Koncepty modelu zabezpečenia
Použite bezpečnostný model v systéme Dynamics 365 Customer Engagement (on-premises) na ochranu integrity údajov a súkromia v organizácii systému Customer Engagement (on-premises). Bezpečnostný model taktiež podporuje efektívny prístup k údajom a spoluprácu. Ciele modelu:
Prináša viacstupňový model poskytovania licencií používateľom
Umožňuje používateľom prístup len k tým informáciám, ktoré potrebujú, aby vykonávali svoju prácu.
Zaradiť používateľov do kategórií a tímov podľa role zabezpečenia a obmedziť na základe týchto úloh prístup.
Podporiť zdieľanie údajov, aby mohol byť používateľom pridelený jednorazový prístup k objektom, ktoré nevlastnia, ale na ktorých spolupracujú.
Zabrániť v prístupe k objektom, ktoré používateľ nevlastní ani nezdieľa.
Skombinujte organizačné jednotky, zabezpečenie na základe rolí, záznamov a polí a definujte celkový prístup k údajom, ktorý majú používatelia vo vašej organizácii Customer Engagement (on-premises).
Obchodné jednotky
Organizačná jednotka je v podstate skupina používateľov. Veľké organizácie s viacnásobnými zákazníckymi základňami často používajú organizačné jednotky na ovládanie prístupu k údajom a definujú roly zabezpečenia, takže používatelia majú prístup k záznamom len v ich vlastnej organizačnej jednotke. Ďalšie informácie: Vytvorte obchodné jednotky
Zabezpečenie na základe roly
Bezpečnosť na základe rolí môžete použiť na zoskupenie skupín privilégií do rolov , ktoré popisujú úlohy, ktoré môže vykonávať používateľ alebo tím. Customer Engagement (on-premises) obsahuje sadu preddefinovaných rolí zabezpečenia, z ktorých každá pozostáva z výsad agregovaných na zjednodušenie správy zabezpečenia. Hromadné oprávnenie definuje možnosť vytvárať, čítať, zapisovať, odstraňovať a zdieľať záznamy daného typu entity. Každé oprávnenie definuje tiež rozsah platnosti oprávnenia: úroveň v rozsahu používateľa, organizačnej jednotky, hierarchie celého podniku alebo naprieč celou organizáciou.
Ak sa napríklad prihlásite ako používateľ s rolou Salescu, máte oprávnenie na čítanie, zápis a zdieľanie účtov pre celú organizáciu. Odstrániť však môžete iba záznamy účtu, ktorý vlastníte. Nemáte ani oprávnenia na vykonávanie systémových úloh, napríklad inštaláciu aktualizácií produktov alebo pridávanie používateľov do systému.
Používateľ s priradenou rolou viceprezidenta Sales, môže vykonať širší okruh úloh (a má väčší počet oprávnení) týkajúcich sa zobrazovania a úpravy údajov a zdrojov, než môže používateľ s rolou Salescu. Používateľ s rolou viceprezidenta Sales môže napríklad zobraziť a priradiť komukoľvek v systéme akýkoľvek účet, zatiaľ čo používateľ s rolou Salescu nemôže.
Existujú dve roly s veľmi širokým rozsahom oprávnení: správca a prispôsobovač systému. Ak chcete minimalizovať nesprávnu konfiguráciu, použitie týchto dvoch rolí by mali byť obmedzené na niekoľkých ľudí v organizácii zodpovedných za správu a prispôsobenie systému Customer Engagement (on-premises). Organizácie môžu taktiež prispôsobiť existujúce roly a vytvárať vlastné podľa svojich potrieb. Ďalšie informácie: Úlohy zabezpečenia
Licencovanie a prístup založený na používateľovi
Podľa predvoleného nastavenia pri vytvorení používateľa, má tento prístup na čítanie a písanie k údajom, pre ktoré má oprávnenie. Na základe predvoleného je licencia klientskeho prístupu používateľa (CAL) nastavená na profesionálnu. Zmeniť môžete ktorékoľvek z týchto nastavení, čím viac obmedzíte údaje a funkcie prístupu.
Režim prístupu. Toto nastavenie určuje úroveň prístupu pre každého používateľa.
Prístup čítanie alebo zápis. V predvolenom nastavení majú používatelia prístup načítanie alebo zápis, ktorý im umožňuje prístup k údajom, ktoré majú príslušné povolenie nastavené rolou zabezpečenia.
