Drošības hierarhijas iestatīšana detalizētai piekļuvei datiem

  • Raksts

Piezīmes

Ja esat iespējojis tikai režīmu vienotais interfeiss pirms šajā rakstā aprakstīto procedūru izmantošanas, rīkojieties šādi:

  1. Navigācijas joslā atlasiet Iestatījumi (Zobrata poga.).
  2. Atlasiet Papildu iestatījumi.

    Papildu iestatījumi.

Hierarhijas drošības modelis ir papildinājums jau esošajiem Dynamics 365 Customer Engagement (on-premises) drošības modeļiem, kas izmanto struktūrvienības, drošības lomas, kopīgošanu un darba grupas. To var izmantot kopā ar visiem pārējiem drošības modeļiem. Izmantojot hierarhijas drošību, organizācijai iespējama detalizētāka piekļuve ierakstiem un uzturēšanas izmaksas ir zemākas. Piemēram, sarežģītākos gadījumos iespējams vispirms izveidot vairākas struktūrvienības un tad pievienot hierarhijas drošību. Tādējādi iespējama detalizētāka piekļuve datiem ar daudz zemākām uzturēšanas izmaksām, kas varētu būt noderīgi lielam skaitam struktūrvienību.

Drošības modeļi "pārvaldnieka hierarhija" un "pozīcijas hierarhija"

Hierarhijām iespējams izmantot divus drošības modeļus – pārvaldnieka hierarhiju un pozīcijas hierarhiju. Lai pārvaldnieka hierarhijā piekļūtu atskaites datiem, pārvaldniekam jābūt vienā struktūrvienībā ar padoto, vai arī galvenajā struktūrvienībā. Pozīcijas hierarhijā iespējams piekļūt datiem citās struktūrvienībās. Finanšu organizācijām noderīgāks varētu būt Pārvaldnieku hierarhijas modelis, lai neļautu pārvaldniekiem piekļūt citu struktūrvienību datiem. Tomēr, ja pārstāvat klientu apkalpošanas organizāciju un vēlaties, lai pārvaldniekiem būtu iespēja piekļūt citu struktūrvienību servisa pieteikumiem, piemērotāks varētu būt Pozīcijas hierarhijas modelis.

Note

Hierarhijas drošības modelis sniedz noteiktu piekļuves līmeni datiem, bet ar citu drošības līdzekļu, piemēram, drošības lomu palīdzību piekļuvi iespējams palielināt.

Pārvaldnieka hierarhija

Pārvaldnieka hierarhijas drošības modelis pamatojas uz vadības ķēdi vai tiešās ziņošanas struktūru, kur pārvaldnieka un padotā attiecības nosaka, izmantojot Pārvaldnieka lauku sistēmas lietotāja entītijā. Ar šo drošības modeli pārvaldniekiem ir iespēja piekļūt tiem pašiem datiem, kuriem piekļūt var viņu padotie. Viņi var pildīt darbus savu tiešo padoto vārdā vai piekļūt informācijai, ko jāapstiprina.

Note

Pārvaldnieka hierarhijas drošības modelī pārvaldnieks var piekļūt lietotāja vai lietotāja komandas ierakstiem, kā arī tiem ierakstiem, kurus lietotājs vai lietotāja komanda redz, jo kāds ar tiem ir dalījies. Kad lietotājs, kurš neietilpst vadības ķēdē, kādu ierakstu koplieto ar tieši padotu lietotāju, kuram ir tikai lasīšanas piekļuve, tieši padotajam pārvaldniekam attiecībā uz koplietoto ierakstu ir tikai lasīšanas piekļuve.

Lai piekļūtu padotā datiem, pārvaldniekam jābūt ne tikai Pārvaldnieka hierarhijas drošības modelī, bet arī vismaz lietotāja līmeņa lasīšanas atļauja entītijai. Piemēram, ja pārvaldniekam nav lasīšanas piekļuves Pieteikuma entītijai, pārvaldnieks nevar redzēt tos pieteikumus, kurus redz padotie.

