建立或編輯資訊安全角色以管理存取

  • 發行項

建立資訊安全角色或編輯與現有資訊安全角色關聯的權限,以適應業務需求的變化。 您可以將變更匯出為解決方案以進行備份,或在不同的實施中使用。

先決條件

確定您擁有「系統管理員」權限。 如果沒有,請連絡您的系統管理員。

建立資訊安全角色

  1. 登入 Power Platform 系統管理中心,並選取環境。

  2. 選取設定>使用者 + 權限>資訊安全角色

  3. 選取 + 新增角色

  4. 輸入角色名稱。

  5. 選取業務單位。

  6. 若要允許團隊成員在指派給團隊時繼承此角色的權限,請接受預設的成員權限繼承設定,即直接使用者 (基本) 存取等級和團隊權限

  7. 若要使用新角色執行模型導向應用程式,請接受預設包括執行模型導向應用程式的應用程式開啟者權限設定,該設定設置為開啟

  8. 使用新的舊版體驗以指定資訊安全角色的權限。

  9. 選取儲存。 將顯示新角色的屬性。

    注意

    您必須向這個新建立的資訊安全角色授予應用程式的資料表權限。 您還需要查看並更新從 App Opener 資訊安全角色執行常見工作的最低權限複製的預設權限。 有些權限是透過組織層級的讀取存取權授予的,例如程序 (流程),可讓使用者執行系統提供的流程。 如果您的應用程式或使用者不需要執行系統提供的流程,您可以將此權限變更為使用者 (基本) 層級。

  10. 搜尋輸入欄位中輸入您的資料表名稱以尋找您套用的資料表。

  11. 選擇您的資料表並設定權限設定。 然後選取儲存按鈕。

    注意

    如果您的應用程式中有多個資料表,您可能需要重複此過程的最後兩個步驟。

透過 [複製角色] 建立資訊安全角色

  1. 登入 Power Platform 系統管理中心,並選取環境。

  2. 選取設定>使用者 + 權限>資訊安全角色

  3. 選取您想複製的資訊安全角色。

  4. 請選取複製

  5. 輸入新角色的名稱。

  6. 選取確定

  7. 使用新的舊版體驗以指定資訊安全角色的權限。

  8. 選取儲存並關閉

編輯資訊安全角色

在您編輯資訊安全角色之前,請確定您了解控制資料存取準則。

注意

您無法編輯系統管理員資訊安全角色。 相反地,請複製系統管理員資訊安全角色,並變更新角色。

  1. 登入 Power Platform 系統管理中心,並選取環境。

  2. 選取設定>使用者 + 權限>資訊安全角色

  3. 選取您想編輯的資訊安全角色。

  4. 使用新的舊版體驗以指定資訊安全角色的權限。

  5. 選取儲存並關閉

一般工作的最小權限

確定您的使用者有具有資訊安全角色,且該角色具有一般工作 (例如,打開模型導向應用程式) 所需的最低權限。

請勿使用在 Microsoft 下載中心提供的最小 prv 應用程式使用角色。 該角色即將淘汰。 您應該使用或複製預定義的資訊安全角色應用程式開啟器,然後設定適當的權限。

  • 若要允許使用者開啟模型導向應用程式或任何 Dynamics 365 Customer Engagement 應用程式,請指派應用程式開啟者角色。

  • 若要讓使用者可以查看資料表,請指派以下權限:

    • 核心記錄:資料表的讀取權限、讀取已儲存的檢視、建立/讀取/寫入使用者實體 UI 設定,以及在 [商業管理] 索引標籤上指派以下權限:讀取使用者。

  • 在登入 Dynamics 365 for Outlook 時:

