Beveiliging op veldniveau voor toegangsbeheer
Notitie
Als u Alleen Unified Interface gebruiken hebt ingeschakeld, doet u het volgende voordat u de procedures in dit artikel gebruikt:
- Selecteer instellingen () op de navigatiebalk.
- Selecteer Geavanceerde instellingen.
Machtigingen op recordniveau worden verleend op het entiteitniveau, maar mogelijk zijn bepaalde velden aan een entiteit gekoppeld die gegevens bevat die gevoeliger zijn dan de andere velden. Voor deze situaties kunt u beveiliging op veldniveau gebruiken om de toegang tot specifieke velden te controleren.
Het bereik van de beveiliging op veldniveau omvat de volledige organisatie en geldt voor alle aanvragen voor gegevenstoegang met inbegrip van de volgende:
Aanvragen voor gegevenstoegang vanuit een clienttoepassing, zoals webbrowser, mobiele client of Microsoft Dynamics 365 for Outlook.
Aanvragen vanuit webservices die Dynamics 365 Web Services gebruiken (voor gebruik in plug-ins, aangepaste werkstroomactiviteiten en aangepaste code)
Rapportage (met gefilterde weergaven)
Overzicht van beveiliging op veldniveau
Beveiliging op veldniveau is beschikbaar voor de standaardvelden in de meeste standaardentiteiten, aangepaste velden en aangepaste velden in aangepaste entiteiten. Beveiliging op veldniveau wordt beheerd door de beveiligingsprofielen. Om de beveiliging op veldniveau te implementeren, voert een systeembeheerder de volgende taken uit.
De veldbeveiliging voor een of meer velden voor een bepaalde entiteit inschakelen.
Een of meer bestaande beveiligingsprofielen koppelen of een of meer nieuwe beveiligingsprofielen maken om de passende toegang te verlenen aan specifieke gebruikers of teams.
Een beveiligingsprofiel bepaalt het volgende:
Machtigingen voor de beveiligde velden
Gebruikers en teams
Een beveiligingsprofiel kan worden geconfigureerd om gebruikers of teamleden de volgende machtigingen op veldniveau te verlenen:
Lezen. Alleen-lezentoegang tot de gegevens van het veld.
Maken. Gebruikers of teams in dit profiel kunnen gegevens aan dit veld toevoegen bij het maken van een record.
Bijwerken. Gebruikers of teams in dit profiel kunnen de gegevens van het veld bijwerken nadat het is gemaakt.
Een combinatie van deze drie machtigingen kan worden geconfigureerd om de gebruikersmachtigingen voor een specifiek gegevensveld te bepalen.
Belangrijk
Tenzij een of meerdere beveiligingsprofielen zijn toegewezen aan een veld waarvoor beveiliging is ingeschakeld, hebben alleen Customer Engagement (on-premises)-gebruikers met de beveiligingsrol systeembeheerder toegang tot het veld.
Voorbeeld van het beperken van het veld Mobiele telefoon voor de Entiteit Contactpersoon
Stel dat uw bedrijf als beleid heeft dat verkoopmedewerkers verschillende toegangsniveaus mogen hebben om contact op te nemen met mobiele telefoonnummers zoals hier beschreven.
Gebruiker of team | Toegang |
---|---|
Adjunct-directeuren | Volledig. Kunnen mobiele telefoonnummers voor contactpersonen maken, bijwerken en bekijken. |
Verkoopdirecteuren | Alleen-lezen. Kunnen alleen mobiele telefoonnummers voor contactpersonen bekijken. |
Verkopers en alle overige Customer Engagement (on-premises)-gebruikers | Geen. Kunnen geen mobiele telefoonnummers voor contactpersonen maken, bijwerken of bekijken. |
U kunt dit veld beperken door de volgende taken uit te voeren.
Beveilig het veld.
Ga naar Instellingen>Aanpassingen.
Klik op Het systeem aanpassen
Klik op Entiteiten>Contactpersoon>Velden.
Klik op mobilephone, klik op Bewerken.
Klik naast Veldbeveiliging op Inschakelen, klik op Opslaan en sluiten.
Publiceer de aanpassing.
Configureer de beveiligingsprofielen.
Maak het veldbeveiligingsprofiel voor verkoopdirecteurs.
Ga naar Instellingen>Beveiliging.
