Kongsi melalui

Cipta atau edit peranan keselamatan untuk menguruskan akses

  • Artikel

Cipta peranan keselamatan atau edit kelayakan yang berkaitan dengan peranan keselamatan sedia ada untuk menampung perubahan dalam keperluan perniagaan anda. Anda boleh mengeksport perubahan anda sebagai penyelesaian untuk membuat sandaran atau untuk digunakan dalam pelaksanaan yang berbeza.

Prasyarat

Pastikan anda mempunyai keizinan Pentadbir Sistem. Jika anda tidak berbuat demikian, hubungi pentadbir sistem anda.

Cipta peranan keselamatan

  1. Log masuk ke Power Platform Pusat Pentadbiran dan pilih persekitaran.

  2. Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.

  3. Pilih + Peranan baharu.

  4. Masukkan nama peranan.

  5. Pilih unit perniagaan.

  6. Untuk membenarkan ahli pasukan mewarisi keistimewaan peranan ini apabila ia diperuntukkan kepada pasukan, terima seting pewarisan keistimewaan Ahli lalai , iaitu tahap capaian Pengguna Langsung (Asas) dan keistimewaan Pasukan.

  7. Untuk menggunakan peranan baharu untuk menjalankan aplikasi dipacu model, terima keistimewaan Sertakan Pembuka Aplikasi lalai untuk menjalankan tetapan Apl Terpaning Model, yang ditetapkan kepada Hidup .

  8. Gunakan pengalaman baharu atau legasi untuk menentukan kelayakan bagi peranan keselamatan.

  9. Pilih Simpan. Sifat peranan baru dipaparkan.

    Nota

    Anda mesti memberikan keistimewaan jadual apl anda kepada peranan keselamatan yang baru dicipta ini. Anda juga perlu menyemak dan mengemas kini kelayakan lalai yang telah disalin daripada kelayakan minimum peranan keselamatan Pembuka Aplikasi untuk tugas biasa. Terdapat beberapa keistimewaan yang diberikan dengan akses baca peringkat Organisasi, seperti Proses (Aliran), yang membolehkan pengguna menjalankan aliran yang dibekalkan sistem. Jika apl atau pengguna anda tidak perlu menjalankan aliran yang dibekalkan sistem, anda boleh menukar keistimewaan ini kepada tahap Pengguna (asas).

  10. Masukkan nama jadual anda dalam medan input Cari untuk mencari jadual apl anda.

  11. Pilih jadual anda dan tetapkan tetapan Kebenaran. Kemudian pilih butang Simpan .

    Nota

    Anda mungkin perlu mengulangi dua langkah terakhir prosedur ini jika terdapat lebih daripada satu jadual dalam apl anda.

Cipta peranan kselamatan dengan Salin Peranan

  1. Log masuk ke Power Platform Pusat Pentadbiran dan pilih persekitaran.

  2. Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.

  3. Pilih peranan keselamatan yang anda mahu salin.

  4. Pilih Salin.

  5. Masukkan nama untuk peranan baharu.

  6. Pilih OK.

  7. Gunakan pengalaman baharu atau legasi untuk menentukan kelayakan bagi peranan keselamatan.

  8. Pilih Simpan + tutup.

Edit peranan keselamatan

Sebelum anda mengedit peranan keselamatan, pastikan anda memahami prinsip mengawal capaian data.

Nota

Anda tidak boleh mengedit peranan keselamatan Pentadbir Sistem. Sebaliknya, salin peranan keselamatan Pentadbir Sistem dan buat perubahan pada peranan baharu.

  1. Log masuk ke Power Platform Pusat Pentadbiran dan pilih persekitaran.

  2. Pilih tetapan>Pengguna + keizinan>Peranan keselamatan.

  3. Pilih peranan keselamatan yang anda mahu edit.

  4. Gunakan pengalaman baharu atau legasi untuk menentukan kelayakan bagi peranan keselamatan.

  5. Pilih Simpan + tutup.

Keistimewaan yang minimum untuk tugas-tugas biasa

Pastikan pengguna anda mempunyai peranan keselamatan dengan kelayakan minimum yang diperlukan untuk tugas biasa seperti membuka aplikasi dipacu model.

