Peranan Keselamatan dan kelayakan
Nota
Jika anda telah mendayakan mod Antara Muka Disatukan sahaja, sebelum menggunakan prosedur dalam artikel ini, lakukan perkara berikut:
- Pilih Tetapan (
) pada bar navigasi. - Pilih Tetapan Lanjutan.
Untuk mengawal akses data, anda mesti menyediakan struktur organisasi yang melindungi data sensitif dan membolehkan kerjasama. Anda melakukan ini dengan menubuhkan unit-unit perniagaan, Keselamatan peranan dan bidang keselamatan profil.
Tip
Lihat video berikut: Cara menyediakan peranan keselamatan dalam Dynamics 365 for Customer Engagement.
Peranan keselamatan
Peranan keselamatan mentakrifkan bagaimana pengguna cara yang berbeza, seperti tenaga penjualan, akses berbeza jenis rekod. Untuk mengawal capaian kepada data, anda boleh mengubah suai peranan keselamatan yang sedia ada, mencipta peranan keselamatan baru atau menukar peranan keselamatan mana yang diperuntukkan untuk setiap pengguna. Setiap pengguna boleh mempunyai berbilang peranan keselamatan.
Keistimewaan peranan keselamatan adalah kumulatif: mempunyai lebih daripada satu peranan keselamatan memberikan pengguna setiap keistimewaan yang ada dalam setiap peranan.
Setiap peranan keselamatan terdiri daripada keistimewaan peringkat rekod dan keistimewaan berasaskan tugas.
Kelayakan peringkat rekod mentakrifkan tugas yang boleh dilakukan oleh pengguna dengan capaian kepada rekod, seperti Baca, Cipta, Padam, Tulis, Tugaskan, Kongsi, Tambah dan Tambah Kepada. Tambah bermaksud melampirkan rekod lain, seperti aktiviti atau nota kepada sesuatu rekod. Tambah kepada bermaksud dilampirkan kepada rekod. Maklumat lanjut: Keistimewaan peringkat rekod.
Keistimewaan berasaskan tugas, di bahagian bawah borang, memberikan keistimewaan pengguna untuk melaksanakan tugas tertentu, seperti menerbitkan artikel.
Bulatan berwarna di halaman tetapan peranan keselamatan mentakrifkan tahap akses bagi keistimewaan tersebut. Tahap akses menentukan berapa dalam atau tinggi dalam hierarki unit perniagaan organisasi pengguna boleh melakukan keistimewaan yang dinyatakan. Jadual berikut menyenaraikan tahap akses dalam aplikasi, bermula dengan tahap yang memberi pengguna akses yang paling banyak.
| Icon | Description |
|---|---|
|
Global. Tahap akses ini memberi pengguna akses kepada semua rekod dalam organisasi, tidak kira tahap hierarki unit perniagaan yang tika atau pengguna termasuk di bawahnya. Pengguna yang mempunyai akses Global secara automatik turut mempunyai akses Dalam, Tempatan, dan Asas. Kerana tahap akses ini memberi akses kepada maklumat di seluruh organisasi, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap capaian ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas organisasi. Aplikasi tersebut merujuk tahap akses ini sebagai Organization. |
|
Dalam. Tahap akses ini memberikan pengguna akses kepada rekod-rekod dalam unit perniagaan pengguna dan semua unit-unit perniagaan yang lebih kecil daripada unit perniagaan pengguna itu. Pengguna yang mempunyai akses Dalam secara automatik juga mempunyai akses Tempatan dan Asas. Kerana tahap akses ini memberi akses kepada maklumat di seluruh unit perniagaan dan unit perniagaan kecil, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan. Aplikasi tersebut merujuk tahap akses ini sebagai Unit-unit Perniagaan Induk: Anak. |
|
Tempatan. Tahap akses ini memberikan pengguna akses kepada rekod-rekod dalam unit perniagaan pengguna. Pengguna yang mempunyai akses Tempatan secara automatik juga mempunyai akses Asas. Kerana tahap capaian ini memberi akses kepada maklumat di seluruh unit perniagaan, ia harus dihadkan supaya sepadan dengan pelan keselamatan data organisasi. Tahap akses ini biasanya dikhaskan untuk pengurus dengan kuasa ke atas unit perniagaan. Aplikasi tersebut merujuk tahap akses ini sebagai Unit Perniagaan. |
