Chia sẻ qua

Đặc quyền và vai trò bảo mật

  • Bài viết

 

Đã công bố: Tháng Hai 2017

Áp dụng Cho: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Lưu ý

Thông tin được cung cấp tại đây dành cho các phiên bản Dynamics 365 trước Dynamics 365 (trực tuyến), phiên bản 9.0. Để biết các tài liệu mới nhất, hãy xem Vai trò bảo mật và đặc quyền.

Để kiểm soát truy cập dữ liệu, bạn phải thiết lập một cơ cấu tổ chức làm nhiệm vụ bảo vệ dữ liệu nhạy cảm và cho phép cộng tác. Bạn làm điều này bằng cách thiết lập các đơn vị kinh doanh, vai trò bảo mật và trường hồ sơ bảo mật.

Vai trò bảo mật

Một vai trò bảo mật xác định cách người người dùng khác, chẳng hạn như nhân viên bán hàng, truy cập các loại hồ sơ khác. Để kiểm soát quyền truy cập vào dữ liệu, bạn có thể sửa đổi các vai trò an ninh sẵn có, tạo vai trò bảo mật mới hoặc thay đổi vai trò bảo mật mà được gán cho mỗi người dùng. Mỗi người dùng có thể có nhiều vai trò bảo mật.

Các đặc quyền vai trò bảo mật được tích lũy: có nhiều hơn một vai trò bảo mật cho người dùng mỗi đặc quyền có sẵn trong mỗi vai trò.

Mỗi vai trò bảo mật bao gồm đặc quyền cấp hồ sơ và đặc quyền dựa trên công việc.

Các đặc quyền cấp hồ sơ xác định nhiệm vụ mà người dùng có quyền truy cập vào các hồ sơ có thể làm, chẳng hạn như đọc, tạo, xoá, viết, chỉ định, chia sẻ, nối vào, và nối thêm.Gắn thêm có nghĩa là đính kèm một bản ghi khác, chẳng hạn như một hoạt động hoặc ghi chú vào bản ghi.Gắn thêm vào có nghĩa là được đính kèm với một bản ghi.Thêm thông tin: Đặc quyền cấp hồ sơ

Đặc quyền dựa trên nhiệm vụ, ở dưới cùng của biểu mẫu, cung cấp cho người dùng quyền thực hiện các nhiệm vụ cụ thể, chẳng hạn như xuất bản bài viết hoặc thực hiện phối thư.

Vòng tròn màu trên trang cài đặt vai trò bảo mật xác định mức độ truy cập cho đặc quyền đó. Cấp độ truy cập xác định độ sâu hoặc độ cao trong hệ thống phân cấp đơn vị tổ chức kinh doanh người dùng có thể thực hiện các đặc quyền được chỉ định. Bảng sau liệt kê các cấp truy cập trong Microsoft Dynamics 365, bắt đầu với cấp độ cung cấp cho người dùng nhiều quyền truy cập nhất.

Cấp độ truy cập toàn cầu

Chung. Cấp độ truy cập này cung cấp cho người dùng quyền truy cập tất cả các bản ghi trong tổ chức, bất kể phiên bản hoặc người dùng thuộc mức độ cấp bậc đơn vị kinh doanh nào. Người dùng có quyền truy cập Toàn cầu tự động có quyền truy cập sâu, địa phương, và cơ bản.

Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt tổ chức, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong tổ chức.

Các ứng dụng đề cập đến mức truy cập này dưới dạng Tổ chức.
Cấp độ truy cập sâu

Sâu. Cấp độ truy cập này cung cấp cho người dùng quyền truy cập bản ghi trong đơn vị kinh doanh của người dùng và tất cả các đơn vị kinh doanh trực thuộc đơn vị kinh doanh của người dùng.

Người dùng có quyền truy cập Sâu tự động có quyền truy cập địa phương và cơ bản.

Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt đơn vị kinh doanh và đơn vị kinh doanh phụ trợ, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.

Ứng dụng liên quan đến cấp quyền truy cập này Mẹ: Đơn vị Kinh doanh Con.
Cấp độ truy cập cục bộ

Nội bộ. Cấp độ truy cập này cung cấp cho người dùng quyền truy cập vào bản ghi trong đơn vị kinh doanh của người dùng.

Người dùng có quyền truy cập Nộ bộ tự động có quyền truy cập cơ bản.

