Hoe op records gebaseerde beveiliging kan worden gebruikt om toegang tot records te beheren in Microsoft Dynamics 365
Gepubliceerd: januari 2017
Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Op record-gebaseerde beveiliging in Microsoft Dynamics 365 en Microsoft Dynamics 365 (online) is van toepassing op afzonderlijke records. Het wordt geleverd door toegangsrechten te gebruiken.
De relatie tussen een toegangsrecht en een bevoegdheid is dat een toegangsrecht alleen van toepassing is nadat bevoegdheden van kracht zijn geworden. Als gebruikers bijvoorbeeld niet de bevoegdheid hebben om accounts te lezen, kunnen ze geen accounts lezen, ongeacht de toegangsrechten die een andere gebruiker ze voor een bepaald account kan verlenen via delen.
In dit onderwerp
Toegangsrechten
Records delen
Records toewijzen
Het ophalen van de toegangsrechten voor een record
Afhankelijkheden tussen toegangsrechten
Toegangsrechten
Een toegangsrecht wordt verleend aan een gebruiker voor een specifiek record. De onderstaande tabel toont de beschrijvingen voor deze toegangsrechten.
Toegangsrecht |
AccessRights opsommingswaarde |
Beschrijving |
|---|---|---|
Lezen |
ReadAccess |
Bepaalt of de gebruiker een record kan lezen. |
Schrijven |
WriteAccess |
Bepaalt of de gebruiker een record kan bijwerken. |
Toewijzen |
AssignAccess |
Bepaalt of de gebruiker een record aan een andere gebruiker kan toewijzen. |
Toevoegen |
AppendAccess |
Controleert of de gebruiker een andere record aan het opgegeven record kan toevoegen. De toegangsrechten Toevoegen en Toevoegen aan werken in combinatie. Telkens als een gebruiker een record aan een andere toevoegt, moet de gebruiker beide rechten hebben. Als u bijvoorbeeld een notitie aan een aanvraag wilt toevoegen moet u het toegangsrecht Toevoegen hebben voor de notitie en het toegangsrecht Toevoegen aan op de aanvraag om de bewerking te voltooien. |
Toevoegen aan |
AppendToAccess |
Controleert of de gebruiker het record aan een ander record kan toevoegen. De toegangsrechten Toevoegen en Toevoegen aan werken in combinatie. Voor meer informatie, zie de beschrijving voor Toevoegen. |
Delen |
ShareAccess |
Bepaalt of de gebruiker een record met een andere gebruiker of team kan delen. Delen geeft een andere gebruiker toegang tot een record. Zie Records delen voor meer informatie. |
Verwijderen |
DeleteAccess |
Bepaalt of de gebruiker een record kan verwijderen. |
Toegang Maken
Het recht om een record te maken voor een entiteittype is niet toegevoegd aan de vorige tabel omdat dit recht niet van toepassing is op individuele records, maar alleen op een klasse van entiteiten. Maken wordt beschouwd als een bevoegdheid in plaats van als een recht. De gebruiker die een record maakt heeft alle rechten op dat record, tenzij zijn of haar andere bevoegdheden een bepaald recht verbieden.
De bevoegdheid Maken bepaalt of u een record kunt maken. Als u de Bevoegdheid Maken met Lokale, Diepe of Algemene toegang hebt, kunt u records maken voor andere gebruikers. Als u met Basistoegang bevoegdheden voor Maken en Lezen hebt, kunt u records voor uzelf maken.
Voor meer informatie over afhankelijkheden die verband houden met maakbevoegdheden, raadpleegt u Afhankelijkheden tussen toegangsrechten.
Records delen
Delen geeft andere gebruikers of teams toegang tot specifieke klantinformatie. Dit is handig wanneer u gegevens wilt delen met gebruikers in rollen die alleen het Basistoegangsniveau hebben. Bijvoorbeeld, in een organisatie die verkopers Basis lees- en schrijfrechten geeft voor accounts, kan een verkoper een verkoopkans delen met een andere verkoper zodat ze beide de voortgang van een belangrijke verkoop kunnen bijhouden.
Om veiligheidsredenen, moet u alleen de noodzakelijke records delen met een zo klein mogelijke groep gebruikers. Geef alleen de minimale toegang die gebruikers nodig hebben om hun werk te doen.
Microsoft Dynamics 365 biedt de volgende mogelijkheden:
Delen. Elke gebruiker die deelbevoegdheden op een gegeven entiteitstype heeft, kan records van dat type delen met alle andere gebruikers of teams in Microsoft Dynamics 365. Gebruik GrantAccessRequest om een record te delen.
Wanneer u een record deelt met een andere gebruiker, geef dan de toegangsrechten (Lezen, Schrijven, Verwijderen, Toevoegen, Toewijzen en Delen) op die u de andere gebruiker wilt verlenen. De toegangsrechten op een gedeelde record zijn verschillend voor elke gebruiker met wie de record wordt gedeeld. U kunt een gebruiker echter geen rechten geven die hij of zij niet zou hebben voor dat type entiteit, gebaseerd op de rol die is toegewezen aan die gebruiker. Bijvoorbeeld, als een gebruiker geen leesbevoegdheden op accounts heeft en u een account deelt met deze gebruiker, kan de gebruiker de account niet zien.
Delen bewerken. U kunt de machtigingen wijzigen die aan een gedeelde record zijn toegewezen nadat deze is gedeeld. Om het delen voor een record aan te passen, gebruikt u ModifyAccessRequest.
Delen verwijderen. Als u een record met een andere gebruiker of team deelt, kunt u het delen van de record stopzetten. Nadat u het delen voor een record verwijdert, verliezen de andere gebruikers of het team de toegang tot de record. Om het delen voor een record te verwijderen, gebruikt u RevokeAccessRequest.
