Vytvorenie alebo úprava roly zabezpečenia s cieľom správy prístupu

Vytvorte bezpečnostné roly alebo upravte oprávnenia spojené s existujúcou bezpečnostnou rolou tak, aby vyhovovali zmenám vo vašich obchodných požiadavkách. Svoje zmeny môžete exportovať ako riešenie, aby ste si vytvorili zálohu alebo ich použili v inej implementácii. ...

Tento článok vám tiež pomôže zabezpečiť, aby vaši používatelia mali bezpečnostnú rolu s minimálnymi oprávneniami potrebnými na bežné úlohy, ako je otváranie modelovo riadených aplikácií. Určite si pozrite video v časti Minimálne oprávnenia pre bežné úlohy .

Požiadavky

Uistite sa, že máte povolenie správcu systému. Ak to neurobíte, kontaktujte správcu systému.

Vytvorte rolu zabezpečenia

Na vytvorenie bezpečnostnej úlohy podniknite tieto kroky:

  1. Prihláste sa do centra spravovania Power Platform.
  2. Vyberte Spravovať v navigačnom paneli.
  3. V paneli Spravovať vyberte Prostredia a potom vyberte prostredie.
  4. Na paneli príkazov vyberte položku Nastavenia.
  5. Rozbalte používateľov + oprávnenia a vyberte bezpečnostné roly.
  6. Na príkazovom paneli vyberte + Nová rola pre prístup k panelu Vytvoriť novú rolu .
  7. Zadajte názov pozície.
  8. Vyberte obchodnú jednotku z rozbaľovacieho menu.
  9. Zadajte popis. Napríklad krátke vyhlásenie o jeho účele.
  10. Zadajte a aplikuje sa na to. Napríklad identifikujte službu alebo aplikáciu, kde sa táto rola používa.
  11. Zadajte súhrn privilégií základných tabuliek. Napríklad kľúčové obchodné tabuľky, pre ktoré rola udeľuje oprávnenia.
  12. Aby členovia tímu mohli zdediť práva tejto roly pri jej priradení tímu, prijmite predvolené nastavenie dedičstva privilégií člena , čo je úroveň prístupu Priamy používateľ (Basic) a tímové oprávnenia. Viac informácií o nastavení Dedenie privilégií člena nájdete v časti Bezpečnostné roly a privilégiá.
  13. Ak chcete použiť novú rolu na spúšťanie aplikácií riadených modelom, prijmite predvolené nastavenie Zahrnúť oprávnenia otvárača aplikácií na spúšťanie aplikácií riadených modelom , ktoré je nastavené na Zapnuté.
  14. Vyberte položku Uložiť. Vlastnosti novej roly sú zobrazené.

Udeľovanie privilégií tabuľky

Ak chcete udeliť privilégiá pri stole, postupujte podľa týchto krokov:

Musíte tejto novo vytvorenej bezpečnostnej úlohe udeliť tabuľkové práva vo vašej aplikácii. Skontrolujte a aktualizujte predvolené oprávnenia skopírované z bezpečnostnej roly App Opener pre bežné úlohy. Niektoré privilégiá udeľujú prístup na čítanie na úrovni organizácie, napríklad procesy (toky), ktoré umožňujú používateľovi spúšťať systémom dodávané toky. Ak vaša aplikácia alebo používateľ nepotrebuje spúšťať postupy poskytované systémom, môžete toto oprávnenie zmeniť na úroveň Používateľ (základné).

  1. Zadajte názov tabuľky do vstupného poľa Hľadať a vyhľadajte tabuľku svojej aplikácie.
  2. Vyberte si tabuľku a nastavte povolenia.
  3. Na paneli príkazov vyberte Uložiť.
  4. Opakujte kroky na udelenie stolových práv každej tabuľke vo vašej aplikácii.

