Deli putem

Bezbednost na nivou polja za kontrolu pristupa

  • Članak

Belešku

Ako ste omogućili režim objedinjeni interfejs, pre upotrebe procedura u ovom članku uradite sledeće:

  1. Izaberite Settings (Ikona zupčanika.) na traci za navigaciju.
  2. Izaberite Napredne postavke.

    Napredna podešavanja.

Dozvole na nivou zapisa dodeljuju se na nivou entiteta, ali možda možda imate određena polja povezana sa entitetom koja sadrže podatke koji su osetljiviji od onih u ostalim poljima. U takvim situacijama, koristite bezbednost na nivou polja da biste kontrolisali pristup određenim poljima.

Opseg bezbednosti na nivou polja važi u celoj organizaciji i primenjuje se na sve zahteve za pristup podacima, uključujući sledeće:

  • Zahtevi za pristup podacima preko klijentske aplikacije, na primer, preko veb-pregledača, mobilnog klijenta ili sistema Microsoft Dynamics 365 for Outlook.

  • Pozivi veb-usluga pomoću usluge Dynamics 365 Web Services (za upotrebu u dodatnim komponentama, prilagođenim aktivnostima toka posla i prilagođenom kodu)

  • Izveštavanje (pomoću filtriranih prikaza)

Pregled bezbednosti na nivou polja

Bezbednost na nivou polja je dostupna za podrazumevana polja za većinu spremnih entiteta, prilagođenih polja i prilagođenih polja u prilagođenim entitetima. Bezbednosni profili upravljaju bezbednošću na nivou polja. Da biste primenili bezbednost na nivou polja, administrator sistema izvršava sledeće zadatke.

  1. Omogućite bezbednost polja u jednom ili više polja za dati entitet.

  2. Povežite još jedan postojeći bezbednosni profil, ili kreirajte jedan ili više novih bezbednosnih profila da biste dodelili odgovarajući pristup određenim korisnicima ili timovima.

Bezbednosni profil određuje sledeće:

  • Dozvole za bezbedna polja

  • Korisnike i timove

    Bezbednosni profil može da se konfiguriše tako da dozvoljava korisniku ili članovima tima sledeće dozvole na nivou polja:

  • Čitanje. Pristup samo za čitanje podataka u polju.

  • Kreiranje. Korisnici ili timovi u ovom profilu mogu da dodaju podatke u ovo polje prilikom kreiranja zapisa.

  • Ažuriranje. Korisnici ili timovi u ovom profilu mogu da ažuriraju podatke u polju nakon njegovog kreiranja.

Kombinacija ove tri dozvole može da se konfiguriše tako da određuje korisničke privilegije za određeno polje podataka.

Važno

Osim u slučajevima kada su neko bezbednosni profili dodeljeni polju sa omogućenom bezbednošću, samo će korisnici sistema Customer Engagement (on-premises) koji imaju bezbednosnu ulogu administratora sistema moći da pristupaju tom polju.

Primer ograničenja u polju za mobilni telefon u entitetu „Kontakt“

Zamislite da smernice u vašoj kompaniji propisuju da članovi prodajnog tima treba da imaju različite nivoe pristupa brojevima telefona kontakata, kao što je ovde opisano.

Korisnik ili tim Pristup
Potpredsednici Puna dozvola. Mogu da kreiraju, ažuriraju i prikazuju brojeve mobilnih telefona kontakata.
Menadžeri prodaje Samo za čitanje. Mogu samo da prikazuju brojeve mobilnih telefona kontakata.
Prodavci i svi drugi korisnici usluge Customer Engagement (on-premises) Nijedno. Ne mogu da kreiraju, ažuriraju ili prikazuju brojeve mobilnih telefona kontakata.

Da biste ograničili ovo polje, trebalo bi da izvršite sledeće zadatke.

Obezbedite polje.

  1. Idite na stavku Podešavanja>Prilagođavanja.

  2. Kliknite Prilagođavanje sistema.

  3. Kliknite na dugme Entiteti Kontaktna>>polja.

  4. Kliknite na mobilni telefon, kliknite na dugme Uredi.

  5. Pored Field Security, kliknite na dugme Enable, kliknite Save and Close.

  6. Objavite prilagođavanje.

Konfigurišite bezbednosne profile.

