Deli putem

Kreiranje ili uređivanje bezbednosne uloge za upravljanje pristupom

  • Članak

Kreirajte bezbednosne uloge ili uredite privilegije povezane sa postojećom bezbednosna uloga da biste prilagodili promene u vašim poslovnim zahtevima. Možete izvoziti svoje promene kao rešenje da napravite rezervnu kopiju ili za upotrebu u drugoj implementaciji.

Preduslovi

Uverite se da imate dozvolu administratora sistema. Ako to ne učinite, obratite se administratoru sistema.

Kreiranje bezbednosne uloge

  1. Prijavite se u Power Platform admin centar i izaberite okruženje.

  2. Izaberite Postavke>Korisnici i dozvole>Bezbednosne uloge.

  3. Izaberi + Nova uloga.

  4. Unesite naziv uloge.

  5. Izaberite poslovnu jedinicu.

  6. Da biste omogućili članovima tima da naslede privilegije ove uloge kada je dodeljena timu, prihvatite podrazumevano podešavanje nasleđivanja privilegija člana, što je nivo pristupa direktnog korisnika (osnovni) i timske privilegije.

  7. Da biste koristili novu ulogu za pokretanje aplikacija zasnovanih na modelu, prihvatite podrazumevane privilegije Uključi otvarač aplikacija za pokretanje podešavanja aplikacija zasnovanih na modelu, koje je postavljeno na Uključeno.

  8. Koristite novo ili nasleđeno iskustvo da biste odredili privilegije za bezbednosna uloga.

  9. Izaberite stavku Sačuvaj. Prikazane su osobine nove uloge.

    Belešku

    Morate odobriti privilegije tabele vaše aplikacije ovoj novostvorenoj bezbednosna uloga. Takođe morate pregledati i ažurirati podrazumevane privilegije koje su kopirane iz minimalnih privilegija bezbednosna uloga App Opener za uobičajene zadatke. Postoje neke privilegije koje su dodeljene sa pristupom za čitanje na nivou organizacije, kao što je proces (tokovi), koji omogućavaju korisniku da pokrene tokove koje isporučuje sistem. Ako vaša aplikacija ili korisnik ne moraju da pokreću tokove koje isporučuje sistem, možete da promenite ovu privilegiju na User (osnovni) nivo.

  10. Unesite naziv tabele u polje za unos pretrage da biste pronašli tabelu vaše aplikacije.

  11. Izaberite tabelu i podesite postavke dozvole. Zatim izaberite dugme Sačuvaj .

    Belešku

    Možda ćete morati da ponovite poslednja dva koraka ove procedure ako postoji više od jedne tabele u vašoj aplikaciji.

Kreiranje bezbednosne uloge kopiranjem uloge

  1. Prijavite se u Power Platform admin centar i izaberite okruženje.

  2. Izaberite Postavke>Korisnici i dozvole>Bezbednosne uloge.

  3. Izaberite bezbednosnu uloga koju želite da kopirate.

  4. Izaberite Kopiraj.

  5. Unesite ime za novu ulogu.

  6. Izaberite U redu.

  7. Koristite novo ili nasleđeno iskustvo da biste odredili privilegije za bezbednosna uloga.

  8. Izaberite Sačuvaj + zatvori.

Uređivanje bezbednosne uloge

Pre nego što izmenite bezbednosnu uloga, uverite se da razumete principe kontrole pristupa podacima.

Belešku

Bezbednosna uloga administratora sistema ne može da se uređuje. Umesto toga, kopirajte bezbednosna uloga administratora sistema i izvršite izmene u novoj ulozi.