Vytvorenie bezpečnostnej roly kopírovaním existujúcej roly

Ak chcete vytvoriť bezpečnostnú rolu kopírovaním existujúcej roly, postupujte podľa týchto krokov:

  1. Prihláste sa do centra spravovania Power Platform.
  2. Vyberte Spravovať v navigačnom paneli.
  3. V paneli Spravovať vyberte Prostredia a potom vyberte prostredie.
  4. Na paneli príkazov vyberte položku Nastavenia.
  5. Rozbalte používateľov + oprávnenia a vyberte bezpečnostné roly.
  6. Vyberte si bezpečnostnú rolu, ktorú chcete kopírovať.
  7. Na príkazovom paneli vyberte Kopírovať bezpečnostnú rolu , aby sa zobrazilo dialógové okno Kopírovať rola .
  8. Zadajte názov pre novú rolu. Vyberte možnosť Kopírovať.
  9. Zadajte popis. Napríklad krátke vyhlásenie o jeho účele.
  10. Zadajte a aplikuje sa na to. Napríklad identifikujte službu alebo aplikáciu, kde sa táto rola používa.
  11. Zadajte súhrn privilégií základných tabuliek. Napríklad kľúčové obchodné tabuľky, pre ktoré rola udeľuje oprávnenia.
  12. Vráťte sa na stránku Bezpečnostné úlohy a vyberte novú rolu, ktorú ste vytvorili.
  13. Zadajte oprávnenia pre bezpečnostnú rolu. Pre viac informácií pozri bezpečnostné úlohy a privilégiá.
  14. Vyberte možnosť Uložiť + zavrieť.

Upraviť nastavenia bezpečnostnej úlohy

Na úpravu nastavení, ako je názov, popis, vzťahy a zhrnutie bezpečnostnej roly, postupujte podľa týchto krokov:

Poznámka

Nemôžete upravovať nastavenia rolí systémovej bezpečnosti.

  1. Prihláste sa do centra spravovania Power Platform.
  2. Vyberte Spravovať v navigačnom paneli.
  3. V paneli Spravovať vyberte Prostredia a potom vyberte prostredie.
  4. Na paneli príkazov vyberte položku Nastavenia.
  5. Rozbalte používateľov + oprávnenia a vyberte bezpečnostné roly.
  6. Vyberte si bezpečnostnú rolu, ktorú chcete upravovať.
  7. Na paneli príkazov vyberte položku Nastavenia.
  8. Aktualizujte názov.
  9. Aktualizujte popis. Napríklad krátke vyhlásenie o jeho účele.
  10. Aktualizujte, čo sa týka. Napríklad identifikujte službu alebo aplikáciu, kde sa táto rola používa.
  11. Aktualizujte prehľad privilégií základných tabuliek. Napríklad kľúčové obchodné tabuľky, pre ktoré rola udeľuje oprávnenia.
  12. Vyberte možnosť Uložiť + zavrieť.

Editačné práva bezpečnostnej úlohy

Pred úpravou bezpečnostnej roly sa uistite, že rozumiete princípom riadenia prístupu k údajom. ... Na úpravu oprávnení bezpečnostnej úlohy postupujte podľa týchto krokov:

Poznámka

Rolu zabezpečenia správcu systému nemožno upraviť. Namiesto toho skopírujte bezpečnostnú rolu správcu systému a vykonajte zmeny v novej role.

  1. Prihláste sa do centra spravovania Power Platform.
  2. Vyberte Spravovať v navigačnom paneli.
  3. V paneli Spravovať vyberte Prostredia a potom vyberte prostredie.
  4. Na paneli príkazov vyberte položku Nastavenia.
  5. Rozbalte používateľov + oprávnenia a vyberte bezpečnostné roly.
  6. Vyberte si bezpečnostnú rolu, ktorú chcete upravovať.
  7. Zadajte oprávnenia pre bezpečnostnú rolu..
  8. Vyberte možnosť Uložiť + zavrieť.

Minimálne oprávnenia pre bežné úlohy

Uistite sa, že vaši používatelia majú bezpečnostnú rolu s minimálnymi oprávneniami, ktoré potrebujú na bežné úlohy, ako je otváranie modelovo riadených aplikácií.

Nepoužívajte rolu používania aplikácií min prv, ktorá je k dispozícii v Centre sťahovania softvéru spoločnosti Microsoft. Čoskoro odchádza do dôchodku. Namiesto toho použite alebo skopírujte preddefinovanú bezpečnostnú rolu Otvárač aplikácií a potom nastavte príslušné oprávnenia. ...

