Een beveiligingsrol maken of bewerken om toegang te beheren
Maak beveiligingsrollen of bewerk de bevoegdheden die aan een bestaande beveiligingsrol zijn gekoppeld om te conformeren aan de wijzigingen in uw bedrijfsvereisten. U kunt uw wijzigingen exporteren als oplossing om een back-up te maken of voor gebruik in een andere implementatie.
Vereisten
Zorg ervoor dat u de systeemmachtiging Beheerder hebt. Neem, als dat niet het geval is, contact op met uw systeembeheerder.
Een beveiligingsrol maken
Meld u aan bij het Power Platform-beheercentrum en selecteer een omgeving.
Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.
Selecteer + Nieuwe rol.
Voer een rolnaam in.
Selecteer een Business Unit.
Om teamleden de bevoegdheden van deze rol te laten overnemen wanneer deze aan een team wordt toegewezen, accepteert u de standaardinstelling Overname van bevoegdheden van lid, namelijk Toegangsniveau directe gebruiker (basis) en teambevoegdheden.
Als u de nieuwe rol wilt gebruiken om modelgestuurde apps uit te voeren, accepteert u de standaardinstelling Bevoegdheden voor App-opener opnemen voor het uitvoeren van modelgestuurde apps, die is ingesteld op Aan.
Gebruik de nieuwe of oude ervaring om bevoegdheden op te geven voor de beveiligingsrol.
Selecteer Opslaan. De eigenschappen van de nieuwe rol worden weergegeven.
Notitie
U moet de tabelbevoegdheden van uw app verlenen aan deze nieuw gemaakte beveiligingsrol. U moet ook de standaardbevoegdheden bekijken en bijwerken die zijn gekopieerd uit de Minimale bevoegdheden van beveiligingsrol App-opener voor algemene taken. Er zijn enkele bevoegdheden die zijn verleend bij leestoegang op niveau van Organisatie, zoals Verwerken (stromen), waarmee de gebruiker door het systeem geleverde stromen kan uitvoeren. Als uw app of gebruiker geen door het systeem geleverde stromen hoeft uit te voeren, kunt u deze bevoegdheid wijzigen in niveau Gebruiker (basis).
Voer uw tabelnaam in het invoerveld Zoeken in om de tabel van uw app te vinden.
Selecteer uw tabel en stel de Machtigingsinstellingen in. Selecteer vervolgens de knop Opslaan.
Notitie
Mogelijk moet u de laatste twee stappen van deze procedure herhalen als uw app meer dan één tabel bevat.
Een beveiligingsrol maken door Rol kopiëren
Meld u aan bij het Power Platform-beheercentrum en selecteer een omgeving.
Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.
Selecteer de beveiligingsrol die u wilt kopiëren.
Selecteer Kopiëren.
Voor een naam in voor de nieuwe rol.
Selecteer OK.
Gebruik de nieuwe of oude ervaring om bevoegdheden op te geven voor de beveiligingsrol.
Selecteer Opslaan en sluiten.
Beveiligingsrollen bewerken
Voordat u een beveiligingsrol bewerkt, moet u ervoor zorgen dat u de principes van het beheren van de gegevenstoegang begrijpt.
Notitie
U kunt de beveiligingsrol Systeembeheerder niet bewerken. Kopieer in plaats daarvan de beveiligingsrol Systeembeheerder en breng wijzigingen aan in de nieuwe rol.
Meld u aan bij het Power Platform-beheercentrum en selecteer een omgeving.
Selecteer Instellingen>Gebruikers en machtigingen>Beveiligingsrollen.
Selecteer de beveiligingsrol die u wilt bewerken.
Gebruik de nieuwe of oude ervaring om bevoegdheden op te geven voor de beveiligingsrol.
Selecteer Opslaan en sluiten.
Minimumbevoegdheden voor algemene taken
Zorg ervoor dat uw gebruikers een beveiligingsrol hebben met de minimale bevoegdheden die nodig zijn voor veelvoorkomende taken, zoals het openen van modelgestuurde apps.
Gebruik niet de min prv apps use role die beschikbaar is in het Microsoft Download Center. Deze wordt binnenkort buiten gebruik gesteld. Gebruik of kopieer in plaats daarvan de vooraf gedefinieerde beveiligingsrol App Opener en stel vervolgens de juiste bevoegdheden in.
Om gebruikers toe te staan een modelgestuurde app of een Dynamics 365 Customer Engagement-app te openen, wijst u de rol App-opener toe.
Wijs de volgende bevoegdheden toe om gebruikers toe te staan tabellen te bekijken:
- Kernrecords: Leesrechten voor de tabel, Opgeslagen weergave lezen, gebruikersinstellingen voor gebruikersentiteiten maken/lezen/schrijven en het volgende recht toewijzen op het tabblad Bedrijfsbeheer: Gebruiker lezen.