  1. Prijavite se u Power Platform admin centar i izaberite okruženje.

  2. Izaberite Postavke>Korisnici i dozvole>Bezbednosne uloge.

  3. Izaberite bezbednosnu uloga koju želite da izmenite.

  4. Koristite novo ili nasleđeno iskustvo da biste odredili privilegije za bezbednosna uloga.

  5. Izaberite Sačuvaj + zatvori.

Minimalne privilegije za uobičajene zadatke

Uverite se da vaši korisnici imaju bezbednosnu uloga sa minimalnim privilegijama koje su potrebne za uobičajene zadatke kao što je otvaranje aplikacija zasnovanih na modelu.

Nemojte koristiti ulogu min prv aplikacija koja je dostupna u Centru za Microsoft preuzimanje. Uskoro se povlači. Umesto toga, koristite ili kopirajte unapred definisanu bezbednosna uloga App Opener, a zatim podesite odgovarajuće privilegije.

  • Da biste omogućili korisnicima da otvore aplikaciju zasnovanu na modelu ili bilo koju aplikaciju za angažovanje kupaca Dynamics 365, dodelite ulogu otvarača aplikacija .

  • Da biste omogućili korisnicima da pregledaju tabele, dodelite sledeće privilegije:

    • Osnovni zapisi: Pročitajte privilegiju na tabeli, Pročitajte sačuvani prikaz, Kreirajte / Pročitajte / Napišite korisničke postavke korisničkog entiteta i dodelite sledeću privilegiju na kartici Poslovno upravljanje: Pročitajte korisnika.

  • Prilikom prijavljivanja u Dynamics 365 for Outlook:

  • Da biste prikazivali navigaciju za aplikacije za angažovanje klijenata i svu dugmad: dodelite korisniku bezbednosnu ulogu min kor preth apl ili kopiju ove bezbednosne uloge

  • Da biste prikazali mrežu tabele: dodelite privilegiju čitanja na tabeli

  • Za prikazivanje tabela: u tabeli dodelite privilegiju za čitanje

Obaveštenja o privatnosti

Licencirani korisnici usluge Dynamics 365 Online sa određenim bezbednosnim ulogama automatski su ovlašćeni za pristup usluzi pomoću rešenja Dynamics 365 za telefone, kao i drugih klijenata. U ovlašćene uloge spadaju: izvršni direktor, poslovni menadžer, menadžer prodaje, prodavac, administrator sistema, stručnjak za prilagođavanje sistema i potpredsednik prodaje.

Administrator ima potpunu kontrolu, na nivou bezbednosne uloge korisnika ili entiteta, za pristup, kao i nad nivoom ovlašćenog pristupa povezanog sa klijentom koji koristi program za telefone. Korisnici tada mogu da pristupe usluzi Dynamics 365 Online koristeći Dynamics 365 za telefone. Podaci o klijentima će se keširati na uređaju koji koristi određenog klijenta.

Na osnovu specifičnih postavki na nivou bezbednosti korisnika i na nivoima entiteta, tipovi podataka o klijentima koji se mogu izvesti iz usluge Dynamics 365 Online. U podatke koji se mogu keširati na uređaju krajnjeg korisnika spadaju podaci o zapisima, metapodaci zapisa, podaci o entitetima, metapodaci entiteta i poslovna logika.

Dynamics 365 za tablete i telefone i Project Finder for Dynamics 365 („aplikacija“) omogućava korisnicima da pristupaju svojim Microsoft Dynamics CRM ili Dynamics 365 instancama sa tableta i telefonskog uređaja. Da bi se obezbedila ova usluga, aplikacija mora da obradi i uskladišti informacije kao što su akreditivi korisnika i podaci koje korisnik obrađuje u sistemu Microsoft Dynamics CRM ili Dynamics 365. Aplikacija je obezbeđena za upotrebu samo od strane krajnjih Microsoft korisnika kupaca koji su ovlašćeni korisnici CRM-a Microsoft Dynamics ili Dynamics 365. Aplikacija obrađuje korisničke podatke u ime odgovarajućeg Microsoft kupca i Microsoft može otkriti informacije koje obrađuje aplikacija u pravcu organizacije koja korisnicima pruža pristup CRM-u Microsoft Dynamics ili Dynamics 365. Microsoft ne koristi informacije koje korisnici obrađuju putem aplikacije u bilo koju drugu svrhu.

