Chia sẻ qua

Tạo hoặc chỉnh sửa một vai trò bảo mật để quản lý truy nhập

Tạo vai trò bảo mật hoặc chỉnh sửa các đặc quyền liên quan đến vai trò bảo mật hiện có để phù hợp với những thay đổi trong yêu cầu kinh doanh của bạn. Bạn có thể xuất các thay đổi của mình dưới dạng giải pháp để sao lưu hoặc sử dụng trong một triển khai khác.

Bài viết này cũng giúp bạn đảm bảo rằng người dùng của bạn có vai trò bảo mật với các đặc quyền tối thiểu cần thiết cho các tác vụ phổ biến như mở ứng dụng dựa trên mô hình. Hãy nhớ xem video ở Quyền tối thiểu cho các tác vụ phổ biến.

Điều kiện tiên quyết

Hãy đảm bảo rằng bạn có quyền Quản trị viên hệ thống. Nếu không, hãy liên hệ với quản trị viên hệ thống của bạn.

Tạo vai trò bảo mật

Để tạo vai trò bảo mật, hãy thực hiện các bước sau:

  1. Đăng nhập vào Trung tâm quản trị Power Platform.
  2. Chọn Quản lý trên ngăn điều hướng.
  3. Trên ngăn Quản lý , chọn Môi trường rồi chọn một môi trường.
  4. Trên thanh lệnh, chọn Cài đặt.
  5. Mở rộng Người dùng + quyền và chọn Vai trò bảo mật.
  6. Trên thanh lệnh, chọn + Vai trò mới để truy cập bảng Tạo vai trò mới .
  7. Nhập tên vai trò.
  8. Chọn một đơn vị kinh doanh từ menu thả xuống.
  9. Nhập mô tả. Ví dụ, một tuyên bố ngắn gọn về mục đích của nó.
  10. Nhập áp dụng cho. Ví dụ: xác định dịch vụ hoặc ứng dụng mà vai trò này được sử dụng.
  11. Nhập bản tóm tắt các đặc quyền của bảng cốt lõi. Ví dụ: các bảng nghiệp vụ chính mà vai trò cấp quyền.
  12. Để cho phép các thành viên nhóm kế thừa các đặc quyền của vai trò này khi bạn gán cho một nhóm, hãy chấp nhận cài đặt kế thừa đặc quyền mặc định của Thành viên , đó là cấp truy cập Người dùng Trực tiếp (Cơ bản) và đặc quyền Nhóm. Tìm hiểu thêm về cài đặt quyền thừa kế của thành viên trong vai trò và quyền bảo mật.
  13. Để sử dụng vai trò mới để chạy ứng dụng theo mô hình, hãy chấp nhận cài đặt mặc định Bao gồm các quyền của Trình mở ứng dụng để chạy ứng dụng theo mô hình , được đặt thành Bật.
  14. Chọn Lưu. Các thuộc tính của vai trò mới được hiển thị.

Cấp đặc quyền bảng

Để cấp đặc quyền bảng, hãy làm theo các bước sau:

Bạn cần cấp đặc quyền bảng của ứng dụng cho vai trò bảo mật mới tạo này. Xem lại và cập nhật các đặc quyền mặc định được sao chép từ các đặc quyền tối thiểu của vai trò bảo mật Trình mở ứng dụng cho các tác vụ phổ biến. Một số đặc quyền cấp quyền truy cập đọc cấp tổ chức, chẳng hạn như quy trình (dòng), cho phép người dùng chạy các luồng do hệ thống cung cấp. Nếu ứng dụng hoặc người dùng của bạn không cần chạy các luồng do hệ thống cung cấp, bạn có thể thay đổi đặc quyền này thành cấp Người dùng (cơ bản).

  1. Nhập tên bảng của bạn vào trường nhập Tìm kiếm để tìm bảng của ứng dụng.
  2. Chọn bảng của bạn và thiết lập cài đặt quyền.
  3. Trên thanh lệnh, chọn Lưu.
  4. Lặp lại các bước để cấp đặc quyền bảng cho từng bảng trong ứng dụng của bạn.