Als u zich aanmeldt bij Dynamics 365 for Outlook:
Als u de navigatie voor apps voor klantbetrokkenheid en alle knoppen wilt weergeven: wijs de beveiligingsrol min prv apps use of een kopie hiervan toe aan uw gebruiker
Als u een tabelraster wilt weergeven, wijst u leesbevoegdheid toe voor de tabel
Als u tabellen wilt weergeven: wijs de bevoegdheid Lezen toe voor de tabel
Privacyverklaringen
Gelicentieerde Dynamics 365 Online-gebruikers met specifieke beveiligingsrollen worden automatisch geautoriseerd voor toegang tot de service met behulp van Dynamics 365 voor telefoons en andere clients. Voorbeelden van geautoriseerde rollen zijn: Algemeen directeur, Bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser en Adjunct-directeur van Verkoop.
Een beheerder heeft volledige controle, op het niveau van de gebruikersbeveiligingsrol of entiteit, over de toegang tot en de mate van geautoriseerde toegang met de telefoonclient. Gebruikers hebben vervolgens toegang tot Dynamics 365 Online met behulp van Dynamics 365 voor telefoons. Gebruikersgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client wordt uitgevoerd.
Op basis van de specifieke instellingen op gebruikersbeveiligings- en entiteitsniveau, de typen klantgegevens die kunnen worden geëxporteerd vanuit Dynamics 365 Online. De gegevens die in de cache kunnen worden geplaatst op het apparaat van een eindgebruiker omvatten onder meer recordgegevens, recordmetagegevens, entiteitsgegevens, entiteitsmetagegevens en bedrijfslogica.
Met Dynamics 365 voor tablets en telefoons, en Project Finder voor Project Finder for Dynamics 365 (de "App") hebben gebruikers toegang tot hun exemplaar van Microsoft Dynamics CRM of Dynamics 365 via hun tablet en telefoon. Voor deze service verwerkt en bewaart de App informatie zoals gebruikersreferenties en gegevens die de gebruiker verwerkt in Microsoft Dynamics CRM of Dynamics 365. De app is uitsluitend bedoeld voor eindgebruikers van Microsoft klanten die geautoriseerde gebruikers zijn van Microsoft Dynamics CRM of Dynamics 365. De app verwerkt gebruikersinformatie namens de betreffende klant en mag informatie die door de app is verwerkt, openbaar maken op aanwijzing van de organisatie die gebruikers toegang biedt tot CRM of Dynamics 365. Microsoft Microsoft Microsoft Dynamics Microsoft gebruikt de informatie die gebruikers via de App verwerken niet voor andere doeleinden.
Als gebruikers de app gebruiken om CRM (online) of Dynamics 365 te gebruiken, geven ze door het installeren van de app toestemming voor de overdracht van de aan hun organisatie toegewezen ID, de toegewezen eindgebruikers-ID en de apparaat-ID naar CRM (online), Dynamics 365 of de app om verbindingen tussen meerdere apparaten mogelijk te maken of CRM (online), Dynamics 365 of de app te verbeteren. Microsoft Dynamics Microsoft Microsoft Dynamics
Locatiegegevens. Als gebruikers verzoeken om op locatie gebaseerde diensten of eigenschappen in de App en deze inschakelen, kan de App nauwkeurige gegevens over hun locatie verzamelen en gebruiken. De nauwkeurige locatiegegevens kunnen GPS-gegevens zijn of gegevens van nabijgelegen mobiele masten en Wi-Fi-hotspots. De App kan locatiegegevens verzenden naar Microsoft Dynamics CRM of Dynamics 365. De App kan de locatiegegevens verzenden naar Bing-kaarten en andere kaartservices van derden, zoals Google Maps en Apple Maps, of een gebruiker die in de telefoon van de gebruiker wordt aangewezen om de locatiegegevens van de gebruiker in de App te verwerken. Gebruikers kunnen de op locatie gebaseerde services of eigenschappen uitschakelen of de toegang van de App tot de gebruikerslocatie uitschakelen door de locatieservice uit te schakelen of door de toegang van de App tot de locatieservice uit te schakelen. Op het gebruik van Bing-kaarten door gebruikers zijn de gebruiksvoorwaarden van Bing-kaarten voor eindgebruikers op https://go.microsoft.com/?linkid=9710837 en de privacyverklaring van Bing-kaarten op https://go.microsoft.com/fwlink/?LinkID=248686 van toepassing. Het gebruik door de gebruiker van toewijzingsservices van derden en alle gegevens die gebruikers hieraan verstrekken, vallen onder de specifieke voorwaarden voor eindgebruikers en privacyverklaringen van deze services. De gebruikers moeten deze andere voorwaarden voor eindgebruikers en privacyverklaringen zorgvuldig doornemen.
