แชร์ผ่าน

แนวคิดของโมเดลความปลอดภัย

  • บทความ

คุณใช้โมเดลความปลอดภัยในDynamics 365 Customer Engagement (on-premises)เพื่อปกป้องความสมบูรณ์ของข้อมูลและความเป็นส่วนตัวในองค์กร Customer Engagement (on-premises) นอกจากนี้โมเดลความปลอดภัยยังเอื้อให้เกิดการเข้าถึงข้อมูลและการทำงานร่วมกันอย่างมีประสิทธิภาพ เป้าหมายของโมเดลจะเป็นดังนี้:

  • แสดงแบบจำลองสิทธิ์การใช้งานหลายรายการให้กับผู้ใช้

  • ให้ผู้ใช้สามารถเข้าถึงเฉพาะระดับของข้อมูลที่จำเป็นในการทำงานของพวกเขาเท่านั้น

  • การจัดประเภทผู้ใช้และกลุ่มคนตาม Security role และจำกัดการเข้าถึงตามบทบาทเหล่านั้น

  • สนับสนุนการใช้ข้อมูลร่วมกันเพื่อให้ผู้ใช้สามารถมีสิทธิการเข้าถึงรายการที่ไม่ได้เป็นเจ้าของสำหรับความพยายามทำงานร่วมกันเป็นแบบครั้งเดียว

  • ป้องกันการเข้าถึงรายการที่ผู้ใช้ไม่ได้เป็นเจ้าของ หรือใช้ร่วมกัน

คุณจะรวมหน่วยธุรกิจ ความปลอดภัยตามบทบาท ความปลอดภัยตามเรกคอร์ด และความปลอดภัยตามฟิลด์ เพื่อกำหนดระดับการเข้าถึงข้อมูลโดยรวมที่ผู้ใช้มีสิทธิ์ในองค์กร Customer Engagement (on-premises) ของคุณ

หน่วยธุรกิจ

โดยพื้นฐาน หน่วยธุรกิจคือกลุ่มของผู้ใช้ องค์กรขนาดใหญ่ที่มีฐานลูกค้าหลายฐานมักใช้หน่วยธุรกิจหลายหน่วยควบคุมการเข้าถึงข้อมูลและกำหนดบทบาทความปลอดภัย เพื่อให้ผู้ใช้สามารถเข้าถึงระเบียนเฉพาะในหน่วยธุรกิจของตนท่านั้น ข้อมูลเพิ่มเติม: สร้างหน่วยธุรกิจ

ตามบทบาทความปลอดภัย

คุณสามารถจัดกลุ่มชุดสิทธิ์การใช้งานตามบทบาทความปลอดภัยพร้อมกันใน บทบาท ที่อธิบายงานที่สามารถดำเนินการ โดยผู้ใช้หรือกลุ่มคนได้ Customer Engagement (on-premises) ประกอบด้วยชุด Security role ที่กำหนดไว้ล่วงหน้า ซึ่งเป็นชุดสิทธิ์การใช้งานที่รวมอยู่เพื่อให้การจัดการความปลอดภัยง่ายขึ้น สิทธิ์การใช้งานแบบกลุ่มกำหนดความสามารถในการสร้าง อ่าน เขียน ลบ และแบ่งปันเรกคอร์ดของเอนทิตีชนิดที่ระบุ แต่ละสิทธิ์การใช้งานยังกำหนดความครอบคลุมของสิทธิ์การใช้งาน: ในระดับผู้ใช้ ระดับหน่วยธุรกิจ ลำดับชั้นหน่วยธุรกิจทั้งหมด หรือทั้งหมดในองค์กร

ตัวอย่างเช่น ถ้าคุณเข้าสู่ระบบในฐานะผู้ใช้ที่มีบทบาทพนักงานขาย คุณมีสิทธิ์ในการอ่าน เขียน และแบ่งปันบัญชีสำหรับทั้งองค์กร แต่คุณสามารถลบได้เฉพาะเรกคอร์ดลูกค้าองค์กรที่คุณเป็นเจ้าของ นอกจากนี้ คุณไม่มีสิทธิ์การใช้งาน เพื่อทำงานด้านการดูแลระบบ เช่นการติดตั้งการปรับปรุงผลิตภัณฑ์ หรือเพื่อเพิ่มผู้ใช้ไปยังระบบ

ผู้ใช้ที่ถูกกำหนดบทบาทรองประธานฝ่ายขาย สามารถดำเนินการชุดงานกว้าง (และมีสิทธิ์การใช้งานจำนวนมากขึ้น) มีส่วนร่วมกับการดู และปรับเปลี่ยนข้อมูลและทรัพยากรมากกว่าผู้ใช้ที่ถูกกำหนดให้กับบทบาทพนักงานขาย บทบาทรองประธานฝ่ายขายกำหนดให้ผู้ใช้สามารถอ่าน และมอบหมายบัญชีใดๆ ให้ใครก็ตามในระบบ ในขณะที่ผู้ใช้กำหนดให้กับบทบาทพนักงานขายไม่สามารถทำได้

