Partajați prin

Crearea sau editarea unui rol de securitate pentru gestionarea accesului

Creați roluri de securitate sau editați privilegiile asociate cu un rol de securitate existent pentru a adapta modificările cerințelor afacerii dvs. Puteți exporta modificările ca soluție pentru a crea o copie de rezervă sau pentru a le utiliza într-o altă implementare.

Acest articol te ajută, de asemenea, să te asiguri că utilizatorii tăi au un rol de securitate cu privilegiile minime necesare pentru sarcini obișnuite, cum ar fi deschiderea aplicațiilor bazate pe modele. Asigurați-vă că vizionați videoclipul în secțiunea *Privilegii minime pentru sarcini comune* .

Cerințe preliminare

Asigurați-vă că aveți permisiunea de administrator de sistem. Dacă nu, contactați administratorul de sistem.

Creați un rol de securitate

Pentru a crea un rol de securitate, urmează acești pași:

  1. Conectați-vă la Centrul de administrare Power Platform.
  2. Selectează Gestionează pe panoul de navigare.
  3. Pe panoul Gestionează , selectează Medii și apoi selectează un mediu.
  4. În bara de comenzi, selectați Setări.
  5. Extinde Utilizatori + permisiuni și selectează roluri de securitate.
  6. Pe bara de comenzi, selectează + Rol Nou pentru a accesa panoul Creează rol nou .
  7. Introdu un nume de rol.
  8. Selectați o unitate de afaceri din meniul derulant.
  9. Introdu o descriere. De exemplu, o scurtă declarație a scopului său.
  10. Intră și aplică la. De exemplu, identifică serviciul sau aplicația unde este folosit acest rol.
  11. Introduceți un rezumat al privilegiilor din tabelul de bază. De exemplu, tabelele cheie de business pentru care rolul acordă permisiuni.
  12. Pentru a permite membrilor echipei să moștenească privilegiile acestui rol atunci când îl atribuiți unei echipe, acceptați setarea implicită de moștenire a privilegiilor membrului , care este nivelul de acces Direct User (Basic) și privilegiile echipei. Aflați mai multe despre setarea *moștenire privilegii membru* din *Roluri și privilegii de securitate*. ...
  13. Pentru a utiliza noul rol pentru a rula aplicații bazate pe model, acceptați setarea implicită Includeți privilegiile de deschidere a aplicațiilor pentru rularea aplicațiilor bazate pe model , care este setată la Activat.
  14. Selectați Salvați. Proprietățile noului rol sunt afișate.

Acordarea privilegiilor la tabel

Pentru a acorda privilegii la masă, urmează acești pași:

Trebuie să acordi privilegiile de masă ale aplicației tale acestui nou rol de securitate creat. Revizuiți și actualizați privilegiile implicite copiate din privilegiile minime ale rolului de securitate App Opener pentru sarcinile comune. Unele privilegii acordă acces la citire la nivel de organizație, cum ar fi procesele (fluxurile), care permit utilizatorului să ruleze fluxuri furnizate de sistem. Dacă aplicația sau utilizatorul dvs. nu trebuie să ruleze fluxuri furnizate de sistem, puteți schimba acest privilegiu la nivelul de *Utilizator* (de bază).

  1. Introduceți numele tabelului în câmpul de introducere Căutare pentru a găsi tabelul aplicației.
  2. Selectați tabelul și setați setările de permisiuni.
  3. Pe bara de comandă, selectați Salvare.
  4. Repetă pașii pentru a acorda privilegii de masă fiecărui tabel din aplicația ta.

Crearea unui rol de securitate prin copierea unui rol existent

Pentru a crea un rol de securitate copiind un rol existent, urmează acești pași:

  1. Conectați-vă la Centrul de administrare Power Platform.
  2. Selectează Gestionează pe panoul de navigare.
  3. Pe panoul Gestionează , selectează Medii și apoi selectează un mediu.
  4. În bara de comenzi, selectați Setări.
  5. Extinde Utilizatori + permisiuni și selectează roluri de securitate.
  6. Alege rolul de securitate pe care vrei să-l copiezi.
  7. Pe bara de comenzi, selectați Copiază rolul de securitate pentru a afișa fereastra de dialog Copiază rolul .
  8. Introdu un nume pentru noul rol. Selectați Copiere.
  9. Introdu o descriere. De exemplu, o scurtă declarație a scopului său.
  10. Intră și aplică la. De exemplu, identifică serviciul sau aplicația unde este folosit acest rol.
  11. Introduceți un rezumat al privilegiilor din tabelul de bază. De exemplu, tabelele cheie de business pentru care rolul acordă permisiuni.
  12. Întoarce-te la pagina rolurilor de securitate și selectează noul rol creat.
  13. Specificați privilegiile pentru rolul de securitate. Pentru mai multe informații, vezi Roluri și privilegii de securitate.
  14. Selectați Salvare + închidere.

Editează setările unui rol de securitate

Pentru a edita setări, precum numele, descrierea, aplicabilitatea și rezumatul unui rol de securitate, urmează acești pași:

Notă

Nu poți edita setările rolurilor de securitate de sistem.

  1. Conectați-vă la Centrul de administrare Power Platform.
  2. Selectează Gestionează pe panoul de navigare.
  3. Pe panoul Gestionează , selectează Medii și apoi selectează un mediu.
  4. În bara de comenzi, selectați Setări.
  5. Extinde Utilizatori + permisiuni și selectează roluri de securitate.
  6. Alege rolul de securitate pe care vrei să-l editezi.
  7. În bara de comenzi, selectați Setări.
  8. Actualizează numele.
  9. Actualizează descrierea. De exemplu, o scurtă declarație a scopului său.
  10. Actualizează aplicația. De exemplu, identifică serviciul sau aplicația unde este folosit acest rol.
  11. Actualizează rezumatul privilegiilor din tabelul de bază. De exemplu, tabelele cheie de business pentru care rolul acordă permisiuni.
  12. Selectați Salvare + închidere.

Privilegii de editare ale unui rol de securitate

Înainte de a edita un rol de securitate, asigurați-vă că înțelegeți principiile de control al accesului la date. Pentru a edita privilegiile unui rol de securitate, urmează următorii pași:

Notă

Nu puteți edita rolul de securitate Administrator de sistem. În schimb, copiați rolul de securitate Administrator de sistem și faceți modificări la noul rol.

  1. Conectați-vă la Centrul de administrare Power Platform.
  2. Selectează Gestionează pe panoul de navigare.
  3. Pe panoul Gestionează , selectează Medii și apoi selectează un mediu.
  4. În bara de comenzi, selectați Setări.
  5. Extinde Utilizatori + permisiuni și selectează roluri de securitate.
  6. Alege rolul de securitate pe care vrei să-l editezi.
  7. Specificați privilegiile pentru rolul de securitate..
  8. Selectați Salvare + închidere.

Privilegii minime pentru activitățile comune

Asigură-te că utilizatorii tăi au un rol de securitate cu privilegiile minime de care au nevoie pentru sarcini comune, cum ar fi deschiderea aplicațiilor bazate pe modele.

Nu utilizați rolul min prv apps use disponibil în Centrul de descărcare Microsoft. Se pensionează curând. În schimb, utilizați sau copiați rolul de securitate predefinit App Opener, apoi setați privilegiile corespunzătoare.

  • Pentru a permite utilizatorilor să deschidă o aplicație bazată pe model sau orice aplicație Dynamics 365 Customer Engagement, atribuiți rolul Deschizător de aplicații .

  • Pentru a permite utilizatorilor să vizualizeze tabele, atribuiți următoarele privilegii:

    • Înregistrări principale: Privilegiu de citire asupra tabelului, Citire vizualizare salvată, Creare/Citire/Scriere setări interfață utilizator entitate și atribuire a următorului privilegiu în fila Business Management: Citire utilizator.

  • Când te conectezi la Dynamics 365 pentru Outlook:

  • Pentru a reda navigarea pentru aplicațiile Customer Engagement și toate butoanele: atribuiți rolul de securitate min prv apps use sau o copie a acestui rol utilizatorului

  • Pentru a reda o grilă de tabel: atribuiți privilegiul de citire asupra tabelului

  • Pentru a reda tabele: atribuiți privilegiul de citire pentru tabel

Notificări privind confidențialitatea

Utilizatorii cu licență Dynamics 365 Online cu roluri de securitate specifice sunt automat autorizați să acceseze serviciul utilizând Dynamics 365 pentru telefoane și alți clienți. Între exemplele de roluri autorizate se numără: CEO, director de business, manager de vânzări, agent de vânzări, administrator de sistem, personalizator de sistem și vicepreședinte de vânzări.

Un administrator are control complet, la nivelul entității sau al rolului de securitate de utilizator, pentru a accesa și pentru nivelul de acces autorizat asociat cu clientul pentru telefon. Utilizatorii pot accesa apoi Dynamics 365 Online utilizând Dynamics 365 pentru telefoane. Datele clienților vor fi memorate în cache pe dispozitivul care rulează clientul respectiv.

