Tạo hoặc chỉnh sửa một vai trò bảo mật

 

Đã công bố: Tháng Hai 2017

Áp dụng Cho: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Bạn có thể tạo vai trò bảo mật mới để thích ứng với những thay đổi trong yêu cầu kinh doanh của bạn hoặc bạn có thể chỉnh sửa các đặc quyền liên quan đến vai trò bảo mật hiện có.

Nếu bạn cần sao lưu các thay đổi vai trò bảo mật, hoặc xuất vai trò bảo mật để sử dụng trong một thực hiện khác của Microsoft Dynamics 365, bạn có thể xuất chúng như một phần của việc xuất các tùy chỉnh.Thêm thông tin: Trợ giúp & Đào tạo: Xuất tùy chỉnh dưới dạng giải pháp

Tạo một vai trò bảo mật

1. Đảm bảo rằng bạn có vai trò bảo mật Quản trị viên Hệ thống hoặc Người tùy chỉnh Hệ thống hoặc quyền tương đương.

   Kiểm tra vai trò bảo mật của bạn

   • Làm theo các bước trong Xem hồ sơ người dùng của bạn.

   • Không có đúng loại quyền? Liên hệ với quản trị viên hệ thống của bạn.

2. Đi tới Thiết đặt > Bảo mật.

3. Bấm vào Vai trò Bảo mật.

4. Trên thanh công cụ tác vụ, bấm hoặc chạm vào Mới.

5. Thiết lập đặc quyền trên mỗi tab.

   Để thay đổi cấp truy cập cho một đặc quyền, bấm vào biểu tượng cho đến khi bạn nhìn thấy biểu tượng bạn muốn. Cấp độ truy cập có thể phụ thuộc vào việc loại hồ sơ thuộc sở hữu của tổ chức hay thuộc sở hữu của người dùng.

   Mẹo

   Để luân phiên qua các cấp độ truy cập, bạn cũng có thể nhấp vào tiêu đề cột đặc quyền, hoặc bấm loại bản ghi nhiều lần.

6. Khi bạn đã hoàn tất cấu hình vai trò bảo mật, trên thanh công cụ, bấm hoặc chạm vào lưu và đóng.

Chỉnh sửa vai trò bảo mật

Trước khi bạn chỉnh sửa một vai trò bảo mật sẵn có, đảm bảo rằng bạn hiểu nguyên tắc truy cập dữ liệu.Thêm thông tin: Đặc quyền và vai trò bảo mật

Lưu ý

Bạn không thể chỉnh sửa vai trò bảo mật của Quản trị viên Hệ thống. Để tạo một vai trò bảo mật tương tự như vai trò bảo mật của quản trị viên hệ thống, sao chép vai trò bảo mật của quản trị viên hệ thống, và thực hiện thay đổi cho vai trò mới.

1. Đảm bảo rằng bạn có vai trò bảo mật Quản trị viên Hệ thống hoặc Người tùy chỉnh Hệ thống hoặc quyền tương đương.

   Kiểm tra vai trò bảo mật của bạn

   • Làm theo các bước trong Xem hồ sơ người dùng của bạn.

   • Không có đúng loại quyền? Liên hệ với quản trị viên hệ thống của bạn.

2. Đi tới Thiết đặt > Bảo mật.

3. Bấm vào Vai trò Bảo mật.

4. Trong danh sách các vai trò bảo mật, bấm đúp vào hoặc chạm vào một tên để mở trang liên quan đến vai trò bảo mật đó.

5. Thiết lập đặc quyền trên mỗi tab.

   Để thay đổi cấp truy cập cho một đặc quyền, bấm vào biểu tượng cho đến khi bạn nhìn thấy biểu tượng bạn muốn. Cấp độ truy cập có thể phụ thuộc vào việc loại hồ sơ thuộc sở hữu của tổ chức hay thuộc sở hữu của người dùng.

   Mẹo

   Để luân phiên qua các cấp độ truy cập, bạn cũng có thể nhấp vào tiêu đề cột đặc quyền, hoặc bấm loại bản ghi nhiều lần.