Tạo vai trò bảo mật bằng cách sao chép vai trò hiện có

Để tạo vai trò bảo mật bằng cách sao chép vai trò hiện có, hãy làm theo các bước sau:

  1. Đăng nhập vào Trung tâm quản trị Power Platform.
  2. Chọn Quản lý trên ngăn điều hướng.
  3. Trên ngăn Quản lý , chọn Môi trường rồi chọn một môi trường.
  4. Trên thanh lệnh, chọn Cài đặt.
  5. Mở rộng Người dùng + quyền và chọn Vai trò bảo mật.
  6. Chọn vai trò bảo mật bạn muốn sao chép.
  7. Trên thanh lệnh, chọn Sao chép vai trò bảo mật để hiển thị hộp thoại Sao chép vai trò .
  8. Nhập tên cho vai trò mới. Chọn Sao chép.
  9. Nhập mô tả. Ví dụ, một tuyên bố ngắn gọn về mục đích của nó.
  10. Nhập áp dụng cho. Ví dụ: xác định dịch vụ hoặc ứng dụng mà vai trò này được sử dụng.
  11. Nhập bản tóm tắt các đặc quyền của bảng cốt lõi. Ví dụ: các bảng nghiệp vụ chính mà vai trò cấp quyền.
  12. Quay lại trang Vai trò bảo mật và chọn vai trò mới mà bạn đã tạo.
  13. Chỉ định quyền cho vai trò bảo mật. Để biết thêm thông tin, hãy xem Vai trò và đặc quyền bảo mật.
  14. Chọn Lưu + đóng.

Chỉnh sửa cài đặt của vai trò bảo mật

Để chỉnh sửa cài đặt, như tên, mô tả, áp dụng cho và tóm tắt của vai trò bảo mật, hãy thực hiện các bước sau:

Lưu ý

Bạn không thể chỉnh sửa cài đặt của vai trò bảo mật hệ thống.

  1. Đăng nhập vào Trung tâm quản trị Power Platform.
  2. Chọn Quản lý trên ngăn điều hướng.
  3. Trên ngăn Quản lý , chọn Môi trường rồi chọn một môi trường.
  4. Trên thanh lệnh, chọn Cài đặt.
  5. Mở rộng Người dùng + quyền và chọn Vai trò bảo mật.
  6. Chọn vai trò bảo mật bạn muốn chỉnh sửa.
  7. Trên thanh lệnh, chọn Cài đặt.
  8. Cập nhật tên.
  9. Cập nhật mô tả. Ví dụ, một tuyên bố ngắn gọn về mục đích của nó.
  10. Cập nhật áp dụng cho. Ví dụ: xác định dịch vụ hoặc ứng dụng mà vai trò này được sử dụng.
  11. Cập nhật tóm tắt các đặc quyền của bảng cốt lõi. Ví dụ: các bảng nghiệp vụ chính mà vai trò cấp quyền.
  12. Chọn Lưu + đóng.

Chỉnh sửa đặc quyền của vai trò bảo mật

Trước khi chỉnh sửa vai trò bảo mật, hãy đảm bảo rằng bạn hiểu các nguyên tắc về kiểm soát quyền truy cập dữ liệu. Để chỉnh sửa đặc quyền của vai trò bảo mật, hãy thực hiện các bước sau:

Lưu ý

Bạn không thể chỉnh sửa vai trò bảo mật Quản trị viên hệ thống. Thay vào đó, hãy sao chép vai trò bảo mật của Quản trị viên hệ thống và thực hiện thay đổi cho vai trò mới.

  1. Đăng nhập vào Trung tâm quản trị Power Platform.
  2. Chọn Quản lý trên ngăn điều hướng.
  3. Trên ngăn Quản lý , chọn Môi trường rồi chọn một môi trường.
  4. Trên thanh lệnh, chọn Cài đặt.
  5. Mở rộng Người dùng + quyền và chọn Vai trò bảo mật.
  6. Chọn vai trò bảo mật bạn muốn chỉnh sửa.
  7. Chỉ định quyền cho vai trò bảo mật..
  8. Chọn Lưu + đóng.

Các đặc quyền tối thiểu cho tác vụ thông thường

Đảm bảo rằng người dùng của bạn có vai trò bảo mật với các đặc quyền tối thiểu mà họ cần cho các tác vụ phổ biến như mở ứng dụng dựa trên mô hình.

Không sử dụng quyền sử dụng tối thiểu của ứng dụng vai trò có sẵn trong Trung tâm tải xuống của Microsoft. Nó sẽ sớm nghỉ hưu. Thay vào đó, hãy sử dụng hoặc sao chép vai trò bảo mật được xác định trước App Opener, sau đó thiết lập các đặc quyền thích hợp.

