Ustvarjanje ali urejanje varnostne vloge za upravljanje dostopa

  • Članek

Ustvarite varnostne vloge ali uredite privilegije, povezane z obstoječim varnostna vloga, da se prilagodite spremembam vaših poslovnih zahtev. Svoje spremembe lahko izvozite kot rešitev za izdelavo varnostne kopije ali za uporabo v drugi izvedbi.

Zahteve

Prepričajte se, da imate dovoljenje sistemskega skrbnika. Če ne, se obrnite na skrbnika sistema.

Ustvarjanje varnostne vloge

  1. Prijavite se v Power Platform skrbniško središče in izberite okolje.

  2. Izberite Nastavitve>Uporabniki + dovoljenja>Varnostne vloge.

  3. Izberite + Nova vloga.

  4. Vnesite ime vloge.

  5. Izberite poslovno enoto.

  6. Če želite omogočiti članom ekipe, da podedujejo privilegije te vloge, ko je dodeljena ekipi, sprejmite privzeto nastavitev Dedovanje privilegijev člana , ki je Neposredno Uporabniška (osnovna) raven dostopa in privilegiji ekipe.

  7. Če želite uporabiti novo vlogo za izvajanje aplikacij, ki temeljijo na modelu, sprejmite privzeto nastavitev Vključi pravice odpiralca aplikacij za izvajanje aplikacij, ki temeljijo na modelu , ki je nastavljena na Vklopljen.

  8. Uporabite novo ali podedovano izkušnjo, da določite privilegije za varnostna vloga.

  9. Izberite možnost Shrani. Prikažejo se lastnosti nove vloge.

    opomba,

    Temu na novo ustvarjenemu varnostna vloga morate podeliti privilegije tabele svoje aplikacije. Prav tako morate pregledati in posodobiti privzete privilegije, ki so bili kopirani iz minimalnih privilegijev odpiralca aplikacij varnostna vloga za običajna opravila. Obstaja nekaj privilegijev, ki so bili dodeljeni z dostopom za branje na ravni organizacije, kot je proces (tokovi), ki uporabniku omogočajo zagon tokov, ki jih zagotavlja sistem. Če vaši aplikaciji ali uporabniku ni treba zagnati tokov, ki jih zagotavlja sistem, lahko ta privilegij spremenite v uporabniško (osnovno) raven.

  10. Vnesite ime svoje tabele v vnosno polje Iskanje , da poiščete tabelo svoje aplikacije.

  11. Izberite tabelo in nastavite Nastavitve dovoljenj. Nato izberite gumb Shrani .

    opomba,

    Morda boste morali ponoviti zadnja dva koraka tega postopka, če je v vaši aplikaciji več kot ena tabela.

Ustvarjanje varnostne vloge s kopiranjem vloge

  1. Prijavite se v Power Platform skrbniško središče in izberite okolje.

  2. Izberite Nastavitve>Uporabniki + dovoljenja>Varnostne vloge.

  3. Izberite varnostna vloga, ki ga želite kopirati.

  4. Izberite Kopiraj.

  5. Vnesite ime za novo vlogo.

  6. izberite V redu.

  7. Uporabite novo ali podedovano izkušnjo, da določite privilegije za varnostna vloga.

  8. Izberite Shrani + zapri.

Urejanje varnostne vloge

Preden uredite varnostna vloga, se prepričajte, da razumete načela nadzora dostopa do podatkov.

opomba,

Varnostne vloge skrbnika sistema ni mogoče urejati. Namesto tega kopirajte sistemskega skrbnika varnostna vloga in spremenite novo vlogo.

  1. Prijavite se v Power Platform skrbniško središče in izberite okolje.

  2. Izberite Nastavitve>Uporabniki + dovoljenja>Varnostne vloge.

  3. Izberite varnostna vloga, ki ga želite urediti.

  4. Uporabite novo ali podedovano izkušnjo, da določite privilegije za varnostna vloga.

  5. Izberite Shrani + zapri.

Minimalne pravice za splošna opravila

Prepričajte se, da imajo vaši uporabniki varnostna vloga z minimalnimi pravicami, ki so potrebne za običajna opravila, kot je odpiranje aplikacij, ki temeljijo na modelu.

