Chia sẻ qua

Tạo hoặc chỉnh sửa một vai trò bảo mật để quản lý truy nhập

  • Bài viết

Tạo vai trò bảo mật hoặc chỉnh sửa các đặc quyền liên quan đến vai trò bảo mật hiện có để phù hợp với những thay đổi trong yêu cầu kinh doanh của bạn. Bạn có thể xuất các thay đổi của mình dưới dạng giải pháp để sao lưu hoặc sử dụng trong một triển khai khác.

Điều kiện tiên quyết

Hãy đảm bảo rằng bạn có quyền Quản trị viên hệ thống. Nếu không, hãy liên hệ với quản trị viên hệ thống của bạn.

Tạo vai trò bảo mật

  1. đăng nhập vào trung tâm quản trị Power Platform và chọn một môi trường.

  2. Chọn Thiết đặt>Người dùng + quyền>Vai trò bảo mật.

  3. Chọn + Vai trò mới.

  4. Nhập tên vai trò.

  5. Chọn đơn vị kinh doanh.

  6. Để cho phép các thành viên trong nhóm thừa hưởng các đặc quyền của vai trò này khi nó được chỉ định cho một nhóm, hãy chấp nhận cài đặt mặc định Thừa hưởng đặc quyền của thành viên , đó là mức truy cập của Người dùng trực tiếp (Cơ bản) và các đặc quyền của Nhóm.

  7. Để sử dụng vai trò mới để chạy các ứng dụng dựa trên mô hình, hãy chấp nhận cài đặt mặc định Bao gồm các quyền của Trình mở ứng dụng để chạy các ứng dụng dựa trên mô hình , được đặt thành Bật.

  8. Sử dụng trải nghiệm mới hoặc để chỉ định quyền cho vai trò bảo mật.

  9. Chọn Lưu. Các thuộc tính của vai trò mới sẽ được hiển thị.

    Lưu ý

    Bạn phải cấp quyền bảng của ứng dụng cho vai trò bảo mật mới tạo này. Bạn cũng cần xem lại và cập nhật các quyền mặc định đã được sao chép từ quyền tối thiểu của App Opener vai trò bảo mật cho các tác vụ phổ biến. Có một số đặc quyền được cấp với quyền truy cập đọc ở cấp độ Tổ chức, chẳng hạn như Quy trình (Luồng), cho phép người dùng chạy các luồng do hệ thống cung cấp. Nếu ứng dụng hoặc người dùng của bạn không cần chạy các luồng do hệ thống cung cấp, bạn có thể thay đổi đặc quyền này thành cấp Người dùng (cơ bản).

  10. Nhập tên bảng của bạn vào trường đầu vào Tìm kiếm để tìm bảng của ứng dụng.

  11. Chọn bảng của bạn và thiết lập Cài đặt quyền. Sau đó chọn nút Lưu .

    Lưu ý

    Bạn có thể cần lặp lại hai bước cuối cùng của quy trình này nếu có nhiều hơn một bảng trong ứng dụng của bạn.

Tạo vai trò bảo mật bằng Sao chép Vai trò

  1. đăng nhập vào trung tâm quản trị Power Platform và chọn một môi trường.

  2. Chọn Thiết đặt>Người dùng + quyền>Vai trò bảo mật.

  3. Chọn vai trò bảo mật mà bạn muốn sao chép.

  4. Chọn Sao chép.

  5. Nhập tên cho vai trò mới.

  6. Chọn OK.

  7. Sử dụng trải nghiệm mới hoặc để chỉ định quyền cho vai trò bảo mật.

  8. Chọn Lưu + đóng.

Chỉnh sửa vai trò bảo mật

Trước khi chỉnh sửa vai trò bảo mật, hãy đảm bảo rằng bạn hiểu các nguyên tắc về kiểm soát quyền truy cập dữ liệu.

Lưu ý

Bạn không thể chỉnh sửa vai trò bảo mật Quản trị viên hệ thống. Thay vào đó, hãy sao chép Quản trị viên hệ thống vai trò bảo mật và thực hiện thay đổi cho vai trò mới.

  1. đăng nhập vào trung tâm quản trị Power Platform và chọn một môi trường.

  2. Chọn Thiết đặt>Người dùng + quyền>Vai trò bảo mật.

  3. Chọn vai trò bảo mật mà bạn muốn chỉnh sửa.

  4. Sử dụng trải nghiệm mới hoặc để chỉ định quyền cho vai trò bảo mật.

  5. Chọn Lưu + đóng.

Các đặc quyền tối thiểu cho tác vụ thông thường

Đảm bảo rằng người dùng của bạn có vai trò bảo mật với các đặc quyền tối thiểu cần thiết cho các tác vụ phổ biến như mở ứng dụng dựa trên mô hình.

