Hoe hiërarchische beveiliging kan worden gebruikt om toegang tot entiteiten te controleren in Microsoft Dynamics 365
Gepubliceerd: januari 2017
Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Hiërarchiebeveiliging biedt een meer gedetailleerde toegang tot records voor een organisatie en helpt de onderhoudskosten te verlagen. In complexe scenario's kunt u bijvoorbeeld beginnen met verschillende Business Units te maken en vervolgens de hiërarchiebeveiliging toevoegen. Dit is een meer gedetailleerde toegang tot gegevens met veel minder onderhoudskosten dan een groot aantal Business Units kan vereisen. Het hiërarchiebeveiligingsmodel is een uitbreiding van de eerdere beveiligingsmodellen met behulp van Business Units, beveiligingsrollen, delen en teams. Het kan samen met alle andere bestaande beveiligingsmodellen worden gebruikt.
Het implementeren van dit soort beveiliging vereiste vaak dat ontwikkelaars dit gedrag imiteerden via aangepaste plug-ins. Nu, met het hiërarchiebeveiligingsmodel, is dat type beveiliging ingebouwd in het -product. Hierdoor is het niet langer nodig om aangepaste plug-ins te maken en bij te werken.
Voor een gedetailleerde beschrijving van het hiërarchiebeveiligingsmodel raadpleegt u TechNet: Beveiligingsconcept voor Microsoft Dynamics CRM in de Microsoft Dynamics 365 implementeren en beheren-documentatie.
Video: hiërarchische Veiligheid Modelling in Microsoft Dynamics CRM 2015
Positiehiërarchie
Beheerders kunnen verschillende taakposities in de organisatie definiëren en deze ordenen in de positiehiërarchie. U kunt gebruikers toevoegen aan een eventuele positie, of anders gezegd, een gebruiker 'markeren' met een bepaalde positie. Een gebruiker kan slechts met één positie in een bepaalde hiërarchie gemarkeerd zijn. Een positie kan echter voor meerdere gebruikers worden gebruikt. Gebruikers op de hogere posities in de hiërarchie hebben toegang tot de gegevens van de gebruikers op de lagere posities, in het directe bovenliggende pad. De directe hogere posities hebben toegang van het type Lezen, Schrijven, Bijwerken, Toevoegen en Toevoegen aan tot de gegevens van de lagere posities in het directe bovenliggende pad. De niet-directe hogere posities hebben alleen-lezen toegang tot de gegevens van de lagere posities in het directe bovenliggende pad.
Met de positiehiërarchiebeveiliging heeft een gebruiker op een hogere positie toegang tot de records die eigendom zijn van een gebruiker op een lagere positie of van het team waarvan de gebruiker lid is, en tot de records die rechtstreeks worden gedeeld met de gebruiker of het team waarvan de gebruiker lid is. In het beveiligingsmodel van de positiehiërarchie moeten de gebruikers op een hoger niveau ten minste leesbevoegdheid op gebruikersniveau hebben voor een entiteit om de records te zien waartoe de gebruikers op de lagere posities toegang hebben. Als een gebruiker op een hoger niveau bijvoorbeeld geen leestoegang tot de entiteit Case heeft, kan die gebruiker de aanvragen niet zien waartoe de gebruikers op een lagere positie toegang hebben.
Als ontwikkelaar kunt u een positiehiërarchie implementeren door de entiteit Position te gebruiken.
Twee nieuwe bevoegdheden zijn toegevoegd die zijn gerelateerd aan de functie van de positiehiërarchie zoals wordt weergegeven in de onderstaande tabel.
Bevoegdheid |
Beschrijving |
|---|---|
prvAssignPosition |
Een positie toewijzen aan een systeemgebruiker. |
prvWriteHierarchicalSecurityConfiguration |
Instellingen voor hiërarchiebeveiliging wijzigen. |
Zie Berichten en methoden van de entiteit Position voor meer informatie over de entiteit Position en de bijbehorende berichten.
Zie ook
Video: hiërarchische Veiligheid Modelling in Microsoft Dynamics CRM 2015
Het beveiligingsmodel van Microsoft Dynamics 365
TechNet: Beveiligingsconcepten voor Microsoft Dynamics CRM
Hiërarchische beveiligingsentiteit (positie)
Berichten en methoden van de entiteit Position
Microsoft Dynamics 365
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht