Đặc quyền và vai trò bảo mật
Lưu ý
Nếu bạn đã bật chế độ chỉ Giao diện Hợp nhất, trước khi sử dụng các quy trình trong bài viết này, hãy thực hiện như sau:
- Chọn Cài đặt (
) trên thanh điều hướng. - Chọn Thiết đặt nâng cao.
Để kiểm soát truy cập dữ liệu, bạn phải thiết lập một cơ cấu tổ chức làm nhiệm vụ bảo vệ dữ liệu nhạy cảm và cho phép cộng tác. Bạn làm điều này bằng cách thiết lập các đơn vị kinh doanh, vai trò bảo mật và trường hồ sơ bảo mật.
Tiền bo
Hãy xem video sau: Cách thiết lập vai trò bảo mật trong Dynamics 365 for Customer Engagement.
Vai trò bảo mật
Một vai trò bảo mật xác định cách người người dùng khác, chẳng hạn như nhân viên bán hàng, truy cập các loại hồ sơ khác. Để kiểm soát quyền truy cập vào dữ liệu, bạn có thể sửa đổi các vai trò an ninh sẵn có, tạo vai trò bảo mật mới hoặc thay đổi vai trò bảo mật mà được gán cho mỗi người dùng. Mỗi người dùng có thể có nhiều vai trò bảo mật.
Các đặc quyền vai trò bảo mật được tích lũy: có nhiều hơn một vai trò bảo mật cho người dùng mỗi đặc quyền có sẵn trong mỗi vai trò.
Mỗi vai trò bảo mật bao gồm đặc quyền cấp hồ sơ và đặc quyền dựa trên công việc.
Các đặc quyền cấp bản ghi xác định nhiệm vụ mà người dùng có quyền truy cập vào bản ghi có thể làm, chẳng hạn như Đọc, Tạo, Xoá, Viết, Chỉ định, Chia sẻ, Gắn thêm và Gắn thêm vào. Gắn thêm có nghĩa là đính kèm một bản ghi khác, chẳng hạn như một hoạt động hoặc ghi chú vào bản ghi. Gắn thêm vào có nghĩa là được đính kèm với một bản ghi. Thông tin thêm: Quyền cấp bản ghi.
Quyền dựa trên tác vụ, nằm ở cuối biểu mẫu, cấp cho người dùng quyền thực hiện các tác vụ cụ thể, chẳng hạn như xuất bản bài viết.
Vòng tròn màu trên trang cài đặt vai trò bảo mật xác định mức độ truy cập cho đặc quyền đó. Cấp độ truy cập xác định độ sâu hoặc độ cao trong hệ thống phân cấp đơn vị tổ chức kinh doanh người dùng có thể thực hiện các đặc quyền được chỉ định. Bảng sau liệt kê các cấp truy cập trong ứng dụng, bắt đầu với cấp độ cung cấp cho người dùng nhiều quyền truy cập nhất.
| Icon | Description |
|---|---|
|
Chung. Cấp độ truy cập này cung cấp cho người dùng quyền truy cập tất cả các bản ghi trong tổ chức, bất kể phiên bản hoặc người dùng thuộc mức độ cấp bậc đơn vị kinh doanh nào. Người dùng có quyền truy cập Toàn cầu tự động có quyền truy cập sâu, địa phương, và cơ bản. Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt tổ chức, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong tổ chức. Các ứng dụng đề cập đến mức truy cập này dưới dạng Tổ chức. |
|
Sâu. Cấp độ truy cập này cung cấp cho người dùng quyền truy cập bản ghi trong đơn vị kinh doanh của người dùng và tất cả các đơn vị kinh doanh trực thuộc đơn vị kinh doanh của người dùng. Người dùng có quyền truy cập Sâu tự động có quyền truy cập địa phương và cơ bản. Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt đơn vị kinh doanh và đơn vị kinh doanh phụ trợ, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh. Ứng dụng liên quan đến cấp quyền truy cập này Mẹ: Đơn vị Kinh doanh Con. |
|
Nội bộ. Cấp độ truy cập này cung cấp cho người dùng quyền truy cập vào bản ghi trong đơn vị kinh doanh của người dùng. Người dùng có quyền truy cập Nộ bộ tự động có quyền truy cập cơ bản. Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt đơn vị kinh doanh, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập này thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh. Các ứng dụng đề cập đến mức truy cập này dưới dạng Tổ chức. |