Không sử dụng quyền sử dụng tối thiểu của ứng dụng vai trò có sẵn trong Microsoft Trung tâm tải xuống. Nó sẽ sớm bị loại bỏ. Thay vào đó, hãy sử dụng hoặc sao chép vai trò bảo mật App Opener được xác định trước, sau đó đặt các quyền thích hợp.

  • Để cho phép người dùng mở ứng dụng dựa trên mô hình hoặc bất kỳ ứng dụng tương tác với khách hàng Dynamics 365 nào, hãy chỉ định vai trò Người mở ứng dụng .

  • Để cho phép người dùng xem bảng, hãy chỉ định các quyền sau:

    • Bản ghi cốt lõi: Quyền đọc trên bảng, Đọc chế độ xem đã lưu, Tạo/Đọc/Ghi Cài đặt giao diện người dùng của thực thể người dùng và chỉ định quyền sau trên tab Quản lý doanh nghiệp: Đọc người dùng.

  • Khi đăng nhập vào Dynamics 365 for Outlook:

  • Để kết xuất điều hướng cho ứng dụng Customer Engagement và tất cả các nút: hãy gán vai trò bảo mật việc sử dụng ứng dụng có đặc quyền tối thiểu hoặc bản sao của vai trò bảo mật này cho người dùng của bạn

  • Để hiển thị lưới bảng: gán quyền Đọc trên bảng

  • Để kết xuất một bảng: hãy gán đặc quyền Đọc trên bảng này

Thông báo bảo mật

Những người dùng Dynamics 365 Online được cấp phép và có các vai trò bảo mật cụ thể đều tự động được ủy quyền truy cập dịch vụ bằng cách sử dụng Dynamics 365 dành cho điện thoại và các máy khách khác. Ví dụ về các vai trò được ủy quyền bao gồm: Giám đốc điều hành (CEO), Giám đốc kinh doanh, Giám đốc bán hàng, Nhân viên bán hàng, Quản trị viên hệ thống, Người tùy chỉnh hệ thống và Phó Giám đốc bán hàng.

Quản trị viên có toàn quyền kiểm soát, tại cấp thực thể hoặc vai trò bảo mật người dùng, đối với quyền truy cập và cấp truy cập được ủy quyền liên kết với máy khách điện thoại. Sau đó, người dùng có thể truy cập Dynamics 365 Online bằng cách sử dụng Dynamics 365 dành cho điện thoại. Dữ liệu khách hàng sẽ được lưu trong bộ nhớ cache trên thiết bị chạy máy khách cụ thể.

Dựa trên các cài đặt cụ thể ở cấp bảo mật người dùng và thực thể, các loại dữ liệu khách hàng có thể được xuất từ Dynamics 365 Online. Dữ liệu có thể được lưu trong bộ nhớ cache trên thiết bị của người dùng cuối bao gồm dữ liệu bản ghi, siêu dữ liệu bản ghi, dữ liệu thực thể, siêu dữ liệu thực thể và logic nghiệp vụ.

Dynamics 365 dành cho máy tính bảng và điện thoại cùng Project Finder đối với Project Finder for Dynamics 365 ("Ứng dụng") cho phép người dùng truy cập vào phiên bản Microsoft Dynamics CRM hoặc Dynamics 365 từ thiết bị máy tính bảng và điện thoại của họ. Để cung cấp dịch vụ này, Ứng dụng sẽ xử lý và lưu trữ thông tin, chẳng hạn như thông tin đăng nhập của người dùng và dữ liệu mà người dùng xử lý trong Microsoft Dynamics CRM hoặc Dynamics 365. Ứng dụng này chỉ được cung cấp để người dùng cuối của Microsoft khách hàng là người dùng được ủy quyền của Microsoft Dynamics CRM hoặc Dynamics 365 sử dụng. Ứng dụng xử lý thông tin của người dùng thay mặt cho Microsoft khách hàng có liên quan và Microsoft có thể tiết lộ thông tin do Ứng dụng xử lý theo chỉ đạo của tổ chức cung cấp cho người dùng quyền truy cập vào Microsoft Dynamics CRM hoặc Dynamics 365. Microsoft không sử dụng thông tin người dùng xử lý thông qua Ứng dụng cho bất kỳ mục đích nào khác.