6. Khi bạn đã hoàn tất cấu hình vai trò bảo mật, trên thanh công cụ, bấm hoặc chạm vào lưu và đóng.

Các đặc quyền tối thiểu cho tác vụ thông thường

Sẽ là hữu ích để khi lưu ý về đặc quyền tối thiểu cần thiết cho một số nhiệm vụ phổ biến. Chúng bao gồm:

• Khi đăng nhập vào Microsoft Dynamics 365:

  • Để hiển thị trang chủ, chỉ định các đặc quyền sau đây trên thẻ Tùy chỉnh: Đọc tài nguyên web, Đọc các tùy chỉnh

  • Để hiển thị lưới thực thể (tức là xem danh sách các bản ghi và dữ liệu khác): Đọc đặc quyền trên thực thể, Đọc thiết đặt người dùng trên tab Quản trị công việc và đọc dạng xem tren thẻ Tùy chỉnh

  • Để xem chi tiết các thực thể đơn lẻ: Đọc đặc quyền trên thực thể, Đọc biểu mẫu hệ thống trên tab Tùy chỉnh, Tạo và đọc thiết đặt UI thực thể người dùng trên thẻ Bản ghi lõi

• Khi đăng nhập vào Dynamics 365 dành cho Outlook:

  • Để hiển thị điều hướng cho Microsoft Dynamics 365 và tất cả các nút Microsoft Dynamics 365: Đọc thực thể và Đọc dạng xem trên thẻ Các tùy chỉnh

  • Để hiển thị lưới thực thể: Đọc đặc quyền trên thực thể, Đọc các tùy chỉnh và Đọc tài nguyên web trên thẻ Tùy chỉnh và Đọc dạng xem đã lưu trên tab Bản ghi lõi

  • Để hiển thị thực thể: Đọc đặc quyền trên thực thể, Đọc biểu mẫu hệ thống trên tab Tùy chỉnh và Tạo, đọc và ghi thiết đặt UI thực thể người dùng trên thẻ Bản ghi lõi

Thông báo bảo mật

Người dùng Dynamics 365 Online được cấp phép có Vai trò Bảo mật cụ thể (CEO – Giám đốc Kinh doanh, Trưởng phòng Kinh doanh, Nhân viên bán hàng, Quản trị viên Hệ thống, Người tùy chỉnh Hệ thống và Phó Giám đốc Bán hàng) tự động được cho phép truy cập dịch vụ bằng cách sử dụng Dynamics 365 cho điện thoại cũng như các máy khách khác.

Quản trị viên có toàn quyền kiểm soát (với cấp thực thể hoặc vai trò bảo mật người dùng) để truy cập và cấp truy cập được ủy quyền được liên kết với máy khách điện thoại. Người dùng sau đó có thể truy cập Dynamics 365 (Online) bằng cách sử dụng Dynamics 365 cho điện thoại, và Dữ liệu Khách hàng sẽ được lưu trong bộ đệm ẩn trên thiết bị chạy máy khách cụ thể.

Dựa trên các thiết đặt cụ thể tại các cấp thực thể và bảo mật người dùng, các loại Dữ liệu Khách hàng có thể được xuất từ Dynamics 365 (Online) và được lưu trên bộ đệm ẩn trên thiết bị của người dùng cuối bao gồm dữ liệu ghi, siêu dữ liệu ghi, dữ liệu thực thể, siêu dữ liệu thực thể và logic công việc.

Dynamics 365 cho máy tính bảng và điện thoại, và ứng dụng Project Finder cho Project Finder cho Microsoft Dynamics 365 ("Ứng dụng") cho phép người dùng truy cập Microsoft Dynamics CRM hoặc phiên bản Dynamics 365 từ thiết bị máy tính bảng và điện thoại của họ. Để cung cấp dịch vụ này, Ứng dụng xử lý và lưu trữ thông tin chẳng hạn như thông tin đăng nhập của người dùng và dữ liệu người dùng xử lý trong Microsoft Dynamics CRM hoặc Dynamics 365. Ứng dụng được cung cấp chỉ dành cho người dùng cuối của khách hàng Microsoft sử dụng, đó là những người dùng được ủy quyền của Microsoft Dynamics CRM hoặc Dynamics 365. Ứng dụng xử lý thông tin của người dùng thay mặt cho khách hàng hiện hành của Microsoft, đồng thời, Microsoft có thể tiết lộ thông tin được Ứng dụng xử lý theo chỉ dẫn của tổ chức cung cấp cho người dùng quyền truy cập vào Microsoft Dynamics CRM hoặc Dynamics 365. Microsoft không sử dụng thông tin người dùng được xử lý thông qua Ứng dụng vì bất kỳ mục đích nào khác.

Nếu người dùng sử dụng Ứng dụng để kết nối với Microsoft Dynamics CRM (trực tuyến) hoặc Microsoft Dynamics 365 (Online) thì khi cài đặt Ứng dụng, người dùng đồng ý với việc truyền cho Microsoft ID được gán của tổ chức của họ, ID người dùng cuối được gán và ID thiết bị vì mục đích kích hoạt kết nối trên nhiều thiết bị, hoặc cải thiện Microsoft Dynamics CRM (trực tuyến), Microsoft Dynamics 365 (Online) hoặc Ứng dụng.

