Kreiranje ili uređivanje bezbednosne uloge za upravljanje pristupom

Kreirajte bezbednosne uloge ili uredite privilegije povezane sa postojećom sigurnosnom ulogom kako biste prilagodili promene u vašim poslovnim zahtevima. Možete izvoziti svoje promene kao rešenje da napravite rezervnu kopiju ili za upotrebu u drugoj implementaciji.

Ovaj članak vam takođe pomaže da se uverite da vaši korisnici imaju bezbednosnu ulogu sa minimalnim privilegijama koje su potrebne za uobičajene zadatke kao što je otvaranje aplikacija zasnovanih na modelu. Budite sigurni da gledaju video u Minimalne privilegije za zajedničke zadatke.

Preduslovi

Uverite se da imate dozvolu administratora sistema. Ako to ne učinite, obratite se administratoru sistema.

Kreiranje bezbednosne uloge

Da biste kreirali bezbednosnu ulogu, preduzmite sledeće korake:

  1. Prijavite se u Power Platform centar administracije.
  2. Izaberite Upravljanje u oknu za navigaciju.
  3. U oknu Upravljanje izaberite Okruženja , a zatim izaberite okruženje.
  4. Na komandnoj traci izaberite Podešavanja.
  5. Proširite Korisnici + dozvole i izaberite Bezbednosne uloge.
  6. Na komandnoj traci izaberite + Nova uloga da biste pristupili panelu Kreiraj novu ulogu .
  7. Unesite ime uloge.
  8. Izaberite poslovnu jedinicu iz padajućeg menija.
  9. Unesite opis. Na primer, kratka izjava o njegovoj svrsi.
  10. Unesite primenjuje se na. Na primer, identifikujte uslugu ili aplikaciju u kojoj se koristi ova uloga.
  11. Unesite rezime privilegija osnovne tabele. Na primer, ključne poslovne tabele za koje uloga daje dozvole.
  12. Da biste omogućili članovima tima da naslede privilegije ove uloge kada je dodelite timu, prihvatite podrazumevano podešavanje nasleđivanja privilegija člana , što je nivo pristupa direktnog korisnika (osnovni) i privilegije tima. Saznajte više o podešavanju nasleđivanja privilegija člana u Bezbednosne uloge i privilegije.
  13. Da biste koristili novu ulogu za pokretanje aplikacija zasnovanih na modelu, prihvatite podrazumevane privilegije Uključi otvarač aplikacija za pokretanje podešavanja aplikacija zasnovanih na modelu, koje je postavljeno na Uključeno.
  14. Izaberite stavku Sačuvaj. Prikazane su osobine nove uloge.

Odobri privilegije tabele

Da biste odobrili privilegije tabele, sledite ove korake:

Potrebno je da odobrite privilegije tabele vaše aplikacije za ovu novostvorenu bezbednosnu ulogu. Pregledajte i ažurirajte podrazumevane privilegije kopirane iz minimalnih privilegija bezbednosne uloge App Opener za uobičajene zadatke. Neke privilegije daju pristup za čitanje na nivou organizacije, kao što su procesi (tokovi), koji omogućavaju korisniku da pokrene tokove koje isporučuje sistem. Ako vaša aplikacija ili korisnik ne moraju da pokreću tokove koje isporučuje sistem, možete da promenite ovu privilegiju na User (osnovni) nivo.

  1. Unesite naziv tabele u polje za unos pretrage da biste pronašli tabelu vaše aplikacije.
  2. Izaberite tabelu i podesite postavke dozvole.
  3. Na komandnoj traci izaberite Sačuvaj.
  4. Ponovite korake da biste odobrili privilegije tabele za svaku tabelu u vašoj aplikaciji.

Kreirajte bezbednosnu ulogu kopiranjem postojeće uloge

Da biste kreirali bezbednosnu ulogu kopiranjem postojeće uloge, sledite ove korake:

  1. Prijavite se u Power Platform centar administracije.
  2. Izaberite Upravljanje u oknu za navigaciju.
  3. U oknu Upravljanje izaberite Okruženja , a zatim izaberite okruženje.
  4. Na komandnoj traci izaberite Podešavanja.
  5. Proširite Korisnici + dozvole i izaberite Bezbednosne uloge.
  6. Izaberite bezbednosnu ulogu koju želite da kopirate.
  7. Na komandnoj traci, izaberite Kopiraj bezbednosnu ulogu da prikažete Kopiraj ulogu dijalog bok.
  8. Unesite ime za novu ulogu. Izaberite Kopiraj.
  9. Unesite opis. Na primer, kratka izjava o njegovoj svrsi.
  10. Unesite primenjuje se na. Na primer, identifikujte uslugu ili aplikaciju u kojoj se koristi ova uloga.
  11. Unesite rezime privilegija osnovne tabele. Na primer, ključne poslovne tabele za koje uloga daje dozvole.
  12. Vratite se na stranicu Bezbednosne uloge i izaberite novu ulogu koju ste kreirali.
  13. Navedite privilegije za bezbednosnu ulogu. Za više informacija, pogledajte Bezbednosne uloge i privilegije.
  14. Izaberite Sačuvaj + zatvori.