Tip
Gebruik GrantAccessRequest, ModifyAccessRequest, en RevokeAccessRequest om te delen.
Een gebruiker kan bijvoorbeeld toegang tot dezelfde record in meerdere contexten hebben. Een gebruiker kan bijvoorbeeld een record direct delen met specifieke toegangsrechten, en hij of zij kan ook deel zijn van een team waarin dezelfde record wordt gedeeld met verschillende toegangsrechten. In dit geval zijn de toegangsrechten die deze gebruiker heeft voor het record gemeenschappelijk voor alle rechten.
Voor een lijst met entiteiten die delen ondersteunen, raadpleegt u GrantAccessRequest.
Delen en overname
Als een record is gemaakt en de bovenliggende record heeft bepaalde eigenschappen voor delen, neemt het nieuwe record deze eigenschappen over. Bijvoorbeeld, Jan en Piet werken aan een potentiële klant met hoge prioriteit. Jan maakt een nieuwe potentiële klant en twee activiteiten, deelt de potentiële klant met Piet en selecteert trapsgewijs delen. Piet maakt een telefoongesprek en stuurt een e-mail over de nieuwe potentiële klant. Jan ziet dat Piet twee keer contact heeft opgenomen met het bedrijf, dus hij belt niet nog een keer.
Het delen wordt gehandhaafd op afzonderlijke records. Een records neemt de deeleigenschappen over van de bovenliggende record en behoudt ook zijn eigen deeleigenschappen. Daarom kan een record twee sets deeleigenschappen hebben, een van zichzelf en een die is overgenomen van de bovenliggende record.
Door het verwijderen van een bovenliggende records worden de deeleigenschappen van objecten (records) die zijn overgenomen van deze bovenliggende record, verwijderd. Dat betekent dat alle gebruikers die voorheen het record konden zien, dit nu niet meer kunnen. Onderliggende objecten kunnen nog steeds kunnen worden gedeeld als ze afzonderlijk werden gedeeld, niet vanuit de bovenliggende record.
Records toewijzen
Iedereen met de bevoegdheid Toewijzen op een record kan deze record aan een andere gebruiker toewijzen. Wanneer een record wordt toegewezen, worden de nieuwe gebruiker of team de eigenaar van de record en de gerelateerde records. De oorspronkelijke gebruiker of het team verliest eigendom van de record, maar deelt het automatisch met de nieuwe eigenaar.
In Microsoft Dynamics 365, kan de systeembeheerder bepalen voor een organisatie of records moeten worden gedeeld met vorige eigenaren of niet na de toewijzingsbewerking. Als Delen met vorige eigenaar is geselecteerd, deelt de vorige eigenaar de record met alle toegangsrechten na de toewijzingsbewerking. Anders deelt de vorige eigenaar de record niet en heeft hij of zij, afhankelijk van de bevoegdheden, geen toegang tot de record. Het kenmerk Organization.ShareRoPreviousOwnerOnAssign bepaalt deze instellingen.
Voor een lijst met entiteiten die Toewijzen ondersteunen, raadpleegt u AssignRequest.
Het ophalen van de toegangsrechten voor een record
Gebruik het bericht RetrievePrincipalAccessRequest om de toegangsrechten op te halen die de opgegeven beveiligingsprincipal (gebruiker of team) voor een record heeft.
Gebruik het bericht RetrieveSharedPrincipalsAndAccessRequest om alle beveiligingsprincipals (gebruikers of teams) op te halen die toegang hebben tot een record, samen met hun toegangsrechten tot dat record.
Afhankelijkheden tussen toegangsrechten
Soms bestaan beveiligingsafhankelijkheden omdat het noodzakelijk is om meer dan een toegangsrecht te hebben om een bepaalde actie uit te voeren. Bijvoorbeeld, als u het toegangsrecht Maken voor accounts hebt, kunt u een record van het accountentiteitstype maken. Echter, tenzij u ook de toegang lezen voor accounts hebt, kunt u geen accountrecord maken en de eigenaar zijn van dat nieuwe record.
De onderstaande tabel toont de afhankelijkheden tussen de toegangsrechten voor bepaalde acties.
Actie |
Vereiste toegangsrechten |
|---|---|
Om een record te Maken en de eigenaar van de record te zijn |
MAKEN LEZEN |
Om een record te Delen |
DELEN. Dit recht is vereist door de persoon die de deeloperatie uitvoert. LEZEN. Dit recht is vereist door de persoon die de deeloperatie uitvoert en ook door de persoon waarmee het record wordt gedeeld. |
Een record Toewijzen |
TOEWIJZEN SCHRIJVEN LEZEN |
Toevoegen aan een record |
LEZEN TOEVOEGENAAN |
Een record Toevoegen |
LEZEN TOEVOEGEN |
Een ander type afhankelijkheid bestaat wanneer objecten aan een ander object ondergeschikt zijn. Het object verkoopkans kan bijvoorbeeld niet zelfstandig bestaan. Een verkoopkans is altijd gekoppeld aan een account of contactpersoon. Om een verkoopkans te maken, moet u het toegangsrecht toewijzen aan op accounts hebben en het toegangsrecht toewijzen op verkoopkansen.
Zie ook
AccessRights
RetrievePrincipalAccessRequest
Het beveiligingsmodel van Microsoft Dynamics 365
Hoe op rollen gebaseerde beveiliging kan worden gebruikt om toegang tot entiteiten te beheren in Microsoft Dynamics 365
Hoe veldbeveiliging kan worden gebruikt om toegang tot veldwaarden te controleren in Microsoft Dynamics 365
Inleiding tot entiteiten in Microsoft Dynamics 365
Entiteitsrelatiegedrag
Microsoft Dynamics 365
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht