แชร์ผ่าน

การสร้างหรือแก้ไขบทบาทความปลอดภัยเพื่อจัดการการเข้าถึง

  • บทความ

สร้างบทบาทความปลอดภัยหรือแก้ไขสิทธิ์การใช้งานที่เกี่ยวข้องกับบทบาทความปลอดภัยที่มีอยู่เพื่อรองรับการเปลี่ยนแปลงในความต้องการทางธุรกิจของคุณ คุณสามารถ ส่งออกการเปลี่ยนแปลงของคุณเป็นโซลูชัน เพื่อทำการสำรองข้อมูลหรือเพื่อใช้ในการนำไปใช้อื่นๆ

ข้อกำหนดเบื้องต้น

ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์ของผู้ดูแลระบบ หากไม่มี โปรดติดต่อผู้ดูแลระบบของคุณ

สร้างบทบาทความปลอดภัย

  1. ลงชื่อเข้าใช้ศูนย์จัดการ Power Platform และเลือกสภาพแวดล้อม

  2. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs

  3. เลือก + บทบาทใหม่

  4. ป้อนชื่อบทบาท

  5. เลือกหน่วยธุรกิจ

  6. หากต้องการอนุญาตให้สมาชิกในทีมสืบทอดสิทธิ์การใช้งานของบทบาทนี้เมื่อได้รับการกำหนดให้กับทีม ให้ยอมรับการตั้งค่า การสืบทอดสิทธิ์การใช้งานของสมาชิก เริ่มต้น ซึ่งคือ ระดับการเข้าถึงของผู้ใช้โดยตรง (พื้นฐาน) และสิทธิ์การใช้งานของทีม

  7. หากต้องการใช้บทบาทใหม่เพื่อเรียกใช้แอปแบบจำลอง ให้ยอมรับการตั้งค่า รวมสิทธิ์การใช้งานผู้เปิดแอปสำหรับการเรียกใช้แอปแบบจำลอง เริ่มต้น ซึ่งตั้งค่าเป็น เปิด

  8. ใช้ประสบการณ์ ใหม่ หรือ แบบเดิม เพื่อระบุสิทธิ์การใช้งานสำหรับบทบาทความปลอดภัย

  9. เลือก บันทึก คุณสมบัติของบทบาทใหม่จะปรากฏขึ้น

    หมายเหตุ

    คุณต้องให้สิทธิ์การใช้งานตารางของแอปแก่บทบาทความปลอดภัยที่สร้างขึ้นใหม่นี้ นอกจากนี้ คุณยังต้องตรวจสอบและอัปเดตสิทธิ์การใช้งานเริ่มต้นที่คัดลอกมาจาก สิทธิ์การใช้งานขั้นต่ำของบทบาทความปลอดภัยของผู้เปิดแอปสำหรับงานทั่วไป มีสิทธิ์การใช้งานบางอย่างที่ได้รับมอบสิทธิ์การเข้าถึงเพื่ออ่านระดับ องค์กร เช่น กระบวนการ (โฟลว์) ที่อนุญาตให้ผู้ใช้เรียกใช้โฟลว์ที่ระบบระบุ หากแอปหรือผู้ใช้ของคุณไม่จำเป็นต้องเรียกใช้โฟลว์ที่ระบบระบุ คุณสามารถเปลี่ยนสิทธิ์การใช้งานนี้เป็นระดับ ผู้ใช้ (พื้นฐาน)

  10. ป้อนชื่อตารางของคุณในช่องป้อนข้อมูล ค้นหา เพื่อค้นหาตารางของแอปของคุณ

  11. เลือกตารางของคุณและตั้งค่า การตั้งค่าสิทธิ์ จากนั้นเลือกปุ่ม บันทึก

    หมายเหตุ

    คุณอาจต้องทำซ้ำสองขั้นตอนสุดท้ายของกระบวนการนี้ หากมีตารางมากกว่าหนึ่งตารางในแอปของคุณ

สร้างบทบาทความปลอดภัยตามบทบาทการคัดลอก

  1. ลงชื่อเข้าใช้ศูนย์จัดการ Power Platform และเลือกสภาพแวดล้อม

  2. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>Security roles

  3. เลือกบทบาทความปลอดภัยที่คุณต้องการคัดลอก

  4. เลือก คัดลอก

  5. ใส่ชื่อสำหรับกฎใหม่

  6. เลือก ตกลง

  7. ใช้ประสบการณ์ ใหม่ หรือ แบบเดิม เพื่อระบุสิทธิ์การใช้งานสำหรับบทบาทความปลอดภัย

  8. เลือก บันทึกและปิด

แก้ไขบทบาทความปลอดภัย

ก่อนคุณจะแก้ไขบทบาทความปลอดภัย โปรดตรวจสอบให้แน่ใจว่าคุณเข้าใจหลักการของ การควบคุมการเข้าถึงข้อมูล

หมายเหตุ

คุณไม่สามารถแก้ไขบทบาทความปลอดภัยของผู้ดูแลระบบนี้ได้ ให้คัดลอกบทบาทความปลอดภัยของผู้ดูแลระบบแทน และเปลี่ยนแปลงเป็นบทบาทใหม่

  1. ลงชื่อเข้าใช้ศูนย์จัดการ Power Platform และเลือกสภาพแวดล้อม

  2. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>Security roles

  3. เลือกบทบาทความปลอดภัยที่คุณต้องการแก้ไข

  4. ใช้ประสบการณ์ ใหม่ หรือ แบบเดิม เพื่อระบุสิทธิ์การใช้งานสำหรับบทบาทความปลอดภัย

  5. เลือก บันทึกและปิด

สิทธิ์การใช้งานขั้นต่ำสำหรับงานทั่วไป

ตรวจสอบให้แน่ใจว่าผู้ใช้ของคุณมีบทบาทความปลอดภัยพร้อมสิทธิ์การใช้งานขั้นต่ำที่จำเป็นสำหรับงานทั่วไป เช่น การเปิดแอปแบบจำลอง

อย่าใช้ บทบาท min prv apps use ที่มีอยู่ในศูนย์ดาวน์โหลด Microsoft กำลังจะเลิกใช้เร็วๆนี้ ให้ใช้หรือ คัดลอกบทบาทความปลอดภัยผู้เปิดแอปที่กำหนดไว้ล่วงหน้าแทน แล้วตั้งค่าสิทธิ์การใช้งานที่เหมาะสม

  • หากต้องการอนุญาตให้ผู้ใช้สามารถเปิดแอปแบบจำลองหรือแอป Dynamics 365 Customer Engagement ให้กำหนดบทบาท ผู้เปิดแอป

  • ในการอนุญาตให้ผู้ใช้ดูตาราง ให้กำหนดสิทธิ์การใช้งานดังต่อไปนี้:

    • เรกคอร์ดหลัก: สิทธิ์การใช้งานการอ่านในตาราง อ่านมุมมองที่บันทึกไว้ สร้าง/อ่าน/เขียนการตั้งค่า UI เอนทิตีผู้ใช้ และกำหนดสิทธิ์การใช้งานต่อไปนี้บนแท็บการจัดการธุรกิจ: อ่านผู้ใช้

  • เมื่อเข้าสู่ระบบ Dynamics 365 for Outlook:

  • เพื่อแสดงการนำทางสำหรับแอปการมีส่วนร่วมของลูกค้า และปุ่มทั้งหมด: มอบหมายบทบาทความปลอดภัยของการใช้แอป prv ขั้นต่ำ หรือคัดลอกบทบาทความปลอดภัยนี้ให้กับผู้ใช้ของคุณ