Ne uporabljajte min prv apps use role ki je na voljo v Microsoftovem centru za prenose. Kmalu gre v pokoj. Namesto tega uporabite ali kopirajte vnaprej določen varnostna vloga App Opener in nato nastavite ustrezne privilegije.

  • Če želite uporabnikom omogočiti odpiranje aplikacije, ki temelji na modelu, ali katere koli aplikacije Dynamics 365 Customer Engagement, dodelite vlogo App Opener .

  • Če želite uporabnikom omogočiti ogled tabel, dodelite naslednje privilegije:

    • Osnovni zapisi: Privilegij branja v tabeli, branje shranjenega pogleda, ustvarjanje/branje/pisanje nastavitev uporabniškega vmesnika entitete uporabnika in dodelitev naslednjega privilegija na zavihku Upravljanje poslovanja: branje uporabnika.

  • Ob prijavi v aplikacijo Dynamics 365 for Outlook:

  • Za upodobitev krmarjenja za aplikacije za interakcijo s strankami in vse gumbe: svojemu uporabniku dodelite varnostno vlogo uporabe aplikacije z minimalnimi pravicami ali kopijo te varnostne vloge

  • Za upodobitev mreže tabele: dodelite privilegij za branje tabeli

  • Za upodobitev tabel: tabeli dodelite pravico za branje

Izjave o zasebnosti

Licencirani uporabniki storitve Dynamics 365 Online s posamičnimi varnostnimi vlogami so samodejno pooblaščeni za dostop do storitve z uporabo aplikacije Dynamics 365 za telefone in drugih odjemalcev. Primeri pooblaščenih vlog so: izvršni direktor, poslovni vodja, vodja prodaje, prodajalec, skrbnik sistema, prilagojevalec sistemov in podpredsednik prodaje.

Skrbnik ima na ravni varnostne vloge uporabnika ali entitete popoln nadzor do dostopa in ravni pooblaščenega dostopa, povezanega s telefonskim odjemalcem. Uporabniki lahko nato dostopajo do storitve Dynamics 365 Online z uporabo aplikacije Dynamics 365 za telefone. Podatki o strankah bodo predpomnjeni v napravi, v kateri se izvaja posamezni odjemalec.

Vrste podatkov o strankah, ki jih je mogoče izvoziti iz storitve Dynamics 365 Online, na podlagi posamičnih nastavitev na ravni uporabniške varnosti in entitete. Podatki, ki jih je mogoče predpomniti v napravi končnega uporabnika, vključujejo podatke zapisov, metapodatke zapisov, podatke entitet, metapodatke entitet in poslovno logiko.

Dynamics 365 za tablične računalnike in telefone ter Project Finder za Project Finder za Dynamics 365 (»aplikacija«) omogočata uporabnikom dostop do primerka Microsoft Dynamics CRM ali primerka Dynamics 365 prek tabličnega računalnika in telefona. Aplikacija za zagotavljanje te storitve obdeluje in shranjuje podatke, kot so uporabnikove poverilnice in podatki, ki jih uporabnik obdeluje v storitvah Microsoft Dynamics CRM ali Dynamics 365. Aplikacija je namenjena izključno za uporabo s strani končnih uporabnikov Microsoftovih strank, ki so pooblaščeni uporabniki storitev Microsoft Dynamics CRM ali Dynamics 365. Aplikacija obdeluje uporabnikove podatke v imenu ustrezne stranke podjetja Microsoft, pri čemer lahko Microsoft podatke, ki jih obdeluje aplikacija, razkrije organizaciji, ki uporabnikom omogoča dostop do storitev Microsoft Dynamics CRM ali Dynamics 365. Microsoft podatkov, ki jih uporabniki obdelujejo prek aplikacije, ne uporablja v nobene druge namene.

Če uporabniki aplikacijo uporabljajo za vzpostavljanje povezave s storitvijo Microsoft Dynamics CRM (v spletu) ali Dynamics 365, se uporabniki z namestitvijo aplikacije strinjajo, da se podatki o dodeljenih ID-jih organizacije in dodeljenih ID-jih končnega uporabnika ter ID-jih naprave posredujejo Microsoftu za namene omogočanja povezav v več napravah ali izboljšav storitev Microsoft Dynamics CRM (v spletu), Dynamics 365 oz. aplikacije.

Podatki o lokaciji Če uporabniki zahtevajo in omogočijo storitve ali funkcije v aplikaciji, ki temeljijo na lokaciji, lahko aplikacija zbira in uporablja natančne podatke o njihovi lokaciji. Podatki o natančni lokaciji so lahko podatki GPS ter podatki, ki določajo bazne postaje in dostopne točke Wi-Fi v bližini. Aplikacija lahko podatke o lokaciji pošilja v Microsoft Dynamics CRM ali Dynamics 365. Aplikacija lahko podatke o lokaciji pošilja v Zemljevide Bing in druge storitve za prikaz na zemljevidu drugih ponudnikov, kot so Google Maps in Apple Maps, ki jih je uporabnik v svojem telefonu nastavil za obdelavo podatkov o svoji lokaciji v aplikaciji. Uporabniki lahko onemogočijo storitve ali funkcije, ki temeljijo na lokaciji, ali onemogočijo dostop aplikacije do uporabnikove lokacije tako, da izklopijo lokacijsko storitev ali izklopijo dostop aplikacije do lokacijske storitve. Uporabo Zemljevidov Bing urejajo Pogoji uporabe za končnega uporabnika storitve Zemljevidi Bing, ki so na voljo na spletnem mestu https://go.microsoft.com/?linkid=9710837, in Izjava o zasebnosti za Zemljevide Bing, ki je na voljo na spletnem mestu https://go.microsoft.com/fwlink/?LinkID=248686. Uporabo storitev za prikaz na zemljevidu drugih ponudnikov in vseh podatkov, ki jih uporabniki posredujejo v njih, urejajo pogoji uporabe za končnega uporabnika in izjave o zasebnosti, ki veljajo za ustrezno storitev. Uporabnikom svetujemo, da skrbno preberejo te pogoje uporabe za končnega uporabnika in izjave o zasebnosti.

Aplikacija lahko vključuje povezave do drugih Microsoftovih storitev in do storitev drugih ponudnikov, katerih prakse zasebnosti in varnosti se lahko razlikujejo od tistih, ki veljajo za Microsoft Dynamics CRM ali Dynamics 365.  ČE UPORABNIKI PODATKE POŠLJEJO DRUGIM MICROSOFTOVIM STORITVAM ALI DRUGIM PONUDNIKOM STORITEV, POTEM TE PODATKE UREJAJO NJIHOVE IZJAVE O ZASEBNOSTI. V izogib dvomu podatki, posredovani zunaj storitve Microsoft Dynamics CRM ali Dynamics 365, niso vključeni v pogodbe uporabnikov za Microsoft Dynamics CRM ali Dynamics 365 oz. ustrezno središče zaupanja Microsoft Dynamics. Microsoft uporabnikom svetuje, da preberejo te izjave o zasebnosti.

Uporabniki z licenco za Dynamics 365 Online z določenimi varnostnimi vlogami (izvršni direktor-poslovni direktor, vodja prodaje, prodajalec, skrbnik sistema, prilagojevalec sistema in podpredsednik prodaje) so samodejno pooblaščeni za dostop do storitve z uporabo aplikacije Dynamics 365 za tablične računalnike kot tudi drugimi odjemalci.

Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad možnostjo dostopa in ravnijo pooblaščenega dostopa, povezanega z odjemalcem tabličnega računalnika. Uporabniki lahko nato dostopajo do storitev Dynamics 365 (online) prek programa Dynamics 365 za tablične računalnike, podatki o strankah pa bodo predpomnjeni v napravi, ki uporablja določenega odjemalca.