|
Asas. Tahap akses ini memberikan pengguna akses kepada rekod-rekod yang dimilikinya, objek yang dikongsi bersama pengguna dan objek yang dikongsi bersama pasukan di mana pengguna menjadi ahli. Ini ialah tahap biasa akses bagi wakil-wakil perkhidmatan dan jualan. Aplikasi tersebut merujuk kepada tahap akses ini sebagai Pengguna. |
|
Tiada Tiada capaian yang dibenarkan. |
Penting
Untuk memastikan pengguna boleh melihat dan mengakses semua kawasan aplikasi web, seperti borang entiti, bar navigasi atau bar perintah, semua peranan keselamatan dalam organisasi mesti menyertakan keistimewaan Baca pada Web Resource entiti. Contohnya, tanpa keizinan baca, pengguna tidak akan dapat membuka borang yang mengandungi sumber web dan akan melihat mesej ralat yang serupa dengan ini: "Kehilangan prvReadWebResource keistimewaan." Maklumat lanjut: Cipta atau edit peranan keselamatan
Kelayakan tahap-rekod
PowerApps dan Customer Engagement (on-premises) menggunakan lapan keistimewaan peringkat rekod berbeza yang menentukan tahap akses pengguna kepada rekod atau jenis rekod tertentu.
| Kelayakan | Perihalan |
|---|---|
| Cipta | Diperlukan untuk membuat rekod baharu. Rekod yang boleh dicipta adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Baca | Diperlukan untuk membuka rekod untuk melihat kandungannya. Rekod yang boleh dibaca adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tulis | Diperlukan untuk membuat perubahan pada rekod. Rekod yang boleh diubah adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Padam | Diperlukan untuk mengalih keluar rekod secara kekal. Rekod yang boleh dipadamkan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tambah | Diperlukan untuk mengaitkan rekod dengan rekod lain. Sebagai contoh, nota boleh dilampirkan pada peluang jika pengguna mempunyai hak-hak Tambah pada nota itu. Rekod-rekod yang boleh ditambah adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. Dalam kes perhubungan banyak dengan banyak, anda mesti mempunyai kelayakan Tambah untuk kedua-dua entiti yang dikaitkan atau tidak dikaitakn. |
| Tambah Ke | Diperlukan untuk mengaitkan rekod dengan rekod semasa. Sebagai contoh, jika pengguna mempunyai hak-hak Tambah Kepada pada sebuah peluang, pengguna boleh menambah nota pada peluang. Rekod-rekod yang boleh ditambah untuk adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Tugaskan | Diperlukan untuk memberi pemilikan rekod kepada pengguna lain. Rekod yang boleh ditugaskan adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
| Kongsi | Diperlukan untuk memberi akses pada rekod untuk pengguna lain sementara mengekalkan akses anda sendiri. Rekod yang boleh dikongsi adalah bergantung kepada tahap akses keizinan yang ditakrifkan dalam peranan keselamatan anda. |
Menggantikan peranan keselamatan
Pemilik rekod atau orang yang mempunyai hak istimewa kongsi pada rekod boleh berkongsi rekod dengan pengguna atau kumpulan lain. Berkongsi boleh menambah keistimewaan Baca, Tulis, Padam, Tambah, Peruntukkan dan Kongsi bagi rekod-rekod tertentu.
Pasukan yang akan digunakan terutamanya untuk berkongsi rekod bahawa ahli pasukan lazimnya tidak dapat akses. Maklumat lanjut: Urus keselamatan, pengguna dan pasukan.
Mustahil untuk mengalih keluar akses bagi rekod tertentu. Apa-apa perubahan kepada keistimewaan peranan keselamatan diguna pakai untuk semua rekod daripada jenis rekod itu.
Lihat juga
Konsep keselamatan untuk Microsoft Dynamics 365 untuk Customer Engagement
Urus keselamatan, pengguna dan pasukan
Cipta atau edit peranan keselamatan