Nastavte zabezpečenie hierarchie pre granulárny prístup k údajom
Poznámka
Ak ste povolili Zjednotené rozhranie only mode, pred použitím postupov v tomto článku vykonajte nasledovné:
- Na navigačnom paneli vyberte možnosť Nastavenia (
). - Vyberte položku Rozšírené nastavenia.
Model zabezpečenia hierarchie je rozšírenie existujúcich systémov zabezpečenia systému Dynamics 365 Customer Engagement (on-premises), v ktorých sa využívajú organizačné jednotky, roly zabezpečenia, zdieľanie a tímy. Môže sa používať v spojení so všetkými existujúcimi modelmi zabezpečenia. Zabezpečenie hierarchie ponúka lepšie štruktúrovaný prístup k záznamom organizácie a pomáha znížiť náklady na údržbu. V zložitých scenároch môžete napríklad začať vytvárať viacero organizačných jednotiek a potom k nim pridať zabezpečenie hierarchie. Dosiahnete tým lepšie štruktúrovaný prístup k údajom s oveľa nižšími nákladmi na údržbu, čo je žiaduce pre veľa organizačných jednotiek.
Modely zabezpečenia „hierarchia manažérov“ a „hierarchia funkcií“
Hierarchie môžu používať dva modely zabezpečenia – hierarchiu manažérov a hierarchiu funkcií. V hierarchii manažérov musí byť manažér v rovnakej organizačnej jednotke ako podriadený pracovník alebo v nadradenej organizačnej jednotke organizačnej jednotky podriadeného, aby mal prístup k údajom podriadeného. V hierarchii funkcií je možné používať prístup k údajom ostatných organizačných jednotiek. Ak ste finančná organizácia, pravdepodobne uprednostníte model hierarchie manažérov, aby ste zabránili manažérom v prístupe k údajom mimo ich organizačnej jednotky. Ak ste však súčasťou organizácie poskytujúcej služby zákazníkom a chcete, aby mali manažéri prístup k prípadom riešeným v iných organizačných jednotkách, môže byť vhodnejšia hierarchia funkcií.
Poznámka
Zatiaľ čo model hierarchie zabezpečenia poskytuje určitú úroveň prístupu k údajom, je možné získať ďalší prístup pomocou iných foriem zabezpečenia, napríklad pomocou roly zabezpečenia.
Hierarchia manažérov
Model zabezpečenia s hierarchiou manažérov je založený na reťazci manažérov alebo priamej štruktúre pracovníkov, kde je vzťah manažéra a podriadeného pracovníka vytvorený pomocou poľa Manažér v entite systémového používateľa. S týmto modelom zabezpečenia majú manažéri prístup k údajom, ku ktorým majú prístup ich podriadení. Môžu vykonávať prácu v mene svojich priamych podriadených alebo majú prístup k informáciám, ktoré vyžadujú ich schválenie.
Poznámka
V modeli zabezpečenia s hierarchiou manažérov má manažér prístup k záznamom vo vlastníctve používateľa alebo tímu, ktorého je používateľ členom, a k záznamom, ktoré sú priamo zdieľané s používateľom alebo tímom, ktorého je používateľ členom. Keď je záznam zdieľaný používateľom, ktorý je mimo riadiaceho reťazca priamemu podriadenému s prístupom iba na čítanie, iba manažér priameho podriadeného má k prístup iba na čítanie k zdieľanému záznamu.
Okrem modelu zabezpečenia s hierarchiou manažérov musí mať manažér aspoň používateľské oprávnenie na úrovni čítania k entite, aby videl údaje svojho podriadeného. Ak napríklad manažér nemá prístup na čítanie k entite prípadu, neuvidí prípady, ku ktorým majú prístup jeho podriadení.
Pre nepriamych podriadených v rovnakom manažérskom reťazci manažéra má manažér prístup iba na čítanie k údajom nepriamych podriadených. V prípade podriadeného v priamej línii má manažér prístup k údajom podriadeného na čítanie, zápis, aktualizáciu, pripojenie údajov a pripojenie k údajom. Na lepšie znázornenie modelu zabezpečenia s hierarchiou manažérov uvádzame nasledujúci diagram. Generálny riaditeľ môže čítať alebo aktualizovať údaje obchodného námestníka a námestníka pre služby. Generálny riaditeľ však smie iba čítať údaje obchodného manažéra a údaje manažéra služieb, ako aj údaje obchodu a podpory. Množstvo údajov prístupných manažérovi môžete obmedziť tiež pomocou „hĺbky“ v hierarchii. Hĺbka v hierarchii slúži na obmedzenie počtu úrovní, v ktorých má manažér prístup iba na čítanie k údajom svojich podriadených. Ak je hĺbka nastavená napríklad na hodnotu 2, uvidí generálny riaditeľ údaje obchodného námestníka, námestníka pre služby, obchodného manažéra a manažéra služieb. Generálny riaditeľ však nevidí údaje obchodu ani údaje podpory.