มีสองบทบาทที่มีสิทธิ์แบบกว้างมาก: ผู้ดูแลระบบและผู้กำหนดค่า เพื่อลดการกำหนดค่าผิดพลาด การใช้สองบทบาทนี้ควรจะจำกัดให้แก่คนเพียงไม่กี่คนในองค์กรของคุณที่รับผิดชอบในส่วนของการจัดการและการกำหนดค่า Customer Engagement (on-premises) นอกจากนี้ องค์กรยังสามารถกำหนดบทบาทที่มีอยู่ และสร้างบทบาทเองเพื่อให้ตรงกับความต้องการของตนเองได้ ข้อมูลเพิ่มเติม: Security roles

การเข้าถึงแบบผู้ใช้และการอนุญาตให้ใช้สิทธิ์

โดยค่าเริ่มต้น เมื่อคุณสร้างผู้ใช้ ผู้ใช้สามารถอ่านและเขียนไปยังข้อมูลใดๆ ที่มีสิทธิ์เข้าถึง นอกจากนี้ โดยค่าเริ่มต้น ไคลเอนต์ผู้ใช้อนุญาตการเข้าถึง (CAL) ถูกตั้งค่าเป็นมืออาชีพ คุณสามารถเปลี่ยนการตั้งค่าเหล่านี้เพื่อจำกัดการเข้าถึงข้อมูลและลักษณะการทำงานอย่างใดอย่างหนึ่ง

โหมดการเข้าถึง การตั้งค่านี้ระบุระดับการเข้าถึงที่คุณต้องการสำหรับผู้ใช้แต่ละราย

  • การเข้าถึงการอ่านเขียน โดยค่าเริ่มต้น ผู้ใช้มีการเข้าถึงแบบอ่านเขียนที่ทำให้สามารถเข้าถึงข้อมูลที่พวกเขามีสิทธิกำหนด โดย Security role ที่เหมาะสม

  • การเข้าถึงแบบผู้ดูแลระบบ อนุญาตให้เข้าถึงพื้นที่ที่ผู้ใช้มีสิทธิ์ที่เหมาะสมในการกำหนดโดย Security role แต่ไม่อนุญาตให้ผู้ใช้สามารถดูหรือเข้าถึงข้อมูลทางธุรกิจที่มักจะพบในการขาย การบริการ และพื้นที่การตลาด เช่นลูกค้าองค์กร ผู้ติดต่อ ลูกค้า เป้าหมาย โอกาส แคมเปญ และกรณีและปัญหา ตัวอย่างเช่นสามารถใช้การเข้าถึงระดับผู้ดูแล เมื่อต้องการสร้างผู้ดูแลระบบ Customer Engagement (on-premises) ที่สามารถเข้าถึงดำเนินการหลายอย่างโดยสมบูรณ์ เช่นสร้างหน่วยธุรกิจ สร้างผู้ใช้ การตั้งค่าการตรวจหารายการซ้ำ แต่ไม่สามารถดูหรือเข้าถึงข้อมูลทางธุรกิจใดๆ ได้ โปรดสังเกตว่า ผู้ใช้ที่ได้กำหนดโหมดการเข้าถึงนี้ไม่ใช้ CAL

  • การเข้าถึงแบบอ่าน อนุญาตการเข้าถึงพื้นที่ที่ผู้ใช้มีการเข้าถึงที่กำหนด โดย Security role แต่ผู้ใช้ที่สามารถเข้าถึงแบบอ่านสามารถดูข้อมูลเท่านั้น และไม่สามารถสร้าง หรือเปลี่ยนแปลงข้อมูลที่มีอยู่ได้ ตัวอย่างเช่น ผู้ใช้ทีมีผู้ดูแลระบบ Security role ที่มีการเข้าถึงแบบอ่านสามารถดูหน่วยธุรกิจ ผู้ใช้ และทีมงาน แต่ไม่สามารถสร้าง หรือปรับเปลี่ยนระเบียนเหล่านั้น

ชนิดสิทธิ์การใช้งาน การดำเนินการนี้จะตั้งค่าผู้ใช้ CAL และเป็นตัวกำหนดลักษณะการทำงานและพื้นที่ที่พร้อมใช้งานสำหรับผู้ใช้ การควบคุมลักษณะการทำงานและพื้นที่นี้จะแยกต่างหากจากการตั้งค่า Security role ของผู้ใช้ โดยค่าเริ่มต้น ผู้ใช้จะสร้างโดยผู้เชี่ยวชาญ CAL สำหรับลักษณะการทำงานและพื้นที่ส่วนใหญ่ที่มีสิทธิ์ได้รับ