De app kan koppelingen bevatten naar andere services en services van derden, waarvan de privacy- en beveiligingspraktijken kunnen afwijken van die van CRM of Dynamics 365. Microsoft Microsoft Dynamics ALS GEBRUIKERS GEGEVENS INDIENEN BIJ ANDERE MICROSOFT-SERVICES OF SERVICES VAN DERDEN, VALLEN DERGELIJKE GEGEVENS ONDER DE PRIVACYVERKLARINGEN VAN DE RESPECTIEVE SERVICES. Om twijfel te voorkomen: gegevens die buiten Microsoft Dynamics CRM of Dynamics 365 worden gedeeld, vallen niet onder de Dynamics CRM- of Dynamics 365-overeenkomsten van gebruikers of het toepasselijke Microsoft Vertrouwenscentrum. Microsoft Dynamics Microsoft moedigt gebruikers aan om deze andere privacyverklaringen te bekijken.
Gelicentieerde gebruikers van Dynamics 365 Online met bepaalde beveiligingsrollen (Algemeen directeur-bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser, Adjunct-directeur van Verkoop) worden automatisch toegewezen om de service te gebruiken met Dynamics 365 voor tablets en andere clients.
Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de mogelijkheid toegang te krijgen en de mate van geautoriseerde toegang met de tabletclient. Gebruikers kunnen tot Dynamics 365 (online) krijgen met Dynamics 365 voor tablets en klantgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client actief is.
Op basis van specifieke instellingen op het niveau van gebruikersbeveiliging en entiteit, omvatten de typen klantgegevens die uit Dynamics 365 (online) kunnen worden geëxporteerd en in een cache kunnen worden geplaatst op het apparaat van een eindgebruiker, recordgegevens, recordmetagegevens, entiteitgegevens, entiteitmetagegevens, en bedrijfslogica.
Als u Microsoft Dynamics 365 for Outlook gebruikt, wordt er wanneer u offline gaat een kopie gemaakt van de gegevens waaraan u werkt en opgeslagen op uw lokale computer. De gegevens worden van Dynamics 365 (online) naar uw computer overgebracht via een beveiligde verbinding en er wordt een koppeling onderhouden tussen de lokale kopie en Dynamics 365 Online. De volgende keer dat u zich aanmeldt bij Dynamics 365 (online), worden de lokale gegevens gesynchroniseerd met Dynamics 365 (online).
Met Beheerder wordt bepaald of de gebruikers van een organisatie offline mogen gaan met Microsoft Dynamics 365 for Outlook door beveiligingsrollen te gebruiken.
Gebruikers en beheerders kunnen configureren welke entiteiten worden gedownload via offline synchronisatie door de instelling Synchronisatiefilters te gebruiken in het dialoogvenster Opties. Gebruikers en beheerders kunnen ook configureren welke velden worden gedownload (en geüpload) met Geavanceerde opties in het dialoogvenster Synchronisatiefilters.
Als u Dynamics 365 (online) gebruikt wanneer u de functie Synchroniseren met Outlook gebruikt, worden de Dynamics 365-gegevens die u synchroniseert, "geëxporteerd" naar Outlook. Er wordt een koppeling behouden tussen de informatie in Outlook en de informatie in Dynamics 365 (online) om te zorgen dat de informatie up-to-date blijft tussen de twee. Met Outlook-synchronisatie worden alleen de relevante Dynamics 365-record-id's gedownload om te gebruiken wanneer een gebruiker probeert een Outlook-item bij te houden en het onderwerp ervan in te stellen. De bedrijfsgegevens worden niet opgeslagen op het apparaat.
Een beheerder bepaalt met beveiligingsrollen of de gebruikers van uw organisatie toestemming hebben om Dynamics 365-gegevens met Outlook te synchroniseren.
Als u Microsoft Dynamics 365 (online) gebruikt, wordt tijdens het exporteren naar een statisch werkblad een lokale kopie van de geëxporteerde gegevens gemaakt en opgeslagen op uw computer. De gegevens worden overgebracht van Dynamics 365 (online) naar uw computer via een beveiligde SSL-verbinding en er wordt geen verbinding onderhouden tussen deze lokale kopie en Dynamics 365 (online).
Wanneer u exporteert naar een dynamisch werkblad of een draaitabel, wordt een koppeling onderhouden tussen het Excel-werkblad en Dynamics 365 (online). Steeds wanneer een dynamisch werkblad of draaitabel wordt vernieuwd, wordt u geverifieerd bij Dynamics 365 (online) met uw gebruikersreferenties. U kunt die gegevens bekijken waarvoor u toestemming hebt.
Een beheerder bepaalt met beveiligingsrollen of de gebruikers van uw organisatie toestemming hebben om gegevens naar Excel te exporteren.
Wanneer Dynamics 365 (online)-gebruikers Dynamics 365-gegevens afdrukken, "exporteren" ze die gegevens in wezen vanaf de beveiligingsgrens die door Dynamics 365 (online) wordt geboden, naar een minder veilige omgeving, in dit geval een vel papier.
Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de gegevens die kunnen worden opgehaald. Nadat de gegevens zijn opgehaald, worden ze echter niet meer beschermd door de beveiligingsgrens die Dynamics 365 (online) verschaft en worden ze in plaats daarvan direct gecontroleerd door de klant.
Zie ook
BeveiligingsconceptenVooraf gedefinieerde beveiligingsrollenKopieer een beveiligingsrol