Je dôležité uvedomiť si, že ak má priama zostava prístup k entite s vyššou úrovňou zabezpečenia ako má manažér, manažér nemusí vidieť všetky zostavy, ku ktorým má prístup priama zostava. Nasledujúci príklad ilustruje tento prípad.
Jedna organizačná jednotka má troch používateľov: používateľ 1, používateľ 2 a používateľ 3.
Používateľ 2 je priamou zostavou používateľa 1.
Používateľ 1 a používateľ 3 majú k entite Obchodný vzťah prístup na čítanie na úrovni používateľa. Táto úroveň prístupu poskytuje používateľom prístup k zostavám, ktoré vlastnia, ktoré sú zdieľané s používateľom a ktoré sú zdieľané s tímom, ktorého členom je používateľ.
Používateľ 2 má k entite Obchodný vzťah prístup na čítanie na úrovni organizačnej jednotky. To umožňuje používateľovi 2 zobrazenie všetkých obchodných vzťahov pre danú organizačnú jednotku vrátane všetkých obchodných vzťahov vlastnených používateľom 1 a používateľom 3.
Používateľ 1 ako priamy manažér používateľa 2 má prístup k obchodným vzťahom vlastnených alebo zdieľaných s používateľom 2 a všetkým obchodným vzťahom vlastnených tímom alebo zdieľaných s tímom, ktorého členom je používateľ 2. Používateľ 1 však nemá prístup k účtom Používateľa 3, aj keď jeho priamy podriadený môže mať prístup k účtom Používateľa 3.
Hierarchia funkcií
Hierarchia funkcií nie je založená na priamej štruktúre pracovníkov ako hierarchia manažérov. Používateľ nemusí byť skutočným manažérom iného používateľa, aby mal prístup k jeho údajom. Ako správca zadefinujete rôzne pracovné funkcie v organizácii a usporiadate ich do hierarchie funkcií. Potom môžete pridať používateľov do ľubovoľnej funkcie alebo pridať k používateľovi „značku“ určitej funkcie. Používateľovi je možné pridať značku iba jednej funkcie v danej hierarchii, jednu funkciu je však možné použiť pre viacero používateľov. Používatelia vo vyšších funkciách v hierarchii majú prístup k údajom používateľov v nižších funkciách v priamej vertikálnej línii. Priame vyššie funkcie majú prístup na čítanie, písanie, aktualizáciu, pripojenie údajov a pripojenie k údajom v priamej línii funkcií. Vyššie funkcie v nepriamej línii majú prístup iba na čítanie k údajom nižších funkcií v priamej línii funkcií.
Na lepšie znázornenie koncepcie priamej línie funkcií uvádzame nasledujúci diagram. Funkcia obchodného manažéra má prístup k údajom obchodu, nemá však prístup k údajom podpory, ktorá je v inej línii funkcií. To isté platí pre funkciu manažéra služieb. Nemá prístup k údajom obchodu, ktoré sú v línii obchodu. Rovnako ako v hierarchii manažérov môžete obmedziť množstvo údajov, ktoré sú prístupné pre vyššie funkcie, pomocou „hĺbky“ v hierarchii. Hĺbka obmedzí počet úrovní, v ktorých má vyššia funkcia prístup iba na čítanie k údajom nižších funkcií v priamej línii funkcií. Ak je hĺbka nastavená napríklad na hodnotu 3, vidí funkcia generálneho riaditeľa údaje v celej línii od funkcie obchodného námestníka a námestníka pre služby až po funkcie obchodu a podpory.
Poznámka
V modeli zabezpečenia s hierarchiou funkcií má používateľ s vyššou funkciou prístup k záznamom vo vlastníctve používateľa alebo tímu, ktorého je používateľ členom, s nižšou funkciou a k záznamom, ktoré sú priamo zdieľané s používateľom alebo tímom, ktorého je používateľ členom.
Okrem modelu zabezpečenia s hierarchiou funkcií musia mať používatelia na vyššej úrovni aspoň používateľské oprávnenie na čítanie pre entitu, aby videli záznamy, ku ktorým majú prístup používatelia s nižšími funkciami. Ak napríklad používateľ na vyššej úrovni nemá prístup na čítanie k entite prípadu, neuvidí tento používateľ prípady, ku ktorým majú prístup používatelia s nižšími funkciami.
