Drošības lomas un atļaujas
Piezīmes
Ja esat iespējojis tikai režīmu vienotais interfeiss, pirms šajā rakstā aprakstīto procedūru izmantošanas rīkojieties šādi:
- Navigācijas joslā atlasiet Iestatījumi ().
- Atlasiet Papildu iestatījumi.
Lai kontrolētu piekļuvi datiem, jāiestata organizācijas struktūra, kas aizsargā sensitīvus datus un iespējo sadarbību. To varat izdarīt, iestatot struktūrvienības, drošības lomas un lauku drošības profilus.
Padoms
Noskatieties šo video: Kā iestatīt drošības lomas programmā Dynamics 365 for Customer Engagement.
Drošības lomas
Drošības lomas definē, kā dažādi lietotāji, kā, piemēram, pārdevēji, piekļūst dažādu tipu ierakstiem. Lai kontrolētu piekļuvi datiem, var modificēt esošās kārtulas, izveidot jaunas drošības lomas vai mainīt katram lietotājam piešķirtās drošības lomas. Katram lietotājam var būt vairākas drošības lomas.
Drošības lomu atļaujas ir kumulatīvas: ja lietotājam ir vairāk nekā viena drošības loma, viņam ir katra atļauja, kas pieejama katrā lomā.
Katra drošības loma satur ierakstu līmeņa atļaujas un atļaujas, kas balstās uz uzdevumiem.
Ieraksta līmeņa atļaujas definē, kādus uzdevumus lietotājs ar piekļuvi ierakstam var veikt, piemēram, lasīt, izveidot, dzēst, rakstīt, piešķirt, kopīgot, pievienot un pievienot pie. Pievienot nozīmē pievienot ierakstam citu ierakstu, piemēram, darbību vai piezīmi. Pievienot pie nozīmē tikt pievienotam pie ieraksta. Papildinformācija: Ieraksta līmeņa atļaujas.
Uz uzdevumiem balstītas atļaujas veidlapas apakšdaļā sniedz lietotājam privilēģijas veikt noteiktus uzdevumus, piemēram, publicēt rakstus.
Iekrāsotie apļi drošības lomas iestatījumu lapā definē piekļuves līmeni šai atļaujai. Piekļuves līmeņi nosaka, kādā dziļumā vai augstumā struktūrvienības hierarhijā lietotājs var izpildīt norādīto atļauju. Tālāk redzamajā tabulā ir attēloti piekļuves līmeņi programmā, sākot ar līmeni, kas dod lietotājiem visvairāk piekļuves.
Icon | Apraksts |
---|---|
Globāls. Šis piekļuves līmenis ļauj lietotājam piekļūt visiem ierakstiem organizācijā neatkarīgi no struktūrvienības hierarhijas līmeņa, kam pieder instance vai lietotājs. Lietotājiem ar struktūrvienības piekļuvi Globāls automātiski ir arī dziļā, lokālā un pamata piekļuve. Šis piekļuves līmenis sniedz piekļuvi informācijai visā organizācijā, tādēļ tas jāierobežo atbilstoši organizācijas datu drošības plānam. Šis piekļuves līmenis parasti tiek piešķirts vadītājiem, kuriem ir pilnvaras organizācijā. Programma atsaucas uz šo piekļuves līmeni kā Organizācija. |
|
Dziļš. Šis piekļuves līmenis sniedz lietotājam piekļuvi ierakstiem lietotāja struktūrvienībā un visās tai pakļautajās struktūrvienībās. Lietotājiem ar struktūrvienības piekļuvi Dziļš automātiski ir arī lokālā un pamata piekļuve. Šis piekļuves līmenis sniedz piekļuvi informācijai visā struktūrvienībā un tai pakļautajās struktūrvienībās, un tas jāierobežo atbilstoši organizācijas datu drošības plānam. Šis piekļuves līmenis parasti tiek piešķirts vadītājiem, kuriem ir pilnvaras struktūrvienībās. Programma atsaucas uz šo piekļuves līmeni kā Galvenā struktūrvienība un pakārtotās struktūrvienības. |
|
Lokāls. Šis piekļuves līmenis sniedz lietotājam piekļuvi ierakstiem lietotāja struktūrvienībā. Lietotājiem ar struktūrvienības piekļuvi Lokāls automātiski ir arī pamata piekļuve. Šis piekļuves līmenis sniedz piekļuvi informācijai visā struktūrvienībā, tādēļ tas jāierobežo atbilstoši organizācijas datu drošības plānam. Šis piekļuves līmenis parasti tiek piešķirts vadītājiem, kuriem ir pilnvaras struktūrvienībā. Programma atsaucas uz šo piekļuves līmeni kā Struktūrvienība. |