Glede na posebne nastavitve na ravni varnosti uporabnika in entitete so lahko iz storitve Dynamics 365 (online) izvožene in v napravi končnega uporabnika predpomnjene naslednje vrste podatkov o strankah: podatki o zapisu, metapodatki o zapisu, podatki o entiteti, metapodatki o entiteti in poslovna logika.

Če uporabljate Microsoft Dynamics 365 for Outlook in delate v načinu brez povezave, se v lokalnem računalniku ustvari in shrani kopija podatkov, s katerimi delate. Podatki so iz aplikacije Dynamics 365 (online) preneseni v računalnik prek varne povezave, med lokalno kopijo in aplikacijo Dynamics 365 Online pa se ohrani povezava. Ob naslednjem vpisu v Dynamics 365 (online) bodo lokalni podatki sinhronizirani z Dynamics 365 (online).

Skrbnik določi, ali uporabniki v organizaciji lahko preklopijo v način brez povezave v storitvi Microsoft Dynamics 365 for Outlook z uporabo varnostnih vlog.

Uporabniki in skrbniki lahko konfigurirajo, katere entitete bodo prenesene s sinhronizacijo brez povezave tako, da uporabijo nastavitev Sinhronizacijski filtri v pogovornem oknu Možnosti. Namesto tega lahko uporabniki in skrbniki konfigurirajo, katera polja bodo prenesena (in naložena) tako, da uporabijo nastavitev Dodatne možnosti v pogovornem oknu Sinhronizacijski filtri.

Če uporabljate Dynamics 365 (online) in uporabite funkcijo sinhronizacije s programom Outlook, se podatki storitve Dynamics 365, ki jih sinhronizirate, »izvozijo« v program Outlook. Ohrani se povezava med informacijami v programu Outlook in informacijami v aplikaciji Dynamics 365 (online), kar zagotavlja, da se informacije med programoma posodabljajo. Pri sinhronizaciji s programom Outlook se prenesejo le ustrezni ID-ji zapisov storitve Dynamics 365, ki so uporabljeni, ko uporabnik poskuša slediti in nastaviti zadevo elementu programa Outlook. Podatki o podjetju niso shranjeni v napravi.

Skrbnik določi, ali uporabniki v organizaciji lahko sinhronizirajo podatke storitve Dynamics 365 s programom Outlook z uporabo varnostnih vlog.

Če uporabljate Microsoft Dynamics 365 (online), se med izvažanjem podatkov v statični delovni list v računalniku ustvari in shrani lokalna kopija izvoženih podatkov. Podatki so iz aplikacije Dynamics 365 (online) preneseni v računalnik prek varne povezave SSL, med to lokalno kopijo in aplikacijo Dynamics 365 (online) pa se ne ohrani povezava.

Ko izvozite v dinamični delovni list ali vrtilno tabelo, se vzdržuje povezava med delovnim listom aplikacije Excel in Dynamics 365 (online). Vsakič, ko osvežite dinamični delovni list ali vrtilno tabelo, vas bo aplikacija Dynamics 365 (online) overila s pomočjo vaših poverilnic. Videli boste podatke, za katere imate dovoljenja za ogled.

Skrbnik lahko določi, ali uporabniki v organizaciji lahko izvažajo podatke v Excel z uporabo varnostnih vlog.

Ko uporabniki aplikacije Dynamics 365 (online) tiskajo podatke storitve Dynamics 365, pravzaprav »izvažajo« te podatke izven varnostnih meja, ki jih zagotavlja Dynamics 365 (online), v manj varno okolje, v tem primeru list papirja.

Skrbnik ima popoln nadzor (na ravni varnostne vloge uporabnika ali entitete) nad podatki, ki jih je mogoče izvleči. Ko pa so podatki izvlečeni, jih varnostne meje, ki jih zagotavlja Dynamics 365 (online), ne ščitijo več, temveč ima nad njimi neposreden nadzor stranka.

Glejte tudi

Varnostni konceptiVnaprej določene varnostne vlogeKopiraj varnostna vloga