Створення або редагування ролі безпеки для керування доступом

Створюйте ролі безпеки або редагуйте привілеї, пов’язані з наявною роллю безпеки, щоб пристосуватися до змін у ваших бізнес-вимогах. Ви можете експортувати свої зміни як рішення для створення резервної копії або для використання в іншій реалізації.

Ця стаття також допоможе вам переконатися, що ваші користувачі мають роль безпеки з мінімальними правами, необхідними для звичайних завдань, таких як відкриття додатків на основі моделей. Обов’язково подивіться відео в розділі Мінімальні привілеї для типових завдань.

вимоги

Переконайтеся, що у вас є дозвіл системного адміністратора. Якщо ні, зверніться до системного адміністратора.

Створіть роль безпеки

Щоб створити роль у сфері безпеки, виконайте такі кроки:

  1. Увійдіть у центр адміністрування Power Platform.
  2. Виберіть «Керувати » на навігаційній панелі.
  3. На панелі Керування виберіть Середовища , а потім оберіть середовище.
  4. На панелі команд виберіть Налаштування.
  5. Розгорніть Users + Permissions і виберіть Ролі безпеки.
  6. На панелі команд виберіть + Нова роль , щоб отримати доступ до панелі Create New Role .
  7. Введіть назву ролі.
  8. Виберіть бізнес-одиницю у випадаючому меню.
  9. Введіть опис. Наприклад, коротке пояснення його мети.
  10. Введіть і подавайте заявки до. Наприклад, визначте сервіс або додаток, де використовується ця роль.
  11. Введіть короткий підсумок привілеїв основної таблиці. Наприклад, ключові бізнес-таблиці, для яких роль надає дозволи.
  12. Щоб дозволити членам команди успадкувати привілеї цієї ролі при призначенні команди, прийміть стандартне налаштування спадкування привілеїв Учасникарівень доступу Direct User (Basic) та Team Privileges. Дізнайтеся більше про налаштування успадкування привілеїв Учасника в розділі Ролі та привілеї безпеки.
  13. Щоб використовувати нову роль для запуску програм, керованих моделлю, прийміть стандартні привілеї «Включити відкривач програм» для запуску параметра «Керовані моделлю », для якого встановлено значення «Увімкнено».
  14. Виберіть Зберегти. Відображаються властивості нової ролі.

Привілеї на столі грантів

Щоб надати привілеї сидіти за столом, дотримуйтесь наступних кроків:

Вам потрібно надати привілеї таблиці вашого додатка цій новоствореній ролі безпеки. Перегляньте та оновіть стандартні привілеї, скопійовані з мінімальних прав безпеки ролі App Opener для поширених завдань. Деякі привілеї надають доступ до читання на рівні організації, наприклад, процес (flows), що дозволяє користувачу запускати потоки, що надаються системою. Якщо вашому додатку або користувачу не потрібно запускати потоки, що надаються системою, ви можете змінити цей привілей на рівень користувача (базового рівня).

  1. Введіть назву таблиці в поле введення пошуку , щоб знайти таблицю додатка.
  2. Виберіть свій стіл і встановіть налаштування дозволів.
  3. На панелі команд виберіть Зберегти.
  4. Повторіть кроки, щоб надати привілеї столу кожній таблиці у вашому додатку.

Створення ролі безпеки шляхом копіювання наявної ролі

Щоб створити роль безпеки, скопіювавши існуючу роль, виконайте такі кроки:

  1. Увійдіть у центр адміністрування Power Platform.
  2. Виберіть «Керувати » на навігаційній панелі.
  3. На панелі Керування виберіть Середовища , а потім оберіть середовище.
  4. На панелі команд виберіть Налаштування.
  5. Розгорніть Users + Permissions і виберіть Ролі безпеки.
  6. Виберіть роль безпеки, яку хочете скопіювати.
  7. У командному рядку виберіть «Скопіювати роль безпеки », щоб відобразити діалогове вікно «Скопіювати роль ».
  8. Введіть назву нової посади. Виберіть Копіювати.
  9. Введіть опис. Наприклад, коротке пояснення його мети.
  10. Введіть і подавайте заявки до. Наприклад, визначте сервіс або додаток, де використовується ця роль.
  11. Введіть короткий підсумок привілеїв основної таблиці. Наприклад, ключові бізнес-таблиці, для яких роль надає дозволи.
  12. Поверніться на сторінку ролей безпеки і виберіть нову роль, яку ви створили.
  13. Укажіть привілеї для ролі безпеки. Детальніше дивіться у розділі «Ролі та привілеї безпеки».
  14. Виберіть Зберегти + закрити.