|
Cơ bản. Cấp độ truy cập này cung cấp cho người dùng quyền truy cập bản ghi mà người dùng sở hữu, đối tượng được chia sẻ với người dùng, cũng như các đối tượng được chia sẻ với một nhóm mà người dùng là thành viên. Đây là mức độ quyền truy cập điển hình cho đại diện bán hàng và dịch vụ. Các ứng dụng đề cập đến mức truy cập này dưới dạng Người dùng. |
|
Không. Không có quyền truy cập. |
Quan trọng
Để đảm bảo người dùng có thể xem và truy cập mọi khu vực của ứng dụng web, chẳng hạn như biểu mẫu thực thể, thanh điều hướng hoặc thanh lệnh, tất cả các vai trò bảo mật trong tổ chức phải bao gồm quyền Đọc đối với thực thể. Web Resource Ví dụ, nếu không có quyền đọc, người dùng sẽ không thể mở biểu mẫu có chứa tài nguyên web và sẽ thấy thông báo lỗi tương tự như sau: "Thiếu prvReadWebResource quyền". Thông tin thêm: Tạo hoặc chỉnh sửa vai trò bảo mật
Đặc quyền cấp hồ sơ
PowerApps và Customer Engagement (on-premises) sử dụng tám đặc quyền cấp bản ghi khác nhau để xác định mức độ truy cập mà người dùng có đối với một bản ghi cụ thể hoặc loại bản ghi.
| Đặc quyền | Mô tả |
|---|---|
| Tạo | Cần tạo một hồ sơ mới. Hồ sơ có thể tạo tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Đọc | Cần mở hồ sơ để xem nội dung. Hồ sơ có thể đọc tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Ghi | Cần thực hiện thay đổi đối với một hồ sơ. Hồ sơ có thể thay đổi tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Xóa | Cần xóa vĩnh viễn một hồ sơ. Hồ sơ có thể xóa tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Nối | Cần liên kết hồ sơ hiện tại với một hồ sơ khác. Ví dụ: có thể đính kèm ghi chú vào cơ hội nếu người dùng có quyền Gắn thêm vào trên ghi chú. Có thể gắn thêm hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. Trong trường hợp mối quan hệ giữa nhiều người, bạn phải có đặc quyền Gắn thêm cho cả hai thực thể được liên kết hoặc rời. |
| Gắn thêm vào | Cần liên kết một hồ sơ với hồ sơ hiện tại. Ví dụ: nếu người dùng có quyền Gắn thêm trên một cơ hội, người dùng có thể thêm một ghi chú vào cơ hội. Có thể gắn thêm vào hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Gán | Cần cung cấp quyền sở hữu hồ sơ cho người dùng khác. Hồ sơ có thể gắn chỉ định tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
| Chia sẻ | Cần cung cấp quyền truy cập vào hồ sơ cho người dùng khác trong khi vẫn giữ quyền truy cập của riêng bạn. Hồ sơ có thể chia sẻ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn. |
Thay thế vai trò bảo mật
Chủ sở hữu của một hồ sơ hoặc một người có các đặc quyền chia sẻ trên một hồ sơ có thể chia sẻ một hồ sơ với người dùng hoặc nhóm khác. Chia sẻ có thể thêm đọc, viết, xóa, phụ thêm, gán, và chia sẻ các đặc quyền cho hồ sơ cụ thể.
Các nhóm được sử dụng chủ yếu để chia sẻ hồ sơ mà thành viên nhóm thường không thể truy cập. Thông tin khác: Quản lý bảo mật, người dùng và nhóm.
Không thể xoá quyền truy cập cho một hồ sơ cụ thể. Bất kỳ thay đổi nào đối với một đặc quyền vai trò bảo mật áp dụng cho tất cả hồ sơ của loại hồ sơ đó.
Xem thêm
Các khái niệm bảo mật cho Microsoft Dynamics 365 để thu hút khách hàng
Quản lý bảo mật, người dùng và nhóm
Tạo hoặc chỉnh sửa vai trò bảo mật