|
Pamata. Šis piekļuves līmenis sniedz lietotājam piekļuvi viņam piederošiem ierakstiem, ar lietotāju kopīgotajiem objektiem un objektiem, kas kopīgoti ar darba grupu, kuras dalībnieks ir šis lietotājs. Šis piekļuves līmenis parasti tiek piešķirts pārdošanas un klientu apkalpošanas pārstāvjiem. Programma atsaucas uz šo piekļuves līmeni kā Lietotājs. |
|
Nav. Piekļuve nav atļauta. |
Svarīgi
Lai nodrošinātu, ka lietotāji var skatīt un piekļūt visiem tīmekļa lietojumprogrammas apgabaliem, piemēram, entītiju veidlapām, navigācijas joslai vai komandjoslai, visās organizācijas drošības lomās ir jāiekļauj entītijas atļauja Lasīt Web Resource
. Piemēram, bez lasīšanas atļaujām lietotājs nevarēs atvērt veidlapu, kurā ir tīmekļa resurss, un tiks parādīts līdzīgs kļūdas ziņojums "Trūkst prvReadWebResource
atļaujas". Papildinformācija# drošības loma izveide vai rediģēšana
Ieraksta līmeņa atļaujas
PowerApps un Customer Engagement (on-premises) izmantojiet astoņas dažādas ieraksta līmeņa atļaujas, kas nosaka lietotāja piekļuves līmeni konkrētam ierakstam vai ieraksta tips.
Privilēģija | Apraksts |
---|---|
Izveide | Nepieciešama, lai izveidotu jaunu ierakstu. To, kādus ierakstus var izveidot, nosaka drošības lomā definētā piekļuves līmeņa atļauja. |
Lasīt | Nepieciešama, lai atvērtu ierakstu un apskatītu saturu. Drošības lomā definētā piekļuves līmeņa atļauja nosaka, kādus ierakstus var lasīt. |
Rakstīšana | Nepieciešama, lai mainītu ierakstu. Drošības lomā definētā piekļuves līmeņa atļauja nosaka, kādus ierakstus var mainīt. |
Dzēšana | Nepieciešama, lai neatgriezeniski dzēstu ierakstu. Drošības lomā definētā piekļuves līmeņa atļauja nosaka, kādus ierakstus var dzēst. |
Pievienošana | Nepieciešama, lai esošo ierakstu saistītu ar citu ierakstu. Piemēram, iespējai var pievienot piezīmi, ja lietotajam ir atļaujas Pievienot attiecībā uz šo piezīmi. To, kādus ierakstus var pievienot, nosaka drošības lomai definētā piekļuves līmeņa atļauja. Gadījumos, kad attiecības ir daudzi pret daudziem, ir jābūt piešķirtām atļaujām Pievienot attiecībā uz abām entītijām, kas tiek saistītas vai atsaistītas. |
Pievienot pie | Nepieciešama, lai ierakstu piesaistītu esošam ierakstam. Piemēram, ja lietotājam ir tiesības Pievienot pie attiecībā uz iespēju, lietotājs var iespējai pievienot piezīmi. To, kādus ierakstus var pievienot, nosaka drošības lomā definētā piekļuves līmeņa atļauja. |
Piešķiršana | Nepieciešama, lai ieraksta īpašumtiesības piešķirtu citam lietotājam. To, kādus ierakstus var dzēst, nosaka drošības lomai definētā piekļuves līmeņa atļauja. |
Koplietošana | Nepieciešama, lai dotu piekļuvi ierakstam citam lietotājam, saglabājot savu piekļuvi. Drošības lomā definētā piekļuves līmeņa atļauja nosaka, kādus ierakstus var kopīgot. |
Drošības lomu ignorēšana
Ieraksta īpašnieks vai persona, kurai ir kopīgošanas privilēģija ierakstam, var kopīgot ierakstu ar citiem lietotājiem vai darba grupām. Kopīgošana noteiktiem ierakstiem var pievienot lasīšanas, rakstīšanas, dzēšanas, pievienošanas, piešķiršanas un kopīgošanas atļaujas.
Darba grupas primāri tiek izmantotas tādu ierakstu koplietošanai, kuriem darba grupas dalībnieki parasti nevar piekļūt. Papildu informācija: Drošības, lietotāju un darba grupu pārvaldība.
Nevar noņemt piekļuvi noteiktam ierakstam. Jebkuras izmaiņas drošības lomas privilēģijā tiks lietotas visiem šī tipa ierakstiem.
Skatiet arī
365 for Customer Engagement drošības koncepcijas Microsoft Dynamics
Drošības, lietotāju un darba grupu pārvaldība
drošības loma izveide vai rediģēšana