Редагувати налаштування ролі безпеки

Щоб редагувати налаштування, такі як ім'я, опис, застосування та короткий виклад ролі безпеки, виконайте такі кроки:

Нотатка

Ви не можете редагувати налаштування ролей безпеки системи.

  1. Увійдіть у центр адміністрування Power Platform.
  2. Виберіть «Керувати » на навігаційній панелі.
  3. На панелі Керування виберіть Середовища , а потім оберіть середовище.
  4. На панелі команд виберіть Налаштування.
  5. Розгорніть Users + Permissions і виберіть Ролі безпеки.
  6. Виберіть роль безпеки, яку хочете редагувати.
  7. На панелі команд виберіть Налаштування.
  8. Оновіть назву.
  9. Оновіть опис. Наприклад, коротке пояснення його мети.
  10. Оновлення, що стосується до. Наприклад, визначте сервіс або додаток, де використовується ця роль.
  11. Оновіть зводку привілеїв основної таблиці. Наприклад, ключові бізнес-таблиці, для яких роль надає дозволи.
  12. Виберіть Зберегти + закрити.

Редагування привілеїв ролі безпеки

Перш ніж редагувати роль безпеки, переконайтеся, що ви розумієте принципи керування доступом до даних. Щоб змінити привілеї ролі безпеки, виконайте такі кроки:

Нотатка

Роль безпеки системного адміністратора змінити не можна. Натомість скопіюйте роль безпеки системного адміністратора та внесіть зміни до нової ролі.

  1. Увійдіть у центр адміністрування Power Platform.
  2. Виберіть «Керувати » на навігаційній панелі.
  3. На панелі Керування виберіть Середовища , а потім оберіть середовище.
  4. На панелі команд виберіть Налаштування.
  5. Розгорніть Users + Permissions і виберіть Ролі безпеки.
  6. Виберіть роль безпеки, яку хочете редагувати.
  7. Вкажіть привілеї для ролі безпеки.
  8. Виберіть Зберегти + закрити.

Мінімальні права для загальних завдань

Переконайтеся, що ваші користувачі мають роль безпеки з мінімальними правами, необхідними для звичайних завдань, таких як відкриття додатків, керованих моделями.

Не використовуйте роль використання min prv програм, доступну в Центрі завантажень Microsoft. Скоро виходить на пенсію. Натомість використовуйте або скопіюйте попередньо визначену роль безпеки App Opener, а потім встановіть відповідні привілеї.

  • Щоб дозволити користувачам відкривати програму на основі моделі або будь-яку програму Dynamics 365 Customer Engagement, призначте роль App Opener .

  • Щоб дозволити користувачам переглядати таблиці, призначте такі привілеї:

    • Основні записи: привілеї на читання на столі, читання збереженого перегляду, створення/читання/запис налаштувань інтерфейсу користувача сутності користувача та призначення наступних привілеїв на вкладці «Управління бізнесом»: Читати користувача.

  • При вході в Dynamics 365 для Outlook:

  • Щоб відтворити навігацію для програм для взаємодії з клієнтами і всі кнопки: призначте роль безпеки min prv apps use або скопіюйте цю роль безпеки для свого користувача

  • Щоб відобразити сітку таблиці: призначте привілеї читання на столі

  • Для відтворення таблиць: призначте право читання у таблиці

Зауваження щодо дотримання конфіденційності

Ліцензованим користувачам Dynamics 365 Online із конкретними ролями безпеки автоматично надається доступ до служби за допомогою Dynamics 365 для телефонів та інших клієнтів. Зокрема, доступ надається користувачам із такими ролями: «Генеральний директор», «Виконавчий директор», «Менеджер зі збуту», «Продавець», «Системний адміністратор», «Настроювач системи» та «Віце-президент зі збуту».