  • Ak chcete používateľom povoliť otvárať aplikáciu riadenú modelom alebo akúkoľvek aplikáciu Dynamics 365 pre interakciu so zákazníkmi, priraďte im rolu Otvárač aplikácií .

  • Ak chcete používateľom povoliť zobrazenie tabuliek, priraďte im nasledujúce oprávnenia:

    • Základné záznamy: Oprávnenie na čítanie tabuľky, Čítanie uloženého zobrazenia, Vytváranie/Čítanie/Zapisovanie nastavení používateľského rozhrania entity používateľa a priradenie nasledujúceho oprávnenia na karte Správa podniku: Čítanie používateľa.

  • Pri prihlásení do Dynamics 365 pre Outlook:

  • Vykreslenie navigačných prvkov pre aplikácie na interakciu so zákazníkmi a všetky tlačidlá: používateľovi priraďte alebo skopírujte rolu zabezpečenia min prv apps use

  • Vykreslenie mriežky tabuľky: priraďte tabuľke oprávnenie na čítanie

  • Vykreslenie mriežky tabuliek: tabuľke priraďte oprávnenie Čítanie

Prehlásenia o používaní osobných údajov

Licencovaní používatelia systému Dynamics 365 Online s konkrétnymi rolami zabezpečenia majú automatické oprávnenie na prístup k službe pomocou aplikácie Dynamics 365 pre telefóny, ako aj iných klientov. Medzi oprávnené roly patria: generálny riaditeľ, obchodný riaditeľ, manažér predaja, predajca, správca systému, prispôsobovač systému a viceprezident pre predaj.

Správca má plnú kontrolu na úrovni roly zabezpečenia používateľa alebo entity nad prístupom a úrovňou oprávneného prístupu súvisiaceho s klientom v telefóne. Používatelia môžu potom získať prístup do systému Dynamics 365 Online pomocou aplikácie Dynamics 365 pre telefóny. Zákaznícke údaje sa uložia do medzipamäte zariadenia, v ktorom je spustený konkrétny klient.

V závislosti od konkrétnych nastavení na úrovniach zabezpečenia používateľa a entity ide o tie typy zákazníckych údajov, ktoré možno exportovať zo systému Dynamics 365 Online. Údaje, ktoré možno uložiť do medzipamäte zariadenia koncového používateľa, zahŕňajú údaje záznamu, metaúdaje záznamu, údaje entity, metaúdaje entity a obchodnú logiku.

Aplikácia Dynamics 365 pre tablety a telefóny a aplikácia Project Finder pre Dynamics 365 (ďalej len „aplikácia“) umožňujú používateľom získať prístup do svojej inštancie systému Microsoft Dynamics CRM alebo Dynamics 365 zo svojho tabletu a telefónu. V záujme umožnenia poskytovania tejto služby aplikácia spracúva a uchováva informácie, ako sú napríklad poverenia používateľa a údaje, ktoré používateľ spracúva v systéme Microsoft Dynamics CRM alebo Dynamics 365. Aplikácia sa poskytuje na používanie len pre koncových používateľov zákazníkov spoločnosti Microsoft, ktorí sú oprávnenými používateľmi systému Microsoft Dynamics CRM alebo Dynamics 365. Aplikácia spracúva informácie používateľa v mene príslušného zákazníka spoločnosti Microsoft a Microsoft môže zverejniť informácie spracúvané aplikáciou organizácii, ktorá poskytuje používateľom prístup do systému Microsoft Dynamics CRM alebo Dynamics 365. Spoločnosť Microsoft nepoužíva informácie, ktoré používatelia spracúvajú prostredníctvom aplikácie, na žiadne iné účely.

Ak sa používatelia prostredníctvom tejto aplikácie pripájajú k systému Microsoft Dynamics CRM (online) alebo Dynamics 365, jej inštaláciou vyjadrujú svoj súhlas s prenosom ID priradeného svojej organizácii, ID priradeného koncovému používateľovi aj ID zariadenia spoločnosti Microsoft, a to na účely povolenia pripojení naprieč viacerými zariadeniami alebo na účely zlepšenia systému Microsoft Dynamics CRM (online),Dynamics 365 či samotnej aplikácie.

