Konsep model keselamatan
Anda menggunakan model keselamatan dalam Dynamics 365 Customer Engagement (on-premises) untuk melindungi integriti data dan privasi dalam sebuah organisasi Customer Engagement (on-premises). Model keselamatan juga menggalakkan akses data cekap dan kerjasama. Matlamat model ini adalah seperti berikut:
Menyediakan model pelesenan berbilang peringkat untuk pengguna.
Memberi kepada pengguna akses yang membolehkan hanya tahap maklumat yang diperlukan sahaja untuk melakukan kerja mereka
Mengkategorikan pengguna dan pasukan melalui peranan keselamatan dan mengehadkan akses berdasarkan peranan tersebut.
Menyokong perkongsian data supaya pengguna boleh diberi akses kepada objek yang tidak mereka miliki bagi usaha kerjasama sekali.
Menghalang akses kepada objek yang tidak dimiliki atau dikongsi oleh pengguna.
Anda menggabungkan unit perniagaan, keselamatan berasaskan peranan, keselamatan berasaskan rekod, dan keselamatan berasaskan medan untuk mentakrifkan akses keseluruhan kepada maklumat yang pengguna ada dalam organisasi Customer Engagement (on-premises) anda.
Unit Perniagaan
Unit perniagaan pada dasarnya ialah sekumpulan pengguna. Organisasi besar dengan pelbagai asas pelanggan sering menggunakan berbilang unit perniagaan untuk mengawal capaian data dan menentukan peranan keselamatan supaya pengguna boleh mengakses rekod hanya dalam unit perniagaan mereka sendiri. Maklumat lanjut: Cipta unit perniagaan
Keselamatan berasaskan peranan
Anda boleh menggunakan keselamatan berasaskan peranan untuk mengumpulkan set keistimewaan bersama-sama ke dalam peranan yang menerangkan tugas yang boleh dilakukan oleh pengguna atau pasukan. Customer Engagement (on-premises) termasuk set peranan keselamatan yang ditetapkan lebih awal, setiap daripadanya ialah set kelayakan teragregat untuk memudahkan pengurusan keselamatan. Sebahagian besar daripada keistimewaan menentukan keupayaan untuk mencipta, membaca, menulis, memadam dan berkongsi rekod jenis entiti yang tertentu. Setiap keistimewaan juga mentakrifkan berapa luas keistimewaan diguna pakai: pada peringkat pengguna, peringkat unit perniagaan, hierarki unit perniagaan keseluruhan atau merentasi seluruh organisasi.
Sebagai contoh, jika anda mendaftar masuk sebagai pengguna yang diperuntukkan peranan Jurujual, anda mempunyai keistimewaan untuk membaca, menulis dan berkongsi akaun bagi seluruh organisasi, tetapi anda hanya boleh memadamkan rekod-rekod akaun yang anda miliki. Selain itu, anda tidak mempunyai keistimewaan untuk menjalankan tugas pentadbiran sistem seperti memasang pengemaskinian produk atau untuk menambah pengguna kepada sistem.
Pengguna yang telah diberikan peranan Naib Presiden Jualan boleh melakukan satu set tugas yang lebih luas (dan mempunyai keistimewaan yang lebih besar) yang dikaitkan dengan melihat dan mengubahsuai data dan sumber daripada pengguna yang telah diberikan peranan Jurujual. Pengguna yang diperuntukkan peranan Naib Presiden Jualan boleh, misalnya, membaca dan menguntukkan mana-mana akaun kepada sesiapa sahaja dalam sistem, manakala pengguna yang diperuntukkan peranan Jurujual tidak boleh.
Terdapat dua peranan yang mempunyai keistimewaan yang sangat luas: pentadbir sistem dan penyesuai. Untuk meminimumkan salah konfigurasi, penggunaan kedua-dua peranan ini hendaklah dihadkan kepada beberapa orang sahaja dalam organisasi anda untuk pentadbiran dan Penyesuaian Customer Engagement (on-premises). Organisasi juga boleh menyesuaikan peranan sedia ada dan membuat peranannya sendiri untuk memenuhi keperluannya. Maklumat lanjut: Peranan keselamatan
Akses berasaskan pengguna dan pelesenan
Secara lalai, apabila anda mencipta pengguna, pengguna itu mempunyai akses baca dan tulis kepada mana-mana data yang mereka ada kebenaran. Juga, secara lalai, lesen capaian pelanggan (CAL) pengguna ditetapkan kepada Profesional. Anda boleh menukar salah satu tetapan ini untuk mengehadkan lagi capaian data dan ciri-ciri.
Mod akses. Tetapan ini menentukan tahap akses untuk setiap pengguna.
Akses Baca-Tulis. Secara lalai, pengguna mempunyai akses Baca-Tulis yang membolehkan mereka mengakses data yang mereka ada kebenaran bersesuaian yang ditetapkan oleh peranan keselamatan.