Pe baza setărilor specifice la nivelurile de securitate pentru utilizator și de entitate, tipurile de date despre clienți care pot fi exportate din Dynamics 365 Online. Datele care pot fi stocate în cache pe dispozitivul unui utilizator final includ datele înregistrărilor, metadatele înregistrărilor, datele entităților, metadatele entităților și logica de business.

Dynamics 365 pentru tablete și telefoane și Project Finder, pentru Project Finder pentru Dynamics 365 („Aplicația”) le permite utilizatorilor să-și acceseze instanța Microsoft Dynamics CRM sau Dynamics 365 de pe dispozitivele tabletă sau telefon. Pentru a furniza acest serviciu, Aplicația procesează și stochează informații, cum ar fi acreditările utilizatorului și datele pe care acesta le procesează în Microsoft Dynamics CRM sau în Dynamics 365. Aplicația este furnizată exclusiv pentru a fi folosită de către utilizatorii finali al clienților Microsoft care sunt utilizatori autorizați ai Microsoft Dynamics CRM sau Dynamics 365. Aplicația procesează informațiile utilizatorului în numele clientului Microsoft aplicabil și Microsoft poate divulga informațiile procesate de Aplicație la indicațiile organizației care le oferă utilizatorilor acces la Microsoft Dynamics CRM sau Dynamics 365. Microsoft nu utilizează informațiile pe care utilizatorii le procesează prin intermediul Aplicației în niciun alt scop.

Dacă utilizatorii folosesc Aplicația pentru a se conecta la Microsoft Dynamics CRM (online) sau Dynamics 365, prin instalarea Aplicației, aceștia consimt la transmiterea ID-ului atribuit de organizație și a ID-ului de utilizator final atribuit, precum și a ID-ului de dispozitiv către Microsoft, pentru a permite conexiuni pe mai multe dispozitive sau pentru a îmbunătăți Microsoft Dynamics CRM (online), Dynamics 365 sau Aplicația.

Date de locație. Dacă utilizatorii solicită și activează caracteristici sau servicii bazate pe locație în Aplicație, aceasta poate să colecteze și să utilizeze date precise despre locația lor. Datele precise despre locație pot fi date obținute prin Global Position System (GPS) sau date care identifică releele și hotspoturile Wi-Fi din apropiere. Aplicația poate trimite datele despre locație la Microsoft Dynamics CRM sau Dynamics 365. Aplicația poate trimite datele despre locație la Hărți Bing și alte servicii de hărți terțe, precum Google Maps și Apple Maps, un utilizator desemnat pe telefonul utilizatorului pentru a procesa datele de locație ale utilizatorului din Aplicație. Utilizatorii pot dezactiva caracteristicile sau serviciile bazate pe locație și pot dezactiva accesul aplicației la locația utilizatorilor, dacă dezactivează serviciul de locație sau accesul Aplicației la acesta. Utilizarea de către utilizatori a aplicației Hărți Bing este guvernată de Condițiile de utilizare pentru utilizatorul final Hărți Bing, disponibile la https://go.microsoft.com/?linkid=9710837, precum și de Angajamentul de respectare a confidențialității Hărți Bing, disponibil la https://go.microsoft.com/fwlink/?LinkID=248686. Utilizarea de către utilizatori a serviciilor de hărți terțe, precum și a oricăror informații pe care utilizatorii le furnizează acestora, este guvernată de declarațiile de confidențialitate și condițiile de utilizare pentru utilizatorii finali specifice serviciilor respective. Utilizatorii trebuie să revizuiască atent aceste declarații de confidențialitate și condiții de utilizare pentru utilizatorii finali.

Aplicația poate include linkuri la alte servicii Microsoft și la servicii terțe ale căror practici de securitate și confidențialitate pot diferi de cele ale Microsoft Dynamics CRM sau Dynamics 365.  DACĂ UTILIZATORII TRIMIT DATE ALTOR SERVICII MICROSOFT SAU UNOR SERVICII TERȚE, ACESTE DATE SUNT GUVERNATE DE ANGAJAMENTELE DE RESPECTARE A CONFIDENȚIALITĂȚII CORESPUNZĂTOARE. Pentru a evita orice îndoială, datele partajate în afara Microsoft Dynamics CRM sau Dynamics 365 nu sunt acoperite de contractele utilizatorilor Microsoft Dynamics CRM sau Dynamics 365 sau de Centrul de autorizare Microsoft Dynamics aplicabil. Microsoft încurajează utilizatorii să revizuiască aceste declarații de confidențialitate.