Attiecībā uz netiešu padoto tajā pašā pārvaldnieka vadības ķēdē pārvaldniekam ir tikai lasīšanas piekļuve attiecībā uz netieši padotā datiem. Tieša padotā datiem pārvaldniekam ir piekļuve Lasīt, Atjaunot, Pievienot, PievienotPie. Pārvaldnieka hierarhijas drošības modelis attēlots zemāk esošajā diagrammā. Uzņēmuma vadītājs var lasīt un atjaunot Pārdošanas viceprezidenta un Pakalpojumu viceprezidenta datus. Tomēr uzņēmuma vadītājs var tikai lasīt pārdošanas daļas un pakalpojumu daļas vadītāju datus, kā arī Pārdošanas un Atbalsta datus. Vēl vairāk ierobežot pārvaldniekiem pieejamos datus ļauj iespēja "Dziļums". To izmanto, lai noteiktu, cik daudzos līmeņos pārvaldniekam ir "Tikai lasīt" piekļuve viņa padoto datiem. Piemēram, ja dziļums ir iestatīts kā "2", uzņēmuma vadītājs var redzēt Pārdošanas un pakalpojumu daļu viceprezidentu un Pārdošanas un Pakalpojumu daļu pārvaldnieku datus. Tomēr Pārdošanas daļas un Atbalsta daļas datus uzņēmuma vadītājs neredz.

Pārvaldnieka hierarhijas drošība programmā Dynamics 365 for Customer Engagement.

Ir svarīgi atzīmēt, ka, ja tiešajam padotajam ir plašāka drošības piekļuve entītijai nekā viņa vadītājam, tad vadītājam var nebūt iespējas redzēt visus ierakstus, kuri pieejami tiešajam padotajam. Turpmākais piemērs ilustrē šo gadījumu.

  • Vienā struktūrvienībā ir trīs lietotāji: lietotājs 1, lietotājs 2 un lietotājs 3.

  • Lietotājs 2 ir tiešais padotais lietotājam 1.

  • Lietotājam 1 un lietotājam 3 ir piešķirta lietotāja līmeņa lasīšanas piekļuve Uzņēmuma entītijai. Šis piekļuves līmenis sniedz lietotājiem piekļuvi viņiem piederošiem ierakstiem, ar lietotāju kopīgotajiem ierakstiem un ierakstiem, kas kopīgoti ar darba grupu, kuras dalībnieks ir šis lietotājs.

  • Lietotājam 2 ir struktūrvienības lasīšanas piekļuve Konta entītijai. Tas ļauj lietotājam 2 skatīt visus struktūrvienības uzņēmumus, tostarp arī visus uzņēmumus, kas pieder lietotājam 1 un lietotājam 3.

  • Lietotājam 1, kā lietotāja 2 tiešajam vadītājam, ir piekļuve uzņēmumiem, kas pieder vai ir kopīgoti ar lietotāju 2, un jebkuriem uzņēmumiem, kas ir kopīgoti ar vai kas pieder darba grupai, kuras dalībnieks ir lietotājs 2. Tomēr lietotājam 1 nav piekļuves lietotāja 3 kontiem, lai gan viņu tiešajam pārskatam var būt piekļuve lietotāja 3 kontiem.

Pozīcijas hierarhija

Pozīcijas hierarhija, atšķirībā no Pārvaldnieka hierarhijas, nav balstīta uz tiešās ziņošanas struktūru. Lietotājam nav jābūt cita lietotāja pārvaldniekam, lai varētu piekļūt viņa datiem. Kā administrators, varat noteikt vairākas amata pozīcijas organizācijā un sakārtot tās Pozīciju hierarhijā. Pēc tam katrai pozīcijai pievieno lietotājus, jeb lietotājam ar konkrētu amatu piešķir atzīmi. Lietotājam var atzīmēt tikai vienu pozīciju noteiktā hierarhijā, bet vienu pozīciju var piešķirt vairākiem lietotājiem. Lietotājiem ar augstākiem amatiem hierarhijā ir piekļuve lietotāju zemākos amatos datiem, tiešo priekšteču rindā. Augstākajām tiešajām pozīcijām ir piekļuve Lasīt, Atjaunot, Pievienot un PievienotPie zemāko pozīciju datiem tiešo priekšteču rindā. Augstākajām netiešajām pozīcijām ir Tikai lasīt piekļuve zemāko pozīciju datiem tiešo priekšteču rindā.