Jangan gunakan peranan penggunaan aplikasi min prv yang tersedia dalam Pusat Muat Turun. Microsoft Ia akan bersara tidak lama lagi. Sebaliknya, gunakan atau salin Pembuka Aplikasi peranan keselamatan yang telah ditetapkan dan kemudian tetapkan keistimewaan yang sesuai.

  • Untuk membenarkan pengguna membuka aplikasi dipacu model atau mana-mana aplikasi Customer Engagement Dynamics 365, tugaskan peranan Pembuka Aplikasi.

  • Untuk membenarkan pengguna melihat jadual, peruntukkan keistimewaan berikut:

    • Rekod Teras: Baca keistimewaan pada jadual, Baca Paparan Tersimpan, Buat/Baca/Tulis Tetapan UI Entiti Pengguna dan berikan keistimewaan berikut pada tab Pengurusan Perniagaan: Baca Pengguna.

  • Apabila log masuk ke Dynamics 365 for Outlook:

  • Untuk memaparkan navigasi untuk aplikasi penglibatan pelanggan dan semua butan: tugaskan peranan keselamatan penggunaan aplikasi bagi min prv atau salin peranan keselamatan kepada pengguna anda

  • Untuk mempersembahkan grid jadual: peruntukkan keistimewaan Baca pada jadual

  • Untuk memaparkan jadual: tugaskan kelayakan Membaca pada jadual

Notis privasi

Pengguna Dynamics 365 Online yang berlesen dengan peranan keselamatan tertentu diizinkan secara automatik untuk mengakses perkhidmatan dengan menggunakan Dynamics 365 untuk telefon dan klien lain. Contoh peranan yang diizinkan termasuk: CEO, Pengurus Perniagaan, Pengurus Jualan, Jurujual, Pentadbir Sistem, Penyesuai Sistem dan Naib Presiden Jualan.

Pentadbir mempunyai kawalan penuh untuk mengakses, pada peringkat peranan keselamatan atau peringkat entiti dan terhadap peringkat akses yang diizinkan dengan klien telefon. Pengguna kemudiannya boleh mengakses Dynamics 365 Online dengan menggunakan Dynamics 365 untuk telefon. Data pelanggan akan dicache pada peranti yang menjalankan klien tertentu.

Jenis data pelanggan yang tertentu dapat dieksport daripada Dynamics 365 Online berdasarkan tetapan pada peringkat keselamatan dan entiti pengguna. Data yang boleh dicache pada peranti pengguna akhir termasuk data rekod, metadata rekod, data entiti, metadata entiti dan logik perniagaan.

Dynamics 365 untuk tablet dan telefon serta Project Finder untuk Project Finder for Dynamics 365 ("Aplikasi") membolehkan pengguna mengakses CRM Microsoft Dynamics mereka atau tika Dynamics 365 daripada peranti tablet dan telefon mereka. Untuk menyediakan perkhidmatan ini, Aplikasi memproses dan menyimpan maklumat seperti kelayakan pengguna dan data yang diproses oleh pengguna dalam CRM Microsoft Dynamics atau Dynamics 365. Aplikasi ini disediakan untuk digunakan hanya oleh pengguna akhir pelanggan Microsoft yang merupakan pengguna Microsoft Dynamics CRM atau Dynamics 365 yang dibenarkan. Aplikasi memproses maklumat pengguna bagi pihak pelanggan yang berkenaan Microsoft dan Microsoft boleh mendedahkan maklumat yang diproses oleh Aplikasi mengikut arahan organisasi yang menyediakan pengguna akses kepada Microsoft Dynamics CRM atau Dynamics 365. Microsoft tidak menggunakan maklumat yang diproses oleh pengguna melalui Aplikasi untuk sebarang tujuan lain.