Údaje o polohe. Ak používatelia požadujú a povolia služby alebo funkcie na základe polohy v rámci aplikácie, táto aplikácia smie zhromažďovať a používať presné údaje o ich polohe. Presnými údajmi o polohe môžu byť údaje systému GPS (Global Position System), ako aj údaje identifikujúce vysielače a prístupové body Wi-Fi hotspot v okolí. Aplikácia môže posielať údaje o polohe do systému Microsoft Dynamics CRM alebo Dynamics 365. Aplikácia môže posielať údaje o polohe do služby Mapy Bing a ďalších mapovacích služieb tretích strán, ako sú napríklad Google Maps a  Mapy Apple, ako aj používateľovi určenému v telefóne používateľa na účely spracúvania údajov o polohe daného používateľa v rámci aplikácie. Používatelia majú možnosť zakázať služby alebo funkcie na základe polohy, prípadne zakázať prístup aplikácie k polohe používateľa, a to vypnutím služby určenia polohy alebo vypnutím prístupu aplikácie k službe určenia polohy. Používanie služby Bing Maps zo strany používateľov podlieha podmienkam používania služby Mapy Bing koncovými používateľmi, ktoré sú dostupné na adrese https://go.microsoft.com/?linkid=9710837, a vyhláseniu o používaní osobných údajov služby Mapy Bing dostupné na adrese https://go.microsoft.com/fwlink/?LinkID=248686. Na používanie služieb mapovania tretích strán a na všetky informácie, ktoré používatelia poskytnú do týchto služieb, sa vzťahujú podmienky používania koncovými používateľmi týkajúce sa konkrétnych služieb, ako aj vyhlásenia o ochrane osobných údajov príslušných služieb. Používatelia by sa mali dôkladne oboznámiť s týmito ďalšími podmienkami používania koncovými používateľmi a vyhláseniami o ochrane osobných údajov.

Aplikácia môže obsahovať prepojenia na ďalšie služby spoločnosti Microsoft a služby tretích strán, v ktorých sa môžu uplatňovať iné pravidlá ochrany osobných údajov a zabezpečenia ako v systéme Microsoft Dynamics CRM alebo Dynamics 365.  AK POUŽÍVATELIA ODOŠLÚ ÚDAJE DO INÝCH SLUŽIEB SPOLOČNOSTI MICROSOFT ALEBO SLUŽIEB TRETÍCH STRÁN, TIETO ÚDAJE BUDÚ PODLIEHAŤ ICH VYHLÁSENIAM O OCHRANE OSOBNÝCH ÚDAJOV. Upozorňujeme, že na údaje zdieľané mimo systému Microsoft Dynamics CRM alebo Dynamics 365 sa nevzťahujú zmluvy s používateľmi systému Microsoft Dynamics CRM alebo Dynamics 365 ani podmienky Centra dôveryhodnosti pre systém Microsoft Dynamics. Microsoft odporúča používateľom oboznámiť sa s týmito ďalšími vyhláseniami o používaní osobných údajov.

Licencovaní používatelia systému Dynamics 365 Online s konkrétnymi rolami zabezpečenia (výkonný/obchodný riaditeľ, manažér predaja, predajca, správca systému, prispôsobovač systému a viceprezident pre predaj) majú automatické oprávnenie na prístup k službe pomocou aplikácie Dynamics 365 pre tablety, ako aj iných klientov.

Správca má plnú kontrolu (na úrovni roly zabezpečenia používateľa alebo entity) nad možnosťou prístupu a úrovňou oprávneného prístupu súvisiaceho s klientom v tablete. Používatelia môžu potom získať prístup do systému Dynamics 365 (online) pomocou aplikácie Dynamics 365 pre tablety, pričom údaje o zákazníkoch sa uložia do medzipamäte zariadenia, v ktorom je spustený konkrétny klient.