Адміністратор повністю керує (на рівні ролі безпеки користувача або сутності) доступом і рівнем авторизованого доступу, зіставленими з клієнтом для телефонів. Користувачі можуть отримувати доступ до Dynamics 365 Online за допомогою Dynamics 365 для телефонів. Дані клієнтів буде збережено в кеші пристрою під керуванням певного програмного клієнта.

Залежно від конкретних параметрів на рівнях безпеки користувача та сутності з Dynamics 365 Online можна експортувати та зберігати в кеш на пристрої кінцевого користувача таку інформацію: дані записів, метадані записів, дані сутностей, метадані сутностей та бізнес-логіку.

Dynamics 365 для планшетів і телефонів і Project Finder для Project Finder для Dynamics 365 («Програма») надають користувачам доступ до інсталяцій Microsoft Dynamics CRM або Dynamics 365 із планшетів і телефонів. Для цього Програма обробляє та зберігає інформацію, як-от облікові дані й дані користувача, оброблювані в Microsoft Dynamics CRM або в Dynamics 365. Програму можуть використовувати лише авторизовані користувачі Microsoft Dynamics CRM або Dynamics 365, які є клієнтами Microsoft. Програма обробляє інформацію від імені відповідного клієнта Microsoft, і Microsoft має право розголошувати оброблені Програмою відомості організації, яка надає доступ до Microsoft Dynamics CRM або до Dynamics 365. Microsoft не використовує інформацію, яку користувачі обробляють за допомогою Програми, для жодних інших цілей.

Якщо Програма використовується для підключення до Microsoft Dynamics CRM (онлайн-версія) або до Dynamics 365, установлюючи її, користувачі погоджуються передавати Microsoft призначені ідентифікатори своєї організації й користувача, а також ідентифікатор пристрою, щоб підключатися до різних пристроїв або вдосконалювати Microsoft Dynamics CRM (онлайн-версія), Dynamics 365 чи Програму.

Дані про розташування. Якщо користувачі запитують і вмикають у Програмі служби або функції на основі розташування, Програма може збирати та використовувати точні дані про розташування користувачів. Це можуть бути дані GPS або дані щодо найближчих веж мобільного зв’язку й точок доступу Wi-Fi. Програма може надсилати дані про розташування в Microsoft Dynamics CRM або в Dynamics 365. Програма може надсилати дані про розташування користувача до Карт Bing та інших сторонніх картографічних служб, як-от Google Maps і Apple Maps, вибраних користувачем для обробки таких даних. Користувачі можуть відключити служби або функції на основі розташування або вимкнути доступ Програми до даних про розташування користувача. Використання карт Bing користувачами регулюється Умовами використання карт Bing, що доступні за посиланням https://go.microsoft.com/?linkid=9710837, та Декларацією про конфіденційність карт Bing https://go.microsoft.com/fwlink/?LinkID=248686. Робота користувачів зі сторонніми картографічними службами та будь-які надані їм відомості регулюються деклараціями про конфіденційність і умовами використання від відповідних виробників. Користувачі мають уважно прочитати ці документи.

Програма може містити посилання на інші служби Microsoft, а також на сторонні служби, підхід яких до конфіденційності та безпеки може відрізнятися від застосовного в Microsoft Dynamics CRM або в Dynamics 365.  ДО ДАНИХ, НАДІСЛАНИХ КОРИСТУВАЧАМИ ДО ІНШИХ СЛУЖБ MICROSOFT АБО СТОРОННІХ СЛУЖБ, ЗАСТОСОВУЮТЬСЯ ДЕКЛАРАЦІЇ ПРО КОНФІДЕНЦІЙНІСТЬ ЦИХ СЛУЖБ. Щоб уникнути непорозумінь, дані, розповсюджені поза Microsoft Dynamics CRM або Dynamics 365, не регулюються угодами з користувачами Microsoft Dynamics CRM або Dynamics 365 чи застосовними правилами Центру безпеки та конфіденційності Microsoft Dynamics. Microsoft радить користувачам переглянути ці декларації про конфіденційність від третіх сторін.