Jika pengguna menggunakan Aplikasi untuk menyambung ke Microsoft Dynamics CRM (dalam talian) atau Dynamics 365, dengan memasang Aplikasi, pengguna bersetuju untuk menghantar ID yang diperuntukkan organisasi mereka dan ID pengguna akhir yang diperuntukkan dan ID peranti untuk Microsoft tujuan mendayakan sambungan merentasi berbilang peranti, atau menambah baik Microsoft Dynamics CRM (dalam talian), Dynamics 365 atau Aplikasi.

Data lokasi. Jika pengguna meminta dan mendayakan perkhidmatan berasaskan lokasi atau ciri-ciri dalam Aplikasi, Aplikasi tersebut mungkin mengumpul dan menggunakan data tepat mengenai lokasi mereka. Data lokasi yang tepat boleh menjadi data Sistem Kedudukan Global (GPS), serta data mengenal pasti menara selular dan hotspot Wi-Fi berdekatan. Aplikasi boleh menghantar data lokasi ke CRM Microsoft Dynamics atau Dynamics 365. Aplikasi boleh menghantar data lokasi ke Bing Maps dan perkhidmatan pemetaan pihak ketiga lain, seperti Google Maps dan Apple Maps, pengguna yang ditetapkan dalam telefon pengguna untuk memproses data lokasi pengguna dalam Aplikasi. Pengguna boleh menyahdayakan perkhidmatan berasaskan lokasi atau ciri-ciri atau menyahdayakan akses Aplikasi kepada lokasi pengguna dengan mematikan perkhidmatan lokasi atau mematikan akses Aplikasi kepada perkhidmatan lokasi. Penggunaan Bing Maps oleh pengguna ditadbir urus oleh Terma Penggunaan Pengguna Akhir Bing Maps yang tersedia di https://go.microsoft.com/?linkid=9710837 dan Pernyataan Privasi Bing Maps yang tersedia di https://go.microsoft.com/fwlink/?LinkID=248686. Penggunaan perkhidmatan pemetaan pihak ketiga oleh pengguna dan sebarang maklumat yang diberikan oleh pengguna kepada mereka, ditadbir urus oleh terma pengguna akhir dan pernyataan privasi khusus perkhidmatan pihak ketiga berkenaan. Pengguna harus menyemak dengan teliti terma pengguna akhir dan pernyataan privasi lain.

Aplikasi ini mungkin termasuk pautan ke perkhidmatan lain Microsoft dan perkhidmatan pihak ketiga yang amalan privasi dan keselamatannya mungkin berbeza daripada Microsoft Dynamics CRM atau Dynamics 365.  JIKA PENGGUNA MENYERAHKAN DATA KEPADA PERKHIDMATAN MICROSOFT LAIN ATAU PERKHIDMATAN PIHAK KETIGA, DATA TERSEBUT DITADBIR URUS OLEH PERNYATAAN PRIVASI MASING-MASING. Untuk mengelakkan keraguan, data yang dikongsi di luar Microsoft Dynamics CRM atau Dynamics 365 tidak dilindungi oleh perjanjian CRM atau Dynamics 365 pengguna Microsoft atau Pusat Amanah yang berkenaan Microsoft Dynamics . Microsoft menggalakkan pengguna untuk menyemak pernyataan privasi lain ini.

Pengguna Dynamics 365 Online yang berlesen dengan Peranan Keselamatan khusus (CEO – Pengurus Perniagaan, Pengurus Jualan, Jurujual, Pentadbir Sistem, Penyesuai Sistem dan Naib Presiden Jualan) dibenarkan secara automatik untuk mengakses perkhidmatan dengan menggunakan Dynamics 365 untuk tablet serta klien lain.

Pentadbir mempunyai kawalan penuh (di peringkat peranan keselamatan atau peringkat entiti) terhadap keupayaan untuk mengakses dan peringkat akses yang dibenarkan dengan klien tablet. Pengguna kemudian boleh mengakses Dynamics 365 (online) dengan menggunakan Dynamics 365 untuk tablet dan Data Pelanggan akan dicache pada peranti yang menjalankan klien tertentu.

