Концепти безбедносног модела
Користите безбедносни модел у програму Dynamics 365 Customer Engagement (on-premises) за заштиту интегритета и приватности података у Customer Engagement (on-premises) организацији. Безбедносни модел такође промовише ефикасан приступ подацима и сарадњу. Циљеви модела су следећи:
Пружање модела лиценцирања на више нивоа за кориснике.
Одобравање приступа корисницима који омогућава нивое информација који су обавезни за обављање посла.
Категоризација корисника и тимова по безбедносној улози и ограничавање приступа на основу тих улога.
Подршка дељења података тако да корисницима може бити омогућен приступ објектима које не поседују ради једнократне сарадње.
Спречавање приступа објектима које корисник не поседује или не дели.
Комбинујете пословне јединице, безбедност на основу улога, безбедност на основу записа и безбедност на основу поља да бисте дефинисали општи приступ информацијама које корисници имају у вашој Customer Engagement (on-premises) организацији.
Пословне јединице
Пословна јединица у суштини представља групу корисника. Велике организације са мноштвом база клијената често користе више пословних јединица за контролу приступа подацима и дефинисање безбедносних улога, па корисници могу да приступају само записима у оквиру своје пословне јединице. Више информација:Креирање пословних јединица
Безбедност заснована на улогама
Безбедност засновану на улози можете да користите за груписање скупова привилегија у улоге које описују задатке које може да изврши корисник или тим. Customer Engagement (on-premises) укључује скуп унапред дефинисаних безбедносних улога, од којих је сваки је скуп привилегија агрегиран како би се олакшало управљање безбедношћу. Већина привилегија дефинише могућност креирања, читања, писања, брисања и дељења записа одређене врсте ентитета. Свака привилегија такође дефинише то колико широко се привилегија примењује: на нивоу корисника, нивоу пословне јединице, целокупне хијерархије пословне јединице или у целој организацији.
На пример, ако се пријавите као корисник коме је додељена улога продавца, имате привилегије да читате, пишете и делите пословне контакте за целу организацију, али можете да бришете само записе о пословним контактима које поседујете. Такође, немате привилегије да обављате послове администрације система, као што су инсталирање исправки производа или додавање корисника систему.
Корисник коме је додељена улога потпредседника продаје може да обавља шири скуп задатака (и има већи број привилегија) повезаних са приказом и изменама података и ресурса у односу на корисника коме је додељена улога продавца. Корисник коме је додељена улога потпредседника продаје може, на пример, да чита и додели било који пословни контакт било коме у систему, док корисник коме је додељена улога продавца не може.
Постоје две улоге које имају веома широке привилегије: администратор система и стручњак за прилагођавање. Како би се спречила погрешна конфигурација, коришћење ове две улоге би требало да се ограничи на неколико особа у организацији које су одговорне за администрацију и прилагођавање програма Customer Engagement (on-premises) Организације могу такође да прилагоде постојеће улоге и креирају своје улоге ради задовољења потреба. Више информација:Безбедносне улоге
Приступ и лиценцирање засновани на кориснику
Када креирате корисника, он подразумевано има приступ за читање и за писање за све податке за које има дозволу. Осим тога, лиценца корисника за клијентски приступ (CAL) је подразумевано подешена на опцију „Professional“. Обе ове поставке можете да промените да бисте додатно ограничили приступ подацима и функцијама.
Аццесс режим. Ова поставка одређује ниво приступа за сваког корисника.
Приступ за читање и писање. Корисници подразумевано имају приступ за читање и писање који им омогућава да приступају подацима за које имају одговарајућу дозволу подешену на основу безбедносних улога.
Административни приступ. Омогућава приступ областима за које корисник има одговарајућу дозволу подешену на основу безбедносних улога, али не дозвољава кориснику да прегледа ни да приступа пословним подацима који се обично налазе у областима „Продаја“, „Услуга“ и „Маркетинг“, попут пословних контаката, контаката, потенцијалних клијената, могућности за пословање, кампања и предмета. На пример, административни приступ може да се користи за креирање Customer Engagement (on-premises) администратора који могу да имају приступ за обављање свих административних задатака, попут креирања пословних јединица, креирања корисника, подешавања откривања дупликата, али не могу да прегледају пословне податке ни да им приступају. Имајте у виду да корисници којима је додељен овај режим приступа не користе CAL.
Приступ за читање. Омогућава приступ областима за које корисник има одговарајући приступ подешен на основу безбедносне улоге, али корисник са приступом за читање може само да прегледа податке и не може да креира ни да мења постојеће податке. На пример, корисник са безбедносном улогом администратора система који има приступ за читање може да прегледа пословне јединице, кориснике и тимове, али не може да креира ни да мења те записе.
Тип лиценце. На основу њега се подешава CAL за кориснике и утврђује које функције и области су доступне кориснику. Ова контрола функција и области је независна од поставке безбедносне улоге корисника. Корисници се подразумевано креирају са Professional CAL лиценцом за приступ већини функција и области за које им је одобрена дозвола.
Тимови
Тимови омогућавају лак начин да делите пословне објекте и омогућавају вам да сарађујете са другим особама у оквиру пословних јединица. Док тим припада пословној јединици, може да обухвата и кориснике из других пословних јединица. Можете да повежете корисника са више тимова. Више информација:Управљање тимовима
Безбедност заснована на записима
Можете користити безбедност засновану на записима да бисте контролисали права корисника и тимова за вршење радњи на појединачним записима. То се односи на инстанце ентитета (записе) и омогућено је правима приступа. Власник записа може да дели запис или додели приступ запису другом кориснику или тиму. Када се то обави, они морају да одлуче која права дају. На пример, власник записа о пословном контакту може да додели приступ информацијама о том пословном контакту ради читања, али може да не додели приступ ради писања.
Права приступа се примењују тек након што привилегије ступе на снагу. На пример, ако корисник нема привилегије да види (чита) записе о пословном контакту, он неће бити у могућности да види ниједан пословни контакт, без обзира на права приступа која му други корисник додели за одређени пословни контакт путем дељења.
Безбедност хијерархије
Можете да користите хијерархијски модел безбедности за приступање хијерархијским подацима. Уз ову додатну безбедност, добијате детаљнији приступ записима, што омогућава менаџерима да приступе записима извештаја на одобравању или да раде у име извештаја. Више информација:Безбедност хијерархије
Безбедност заснована на пољима
Можете користити безбедност на нивоу поља да бисте ограничили приступ одређеним пољима у ентитету која имају велики пословни утицај само одређеним корисницима или тимовима. Као што је случај и са безбедношћу заснованом на записима, ово се примењује након што привилегије ступе на снагу. На пример, корисник може да има привилегије да прочита контакт, али може бити ограничен у погледу тога да види одређена поља у свим контактима. Више информација:Безбедност на нивоу поља
Моделовање безбедности у услузи Customer Engagement (on-premises)
За детаљне информације о и најбољим праксама за дизајнирање безбедносног модела у Customer Engagement (on-premises) програму прочитајте Сцалабле Сецуритy Моделинг Microsoft Dynamics са ЦРМ белим папиром доступним на локацији Мицрософт Доwнлоад Центер.
Погледајте и
Безбедност на нивоу поља
Безбедност хијерархије
Контролисање приступа подацима
Креирање или уређивање < ДИЦТ__безбедносна улога > сецуритy роле
Копирање безбедносне улоге
Управљање корисницима
Управљање тимовима
Додавање тимова или корисника у безбедносни профил за поља
Управљање безбедношћу, корисницима и тимовима