Kongsi melalui

Cipta atau edit peranan keselamatan untuk menguruskan akses

Cipta peranan keselamatan atau edit keistimewaan yang berkaitan dengan peranan keselamatan sedia ada untuk menampung perubahan dalam keperluan perniagaan anda. Anda boleh mengeksport perubahan anda sebagai penyelesaian untuk membuat sandaran atau untuk digunakan dalam pelaksanaan yang berbeza.

Artikel ini juga membantu anda memastikan pengguna anda mempunyai peranan keselamatan dengan keistimewaan minimum yang diperlukan untuk tugas biasa seperti membuka apl dipacu model. Pastikan anda menonton video dalam Keistimewaan minimum untuk tugasan biasa.

Prasyarat

Pastikan anda mempunyai keizinan Pentadbir Sistem. Jika tidak, hubungi pentadbir sistem anda.

Cipta peranan keselamatan

Untuk mencipta peranan keselamatan, ambil langkah berikut:

  1. Daftar masuk ke pusat pentadbiran Power Platform.
  2. Pilih Urus pada anak tetingkap navigasi.
  3. Pada anak tetingkap Urus , pilih Persekitaran dan kemudian pilih persekitaran.
  4. Pada bar perintah, pilih Tetapan.
  5. Kembangkan Pengguna + keizinan dan pilih Peranan Keselamatan.
  6. Pada bar perintah, pilih + Peranan baharu untuk mengakses panel Cipta Peranan Baharu .
  7. Masukkan nama peranan.
  8. Pilih unit perniagaan daripada menu lungsur.
  9. Masukkan perihalan. Sebagai contoh, pernyataan ringkas tentang tujuannya.
  10. Masukkan memohon kepada. Contohnya, kenal pasti perkhidmatan atau aplikasi di mana peranan ini digunakan.
  11. Masukkan ringkasan keistimewaan jadual teras. Sebagai contoh, jadual perniagaan utama yang mana peranan memberikan kebenaran.
  12. Untuk membenarkan ahli pasukan mewarisi keistimewaan peranan ini apabila anda memperuntukkannya kepada pasukan, terima tetapan warisan keistimewaan Ahli lalai, iaitu tahap capaian Pengguna Langsung (Asas) dan keistimewaan Pasukan. Ketahui lebih lanjut tentang tetapan warisan keistimewaan Ahli dalam Peranan dan keistimewaan Keselamatan.
  13. Untuk menggunakan peranan baharu untuk menjalankan aplikasi dipacu model, terima keistimewaan Sertakan Pembuka Apl lalai untuk menjalankan tetapan aplikasi Dipacu Model, yang disetkan kepada Hidup.
  14. Pilih Simpan. Sifat peranan baharu dipaparkan.

Berikan keistimewaan jadual

Untuk memberikan keistimewaan jadual, ikut langkah berikut:

Anda perlu memberikan keistimewaan jadual apl anda kepada peranan keselamatan yang baru dibuat ini. Semak dan kemas kini keistimewaan lalai yang disalin daripada keistimewaan minimum peranan keselamatan App Opener untuk tugas biasa. Sesetengah keistimewaan memberikan capaian baca peringkat organisasi, seperti proses (aliran), yang membolehkan pengguna menjalankan aliran yang dibekalkan sistem. Jika apl atau pengguna anda tidak perlu menjalankan aliran yang dibekalkan sistem, anda boleh menukar keistimewaan ini kepada tahap Pengguna (asas).

  1. Masukkan nama jadual anda dalam medan input Carian untuk mencari jadual apl anda.
  2. Pilih jadual anda dan tetapkan tetapan kebenaran.
  3. Pada bar perintah, pilih Simpan.
  4. Ulangi langkah untuk memberikan keistimewaan jadual kepada setiap jadual dalam apl anda.