  • 若要轉譯客戶參與應用程式及所有按鈕的導覽:請將最低權限應用程式使用資訊安全角色或此資訊安全角色的複製版指派給您的使用者。

  • 若要轉譯資料表格線:在資料表上指派讀取權限

  • 若要轉譯資料表:在資料表上指派讀取權限

隱私權注意事項

授權 Dynamics 365 Online 使用者特定資訊安全角色,會使用行動電話用 Dynamics 365 和其他用戶端,自動授權您存取服務。 授權角色的範例包括:執行長、業務經理、銷售經理、銷售人員、系統管理員、系統自訂員和銷售副總。

管理員對於與行動電話用戶端相關聯的存取能力和授權存取層級,擁有完整控制權 (在使用者資訊安全角色或實體等級)。 然後,使用者可以使用「行動電話用 Dynamics 365」存取 Dynamics 365 Online。 客戶資料將會在執行特定用戶端的裝置上進行快取。

根據使用者安全性和實體層級的特定設定,可從 Dynamics 365 Online 匯出客戶資料類型。 可在使用者裝置上快取資料,包括記錄資料、記錄中繼資料、實體資料、實體中繼資料和商務規則。

平板電腦用和行動電話用 Dynamics 365 以及 Dynamics 365 適用的 Project Finder (「應用程式」) 可讓使用者從其平板電腦和電話裝置存取 Microsoft Dynamics CRM 或 Dynamics 365 執行個體。 為了提供本服務,應用程式會處理及儲存資訊,例如使用者的認證和使用者在 Microsoft Dynamics CRM 或 Dynamics 365 中處理的資料。 應用程式僅供本身為 Microsoft Dynamics CRM 或 Dynamics 365 授權使用者之 Microsoft 客戶的使用者使用。 應用程式代表適用之 Microsoft 客戶處理使用者的資訊,而且 Microsoft 得依提供使用者存取 Microsoft Dynamics CRM 或 Dynamics 365 之組織的指示,揭露應用程式所處理之資訊。 Microsoft 不會基於任何其他目的而使用使用者透過應用程式處理之資訊。

如果使用者使用應用程式連線至 Microsoft Dynamics CRM (線上) 或 Dynamics 365,則安裝應用程式即表示使用者同意將其組織指派的識別碼和指派的使用者識別碼以及裝置識別碼傳輸至 Microsoft,以供跨多個裝置啟用連線或改善 Microsoft Dynamics CRM (線上)、Dynamics 365 或應用程式之目的使用。

位置資料。 如果使用者要求並啟用應用程式中的位置服務或功能,應用程式可能會收集並使用其位置的精確資料。 精確位置資料可能包括全球定位系統 (GPS) 資料,以及識別附近手機基地台和 Wi-Fi 熱點的資料。 應用程式可能會將位置資料傳送至 Microsoft Dynamics CRM 或 Dynamics 365。 應用程式可能會將位置資料傳送至 Bing 地圖服務及其他協力廠商地圖服務 (例如 Google Maps 和 Apple Maps) 使用者在電話中指定的使用者,以處理應用程式中的使用者位置資料。 使用者可能會藉由關閉位置服務或關閉應用程式對位置服務的存取,停用位置服務或功能或是停用應用程式對使用者位置的存取。 使用者使用 Bing 地圖服務需遵守 Bing 地圖服務使用者使用規定 (位於 https://go.microsoft.com/?linkid=9710837),以及 Bing 地圖服務隱私權聲明 (位於 https://go.microsoft.com/fwlink/?LinkID=248686)。 使用者對協力廠商地圖服務之使用,以及使用者對其提供的任何資訊,均受其服務專屬之使用者條款和隱私權聲明所規範。 使用者應仔細檢閱這些其他使用者條款及隱私權聲明。

應用程式可能會包含其他 Microsoft 服務及協力廠商服務的連結,其隱私權及安全性做法可能與 Microsoft Dynamics CRM 或 Dynamics 365 所採行之做法有所不同。  若使用者提交資料給其他 MICROSOFT 服務或協力廠商服務,則此等資料需受其各自的隱私權聲明所規範。 為避免疑慮,凡是於 Microsoft Dynamics CRM 或 Dynamics 365 以外共用的資料均不在使用者的 Microsoft Dynamicss CRM 或 Dynamics 365 合約或適用之 Microsoft Dynamics 信任中心涵蓋範圍內。 Microsoft 鼓勵使用者檢閱這些其他隱私權聲明。

