Hoe veldbeveiliging kan worden gebruikt om toegang tot veldwaarden te controleren in Microsoft Dynamics 365
Gepubliceerd: januari 2017
Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
In Microsoft Dynamics 365 en Microsoft Dynamics 365 (online), gebruikt u de beveiliging op veldniveau voor toegang tot hoge bedrijfsgevolgvelden aan specifieke gebruikers en teams te beperken. Bijvoorbeeld, gebruikt u deze om alleen bepaalde gebruikers de optie te bieden om de kredietscore te lezen of bij te werken voor een klant. Voor deze versie kan de beveiliging op veldniveau voor zowel aangepaste velden als veel kant-en-klare velden worden toegepast.
De volgende stappen beschrijven hoe toegang tot een veld te beperken:
Veldbeveiliging inschakelen voor een kenmerk
Een veldbeveiligingsprofiel maken
Gebruikers of teams koppelen aan het profiel
Specifieke veldmachtigingen, zoals Maken, Lezen of Bijwerken voor een specifiek kenmerk aan het profiel toevoegen.
Het volgende schema toont de interactie tussen op rollen gebaseerde beveiliging, op records gebaseerde beveiliging, en op velden gebaseerde beveiliging.
.jpeg "Beveiliging gebaseerd op rollen vergeleken met beveiliging op veldniveau")
Met op rollen gebaseerde beveiliging kunt u een specifiek entiteitstype zien, kunt u de beveiliging op record-gebaseerde afzonderlijke records bekijken, en de beveiliging op veldniveau kunt u specifieke velden bekijken.
Video: Beveiliging op veldniveau in Microsoft Dynamics CRM 2015
Veelgestelde vragen
Welke kenmerken kunnen worden beveiligd?
Welke beveiligingsrollen staan u toe om beveiligde velden te zien?
Hoe gedragen de beveiligde velden zich in voor Retrieve en RetrieveMultiple?
Hoe gedragen de beveiligde velden zich voor maken of bijwerken?
Hoe gedragen de beveiligde velden zich als records worden gedeeld?
Hoe gedragen de beveiligde velden zich met gefilterde weergaven?
Hoe gedragen de beveiligde velden zich voor offline synchronisatie?
Welke kenmerken kunnen worden beveiligd?
Om te bepalen welke kenmerken kunnen worden beveiligd, kunt u de entiteitmetagegevens voor de volgende eigenschappen opvragen:
Er zijn duizenden kenmerken die kunnen worden beveiligd, dus zijn er twee gemakkelijkere manieren om deze informatie op te zoeken.Als u de metagegevens van de entiteit voor uw organisatie wilt bekijken, installeert u de oplossing Metadata Browser die wordt beschreven in Blader door de metagegevens voor uw organisatie. U kunt ook metagegevens weergeven voor een niet-aangepaste organisatie in het Excel-bestand EntityMetadata.xlsx, in de bovenste map van SDK download.
Er is een aantal extra regels die van toepassing zijn op bepaalde kenmerkgegevenstypen:
Boole-kenmerken kunnen worden beveiligd voor maken en bijwerken, maar niet voor lezen.
Optiesetkenmerken kunnen worden beveiligd voor maken, bijwerken en lezen wanneer een standaardwaarde niet is opgegeven.
Welke beveiligingsrollen staan u toe om beveiligde velden te zien?
Het veldbeveiligingsprofiel Systeembeheerder geeft volledige toegang tot alle beveiligde velden in Microsoft Dynamics 365. Standaard, alle gebruikers met de Beveiligingsrol Systeembeheerder hebben dit profiel. Dit profiel wordt beheerd door het systeem en kan niet worden bijgewerkt of verwijderd.
Hoe gedragen de beveiligde velden zich in voor Retrieve en RetrieveMultiple?
Wanneer u de manieren of de berichten van Retrieve of RetrieveMultiple oproept, evalueert Microsoft Dynamics 365 of de beller en de nagebootste gebruiker toegang tot elk record (dit is het gebruikelijke beveiligingproces) en elk beveiligd veld hebben. De aanroep genereert geen uitzondering als de criteria beveiligde velden bevatten waarvan de beller geen toegang heeft. In plaats daarvan worden nullwaarden geretourneerd voor beveiligde velden als ze van een onderdeel van de set van de uitvoerkolom uitmaken.
Het volgende beschrijft meer over meerdere retourneringsgedragingen voor beveiligde velden.
Als een beveiligd kenmerk in de kolomset is
Als de beller (of de nagebootste gebruiker) geen leestoegang tot de beveiligde velden die zijn opgenomen in een kolomset, wordt de waarde geretourneerd als null. U kunt niet het verschil zien tussen een null-waarde die is geretourneerd vanwege het ontbreken van gegevens of een null-waarde die is veroorzaakt door ontoereikende toegang.
Als een beveiligd kenmerk in de filtervoorwaarde is
Als de beller (of de nagebootste gebruiker) geen toegang heeft tot beveiligde velden die in de filtercriteria bevatten, wordt de veldwaarde vervangen door null tijdens het evalueren van het filter.
In de volgende tabel heeft de beller toegang tot alle kenmerken, behalve de kenmerken die zijn aangeduid met een asterisk (*).