Ako korisnici koriste aplikaciju za povezivanje sa Microsoft Dynamics CRM (online) ili Dynamics 365, instaliranjem aplikacije, korisnici pristaju na prenos dodeljenog ID-a svoje organizacije i dodeljenog ID-a krajnjeg korisnika i ID-a uređaja u Microsoft svrhu omogućavanja veza na više uređaja ili poboljšanja Microsoft Dynamics CRM-a (na mreži), Dynamics 365 ili aplikacije.

Podaci o lokaciji Ako korisnici zatraže i omoguće u aplikaciji usluge ili funkcije zasnovane na lokaciji, aplikacija će moći da prikuplja i koristi precizne podatke o njihovoj lokaciji. Precizni podaci o lokaciji mogu biti podaci globalnog pozicionog sistema (GPS), kao i podaci koji identifikuju obližnje bazne stanice mobilne telefonije i Wi-Fi tačke pristupa. Aplikacija može da pošalje podatke o lokaciji sistemu Microsoft Dynamics CRM ili usluzi Dynamics 365. Aplikacija može da pošalje podatke o lokaciji Bing mapama i drugim nezavisnim uslugama mapiranja kao što su Google Maps i Apple Maps, korisnički određenim u telefonu korisnika za obradu podataka o lokaciji korisnika unutar aplikacije. Korisnici mogu da onemoguće usluge ili funkcije zasnovane na lokaciji ili da onemoguće pristup aplikacije lokaciji korisnika tako što će isključiti uslugu lokacije ili isključiti pristup aplikacije usluzi lokacije. Upotreba Bing mapa kod korisnika je uslovljena Uslovima korišćenja za krajnje korisnike Bing mapa koji su dostupni na https://go.microsoft.com/?linkid=9710837 i Izjavi o privatnosti za Bing mape dostupnoj na https://go.microsoft.com/fwlink/?LinkID=248686. Korišćenje nezavisnih usluga mapiranja i informacija koje im korisnici pružaju je regulisano posebnim uslovima za krajnje korisnike i izjavama o privatnosti. Korisnici bi trebalo da pažljivo pregledaju ove i druge uslove za krajnje korisnike i izjave o privatnosti.

Aplikacija može da sadrži veze ka drugim Microsoft uslugama i uslugama trećih strana čije se prakse privatnosti i bezbednosti mogu razlikovati od onih u CRM-u Microsoft Dynamics ili Dynamics 365.  AKO KORISNICI PROSLEDE PODATKE DRUGIM MICROSOFT USLUGAMA ILI USLUGAMA TREĆIH STRANA, TAKVI PODACI PODLEŽU ODGOVARAJUĆIM IZJAVAMA O PRIVATNOSTI. Da bi se izbegla sumnja, podaci koji se dele izvan CRM-a Microsoft Dynamics ili Dynamics 365-a nisu pokriveni korisničkim Microsoft sporazumima Dynamicss CRM ili Dynamics 365 ili odgovarajućim Microsoft Dynamics centrom za poverenje. Microsoft Ohrabruje korisnike da pregledaju ove druge izjave o privatnosti.

Licencirani korisnici sistema Dynamics 365 Online sa određenim bezbednosnim ulogama (izvršni direktor, direktor prodaje, prodavac, administrator sistema, stručnjak za prilagođavanje sistema i potpredsednik prodaje) automatski su ovlašćeni da pristupaju usluzi preko sistema Dynamics 365 za tablete, kao i drugih klijenata.

Administrator ima potpunu kontrolu (na nivou bezbednosne uloge korisnika ili entiteta) nad mogućnošću pristupa i nivoom ovlašćenog pristupa povezanog sa klijentom koji koristi program za tablete. Korisnici mogu da pristupaju usluzi Dynamics 365 (online) pomoću programa Dynamics 365 za tablete, a podaci o klijentima će se keširati na uređaju koji koristi određenog klijenta.