Klik op Veldbeveiligingsprofielen.
Klik op Nieuw, voer een naam in, zoals Mobiele telefoon voor toegang verkoopdirecteur, en klik op Opslaan.
Klik op Gebruikers, klik op Toevoegen, selecteer de gebruikers die u leestoegang tot het mobiele telefoonnummer op het contactpersoonformulier wilt verlenen en klik vervolgens op Toevoegen.
Fooi
In plaats van elke gebruiker toe te voegen, maakt u een of meer teams die alle gebruikers bevatten aan wie u leestoegang wilt toekennen.
Klik op Veldmachtigingen, klik op mobilephone, klik op Bewerken, selecteer Ja naast Lezen toestaan en klik vervolgens op OK.
Maak de veldbeveiligingsprofielen voor adjunct-directeurs.
Klik op Nieuw, voer een naam in, zoals Mobiele telefoon voor toegang VP, en klik op Opslaan.
Klik op Gebruikers, klik op Toevoegen, selecteer de gebruikers die u volledige leestoegang tot het mobiele telefoonnummer op het contactpersoonformulier wilt verlenen en klik vervolgens op Toevoegen.
Klik op Veldmachtigingen, klik op mobilephone, klik op Bewerken, selecteer Ja naast Lezen toestaan, Bijwerken toestaan en Maken toestaan, en klik vervolgens op OK.
Klik op Opslaan en sluiten.
Alle Customer Engagement (on-premises)-gebruikers die niet in de eerder gemaakte veldbeveiligingsprofielen zijn gedefinieerd hebben geen toegang tot het mobiele telefoonveld op contactpersoonformulieren of in contactpersoonweergaven. De veldwaarde geeft ******** weer, wat aangeeft dat het veld is beveiligd.
Welke velden kunnen worden beveiligd?
Elk veld in het systeem bevat een instelling voor of veldbeveiliging is toegestaan. U kunt dit in de velddefinitie bekijken vanuit Solution Explorer. In Solution Explorer uitvouwen Entiteiten, vouw de gewenste entiteit uit, selecteer Velden en open vervolgens het veld dat u wilt. Als Inschakelen kan worden geselecteerd, kan het veld worden ingeschakeld voor veldbeveiliging.
Hoewel de meeste kenmerken kunnen worden beveiligd, zijn er systeemkenmerken, zoals ID's, tijdstempels en kenmerken voor het bijhouden van records, waarvoor dit niet kan. Hieronder staan enkele voorbeelden van kenmerken die niet kunnen worden ingeschakeld voor veldbeveiliging.
- ownerid, processid, stageid, accountid, contactid
- createdby, modifiedby, OwningTeam, OwningUser
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
- statecode, statuscode
U kunt de metagegevens van de entiteit voor uw organisatie wilt bekijken, inclusief welke velden kunnen worden ingeschakeld voor veldbeveiliging, door de oplossing Metadata Browser te installeren die wordt beschreven in De metagegevens van uw bedrijf doorzoeken. U kunt ook metagegevens weergeven voor een niet-aangepaste organisatie in het Office Excel-bestand EntityMetadata.xlsx, in de bovenste map van de SDK. De SDK van Microsoft Dynamics 365 for Customer Engagement-apps downloaden
Aanbevolen procedures bij het gebruik van veldbeveiliging
Als u berekende velden gebruikt dat een veld bevatten dat is beveiligd, kunnen de gegevens in het berekende veld worden weergegeven voor gebruikers die geen machtigingen voor het beveiligde veld hebben. In die situatie moeten zowel het oorspronkelijke veld als het berekende veld worden beveiligd.
Sommige gegevens, zoals adressen, bestaan echter uit meerdere velden. Daarom moet u, om gegevens met meerdere velden, zoals adressen, volledig te beveiligen, de bijbehorende veldbeveiligingsprofielen voor meerdere velden voor de entiteit beveiligen en configureren. Als u bijvoorbeeld adressen volledig wilt beveiligen voor een entiteit, beveiligt u alle relevante adresvelden, zoals address_line1, address_line2, address_line3, address1_city, address1_composite, enzovoort.
Zie ook
Een veldbeveiligingsprofiel maken
Beveiliging voor een veld instellen of verwijderen
Hiƫrarchiebeveiliging