  • Để cho phép người dùng mở ứng dụng dựa trên mô hình hoặc bất kỳ ứng dụng tương tác với khách hàng Dynamics 365 nào, hãy chỉ định vai trò Người mở ứng dụng .

  • Để cho phép người dùng xem bảng, hãy chỉ định các quyền sau:

    • Bản ghi cốt lõi: Quyền đọc trên bảng, Đọc chế độ xem đã lưu, Tạo/Đọc/Ghi Cài đặt giao diện người dùng của thực thể người dùng và chỉ định quyền sau trên tab Quản lý doanh nghiệp: Đọc người dùng.

  • Khi đăng nhập vào Dynamics 365 for Outlook:

  • Để kết xuất điều hướng cho ứng dụng Customer Engagement và tất cả các nút: hãy gán vai trò bảo mật việc sử dụng ứng dụng có đặc quyền tối thiểu hoặc bản sao của vai trò bảo mật này cho người dùng của bạn

  • Để hiển thị lưới bảng: gán quyền Đọc trên bảng

  • Để kết xuất một bảng: hãy gán đặc quyền Đọc trên bảng này

Thông báo bảo mật

Những người dùng Dynamics 365 Online được cấp phép và có các vai trò bảo mật cụ thể đều tự động được ủy quyền truy cập dịch vụ bằng cách sử dụng Dynamics 365 dành cho điện thoại và các máy khách khác. Ví dụ về các vai trò được ủy quyền bao gồm: Giám đốc điều hành (CEO), Giám đốc kinh doanh, Giám đốc bán hàng, Nhân viên bán hàng, Quản trị viên hệ thống, Người tùy chỉnh hệ thống và Phó Giám đốc bán hàng.

Quản trị viên có toàn quyền kiểm soát, tại cấp thực thể hoặc vai trò bảo mật người dùng, đối với quyền truy cập và cấp truy cập được ủy quyền liên kết với máy khách điện thoại. Sau đó, người dùng có thể truy cập Dynamics 365 Online bằng cách sử dụng Dynamics 365 dành cho điện thoại. Dữ liệu khách hàng sẽ được lưu trong bộ nhớ cache trên thiết bị chạy máy khách cụ thể.

Dựa trên các cài đặt cụ thể ở cấp bảo mật người dùng và thực thể, các loại dữ liệu khách hàng có thể được xuất từ Dynamics 365 Online. Dữ liệu có thể được lưu trong bộ nhớ cache trên thiết bị của người dùng cuối bao gồm dữ liệu bản ghi, siêu dữ liệu bản ghi, dữ liệu thực thể, siêu dữ liệu thực thể và logic nghiệp vụ.

Dynamics 365 dành cho máy tính bảng và điện thoại cùng Project Finder đối với Project Finder for Dynamics 365 ("Ứng dụng") cho phép người dùng truy cập vào phiên bản Microsoft Dynamics CRM hoặc Dynamics 365 từ thiết bị máy tính bảng và điện thoại của họ. Để cung cấp dịch vụ này, Ứng dụng sẽ xử lý và lưu trữ thông tin, chẳng hạn như thông tin đăng nhập của người dùng và dữ liệu mà người dùng xử lý trong Microsoft Dynamics CRM hoặc Dynamics 365. Ứng dụng chỉ được cung cấp để sử dụng bởi người dùng cuối mà khách hàng của Microsoft sở hữu (người dùng được ủy quyền của Microsoft Dynamics CRM hoặc Dynamics 365). Ứng dụng sẽ xử lý thông tin của người dùng thay mặt cho khách hàng tương ứng của Microsoft, đồng thời Microsoft có thể tiết lộ thông tin mà Ứng dụng xử lý theo chỉ dẫn của tổ chức cấp cho người dùng quyền truy cập vào Microsoft Dynamics CRM hoặc Dynamics 365. Microsoft không sử dụng thông tin người dùng được xử lý thông qua Ứng dụng vì bất kỳ mục đích nào khác.

Nếu người dùng sử dụng Ứng dụng để kết nối với Microsoft Dynamics CRM (trực tuyến) hoặc Dynamics 365 thì khi cài đặt Ứng dụng, người dùng đồng ý truyền cho Microsoft ID đã gán và ID người dùng cuối đã gán của tổ chức cùng ID thiết bị để kích hoạt kết nối trên nhiều thiết bị hoặc để cải thiện Microsoft Dynamics CRM (trực tuyến), Dynamics 365 hay Ứng dụng.

