Securitatea la nivel de câmp pentru controlul accesului
Notă
Dacă ați activat Interfață unificată numai modul, înainte de a utiliza procedurile din acest articol, faceți următoarele:
- Selectați Setări (
) din bara de navigare. - Selectați Setări complexe.
Permisiunile la nivel de înregistrare sunt acordate la nivelul entității, dar este posibil să aveți anumite câmpuri asociate cu o entitate care conțin date mai sensibile decât celelalte câmpuri. Pentru aceste situații, utilizați securitatea la nivel de câmp pentru a controla accesul la anumite câmpuri.
Domeniul de aplicare al securității la nivel de câmp este întreaga organizație și se aplică la toate solicitările de acces la date, inclusiv la următoarele:
Cereri de acces la date din cadrul unei aplicații client, cum ar fi un browser web, un client mobil sau Microsoft Dynamics 365 for Outlook.
Serviciul web solicită utilizarea serviciilor web Dynamics 365 (pentru utilizare în inserturi, activități de flux de lucru particularizat și cod particularizat)
Raportare (folosind vizualizări filtrate)
Prezentarea generală a securității la nivel de câmp
Securitatea la nivel de câmp este disponibilă pentru câmpurile implicite din majoritatea entităților preinstalate, câmpurilor particularizate și câmpurilor particularizate din entitățile particularizate. Securitatea la nivel de câmp este gestionată de profilurile de securitate. Pentru a implementa securitatea la nivel de câmp, un administrator de sistem efectuează următoarele activități.
Activați securitatea de câmp pe unul sau mai multe câmpuri, pentru o anumită entitate.
Asociați unul sau mai multe profiluri de securitate existente sau creați unul sau mai multe profiluri de securitate noi pentru a acorda accesul adecvat anumitor utilizatori sau echipe.
Un profil de securitate determină următoarele:
Permisiunile la câmpurile securizate
Utilizatori și echipe
Un profil de securitate poate fi configurat pentru a acorda utilizatorului sau membrilor echipei următoarele permisiuni la nivel de câmp:
Citire. Acces doar în citire la datele de câmp.
Creare. Utilizatorii sau echipele din acest profil pot adăuga date la acest câmp atunci când creează o înregistrare.
Actualizare. Utilizatorii sau echipele din acest profil pot actualiza datele de câmp după ce au fost create.
O combinație a acestor trei permisiuni poate fi configurată pentru a determina privilegiile de utilizator pentru un anumit câmp de date.
Important
Cu excepția cazului în care unul sau mai multe profiluri de securitate sunt atribuite unui câmp cu securitatea activată, numai utilizatorii Customer Engagement (on-premises) cu rolul de securitate de administrator de sistem vor avea acces la câmp.
Exemplu pentru limitarea câmpului telefon mobil pentru entitatea Persoană de contact
Imaginați-vă că politica firmei dvs. este ca membrii echipei de vânzări să aibă nivelurile de acces diferite pentru numerele de telefon mobil ale persoanelor de contact.
| Utilizator sau echipă | Acces |
|---|---|
| Vicepreședinți | Integral. Puteți să creați, să actualizați și să vizualizați numerele de telefon mobil pentru persoanele de contact. |
| Directori de vânzări | Numai în citire. Puteți vizualiza numerele de telefon mobil doar pentru persoanele de contact. |
| Agenți de vânzări și toți ceilalți utilizatori Customer Engagement (on-premises) | Fără. Nu puteți să creați, să actualizați sau să vizualizați numerele de telefon mobil pentru persoanele de contact. |
Pentru a limita acest câmp, ar trebui să efectuați următoarele activități.
Securizați câmpul.
Accesați Setări>Particularizări.
Faceți clic pe Particularizare sistem.
Faceți clic pe Entități>Contact>Câmpuri.
Faceți clic pe telefon mobil, faceți clic pe Editați.
Lângă Field Security, faceți clic pe Activați, faceți clic pe Salvați și închideți.
Publicați particularizarea.
Configurați profilurile de securitate.
Creați profilul de securitate câmp pentru managerii de vânzări.
Accesați Setări>Securitate.
Faceți clic pe Field Security Profiles.
