Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Jūs izmantojat drošības modeli programmā Dynamics 365 Customer Engagement (on-premises), lai aizsargātu datu integritāti un konfidencialitāti Customer Engagement (on-premises) organizācijā. Drošības modelis veicina arī efektīvu piekļuvi datiem un sadarbību. Modeļa mērķi ir šādi:
Nodrošiniet lietotājiem daudzpakāpju licencēšanas modeli.
Piešķiriet lietotājiem piekļuvi, kas atļauj tikai tādus informācijas līmeņus, kas nepieciešami viņu darba veikšanai.
Kategorizējiet lietotājus un darba grupas pēc drošības lomas un ierobežojiet piekļuvi, pamatojoties uz šīm lomām.
Atbalstīt datu koplietošanu, lai lietotājiem vienreizējai sadarbībai varētu piešķirt piekļuvi objektiem, kas viņiem nepieder.
Liegt piekļuvi objektiem, kas lietotājam nepieder vai nav kopīgoti.
Apvienojiet struktūrvienības, lomu drošību, ierakstu drošību un lauka drošību, lai definētu vispārējo piekļuvi informācijai, kas lietotājiem ir jūsu Customer Engagement (on-premises) organizācijā.
Struktūrvienības
Struktūrvienība būtībā ir lietotāju grupa. Lielas organizācijas ar vairākām klientu bāzēm bieži izmanto vairākas struktūrvienības, lai kontrolētu piekļuvi datiem un definētu drošības lomas, lai lietotāji varētu piekļūt ierakstiem tikai savā struktūrvienībā. Papildinformācija Struktūrvienību izveide
Lomu drošība
Lomu drošību var izmantot, lai grupētu atļauju kopas lomās , kas apraksta uzdevumus, kurus var veikt lietotājs vai darba grupa. Customer Engagement (on-premises) ietver iepriekš definētu drošības lomu kopu, no kurām katra ir atļauju kopa, kas apkopota, lai atvieglotu drošības pārvaldību. Lielākā daļa atļauju nosaka iespēju izveidot, lasīt, rakstīt, dzēst un koplietot noteikta entītijas tipa ierakstus. Katra atļauja arī nosaka, cik plaši šī atļauja tiek piemērota: lietotāja līmenī, struktūrvienības līmenī, visā struktūrvienību hierarhijā vai visā organizācijā.
Piemēram, ja pierakstāties kā lietotājs, kuram ir piešķirta loma Pārdevējs, jums ir tiesības lasīt, rakstīt un koplietot visas organizācijas kontus, taču varat dzēst tikai jums piederošos kontu ierakstus. Jums nav arī atļauju veikt sistēmas administrēšanas uzdevumus, piemēram, instalēt produktu atjauninājumus vai pievienot sistēmai lietotājus.
Lietotājs, kuram ir piešķirta loma Pārdošanas viceprezidents, var veikt plašāku uzdevumu kopu (un tam ir lielāks atļauju skaits), kas saistīti ar datu un resursu skatīšanu un modificēšanu, nekā lietotājs, kuram ir piešķirta loma Pārdevējs. Lietotājs, kuram piešķirta loma Pārdošanas viceprezidents, var, piemēram, lasīt un piešķirt jebkuru kontu jebkuram sistēmas dalībniekam, bet lietotājs, kuram piešķirta loma Pārdevējs, nevar.
Ir divas lomas ar ļoti plašām privilēģijām: sistēmas administrators un pielāgotājs. Lai mazinātu nepareizu konfigurāciju, šo divu lomu izmantošana ir jāierobežo līdz dažām personām jūsu organizācijā, kas ir atbildīgas par Customer Engagement (on-premises) administrēšanu un pielāgošanu. Organizācijas var arī pielāgot esošās lomas un izveidot savas lomas, lai apmierinātu savas vajadzības. Papildinformācija Drošības lomas
Lietotāja piekļuve un licencēšana
Pēc noklusējuma, izveidojot lietotāju, lietotājam ir lasīšanas un rakstīšanas piekļuve visiem datiem, kuriem viņam ir atļauja. Turklāt pēc noklusējuma lietotāja klienta piekļuves licence (CAL) ir iestatīta uz Professional. Varat mainīt jebkuru no šiem iestatījumiem, lai vēl vairāk ierobežotu piekļuvi datiem un līdzekļiem.
Piekļuves režīms. Šis iestatījums nosaka piekļuves līmeni katram lietotājam.
Read-Write piekļuve. Pēc noklusējuma lietotājiem ir Read-Write piekļuve, kas ļauj piekļūt datiem, kuriem ir atbilstošas drošības lomu iestatītas atļaujas.
