoft” gali atskleisti Programėlės apdorotą informaciją organizacijos, suteikusios vartotojui prieigą prie „Microsoft Dynamics CRM“ arba „Dynamics 365”, nurodymu. „Microsoft“ nenaudoja informacijos, kurią vartotojas apdoroja naudodamasis Programėle, jokiais kitais tikslais.

Jei vartotojai naudoja Programėlę prisijungdami prie „Microsoft Dynamics CRM” (internetinė versija) arba „Dynamics 365”, įdiegę Programėlę, vartotojai sutinka perduoti vartotojo organizacijos priskirtą ID, priskirtą galutinio vartotojo ID ir įrenginio ID „Microsoft“, kad ji galėtų užtikrinti ryšius tarp kelių įrenginių ar patobulinti „Microsoft Dynamics CRM” (internetinė versija), „Dynamics 365” arba Programėlę.

Vietos duomenys. Jei vartotojai pageidauja ir įjungia Programėlėje su vieta susijusias paslaugas arba funkcijas, Programėlė gali rinkti ir naudoti tikslius duomenis apie jų vietą. Tikslūs vietos duomenys gali būti visuotinės padėties nustatymo sistemos (GPS) duomenys bei duomenys, identifikuojantys netoliese esančius mobiliojo ryšio bokštelius ir „Wi-Fi“ interneto taškus. Programėlė gali siųsti vietos duomenis į „Microsoft Dynamics CRM” arba „Dynamics 365”. Programėlė gali siųsti vietos duomenis į „Bing Maps” ir kitas trečiųjų šalių žemėlapių tarnybas, pvz., „Google Maps” ir „Apple Maps”, nurodytas vartotojo telefone vartotojo vietoms duomenims apdoroti Programėlėje. Vartotojai gali išjungti su vieta susijusias paslaugas arba funkcijas arba išjungti Programėlės prieigą prie vartotojo vietos išjungdami vietos nustatymo tarnybą arba išjungdami Programėlės prieigą prie vietos nustatymo tarnybos. Vartotojo „Bing“ žemėlapių naudojimą reglamentuoja „Bing“ žemėlapių galutinio vartotojo naudojimo sąlygos, pateiktos https://go.microsoft.com/?linkid=9710837, ir „Bing“ žemėlapių privatumo nuostatos, pateiktos https://go.microsoft.com/fwlink/?LinkID=248686. Jei vartotojas naudojasi trečiųjų šalių žemėlapių tarnybomis, paslaugoms ir bet kokiai tarnyboms suteiktai informacijai taikomos tų tarnybų galutinio vartotojo sąlygos ir privatumo nuostatos. Vartotojams reikia atidžiai peržiūrėti šias kitų tarnybų galutinio vartotojo sąlygas ir privatumo nuostatas.

Programėlėje gali būti kitų „Microsoft“ paslaugų ir trečiųjų šalių paslaugų, kurių privatumo ir saugos politika gali skirtis nuo „Microsoft Dynamics CRM“ arba „Dynamics 365”, saitų.  JEI VARTOTOJAI PATEIKS DUOMENŲ KITOMS „MICROSOFT“ PASLAUGOMS ARBA TREČIŲJŲ ŠALIŲ PASLAUGOMS, TIE DUOMENYS BUS TVARKOMI PAGAL ATITINKAMAS JŲ PRIVATUMO NUOSTATAS. Siekiant išvengti abejonių, duomenims, kurie bendrinami už „Microsoft Dynamics CRM” arba „Dynamics 365” ribų, negalioja vartotojų „Microsoft Dynamics CRM” arba „Dynamics 365” sutarčių ar taikomo „Microsoft Dynamics” patikimumo centro nuostatos. „Microsoft” ragina vartotojus susipažinti su šiomis kitų teikėjų privatumo nuostatomis.

Licencijuotiems „Dynamics 365 Online“ vartotojams, turintiems konkrečius saugos vaidmenis (įmonės vadovo, pardavimų vadybininko, pardavėjo, sistemos administratoriaus, sistemos pritaikymo specialisto ir pardavimo viceprezidento) automatiškai suteikiama teisė pasiekti šią tarnybą naudojant „Dynamics 365“, skirtą planšetiniams kompiuteriams, ir kitus klientus.

