Del via

Opprette eller redigere en sikkerhetsrolle for å styre tilgang

Opprett sikkerhetsroller eller rediger rettighetene som er knyttet til en eksisterende sikkerhetsrolle for å legge til rette for endringer i forretningskravene dine. Du kan eksportere endringene som en løsning for å ta en sikkerhetskopi eller til bruk i en annen implementering.

Denne artikkelen hjelper deg også med å sikre at brukerne har en sikkerhetsrolle med minimumsrettigheter som kreves for vanlige oppgaver, for eksempel åpning av modelldrevne apper. Sørg for at du ser videoen i Minimumsrettigheter for vanlige oppgaver.

Forhåndskrav

Sørg for at du har systemadministratortillatelse. Hvis ikke kontakter du systemansvarlig.

Opprett en sikkerhetsrolle

Hvis du vil opprette en sikkerhetsrolle, gjør du følgende:

  1. Logg deg på administrasjonssenteret for Power Platform.
  2. Velg Behandle i navigasjonsruten.
  3. Velg Miljøer i Administrer-ruten, og velg deretter et miljø.
  4. Velg Innstillinger på kommandolinjen.
  5. Utvid brukere + tillatelser , og velg Sikkerhetsroller.
  6. Velg + Ny rolle på kommandolinjen for å få tilgang til Panelet Opprett ny rolle .
  7. Skriv inn et rollenavn.
  8. Velg en forretningsenhet fra rullegardinlisten.
  9. Skriv inn en beskrivelse. For eksempel en kort uttalelse om formålet.
  10. Angi en gjelder for. Identifiser for eksempel tjenesten eller programmet der denne rollen brukes.
  11. Skriv inn et sammendrag av kjernetabellrettigheter. For eksempel de viktigste forretningstabellene som rollen gir tillatelser for.
  12. Hvis du vil tillate at gruppemedlemmer arver rettighetene til denne rollen når du tilordner den til et team, godtar du standardinnstillingen for medlemsrettigheter , som er tilgangsnivå for direkte bruker (grunnleggende) og teamrettigheter. Finn ut mer om innstillingen Arv av medlemsrettighet i Sikkerhetsroller og rettigheter.
  13. For å bruke den nye rollen til å kjøre modelldrevne apper godtar du standardinnstillingen Inkluder Appåpner for kjøring av modelldrevne apper, som er satt til .
  14. Velg Lagre. Egenskapene for den nye rollen vises.

Gi tabellrettigheter

Følg disse trinnene for å gi tabellrettigheter:

Du må gi appens tabellrettigheter til denne nylig opprettede sikkerhetsrollen. Se gjennom og oppdater standardrettighetene som kopieres fra sikkerhetsrollen for appåpnerens minimumsrettigheter for vanlige oppgaver. Noen rettigheter gir lesetilgang på organisasjonsnivå, for eksempel prosess (flyter), som gjør det mulig for brukeren å kjøre systembaserte flyter. Hvis appen eller brukeren ikke trenger å kjøre systemleverte flyter, kan du endre denne rettigheten til nivået Bruker (grunnleggende).

  1. Skriv inn tabellnavnet i Søk-feltet for å finne tabellen for appen.
  2. Velg tabellen, og angi tillatelsesinnstillingene.
  3. Velg Lagre på kommandolinjen.
  4. Gjenta trinnene for å gi tabellrettigheter til hver tabell i appen.

Opprett en sikkerhetsrolle ved å kopiere en eksisterende rolle

Følg disse trinnene for å opprette en sikkerhetsrolle ved å kopiere en eksisterende rolle:

  1. Logg deg på administrasjonssenteret for Power Platform.
  2. Velg Behandle i navigasjonsruten.
  3. Velg Miljøer i Administrer-ruten, og velg deretter et miljø.
  4. Velg Innstillinger på kommandolinjen.
  5. Utvid brukere + tillatelser , og velg Sikkerhetsroller.
  6. Velg sikkerhetsrollen du vil kopiere.
  7. Velg Kopier sikkerhetsrolle på kommandolinjen for å vise dialogboksen Kopier rolle .
  8. Skriv inn et navn for den nye rollen. Velg Kopier.
  9. Skriv inn en beskrivelse. For eksempel en kort uttalelse om formålet.
  10. Angi en gjelder for. Identifiser for eksempel tjenesten eller programmet der denne rollen brukes.
  11. Skriv inn et sammendrag av kjernetabellrettigheter. For eksempel de viktigste forretningstabellene som rollen gir tillatelser for.
  12. Gå tilbake til siden sikkerhetsroller , og velg den nye rollen du opprettet.
  13. Angi rettigheter for sikkerhetsrollen. For mer informasjon, se: Sikkerhetsroller og rettigheter.
  14. Velg Lagre + lukk.

Redigere innstillinger for en sikkerhetsrolle

Hvis du vil redigere innstillinger, for eksempel navn, beskrivelse, gjelder for og sammendrag av en sikkerhetsrolle, gjør du følgende:

Obs!

Du kan ikke redigere innstillingene for systemsikkerhetsroller.

  1. Logg deg på administrasjonssenteret for Power Platform.
  2. Velg Behandle i navigasjonsruten.
  3. Velg Miljøer i Administrer-ruten, og velg deretter et miljø.
  4. Velg Innstillinger på kommandolinjen.
  5. Utvid brukere + tillatelser , og velg Sikkerhetsroller.
  6. Velg sikkerhetsrollen du vil redigere.
  7. Velg Innstillinger på kommandolinjen.
  8. Oppdater navnet.
  9. Oppdater beskrivelsen. For eksempel en kort uttalelse om formålet.
  10. Oppdater gjelder for. Identifiser for eksempel tjenesten eller programmet der denne rollen brukes.
  11. Oppdater sammendraget av kjernetabellrettigheter. For eksempel de viktigste forretningstabellene som rollen gir tillatelser for.
  12. Velg Lagre + lukk.

Redigere rettigheter for en sikkerhetsrolle

Før du redigerer en sikkerhetsrolle, må du sørge for at du forstår prinsippene for styring av datatilgang. Hvis du vil redigere rettigheter for en sikkerhetsrolle, gjør du følgende:

Merk

Du kan ikke redigere sikkerhetsrollen Systemansvarlig. Kopier i stedet sikkerhetsrollen Systemansvarlig og gjør endringer i den nye rollen.

  1. Logg deg på administrasjonssenteret for Power Platform.
  2. Velg Behandle i navigasjonsruten.
  3. Velg Miljøer i Administrer-ruten, og velg deretter et miljø.
  4. Velg Innstillinger på kommandolinjen.
  5. Utvid brukere + tillatelser , og velg Sikkerhetsroller.
  6. Velg sikkerhetsrollen du vil redigere.
  7. Angi rettigheter for sikkerhetsrollen..
  8. Velg Lagre + lukk.

Minimumsrettigheter for vanlige oppgaver

Kontroller at brukerne har en sikkerhetsrolle med minimumsrettigheter de trenger for vanlige oppgaver, som å åpne modelldrevne apper.

Ikke bruk rollen min prv apps use som er tilgjengelig i Microsoft Download Center. Den trekker seg snart tilbake. Du kan i stedet bruke eller kopiere den forhåndsdefinerte sikkerhetsrollen Appåpner, og angi deretter de riktige rettighetene.

  • Hvis du vil at brukere skal kunne åpne en modelldrevet app eller en Dynamics 365 Customer Engagement-app, tilordner du App Opener-rollen.

  • Hvis du vil la brukere vise tabeller, tilordner du følgende rettigheter:

    • Kjerneoppføringer: Leserettigheter på tabellen, Les lagret visning, Opprett/les/skriv brukerenhetsgrensesnittinnstillinger og tilordne følgende rettigheter i fanen Forretningsadministrasjon: Les bruker.

  • Når du logger på Dynamics 365 for Outlook:

  • Vise navigasjon for Customer Engagement-apper og alle knapper: tilordne sikkerhetsrollen min prv apps use eller en kopi av sikkerhetsrollen til brukeren

  • Slik gjengir du et tabellrutenett: tilordne leserettighet i tabellen

  • Gjengi tabeller: tilordne leserettighet på tabellen

Personvernerklæringer

Lisensierte Dynamics 365 Online-brukere med bestemte sikkerhetsroller har automatisk tillatelse til å få tilgang til tjenesten ved å bruke Dynamics 365 for telefoner og andre klienter. Eksempler på autoriserte roller kan være: administrerende direktør, salgsleder, selger, administrator, systemtilpasser og viseadministrerende direktør for salg.

En administrator har full kontroll, med sikkerhetsrollen eller enhetsnivået for brukeren, over tilgangsmuligheten og nivået for godkjent tilgang som er tilknyttet telefonklienten. Brukere kan deretter få tilgang til Dynamics 365 Online ved å bruke Dynamics 365 for telefoner. Kundedata blir hurtigbufret på enheten som kjører den bestemte klienten.

Typene kundedata som kan eksporteres fra Dynamics 365 Online, basert på bestemte innstillinger på brukersikkerhets- og enhetsnivå. Dataene som kan hurtigbufres på sluttbrukerens enhet, omfatter oppføringsdata, oppføringsmetadata, enhetsdata, enhetsmetadata og forretningslogikk.

Dynamics 365 for nettbrett og telefoner, og Project Finder for Project Finder for Dynamics 365 («appen»), lar brukere få tilgang til Microsoft Dynamics CRM- eller Dynamics 365-forekomsten sin fra nettbrettet og telefonen. For å kunne tilby denne tjenesten behandler og lagrer appen informasjon, som brukerens legitimasjon og dataene brukeren behandler i Microsoft Dynamics CRM eller Dynamics 365. Appen er kun beregnet på bruk av sluttbrukere hos Microsoft-kunder som er autoriserte brukere av Microsoft Dynamics CRM eller Dynamics 365. Appen behandler brukerinformasjon på vegne av den aktuelle Microsoft-kunden, og Microsoft kan utlevere informasjon behandlet av appen etter instruks fra organisasjonen som gir brukerne tilgang til Microsoft Dynamics CRM eller Dynamics 365. Microsoft bruker ikke opplysninger som brukere behandler via appen, til noe annet formål.

Hvis brukere bruker appen til å koble til Microsoft Dynamics CRM (online) eller Dynamics 365, samtykker brukerne ved å installere appen til overføring av organisasjonens tildelte ID og tildelte sluttbruker-ID, og ​​enhets-ID, til Microsoft med det formål å aktivere tilkoblinger på tvers av flere enheter, eller forbedre Microsoft Dynamics CRM (online), Dynamics 365 eller appen.

Stedsdata. Hvis brukere ber om og aktiverer stedsbaserte tjenester eller funksjoner i appen, kan det hende appen samler inn og bruker nøyaktige data om stedet. Presise stedsdata kan være GPS-data, og i tillegg data som identifiserer mobilmaster og Wi-Fi-aktiveringspunkt i nærheten. Appen kan sende posisjonsdata til Microsoft Dynamics CRM eller Dynamics 365. Appen kan sende posisjonsdataene til Bing Maps og andre tredjeparts karttjenester, som Google Maps og Apple Maps, en bruker som er utpekt på brukerens telefon for å behandle brukerens posisjonsdata i appen. Brukere kan deaktivere plasseringsbaserte tjenester eller funksjoner eller deaktivere appens tilgang til brukerens plassering ved å deaktivere plasseringstjenesten eller deaktivere appens tilgang til plasseringstjenesten. Brukernes bruk av Bing-kart reguleres av bruksvilkårene i sluttbrukeravtalen for Bing-kart, tilgjengelig på https://go.microsoft.com/?linkid=9710837, og personvernerklæringen for Bing-kart, tilgjengelig på https://go.microsoft.com/fwlink/?LinkID=248686. Brukernes benyttelse av tilordningstjenester fra tredjeparter, og informasjonen brukerne angir til dem, er underlagt deres tjenestespesifikke sluttbrukervilkår og personvernerklæringer. Brukere bør se nøye gjennom disse andre sluttbrukervilkårene og personvernerklæringene.

Appen kan inneholde lenker til andre Microsoft-tjenester og tredjepartstjenester hvis personvern- og sikkerhetspraksis kan avvike fra Microsoft Dynamics CRM eller Dynamics 365.  HVIS BRUKERE SENDER DATA TIL ANDRE MICROSOFT-TJENESTER ELLER TREDJEPARTSTJENESTER, ER SLIKE DATA UNDERLAGT DE RESPEKTIVE PERSONVERNERKLÆRINGENE. For å unngå tvil, dekkes ikke data som deles utenfor Microsoft Dynamics CRM eller Dynamics 365 av brukernes Microsoft Dynamics CRM- eller Dynamics 365-avtale(r) eller det gjeldende Microsoft Dynamics Trust Center. Microsoft oppfordrer brukere til å lese gjennom disse andre personvernerklæringene.