具有特定資訊安全角色的授權 Dynamics 365 Online 使用者 (CEO-商務經理人、銷售經理、銷售人員、系統管理員、系統自訂員和業務副總) 會自動獲得透過平板電腦用 Dynamics 365 及其他用戶端存取服務的授權。

系統管理員對於與平板電腦用戶端相關聯的存取能力和授權存取層級,擁有完整控制權 (在使用者資訊安全角色或實體等級)。 使用者則可以使用平板電腦用 Dynamics 365 來存取 Dynamics 365 (online),而且將會在執行特定用戶端的裝置上快取客戶資料。

根據使用者安全性與實體等級上的特定設定,可從 Dynamics 365 (online) 匯出並於使用者裝置中快取的客戶資料類型包括記錄資料、記錄中繼資料、實體資料、實體中繼資料和商務規則。

如果是使用 Microsoft Dynamics 365 for Outlook,則當您離線時,本機電腦上將建立並儲存您正在處理之資料的複本。 資料會透過安全連線從 Dynamics 365 (online) 傳送到您的電腦,而且本機複本與 Dynamics 365 Online 之間會保留連結。 當您下次登入 Dynamics 365 (online) 時,本機資料將會與 Dynamics 365 (online) 進行同步處理。

系統管理員會使用資訊安全角色,決定是否允許組織的使用者將 Microsoft Dynamics 365 for Outlook 離線。

使用者和系統管理員可以使用選項對話方塊中的同步處理篩選設定,設定透過離線同步處理下載哪些實體。 或者,使用者和系統管理員也可以使用同步處理篩選對話方塊中的進階選項,設定下載 (和上傳) 哪些欄位。

如果是使用 Dynamics 365 (online),則當您使用「同步處理到 Outlook」功能時,正在同步處理的 Dynamics 365 資料將「匯出」至 Outlook。 Outlook 的資訊與 Dynamics 365 (online) 的資訊之間會保留連結,以確保兩者之間的資訊保持在最新狀態。 Outlook 同步處理只會下載當使用者嘗試追蹤並設定相關 Outlook 項目時,所使用的相關 Dynamics 365 記錄識別碼。 公司資料不會儲存在裝置上。

系統管理員會使用資訊安全角色決定是否允許組織的使用者將 Dynamics 365 資料同步處理至 Outlook。

如果是使用 Microsoft Dynamics 365 (online),則將資料匯出至靜態工作表時,將會在電腦上建立並儲存所匯出之資料的本機複本。 資料會透過安全連線從 Dynamics 365 (online) 傳送到您的電腦,但這個本機複本與 Dynamics 365 (online) 之間不會保持連線。

當您匯出至動態工作表或樞紐分析表時,Excel 工作表和 Dynamics 365 (online) 之間會保留連結。 每次重新整理動態工作表或樞紐分析表時,都會使用您的使用者認證向 Dynamics 365 (online) 進行驗證。 您將可以看見您有權檢視的資料。

系統管理員會使用資訊安全角色,以決定是否允許組織的使用者將資料匯出至 Excel。

Dynamics 365 (online) 使用者列印 Dynamics 365 資料時,實際上是將該資料從 Dynamics 365 (online) 提供的安全性範圍「匯出」至非安全環境 (在本例中,匯出至一張紙)。

系統管理員對於可擷取的資料,擁有完整控制權 (在使用者資訊安全角色或實體等級)。 不過,資料一經擷取之後,就不再受到 Dynamics 365 (online) 提供的安全性範圍保護,而是改由客戶直接控制。

另請參閱

安全性概念預先定義的資訊安全角色複製資訊安全角色