  • เมื่อต้องการแสดงกริดตาราง: กำหนดสิทธิ์การใช้งานในการอ่านบนตาราง

  • เมื่อต้องการแสดงตาราง: กำหนดสิทธิ์การใช้งานในการอ่านบนตาราง

ประกาศเกี่ยวกับความเป็นส่วนตัว

ผู้ใช้ Dynamics 365 Online ที่ได้รับสิทธิ์การใช้งานที่มีบทบาทความปลอดภัยเฉพาะจะได้รับอนุญาตให้เข้าถึงบริการโดยอัตโนมัติโดยใช้ Dynamics 365 สำหรับโทรศัพท์และไคลเอ็นต์อื่นๆ ตัวอย่างของบทบาทที่ได้รับอนุญาต ได้แก่ ซีอีโอ, ผู้จัดการธุรกิจ, ผู้จัดการฝ่ายขาย, พนักงานขาย, ผู้ดูแลระบบ, ผู้กำหนดค่าระบบ และรองประธานฝ่ายขาย

ผู้ดูแลระบบมีการควบคุมทั้งหมดในระดับบทบาทความปลอดภัยหรือระดับเอนทิตีสำหรับการเข้าถึงและระดับการเข้าถึงได้รับอนุญาตที่เกี่ยวข้องกับไคลเอ็นต์โทรศัพท์ ผู้ใช้สามารถเข้าถึง Dynamics 365 Online โดยใช้ Dynamics 365 สำหรับโทรศัพท์ ข้อมูลลูกค้าจะได้รับการแคชไว้บนอุปกรณ์ที่ใช้งานไคลเอ็นต์เฉพาะ

ชนิดของข้อมูลลูกค้าที่สามารถส่งออกจาก Dynamics 365 Online จะอิงตามการตั้งค่าเฉพาะที่ระดับความปลอดภัยของผู้ใช้และเอนทิตี ข้อมูลที่สามารถแคชบนอุปกรณ์ของผู้ใช้ปลายทาง ได้แก่ ข้อมูลเรกคอร์ด ข้อมูลเมตาของเรกคอร์ด ข้อมูลเอนทิตี ข้อมูลเมตาของเอนทิตี และตรรกะทางธุรกิจ

Dynamics 365 สำหรับแท็บเล็ตและโทรศัพท์ และ Project Finder สำหรับ ("แอป") Project Finder for Dynamics 365 ช่วยให้ผู้ใช้สามารถเข้าใช้งาน Microsoft Dynamics CRM หรืออินสแตนซ์ Dynamics 365 จากแท็บเล็ตและอุปกรณ์โทรศัพท์ของตน เพื่อการให้บริการนี้ แอปจะดำเนินการและจัดเก็บข้อมูล เช่น ข้อมูลประจำตัวของผู้ใช้และข้อมูลที่ผู้ใช้ดำเนินการใน Microsoft Dynamics CRM หรือ Dynamics 365 แอปดังกล่าวให้บริการสำหรับการใช้งานโดยผู้ใช้ของลูกค้าของ Microsoft ซึ่งเป็นผู้ใช้ที่ได้รับอนุญาตสำหรับบริการของ Microsoft Dynamics CRM หรือ Dynamics 365 แอปจะดำเนินการกับข้อมูลของผู้ใช้ในนามของลูกค้าของ Microsoft ที่เกี่ยวข้อง และ Microsoft อาจเปิดเผยข้อมูลที่ดำเนินการโดยแอปตามคำสั่งขององค์กรที่ให้สิทธิ์ผู้ใช้ในการเข้าถึง Microsoft Dynamics CRM หรือ Dynamics 365 Microsoft จะไม่ใช้ข้อมูลที่ผู้ใช้ดำเนินการผ่านทางแอปเพื่อวัตถุประสงค์อื่นใด