Izmeni podešavanja bezbednosne uloge

Da biste izmenili podešavanja, kao što su ime, opis, primenjuje se i rezime bezbednosne uloge, preduzmite sledeće korake:

Belešku

Ne možete da menjate postavke bezbednosnih uloga sistema.

  1. Prijavite se u Power Platform centar administracije.
  2. Izaberite Upravljanje u oknu za navigaciju.
  3. U oknu Upravljanje izaberite Okruženja , a zatim izaberite okruženje.
  4. Na komandnoj traci izaberite Podešavanja.
  5. Proširite Korisnici + dozvole i izaberite Bezbednosne uloge.
  6. Izaberite bezbednosnu ulogu koju želite da uredite.
  7. Na komandnoj traci izaberite Podešavanja.
  8. Ažurirajte ime.
  9. Ažurirajte opis. Na primer, kratka izjava o njegovoj svrsi.
  10. Ažurirajte važi na. Na primer, identifikujte uslugu ili aplikaciju u kojoj se koristi ova uloga.
  11. Ažurirajte pregled privilegija osnovne tabele. Na primer, ključne poslovne tabele za koje uloga daje dozvole.
  12. Izaberite Sačuvaj + zatvori.

Uređivanje privilegija bezbednosne uloge

Pre nego što izmenite bezbednosnu ulogu, uverite se da razumete principe kontrole pristupa podacima. Da biste uredili privilegije bezbednosne uloge, preduzmite sledeće korake:

Belešku

Bezbednosna uloga administratora sistema ne može da se uređuje. Umesto toga, kopirajte bezbednosnu ulogu administratora sistema i izvršite izmene u novoj ulozi.

  1. Prijavite se u Power Platform centar administracije.
  2. Izaberite Upravljanje u oknu za navigaciju.
  3. U oknu Upravljanje izaberite Okruženja , a zatim izaberite okruženje.
  4. Na komandnoj traci izaberite Podešavanja.
  5. Proširite Korisnici + dozvole i izaberite Bezbednosne uloge.
  6. Izaberite bezbednosnu ulogu koju želite da uredite.
  7. Navedite privilegije za bezbednosnu ulogu.
  8. Izaberite Sačuvaj + zatvori.

Minimalne privilegije za uobičajene zadatke

Uverite se da vaši korisnici imaju bezbednosnu ulogu sa minimalnim privilegijama koje su im potrebne za uobičajene zadatke kao što je otvaranje aplikacija zasnovanih na modelu.

Nemojte koristiti ulogu min prv aplikacija koja je dostupna u Microsoft centru za preuzimanje. Uskoro se povlači. Umesto toga, koristite ili kopirajte unapred definisanu bezbednosnu ulogu App Opener, a zatim podesite odgovarajuće privilegije.

  • Da biste omogućili korisnicima da otvore aplikaciju zasnovanu na modelu ili bilo koju aplikaciju za angažovanje kupaca Dinamics KSNUMKS, dodelite ulogu otvarača aplikacija .

  • Da biste omogućili korisnicima da pregledaju tabele, dodelite sledeće privilegije:

    • Osnovni zapisi: Pročitajte privilegiju na tabeli, Pročitajte sačuvani prikaz, Kreirajte / Pročitajte / Napišite korisničke postavke korisničkog entiteta i dodelite sledeću privilegiju na kartici Poslovno upravljanje: Pročitajte korisnika.

  • Kada se prijavljujete u Dinamics KSNUMKS za Outlook:

  • Da biste prikazivali navigaciju za aplikacije za angažovanje klijenata i svu dugmad: dodelite korisniku bezbednosnu ulogu min kor preth apl ili kopiju ove bezbednosne uloge

  • Da biste prikazali mrežu tabele: dodelite privilegiju čitanja na tabeli

  • Za prikazivanje tabela: u tabeli dodelite privilegiju za čitanje

Obaveštenja o privatnosti

Licencirani korisnici usluge Dynamics 365 Online sa određenim bezbednosnim ulogama automatski su ovlašćeni za pristup usluzi pomoću rešenja Dynamics 365 za telefone, kao i drugih klijenata. U ovlašćene uloge spadaju: izvršni direktor, poslovni menadžer, menadžer prodaje, prodavac, administrator sistema, stručnjak za prilagođavanje sistema i potpredsednik prodaje.