ทีม

ทีมงานให้วิธีง่ายๆ ในการแบ่งปันออบเจ็กต์ทางธุรกิจ และช่วยให้คุณสามารถทำงานร่วมกับผู้อื่นผ่านหน่วยธุรกิจ ในขณะที่กลุ่มคนเป็นของหน่วยธุรกิจเดียว โดยสามารถครอบคลุมผู้ใช้จากหน่วยธุรกิจอื่นๆ คุณสามารถเชื่อมโยงผู้ใช้กับกลุ่มคนได้มากกว่าหนึ่งกลุ่มคน ข้อมูลเพิ่มเติม: จัดการกลุ่มคน

เรกคอร์ดตามความปลอดภัย

คุณสามารถใช้เรกคอร์ดตามความปลอดภัยควบคุมสิทธิ์ผู้ใช้และกลุ่มคนในการดำเนินการบนแต่ละเรกคอร์ด ใช้กับอินสแตนซ์ของเอนทิตี (เรกคอร์ด) และมีสิทธิ์การเข้าถึง เจ้าของเรกคอร์สามารถใช้ร่วมกัน หรืออนุญาตให้ผู้ใช้หรือกลุ่มคนอื่นข้าถึงเรกคอร์ด เมื่อทำเช่นนี้ พวกเขาต้องเลือกสิทธิ์ที่จะมีการอนุญาตให้ ตัวอย่าง เจ้าของเรกคอร์ดลูกค้าองค์กรสามารถมีสิทธิการเข้าถึงการอ่านข้อมูลบัญชีนั้น แต่ไม่มีสิทธิการเข้าถึงแบบเขียน

มีสิทธิ์ในการเข้าใช้หลังจากสิทธิ์การใช้งานมีผลเท่านั้น ตัวอย่างเช่น ถ้าผู้ใช้ไม่มีสิทธิ์การใช้งานเพื่อดู (อ่าน) เรกคอร์ดลูกค้าองค์กร จะไม่สามารถดูบัญชีใดๆ โดยไม่คำนึงถึงสิทธิ์การเข้าถึงที่ผู้ใช้รายอื่นอาจให้สิทธิเหล่านั้นไปยังบัญชีเฉพาะผ่านการใช้ร่วมกัน

ความปลอดภัยของลำดับชั้น

คุณสามารถใช้รูปแบบความปลอดภัยลำดับชั้นสำหรับการเข้าถึงข้อมูลตามลำดับชั้นได้ ด้วยความปลอดภัยที่เพิ่มเติมขึ้นมานี้ คุณสามารถเข้าถึงเรกคอร์ดได้อย่างละเอียดยิ่งขึ้น ซึ่งช่วยให้ผู้จัดการสามารถเข้าถึงเรกคอร์ดรายงานของพวกเขาเพื่ออนุมัติ หรือทำงานในนามของรายงานได้ ข้อมูลเพิ่มเติม: ความปลอดภัยของลำดับชั้น

ฟิลด์ตามความปลอดภัย

คุณสามารถใช้ความปลอดภัยระดับฟิลด์เพื่อจำกัดการเข้าถึงฟิลด์ที่มีผลกระทบทางธุรกิจสูงในเอนทิตีให้เฉพาะแต่ผู้ใช้หรือทีมที่ระบุไว้เท่านั้นได้ จะใช้หลังจากที่สิทธิ์การใช้งานที่ทำมีผลเช่นเดียวกับความปลอดภัยตามเรกคอร์ด ตัวอย่างเช่น ผู้ใช้อาจมีสิทธิ์การใช้งานการอ่านบัญชี แต่คุณสามารถจำกัดฟิลด์ที่ระบุในบัญชีทั้งหมดที่มองเห็น ข้อมูลเพิ่มเติม: ความปลอดภัยระดับฟิลด์

แบบจำลองความปลอดภัยที่ด้วย Customer Engagement (on-premises)

สำหรับข้อมูลเพิ่มเติมและแนวทางปฏิบัติที่ดีที่สุดสำหรับการออกแบบรูปแบบความปลอดภัยใน Customer Engagement (on-premises) อ่าน แบบจำลองความปลอดภัยที่สามารถปรับสเกลได้โดย Microsoft Dynamics CRM เอกสารทางเทคนิคพร้อมใช้งานจาก Microsoft Download Center

ดูเพิ่มเติม

ความปลอดภัยระดับฟิลด์
ความปลอดภัยของลำดับชั้น
ควบคุมการเข้าถึงข้อมูล
การสร้างหรือแก้ไข Security role
คัดลอกบทบาทความปลอดภัย
จัดการผู้ใช้
จัดการทีมงาน
การเพิ่มกลุ่มคนหรือผู้ใช้ในโปรไฟล์ความปลอดภัยของฟิลด์
การจัดการความปลอดภัย ผู้ใช้ และทีมงาน