Nastavenie zabezpečenia hierarchie
Ak chcete nastaviť zabezpečenie hierarchie, musíte mať rolu zabezpečenia na úrovni správcu.
Zabezpečenie hierarchie je v predvolenom nastavení zakázané. Pre povolenie:
Prejdite na Nastavenia>Zabezpečenie.
Vyberte Zabezpečenie hierarchie a vyberte Povoliť modelovanie hierarchie.
Dôležité
Ak chcete vykonať zmeny v zabezpečení hierarchie, musíte mať oprávnenie na zmenu nastavenia zabezpečenia hierarchie.
Keď povolíte modelovanie hierarchie, vyberte konkrétny model výberom položky Hierarchia manažérov alebo Vlastná hierarchia funkcií. V predvolenom nastavení sú pre hierarchiu zabezpečenia povolené všetky systémové entity, ale môžete vylúčiť z hierarchie určité entity. Okno Zabezpečenie hierarchie je zobrazené nižšie:
Nastavením požadovanej hodnoty v poli Hĺbka obmedzíte počet úrovni, v ktorých má manažér prístup iba na čítanie k údajom svojich podriadených. Ak sa napríklad hĺbka rovná 2, manažér môže pristupovať iba k svojim vlastným účtom a účtom prehľadov s hĺbkou dvoch úrovní. V našom príklade, ak sa prihlásite do aplikácií Customer Engagement nie ako správca, ktorý vidí všetky účty, ale ako viceprezident predaja budete môcť vidieť iba aktívne účty používateľov zobrazených v červenom obdĺžniku., ako je znázornené nižšie:
Poznámka
Zatiaľ čo zabezpečenie hierarchie zaručuje obchodnému námestníkovi prístup k záznamom v červenom obdĺžniku, môže mať ďalší prístup založený na role zabezpečenia, ktorú má ako obchodný námestník.
Nastavenie hierarchie manažérov a funkcií
Hierarchiu manažérov je možné vytvoriť jednoducho pomocou vzťahu manažérov v zázname systémového používateľa. Na určenie manažéra používateľa slúži vyhľadávacie pole Manažér (ParentsystemuserID). Ak ste už vytvorili hierarchiu funkcií, môžete tiež pridať k používateľovi značku konkrétnej funkcie v hierarchii funkcií. V nasledujúcom príklade bude pracovník obchodu podriadeným obchodného manažéra v hierarchii manažérov a má tiež funkciu obchodu v hierarchii funkcií:
Ak chcete pridať určitú funkciu v hierarchii funkcií, použite vyhľadávacie pole s názvom Funkcia vo formulári záznamu používateľa, ako je uvedené nižšie:
Dôležité
Ak chcete pridať používateľa do určitej funkcie alebo zmeniť funkciu používateľa, musíte mať oprávnenie na priradenie funkcie používateľovi.
Ak chcete zmeniť funkciu vo formulári záznamu používateľa, na navigačnom paneli vyberte možnosť Viac (...) a vyberte inú funkciu, ako je uvedené nižšie:
Postup vytvorenia hierarchie pozície:
Prejdite na Nastavenia>Zabezpečenie.
Vyberte Pozície.
Pre každú funkciu zadajte názov funkcie, nadriadeného a popis. Na pridanie používateľov k tejto funkcii použite vyhľadávacie pole s názvom Používatelia s touto funkciou. V nasledujúcom texte je príklad hierarchie funkcií s aktívnymi funkciami.
Príklad povolených používateľov a ich zodpovedajúcich funkcií je uvedený nižšie:
Odporučenia pre výkon
Ak chcete zvýšiť výkon, odporúčame nasledujúce opatrenia:
Udržiavajte efektívne zabezpečenie hierarchie pre 50 alebo menej používateľov pod manažérom alebo funkciou. V hierarchii môže byť pod manažérom alebo funkciou viac než 50 používateľov, ale pomocou nastavenia hĺbky v hierarchii môžete znížiť počet úrovní pre prístup iba na čítanie, a týmto spôsobom obmedziť efektívny počet používateľov pod manažérom alebo funkciou na 50 alebo menej používateľov.
V prípade zložitejších scenárov používajte modely zabezpečenia hierarchie v spojení s inými existujúcimi modelmi zabezpečenia. Nevytvárajte veľký počet organizačných jednotiek. Namiesto toho vytvorte menší počet organizačných jednotiek a pridajte zabezpečenie hierarchie.
Pozrite si tiež:
Bezpečnostné koncepty pre Microsoft Dynamics 365 pre Customer Engagement
Dopytujte a vizualizujte hierarchické údaje
Pripomienky
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke: https://aka.ms/ContentUserFeedback.
Odoslať a zobraziť pripomienky pre