Cipta peranan keselamatan dengan menyalin peranan sedia ada

Untuk mencipta peranan keselamatan dengan menyalin peranan sedia ada, ikut langkah berikut:

  1. Daftar masuk ke pusat pentadbiran Power Platform.
  2. Pilih Urus pada anak tetingkap navigasi.
  3. Pada anak tetingkap Urus , pilih Persekitaran dan kemudian pilih persekitaran.
  4. Pada bar perintah, pilih Tetapan.
  5. Kembangkan Pengguna + keizinan dan pilih Peranan Keselamatan.
  6. Pilih peranan keselamatan yang anda mahu salin.
  7. Pada bar perintah, pilih Salin peranan keselamatan untuk memaparkan kotak dialog Salin peranan .
  8. Masukkan nama untuk peranan baharu. Pilih Salin.
  9. Masukkan perihalan. Sebagai contoh, pernyataan ringkas tentang tujuannya.
  10. Masukkan memohon kepada. Contohnya, kenal pasti perkhidmatan atau aplikasi di mana peranan ini digunakan.
  11. Masukkan ringkasan keistimewaan jadual teras. Sebagai contoh, jadual perniagaan utama yang mana peranan memberikan kebenaran.
  12. Kembali ke halaman Peranan keselamatan dan pilih peranan baharu yang anda cipta.
  13. Tentukan keistimewaan untuk peranan keselamatan. Untuk maklumat lanjut, lihat Peranan dan keistimewaan keselamatan.
  14. Pilih Simpan + tutup.

Edit tetapan peranan keselamatan

Untuk mengedit tetapan, seperti nama, perihalan, digunakan kepada dan ringkasan peranan keselamatan, ambil langkah berikut:

Nota

Anda tidak boleh mengedit tetapan peranan keselamatan sistem.

  1. Daftar masuk ke pusat pentadbiran Power Platform.
  2. Pilih Urus pada anak tetingkap navigasi.
  3. Pada anak tetingkap Urus , pilih Persekitaran dan kemudian pilih persekitaran.
  4. Pada bar perintah, pilih Tetapan.
  5. Kembangkan Pengguna + keizinan dan pilih Peranan Keselamatan.
  6. Pilih peranan keselamatan yang anda mahu edit.
  7. Pada bar perintah, pilih Tetapan.
  8. Kemas kini nama.
  9. Kemas kini perihalan. Sebagai contoh, pernyataan ringkas tentang tujuannya.
  10. Kemas kini yang terpakai kepada. Contohnya, kenal pasti perkhidmatan atau aplikasi di mana peranan ini digunakan.
  11. Kemas kini ringkasan keistimewaan jadual teras. Sebagai contoh, jadual perniagaan utama yang mana peranan memberikan kebenaran.
  12. Pilih Simpan + tutup.

Mengedit keistimewaan peranan keselamatan

Sebelum anda mengedit peranan keselamatan, pastikan anda memahami prinsip mengawal capaian data. Untuk mengedit keistimewaan peranan keselamatan, ambil langkah berikut:

Nota

Anda tidak boleh mengedit peranan keselamatan Pentadbir Sistem. Sebaliknya, salin peranan keselamatan Pentadbir Sistem dan buat perubahan pada peranan baharu.

  1. Daftar masuk ke pusat pentadbiran Power Platform.
  2. Pilih Urus pada anak tetingkap navigasi.
  3. Pada anak tetingkap Urus , pilih Persekitaran dan kemudian pilih persekitaran.
  4. Pada bar perintah, pilih Tetapan.
  5. Kembangkan Pengguna + keizinan dan pilih Peranan Keselamatan.
  6. Pilih peranan keselamatan yang anda mahu edit.
  7. Tentukan keistimewaan untuk peranan keselamatan..
  8. Pilih Simpan + tutup.

Keistimewaan yang minimum untuk tugas-tugas biasa

Pastikan pengguna anda mempunyai peranan keselamatan dengan keistimewaan minimum yang mereka perlukan untuk tugas biasa seperti membuka apl dipacu model.

