Roly zabezpečenia a oprávnenia
Poznámka
Ak ste povolili Zjednotené rozhranie only mode, pred použitím postupov v tomto článku vykonajte nasledovné:
- Na navigačnom paneli vyberte možnosť Nastavenia (
). - Vyberte položku Rozšírené nastavenia.
Ak chcete ovládať prístup k údajom, musíte nastaviť organizačnú štruktúru, ktorá chráni citlivé údaje a zároveň umožňuje spoluprácu. Urobíte tak nastavením obchodných jednotiek, rolí zabezpečenia a profilov zabezpečenia polí.
Prepitné
Pozrite si nasledujúce video: Ako nastaviť roly zabezpečenia v Dynamics 365 for Customer Engagement.
Roly zabezpečenia
Rola zabezpečenia definuje spôsob prístupu rôznych používateľov, ako napríklad všetkých predajcov, k rôznym typom záznamov. Ak chcete ovládať prístup k údajom, môžete upraviť existujúce roly zabezpečenia, vytvoriť novú rolu zabezpečenia alebo zmeniť pridelenie rolí zabezpečenia k jednotlivým používateľom. Každý používateľ môže mať viacero rolí zabezpečenia.
Oprávnenia rolí zabezpečenia sú kumulatívne: ak má používateľ viac než jednu rolu, má k dispozícii každé oprávnenie dostupné v každej z rolí.
Každá rola zabezpečenia obsahuje oprávnenia na úrovni prístupu a na úrovni úlohy.
Oprávnenia úrovne záznamu definujú, ktoré úlohy môže vykonávať používateľ s prístupom k záznamu, ako napríklad čítanie, vytváranie, odstránenie, zápis, priradenie, zdieľanie, pripojenie a pripojenie k. Pripojiť znamená pripojiť ďalší záznam, napríklad aktivitu alebo poznámku k záznamu. Pridať k znamená byť pripojené k záznamu. Ďalšie informácie: Oprávnenia na úrovni záznamu.
Oprávnenia založené na úlohách v spodnej časti formulára poskytujú používateľovi oprávnenia na vykonávanie konkrétnych úloh, ako je napríklad publikovanie článkov.
Farebné kruhy na stránke nastavení rolí zabezpečenia definujú úroveň prístupu pre toto oprávnenie. Úrovne prístupu určujú, ako hlboko alebo vysoko v hierarchii organizačnej obchodnej jednotky môže používateľ uplatňovať uvedené oprávnenie. Nasledujúca tabuľka uvádza úrovne prístupu v aplikácii počínajúc tou, ktorá poskytuje používateľovi najrozsiahlejší prístup.
| Icon | Description |
|---|---|
 |
Globálny. Táto úroveň prístupu poskytuje používateľovi prístup k všetkým záznamom v rámci organizácie bez ohľadu na to, k akej hierarchickej úrovni organizačnej jednotky inštancia alebo používateľ patrí. Používatelia s Globálnym prístupom majú automaticky aj Hlboký, Lokálny a Základný prístup. Keďže táto úroveň prístupu poskytuje prístup k informáciám v celej organizácii, je potrebné ju obmedziť, aby sa zhodovala s bezpečnostným plánom týkajúcim sa údajov spoločnosti. Táto úroveň prístupu je zvyčajne vyhradená pre manažérov s autoritou nad organizáciou. Aplikácia označuje túto úroveň prístupu ako Organizácia. |
 |
Hlboký. Táto úroveň prístupu poskytuje používateľovi prístup k organizačnej jednotke používateľa a všetkým organizačným jednotkám podriadeným organizačnej jednotke používateľa. Používatelia s Hlbokým prístupom majú automaticky aj Lokálny a Základný prístup. Keďže táto úroveň prístupu poskytuje prístup k informáciám v celej obchodnej jednotke a podriadeným obchodným jednotkám, je potrebné ju obmedziť, aby sa zhodovala s bezpečnostným plánom týkajúcim sa údajov spoločnosti. Táto úroveň prístupu je zvyčajne vyhradená pre manažérov s autoritou nad obchodnými jednotkami. Aplikácia označuje túto úroveň prístupu ako Nadradená úroveň: podradené organizačné jednotky. |
 |
Lokálny. Táto úroveň prístupu poskytuje prístup k záznamom v organizačnej jednotke používateľa. Používatelia s Lokálnym prístupom majú aj Základný prístup. Keďže táto úroveň prístupu poskytuje prístup k informáciám v celej obchodnej jednotke, je potrebné ju obmedziť, aby sa zhodovala s bezpečnostným plánom týkajúcim sa údajov spoločnosti. Táto úroveň prístupu je zvyčajne vyhradená pre manažérov s autoritou nad obchodnou jednotkou. Aplikácia označuje túto úroveň prístupu ako Organizačná jednotka. |
 |
Basic. Táto úroveň prístupu poskytuje prístup k záznamom, ktoré používateľ vlastní, objektom, ktoré sú zdieľané s používateľom, a objektom, ktoré sú zdieľané s tímom, ktorého je používateľ členom. Toto je typická úroveň prístupu pre zástupcov predaja a služieb. Aplikácia označuje túto úroveň prístupu ako Používateľ. |
 |
Žiadny. Prístup nie je povolený. |
Dôležité
Aby používatelia mohli prezerať a pristupovať ku všetkým oblastiam webovej aplikácie, ako sú formuláre entít, navigačný panel alebo príkazový riadok, všetky roly zabezpečenia v organizácii musia zahŕňať privilégium Čítať na Web Resource entite. Bez povolení na čítanie napríklad používateľ nebude môcť otvoriť formulár, ktorý obsahuje webový zdroj, a zobrazí sa mu chybové hlásenie podobné tomuto: „Chýba prvReadWebResource oprávnenie.“ Viac informácií: Vytvorte alebo upravte rola zabezpečenia
Oprávnenia na úrovni záznamu
PowerApps a Customer Engagement (on-premises) používať osem rôznych privilégií na úrovni záznamu, ktoré určujú úroveň prístupu používateľa ku konkrétnemu záznamu alebo typ záznamu.