หากผู้ใช้ใช้แอปเพื่อเชื่อมต่อ Microsoft Dynamics CRM (ออนไลน์) หรือ Dynamics 365 โดยการติดตั้งแอป หมายถึงผู้ใช้อนุญาตให้มีการส่งรหัสที่กำหนดและรหัสผู้ใช้ปลายทางที่กำหนดขององค์กรไปให้ Microsoft เพื่อวัตถุประสงค์ในการช่วยเชื่อมต่อกับหลายอุปกรณ์ หรือการปรับปรุง Microsoft Dynamics CRM (ออนไลน์) Dynamics 365 หรือแอป

ข้อมูลตำแหน่งที่ตั้ง หากผู้ใช้ร้องขอและเปิดใช้งานบริการตามตำแหน่งที่ตั้งหรือคุณลักษณะต่างๆ ในแอป แอปอาจรวบรวมและใช้ข้อมูลที่แน่นอนเกี่ยวกับตำแหน่งที่ตั้งของพวกเขา ข้อมูลตำแหน่งที่ตั้งที่แน่นอนสามารถเป็นข้อมูลของระบบระบุตำแหน่งบนพื้นโลก (GPS) และการระบุเสาสัญญาณและฮอตสปอต Wi-Fi ในบริเวณใกล้เคียง แอปดังกล่าวสามารถส่งข้อมูลตำแหน่งที่ตั้งไปยัง Microsoft Dynamics CRM หรือ Dynamics 365 แอปดังกล่าวสามารถส่งข้อมูลตำแหน่งที่ตั้งไปยัง Bing Maps และบริการแผนที่ของบริษัทอื่น เช่น Google Maps และ Apple Maps ผู้ใช้ที่กำหนดไว้ในโทรศัพท์ของผู้ใช้เพื่อให้ดำเนินการกับข้อมูลตำแหน่งที่ตั้งของผู้ใช้ภายในแอป ผู้ใช้สามารถปิดใช้งานบริการหรือคุณลักษณะด้านตำแหน่งที่ตั้งหรือปิดใช้งานการเข้าถึงตำแหน่งที่ตั้งของผู้ใช้ของแอปโดยการปิดบริการตำแหน่งที่ตั้งหรือการปิดบริการตำแหน่งที่ตั้งของแอป การใช้งาน Bing Maps ของผู้ใช้ได้รับการควบคุมโดย ข้อกำหนดการใช้งานของผู้ใช้ Bing Maps ซึ่งมีอยู่ที่ https://go.microsoft.com/?linkid=9710837 และคำชี้แจงสิทธิส่วนบุคคลของ Bing Maps ซึ่งมีอยู่ที่ https://go.microsoft.com/fwlink/?LinkID=248686 การใช้งานบริการแผนที่ของบริษัทอื่นของผู้ใช้ และข้อมูลใดๆ ที่ผู้ใช้ให้แก่พวกเขามีการควบคุมโดยข้อกำหนดการใช้งานของผู้ใช้และคำชี้แจงสิทธิส่วนบุคคลเฉพาะบริการนั้นๆ ผู้ใช้ควรตรวจสอบข้อกำหนดการใช้งานของผู้ใช้และคำชี้แจงสิทธิส่วนบุคคลอื่นๆ เหล่านี้อย่างละเอียด

แอปดังกล่าวอาจมีการเชื่อมโยงไปยังบริการอื่นๆ ของ Microsoft และบริการของบริษัทอื่นซึ่งอาจมีแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยแตกต่างจากของ Microsoft Dynamics CRM หรือ Dynamics 365  หากผู้ใช้ส่งข้อมูลไปยังบริการอื่นๆ ของ Microsoft หรือบริการของบริษัทอื่น ข้อมูลดังกล่าวจะได้รับการควบคุมโดยคำชี้แจงสิทธิส่วนบุคคลของบริการนั้นๆ กล่าวโดยชัดเจนคือ ข้อมูลที่มีการแชร์ภายนอก Microsoft Dynamics CRM หรือ Dynamics 365 จะไม่ครอบคลุมอยู่ในข้อตกลงของผู้ใช้ Microsoft Dynamicss CRM หรือ Dynamics 365 หรือศูนย์ความเชื่อถือของ Microsoft Dynamics Microsoft สนับสนุนให้ผู้ใช้ตรวจสอบคำชี้แจงสิทธิส่วนบุคคลอื่นๆ เหล่านี้