Faceți clic pe Nou, introduceți un nume, cum ar fi Telefon mobil de contact pentru acces manager de vânzări și faceți clic pe Salvați.
Faceți clic pe Utilizatori, faceți clic pe Adăugați, selectați utilizatorii cărora doriți să le acordați acces de citire la numărul de telefon mobil de pe formularul de contact, apoi faceți clic pe Adăugați.
Sfat
În loc să adăugați fiecare utilizator, creați una sau mai multe echipe care includ toți utilizatorii cărora doriți să le acordați acces de citire.
Faceți clic pe Permisiuni de câmp, faceți clic pe telefon mobil, faceți clic pe Editați, selectați Da lângă Permite citire, apoi faceți clic pe OK.
Creați profilurile de securitate câmp pentru vicepreședinți.
Faceți clic pe Nou, introduceți un nume, cum ar fi Telefon mobil de contact pentru acces VP și faceți clic pe Salvează.
Faceți clic pe Utilizatori, faceți clic pe Adăugați, selectați utilizatorii cărora doriți să le acordați acces complet la numărul de telefon mobil de pe formularul de contact, apoi faceți clic pe Adăugați.
Faceți clic pe Permisiuni de câmp, faceți clic pe telefon mobil, faceți clic pe Editați, selectați Da lângă Permite citire, Permite actualizare și Permiteți crearea, apoi faceți clic pe OK.
Faceți clic pe Salvați și închideți.
Orice utilizatori Customer Engagement (on-premises) care nu au fost definiți în profilurile de securitate câmp create anterior nu vor avea acces la câmpul telefon mobil de pe formularele de contact sau vizualizări. Valoarea câmpului afișează 
********, indicând faptul că câmpul este securizat.
Ce câmpuri pot fi securizate?
Orice câmp din sistem conține o setare care arată dacă este permisă securitatea de câmp. Puteți vizualiza acest lucru în definiția câmpului din Explorator soluții. În Solution Explorer, extindeți Entities, extindeți entitatea dorită, selectați Fields, apoi deschideți câmpul care vrei tu. Dacă se poate selecta Activare , câmpul poate fi activat pentru securitatea câmpului.
Deși cele mai multe atribute pot fi securizate, există atribute ale sistemului, cum ar fi ID-urile, marcajele temporale și atributele de urmărire a înregistrărilor, care nu pot fi securizate. Mai jos sunt câteva exemple de atribute care nu pot fi activate pentru securitatea de câmp.
- ownerid, processid, stageid, accountid, contactid
- createdby, modifiedby, OwningTeam, OwningUser
- createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
- statecode, statuscode
Puteți vizualiza metadatele entității pentru organizația dvs., inclusiv câmpurile care pot fi activate pentru securitatea câmpului, instalând soluția Browser de metadate descrisă în Răsfoiți metadatele pentru organizația dvs.. De asemenea, puteți vizualiza metadatele pentru o organizație neparticularizată în fișierul Office Excel numit EntityMetadata.xlsx, inclus în folderul de nivel superior din SDK. Descărcați setul SDK Microsoft Dynamics 365 pentru aplicații Customer Engagement
Cele mai bune practici atunci când utilizați securitatea de câmp
Când utilizați câmpuri calculate care includ un câmp securizat, datele se pot afișa în câmpul calculat pentru utilizatorii care nu au permisiune asupra câmpului securizat. În această situație, ar trebui să fie securizate atât câmpul original, cât și cel calculat.
Unele date, cum ar fi adresele, sunt alcătuite de fapt din mai multe câmpuri. Prin urmare, pentru a securiza complet datele care includ mai multe câmpuri, cum ar fi adresele, trebuie să securizați și să configurați profilurile de securitate câmp corespunzătoare pe mai multe câmpuri pentru entitate. De exemplu, pentru a securiza complet adrese pentru o entitate, securizați toate câmpurile de adresă relevante, cum ar fi address_line1, address_line2, address_line3, address1_city, address1_composite și așa mai departe.
Consultați și
Creați un profil de securitate pe câmp
Adăugați sau eliminați securitatea dintr-un câmp
Securitate ierarhie