  1. Kreirajte bezbednosni profil polja za menadžere prodaje.

    1. Idi na Podešavanja>Bezbednost.

    2. Kliknite na dugme Profili bezbednosti polja.

    3. Kliknite na dugme Novo, unesite ime, kao što je Menadžer prodaje pristup kontakt mobilni telefon, i kliknite na dugme Sačuvaj.

    4. Kliknite na dugme Korisnici, kliknite na dugme Dodaj, izaberite korisnike kojima želite da odobrite pristup za čitanje broju mobilnog telefona u kontakt obrascu, a zatim kliknite na dugme Dodaj.

      Napojnica

      Umesto da dodajete svakog korisnika, kreirajte jedan ili više timova koji sadrže sve korisnike kojima želite da dodelite pristup za čitanje.

    5. Kliknite na dugme Field Permissions, kliknite na mobilni telefon, kliknite na dugme Uredi, izaberite da pored Dozvoli čitanje, a zatim kliknite na dugme OK.

  2. Kreirajte bezbednosne profile polja za potpredsednike.

    1. Kliknite Novo, unesite ime, kao što je VP pristup kontakt mobilni telefon, i kliknite na dugme Sačuvaj.

    2. Kliknite na dugme Korisnici, kliknite na dugme Dodaj, izaberite korisnike kojima želite da odobrite puni pristup broju mobilnog telefona na kontakt obrascu, a zatim kliknite na dugme Dodaj.

    3. Kliknite na dugme Dozvole za polje, kliknite na mobilni telefon, kliknite na dugme Uredi, izaberite da pored Dozvoli čitanje, Dozvoli ažuriranje i Dozvoli kreiranje, a zatim kliknite na dugme OK.

  3. Kliknite na dugme Sačuvaj i zatvori.

Svi Customer Engagement (on-premises) korisnici koji nisu definisani u prethodno kreiranim bezbednosnim profilima polja neće imati pristup polju za mobilni telefon u obrascu ili prikazu kontakta. Vrednost polja se prikazuje Ikona zaključavanja za Dynamics 365 for Customer Engagement. ********, što ukazuje da je polje obezbeđeno.

koja polja mogu da se obezbede?

Svako polje u sistemu sadrži postavku koja određuje da li je bezbednost polja dozvoljena. Ovo možete pogledati u definiciji polja iz Istraživača rešenja. U Solution Ekplorer-u proširite entitete, proširite entitet koji želite, izaberite Polja, a zatim otvorite polje koje želite. Ako se može izabrati Omogući, polje se može omogućiti za bezbednost polja.

Bezbednost polja omogućena.

Iako je većinu atributa moguće obezbediti, postoje sistemski atributi, kao što su ID-ovi, vremenske oznake i atributi za praćenje zapisa, koji ne mogu. Ispod je nekoliko primera atributa koje nije moguće omogućiti za bezbednost polja.

  • ownerid, processid, stageid, accountid, contactid
  • createdby, modifiedby, OwningTeam, OwningUser
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
  • statecode, statuscode

Možete da vidite metapodatke entiteta za vašu organizaciju, uključujući i koja polja mogu biti omogućena za bezbednost polja, instaliranjem rešenja pretraživača metapodataka opisanog u Pregledaj metapodatke za vašu organizaciju. Takođe, možete da prikažete metapodatke za neprilagođenu organizaciju u Office Excel datoteci pod imenom EntityMetadata.xlsx koja se nalazi u fascikli najvišeg nivoa u SDK. Preuzmite Microsoft Dynamics 365 za Customer Engagement aplikacije SDK

Najbolje prakse u korišćenju bezbednosti polja

Ako koristite izračunata polja koja sadrže obezbeđeno polje, podaci u izračunatom polju mogu biti prikazani korisnicima koji nemaju dozvole za obezbeđeno polje. U ovoj situaciji, trebalo bi da se obezbede i originalno polje i izračunato polje.

Neke podatke, na primer adrese, zapravo sačinjava više polja. Stoga, da biste potpuno obezbedili podatke koji obuhvataju više polja, kao što su adrese, morate da obezbedite i konfigurišete odgovarajuće bezbednosne profile polja u različitim poljima za dati entitet. Na primer, da biste potpuno obezbedili adrese u nekom entitetu, obezbedite sva relevantna polja sa adresama, kao što su address_line1, address_line2, address_line3, address1_city, address1_composite, i tako dalje.

Takođe pogledajte

Kreirajte bezbednosni profil polja
Dodavanje ili uklanjanje bezbednosti iz polja
Bezbednost hijerarhije