Dữ liệu vị trí. Nếu người dùng yêu cầu và kích hoạt các dịch vụ hoặc tính năng dựa trên vị trí trong Ứng dụng, Ứng dụng có thể thu thập và sử dụng dữ liệu chính xác về vị trí của họ. Dữ liệu vị trí chính xác có thể là dữ liệu Hệ thống Định vị Toàn cầu (GPS), cũng như dữ liệu được xác định ở gần tháp phát sóng di động và điểm phát sóng Wi-Fi. Ứng dụng có thể gửi dữ liệu vị trí cho Microsoft Dynamics CRM hoặc Dynamics 365. Ứng dụng có thể gửi dữ liệu vị trí cho Bản đồ Bing và các dịch vụ lập bản đồ khác của bên thứ ba (chẳng hạn như Google Maps và Apple Maps), một người dùng được chỉ định trong điện thoại của người dùng để xử lý dữ liệu vị trí của người dùng trong Ứng dụng. Người dùng có thể tắt các dịch vụ hoặc tính năng dựa trên vị trí, hoặc tắt quyền truy cập của Ứng dụng vào vị trí của người dùng bằng cách tắt dịch vụ vị trí hoặc tắt quyền truy cập của Ứng dụng vào dịch vụ vị trí. Việc người dùng sử dụng Bản đồ Bing chịu sự điều chỉnh của Điều khoản sử dụng cho người dùng cuối của Bản đồ Bing (có tại https://go.microsoft.com/?linkid=9710837) và Tuyên bố về quyền riêng tư của Bản đồ Bing (có tại https://go.microsoft.com/fwlink/?LinkID=248686). Việc người dùng sử dụng những dịch vụ lập bản đồ của bên thứ ba và bất kỳ thông tin nào người dùng cung cấp cho họ đều phải chịu sự điều chỉnh tư các điều khoản người dùng cuối cụ thể và điều khoản về quyền riêng tư của họ. Người dùng cần xem xét cẩn thận các điều khoản người dùng cuối và điều khoản về quyền riêng tư này.

Ứng dụng có thể bao gồm đường liên kết đến các dịch vụ khác của Microsoft và dịch vụ của bên thứ ba áp dụng phương pháp bảo mật và bảo đảm quyền riêng tư có thể khác với phương pháp của Microsoft Dynamics CRM hoặc Dynamics 365.  NẾU NGƯỜI DÙNG GỬI DỮ LIỆU CHO CÁC DỊCH VỤ KHÁC CỦA MICROSOFT HOẶC DỊCH VỤ CỦA BÊN THỨ BA, DỮ LIỆU ĐÓ SẼ CHỊU SỰ ĐIỀU CHỈNH CỦA TUYÊN BỐ VỀ QUYỀN RIÊNG TƯ TƯƠNG ỨNG. Cụ thể, dữ liệu được chia sẻ bên ngoài Microsoft Dynamics CRM hoặc Dynamics 365 sẽ không nằm trong phạm vi áp dụng của (các) thỏa thuận giữa người dùng và Microsoft Dynamicss CRM hoặc Dynamics 365 hay Trung tâm tin cậy tương ứng của Microsoft Dynamics. Microsoft khuyến khích người dùng nên xem xét các tuyên bố về quyền riêng tư này.

Người dùng Dynamics 365 Online được cấp phép có Vai trò Bảo mật cụ thể (CEO – Giám đốc Kinh doanh, Trưởng phòng Kinh doanh, Nhân viên bán hàng, Quản trị viên Hệ thống, Người tùy chỉnh Hệ thống và Phó Giám đốc Bán hàng) tự động được cho phép truy cập dịch vụ bằng cách sử dụng Dynamics 365 cho máy tính bảng cũng như các máy khách khác.

Quản trị viên có toàn quyền kiểm soát (tại cấp thực thể hoặc vai trò bảo mật người dùng) khả năng truy cập và cấp truy cập được ủy quyền được liên kết với máy khách máy tính bảng. Người dùng sau đó có thể truy cập Dynamics 365 (online) bằng cách sử dụng Dynamics 365 dành cho máy tính bảng và Dữ liệu Khách hàng sẽ được lưu trong bộ đệm ẩn trên thiết bị chạy máy khách cụ thể.