ผู้ใช้ Dynamics 365 Online ที่ได้รับอนุญาตด้วย Security role เฉพาะ (ซีอีโอ – ผู้จัดการธุรกิจ ผู้จัดการฝ่ายขาย พนักงานขาย ผู้ดูแลระบบ ผู้กำหนดค่าระบบ และรองประธานฝ่ายขาย) ได้รับการอนุญาตโดยอัตโนมัติให้เข้าถึงบริการโดยใช้ Dynamics 365 สำหรับแท็บเล็ต ตลอดจนไคลเอ็นต์อื่นๆ

ผู้ดูแลระบบเท่านั้นที่มีการควบคุมทั้งหมด (ในระดับ Security role ของผู้ใช้หรือระดับเอนทิตี) สำหรับความสามารถในการเข้าถึงและระดับการเข้าถึงได้รับอนุญาตที่เกี่ยวข้องกับไคลเอ็นต์แท็บเล็ต จากนั้นผู้ใช้สามารถเข้าถึง Dynamics 365 (online) โดยใช้ Dynamics 365 สำหรับแท็บเล็ต และข้อมูลลูกค้าจะได้รับการแคชไว้บนอุปกรณ์ที่รันไคลเอ็นต์เฉพาะ

ชนิดของข้อมูลลูกค้าที่สามารถส่งออกจาก Dynamics 365 (online) และแคชไว้บนอุปกรณ์ของผู้ใช้ รวมบันทึกข้อมูล ข้อมูลเมตาของเรกคอร์ด ข้อมูลเอนทิตี ข้อมูลเมตาของเอนทิตี และตรรกะทางธุรกิจ โดยยึดตามค่าเฉพาะที่ระดับความปลอดภัยของผู้ใช้และระดับเอนทิตี

หากคุณใช้ Microsoft Dynamics 365 for Outlook เมื่อคุณใช้งานแบบออฟไลน์ สำเนาของข้อมูลที่ใช้งานอยู่จะมีการสร้างและจัดเก็บไว้ในเครื่องคอมพิวเตอร์ของคุณ ข้อมูลจะโอนย้ายจาก Dynamics 365 (online) ไปยังคอมพิวเตอร์ของคุณโดยใช้การเชื่อมต่อที่ปลอดภัย และจะรักษาการเชื่อมโยงระหว่างสำเนาภายในเครื่องและ Dynamics 365 Online ในครั้งถัดไปที่คุณลงชื่อเข้าใช้ Dynamics 365 (online) ข้อมูลภายในเครื่องจะมีการทำให้ตรงกันกับ Dynamics 365 (online)

ผู้ดูแลระบบจะกำหนดว่าผู้ใช้ขององค์กรของคุณได้รับอนุญาตให้ใช้งานแบบออฟไลน์กับ Microsoft Dynamics 365 for Outlook โดยใช้ Security role หรือไม่

ผู้ใช้และผู้ดูแลระบบสามารถกำหนดค่าว่าเอนทิตีใดที่จะดาวน์โหลดผ่านการทำข้อมูลให้ตรงกันแบบออฟไลน์โดยใช้การตั้งค่า ตัวกรองการทำข้อมูลให้ตรงกัน ในกล่องโต้ตอบ ตัวเลือก ผู้ใช้และผู้ดูแลระบบสามารถกำหนดค่าฟิลด์ที่จะดาวน์โหลด (และอัปโหลด) โดยใช้ ตัวเลือกขั้นสูง ในกล่องโต้ตอบ ตัวกรองการทำข้อมูลให้ตรงกัน