Akses pentadbiran Membolehkan akses ke kawasan yang pengguna mempunyai kebenaran yang bersesuaian yang ditetapkan oleh peranan keselamatan tetapi tidak membenarkan pengguna untuk melihat atau mengakses data perniagaan yang biasanya ditemui dalam bahagian Jualan, Perkhidmatan dan Pemasaran seperti akaun, kenalan, bakal pelanggan, peluang, kempen, dan kes-kes. Sebagai contoh, akses Pentadbiran boleh digunakan untuk mencipta pentadbir Customer Engagement (on-premises) yang boleh mempunyai akses untuk melakukan pelbagai tugas pentadbiran yang lengkap seperti mencipta unit-unit perniagaan, mencipta pengguna, set pengesanan duplikasi, tetapi tidak boleh melihat atau mengakses data perniagaan. Perhatikan bahawa pengguna yang diperuntukkan mod akses ini tidak menggunakan CAL.
Akses Baca. Membenarkan akses ke kawasan-kawasan yang pengguna ada akses yang sesuai yang ditetapkan oleh peranan keselamatan tetapi pengguna dengan akses Baca hanya boleh melihat data dan tidak boleh mencipta atau mengubah data sedia ada. Sebagai contoh, pengguna dengan peranan keselamatan pentadbir sistem yang mempunyai akses baca boleh melihat unit-unit perniagaan, pengguna dan pasukan tetapi tidak dapat mencipta atau mengubah suai rekod-rekod tersebut.
Jenis lesen. Ini menetapkan CAL pengguna dan menentukan ciri-ciri dan kawasan yang disediakan kepada pengguna. Ciri-ciri dan kawasan kawalan ini adalah berasingan daripada tetapan peranan keselamatan pengguna. Secara lalai, pengguna dicipta dengan Profesional CAL untuk kebanyakan ciri dan akses kawasan yang mereka diberikan kebenaran.
Pasukan
Pasukan memberikan cara mudah untuk berkongsi objek perniagaan dan membolehkan anda bekerjasama dengan orang lain di seluruh unit perniagaan. Walaupun pasukan dimiliki oleh satu unit perniagaan, ia juga boleh termasuk pengguna daripada unit perniagaan yang lain. Anda boleh mengaitkan pengguna dengan lebih daripada satu pasukan. Maklumat lanjut: Uruskan pasukan
Keselamatan berasaskan rekod
Anda boleh menggunakan berasaskan rekod keselamatan untuk kawalan pengguna dan hak-hak pasukan membuat tindakan ke atas rekod-rekod individu. Ini digunakan untuk contoh entiti (rekod) dan disediakan oleh hak capaian. Pemilik rekod boleh berkongsi, atau memberikan akses kepada rekod kepada pengguna atau kumpulan lain. Apabila ini dilakukan, mereka mesti memilih hak-hak yang mereka akan berikan. Sebagai contoh, pemilik rekod akaun boleh memberikan akses baca kepada maklumat akaun tersebut, tetapi tidak memberikan akses tulis.
Hak akses hanya berkenaan selepas keistimewaan mengambil kesan. Sebagai contoh, jika pengguna tidak mempunyai keistimewaan untuk melihat (baca) rekod-rekod akaun, mereka tidak akan dapat melihat mana-mana akaun, tanpa mengambil kira hak akses yang pengguna lain mungkin berikan kepada mereka kepada akaun khusus melalui perkongsian.
Keselamatan hierarki
Anda boleh menggunakan model keselamatan hierarki untuk mencapai data hierarki. Dengan keselamatan tambahan ini, anda mendapat akses kepada rekod yang lebih granular, justeru membolehkan pengurus mengakses rekod-rekod individu yang melapor kepada mereka untuk kelulusan atau melakukan kerja bagi pihak orang bawahan mereka. Maklumat lanjut: Keselamatan hierarki
Keselamatan berasaskan medan
Anda boleh menggunakan keselamatan peringkat medan untuk mengehadkan capaian ke medan impak perniagaan tinggi dalam sesebuah entiti hanya kepada pengguna atau pasukan khusus sahaja. Seperti keselamatan berdasarkan rekod, ini diguna pakai selepas keistimewaan telah memberi kesan. Sebagai contoh, pengguna mungkin mempunyai keistimewaan untuk membaca akaun, tetapi boleh disekat daripada melihat medan tertentu dalam semua akaun. Maklumat lanjut: Keselamatan aras medan
Pemodelan Keselamatan dengan Customer Engagement (on-premises)
Untuk maklumat terperinci tentang dan amalan terbaik untuk mereka bentuk model Customer Engagement (on-premises) keselamatan, baca Pemodelan Keselamatan Boleh Skala dengan Microsoft Dynamics kertas putih CRM yang tersedia daripada Pusat Muat Turun Microsoft.
Lihat juga
Keselamatan aras lapangan
Keselamatan hierarki
Mengawal capaian data
Buat atau edit peranan keselamatan
Salin peranan keselamatan
Menguruskan pengguna
Uruskan pasukan
Tambah pasukan atau pengguna kepada profil keselamatan medan
Urus keselamatan, pengguna dan pasukan