Делите путем

Подешавање безбедности хијерархије за грануларни приступ подацима

  • Чланак

Белешка

Ако сте омогућили < ДИЦТ__обједињени интерфејс > Унифиед Интерфаце режим, пре коришћења процедура у овом чланку урадите следеће:

  1. Изаберите поставке ( Дугме зупчаника.) на траци за навигацију.
  2. Изаберите Напредна подешавања.

    Више опција за поставке.

Безбедносни модел хијерархије је проширење за постојеће Dynamics 365 Customer Engagement (on-premises) безбедносне моделе који користе пословне јединице, безбедносне улоге, дељење и тимове. То се може користити заједно са свим другим постојећим безбедносним моделима. Безбедност хијерархије нуди детаљнији приступ записима за организацију и помаже вам да смањите трошкове одржавања. На пример, у сложеним ситуацијама можете кренути са креирањем неколико пословних јединица а затим додати безбедност хијерархије. Ово ће омогућити детаљнији приступ подацима са знатно мањим трошковима одржавања које може да има велики број пословних јединица.

Безбедносни модели хијерархија Управљача и хијерархија Положаја

Два безбедносна модела могу да се користе за хијерархије, хијерархија Управљача и хијерархија Положаја. Са хијерархијом Управљача, менаџер мора бити у истој пословној јединици као и извештај, или као надређена пословна јединица пословне јединице извештаја, да би имао приступ подацима о извештају. Хијерархија Положаја омогућава приступ подацима у различитим пословним јединицама. Ако сте финансијска организација, можда ипак више желите модел хијерархије Управљача, да бисте спречили менаџерима да приступе подацима изван њихове пословне јединице. Међутим, ако сте део корисничке службе и желите да менаџери имају приступ предметима услуге обрађеним у различитим пословним јединицама, хијерархија Положаја је можда боља опција за вас.

Белешка

Док безбедносни модел хијерархије пружа одређени ниво приступа подацима, додатни приступ може да се добије помоћу других образаца безбедности, као што су безбедносне улоге.

Хијерархија управљача

Безбедносни модел хијерархија Управљача заснован је на ланцу управљања или директној структури извештавања, где се релација између менаџера и извештаја успоставља помоћу поља за Менаџере у ентитету корисника система. Са овим безбедносним моделом, менаџери могу да приступе подацима којима њихови извештаји имају приступ. Они могу да изврше радњу у име њихових директних извештаја или да приступе информацијама којима треба одобрење.

Белешка

Са безбедносним моделом хијерархија Управљача, менаџер има приступ записима у власништву корисника или тима чији је корисник члан, и записима који се директно деле са корисником или тимом чији је корисник члан. Када корисник који је изван ланца руководства дели запис са директно подређеним корисником са приступом само за читање, менаџер директног подређеног има само приступ само за читање до дељеног записа.

Поред безбедносног модела хијерархија Управљача, менаџер мора имати привилегију Читање барем на нивоу корисника за ентитет, да би видео податке извештаја. На пример, ако менаџер нема приступ за Читање ентитета Предмета, менаџер неће моћи да види предмете којима њихови извештаји имају приступ.

За кориснике који нису директно подређени у истом ланцу управљања менаџера, менаџер има приступ само за читање до података корисника који није директно подређени. За директно подређеног корисника, менаџер има приступ за Читање, Писање, Ажурирање, Додавање, Додавање У података директно подређеног. Да бисмо илустровали безбедносни модел хијерархија Управљача, погледајмо дијаграм испод. Извршни директор може да чита или ажурира податке VP Продаје и податке VP Услуге. Међутим, извршни директор може да чита само податке Менаџера Продаје и податке Менаџера Услуге, као и податке Продаје и Подршке. Можете даље да ограничите количину података која је доступна по менаџеру помоћу "Дубине". Дубина се користи за ограничавање колико нивоа дубоко менаџер има приступ само за Читање података у њиховим извештајима. На пример, ако је дубина постављена на 2, извршни директор може да види податке VP Продаје, VP Услуге и Менаџера Продаје и Услуге. Међутим, извршни директор не види податке Продаје или податке Подршке.

Безбедност хијерархије менаџера у систему Дyнамицс 365 за ангажовање клијената.

Важно је имати на уму следеће: ако директни извештај има дубљи безбедносни приступ ентитету од онога који има менаџер, менаџер можда неће моћи да види све записе којима директни извештај има приступ. Следећи пример то илуструје.

  • Једна пословна јединица има три корисника: корисника 1, 2 и 3.

  • Корисник 2 представља директни извештај корисника 1.

  • Корисници 1 и 3 имају ниво корисничког приступа за читање у оквиру ентитета пословног контакта. Овај ниво приступа омогућава корисницима приступ записима чији су власници, записима који су подељени са њима и записима који су подељени са члановима тима којем и корисник припада.

  • Корисник 2 има ниво корисничког приступа за читање за пословну јединицу у оквиру ентитета пословног контакта. То кориснику 2 омогућава приказ свих пословних контаката за пословну јединицу, укључујући пословне контакте чији су власници корисници 1 и 3.

  • Корисник 1, који је директни менаџер корисника 2, има приступ пословним контактима чији је власник корисник 2 или које дели корисник 2, као и свим пословним контактима које дели или чији је власник тим коме припада корисник 2. Међутим, Корисник 1 нема приступ налозима корисника 3, иако њихов директан извештај може имати приступ корисничким 3 налозима.

Хијерархија положаја

Хијерархија Положаја се не заснива на директној структури извештавања, као хијерархија Управљача. Корисник не мора да буде стварни менаџер другог корисника да приступи подацима о кориснику. Као администратор, ви дефинишете различите пословне положаје у организацији и распоређујете их у хијерархији Положаја. Затим, додајете кориснике у било који положај или, као што се каже, "означавате" корисника са одређеним положајем. Корисник може да се означи само са једним положајем у датој хијерархији, међутим, положај може користити више корисника. Корисници на вишим положајима у хијерархији имају приступ подацима корисника на нижим положајима, на путањи директних претходника. Директни виши положаји имају приступ за Читање, Писање, Ажурирање, Додавање, Додавање У података на нижим положајима на путањи директних претходника. Не директни виши положаји имају приступ само за Читање података на нижим положајима на путањи директних претходника.

Да бисмо илустровали концепт путање директних претходника, погледајмо дијаграм испод. Положај Менаџера Продаје има приступ подацима Продаје, међутим, нема приступ подацима Подршке, који је на другој путањи претходника. Исто важи за положај Менаџера Услуге. Он нема приступ подацима Продаје који су на путањи Продаје. Као у хијерархији Управљача, можете да ограничите количину података која је доступна вишим положајима помоћу "Дубине". Дубина ће ограничити колико нивоа дубоко виши положај има приступ само за Читање података на нижим положајима, на путањи директних претходника. На пример, ако је дубина постављена на 3, извршни директор може да види све податке од положаја VP Продаје и VP Услуге, до положаја Продаје и Подршке.

Поставите хијерархију у Microsoft Dynamics 365 за ангажовање клијената.

Белешка

Са безбедносним моделом хијерархија Положаја, корисник на вишем положају има приступ записима у власништву корисника на нижем положају или тима чији је корисник члан, и записима који се директно деле са корисником или тимом чији је корисник члан.

Поред безбедносног модела хијерархија Положаја, корисници на вишем нивоу морају имати барем привилегију "Читање" на нивоу корисника за ентитет да би видели записе којима корисници на нижим положајима имају приступ. На пример, ако корисник на вишем нивоу нема приступ за Читање ентитета Предмета, тај корисник неће моћи да види предмете којима корисници на нижим положајима имају приступ.

Подешавање безбедности хијерархије

Да бисте подесили безбедност хијерархије, морате имати безбедносну улогу Администратора.

Безбедност хијерархије је онемогућена подразумевано. Да бисте је омогућили:

  1. Идите на поставке > безбедности.

  2. Одаберите хијерархијску безбедност и изаберите омогући моделирање хијерархије.