Recordnummer |
Waarde van het naamkenmerk |
Waarde van het beschrijvingskenmerk |
Waarde van het kenmerk Kan contact mee worden opgenomen |
|---|---|---|---|
1 |
A |
AAA |
Waar |
2 |
B |
BBB |
Onwaar |
3 |
C |
CCC |
Waar* |
4 |
D |
DDD |
Nul |
5* |
E* |
EEE* |
Nul* |
Als het filter CanbeContacted == True is, is slechts één record weergegeven.
Wanneer het filter IsNULL (CanbeContacted) is, worden records 3 en 4 geretourneerd. Aangezien record 3 voor de gebruiker wordt verborgen, wordt het behandeld als null tijdens voorwaardenevaluatie en wordt geëvalueerd als True voor ISNull.
Wanneer samenvoegen op beveiligde kenmerken
De waarden worden vervangen met een nullwaarde, zodat het gebruikelijke SQL-samenvoegingsgedrag geldt.
Wanneer groeperen op beveiligde kenmerken
Als de beller (of nagebootste gebruiker) geen toegang tot het kenmerk hebben voor groepering is gebruikt, wordt de waarde behandeld als null en worden de resultaten weergegeven samen met alle null-waarden.
In het volgende voorbeeld heeft de beller toegang tot bepaalde kenmerken.Vet duidt op geen toegang tot kenmerken, ook aangeduid met *.Cursief duidt op een record waarvoor de beller geen leestoegang heeft, ook aangegeven met **.
Naam |
Beschrijving |
Aantal orders |
Staat |
|---|---|---|---|
A |
AAA |
1 |
WA |
B |
BBB |
4 |
WA |
C |
CCC |
4 |
CA |
D** |
DDD** |
3** |
MA** |
E |
EEE |
0 |
Limburg |
F |
FFF |
0 |
WA* |
G |
GGG |
2 |
Limburg* |
Select State, Total(orders) Group by (STATE) resulteert in het volgende:
WA–5
CA–4
null–2
Wanneer sorteren op beveiligde kenmerken
Als de beller (of de nagebootste gebruiker) geen leestoegang tot de beveiligde velden hebben in een order op voorwaarden toegevoegd, worden de waarden behandeld als zijnde null.
In het volgende voorbeeld, heeft de beller toegang tot kenmerken die in onbewerkte tekst zijn.Vet duidt op geen toegang tot kenmerken, ook aangeduid met een asterisk (*).Cursief duidt op een record waarvoor de beller geen leestoegang heeft, ook aangegeven met **.
Naam |
Beschrijving |
CanbeContacted |
|---|---|---|
A |
AAA |
Waar |
B |
BBB |
Onwaar |
C |
CCC* |
Waar* |
D |
DDD |
Nul |
E |
EEE* |
Nul* |
F** |
FFF** |
Waar** |
G |
Nul |
Waar |
Select Name order by Description ascending resulteert in het volgende:
{G,E,C},A, B, D, worden geretourneerd.
Hoe gedragen de beveiligde velden zich voor maken of bijwerken?
Een programmeur kan een client bouwen met de methoden van Create en Update die communiceren met beveiligde velden. Als u de methode met Create of Update aanroept, het doorgeven van gegevens voor beveiligde velden en de beller heeft onvoldoende machtigingen, wordt een uitzondering geworpen.
Hoe gedragen de beveiligde velden zich als records worden gedeeld?
Een gebruiker met toegang tot een beveiligd veld in een record kan dit met een andere gebruiker of ander team te delen. De gebruiker kan alleen toegang geven die deze op de record heeft. Bijvoorbeeld, als u de bevoegdheden record en update toestaan wilt delen, moet de gebruiker updatebevoegdheden hebben.
U kunt een beveiligd veld op een bepaalde record delen met Lees- en/of Update met een beveiligingsprincipal (gebruiker of team). De gebruiker of teamleden met wie de record nu is gedeeld hebben het type beveiligde velden alleen op de gedeelde beveiligde velden alleen op die specifiek record, zelfs als de gebruiker of teamlid het aan wie is gedeeld geen veldbeveiligingsprofiel bevat dat ze toegang geeft.
Hoe gedragen de beveiligde velden zich met gefilterde weergaven?
Een beheerder beveiligt een aantal velden voor toegang in de toepassing en wil de velden niet in rapporten beschikbaar zijn. Dit zorgt voor het waarborgen van dezelfde set rapporten voor alle gebruikers. De gefilterde weergaven retourneren geen gegevens voor de beveiligde velden als de gebruiker geen autorisatie voor de velden heeft. Als geen veldbeveiliging voor de kenmerken van de weergave zijn toegepast, retourneren gefilterde weergaven de volledige gegevens.
Hoe gedragen de beveiligde velden zich voor offline synchronisatie?
Als u Microsoft Dynamics 365 voor Microsoft Office Outlook met offlinetoegang gebruikt, repliceren alleen de beveiligde veldwaarden waartoe toegang hebt, in de offline database. Als u geen toegang tot de gegevens hebt, wordt dit niet offline opgeslagen.
Zie ook
Video: Beveiliging op veldniveau in Microsoft Dynamics CRM 2015
Het beveiligingsmodel van Microsoft Dynamics 365
Hoe op rollen gebaseerde beveiliging kan worden gebruikt om toegang tot entiteiten te beheren in Microsoft Dynamics 365
Hoe op records gebaseerde beveiliging kan worden gebruikt om toegang tot records te beheren in Microsoft Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht