Lauka līmeņa drošība piekļuves kontrolēšanai

  • Raksts

Piezīmes

Ja esat iespējojis tikai režīmu vienotais interfeiss, pirms šajā rakstā aprakstīto procedūru izmantošanas rīkojieties šādi:

  1. Navigācijas joslā atlasiet Iestatījumi (Zobrata poga.).
  2. Atlasiet Papildu iestatījumi.

    Papildu iestatījumi.

Ieraksta līmeņa atļaujas tiek piešķirtas entītijas līmenī, bet noteiktus laukus varat saistīt ar entītiju, kas ietver sensitīvākus datus nekā citi lauki. Šādos gadījumos ir jāizmanto lauka līmeņa drošība, lai kontrolētu piekļuvi konkrētiem laukiem.

Lauka līmeņa drošība aptver visu organizāciju, un tā attiecas uz visiem datu piekļuves pieprasījumiem, tostarp tālāk uzskaitītajiem:

  • Datu piekļuves pieprasījumi no klienta lietojumprogrammas, piemēram, tīmekļa pārlūkprogrammas, mobilā klienta vai Microsoft Dynamics 365 for Outlook.

  • Tīmekļa pakalpojuma pieprasījumi, izmantojot Dynamics 365 tīmekļa pakalpojumus (izmantošanai spraudņos, pielāgotās darbplūsmas darbībās un pielāgotā kodā)

  • Atskaišu veidošana (izmantojot filtrētos skatus)

Lauka līmeņa drošības pārskats

Lauka līmeņa drošība ir pieejama noklusējuma laukiem vairumā komplektācijā iekļauto entītiju, pielāgotajiem laukiem pielāgotajās entītijās. Lauka līmeņa drošību pārvalda drošības profili. Lai ieviestu lauka līmeņa drošību, sistēmas administratoram ir jāizpilda tālāk aprakstītie uzdevumi.

  1. Iespējojiet lauka drošību vienam vai vairākiem laukiem attiecīgajā entītijā.

  2. Piesaistiet vienu vai vairākus pastāvošos drošības profilus, vai izveidojiet vienu vai vairākus jaunus drošības profilus, lai konkrētiem lietotājiem vai darba grupām nodrošinātu piemērotu piekļuvi.

Drošības profils nosaka tālāk aprakstītos faktorus.

  • Atļaujas attiecībā uz drošajiem laukiem

  • Lietotāji un darba grupas

    Drošības profilu var konfigurēt, lai lietotājam vai darba grupas dalībniekiem piešķirtu tālāk aprakstītās atļaujas lauka līmenī:

  • Lasīt. Tikai lasīšanas piekļuve attiecīgā lauka datiem.

  • Izveidot. Šī profila lietotāji vai darba grupas var pievienot datus šim laukam, kad tiek veidots ieraksts.

  • Atjaunināt. Šī profila lietotāji vai darba grupas var atjaunināt lauka datus pēc tā izveidošanas.

Šo trīs atļauju kombināciju var konfigurēt, lai noteiktu lietotāju atļaujas konkrētam datu laukam.

Svarīgi

Ja vien laukam ar iespējotu drošību nav piešķirts viens vai vairāki drošības profili, šim laukam var piekļūt tikai Customer Engagement (on-premises) lietotāji ar sistēmas administratora drošības lomu.

Mobilā tālruņa lauka ierobežošanas piemērs kontaktpersonas entītijai

Iedomājieties, ka jūsu uzņēmuma politika ir tāda, ka pārdošanas dalībniekiem ir dažādi piekļuves līmeņi kontaktpersonu mobilo tālruņu numuriem, kā šeit aprakstīts.

Lietotājs vai grupa Piekļuve
Viceprezidenti Pilnīga. Var izveidot, atjaunināt un skatīt kontaktpersonu mobilo tālruņu numurus.
Pārdošanas vadītāji Tikai lasīšana. Var tikai skatīt kontaktpersonu mobilo tālruņu numurus.
Pārdevēji un visi pārējie Customer Engagement (on-premises) lietotāji Nav. Nevar izveidot, atjaunināt vai skatīt kontaktpersonu mobilo tālruņu numurus.

Lai ierobežotu šo lauku, jums ir jāizpilda šādi uzdevumi:

Norādiet laukam drošību.

  1. Dodieties uz Iestatījumi>Pielāgojumi.

  2. Noklikšķiniet uz Sistēmas pielāgošana.

  3. Noklikšķiniet uz Entītiju>kontaktpersonu>lauki.

  4. Noklikšķiniet uz mobilā tālruņa un pēc tam noklikšķiniet uzRediģēt.

  5. Blakus Lauka drošība noklikšķiniet uz Iespējot , noklikšķiniet uzSaglabāt un aizvērt.

  6. Publicējiet pielāgojumu.

Konfigurējiet drošības profilus.

  1. Izveidojiet lauka drošības profilu pārdošanas daļas vadītājiem.

    1. Dodieties uz Iestatījumu>drošība.

    2. Noklikšķiniet uz Lauka drošības profili.

    3. Noklikšķiniet uz Jauns , ievadiet nosaukumu, piemēram,Pārdošanas daļas vadītāja piekļuve kontaktpersonas mobilajam tālrunim , un noklikšķiniet uzSaglabāt.

    4. Noklikšķiniet uz Lietotāji, noklikšķiniet uz Pievienot, atlasiet lietotājus, kuriem vēlaties piešķirt lasīšanas piekļuvi mobilā tālruņa numuram kontaktpersonas veidlapā, un pēc tam noklikšķiniet uz Pievienot.

      Padoms

      Tā vietā, lai pievienotu katru lietotāju atsevišķi, izveidojiet vienu vai vairākas darba grupas, kas ietver visus lietotājus, kuriem vēlaties piešķirt lasīšanas piekļuvi.

    5. Noklikšķiniet uz Lauka atļaujas , uz Mobilais tālrunis, uz Rediģēt , atlasietblakusAtļaut lasīšanu un pēc tam noklikšķiniet uzLabi.

  2. Izveidojiet lauka drošības profilus viceprezidentiem.

    1. Noklikšķiniet uz Jauns , ievadiet vārdu, piemēram, VP piekļuve kontaktpersonas mobilajam tālrunim , un noklikšķiniet uzSaglabāt.

    2. Noklikšķiniet uz Lietotāji, noklikšķiniet uz Pievienot, atlasiet lietotājus, kuriem vēlaties piešķirt pilnu piekļuvi mobilā tālruņa numuram kontaktpersonas veidlapā, un pēc tam noklikšķiniet uz Pievienot.

    3. Noklikšķiniet uz Lauka atļaujas , uz Mobilais tālrunis, uz Rediģēt , atlasietblakusAtļaut lasīšanu,Atļaut atjaunināšanu unAtļaut izveidi un pēc tam noklikšķiniet uzLabi.

  3. Noklikšķiniet uz Saglabāt un aizvērt.

Visi Customer Engagement (on-premises) lietotāji, kas nav norādīti iepriekš izveidotajos lauku drošības profilos, nevarēs piekļūt mobilā tālruņa laukam kontaktpersonu veidlapās vai skatos. Tiek parādīta Bloķēšanas ikona programmai Dynamics 365 for Customer Engagement. ******** lauka vērtība, kas norāda, ka lauks ir aizsargāts.

Kurus laukus var aizsargāt?

Ikvienam sistēmas laukam ir iestatījums, kas nosaka, vai ir atļauts izmantot lauka drošību. Šo var apskatīt Solution Explorer lauka definīcijā. Risinājumu pārlūkā izvērsiet vienumu Entītijas, izvērsiet vajadzīgo entītiju, atlasietLauki un pēc tam atveriet vajadzīgo lauku. Ja var atlasīt Iespējot , lauku var iespējot lauka drošībai.

Lauka drošība ir iespējota.

Lai gan lielāko daļu atribūtu var nodrošināt, ir sistēmas atribūti, piemēram, ID, laikspiedoli un ieraksta izsekošanas atribūti, ko nevar. Tālāk ir sniegti daži atribūtu, kurus nevar iespējot lauka drošībai, piemēri.

  • ownerid, processid, stageid, accountid, contactid
  • createdby, modifiedby, OwningTeam, OwningUser
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
  • statecode, statuscode

Varat skatīt entītijas metadatus savai organizācijai, tostarp laukus, kurus var iespējot lauka drošībai, instalējot risinājumu Metadatu pārlūks, kas aprakstīts sadaļā Organizācijas metadatu pārlūkošana. Nepielāgotas organizācijas metadatus var skatīt Office Excel failā EntityMetadata.xlsx, kas iekļauts augšējā līmeņa mapē sadaļā SDK lejupielāde. Microsoft Dynamics 365 for Customer Engagement programmu SDK lejupielāde

Lauku drošības izmantošanas paraugprakse

Kad izmantojat aprēķinātos laukus, kuros ir ietverts kāds aizsargāts lauks, dati aprēķinātajos laukos var tikt rādīti lietotājiem, kam nav atļauju attiecība uz šo aizsargāto lauku. Tādā gadījumā ir jāaizsargā gan sākotnējais lauks, gan aprēķinātais lauks.

Noteikti dati, piemēram, adreses, faktiski sastāv no vairākiem laukiem. Tādēļ, lai pilnīgi aizsargātu datus, kas ietver vairākus laukus, piemēram, adreses, jums ir jāaizsargā vairāki entītijas lauki un jākonfigurē tiem atbilstošie lauka līmeņa profili. Piemēram, lai pilnīgi aizsargātu kādas entītijas adreses, aizsargājiet visus saistītos adrešu laukus, piemēram, address_line1, address_line2, address_line3, address1_city, address1_composite un citus.

Skatiet arī

Lauka drošības profila izveide
Drošības pievienošana laukam vai noņemšana no tā
Hierarhijas drošība