Na osnovu specifičnih postavki na nivou bezbednosti korisnika ili entiteta, vrste podataka o klijentima koje mogu da se izvoze iz usluge Dynamics 365 (online) i keširaju na uređaju krajnjeg korisnika obuhvataju podatke zapisa, metapodatke zapisa, podatke entiteta, metapodatke entiteta i poslovnu logiku.

Ako koristite Microsoft Dynamics 365 for Outlook, kada idete van mreže, kopija podataka na kojima radite se kreira i čuva na vašem lokalnom računaru. Podaci se prenose iz usluge Dynamics 365 (online) na računar putem bezbedne SSL veze i održava se veza između lokalne kopije i usluge Dynamics 365 Online. Kada se sledeći put budete prijavili u Dynamics 365 (online), lokalni podaci će se sinhronizovati sa uslugom Dynamics 365 (online).

Administrator određuje da li je korisnicima organizacije dozvoljeno da idu van mreže koristeći Microsoft Dynamics 365 for Outlook bezbednosne uloge.

Korisnici i administratori mogu da konfigurišu koji entiteti se preuzimaju putem sinhronizacije van mreže pomoću postavke Filteri za sinhronizaciju u dijalogu Opcije. Korisnici i administratori mogu i da konfigurišu koja polja se preuzimaju (i otpremaju) pomoću podešavanja Napredne opcije u dijalogu Filteri za sinhronizaciju.

Ako koristite Dynamics 365 (online), kada koristite funkciju „Sinhronizuj sa programom Outlook“ Dynamics 365 podaci koje sinhronizujete se „izvoze“ u Outlook. Održava se veza između informacija u programu Outlook i informacija u usluzi Dynamics 365 (online) kako bi informacije na oba mesta stalno bile ažurne. Outlook sinhronizacija preuzima samo relevantne ID-ove Dynamics 365 zapisa koji se koriste kada korisnik pokuša da prati i podesi interes za Outlook stavku. Podaci preduzeća se ne skladište na uređaju.

Administrator određuje da li će korisnicima organizacije biti dozvoljeno da sinhronizuju Dynamics 365 podatke sa programom Outlook korišćenjem bezbednosnih uloga.

Ako koristite Microsoft Dynamics 365 (online), prilikom izvoza u statički radni list, kreira se lokalna kopija izvezenih podataka i skladišti na računaru. Podaci se prenose iz usluge Dynamics 365 (online) na računar putem bezbedne SSL veze i ne održava se nikakva veza između ove lokalne kopije i usluge Dynamics 365 (online).

Prilikom izvoza u dinamički radni list ili izvedenu tabelu, održava se veza između Excel radnog lista i usluge Dynamics 365 (online). Svaki put kada se dinamički radni list ili izvedena tabela osveži, proverava se vaš identitet u usluzi Dynamics 365 (online) pomoću vaših akreditiva. Moći ćete da vidite podatke za koje imate dozvole da ih prikažete.

Administrator određuje da li će korisnicima organizacije biti dozvoljeno da izvoze podatke u Excel pomoću bezbednosnih uloga.

Kada korisnici usluge Dynamics 365 (online) štampaju Dynamics 365 podatke, oni zapravo „izvoze“ te podatke iz bezbednih okvira usluge Dynamics 365 (online) u manje bezbedno okruženje, u ovom slučaju je to parče papira.

Administrator ima potpunu kontrolu (na nivou bezbednosne uloge korisnika ili entiteta) nad podacima koji mogu da se izvoze. Međutim, podaci nakon izdvajanja više nisu zaštićeni bezbednim okvirima koje pruža Dynamics 365 (online), već ih direktno kontroliše korisnik.

Pogledajte i ovo

Bezbednosni konceptiUnapred definisane bezbednosne ulogeKopirajte bezbednosnu uloga