Administratīvā piekļuve. Ļauj piekļūt apgabaliem, kuriem lietotājam ir atbilstošas atļaujas, ko iestatījušas drošības lomas, bet neļauj lietotājam skatīt vai piekļūt biznesa datiem, kas parasti atrodami pārdošanas, servisa un mārketinga apgabalos, piemēram, kontiem, kontaktpersonām, interesentiem, iespējām, kampaņām un pieteikumiem. Piemēram, administratīvo piekļuvi var izmantot, lai izveidotu Customer Engagement (on-premises) administratorus, kuriem ir piekļuve dažādu administratīvo uzdevumu veikšanai, piemēram, struktūrvienību izveidei, lietotāju izveidei, dublikātu noteikšanas iestatīšanai, bet nevar skatīt vai piekļūt biznesa datiem. Ņemiet vērā, ka lietotāji, kuriem ir piešķirts šis piekļuves režīms, neizmanto CAL.
Lasīšanas piekļuve. Ļauj piekļūt apgabaliem, kuriem lietotājam ir atbilstoša piekļuve, kas iestatīta pēc drošības lomas, bet lietotājs ar lasīšanas piekļuvi var tikai skatīt datus un nevar izveidot vai mainīt esošos datus. Piemēram, lietotājs ar sistēmas administratora drošības lomu, kuram ir lasīšanas piekļuve, var skatīt struktūrvienības, lietotājus un darba grupas, bet nevar izveidot vai modificēt šos ierakstus.
Licences veids. Tādējādi tiek iestatīta lietotāja CAL un noteikts, kādi līdzekļi un apgabali ir pieejami lietotājam. Šis līdzeklis un apgabala vadīkla ir atsevišķa no lietotāja drošības lomas iestatījuma. Pēc noklusējuma lietotāji tiek izveidoti ar Professional CAL, lai iegūtu lielāko daļu līdzekļu un apgabalu piekļuves, kas viņiem ir piešķirta.
Komandas
Teams nodrošina vienkāršu veidu, kā koplietot biznesa objektus un ļauj sadarboties ar citiem cilvēkiem dažādās struktūrvienībās. Lai gan darba grupa pieder vienai struktūrvienībai, tajā var būt iekļauti lietotāji no citām struktūrvienībām. Lietotāju var saistīt ar vairākām darba grupām. Papildinformācija: Darba grupu pārvaldība
Uz ierakstiem balstīta drošība
Ierakstu drošību var izmantot, lai kontrolētu lietotāju un darba grupu tiesības, lai veiktu darbības ar atsevišķiem ierakstiem. Tas attiecas uz entītiju (ierakstu) gadījumiem, un to nodrošina piekļuves tiesības. Ieraksta īpašnieks var koplietot vai piešķirt piekļuvi ierakstam citam lietotājam vai darba grupai. Kad tas ir izdarīts, viņiem ir jāizvēlas, kādas tiesības piešķirt. Piemēram, konta ieraksta īpašnieks var piešķirt lasīšanas piekļuvi šai konta informācijai, bet ne rakstīšanas piekļuvi.
Piekļuves tiesības tiek piemērotas tikai pēc atļauju stāšanās spēkā. Piemēram, ja lietotājam nav atļauju skatīt (lasīt) konta ierakstus, viņš nevarēs skatīt nevienu kontu neatkarīgi no piekļuves tiesībām, ko cits lietotājs var piešķirt konkrētam kontam, izmantojot koplietošanu.
Hierarhijas drošība
Hierarhijas drošības modeli var izmantot, lai piekļūtu hierarhiskiem datiem. Izmantojot šo papildu drošību, jūs iegūstat detalizētāku piekļuvi ierakstiem, ļaujot vadītājiem piekļūt savu atskaišu ierakstiem apstiprināšanai vai veikt darbu atskaišu vārdā. Papildinformācija Hierarhijas drošība
Lauka drošība
Lauka līmeņa drošību var izmantot, lai ierobežotu piekļuvi noteiktiem entītijas laukiem ar lielu ietekmi uz uzņēmējdarbību tikai noteiktiem lietotājiem vai darba grupām. Tāpat kā ierakstu drošība, tā tiek piemērota pēc atļauju stāšanās spēkā. Piemēram, lietotājam var būt privilēģijas lasīt kontu, bet tam var būt ierobežota iespēja skatīt konkrētus laukus visos kontos. Papildinformācija Lauka līmeņa drošība
Drošības modelēšana ar Customer Engagement (on-premises)
Lai iegūtu detalizētu informāciju par drošības modeļa izstrādi programmā Customer Engagement (on-premises), izlasiet tehnisko dokumentu Mērogojama drošības modelēšana ar Microsoft Dynamics CRM , kas pieejams Microsoft lejupielādes centrā.
Skatīt arī
Lauka līmeņa drošība
Hierarhijas drošība
Kontrolējiet piekļuvi datiem
Drošības lomas izveide vai rediģēšana
Drošības lomas kopēšana
Lietotāju pārvaldība
Darba grupu pārvaldība
Darba grupu vai lietotāju pievienošana lauka drošības profilam
Drošības, lietotāju un darba grupu pārvaldība