Важно

Да бисте начинили промене у Безбедност Хијерархије, морате имати привилегију Промени Поставке Безбедности Хијерархије.

Када сте омогућили моделирање хијерархије, одаберите одређени модел тако што ћете изабрати ставку Хијерархија Управљача или Прилагођена Хијерархија Положаја Сви системски ентитети су омогућени за безбедност хијерархије уобичајено, али, можете изузети селективне ентитете из хијерархије. Прозор Безбедност Хијерархије приказан је испод:

Подесите безбедност хијерархије у систему Дyнамицс 365 за ангажовање клијената.

Подесите Дубину на жељену вредност да ограничите колико нивоа дубоко менаџер има приступ само за Читање података у њиховим извештајима. На пример, ако је дубина једнака 2, менаџер може да приступи само сопственим налозима, а налози извештаја два нивоа дубине. У нашем примеру, ако се пријавите у апликације за ангажовање клијената не као администратор, који може да види све налоге, већ, као ВП продаје, моћи ћете да видите само активне налоге корисника приказане у црвеном правоугаонику, као што је илустровано у наставку:

Прочитајте приступ за ВП продаје у систему Дyнамицс 365 за ангажовање купаца.

Белешка

Док безбедност хијерархије омогућава VP Продаје приступ записима у црвеним правоугаоницима, додатни приступ може да буде доступан на основу безбедносне улоге коју VP Продаје има.

Подешавање хијерархија Управљача и Положаја

Хијерархија Управљача се лако креира помоћу релације менаџера у запису корисника система. Користите Менаџера (ParentsystemuserID) поље за проналажење да бисте навели менаџера корисника. Ако сте већ креирали хијерархију Положаја, такође можете означити корисника са одређеним положајем у хијерархији Положаја. У следећем примеру, продавац извештава менаџера продаје у хијерархији Управљача и такође има положај Продаје у хијерархији Положаја:

Кориснички запис продавца у систему Дyнамицс 365 за ангажовање купаца.

Да бисте додали корисника на одређени положај у хијерархију Положаја, користите поље за проналажење под називом Положај у обрасцу корисничког записа, као што је приказано у наставку:

Важно

Да бисте додали корисника на положај или променили положај корисника, морате имати привилегију Додели положај за корисника.

Додајте корисника на позицију у хијерархијској безбедности у систему Дyнамицс 365 за ангажовање клијената.

За промену положаја у обрасцу корисничког записа, на траци за навигацију одаберите Више (...) и одаберите други положај, као што је приказано испод:

Промените положај у безбедности хијерархије у систему Дyнамицс 365 за ангажовање клијената.

Да бисте креирали хијерархију положаја:

  1. Идите на поставке > безбедности.

  2. Одаберите позиције.

    За сваки положај наведете име положаја, надређени положај и опис. Додајте кориснике у овај положај помоћу поља за проналажење назива Корисници на овом положају Испод је пример хијерархије Положаја са активним положајима.

    Активне позиције у хијерархијској безбедности у систему Дyнамицс 365 за ангажовање клијената.

    Пример омогућених корисника са њиховим одговарајућим положајима је приказан испод:

    Омогућени корисници са додељеним позицијама у систему Дyнамицс 365 за ангажовање клијената.

Разматрања перформанси

Да бисте побољшали перформансе, препоручујемо да:

  • Задржите ефективну безбедност хијерархије за 50 корисника или мање у оквиру управљач/положај. Ваша хијерархија можда има више од 50 корисника у оквиру управљач/положај, али можете да користите подешавање Дубина да смањите број нивоа за приступ само за Читање и тако ограничите ефективни број корисника у оквиру управљач/положај на 50 корисника или мање.

  • Користите моделе безбедности хијерархије заједно са другим постојећим безбедносним моделима за сложеније сценарије. Избегните креирање великог броја пословних јединица, уместо тога, креирајте мање пословних јединица и додајте безбедност хијерархије.

Такође погледајте

Безбедносни концепти за Microsoft Dynamics 365 за ангажовање клијената
Извршавање упита и визуелизација хијерархијски података