Jangan gunakan peranan penggunaan aplikasi prv min yang tersedia dalam Pusat Muat Turun Microsoft. Ia akan bersara tidak lama lagi. Sebaliknya, gunakan atau salin peranan keselamatan yang telah ditetapkan App Opener, dan kemudian setkan keistimewaan yang sesuai.

  • Untuk membenarkan pengguna membuka aplikasi dipacu model atau mana-mana aplikasi penglibatan pelanggan Dynamics 365, peruntukkan peranan Pembuka Aplikasi.

  • Untuk membenarkan pengguna melihat jadual, peruntukkan keistimewaan berikut:

    • Rekod Teras: Baca keistimewaan pada jadual, Baca Paparan Tersimpan, Cipta/Baca/Tulis Tetapan UI Entiti Pengguna dan peruntukkan keistimewaan berikut pada tab Pengurusan Perniagaan: Baca Pengguna.

  • Apabila mendaftar masuk ke Dynamics 365 for Outlook:

  • Untuk memaparkan navigasi untuk aplikasi penglibatan pelanggan dan semua butan: tugaskan peranan keselamatan penggunaan aplikasi bagi min prv atau salin peranan keselamatan kepada pengguna anda

  • Untuk memaparkan grid jadual: berikan keistimewaan Baca pada jadual

  • Untuk memaparkan jadual: tugaskan kelayakan Membaca pada jadual

Notis privasi

Pengguna Dynamics 365 Online yang berlesen dengan peranan keselamatan tertentu diizinkan secara automatik untuk mengakses perkhidmatan dengan menggunakan Dynamics 365 untuk telefon dan klien lain. Contoh peranan yang diizinkan termasuk: CEO, Pengurus Perniagaan, Pengurus Jualan, Jurujual, Pentadbir Sistem, Penyesuai Sistem dan Naib Presiden Jualan.

Pentadbir mempunyai kawalan penuh untuk mengakses, pada peringkat peranan keselamatan atau peringkat entiti dan terhadap peringkat akses yang diizinkan dengan klien telefon. Pengguna kemudiannya boleh mengakses Dynamics 365 Online dengan menggunakan Dynamics 365 untuk telefon. Data pelanggan akan dicache pada peranti yang menjalankan klien tertentu.

Jenis data pelanggan yang tertentu dapat dieksport daripada Dynamics 365 Online berdasarkan tetapan pada peringkat keselamatan dan entiti pengguna. Data yang boleh dicache pada peranti pengguna akhir termasuk data rekod, metadata rekod, data entiti, metadata entiti dan logik perniagaan.

Dynamics 365 untuk tablet dan telefon serta Project Finder untuk Project Finder for Dynamics 365 ("Aplikasi") membolehkan pengguna mengakses CRM Microsoft Dynamics mereka atau tika Dynamics 365 daripada peranti tablet dan telefon mereka. Untuk menyediakan perkhidmatan ini, Aplikasi memproses dan menyimpan maklumat seperti kelayakan pengguna dan data yang diproses oleh pengguna dalam CRM Microsoft Dynamics atau Dynamics 365. Aplikasi disediakan untuk kegunaan pengguna akhir pelanggan Microsoft sahaja yang merupakan pengguna CRM Microsoft Dynamics atau Dynamics 365 yang dibenarkan. Aplikasi memproses maklumat pengguna bagi pihak pelanggan Microsoft yang berkenaan dan Microsoft mungkin mendedahkan maklumat yang diproses oleh Aplikasi mengikut hala tuju organisasi yang menyediakan pengguna akses kepada CRM Microsoft Dynamics atau Dynamics 365. Microsoft tidak menggunakan maklumat yang diproses oleh pengguna melalui Aplikasi bagi sebarang tujuan lain.

Jika pengguna menggunakan Aplikasi untuk bersambung ke CRM Microsoft Dynamics (online) atau Dynamics 365, dengan memasang Aplikasi, pengguna memberi persetujuan untuk penghantaran ID yang ditugaskan oleh organisasi mereka dan ID pengguna akhir yang ditugaskan dan ID peranti kepada Microsoft untuk tujuan mendayakan sambungan merentasi berbilang peranti atau meningkatkan CRM Microsoft Dynamics (online), Dynamics 365 atau Aplikasi tersebut.

