Ustvarjanje ali urejanje varnostne vloge za upravljanje dostopa

Ustvarite varnostne vloge ali uredite pravice, povezane z obstoječo varnostno vlogo, da se prilagodite spremembam v svojih poslovnih zahtevah. Spremembe lahko izvozite kot rešitev, da ustvarite varnostno kopijo ali jih uporabite v drugi izvedbi. ...

Ta članek vam prav tako pomaga zagotoviti, da imajo vaši uporabniki varnostno vlogo z minimalnimi privilegiji, ki so potrebni za običajne naloge, kot je odpiranje aplikacij, ki temeljijo na modelih. Ne pozabite si ogledati videoposnetka v razdelku Minimalne pravice za pogosta opravila .

Zahteve

Prepričajte se, da imate dovoljenje sistemskega skrbnika. Če tega ne storite, se obrnite na skrbnika sistema.

Ustvarjanje varnostne vloge

Za ustvarjanje varnostne vloge naredite naslednje korake:

  1. Vpišite se v skrbniško središče za Power Platform.
  2. Izberite Upravljanje v navigacijskem panelu.
  3. V oknu Upravljanje izberite Okolja in nato izberite okolje.
  4. V ukazni vrstici izberite Nastavitve.
  5. Razširite uporabnike + dovoljenja in izberite varnostne vloge.
  6. Na ukazni vrstici izberite + Nova vloga , da dostopate do panela Ustvari novo vlogo .
  7. Vnesite ime vloge.
  8. Izberite poslovno enoto iz spustnega menija.
  9. Vnesite opis. Na primer, kratka izjava o njegovem namenu.
  10. Vnesite in se nanaša na. Na primer, identificirajte storitev ali aplikacijo, kjer se ta vloga uporablja.
  11. Vnesite povzetek privilegijev v osnovnih tabelah. Na primer, ključne poslovne tabele, za katere vloga podeljuje dovoljenja.
  12. Da bi članom ekipe omogočili dedovanje privilegijev te vloge, ko jo dodelite ekipi, sprejmite privzeto nastavitev dedovanja privilegijev člana , ki je raven dostopa neposrednega uporabnika (Basic) in privilegije ekipe. Več o nastavitvi Dedovanje privilegijev člana preberite v razdelku Varnostne vloge in privilegiji.
  13. Če želite uporabiti novo vlogo za zagon aplikacij, ki jih poganja model, sprejmite privzeto nastavitev Vključi pravice odpirača aplikacij za zagon aplikacij, ki jih poganja model , ki je nastavljena na Vklopljeno.
  14. Izberite možnost Shrani. Prikazane so lastnosti nove vloge.

Podeljevanje privilegijev mize

Za podelitev privilegijev za mizo sledite naslednjim korakom:

Za to novo ustvarjeno varnostno vlogo morate podeliti privilegije tabele vaše aplikacije. Preglejte in posodobite privzete privilegije, kopirane iz varnostne vloge App Opener za običajne naloge. Nekateri privilegiji omogočajo dostop do branja na ravni organizacije, kot so procesi (tokovi), ki uporabniku omogočajo izvajanje sistemskih tokov. Če vaša aplikacija ali uporabnik ne potrebuje izvajanja sistemskih potekov, lahko to pravico spremenite na raven Uporabnik (osnovna).

  1. V polje za vnos Iskanje vnesite ime tabele, da poiščete tabelo svoje aplikacije.
  2. Izberite svojo tabelo in nastavite nastavitve dovoljenj.
  3. V ukazni vrstici izberite Shrani.
  4. Ponovite korake za dodelitev privilegijev za mize vsaki mizi v vaši aplikaciji.

Ustvarjanje varnostne vloge s kopiranjem obstoječe vloge

Za ustvarjanje varnostne vloge s kopiranjem obstoječe vloge sledite naslednjim korakom:

  1. Vpišite se v skrbniško središče za Power Platform.
  2. Izberite Upravljanje v navigacijskem panelu.
  3. V oknu Upravljanje izberite Okolja in nato izberite okolje.
  4. V ukazni vrstici izberite Nastavitve.
  5. Razširite uporabnike + dovoljenja in izberite varnostne vloge.
  6. Izberi varnostno vlogo, ki jo želiš kopirati.
  7. V ukazni vrstici izberite Kopiraj varnostno vlogo , da se prikaže pogovorno okno Kopiraj vloga .
  8. Vnesite ime za novo vlogo. Izberite Kopiraj.
  9. Vnesite opis. Na primer, kratka izjava o njegovem namenu.
  10. Vnesite in se nanaša na. Na primer, identificirajte storitev ali aplikacijo, kjer se ta vloga uporablja.
  11. Vnesite povzetek privilegijev v osnovnih tabelah. Na primer, ključne poslovne tabele, za katere vloga podeljuje dovoljenja.
  12. Vrni se na stran z varnostnimi vlogami in izberi novo vlogo, ki si jo ustvaril.
  13. Določite pravice za varnostno vlogo. Za več informacij glejte varnostne vloge in privilegije.
  14. Izberite Shrani + zapri.

Urejanje nastavitev varnostne vloge

Za urejanje nastavitev, kot so ime, opis, uporaba in povzetek varnostne vloge, naredite naslednje korake:

opomba,

Nastavitev sistemskih varnostnih vlog ne moreš urejati.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. Izberite Upravljanje v navigacijskem panelu.
  3. V oknu Upravljanje izberite Okolja in nato izberite okolje.
  4. V ukazni vrstici izberite Nastavitve.
  5. Razširite uporabnike + dovoljenja in izberite varnostne vloge.
  6. Izberi varnostno vlogo, ki jo želiš urejati.
  7. V ukazni vrstici izberite Nastavitve.
  8. Posodobi ime.
  9. Posodobi opis. Na primer, kratka izjava o njegovem namenu.
  10. Posodobite, kaj velja. Na primer, identificirajte storitev ali aplikacijo, kjer se ta vloga uporablja.
  11. Posodobite povzetek privilegijev osnovnih tabel. Na primer, ključne poslovne tabele, za katere vloga podeljuje dovoljenja.
  12. Izberite Shrani + zapri.

Pravice urejanja varnostne vloge

Preden uredite varnostno vlogo, se prepričajte, da razumete načela nadzora dostopa do podatkov. ... Za urejanje privilegijev varnostne vloge naredite naslednje korake:

opomba,

Varnostne vloge skrbnika sistema ni mogoče urejati. Namesto tega kopirajte varnostno vlogo skrbnika sistema in spremenite novo vlogo.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. Izberite Upravljanje v navigacijskem panelu.
  3. V oknu Upravljanje izberite Okolja in nato izberite okolje.
  4. V ukazni vrstici izberite Nastavitve.
  5. Razširite uporabnike + dovoljenja in izberite varnostne vloge.
  6. Izberi varnostno vlogo, ki jo želiš urejati.
  7. Določite pravice za varnostno vlogo..
  8. Izberite Shrani + zapri.

Minimalne pravice za splošna opravila

Poskrbite, da imajo vaši uporabniki varnostno vlogo z minimalnimi privilegiji, ki jih potrebujejo za običajne naloge, kot je odpiranje aplikacij, ki temeljijo na modelih.

Ne uporabljajte vloge min prv apps use, ki je na voljo v Microsoftovem centru za prenose. Kmalu se upokojuje. Namesto tega uporabite ali kopirajte vnaprej določeno varnostno vlogo Odpiralnik aplikacij in nato nastavite ustrezne pravice.

  • Če želite uporabnikom omogočiti odpiranje aplikacije, ki temelji na modelu, ali katere koli aplikacije Dynamics 365 za interakcijo s strankami, dodelite vlogo Odpiralnik aplikacij .

  • Če želite uporabnikom omogočiti ogled tabel, jim dodelite naslednje pravice:

    • Osnovni zapisi: Privilegij branja v tabeli, branje shranjenega pogleda, ustvarjanje/branje/pisanje nastavitev uporabniškega vmesnika entitete uporabnika in dodelitev naslednjega privilegija na zavihku Upravljanje poslovanja: Branje uporabnika.

  • Ob prijavi v Dynamics 365 za Outlook:

  • Za upodobitev krmarjenja za aplikacije za interakcijo s strankami in vse gumbe: svojemu uporabniku dodelite varnostno vlogo uporabe aplikacije z minimalnimi pravicami ali kopijo te varnostne vloge

  • Za upodobitev mreže tabele: dodelite tabeli privilegij za branje

  • Za upodobitev tabel: tabeli dodelite pravico za branje

Izjave o zasebnosti

Licencirani uporabniki storitve Dynamics 365 Online s posamičnimi varnostnimi vlogami so samodejno pooblaščeni za dostop do storitve z uporabo aplikacije Dynamics 365 za telefone in drugih odjemalcev. Primeri pooblaščenih vlog so: izvršni direktor, poslovni vodja, vodja prodaje, prodajalec, skrbnik sistema, prilagojevalec sistemov in podpredsednik prodaje.

Skrbnik ima na ravni varnostne vloge uporabnika ali entitete popoln nadzor do dostopa in ravni pooblaščenega dostopa, povezanega s telefonskim odjemalcem. Uporabniki lahko nato dostopajo do storitve Dynamics 365 Online z uporabo aplikacije Dynamics 365 za telefone. Podatki o strankah bodo predpomnjeni v napravi, v kateri se izvaja posamezni odjemalec.

