Kopīgot, izmantojot

Drošības lomas izveide vai rediģēšana, lai pārvaldītu piekļuvi

  • Raksts

Izveidojiet drošības lomas vai rediģējiet atļaujas, kas saistītas ar esošu drošības loma, lai pielāgotos izmaiņām uzņēmuma prasībās. Izmaiņas var eksportēt kā risinājumu , lai izveidotu dublējumu, vai izmantošanai citā ieviešanas reizē.

Priekšnoteikumi

Pārliecinieties, vai jums ir sistēmas administratora atļauja. Ja tā nav, sazinieties ar sistēmas administratoru.

Drošības lomas izveide

  1. Piesakieties administrēšanas Power Platform centrā un atlasiet vidi.

  2. Atlasiet Iestatījumi>Lietotāji + atļaujas>Drošības lomas.

  3. Atlasīt + Jauna loma.

  4. Ievadiet lomas nosaukumu.

  5. Atlasiet uzņēmuma struktūrvienību.

  6. Lai ļautu darba grupas dalībniekiem pārmantot šīs lomas atļaujas, kad tā ir piešķirta darba grupai, pieņemiet noklusējuma dalībnieka privilēģiju pārmantošanas iestatījumu, kas ir tiešais lietotāja (pamata) piekļuves līmenis un darba grupas atļaujas.

  7. Lai izmantotu jauno lomu modeļa vadītu programmu darbināšanai, pieņemiet noklusējuma iestatījumu Iekļaut lietojumprogrammu atvērēju modeļa vadītu programmu palaišanai, kas ir iestatīts uz Ieslēgts.

  8. Izmantojiet jauno vai mantoto pieredzi, lai norādītu drošības loma atļaujas.

  9. Atlasiet vienumu Saglabāt. Tiek parādīti jaunās lomas rekvizīti.

    Piezīmes

    Šai jaunizveidotajai drošības loma ir jāpiešķir lietotnes tabulas privilēģijas. Jums ir arī jāpārskata un jāatjaunina noklusējuma atļaujas, kas tika kopētas no programmu atvērēja drošības loma minimālajām atļaujām bieži veicamiem uzdevumiem. Ir dažas atļaujas, kas tika piešķirtas ar organizācijas līmeņa lasīšanaspiekļuvi, piemēram, Process (Plūsmas), kas ļauj lietotājam palaist sistēmas piegādātās plūsmas. Ja jūsu programmai vai lietotājam nav nepieciešams palaist sistēmas nodrošinātas plūsmas, varat mainīt šo atļauju uz Lietotāja (pamata) līmeni.

  10. Ievadiet tabulas nosaukumu laukā Meklēt ievadi, lai atrastu lietotnes tabulu.

  11. Atlasiet tabulu un iestatiet atļauju iestatījumus. Pēc tam atlasiet pogu Saglabāt .

    Piezīmes

    Iespējams, būs jāatkārto šīs procedūras pēdējās divas darbības, ja programmā ir vairāk nekā viena tabula.

Drošības lomas izveidošana, izmantojot “Kopēt lomu”

  1. Piesakieties administrēšanas Power Platform centrā un atlasiet vidi.

  2. Atlasiet Iestatījumi>Lietotāji + atļaujas>Drošības lomas.

  3. Atlasiet drošības loma, kuru vēlaties kopēt.

  4. Atlasiet Kopēt.

  5. Ievadiet jaunās lomas nosaukumu.

  6. Atlasiet Labi.

  7. Izmantojiet jauno vai mantoto pieredzi, lai norādītu drošības loma atļaujas.

  8. Atlasiet Saglabāt + aizvērt.

Rediģējiet drošības lomu

Pirms rediģējat drošības loma, pārliecinieties, vai izprotat datu piekļuves kontroles principus.

Piezīmes

Nevar rediģēt sistēmas administratora drošības lomu. Tā vietā nokopējiet sistēmas administratora drošības loma un veiciet izmaiņas jaunajā lomā.