Ліцензованим користувачам Dynamics 365 Online із конкретними ролями безпеки (генеральний директор, керівник зі збуту, продавець, системний адміністратор, настроювач системи та віце-президент зі збуту) автоматично надається доступ до служби за допомогою Dynamics 365 для планшетів, а також інших клієнтів.

Адміністратор може повністю керувати (на рівні ролі безпеки користувача чи сутності) доступом клієнтів для планшетів. Користувачі можуть отримувати доступ до Dynamics 365 (online) за допомогою Dynamics 365 для планшетів, і дані про покупців буде збережено в кеші пристрою під керуванням конкретного клієнта.

На основі конкретних параметрів на рівні безпеки користувача та рівні сутності, наступні типи даних клієнтів можна експортувати з Dynamics 365 (online) і зберігати в кеші на пристрої кінцевого користувача: дані запису, метадані запису, дані сутності, метадані сутності та бізнес-логіка.

Якщо ви використовуєте Microsoft Dynamics 365 for Outlook в автономному режимі, створюється копія даних, над якими ви працюєте. Вона зберігається на вашому локальному комп’ютері. Дані передаються від Dynamics 365 (online) до комп’ютера через захищене підключення, і між локальною копією та службою Dynamics 365 Online зберігається зв’язок. Під час наступного входу до служби Dynamics 365 (online) локальні дані синхронізуються зі службою Dynamics 365 (online).

Адміністратор за допомогою ролей безпеки вказує, чи дозволено користувачам організації працювати в автономному режимі з Microsoft Dynamics 365 for Outlook.

Користувачі й адміністратори можуть налаштовувати, які сутності завантажуватимуться під час синхронізації в автономному режимі, за допомогою параметра Фільтри синхронізації в діалоговому вікні Параметри. Користувачі й адміністратори також можуть налаштувати, які поля завантажуватимуться (і передаватимуться), в настройках Додаткові параметридіалогового вікна Фільтри синхронізації.

Якщо ви використовуєте Dynamics 365 (online), під час використання функції «Синхронізація з Outlook» дані Dynamics 365 «експортуватимуться» до Outlook. Зберігається зв’язок між інформацією в Outlook та інформацією в Dynamics 365 (online), щоб забезпечити актуальність інформації в обох програмах. Функція «Синхронізація з Outlook» завантажує тільки відповідні ідентифікатори записів Dynamics 365, коли користувач намагається відстежити та настроїти певний елемент Outlook. Дані компанії не зберігаються на пристрої.

За допомогою ролей безпеки адміністратор вказує, чи можуть користувачі організації синхронізувати дані Dynamics 365 з Outlook.

Якщо ви використовуєте Microsoft Dynamics 365 (online), під час експорту даних до статичного аркуша створюється локальна копія експортованих даних, яка зберігається на вашому комп’ютері. Дані передаються від Dynamics 365 (online) до комп’ютера через безпечне підключення, і між локальною копією та службою Dynamics 365 (online) не зберігається жоден зв’язок.

Коли ви експортуєте дані до динамічного аркуша або зведеної таблиці, зберігається зв’язок між аркушем Excel і Dynamics 365 (online). Під час кожного оновлення динамічного аркуша або зведеної таблиці, відбувається автентифікація в Dynamics 365 (online) за допомогою ваших облікових даних. Ви зможете побачити дані, для яких ви маєте дозвіл на перегляд.

Адміністратор вказує, чи дозволено користувачам організації експортувати дані до Excel, за допомогою ролей безпеки.

Коли користувачі Dynamics 365 (online) друкують дані Dynamics 365, вони фактично «експортують» ці дані з меж безпеки Dynamics 365 (online) до вразливішого середовища, у цьому разі – на аркуш паперу.

Адміністратор має всі можливості керування (на рівні ролі безпеки користувача чи сутності) даними, які можна видобути. Однак видобуті дані перебувають поза межами системи безпеки Dynamics 365 (online), і за них відповідає виключно користувач.

Пов’язаний вміст

Концепціїбезпеки Попередньо визначені ролібезпеки Копіювання ролі безпеки

  • Last updated on