Vrste podatkov o strankah, ki jih je mogoče izvoziti iz storitve Dynamics 365 Online, na podlagi posamičnih nastavitev na ravni uporabniške varnosti in entitete. Podatki, ki jih je mogoče predpomniti v napravi končnega uporabnika, vključujejo podatke zapisov, metapodatke zapisov, podatke entitet, metapodatke entitet in poslovno logiko.

Dynamics 365 za tablične računalnike in telefone ter Project Finder za Project Finder za Dynamics 365 (»aplikacija«) omogočata uporabnikom dostop do primerka Microsoft Dynamics CRM ali primerka Dynamics 365 prek tabličnega računalnika in telefona. Aplikacija za zagotavljanje te storitve obdeluje in shranjuje podatke, kot so uporabnikove poverilnice in podatki, ki jih uporabnik obdeluje v storitvah Microsoft Dynamics CRM ali Dynamics 365. Aplikacija je namenjena izključno za uporabo s strani končnih uporabnikov Microsoftovih strank, ki so pooblaščeni uporabniki storitev Microsoft Dynamics CRM ali Dynamics 365. Aplikacija obdeluje uporabnikove podatke v imenu ustrezne stranke podjetja Microsoft, pri čemer lahko Microsoft podatke, ki jih obdeluje aplikacija, razkrije organizaciji, ki uporabnikom omogoča dostop do storitev Microsoft Dynamics CRM ali Dynamics 365. Microsoft podatkov, ki jih uporabniki obdelujejo prek aplikacije, ne uporablja v nobene druge namene.

Če uporabniki aplikacijo uporabljajo za vzpostavljanje povezave s storitvijo Microsoft Dynamics CRM (v spletu) ali Dynamics 365, se uporabniki z namestitvijo aplikacije strinjajo, da se podatki o dodeljenih ID-jih organizacije in dodeljenih ID-jih končnega uporabnika ter ID-jih naprave posredujejo Microsoftu za namene omogočanja povezav v več napravah ali izboljšav storitev Microsoft Dynamics CRM (v spletu), Dynamics 365 oz. aplikacije.

Podatki o lokaciji Če uporabniki zahtevajo in omogočijo storitve ali funkcije v aplikaciji, ki temeljijo na lokaciji, lahko aplikacija zbira in uporablja natančne podatke o njihovi lokaciji. Podatki o natančni lokaciji so lahko podatki GPS ter podatki, ki določajo bazne postaje in dostopne točke Wi-Fi v bližini. Aplikacija lahko podatke o lokaciji pošilja v Microsoft Dynamics CRM ali Dynamics 365. Aplikacija lahko podatke o lokaciji pošilja v Zemljevide Bing in druge storitve za prikaz na zemljevidu drugih ponudnikov, kot so Google Maps in Apple Maps, ki jih je uporabnik v svojem telefonu nastavil za obdelavo podatkov o svoji lokaciji v aplikaciji. Uporabniki lahko onemogočijo storitve ali funkcije, ki temeljijo na lokaciji, ali onemogočijo dostop aplikacije do uporabnikove lokacije tako, da izklopijo lokacijsko storitev ali izklopijo dostop aplikacije do lokacijske storitve. Uporabo Zemljevidov Bing urejajo Pogoji uporabe za končnega uporabnika storitve Zemljevidi Bing, ki so na voljo na spletnem mestu https://go.microsoft.com/?linkid=9710837, in Izjava o zasebnosti za Zemljevide Bing, ki je na voljo na spletnem mestu https://go.microsoft.com/fwlink/?LinkID=248686. Uporabo storitev za prikaz na zemljevidu drugih ponudnikov in vseh podatkov, ki jih uporabniki posredujejo v njih, urejajo pogoji uporabe za končnega uporabnika in izjave o zasebnosti, ki veljajo za ustrezno storitev. Uporabnikom svetujemo, da skrbno preberejo te pogoje uporabe za končnega uporabnika in izjave o zasebnosti.

Aplikacija lahko vključuje povezave do drugih Microsoftovih storitev in do storitev drugih ponudnikov, katerih prakse zasebnosti in varnosti se lahko razlikujejo od tistih, ki veljajo za Microsoft Dynamics CRM ali Dynamics 365.  ČE UPORABNIKI PODATKE POŠLJEJO DRUGIM MICROSOFTOVIM STORITVAM ALI DRUGIM PONUDNIKOM STORITEV, POTEM TE PODATKE UREJAJO NJIHOVE IZJAVE O ZASEBNOSTI. V izogib dvomu podatki, posredovani zunaj storitve Microsoft Dynamics CRM ali Dynamics 365, niso vključeni v pogodbe uporabnikov za Microsoft Dynamics CRM ali Dynamics 365 oz. ustrezno središče zaupanja Microsoft Dynamics. Microsoft uporabnikom svetuje, da preberejo te izjave o zasebnosti.