Administrator ima potpunu kontrolu, na nivou bezbednosne uloge korisnika ili entiteta, za pristup, kao i nad nivoom ovlašćenog pristupa povezanog sa klijentom koji koristi program za telefone. Korisnici tada mogu da pristupe usluzi Dynamics 365 Online koristeći Dynamics 365 za telefone. Podaci o klijentima će se keširati na uređaju koji koristi određenog klijenta.

Na osnovu specifičnih postavki na nivou bezbednosti korisnika i na nivoima entiteta, tipovi podataka o klijentima koji se mogu izvesti iz usluge Dynamics 365 Online. U podatke koji se mogu keširati na uređaju krajnjeg korisnika spadaju podaci o zapisima, metapodaci zapisa, podaci o entitetima, metapodaci entiteta i poslovna logika.

Dynamics 365 za tablete i telefone i Project Finder for Dynamics 365 („aplikacija“) omogućava korisnicima da pristupaju svojim Microsoft Dynamics CRM ili Dynamics 365 instancama sa tableta i telefonskog uređaja. Da bi se obezbedila ova usluga, aplikacija mora da obradi i uskladišti informacije kao što su akreditivi korisnika i podaci koje korisnik obrađuje u sistemu Microsoft Dynamics CRM ili Dynamics 365. Ovu aplikaciju mogu da koriste samo krajnji korisnici Microsoft klijenata koji su ovlašćeni korisnici sistema Microsoft Dynamics CRM ili Dynamics 365. Ova aplikacija obrađuje informacije korisnika u ime relevantnog Microsoft klijenta i te informacije koje aplikacija obradi Microsoft može otkriti organizaciji koja korisnicima obezbeđuje pristup u Microsoft Dynamics CRM ili Dynamics 365. Microsoft neće koristiti informacije koje korisnici obrade putem aplikacije ni za koju drugu svrhu.

Ako korisnici koriste aplikaciju da bi se povezali sa sistemom Microsoft Dynamics CRM (na mreži) ili Dynamics 365, instaliranjem aplikacije korisnici pristaju na prenos dodeljenih ID-ova organizacije, dodeljenih ID-ova krajnjih korisnika i ID-ova uređaja kompaniji Microsoft u svrhu omogućavanja povezivanja na više uređaja ili poboljšanja sistema Microsoft Dynamics CRM (na mreži), usluge Dynamics 365 ili aplikacije.

Podaci o lokaciji Ako korisnici zatraže i omoguće u aplikaciji usluge ili funkcije zasnovane na lokaciji, aplikacija će moći da prikuplja i koristi precizne podatke o njihovoj lokaciji. Precizni podaci o lokaciji mogu biti podaci globalnog pozicionog sistema (GPS), kao i podaci koji identifikuju obližnje bazne stanice mobilne telefonije i Wi-Fi tačke pristupa. Aplikacija može da pošalje podatke o lokaciji sistemu Microsoft Dynamics CRM ili usluzi Dynamics 365. Aplikacija može da pošalje podatke o lokaciji Bing mapama i drugim nezavisnim uslugama mapiranja kao što su Google Maps i Apple Maps, korisnički određenim u telefonu korisnika za obradu podataka o lokaciji korisnika unutar aplikacije. Korisnici mogu da onemoguće usluge ili funkcije zasnovane na lokaciji ili da onemoguće pristup aplikacije lokaciji korisnika tako što će isključiti uslugu lokacije ili isključiti pristup aplikacije usluzi lokacije. Upotreba Bing mapa kod korisnika je uslovljena Uslovima korišćenja za krajnje korisnike Bing mapa koji su dostupni na https://go.microsoft.com/?linkid=9710837 i Izjavi o privatnosti za Bing mape dostupnoj na https://go.microsoft.com/fwlink/?LinkID=248686. Korišćenje nezavisnih usluga mapiranja i informacija koje im korisnici pružaju je regulisano posebnim uslovima za krajnje korisnike i izjavama o privatnosti. Korisnici bi trebalo da pažljivo pregledaju ove i druge uslove za krajnje korisnike i izjave o privatnosti.

Aplikacija može da sadrži veze do drugih Microsoft usluga i nezavisnih usluga čije prakse vezane za privatnost i bezbednost mogu da se razlikuju od onih vezanih za Microsoft Dynamics CRM ili Dynamics 365.  AKO KORISNICI PROSLEDE PODATKE DRUGIM MICROSOFT USLUGAMA ILI USLUGAMA TREĆIH STRANA, TAKVI PODACI PODLEŽU ODGOVARAJUĆIM IZJAVAMA O PRIVATNOSTI. Da bi se izbegle nedoumice, podaci koji se dele izvan sistema Microsoft Dynamics CRM ili usluge Dynamics 365 nisu obuhvaćeni korisnikovim ugovorima o korišćenju sistema Microsoft Dynamics CRM ili usluge Dynamics 365 niti odgovarajućeg Microsoft Dynamics centra za pouzdanost. Microsoft preporučuje korisnicima da pregledaju ove druge izjave o privatnosti.