Data lokasi. Jika pengguna meminta dan mendayakan perkhidmatan berasaskan lokasi atau ciri-ciri dalam Aplikasi, Aplikasi tersebut mungkin mengumpul dan menggunakan data tepat mengenai lokasi mereka. Data lokasi yang tepat boleh menjadi data Sistem Kedudukan Global (GPS), serta data mengenal pasti menara selular dan hotspot Wi-Fi berdekatan. Aplikasi boleh menghantar data lokasi ke CRM Microsoft Dynamics atau Dynamics 365. Aplikasi boleh menghantar data lokasi ke Bing Maps dan perkhidmatan pemetaan pihak ketiga lain, seperti Google Maps dan Apple Maps, pengguna yang ditetapkan dalam telefon pengguna untuk memproses data lokasi pengguna dalam Aplikasi. Pengguna boleh menyahdayakan perkhidmatan berasaskan lokasi atau ciri-ciri atau menyahdayakan akses Aplikasi kepada lokasi pengguna dengan mematikan perkhidmatan lokasi atau mematikan akses Aplikasi kepada perkhidmatan lokasi. Penggunaan Bing Maps oleh pengguna ditadbir urus oleh Terma Penggunaan Pengguna Akhir Bing Maps yang tersedia di https://go.microsoft.com/?linkid=9710837 dan Pernyataan Privasi Bing Maps yang tersedia di https://go.microsoft.com/fwlink/?LinkID=248686. Penggunaan perkhidmatan pemetaan pihak ketiga oleh pengguna dan sebarang maklumat yang diberikan oleh pengguna kepada mereka, ditadbir urus oleh terma pengguna akhir dan pernyataan privasi khusus perkhidmatan pihak ketiga berkenaan. Pengguna harus menyemak dengan teliti terma pengguna akhir dan pernyataan privasi lain.

Aplikasi mungkin termasuk pautan kepada perkhidmatan Microsoft lain dan perkhidmatan pihak ketiga yang mana amalan privasi dan keselamatan mungkin berbeza daripada CRM Microsoft Dynamics atau Dynamics 365.  JIKA PENGGUNA MENYERAHKAN DATA KEPADA PERKHIDMATAN MICROSOFT LAIN ATAU PERKHIDMATAN PIHAK KETIGA, DATA TERSEBUT DITADBIR URUS OLEH PERNYATAAN PRIVASI MASING-MASING. Untuk mengelakkan keraguan, data yang dikongsi di luar CRM Microsoft Dynamics atau Dynamics 365 tidak diliputi oleh pengguna CRM Microsoft Dynamics atau perjanjian Dynamics 365 atau Pusat Amanah Microsoft Dynamics yang berkenaan. Microsoft menggalakkan pengguna menyemak pernyataan privasi lain ini.

Pengguna Dynamics 365 Online yang berlesen dengan Peranan Keselamatan khusus (CEO – Pengurus Perniagaan, Pengurus Jualan, Jurujual, Pentadbir Sistem, Penyesuai Sistem dan Naib Presiden Jualan) dibenarkan secara automatik untuk mengakses perkhidmatan dengan menggunakan Dynamics 365 untuk tablet serta klien lain.

Pentadbir mempunyai kawalan penuh (di peringkat peranan keselamatan atau peringkat entiti) terhadap keupayaan untuk mengakses dan peringkat akses yang dibenarkan dengan klien tablet. Pengguna kemudian boleh mengakses Dynamics 365 (online) dengan menggunakan Dynamics 365 untuk tablet dan Data Pelanggan akan dicache pada peranti yang menjalankan klien tertentu.

Berdasarkan tetapan khusus di peringkat keselamatan dan entiti, jenis Data Pelanggan yang boleh dieksport daripada Dynamics 365 (online) dan dicache pada peranti pengguna akhir termasuk data rekod, metadata rekod, data entiti, metadata entiti dan logik perniagaan.