Administratorius visiškai valdo (vartotojo saugos vaidmens ar objekto lygiu) su planšetinio kompiuterio klientu susijusią prieigos galimybę ir suteiktos prieigos lygį. Vartotojai tada gali pasiekti „Dynamics 365 (online)“ naudodami „Dynamics 365“, skirtą planšetinams kompiuteriams, o įrenginyje, kuriame veikia konkretus klientas, bus patalpinti kliento duomenys.

Pagal konkrečius vartotojo saugos ir objekto lygių parametrus iš „Dynamics 365 (online)“ eksportuoti ir galutinio vartotojo įrenginyje patalpinti galima tokias kliento duomenų rūšis: įrašų duomenis, įrašų metaduomenis, objektų duomenis, objektų metaduomenis ir verslo logiką.

Jeigu naudojate „Microsoft Dynamics 365 for Outlook“, jums atsijungiant vietiniame kompiuteryje sukuriama ir saugoma duomenų, su kuriais dirbate, kopija. Duomenys iš „Dynamics 365 (online)“ į jūsų kompiuterį perkeliami naudojant saugų ryšį, o tarp vietinės kopijos ir „Dynamics 365 Online“ išlaikomas saitas. Kai kitą kartą prisijungsite prie „Dynamics 365 (online)“, su „Dynamics 365 (online)“ bus sinchronizuoti vietiniai duomenys.

Ar organizacijos vartotojams leidžiama atsijungti naudojant „Microsoft Dynamics 365 for Outlook“, administratorius nustato naudodamas saugos vaidmenis.

Naudodami parametrą Sinchronizavimo filtrai dialogo lange Parinktys vartotojai ir administratoriai gali sukonfigūruoti, kurie objektai atsiunčiami per „Office Sync“. Vartotojai ir administratoriai, naudodami Išplėstinės parinktys dialogo lange Sinchronizavimo filtrai taip pat gali sukonfigūruoti, kurie laukai yra atsiunčiami (ir nusiunčiami).

Jei naudojate „Dynamics 365 (online)“ naudodami funkciją „Sinchronizuoti su programa „Outlook“, jūsų sinchronizuojami „Dynamics 365“ duomenys yra eksportuojami į „Outlook“. Siekiant užtikrinti, kad informacija programoje „Outlook“ ir informacija programoje „Dynamics 365 (online) būtų naujausia, tarp šių programų informacijos išlaikomas saitas. Kai vartotojas bando sekti ir nustatyti elementą kaip susijusį su „Outlook“ elementu, „Outlook Sync“ naudojimui parsiunčia tik aktualių „Dynamics 365“ įrašų ID. Įmonės duomenys įrenginyje nėra saugomi.

Administratorius nustato, ar organizacijos vartotojams leidžiama sinchronizuoti „Dynamics 365“ duomenis su „Outlook“, naudodamas saugos vaidmenis.

Jeigu naudojate „Microsoft Dynamics 365 (online)“, eksportuojant duomenis į statinį darbalapį sukuriama eksportuotų duomenų vietinė kopija, saugoma kompiuteryje. Duomenys iš „Dynamics 365 (online)“ į jūsų kompiuterį perkeliami naudojant saugų SSL ryšį, o ryšys tarp šios vietinės kopijos ir „Dynamics 365 (online)“ neišlaikomas.

Eksportuojant į dinaminį darbalapį arba „PivotTable“ išlaikomas ryšys tarp „Excel“ darbalapio ir „Dynamics 365 (online)“. Kaskart, kai atnaujinsite dinaminį darbalapį arba „PivotTable“, būsite autentifikuojami programos „Dynamics 365 (online)“, naudojant jūsų kredencialus. Galėsite peržiūrėti tuos duomenis, kuriuos peržiūrėti turite teisę.

Administratorius nustato, leidžiama organizacijos vartotojams ar ne eksportuoti duomenis į „Excel“ naudojant saugos vaidmenis.

Kai „Dynamics 365 (online)“ vartotojai spausdina „Dynamics 365“ duomenis, jie iš esmės tuos duomenis „eksportuoja“ iš „Dynamics 365 (online)“ teikiamos apsaugos ribų į mažiau saugią aplinką, šiuo atveju – į popieriaus lapą.

Administratorius visiškai valdo (vartotojo saugos vaidmens ar objekto lygiu), kuriuos duomenis galima paimti. Tačiau kai duomenys paimami, jų nebesaugo „Dynamics 365 (online)“ teikiamos apsaugos ribos, juos tiesiogiai valdo klientas.

Susijęs turinys

Saugos sąvokosIš anksto nustatyti saugos vaidmenysSaugos vaidmens kopijavimas

  • Last updated on