Dựa trên các thiết đặt cụ thể tại các cấp thực thể và bảo mật người dùng, các loại Dữ liệu Khách hàng có thể được xuất từ Dynamics 365 (online) và được lưu trên bộ nhớ cache trên thiết bị của người dùng cuối bao gồm dữ liệu ghi, siêu dữ liệu ghi, dữ liệu thực thể, siêu dữ liệu thực thể và logic công việc.

Nếu bạn sử dụng Microsoft Dynamics 365 for Outlook, khi bạn ngoại tuyến, bản sao dữ liệu bạn đang làm việc sẽ được tạo và lưu trữ trên máy tính cục bộ của bạn. Dữ liệu được chuyển từ Dynamics 365 (online) đến máy tính của bạn bằng cách sử dụng một kết nối an toàn và liên kết được duy trì giữa bản sao cục bộ và Dynamics 365 Online. Vào lần tiếp theo bạn đăng nhập Dynamics 365 (online) Online, dữ liệu cục bộ sẽ được đồng bộ hóa với Dynamics 365 (online).

Quản trị viên xác định xem người dùng của tổ chức có được phép ngoại tuyến với Microsoft Dynamics 365 for Outlook bằng cách sử dụng vai trò bảo mật hay không.

Người dùng và quản trị viên có thể định cấu hình thực thể được tải xuống qua Đồng bộ hóa Ngoại tuyến bằng cách sử dụng thiết đặt Đồng bộ hóa Bộ lọc trong hộp thoại Tùy chọn. Ngoài ra, người dùng và Quản trị viên có thể định cấu hình trường được tải xuống (và tải lên) bằng cách sử dụng Tùy chọn Nâng cao trong hộp thoại Đồng bộ hóa Bộ lọc.

Nếu dùng Dynamics 365 (online), khi bạn sử dụng tính năng Đồng bộ hóa với Outlook, dữ liệu Dynamics 365 bạn đang đồng bộ hóa sẽ được "xuất" sang Outlook. Liên kết được duy trì giữa thông tin trong Outlook và thông tin trong Dynamics 365 (online) để đảm bảo rằng thông tin vẫn được giữ nguyên giữa hai ứng dụng. Outlook Sync chỉ tải xuống ID bản ghi Dynamics 365 có liên quan để sử dụng khi người dùng cố gắng theo dõi và thiết lập liên quan đến mục Outlook. Dữ liệu công ty không được lưu trữ trên thiết bị.

Quản trị viên xác định xem người dùng của tổ chức bạn có được phép đồng bộ hóa dữ liệu Dynamics 365 với Outlook bằng cách sử dụng vai trò bảo mật hay không.

Nếu bạn sử dụng Microsoft Dynamics 365 (online), việc xuất dữ liệu ra bảng tính tĩnh sẽ tạo bản sao dữ liệu xuất cục bộ và lưu trữ trên máy tính của bạn. Dữ liệu được chuyển từ Dynamics 365 (online) đến máy tính của bạn bằng cách sử dụng kết nối SSL an toàn và không có kết nối nào được duy trì giữa bản sao cục bộ này và Dynamics 365 (online).

Khi bạn xuất sang bảng tính động hoặc PivotTable, một liên kết được duy trì giữa các bảng tính Excel và Dynamics 365 (online). Mỗi khi bảng tính động hoặc PivotTable được làm mới, bạn sẽ được xác thực với Dynamics 365 (online) bằng thông tin xác thực của mình. Bạn sẽ có thể xem dữ liệu mà bạn có quyền xem.

Quản trị viên xác định xem người dùng của tổ chức có được phép xuất dữ liệu sang Excel bằng cách sử dụng vai trò bảo mật hay không.

Khi người dùng Dynamics 365 (online) in dữ liệu Dynamics 365, họ sẽ "xuất" dữ liệu đó từ ranh giới bảo mật được Dynamics 365 (online) cung cấp sang một môi trường có độ bảo mật kém hơn, trong trường hợp này là sang một tờ giấy.

Quản trị viên có toàn quyền kiểm soát (ở cấp thực thể hoặc vai trò bảo mật người dùng) các dữ liệu có thể được xuất. Tuy nhiên, sau khi được xuất, dữ liệu đó không còn được bảo vệ bởi ranh giới bảo mật do Dynamics 365 (online) cung cấp nữa và thay vào đó được khách hàng kiểm soát trực tiếp.

Nội dung liên quan

Khái niệm bảo mậtVai trò bảo mật được xác định trướcSao chép vai trò bảo mật

  • Last updated on