Berdasarkan tetapan khusus di peringkat keselamatan dan entiti, jenis Data Pelanggan yang boleh dieksport daripada Dynamics 365 (online) dan dicache pada peranti pengguna akhir termasuk data rekod, metadata rekod, data entiti, metadata entiti dan logik perniagaan.

Jika anda menggunakan Microsoft Dynamics 365 for Outlook, apabila anda berada di luar talian, salinan data yang anda sedang usahakan dicipta dan disimpan pada komputer tempatan anda. Data dipindahkan daripada Dynamics 365 (online) ke komputer anda menggunakan sambungan selamat dan pautan dikekalkan antara salinan tempatan dan Dynamics 365 Online. Apabila anda mendaftar masuk ke Dynamics 365 (online), data tempatan akan disegerakkan dengan Dynamics 365 (online).

Pentadbir menentukan sama ada pengguna organisasi dibenarkan untuk pergi ke luar talian dengan Microsoft Dynamics 365 for Outlook menggunakan peranan keselamatan.

Pengguna dan pentadbir boleh mengkonfigurasi entiti yang akan dimuat turun melalui Penyegerakan Office dengan menggunakan tetapan Penapis Penyegerakan dalam kotak dialog Pilihan. Secara alternatif, pengguna dan Pentadbir boleh mengkonfigurasi medan yang akan dimuat turun (dan dimuat naik) menggunakan Pilihan Lanjutan dalam kotak dialog Penapis Penyegerakan.

Jika anda menggunakan Dynamics 365 (online), apabila anda menggunakan ciri Segerak dengan Outlook, data Dynamics 365 yang anda segerakkan akan "dieksport" ke Outlook. Pautan dikekalkan antara maklumat dalam Outlook dan maklumat dalam Dynamics 365 (online) untuk memastikan maklumat tersebut kekal terkini antara kedua-dua platform. Penyegerakan Outlook hanya memuat turun ID rekod Dynamics 365 yang berkaitan untuk digunakan apabila pengguna cuba menjejaki dan menetapkan mengenai item Outlook. Data syarikat tidak disimpan pada peranti.

Pentadbir menentukan sama ada pengguna organisasi anda dibenarkan untuk menyegerakkan data Dynamics 365 ke Outlook dengan menggunakan peranan keselamatan.

Jika anda menggunakan Microsoft Dynamics 365 (online), pengeksportan data ke lembaran kerja statik menghasilkan salinan tempatan data yang dieksport dan menyimpannya pada komputer anda. Data dipindahkan daripada Dynamics 365 (online) ke komputer anda dengan menggunakan sambungan yang selamat dan tiada sambungan dikekalkan antara salinan tempatan ini dengan Dynamics 365 (online).

Apabila anda mengeksport ke lembaran kerja dinamik atau PivotTable, pautan dikekalkan antara lembaran kerja Excel dengan Dynamics 365 (online). Setiap kali lembaran kerja dinamik atau PivotTable disegarkan semula, anda akan disahkan dengan Dynamics 365 (online) menggunakan butiran kelayakan anda. Anda akan dapat melihat data yang anda mempunyai keizinan untuk melihat.

Pentadbir menentukan sama ada pengguna organisasi dibenarkan untuk mengeksport data ke Excel menggunakan peranan keselamatan.

Apabila pengguna Dynamics 365 (online) mencetak data Dynamics 365, mereka sebenarnya "mengeksport" data tersebut daripada sempadan perlindungan keselamatan yang disediakan oleh Dynamics 365 (online) ke persekitaran yang kurang selamat, dalam hal ini, ke sehelai kertas.

Pentadbir mempunyai kawalan penuh (pada peranan keselamatan atau paras entiti pengguna) ke atas data yang boleh diekstrak. Walau bagaimanapun, selepas data diekstrak, data tersebut tidak lagi dilindungi di bawah sempadan perlindungan keselamatan yang disediakan oleh Dynamics 365 (online) dan sebaliknya di bawah kawalan langsung pelanggan.

Lihat juga

Konsepkeselamatan Peranan keselamatanyang telah ditetapkan Salin peranan keselamatan