  1. Piesakieties administrēšanas Power Platform centrā un atlasiet vidi.

  2. Atlasiet Iestatījumi>Lietotāji + atļaujas>Drošības lomas.

  3. Atlasiet drošības loma, kuru vēlaties rediģēt.

  4. Izmantojiet jauno vai mantoto pieredzi, lai norādītu drošības loma atļaujas.

  5. Atlasiet Saglabāt + aizvērt.

Minimālās atļaujas vispārējiem uzdevumiem

Pārliecinieties, vai lietotājiem ir drošības loma ar minimālajām atļaujām, kas nepieciešamas bieži veicamiem uzdevumiem, piemēram, modeļa vadītu programmu atvēršanai.

Neizmantojiet min prv programmu izmantošanas lomu , kas ir pieejama Microsoft lejupielādes centrā. Tas drīz tiks pensionēts. Tā vietā izmantojiet vai kopējiet iepriekš definēto drošības loma lietotņu atvērēju un pēc tam iestatiet atbilstošās atļaujas.

  • Lai ļautu lietotājiem atvērt modeļa vadītu programmu vai jebkuru Dynamics 365 Customer Engagement programmu, piešķiriet programmas atvērēja lomu.

  • Lai atļautu lietotājiem skatīt tabulas, piešķiriet šādas atļaujas:

    • Pamatieraksti: atļauja Lasīt tabulā, Lasīt saglabāto skatu, Izveidot/lasīt/rakstīt lietotāja entītijas UI iestatījumus un cilnē Uzņēmuma pārvaldība piešķirt šādu atļauju: Lasīt lietotāju.

  • Piesakoties sistēmā Dynamics 365 for Outlook:

  • Lai renderētu navigāciju klientu iesaistes programmām un visām pogām: piešķiriet savam lietotājam drošības lomu “min prv apps use” vai šīs lomas kopiju

  • Lai atveidotu tabulas režģi: piešķiriet tabulā atļauju Lasīt

  • Lai atveidotu entītijas: piešķiriet lasīšanas atļauju attiecībā uz entītiju

Paziņojumi par konfidencialitāti

Licencētie Dynamics 365 Online lietotāji ar noteiktām drošības lomām tiek automātiski pilnvaroti piekļūt pakalpojumam, izmantojot Dynamics 365 tālruņiem un citiem klientiem. Pilnvaroto lomu piemēri: izpilddirektors, uzņēmuma vadītājs, pārdošanas vadītājs, pārdevējs, sistēmas administrators, sistēmas pielāgotājs un pārdošanas viceprezidents.

Administrators (ar lietotāja drošības lomu vai entītijas līmeni) pilnībā kontrolē piekļuvi un autorizētas piekļuves līmeni saistībā ar tālruņa klientu. Pēc tam lietotāji var piekļūt Dynamics 365 Online, izmantojot Dynamics 365 tālruņiem. Klientu dati tiks kešoti ierīcē, kurā darbojas attiecīgais klients.

Pamatojoties uz noteiktiem iestatījumiem lietotāju drošības un entītiju līmeņos, klientu datu tipi, kurus var eksportēt no Dynamics 365 Online. Dati, kurus var saglabāt kešatmiņā lietotāja ierīcē, ietver ierakstu datus, ierakstu metadatus, entītijas datus, entītijas metadatus un biznesa loģiku.

Izmantojot Dynamics 365 planšetdatoriem un tālruņiem, un programmu Project Finder produktam Dynamics 365 (turpmāk tekstā “Programma”), lietotāji var piekļūt savai Microsoft Dynamics CRM vai Dynamics 365 instancei no sava planšetdatora un tālruńa. Lai nodrošinātu šo pakalpojumu, Programma apstrādā un glabā noteiktu informāciju, piemēram, lietotāja akreditācijas datus un datus, ko lietotājs apstrādā programmā Microsoft Dynamics CRM vai Dynamics 365. Programmu drīkst izmantot tikai tie Microsoft klientu lietotāji, kuri ir pilnvarotie Microsoft Dynamics CRM vai Dynamics 365 lietotāji. Programma apstrādā lietotāja informāciju attiecīgā Microsoft klienta vārdā, un Microsoft var izpaust Programmas apstrādāto informāciju tai organizācijai, kura lietotājam nodrošina piekļuvi programmai Microsoft Dynamics CRM vai Dynamics 365. Informāciju, ko lietotāji apstrādā Programmā, korporācija Microsoft neizmanto nekādam citam nolūkam.