Jika anda menggunakan Microsoft Dynamics 365 for Outlook, apabila anda ke luar talian, sesalinan data yang anda sedang usahakan akan dibuat dan disimpan dalam komputer tempatan anda. Data dipindahkan daripada Dynamics 365 (online) ke komputer anda menggunakan sambungan selamat dan pautan dikekalkan antara salinan tempatan dan Dynamics 365 Online. Apabila anda mendaftar masuk ke Dynamics 365 (online), data tempatan akan disegerakkan dengan Dynamics 365 (online).

Pentadbir menentukan sama ada pengguna organisasi dibenarkan untuk ke luar talian dengan Microsoft Dynamics 365 for Outlook menggunakan peranan keselamatan.

Pengguna dan pentadbir boleh mengkonfigurasi entiti yang akan dimuat turun melalui Penyegerakan Office dengan menggunakan tetapan Penapis Penyegerakan dalam kotak dialog Pilihan. Secara alternatif, pengguna dan Pentadbir boleh mengkonfigurasi medan yang akan dimuat turun (dan dimuat naik) menggunakan Pilihan Lanjutan dalam kotak dialog Penapis Penyegerakan.

Jika anda menggunakan Dynamics 365 (online), apabila anda menggunakan ciri Segerak dengan Outlook, data Dynamics 365 yang anda segerakkan akan "dieksport" ke Outlook. Pautan dikekalkan antara maklumat dalam Outlook dan maklumat dalam Dynamics 365 (online) untuk memastikan maklumat tersebut kekal terkini antara kedua-dua platform. Penyegerakan Outlook hanya memuat turun ID rekod Dynamics 365 yang berkaitan untuk digunakan apabila pengguna cuba menjejaki dan menetapkan mengenai item Outlook. Data syarikat tidak disimpan pada peranti.

Pentadbir menentukan sama ada pengguna organisasi anda dibenarkan untuk menyegerakkan data Dynamics 365 ke Outlook dengan menggunakan peranan keselamatan.

Jika anda menggunakan Microsoft Dynamics 365 (online), pengeksportan data ke lembaran kerja statik menghasilkan salinan tempatan data yang dieksport dan menyimpannya pada komputer anda. Data dipindahkan daripada Dynamics 365 (online) ke komputer anda dengan menggunakan sambungan yang selamat dan tiada sambungan dikekalkan antara salinan tempatan ini dengan Dynamics 365 (online).

Apabila anda mengeksport ke lembaran kerja dinamik atau PivotTable, pautan dikekalkan antara lembaran kerja Excel dengan Dynamics 365 (online). Setiap kali lembaran kerja dinamik atau PivotTable disegarkan semula, anda akan disahkan dengan Dynamics 365 (online) menggunakan butiran kelayakan anda. Anda akan dapat melihat data yang anda mempunyai keizinan untuk melihat.

Pentadbir menentukan sama ada pengguna organisasi dibenarkan untuk mengeksport data ke Excel menggunakan peranan keselamatan.

Apabila pengguna Dynamics 365 (online) mencetak data Dynamics 365, mereka sebenarnya "mengeksport" data tersebut daripada sempadan perlindungan keselamatan yang disediakan oleh Dynamics 365 (online) ke persekitaran yang kurang selamat, dalam hal ini, ke sehelai kertas.

Pentadbir mempunyai kawalan penuh (pada peranan keselamatan atau paras entiti pengguna) ke atas data yang boleh diekstrak. Walau bagaimanapun, selepas data diekstrak, data tersebut tidak lagi dilindungi di bawah sempadan perlindungan keselamatan yang disediakan oleh Dynamics 365 (online) dan sebaliknya di bawah kawalan langsung pelanggan.

Kandungan berkaitan

Konsep keselamatan Peranan...keselamatan yang telah ditetapkan Salin peranan keselamatan

  • Last updated on