V závislosti od konkrétnych nastavení na úrovniach zabezpečenia používateľa a entity zahŕňajú typy údajov o zákazníkoch, ktoré možno exportovať zo systému Dynamics 365 (online) a uložiť do medzipamäte zariadenia koncového používateľa, údaje záznamu, metaúdaje záznamu, údaje entity, metaúdaje entity a obchodnú logiku.

Ak používate doplnok Microsoft Dynamics 365 for Outlook, po prechode do režimu offline sa v lokálnom počítači vytvorí a uloží kópia údajov, s ktorými pracujete. Údaje sa prenášajú zo systému Dynamics 365 (online) do počítača prostredníctvom zabezpečeného pripojenia, pričom sa medzi lokálnou kópiou a systémom Dynamics 365 Online udržiava prepojenie. Pri ďalšom prihlásení do systému Dynamics 365 (online) sa budú lokálne údaje synchronizovať so systémom Dynamics 365 (online).

Správca môže pomocou rol zabezpečenia určiť, či budú mať používatelia v organizácii povolené prejsť do režimu offline v rámci doplnku Microsoft Dynamics 365 for Outlook.

Používatelia a správcovia môžu konfigurovať, ktoré entity sa budú sťahovať cez offline synchronizáciu, a to pomocou nastavenia Filtre synchronizácie v dialógovom okne Možnosti. Okrem toho môžu používatelia a správcovia konfigurovať, ktoré polia sa budú sťahovať (a nahrávať), a to pomocou nastavania Rozšírené možnosti v dialógovom okne Filtre synchronizácie.

Ak používate službu Dynamics 365 (online), pri použití funkcie Synchronizácia s programom Outlook sa údaje zo systému Dynamics 365, ktoré synchronizujete, exportujú do programu Outlook. Medzi informáciami v programe Outlook a informáciami v službe Dynamics 365 (online) sa udržiava prepojenie, aby sa zabezpečilo, že informácie medzi nimi zostanú aktuálne. Synchronizácia programu Outlook prevezme len relevantné identifikátory záznamov systému Dynamics 365, ktoré sa použijú pri pokuse používateľa o sledovanie a nastavenie súvisiacej položky programu Outlook. Údaje spoločnosti sa neukladajú v zariadení.

Správca môže pomocou rol zabezpečenia určiť, či používatelia v organizácii budú mať povolené synchronizovať údaje systému Dynamics 365 do programu Outlook.

Ak používate službu Microsoft Dynamics 365 (online), počas exportu údajov do statického pracovného hárka sa vo vašom počítači vytvorí a uloží lokálna kópia exportovaných údajov. Údaje sa prenášajú zo služby Dynamics 365 (online) do vášho počítača prostredníctvom zabezpečeného pripojenia, pričom medzi lokálnou kópiou a službou Dynamics 365 (online) sa neudržiava žiadne prepojenie.

Počas exportu do dynamického pracovného hárka alebo kontingenčnej tabuľky sa udržiava prepojenie medzi pracovným hárkom programu Excel a službou Dynamics 365 (online). Po každom obnovení dynamického pracovného hárka alebo kontingenčnej tabuľky sa overí vaša identita v službe Dynamics 365 (online) pomocou vašich poverení. Budete môcť zobraziť iba údaje, na zobrazenie ktorých máte povolenia.

Správca môže pomocou rol zabezpečenia určiť, či budú mať používatelia v organizácii povolené exportovať údaje do programu Excel.

Keď používatelia služby Dynamics 365 (online) vytlačia údaje systému Dynamics 365, efektívne ich „exportujú“ z hranice zabezpečenia poskytovanej službou Dynamics 365 (online) do menej bezpečného prostredia, v tomto prípade na kus papiera.

Správca má plnú kontrolu (na úrovni roly zabezpečenia používateľa alebo entity) nad údajmi, ktoré možno extrahovať. Po extrahovaní však údaje už nie sú viac chránené hranicou zabezpečenia poskytovanou službou Dynamics 365 (online) a namiesto toho ich ovláda priamo zákazník.

Súvisiaci obsah

Bezpečnostné konceptyPreddefinované bezpečnostné rolyKopírovanie bezpečnostnej roly

  • Last updated on