Licencirani korisnici sistema Dynamics 365 Online sa određenim bezbednosnim ulogama (izvršni direktor, direktor prodaje, prodavac, administrator sistema, stručnjak za prilagođavanje sistema i potpredsednik prodaje) automatski su ovlašćeni da pristupaju usluzi preko sistema Dynamics 365 za tablete, kao i drugih klijenata.

Administrator ima potpunu kontrolu (na nivou bezbednosne uloge korisnika ili entiteta) nad mogućnošću pristupa i nivoom ovlašćenog pristupa povezanog sa klijentom koji koristi program za tablete. Korisnici mogu da pristupaju usluzi Dynamics 365 (online) pomoću programa Dynamics 365 za tablete, a podaci o klijentima će se keširati na uređaju koji koristi određenog klijenta.

Na osnovu specifičnih postavki na nivou bezbednosti korisnika ili entiteta, vrste podataka o klijentima koje mogu da se izvoze iz usluge Dynamics 365 (online) i keširaju na uređaju krajnjeg korisnika obuhvataju podatke zapisa, metapodatke zapisa, podatke entiteta, metapodatke entiteta i poslovnu logiku.

Ako koristite Microsoft Dynamics 365 for Outlook, kada se isključite sa mreže, kreira se kopija podataka na kojima radite i skladišti na lokalnom računaru. Podaci se prenose iz usluge Dynamics 365 (online) na računar putem bezbedne SSL veze i održava se veza između lokalne kopije i usluge Dynamics 365 Online. Kada se sledeći put budete prijavili u Dynamics 365 (online), lokalni podaci će se sinhronizovati sa uslugom Dynamics 365 (online).

Administrator određuje da li će korisnicima organizacije biti dozvoljeno da isključe Microsoft Dynamics 365 for Outlook sa mreže korišćenjem bezbednosnih uloga.

Korisnici i administratori mogu da konfigurišu koji entiteti se preuzimaju putem sinhronizacije van mreže pomoću postavke Filteri za sinhronizaciju u dijalogu Opcije. Korisnici i administratori mogu i da konfigurišu koja polja se preuzimaju (i otpremaju) pomoću podešavanja Napredne opcije u dijalogu Filteri za sinhronizaciju.

Ako koristite Dynamics 365 (online), kada koristite funkciju „Sinhronizuj sa programom Outlook“ Dynamics 365 podaci koje sinhronizujete se „izvoze“ u Outlook. Održava se veza između informacija u programu Outlook i informacija u usluzi Dynamics 365 (online) kako bi informacije na oba mesta stalno bile ažurne. Outlook sinhronizacija preuzima samo relevantne ID-ove Dynamics 365 zapisa koji se koriste kada korisnik pokuša da prati i podesi interes za Outlook stavku. Podaci preduzeća se ne skladište na uređaju.

Administrator određuje da li će korisnicima organizacije biti dozvoljeno da sinhronizuju Dynamics 365 podatke sa programom Outlook korišćenjem bezbednosnih uloga.

Ako koristite Microsoft Dynamics 365 (online), prilikom izvoza u statički radni list, kreira se lokalna kopija izvezenih podataka i skladišti na računaru. Podaci se prenose iz usluge Dynamics 365 (online) na računar putem bezbedne SSL veze i ne održava se nikakva veza između ove lokalne kopije i usluge Dynamics 365 (online).

Prilikom izvoza u dinamički radni list ili izvedenu tabelu, održava se veza između Excel radnog lista i usluge Dynamics 365 (online). Svaki put kada se dinamički radni list ili izvedena tabela osveži, proverava se vaš identitet u usluzi Dynamics 365 (online) pomoću vaših akreditiva. Moći ćete da vidite podatke za koje imate dozvole da ih prikažete.

Administrator određuje da li će korisnicima organizacije biti dozvoljeno da izvoze podatke u Excel pomoću bezbednosnih uloga.

Kada korisnici usluge Dynamics 365 (online) štampaju Dynamics 365 podatke, oni zapravo „izvoze“ te podatke iz bezbednih okvira usluge Dynamics 365 (online) u manje bezbedno okruženje, u ovom slučaju je to parče papira.

Administrator ima potpunu kontrolu (na nivou bezbednosne uloge korisnika ili entiteta) nad podacima koji mogu da se izvoze. Međutim, podaci nakon izdvajanja više nisu zaštićeni bezbednim okvirima koje pruža Dynamics 365 (online), već ih direktno kontroliše korisnik.

Povezani sadržaj

Bezbednosni konceptiUnapred definisane bezbednosne ulogeKopirajte bezbednosnu ulogu

  • Last updated on