Lisensierte Dynamics 365 Online-brukere med bestemte sikkerhetsroller (Administrerende direktør, Salgssjef, Selger, Systemansvarlig, Systemtilpasser og Viseadministrerende direktør for salg) er automatisk godkjent for tilgang til tjenesten ved hjelp av Dynamics 365 for nettbrett og andre klienter.

En administrator har full kontroll (med sikkerhetsrollen eller enhetsnivået for brukeren) over tilgangsmuligheten og nivået for godkjent tilgang som er tilknyttet nettbrettklienten. Brukere kan deretter få tilgang til Dynamics 365 (online) ved å bruke Dynamics 365 for nettbrett, og kundedataene blir hurtigbufret på enheten som kjører den spesifikke klienten.

Basert på de spesifikke innstillingene på brukersikkerhets- og enhetsnivåene, inkluderer typene kundedata som kan eksporteres fra Dynamics 365 (online) og bufres på en sluttbrukers enhet postdata, postmetadata, enhetsdata, enhetsmetadata og forretningslogikk.

Hvis du bruker Microsoft Dynamics 365 for Outlook, opprettes en kopi av dataene du jobber med, og denne lagres på den lokale datamaskinen når du kobler deg fra. Dataene overføres fra Dynamics 365 (online) til datamaskinen din ved hjelp av en sikker tilkobling, og det opprettholdes en kobling mellom den lokale kopien og Dynamics 365 Online. Neste gang du logger deg på Dynamics 365 (online), synkroniseres de lokale dataene med Dynamics 365 (online).

En administrator bestemmer om brukerne i en organisasjon har tillatelse til å gå offline med Microsoft Dynamics 365 for Outlook ved hjelp av sikkerhetsroller.

Brukere og administratorer kan konfigurere hvilke enheter som lastes ned via frakoblet synkronisering ved hjelp av innstillingen Synkroniseringsfiltre i dialogboksen Alternativer. Brukere og administratorer kan også konfigurere hvilke felt som lastes ned (og lastes opp) ved hjelp av Avanserte alternativer i dialogboksen Synkroniseringsfiltre.

Hvis du bruker Dynamics 365 (online), blir Dynamics 365-dataene du synkroniserer «eksportert» til Outlook når du bruker funksjonen Synkroniser med Outlook. Det opprettholdes en kobling mellom informasjonen i Outlook og informasjonen i Dynamics 365 (online) for å sikre at informasjonen forblir oppdatert mellom de to. Outlook-synkronisering laster bare ned de relevante oppførings-ID-ene for Dynamics 365 som skal brukes når en bruker prøver å spore og angi et Outlook-element. Dataene for firmaet lagres ikke på enheten.

En administrator avgjør om brukerne i organisasjonen har tillatelse til å synkronisere Dynamics 365-data til Outlook, ved hjelp av sikkerhetsroller.

Hvis du bruker Microsoft Dynamics 365 (online), oppretter eksport av data til et statisk regneark en lokal kopi av de eksporterte dataene og lagrer dem på datamaskinen din. Dataene overføres fra Dynamics 365 (online) til datamaskinen din ved hjelp av en sikker tilkobling, og det opprettholdes ingen kobling mellom denne lokale kopien og Dynamics 365 (online).

Når du eksporterer til et dynamisk-regneark eller pivottabell, opprettholdes en kobling mellom Excel-regnearket og Dynamics 365 (online). Hver gang et dynamisk regneark eller en pivottabell oppdateres, blir du autentisert med Dynamics 365 (online) ved hjelp av legitimasjonen din. Du får se dataene du har tillatelse til å vise.

En administrator kan avgjøre om brukerne i organisasjonen har tillatelse til å eksportere data til Excel ved hjelp av sikkerhetsroller.

Når Dynamics 365 (online)-brukere skriver ut Dynamics 365-data, «eksporterer» de i praksis disse dataene fra sikkerhetsgrensen som leveres av Dynamics 365 (online) til et mindre sikkert miljø, i dette tilfellet til et ark.

En administrator har full kontroll (med sikkerhetsrollen eller enhetsnivået for brukeren) over dataene som kan trekkes ut. Etter at dataene er hentet ut, er de imidlertid ikke lenger beskyttet av sikkerhetsgrensen som tilbys av Dynamics 365 (online), og kontrolleres i stedet direkte av kunden.

Relatert innhold

SikkerhetskonsepterForhåndsdefinerte sikkerhetsrollerKopier en sikkerhetsrolle

  • Last updated on