Uporabniki z licenco za Dynamics 365 Online z določenimi varnostnimi vlogami (izvršni direktor-poslovni direktor, vodja prodaje, prodajalec, skrbnik sistema, prilagojevalec sistema in podpredsednik prodaje) so samodejno pooblaščeni za dostop do storitve z uporabo aplikacije Dynamics 365 za tablične računalnike kot tudi drugimi odjemalci.

Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad možnostjo dostopa in ravnijo pooblaščenega dostopa, povezanega z odjemalcem tabličnega računalnika. Uporabniki lahko nato dostopajo do storitev Dynamics 365 (online) prek programa Dynamics 365 za tablične računalnike, podatki o strankah pa bodo predpomnjeni v napravi, ki uporablja določenega odjemalca.

Glede na posebne nastavitve na ravni varnosti uporabnika in entitete so lahko iz storitve Dynamics 365 (online) izvožene in v napravi končnega uporabnika predpomnjene naslednje vrste podatkov o strankah: podatki o zapisu, metapodatki o zapisu, podatki o entiteti, metapodatki o entiteti in poslovna logika.

Če uporabljate Microsoft Dynamics 365 for Outlook in delate v načinu brez povezave, se v lokalnem računalniku ustvari in shrani kopija podatkov, s katerimi delate. Podatki so iz aplikacije Dynamics 365 (online) preneseni v računalnik prek varne povezave, med lokalno kopijo in aplikacijo Dynamics 365 Online pa se ohrani povezava. Ob naslednjem vpisu v Dynamics 365 (online) bodo lokalni podatki sinhronizirani z Dynamics 365 (online).

Skrbnik določi, ali uporabniki v organizaciji lahko preklopijo v način brez povezave v storitvi Microsoft Dynamics 365 for Outlook z uporabo varnostnih vlog.

Uporabniki in skrbniki lahko konfigurirajo, katere entitete bodo prenesene s sinhronizacijo brez povezave tako, da uporabijo nastavitev Sinhronizacijski filtri v pogovornem oknu Možnosti. Namesto tega lahko uporabniki in skrbniki konfigurirajo, katera polja bodo prenesena (in naložena) tako, da uporabijo nastavitev Dodatne možnosti v pogovornem oknu Sinhronizacijski filtri.

Če uporabljate Dynamics 365 (online) in uporabite funkcijo sinhronizacije s programom Outlook, se podatki storitve Dynamics 365, ki jih sinhronizirate, »izvozijo« v program Outlook. Ohrani se povezava med informacijami v programu Outlook in informacijami v aplikaciji Dynamics 365 (online), kar zagotavlja, da se informacije med programoma posodabljajo. Pri sinhronizaciji s programom Outlook se prenesejo le ustrezni ID-ji zapisov storitve Dynamics 365, ki so uporabljeni, ko uporabnik poskuša slediti in nastaviti zadevo elementu programa Outlook. Podatki o podjetju niso shranjeni v napravi.

Skrbnik določi, ali uporabniki v organizaciji lahko sinhronizirajo podatke storitve Dynamics 365 s programom Outlook z uporabo varnostnih vlog.

Če uporabljate Microsoft Dynamics 365 (online), se med izvažanjem podatkov v statični delovni list v računalniku ustvari in shrani lokalna kopija izvoženih podatkov. Podatki so iz aplikacije Dynamics 365 (online) preneseni v računalnik prek varne povezave SSL, med to lokalno kopijo in aplikacijo Dynamics 365 (online) pa se ne ohrani povezava.

Ko izvozite v dinamični delovni list ali vrtilno tabelo, se vzdržuje povezava med delovnim listom aplikacije Excel in Dynamics 365 (online). Vsakič, ko osvežite dinamični delovni list ali vrtilno tabelo, vas bo aplikacija Dynamics 365 (online) overila s pomočjo vaših poverilnic. Videli boste podatke, za katere imate dovoljenja za ogled.

Skrbnik lahko določi, ali uporabniki v organizaciji lahko izvažajo podatke v Excel z uporabo varnostnih vlog.

Ko uporabniki aplikacije Dynamics 365 (online) tiskajo podatke storitve Dynamics 365, pravzaprav »izvažajo« te podatke izven varnostnih meja, ki jih zagotavlja Dynamics 365 (online), v manj varno okolje, v tem primeru list papirja.

Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad podatki, ki jih je mogoče izvleči. Ko pa so podatki izvlečeni, jih varnostne meje, ki jih zagotavlja Dynamics 365 (online), ne ščitijo več, temveč ima nad njimi neposreden nadzor stranka.

Sorodna vsebina

Varnostni konceptiVnaprej določene varnostne vlogeKopiranje varnostne vloge

  • Last updated on