lai iegūtu priekšstatu par tiešo priekšteču rindām, aplūkojiet zemāk esošo diagrammu. Pozīcija Pārdošanas daļas vadītājs var piekļūt Pārdošanas daļas datiem, bet ne Atbalsta daļas datiem, kas atrodas citā priekšteču rindā. Tas pats attiecas uz pozīciju Pakalpojumu daļas vadītājs. Šai pozīcijai nav piekļuves Pārdošanas daļas datiem, kas atrodas Pārdošanas daļas rindā. Līdzīgi kā Pārvaldnieka hierarhijā, augstākajām pozīcijām pieejamos datus var ierobežot, izmantojot iespēju "Dziļums". Šī iespēja nosaka, cik daudzos līmeņos augstākai pozīcijai ir "Tikai lasīt" piekļuve zemāko pozīciju datiem tiešajā priekšteču rindā. Piemēram, ja dziļums ir iestatīts kā "3", uzņēmuma vadītāja pozīcija var redzēt datus sākot ar Pārdošanas un pakalpojumu daļu viceprezidentu pozīcijām līdz pat Pārdošanas un Atbalsta daļu pozīcijām.

Pozīciju hierarhija 365 Microsoft Dynamics for Customer Engagement.

Piezīmes

Izmantojot Pozīciju hierarhijas drošību, lietotājs augstākā pozīcijā var piekļūt zemākas pozīcijas lietotāja vai lietotāja komandas ierakstiem, kā arī tiem ierakstiem, kurus lietotājs vai lietotāja komanda redz, jo kāds ar tiem ir dalījies.

Lai piekļūtu tiem ierakstiem, kuriem piekļūst zemāku pozīciju lietotāji, augstāko līmeņu lietotājiem jābūt ne tikai Pozīciju hierarhijas drošības modelī, bet arī vismaz lietotāja līmeņa lasīšanas atļauja entītijai. Piemēram, ja augstākā līmeņa lietotājam nav lasīšanas piekļuves Pieteikuma entītijai, šis lietotājs nevar redzēt tos pieteikumus, kuriem var piekļūt lietotāji zemākās pozīcijās.

Iestatīt hierarhijas drošību

Lai iestatītu drošības hierarhiju, nepieciešama administratora drošības loma.

Pēc noklusējuma hierarhijas drošība ir atspējota. Lai iespējotu:

  1. Dodieties uz Iestatījumu>drošība.

  2. Izvēlieties Hierarhijas drošība un atlasiet Iespējot hierarhijas modelēšanu.

Svarīgi

Lai veiktu jebkādas izmaiņas sadaļā Hierarhijas drošība, jums jābūt atļaujai Mainīt hierarhijas drošības iestatījumus.

Pēc hierarhijas modelēšanas iespējošanas izvēlieties noteikto modeli, izvēloties Pārvaldnieka hierarhija vai Pielāgotas pozīcijas hierarhija. Visas sistēmas entītijas ir iespējotas parastajai hierarhijas drošībai, bet jūs varat no hierarhijas izslēgt atsevišķas entītijas. Logs Hierarhijas drošība:

Iestatiet hierarhijas drošību programmā Dynamics 365 for Customer Engagement.

Iestatiet noteiktu vērtību iespējai Dziļums, lai noteiktu, cik daudzos līmeņos pārvaldniekam ir "Tikai lasīt" piekļuve viņa padoto datiem. Piemēram, ja dziļums ir vienāds ar 2, pārvaldnieks var piekļūt tikai saviem kontiem un pārskatu kontiem divos līmeņos. Mūsu piemērā, ja piesakāties Customer Engagement programmās nevis kā administrators, kurš var redzēt visus kontus, bet kā pārdošanas viceprezidents, jūs varēsit redzēt tikai to lietotāju aktīvos kontus, kuri parādīti sarkanajā taisnstūrī, kā parādīts tālāk:

Lasīšanas piekļuve pārdošanas viceprezidentam programmā Dynamics 365 for Customer Engagement.