Administrátorský prístup. Umožňuje prístup do oblastí, pre ktoré má používateľ zodpovedajúce povolenie nastavené rolou zabezpečenia, ale neumožňuje používateľovi zobraziť alebo pristupovať k obchodných údajov nachádzajúcim sa zvyčajne v oblasti Sales, služieb a marketingu, ako napríklad obchodné vzťahy, kontakty, potenciálni zákazníci, príležitosti, kampane a prípady. Napríklad správcovský prístup môže byť použitý na vytvorenie správcov Customer Engagement (on-premises), ktorí môžu mať prístup na vykonanie kompletného radu administratívnych úloh, ako je vytvorenie obchodnej jednotky, vytvorenie používateľov, nastavenie hľadania duplikátov, no nemôžu zobraziť alebo pristupovať k akýmkoľvek obchodným údajom. Všimnite si, že používatelia priradení k tomuto režimu prístupu nepotrebujú klientsku licenciu.
Prístup na čítanie. Umožňuje prístup do oblastí, pre ktoré má používateľ nastavený primeraný prístup rolou zabezpečenia, ale užívateľ s prístupom na čítanie môže zobraziť len údaje a nemôže vytvoriť alebo zmeniť existujúce údaje. Napríklad používateľ s rolou zabezpečenia správcu systému, ktorý má prístup na čítanie, môže zobraziť organizačné jednotky, používateľov a tímy, ale nemôžu vytvárať alebo upravovať tieto záznamy.
Typ licencie. Týmto sa nastavuje používateľ CAL a určuje, aké funkcie a oblasti sú dostupné používateľovi. Táto funkcia a oblasť kontroly je oddelená od nastavenie roly zabezpečenia používateľa. V predvolenom nastavení sa používatelia vytvárajú s profesionálnou CAL pre väčšinu funkcií a oblasti prístupu, ku ktorým majú povolenie.
Tímy
Tímy ponúkajú jednoduchý spôsob zdieľania podnikových objektov a umožňujú spoluprácu s ostatnými ľuďmi naprieč organizačnými jednotkami., Hoci tím patrí k jednej organizačnej jednotke, môžete do neho zahrnúť používateľov z iných organizačných jednotiek. Používateľa môžete priradiť do viacerých tímov. Ďalšie informácie: Spravujte tímy
Zabezpečenie na základe záznamu
Zabezpečenie na základe záznamu určuje práva používateľov a tímov pri vykonávaní akcií alebo individuálnych záznamov. To sa týka inštancií entít (záznamov) a poskytuje sa prístupovými právami. Vlastník záznamu môže záznam zdieľať alebo poskytnúť prístup k nemu inému používateľovi alebo tímu. Potom musí určiť, ktoré oprávnenia chce poskytnúť. Vlastník záznamu účtu môže napríklad poskytnúť prístupu na čítanie údajov tohto účtu, no neudeliť právo na zápis.
Prístupové práva sa uplatňujú až po prejavení oprávnení. Ak používateľ napríklad nemá oprávnenie na zobrazenie (čítanie) záznamov účtu, nebude môcť zobraziť žiadny účet bez ohľadu na prístupové práva od iného používateľa, ktorý s ním zdieľal konkrétny účet.
Zabezpečenie hierarchie
Môžete použiť bezpečnostný model hierarchie na prístup k údajom hierarchie. S doplnkovými zabezpečeniami získate podrobnejší prístup k záznamom umožňujúci správcom prístup k záznamom o svojich prehľadov na schválenie alebo práci na základe prehľadov. Viac informácií: Bezpečnosť hierarchie
Zabezpečenie na základe poľa
V bezpečnosti na úrovni poľa môžete obmedziť prístup k špecifickým poliam s výrazným vplyvom na podnik v entite iba pre určitých používateľov či tímy. Podobne ako pri zabezpečení na úrovni záznamu toto právo platí až po prejavení oprávnení. Používateľ môže mať napríklad práva na čítanie účtu, no môže mať zakázané zobrazovať konkrétne polia vo všetkých účtoch. Ďalšie informácie: Zabezpečenie na úrovni terénu
Modelované zabezpečenie s Customer Engagement (on-premises)
Podrobné informácie a osvedčené postupy pri navrhovaní modelu zabezpečenia v Customer Engagement (on-premises) nájdete v časti Škálovateľné modelovanie zabezpečenia s Microsoft Dynamics CRM bielym papier dostupný v Stredisku pre prevzatie softvéru spoločnosti Microsoft.
Pozrite si tiež
Zabezpečenie na úrovni terénu
Zabezpečenie hierarchie
Ovládanie prístupu k údajom
Vytvorte alebo upravte rola zabezpečenia
Kopírovanie roly zabezpečenia
Spravovať používateľov
Spravovanie tímov
Pridanie tímov alebo používateľov k profilu zabezpečenia poľa
Spravujte bezpečnosť, používateľov a tímy
Pripomienky
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke: https://aka.ms/ContentUserFeedback.
Odoslať a zobraziť pripomienky pre