Bởi vì mức độ truy cập này cho phép truy cập thông tin trong suốt đơn vị kinh doanh, nên nó được hạn chế để phù hợp với kế hoạch an ninh dữ liệu của tổ chức. Mức độ truy cập này thường được dành riêng cho người quản lý có thẩm quyền trong đơn vị kinh doanh.

Các ứng dụng đề cập đến mức truy cập này dưới dạng Tổ chức.
Cấp độ truy cập cơ bản

Cơ bản.

Cấp độ truy cập này cung cấp cho người dùng quyền truy cập bản ghi mà người dùng sở hữu, đối tượng được chia sẻ với người dùng, cũng như các đối tượng được chia sẻ với một nhóm mà người dùng là thành viên.

Đây là mức độ quyền truy cập điển hình cho đại diện bán hàng và dịch vụ.

Các ứng dụng đề cập đến mức truy cập này dưới dạng Người dùng.
Không có cấp độ truy cập

Không. Không có quyền truy cập.

Quan trọng

Để đảm bảo rằng người dùng có thể xem và truy cập vào tất cả các lĩnh vực ứng dụng web, chẳng hạn như biểu mẫu thực thể, thanh điều hướng hoặc thanh lệnh, tất cả các vai trò bảo mật trong tổ chức phải bao gồm đặc quyền Đọc trên thực thể Web Resource. Ví dụ: không có quyền đọc, người dùng sẽ không thể mở biểu mẫu chứa tài nguyên web và sẽ thấy thông báo lỗi tương tự như sau: "Thiếu đặc quyền prvReadWebResource."Thêm thông tin: Tạo hoặc chỉnh sửa một vai trò bảo mật

Đặc quyền cấp hồ sơ

Dynamics 365 có tám đặc quyền cấp hồ sơ khác nhau, xác định mức độ truy cập mà người dùng có đối với một hồ sơ hoặc loại hồ sơ cụ thể.

Quyền

Mô tả

Tạo

Cần tạo một hồ sơ mới. Có thể tạo hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn.

Đọc

Cần mở hồ sơ để xem nội dung. Có thể đọc hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn.

Ghi

Cần thực hiện thay đổi đối với một hồ sơ. Có thể thay đổi hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn.

Xóa

Cần xóa vĩnh viễn một hồ sơ. Có thể xóa hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn.

Gắn thêm

Cần liên kết một hồ sơ với hồ sơ hiện tại. Ví dụ: nếu người dùng có quyền Gắn thêm trên một cơ hội, người dùng có thể thêm một ghi chú vào cơ hội. Có thể gắn thêm hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn.

Gắn thêm vào

Cần liên kết hồ sơ hiện tại với một hồ sơ khác. Ví dụ: có thể đính kèm ghi chú vào cơ hội nếu người dùng có quyền Gắn thêm vào trên ghi chú. Có thể gắn thêm vào hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn.

Gán

Cần cung cấp quyền sở hữu hồ sơ cho người dùng khác. Có thể gán hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn.

Chia sẻ

Cần cung cấp quyền truy cập vào hồ sơ cho người dùng khác trong khi vẫn giữ quyền truy cập của riêng bạn. Có thể chia sẻ hồ sơ tùy theo mức độ truy cập của quyền được xác định trong vai trò bảo mật của bạn.

Thay thế vai trò bảo mật

Chủ sở hữu của một hồ sơ hoặc một người có các đặc quyền chia sẻ trên một hồ sơ có thể chia sẻ một hồ sơ với người dùng hoặc nhóm khác. Chia sẻ có thể thêm đọc, viết, xóa, phụ thêm, gán, và chia sẻ các đặc quyền cho hồ sơ cụ thể.

Các nhóm được sử dụng chủ yếu để chia sẻ hồ sơ mà thành viên nhóm thường không thể truy cập.Thêm thông tin: Quản lý bảo mật, người dùng và nhóm

Không thể xoá quyền truy cập cho một hồ sơ cụ thể. Bất kỳ thay đổi nào đối với một đặc quyền vai trò bảo mật áp dụng cho tất cả hồ sơ của loại hồ sơ đó.

Trong phần này

Tạo hoặc chỉnh sửa một vai trò bảo mật

Sao chép vai trò bảo mật

Xem hồ sơ người dùng của bạn

Xem Thêm

Khái niệm bảo mật đối với Microsoft Dynamics 365
Quản lý bảo mật, người dùng và nhóm
Tạo hoặc chỉnh sửa một vai trò bảo mật

© 2017 Microsoft. Bảo lưu mọi quyền. Bản quyền