หากคุณใช้ Dynamics 365 (online) เมื่อคุณใช้คุณลักษณะ ซิงค์กับ Outlook ข้อมูล Dynamics 365 ที่คุณกำลังซิงค์จะมีการ "ส่งออก" ไปยัง Outlook โดยจะมีการรักษาการเชื่อมโยงระหว่างข้อมูลใน Outlook และข้อมูลใน Dynamics 365 (online) เพื่อให้แน่ใจว่าข้อมูลระหว่าง Outlook และ CRM Online ยังคงเป็นปัจจุบัน ซิงค์กับ Outlook จะดาวน์โหลดเฉพาะ ID ของเรกคอร์ด Dynamics 365 ที่เกี่ยวข้องที่จะใช้เมื่อผู้ใช้พยายามที่จะติดตามและตั้งค่าที่เกี่ยวข้องกับรายการ Outlook ข้อมูลบริษัทไม่ได้เก็บอยู่บนอุปกรณ์

ผู้ดูแลระบบกำหนดว่าผู้ใช้ขององค์กรของคุณได้รับอนุญาตให้ทำข้อมูล Dynamics 365 ให้ตรงกันกับ Outlook โดยใช้ Security role หรือไม่

หากคุณใช้ Microsoft Dynamics 365 (online) การส่งออกข้อมูลเป็นเวิร์กชีต แบบคงที่ จะสร้างสำเนาของข้อมูลที่ส่งออกและจัดเก็บไว้ภายในคอมพิวเตอร์ของคุณ ข้อมูลจะมีการโอนย้ายจาก Dynamics 365 (online) ไปยังคอมพิวเตอร์ของคุณโดยใช้การเชื่อมต่อที่ปลอดภัย และไม่รักษาการเชื่อมโยงระหว่างสำเนาภายในเครื่องและ Dynamics 365 (online)

เมื่อคุณส่งออกเป็นเวิร์กชีต แบบไดนามิก หรือ PivotTable จะมีการรักษาการเชื่อมโยงระหว่างเวิร์กชีต Excel และ Dynamics 365 (online) ทุกครั้งที่เวิร์กชีตแบบไดนามิกหรือ PivotTable ได้รับการรีเฟรช คุณจะสามารถยืนยันตัวตนกับ Dynamics 365 (online) โดยใช้ข้อมูลประจำตัวของคุณ คุณจะสามารถดูข้อมูลที่คุณมีสิทธิ์ในการดู

ผู้ดูแลระบบจะกำหนดว่าผู้ใช้ขององค์กรของคุณได้รับอนุญาตให้ส่งออกข้อมูลเป็น Excel โดยใช้ Security role หรือไม่

เมื่อผู้ใช้ Dynamics 365 (online) พิมพ์ข้อมูล Dynamics 365 พวกเขากำลัง "ส่งออก" ข้อมูลเหล่านั้นจากขอบเขตความปลอดภัยที่กำหนดโดย Dynamics 365 (online) อย่างมีประสิทธิภาพไปยังสภาพแวดล้อมที่มีความปลอดภัยน้อยกว่า ในกรณีนี้ เป็นกระดาษ

ผู้ดูแลระบบเท่านั้นที่มีสิทธิ์การควบคุมโดยสมบูรณ์ (ระดับผู้ใช้ Security role หรือระดับเอนทิตี) ผ่านข้อมูลที่สามารถแยกได้ อย่างไรก็ตาม หลังจากที่มีการแยก ข้อมูลจะไม่ได้รับการป้องกันโดยขอบเขตความปลอดภัยจาก Dynamics 365 (online) และมีการควบคุมโดยตรงจากลูกค้าแทน

ดูเพิ่มเติม

แนวคิดด้านความปลอดภัยบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าคัดลอกบทบาทความปลอดภัย