Ja lietotāji izmanto šo Programmu, lai izveidotu savienojumu ar Microsoft Dynamics CRM (tiešsaistes versija) vai Dynamics 365, instalējot Programmu, lietotāji piekrīt tam, ka korporācijai Microsoft tiek nodots attiecīgās lietotāju organizācijas piešķirtais ID, lietotāja ID un ierīces ID, lai izveidotu savienojumu vairākām ierīcēm vai uzlabotu programmu Microsoft Dynamics CRM (tiešsaistes versija), Dynamics 365 vai Programmu.

Atrašanās vietas dati. Ja lietotāji pieprasa un iespējo Programmā pakalpojumus vai līdzekļus, kuri izmanto atrašanās vietas datus, Programma var vākt un izmantot precīzus lietotāja atrašanās vietas datus. Precīzi atrašanās vietas dati var tikt iegūti no globālajām pozicionēšanas sistēmām (GPS), mobilo sakaru torņiem un Wi-Fi tīklājiem. Programma var nosūtīt atrašanās vietas datus programmai Microsoft Dynamics CRM vai Dynamics 365. Programma var nosūtīt atrašanās vietas datus pakalpojumam Bing Maps un citiem trešo pušu karšu pakalpojumiem, piemēram, Google Maps un Apple Maps, lietotāja tālrunī norādītajam lietotājam, lai apstrādātu lietotāja atrašanās vietas datus Programmā. Lietotāji var atspējot pakalpojumus vai līdzekļus, kas izmanto atrašanās vietas datus, vai arī var atspējot Programmas piekļuvi lietotāja atrašanās vietas datiem, izslēdzot atrašanās vietas pakalpojumu vai atspējojot Programmas piekļuvi atrašanās vietas pakalpojumam. Bing Maps izmantošanu regulē Bing Maps lietotāja lietošanas noteikumi, kuri ir pieejami vietnē https://go.microsoft.com/?linkid=9710837, un Bing Maps paziņojums par konfidencialitāti, kas pieejams https://go.microsoft.com/fwlink/?LinkID=248686. To, kā lietotāji izmanto trešo pušu karšu pakalpojumus un kādu informāciju lietotāji tiem sniedz, regulē attiecīgo pakalpojumu lietotāja lietošanas noteikumi un paziņojumi par konfidencialitāti. Lietotājiem ir rūpīgi jāpārskata šie citi lietošanas nosacījumi lietotājam un paziņojumi par konfidencialitāti.

Programmā var būt ietvertas saites uz citiem korporācijas Microsoft vai trešo pušu nodrošinātajiem pakalpojumiem. Šo pakalpojumu konfidencialitātes un drošības prakse var atšķirties no Microsoft Dynamics CRM vai Dynamics 365 prakses.  JA LIETOTĀJI IESNIEDZ DATUS CITIEM MICROSOFT PAKALPOJUMU VAI TREŠO PUŠU PAKALPOJUMU SNIEDZÉJIEM, ŠĀDUS DATUS REGLAMENTĒ TO ATTIECĪGIE KONFIDENCIALITĀTES PAZIŅOJUMI. Lai novērstu pārpratumus, lietotāju Microsoft Dynamics CRM vai Dynamics 365 līgums(i) vai attiecīgā Microsoft Dynamics Trust Center sniegtie nosacījumi neattiecas uz datiem, kuri tiek koplietoti ārpus programmas Microsoft Dynamics CRM vai Dynamics 365. Microsoft iesaka pārskatīt šos citus paziņojumus par konfidencialitāti.

Licencētiem Dynamics 365 (tiešsaistes versija) lietotājiem ar noteiktām drošības lomām (uzņēmuma vadītājs, pārdošanas vadītājs, pārdevējs, sistēmas administrators, sistēmas pielāgotājs un pārdošanas viceprezidents) automātiski tiek piešķirta atļauja piekļūt pakalpojumam, izmantojot Dynamics 365 planšetdatoriem, kā arī citus klientus.

Administrators (lietotāja drošības lomu vai entītiju līmenī) pilnībā kontrolē piekļuves iespēju un sankcionētas pieejas līmeni saistībā ar planšetdatora klientu. Pēc tam lietotāji var piekļūt Dynamics 365 (online), izmantojot Dynamics 365 planšetdatoriem, un klientu dati tiks kešoti ierīcē, kurā darbojas attiecīgais klients.