| Oprávnenie | Opis |
|---|---|
| Vytvoriť | Vyžaduje sa na vytvorenie nového záznamu. Úroveň prístupu povolenia definovaného v role zabezpečenia potom určuje, ktoré záznamy možno vytvoriť. |
| Čítanie | Vyžaduje sa na otvorenie záznamu a zobrazenie obsahu. To, ktoré záznamy možno čítať, závisí od úrovne prístupu povolenia definovaného v role zabezpečenia. |
| Písať | Vyžaduje sa na vykonávanie zmien v zázname. To, ktoré záznamy možno zmeniť, závisí od úrovne prístupu povolenia definovaného v role zabezpečenia. |
| Odstrániť | Vyžaduje sa na trvalé odstránenie záznamu. To, ktoré záznamy možno odstrániť, závisí od úrovne prístupu povolenia definovaného v role zabezpečenia. |
| Pripojiť | Vyžaduje sa na priradenie aktuálneho záznamu k inému záznamu. Napríklad poznámka sa dá pripojiť k príležitosti, ak má používateľ oprávnenie typu Pripojiť pre poznámku. Úroveň prístupu povolenia definovaného v role zabezpečenia určuje, ktoré záznamy možno pripojiť. V prípade vzťahov mnohé k mnohým musíte mať oprávnenie Pripojiť pre obe entity, pri ktorých sa pridáva alebo odoberá priradenie. |
| Pripojiť k | Vyžaduje sa na priradenie záznamu k aktuálnemu záznamu. Ak napríklad používateľ má oprávnenie typu Pripojiť pre príležitosť, môže k príležitosti pripojiť poznámku. Úroveň prístupu povolenia definovaného v role zabezpečenia určuje, ktoré záznamy možno pripojiť. |
| Priradiť | Vyžaduje sa na udelenie vlastníctva záznamu inému používateľovi. Úroveň prístupu povolenia definovaného v role zabezpečenia potom určuje, ktoré záznamy možno priradiť. |
| Zdieľať | Vyžaduje sa na udelenie prístupu k záznamu inému používateľovi, zatiaľ čo si ponecháte váš vlastný prístup. To, ktoré záznamy možno zdieľať, závisí od úrovne prístupu povolenia definovaného v role zabezpečenia. |
Prepísanie roly zabezpečenia
Vlastník záznamu alebo osoba s oprávnením pre zdieľanie záznam môžu zdieľať záznam s inými používateľmi alebo tímami. Zdieľanie môže pridávať oprávnenia na čítanie, zápis, odstránenie, pripojenie, priradenie a zdieľanie pre špecifické záznamy.
Tímy sa primárne používajú na zdieľanie záznamov, ku ktorým obyčajne členovia nemajú prístup. Ďalšie informácie: Spravovanie zabezpečenia, používateľov a tímov
Nie je možné odstrániť prístup ku konkrétnemu záznamu. Všetky zmeny privilégia roly zabezpečenia sa použijú na všetky záznamy daného typu záznamu.
Pozrite si tiež:
Bezpečnostné koncepty pre Microsoft Dynamics 365 pre Customer Engagement
Spravujte bezpečnosť, používateľov a tímy
Vytvorte alebo upravte rola zabezpečenia
Pripomienky
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke: https://aka.ms/ContentUserFeedback.
Odoslať a zobraziť pripomienky pre