Dữ liệu vị trí. Nếu người dùng yêu cầu và kích hoạt các dịch vụ hoặc tính năng dựa trên vị trí trong Ứng dụng, Ứng dụng có thể thu thập và sử dụng dữ liệu chính xác về vị trí của họ. Dữ liệu vị trí chính xác có thể là dữ liệu Hệ thống Định vị Toàn cầu (GPS), cũng như dữ liệu được xác định ở gần tháp phát sóng di động và điểm phát sóng Wi-Fi. Ứng dụng có thể gửi dữ liệu vị trí tới Microsoft Dynamics CRM hoặc Dynamics 365. Ứng dụng có thể gửi dữ liệu vị trí tới Bản đồ Bing và các dịch vụ lập bản đồ khác của bên thứ ba, chẳng hạn như Google Maps và Apple Maps, một người dùng được chỉ định trong điện thoại của người dùng để xử lý dữ liệu về vị trí người dùng trong Ứng dụng. Người dùng có thể tắt các dịch vụ hoặc tính năng dựa trên vị trí, hoặc tắt quyền truy cập của Ứng dụng vào vị trí của người dùng bằng cách tắt dịch vụ vị trí hoặc tắt quyền truy cập của Ứng dụng vào dịch vụ vị trí. Việc người dùng sử dụng Bản đồ Bing phải chịu sự điều chỉnh của Bản đồ Bing Điều khoản Sử dụng Người dùng Cuối có tại https://go.microsoft.com/?linkid=9710837 và Bản đồ Bing Điều khoản về Quyền riêng tư có tại https://go.microsoft.com/fwlink/?LinkID=248686 Việc người dùng sử dụng những dịch vụ lập bản đồ của bên thứ ba và bất kỳ thông tin nào người dùng cung cấp cho họ đều phải chịu sự điều chỉnh từ các điều khoản người dùng cuối cụ thể và điều khoản về quyền riêng tư của họ. Người dùng cần xem xét cẩn thận các điều khoản người dùng cuối và điều khoản về quyền riêng tư này.

Ứng dụng có thể bao gồm các liên kết tới dịch vụ khác của Microsoft và dịch vụ của bên thứ ba, mà họ có thể có thông lệ về quyền riêng tư và bảo mật khác với thông lệ của Microsoft Dynamics CRM hoặc Dynamics 365.  NẾU NGƯỜI DÙNG GỬI DỮ LIỆU CHO CÁC DỊCH VỤ KHÁC CỦA MICROSOFT HOẶC CỦA BÊN THỨ BA, DỮ LIỆU ĐÓ SẼ CHỊU SỰ ĐIỀU CHỈNH CỦA ĐIỀU KHOẢN VỀ QUYỀN RIÊNG TƯ TƯƠNG ỨNG. Để tránh nghi ngờ, dữ liệu được chia sẻ bên ngoài Microsoft Dynamics CRM hoặc Dynamics 365 sẽ không nằm trong phạm vi quy định của (các) thỏa thuận Microsoft Dynamics CRM hoặc Dynamics 365 hoặc Trung tâm Tin cậy Microsoft Dynamics. Microsoft khuyến khích người dùng nên xem xét các tuyên bố về quyền riêng tư này.

Người dùng Dynamics 365 Online được cấp phép có Vai trò Bảo mật cụ thể (CEO – Giám đốc Kinh doanh, Trưởng phòng Kinh doanh, Nhân viên bán hàng, Quản trị viên Hệ thống, Người tùy chỉnh Hệ thống và Phó Giám đốc Bán hàng) tự động được cho phép truy cập dịch vụ bằng cách sử dụng Dynamics 365 cho máy tính bảng cũng như các máy khách khác.

Quản trị viên có toàn quyền kiểm soát (tại cấp thực thể hoặc vai trò bảo mật người dùng) khả năng truy cập và cấp truy cập được ủy quyền được liên kết với máy khách máy tính bảng. Người dùng sau đó có thể truy cập Dynamics 365 (Trực tuyến) bằng cách sử dụng Dynamics 365 cho máy tính bảng, và Dữ liệu Khách hàng sẽ được lưu trong bộ đệm ẩn trên thiết bị chạy máy khách cụ thể.