Nếu người dùng sử dụng Ứng dụng để kết nối với Microsoft Dynamics CRM (trực tuyến) hoặc Dynamics 365, bằng cách cài đặt Ứng dụng, người dùng đồng ý truyền ID được chỉ định của tổ chức họ và ID người dùng cuối được chỉ định và ID thiết bị cho Microsoft với mục đích cho phép kết nối trên nhiều thiết bị hoặc cải thiện Microsoft Dynamics CRM (trực tuyến), Dynamics 365 hoặc Ứng dụng.

Dữ liệu vị trí. Nếu người dùng yêu cầu và kích hoạt các dịch vụ hoặc tính năng dựa trên vị trí trong Ứng dụng, Ứng dụng có thể thu thập và sử dụng dữ liệu chính xác về vị trí của họ. Dữ liệu vị trí chính xác có thể là dữ liệu Hệ thống Định vị Toàn cầu (GPS), cũng như dữ liệu được xác định ở gần tháp phát sóng di động và điểm phát sóng Wi-Fi. Ứng dụng có thể gửi dữ liệu vị trí cho Microsoft Dynamics CRM hoặc Dynamics 365. Ứng dụng có thể gửi dữ liệu vị trí cho Bản đồ Bing và các dịch vụ lập bản đồ khác của bên thứ ba (chẳng hạn như Google Maps và Apple Maps), một người dùng được chỉ định trong điện thoại của người dùng để xử lý dữ liệu vị trí của người dùng trong Ứng dụng. Người dùng có thể tắt các dịch vụ hoặc tính năng dựa trên vị trí, hoặc tắt quyền truy cập của Ứng dụng vào vị trí của người dùng bằng cách tắt dịch vụ vị trí hoặc tắt quyền truy cập của Ứng dụng vào dịch vụ vị trí. Việc người dùng sử dụng Bản đồ Bing chịu sự điều chỉnh của Điều khoản sử dụng cho người dùng cuối của Bản đồ Bing (có tại https://go.microsoft.com/?linkid=9710837) và Tuyên bố về quyền riêng tư của Bản đồ Bing (có tại https://go.microsoft.com/fwlink/?LinkID=248686). Việc người dùng sử dụng những dịch vụ lập bản đồ của bên thứ ba và bất kỳ thông tin nào người dùng cung cấp cho họ đều phải chịu sự điều chỉnh tư các điều khoản người dùng cuối cụ thể và điều khoản về quyền riêng tư của họ. Người dùng cần xem xét cẩn thận các điều khoản người dùng cuối và điều khoản về quyền riêng tư này.

Ứng dụng có thể bao gồm các liên kết đến các dịch vụ khác và các dịch vụ của bên thứ ba có chính sách bảo mật và quyền riêng tư có thể khác với chính sách của Microsoft CRM hoặc Dynamics 365. Microsoft Dynamics   NẾU NGƯỜI DÙNG GỬI DỮ LIỆU CHO CÁC DỊCH VỤ KHÁC CỦA MICROSOFT HOẶC DỊCH VỤ CỦA BÊN THỨ BA, DỮ LIỆU ĐÓ SẼ CHỊU SỰ ĐIỀU CHỈNH CỦA TUYÊN BỐ VỀ QUYỀN RIÊNG TƯ TƯƠNG ỨNG. Để tránh nghi ngờ, dữ liệu được chia sẻ bên ngoài Microsoft Dynamics CRM hoặc Dynamics 365 không được bảo vệ bởi các thỏa thuận Microsoft Dynamicss CRM hoặc Dynamics 365 của người dùng hoặc Microsoft Dynamics Trung tâm tin cậy hiện hành. Microsoft khuyến khích người dùng xem xét các tuyên bố về quyền riêng tư khác này.

Người dùng Dynamics 365 Online được cấp phép có Vai trò Bảo mật cụ thể (CEO – Giám đốc Kinh doanh, Trưởng phòng Kinh doanh, Nhân viên bán hàng, Quản trị viên Hệ thống, Người tùy chỉnh Hệ thống và Phó Giám đốc Bán hàng) tự động được cho phép truy cập dịch vụ bằng cách sử dụng Dynamics 365 cho máy tính bảng cũng như các máy khách khác.

Quản trị viên có toàn quyền kiểm soát (tại cấp thực thể hoặc vai trò bảo mật người dùng) khả năng truy cập và cấp truy cập được ủy quyền được liên kết với máy khách máy tính bảng. Người dùng sau đó có thể truy cập Dynamics 365 (online) bằng cách sử dụng Dynamics 365 dành cho máy tính bảng và Dữ liệu Khách hàng sẽ được lưu trong bộ đệm ẩn trên thiết bị chạy máy khách cụ thể.