Utilizatorii Dynamics 365 Online licențiați cu roluri de securitate specifice (CEO-Business Manager, manager de vânzări, agent de vânzări, administrator de sistem, persoană care particularizează sistemul și vicepreședinte de vânzări) sunt autorizați automat să acceseze serviciul, utilizând Dynamics 365 pentru tablete, precum și alți clienți.

Un administrator are control complet (la nivelul entității sau al rolului de securitate de utilizator) asupra capacității de a accesa și asupra nivelului de acces autorizat asociat cu clientul pentru tablete. Utilizatorii pot accesa apoi Dynamics 365 (online) utilizând Dynamics 365 pentru tablete, iar datele despre clienți vor fi memorate în cache pe dispozitivul care rulează clientul respectiv.

În funcție de setările specifice la nivel de entitate și de securitate utilizator, tipurile de date client care pot fi exportate din Dynamics 365 (online) și memorate în cache pe dispozitivul unui utilizator final includ date de înregistrare, metadate de înregistrare, date de entitate, metadate de entitate și logică de business.

Dacă utilizați Microsoft Dynamics 365 for Outlook, atunci când treceți offline, o copie a datelor la care lucrați este creată și stocată pe computerul local. Datele sunt transferate de la Dynamics 365 (online) la computer utilizând o conexiune securizată și este menținută o legătură între copia locală și Dynamics 365 Online. Data viitoare când vă conectați la Dynamics 365 (online), datele locale vor fi sincronizate cu Dynamics 365 (online).

Un administrator stabilește dacă utilizatorii unei organizații au permisiunea de a trece offline cu Microsoft Dynamics 365 for Outlook utilizând rolurile de securitate.

Utilizatorii si administratorii pot configura entitățile care sunt descărcate prin intermediul sincronizării offline folosind setarea Filtre de sincronizare din caseta de dialog Opțiuni. Alternativ, utilizatorii și administratorii pot configura câmpurile descărcate (și încărcate) utilizând Opțiuni complexe din caseta de dialog Filtre de sincronizare.

Dacă utilizați Dynamics 365 (online), atunci când utilizați caracteristica Sincronizare cu Outlook, datele Dynamics 365 pe care le sincronizați sunt „exportate” în Outlook. Este menținută o legătură între informațiile din Outlook și informațiile din Dynamics 365 (online) pentru a se asigura că informațiile rămân la zi între cele două. Outlook Sync descarcă numai ID-urile de înregistrări Dynamics 365 relevante, pentru a le utiliza atunci când un utilizator încearcă să urmărească și să seteze ca referitoare la un element Outlook. Datele companiei nu sunt stocate pe dispozitiv.

Un administrator stabilește dacă utilizatorii organizației dvs. au permisiunea de a sincroniza datele Dynamics 365 în Outlook utilizând rolurile de securitate.

Dacă utilizați Microsoft Dynamics 365 (online), exportul datelor către o foaie de lucru statică creează o copie locală a datelor exportate și o stochează pe computerul dvs. Datele sunt transferate de la Dynamics 365 (online) la computer utilizând o conexiune securizată și nu este menținută nicio legătură între această copie locală și Dynamics 365 (online).

Când exportați către o foaie de lucru dinamică sau un raport PivotTable, se menține o legătură între foaia de lucru Excel și Dynamics 365 (online). De fiecare dată când o foaie de lucru dinamică sau un raport PivotTable este reîmprospătat, veți fi autentificat cu Dynamics 365 (online), utilizând acreditările dvs. Veți putea vedea datele pe care aveți permisiunea să le vizualizați.

Un administrator stabilește dacă utilizatorii unei organizații au permisiunea de a exporta datele în Excel utilizând rolurile de securitate.

Atunci când utilizatorii Dynamics 365 (online) imprimă datele Dynamics 365, aceștia „exportă” efectiv datele din cadrul granițelor zonei de securitate furnizate de Dynamics 365 (online) într-un mediu mai puțin sigur, în acest caz, pe o bucată de hârtie.

Un administrator are control complet (la nivel de entitate sau de rol de securitate) asupra datelor care pot fi extrase. Cu toate acestea, după ce datele au fost extrase, ele nu mai sunt protejate de granița zonei de securitate oferită de Dynamics 365 (online) și sunt, în schimb, controlate direct de client.

Conținut asociat

Concepte de securitateRoluri de securitate predefiniteCopiarea unui rol de securitate

  • Last updated on