Piezīmes

Hierarhijas drošība nodrošina pārdošanas daļas viceprezidentam piekļuvi ierakstiem sarkanajā taisnstūrī, tomēr ir iespējama papildu piekļuve, atkarībā no viceprezidenta drošības lomas.

Iestatiet Pārvaldnieka un Pozīciju hierarhijas

Pārvaldnieka hierarhiju ir iespējams viegli izveidot, izmantojot pārvaldnieka attiecības sistēmas lietotāja ierakstā. Jums jāizmanto Pārvaldnieka (ParentsystemuserID) uzmeklēšanas lauki, lai noteiktu lietotāja pārvaldnieku. Ja esat jau izveidojis Pozīciju hierarhiju, varat arī tajā atzīmēt lietotājam konkrētu pozīciju. Turpmāk redzamajā piemērā pārdevējs ziņo pārdošanas daļas vadītājam Pārvaldnieka hierarhijā, un viņam ir arī Pārdošanas daļas pozīcija Pozīciju hierarhijā:

Pārdošanas personas lietotāja ieraksts programmā Dynamics 365 for Customer Engagement.

Lai pievienotu lietotāju konkrētai pozīcijai Pozīciju hierarhijā, izmantojiet uzmeklēšanas lauku ar nosaukumu Pozīcija lietotāja ieraksta veidlapā, kā redzams zemāk:

Svarīgi

Lai pievienotu lietotāju pozīcijai vai mainītu lietotāja pozīciju, jums jābūt atļaujai Piešķirt lietotājam pozīciju.

Pievienojiet lietotāju pozīcijai Dynamics 365 for Customer Engagement hierarhijas drošībā.

Lai mainītu pozīciju lietotāja ieraksta veidlapā, izvēlieties Vairāk navigācijas joslā un izvēlieties citu pozīciju, kā parādīts zemāk:

Mainiet hierarhijas drošības pozīciju programmā Dynamics 365 for Customer Engagement.

Lai izveidotu pozīciju hierarhiju:

  1. Dodieties uz Iestatījumu>drošība.

  2. Izvēlieties Pozīcijas.

    Katrai pozīcijai ievadiet pozīcijas nosaukumu, primāro pozīciju un aprakstu. Pievienojiet lietotājus šai pozīcijai, izmantojot uzmeklēšanas lauku ar nosaukumu Lietotāji šajā pozīcijā. Zemāk redzams Pozīciju hierarhijas piemērs ar aktīvajām pozīcijām.

    Aktīvas pozīcijas hierarhijas drošībā programmā Dynamics 365 for Customer Engagement.

    Zemāk redzams piemērs ar iespējotajiem lietotājiem un viņu attiecīgajām pozīcijām:

    Iespējoti lietotāji ar piešķirtajām pozīcijām programmā Dynamics 365 for Customer Engagement.

Veiktspējas apsvērumi

Lai uzlabotu veiktspēju, ieteicams:

  • Ierobežojiet faktisko hierarhijas drošību līdz 50 vai mazāk lietotājiem zem pārvaldnieka/pozīcijas. Jūsu hierarhijā var būt vairāk nekā 50 lietotāji zem pārvaldnieka/pozīcijas, bet iespējams izmantot iespēju Dziļums, lai samazinātu līmeņu skaitu, kuriem ir Tikai lasīt piekļuve. Tādējādi faktiskais lietotāju skaits zem pārvaldnieka/pozīcijas var tikt ierobežots līdz 50 vai mazāk lietotājiem.

  • Izmantojiet hierarhijas drošības modeļus apvienojumā ar citiem esošajiem drošības modeļiem sarežģītāku scenāriju gadījumā. Izvairieties no pārāk daudzu struktūrvienību izveides, tā vietā izveidojiet mazāk struktūrvienību un pievienojiet hierarhijas drošību.

Skatiet arī

365 for Customer Engagement drošības koncepcijas Microsoft Dynamics
Vaicājumi un hierarhisku datu vizualizēšana