Beveiligingsrollen en bevoegdheden

Notitie

Als u Alleen Unified Interface gebruiken hebt ingeschakeld, doet u het volgende voordat u de procedures in dit artikel gebruikt:

1. Selecteer op de navigatiebalk de optie Instellingen ().
2. Selecteer Geavanceerde instellingen.

   

Voor een toegangsbeheer van gegevens hebt u een organisatiestructuur nodig die een beveiliging van belangrijke gegevens biedt en ook samenwerking toestaat. U doet dit door het instellen van Business Units, beveiligingsrollen en veldbeveiligingsprofielen.

Fooi

Bekijk de volgende video: Beveiligingsrollen instellen in Dynamics 365 for Customer Engagement.

Beveiligingsrollen

Een beveiligingsrol bepaalt de manier waarop verschillende typen records toegankelijk zijn voor een bepaalde categorie gebruikers, zoals verkopers. U kunt de gegevenstoegang beheren door bestaande beveiligingsrollen aan te passen, nieuwe beveiligingsrollen te maken of gebruikers een andere beveiligingsrol te geven. Gebruikers kunnen meerdere beveiligingsrollen hebben.

Bevoegdheden van beveiligingsrollen zijn cumulatief: als een gebruiker meerdere beveiligingsrollen heeft, beschikt deze over elke bevoegdheid van elke rol.

Elke beveiligingsrol bestaat uit bevoegdheden op recordniveau en op taken gebaseerde bevoegdheden.

Met bevoegdheden op recordniveau wordt bepaald welke taken een gebruiker met toegang tot de record kan uitvoeren, zoals Lezen, Maken, Verwijderen, Schrijven, Toewijzen, Delen, Toevoegen en Toevoegen aan. Toevoegen betekent een record, zoals een activiteit of opmerking, aan een andere record koppelen. Toevoegen aan betekent aan een record worden gekoppeld. Meer informatie: Bevoegdheden op recordniveau.

Op taken gebaseerde bevoegdheden, onderaan het formulier, geven een gebruiker bevoegdheden om specifieke taken uit te voeren, zoals artikelen publiceren.

De gekleurde cirkels op de instellingenpagina van beveiligingsrollen definiëren het toegangsniveau voor deze bevoegdheid. Toegangsniveaus bepalen hoe diep of hoog in de hiërarchie van de organisatorische Business Unit de gebruiker de opgegeven bevoegdheid kan gebruiken. De volgende tabel bevat de toegangsniveaus in de app beginnend met het niveau met de meeste toegang.

Icon	Omschrijving
	Algemeen. Met dit toegangsniveau heeft een gebruiker toegang tot alle records in de organisatie, ongeacht het hiërarchische niveau binnen de bedrijfsunit waartoe het exemplaar of de gebruiker behoort. Gebruikers die Algemene toegang hebben, hebben automatisch Hoge, Lokale en Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de hele organisatie. In de toepassing wordt naar dit toegangsniveau verwezen als Organisatie.
	Hoog. Met dit toegangsniveau heeft de gebruiker toegang tot records in de Business Unit van de gebruiker en alle Business Units die rapporteren aan de Business Unit van de gebruiker. Gebruikers die Hoge toegang hebben, hebben automatisch Lokale en Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor business units. In de toepassing wordt naar dit toegangsniveau verwezen als Bovenliggende business unit: Onderliggende business units.
	Lokaal. Met dit toegangsniveau heeft de gebruiker toegang tot de records in de Business Unit van de gebruiker. Gebruikers die Lokale toegang hebben, hebben automatisch Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de business unit. In de toepassing wordt naar dit toegangsniveau verwezen als Business Unit.
	Basis. Met dit toegangsniveau krijgt een gebruiker toegang tot records waarvan de gebruiker eigenaar is, objecten die met de gebruiker worden gedeeld en objecten die worden gedeeld met een team waarvan de gebruiker lid is. Dit is het gebruikelijke toegangsniveau voor verkopers en servicemedewerkers. In de toepassing wordt dit toegangsniveau Gebruiker genoemd.
	Geen. De toegang is geweigerd.

Belangrijk

Om ervoor te zorgen dat gebruikers toegang hebben tot alle gebieden van de webtoepassing en deze kunnen weergeven, zoals entiteitformulieren, de navigatiebalk of de opdrachtbalk, moeten alle beveiligingsrollen in de organisatie het leesrecht voor de Web Resource-entiteit hebben. Zonder leesbevoegdheid kan een gebruiker bijvoorbeeld geen formulier openen die een webresource bevat en wordt een foutbericht weergegeven zoals deze: “Ontbrekende prvReadWebResource bevoegdheid.“ Meer informatie: Een beveiligingsrol maken of bewerken

Bevoegdheden op recordniveau

PowerApps en Customer Engagement (on-premises) gebruiken acht verschillende bevoegdheden op recordniveau die het toegangsniveau bepalen dat een gebruiker heeft voor een specifieke record of recordtype.

Bevoegdheid	Beschrijving
Maken	Vereist om een nieuwe record te maken. Het toegangsniveau voor de bevoegdheid dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden gemaakt.
Lezen	Vereist om een record te openen om de inhoud weer te geven. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden gelezen.
Schrijven	Vereist om wijzigingen in een record aan te brengen. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden gewijzigd.
Verwijderen	Vereist om een record permanent te verwijderen. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden verwijderd.
Toevoegen	Vereist om de huidige record te koppelen aan een andere record. Een gebruiker kan bijvoorbeeld een notitie toevoegen aan een verkoopkans als deze rechten voor Toevoegen heeft voor de notitie. Welke records kunnen worden toegevoegd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. BIj veel-op-veel-relaties moet u over de bevoegdheid Toevoegen beschikken voor beide entiteiten die worden gekoppeld of ontkoppeld.
Toevoegen aan	Vereist om een record te koppelen aan de huidige record. Als een gebruiker bijvoorbeeld rechten voor Toevoegen aan heeft voor een verkoopkans, kan de gebruiker een notitie aan de verkoopkans toevoegen. Aan welke records kan worden toegevoegd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol.
Toewijzen	Vereist om eigendom van een record aan een andere gebruiker over te dragen. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden toegewezen.
Delen	Vereist om toegang tot een record te verlenen aan een andere gebruiker en tegelijkertijd uw eigen toegang te behouden. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke records kunnen worden gedeeld.

Beveiligingsrollen vervangen

De eigenaar van een record of een persoon met de bevoegdheid Delen voor een record kan deze record delen met andere gebruikers of teams. Met Delen kunnen de bevoegdheden Lezen, Schrijven, Verwijderen, Toevoegen, Toewijzen en Delen voor bepaalde records worden toegevoegd.

Teams zijn met name geschikt voor het delen van records waartoe de teamleden normaal geen toegang zouden hebben. Meer informatie: Beveiliging, gebruikers en teams beheren.

Het is niet mogelijk om de toegang voor een bepaalde record te verwijderen. De wijziging van een beveiligingsrol geldt voor alle records van het betreffende type.

Zie ook

Beveiligingsconcepten voor Microsoft Dynamics 365 for Customer Engagement
Beveiliging, gebruikers en teams beheren
Een beveiligingsrol maken of bewerken