Dựa trên các thiết đặt cụ thể tại các cấp thực thể và bảo mật người dùng, các loại Dữ liệu Khách hàng có thể được xuất từ Dynamics 365 (trực tuyến) và được lưu trên bộ đệm ẩn trên thiết bị của người dùng cuối bao gồm dữ liệu ghi, siêu dữ liệu ghi, dữ liệu thực thể, siêu dữ liệu thực thể và logic công việc.

Nếu bạn sử dụng Microsoft Dynamics 365 cho Outlook, khi bạn ngoại tuyến, bản sao dữ liệu bạn đang làm việc sẽ được tạo và lưu trữ trên máy tính cục bộ của bạn. Dữ liệu được chuyển từ Dynamics 365 (Online) đến máy tính của bạn bằng cách sử dụng một kết nối an toàn và liên kết được duy trì giữa bản sao cục bộ và Dynamics 365 Online. Vào lần tiếp theo bạn đăng nhập Dynamics 365 (Online), dữ liệu cục bộ sẽ được đồng bộ hóa với Dynamics 365 (Online).

Quản trị viên xác định xem người dùng của tổ chức có được phép ngoại tuyến với Microsoft Dynamics 365 cho Outlook bằng cách sử dụng vai trò bảo mật hay không.

Người dùng và quản trị viên có thể định cấu hình thực thể được tải xuống qua Đồng bộ hóa Ngoại tuyến bằng cách sử dụng thiết đặt Đồng bộ hóa Bộ lọc trong hộp thoại Tùy chọn. Ngoài ra, người dùng và Quản trị viên có thể định cấu hình trường được tải xuống (và tải lên) bằng cách sử dụng Tùy chọn Nâng cao trong hộp thoại Đồng bộ hóa Bộ lọc.

Nếu dùng Microsoft Dynamics 365 (Online), khi bạn sử dụng tính năng Đồng bộ hóa với Outlook, dữ liệu Dynamics 365 bạn đang đồng bộ hóa sẽ được "xuất" sang Outlook. Liên kết được duy trì giữa thông tin trong Outlook và thông tin trong Dynamics 365 (Online) để đảm bảo rằng thông tin vẫn được giữ nguyên giữa Outlook và CRM Online. Outlook Sync chỉ tải xuống ID bản ghi Dynamics 365 có liên quan để sử dụng khi người dùng cố gắng theo dõi và thiết lập liên quan đến mục Outlook. Dữ liệu công ty không được lưu trữ trên thiết bị.

Quản trị viên xác định xem người dùng của tổ chức bạn có được phép đồng bộ hóa dữ liệu Dynamics 365 với Outlook bằng cách sử dụng vai trò bảo mật hay không.

Nếu bạn sử dụng Microsoft Dynamics 365 (Online), việc xuất dữ liệu ra bảng tính tĩnh sẽ tạo bản sao dữ liệu xuất cục bộ và lưu trữ trên máy tính của bạn. Dữ liệu được chuyển từ Dynamics 365 (Online) đến máy tính của bạn bằng cách sử dụng một kết nối an toàn và không có kết nối nào được duy trì giữa bản sao cục bộ này và Dynamics 365 (Online).

Khi bạn xuất sang bảng tính động hoặc PivotTable, một liên kết được duy trì giữa các bảng tính Excel và Dynamics 365 (Online). Mỗi khi bảng tính động hoặc PivotTable được làm mới, bạn sẽ được xác thực với Dynamics 365 (Online) bằng thông tin đăng nhập của mình. Bạn sẽ có thể xem dữ liệu mà bạn có quyền xem.

Quản trị viên xác định xem người dùng của tổ chức có được phép xuất dữ liệu sang Excel bằng cách sử dụng vai trò bảo mật hay không.

Khi người dùng Microsoft Dynamics 365 (Online) in dữ liệu Dynamics 365, họ sẽ "xuất" dữ liệu đó từ ranh giới bảo mật được Dynamics 365 (Online) cung cấp sang một môi trường có độ bảo mật kém hơn, trong trường hợp này là sang một tờ giấy.

Quản trị viên có toàn quyền kiểm soát (ở cấp thực thể hoặc vai trò bảo mật người dùng) đối với dữ liệu có thể được trích xuất. Tuy nhiên, sau khi được xuất, dữ liệu đó không còn được bảo vệ bởi ranh giới bảo mật do Dynamics 365 (Online) cung cấp nữa và thay vào đó được khách hàng kiểm soát trực tiếp.

Xem Thêm

Khái niệm bảo mật đối với Microsoft Dynamics 365
Đặc quyền và vai trò bảo mật
Quản lý bảo mật, người dùng và nhóm
Sao chép vai trò bảo mật

© 2017 Microsoft. Bảo lưu mọi quyền. Bản quyền