Pamatojoties uz noteiktiem iestatījumiem lietotāja drošības un entītiju līmenī, no Dynamics 365 (online) var eksportēt un lietotāja ierīcē kešot tādus klientu datu veidus kā ieraksta dati, ieraksta metadati, entītijas dati, entītijas metadati un biznesa loģika.

Ja izmantojat Microsoft Dynamics 365 for Outlook, pārejot bezsaistes režīmā, lokālajā datorā tiek izveidota un saglabāta to datu kopija, pie kuriem strādājat. Dati no Dynamics 365 (online) uz jūsu datoru tiek pārsūtīti, izmantojot drošu savienojumu, un tiek uzturēta saite starp lokālo kopiju un Dynamics 365 Online. Nākamreiz pierakstoties Dynamics 365 (online), lokālie dati tiks sinhronizēti ar Dynamics 365 (online).

Administrators, izmantojot drošības lomas, nosaka, vai jūsu organizācijai piederošajiem lietotājiem ir atļauts pāriet bezsaistes režīmā ar Microsoft Dynamics 365 for Outlook.

Lietotāji un administratori var konfigurēt, kuras entītijas tiek lejupielādētas ar bezsaistes sinhronizācijas starpniecību, izmantojot iestatījumu dialoglodziņa Opcijas opciju Sinhronizācijas filtri. Vai arī lietotāji un administratori var konfigurēt, kuri lauki tiek lejupielādēti (un augšupielādēti), izmantojot Papildu opcijas dialoglodziņā Sinhronizācijas filtri.

Ja izmantojat pakalpojumu Dynamics 365 (online), tad, lietojot līdzekli Sinhronizēt ar programmu Outlook, sinhronizējamie Dynamics 365 dati tiek “eksportēti” uz programmu Outlook. Starp informāciju Outlook un informāciju Dynamics 365 (online) tiek uzturēta saite, lai nodrošinātu, ka informācija abās programmās ir aktuāla. Pievienojumprogramma Outlook Sync lejupielādē tikai nepieciešamo Dynamics 365 ierakstu ID un izmanto tos, kad lietotājs mēģina izsekot un iestatīt vienumu programmā Outlook. Uzņēmuma dati netiek glabāti ierīcē.

Administrators, izmantojot drošības lomas, nosaka, vai organizācijas lietotājiem ir atļauts sinhronizēt Dynamics 365 datus ar programmu Outlook.

Ja izmantojat pakalpojumu Microsoft Dynamics 365 (online), eksportējot datus uz statisku darblapu, datorā tiek izveidota un saglabāta eksportēto datu lokālā kopija. Dati tiek pārsūtīti no Dynamics 365 (online) uz jūsu datoru, izmantojot drošu SSL savienojumu, un netiek uzturēts savienojums starp šo lokālo kopiju un Dynamics 365 (online).

Ja veicat eksportēšanu uz dinamisku darblapu vai rakurstabulu, starp Excel darblapu un pakalpojumu Dynamics 365 (online) tiek uzturēta saite. Katrā dinamiskās darblapas vai rakurstabulas atsvaidzināšanas reizē tiksiet autentificēts pakalpojumā Dynamics 365 (online), izmantojot jūsu akreditācijas datus. Jūs varēsit redzēt datus, kuriem jums ir skatīšanas atļaujas.

Administrators, izmantojot drošības lomas, nosaka, vai organizācijai piederošajiem lietotājiem ir atļauts eksportēt datus uz Excel.

Kad Dynamics 365 (online) lietotāji drukā Dynamics 365 datu, būtībā tie “eksportē” datus ārpus Dynamics 365 (online) nodrošinātajām drošības robežām uz ne tik drošu vidi, kas šajā gadījumā ir papīra lapa.

Administrators (lietotāja drošības lomu vai entītijas līmenī) pilnībā kontrolē datus, kurus var izvilkt. Tomēr pēc datu izvilkšanas tiem vairs netiek nodrošināta Dynamics 365 (online) drošības robežu aizsardzība un tie ir klienta tiešā pārvaldībā.

Skatiet arī:

Drošības koncepcijasIepriekš definētas drošības lomasdrošības loma kopēšana