Dựa trên các thiết đặt cụ thể tại các cấp thực thể và bảo mật người dùng, các loại Dữ liệu Khách hàng có thể được xuất từ Dynamics 365 (online) và được lưu trên bộ nhớ cache trên thiết bị của người dùng cuối bao gồm dữ liệu ghi, siêu dữ liệu ghi, dữ liệu thực thể, siêu dữ liệu thực thể và logic công việc.

Nếu bạn sử dụng Microsoft Dynamics 365 for Outlook, khi bạn ngoại tuyến, một bản sao dữ liệu bạn đang làm việc sẽ được tạo và lưu trữ trên máy tính cục bộ của bạn. Dữ liệu được chuyển từ Dynamics 365 (online) đến máy tính của bạn bằng cách sử dụng một kết nối an toàn và liên kết được duy trì giữa bản sao cục bộ và Dynamics 365 Online. Vào lần tiếp theo bạn đăng nhập Dynamics 365 (online) Online, dữ liệu cục bộ sẽ được đồng bộ hóa với Dynamics 365 (online).

Người quản trị xác định xem người dùng của tổ chức có được phép ngoại tuyến hay không bằng cách sử dụng vai trò bảo mật. Microsoft Dynamics 365 for Outlook

Người dùng và quản trị viên có thể định cấu hình thực thể được tải xuống qua Đồng bộ hóa Ngoại tuyến bằng cách sử dụng thiết đặt Đồng bộ hóa Bộ lọc trong hộp thoại Tùy chọn. Ngoài ra, người dùng và Quản trị viên có thể định cấu hình trường được tải xuống (và tải lên) bằng cách sử dụng Tùy chọn Nâng cao trong hộp thoại Đồng bộ hóa Bộ lọc.

Nếu dùng Dynamics 365 (online), khi bạn sử dụng tính năng Đồng bộ hóa với Outlook, dữ liệu Dynamics 365 bạn đang đồng bộ hóa sẽ được "xuất" sang Outlook. Liên kết được duy trì giữa thông tin trong Outlook và thông tin trong Dynamics 365 (online) để đảm bảo rằng thông tin vẫn được giữ nguyên giữa hai ứng dụng. Outlook Sync chỉ tải xuống ID bản ghi Dynamics 365 có liên quan để sử dụng khi người dùng cố gắng theo dõi và thiết lập liên quan đến mục Outlook. Dữ liệu công ty không được lưu trữ trên thiết bị.

Quản trị viên xác định xem người dùng của tổ chức bạn có được phép đồng bộ hóa dữ liệu Dynamics 365 với Outlook bằng cách sử dụng vai trò bảo mật hay không.

Nếu bạn sử dụng Microsoft Dynamics 365 (online), việc xuất dữ liệu ra bảng tính tĩnh sẽ tạo bản sao dữ liệu xuất cục bộ và lưu trữ trên máy tính của bạn. Dữ liệu được chuyển từ Dynamics 365 (online) đến máy tính của bạn bằng cách sử dụng kết nối SSL an toàn và không có kết nối nào được duy trì giữa bản sao cục bộ này và Dynamics 365 (online).

Khi bạn xuất sang bảng tính động hoặc PivotTable, một liên kết được duy trì giữa các bảng tính Excel và Dynamics 365 (online). Mỗi khi bảng tính động hoặc PivotTable được làm mới, bạn sẽ được xác thực với Dynamics 365 (online) bằng thông tin xác thực của mình. Bạn sẽ có thể xem dữ liệu mà bạn có quyền xem.

Quản trị viên xác định xem người dùng của tổ chức có được phép xuất dữ liệu sang Excel bằng cách sử dụng vai trò bảo mật hay không.

Khi người dùng Dynamics 365 (online) in dữ liệu Dynamics 365, họ sẽ "xuất" dữ liệu đó từ ranh giới bảo mật được Dynamics 365 (online) cung cấp sang một môi trường có độ bảo mật kém hơn, trong trường hợp này là sang một tờ giấy.

Quản trị viên có toàn quyền kiểm soát (ở cấp thực thể hoặc vai trò bảo mật người dùng) các dữ liệu có thể được xuất. Tuy nhiên, sau khi được xuất, dữ liệu đó không còn được bảo vệ bởi ranh giới bảo mật do Dynamics 365 (online) cung cấp nữa và thay vào đó được khách hàng kiểm soát trực tiếp.

Xem thêm

Khái niệm bảo mậtCác vai trò bảo mật được xác định trướcSao chép vai trò bảo mật