Създаване или редактиране на права за достъп за управление на достъпа
Бележка
Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.
Създайте права за достъп или редактирайте привилегиите, свързани със съществуваща права за достъп, за да се съобразите с промените във вашите бизнес изисквания. Можете да експортирате промените си като решение за създаване на резервно копие или за използване в друга реализация.
Предварителни изисквания
Уверете се, че имате разрешение за системен администратор. Ако не го направите, свържете се със системния администратор.
Създаване на роля на защита
Влезте в Центъра за Power Platform администриране и изберете среда.
Изберете Настройки>Потребители + разрешения>Права за достъп.
Изберете + Нова роля.
Въведете име на право.
Изберете бизнес единица.
За да позволите на членовете на екипа да наследяват привилегиите на тази роля, когато е присвоена на екип, приемете настройката за наследяване на привилегиите на члена по подразбиране , която е ниво на достъп на директен потребител (основни) и привилегии на екипа.
За да използвате новата роля за стартиране на приложения, управлявани от модел, приемете привилегиите по подразбиране за включване на отваряне на приложения за изпълнение на приложения, управлявани от модел, която е зададена на Вкл.
Използвайте новата или наследената среда, за да зададете привилегии за правата за достъп.
Изберете Запиши. Показват се свойствата на новата роля.
Бележка
Трябва да предоставите привилегиите за таблица на приложението си на тази новосъздадена права за достъп. Също така трябва да прегледате и актуализирате привилегиите по подразбиране, които са копирани от минималните привилегии на правата за достъп на App Opener за често срещани задачи. Има някои привилегии, които са предоставени с достъп за четене на ниво организация, като например Процес (потоци), които позволяват на потребителя да изпълнява предоставени от системата потоци. Ако приложението или потребителят ви не трябва да изпълнява предоставени от системата потоци, можете да промените тази привилегия на ниво потребител (основен).
Въведете името на таблицата си в полето за въвеждане на търсене , за да намерите таблицата на приложението си.
Изберете вашата таблица и задайте настройките за разрешение. След това изберете бутона Запазване .
Бележка
Може да се наложи да повторите последните две стъпки от тази процедура, ако в приложението ви има повече от една таблица.
Създаване на роля на защита чрез копиране на роля
Влезте в Центъра за Power Platform администриране и изберете среда.
Изберете Настройки>Потребители + разрешения>Права за достъп.
Изберете правата за достъп, която искате да копирате.
Изберете Копиране.
Въведете име за новата роля.
Изберете OK.
Използвайте новата или наследената среда, за да зададете привилегии за правата за достъп.
Изберете Запазване + затваряне.
Редактиране на права за достъп
Преди да редактирате права за достъп, се уверете, че разбирате принципите за управление на достъпа до данни.
Бележка
Не можете да редактирате правата за достъп на системния администратор. Вместо това копирайте правата за достъп на системния администратор и направете промени в новата роля.
Влезте в Центъра за Power Platform администриране и изберете среда.
Изберете Настройки>Потребители + разрешения>Права за достъп.
Изберете правата за достъп, която искате да редактирате.
Използвайте новата или наследената среда, за да зададете привилегии за правата за достъп.
Изберете Запазване + затваряне.
Минимални привилегии за общи задачи
Уверете се, че вашите потребители имат права за достъп с минималните привилегии, необходими за често срещани задачи, като отваряне на приложения, управлявани от модел.
Не използвайте минималната роля за използване на приложенията за prv, която е налична в центъра за изтегляния на Microsoft. Скоро ще се пенсионира. Вместо това използвайте или копирайте предварително зададената права за достъп App Opener и след това задайте подходящите привилегии.
За да позволите на потребителите да отворят приложение, управлявано от модел, или което и да е приложение за ангажиране на клиенти на Dynamics 365, присвоете ролята на Opener .
За да позволите на потребителите да преглеждат таблици, задайте следните привилегии:
- Основни записи: Привилегия за четене на таблицата, Четене на запазен изглед, Създаване/четене/Запис на потребителски интерфейс на потребителски интерфейс и присвояване на следната привилегия в раздела Управление на бизнеса: Четене на потребител.
При влизане в Dynamics 365 for Outlook:
За да рендирате навигация за приложения за ангажиране на клиенти и всички бутони, присвоете ролята на защита за минимални привилегии за използване на приложение или копие на тази роля на защита за потребителя ви
За да рендирате таблицна мрежа: Присвояване на привилегия за четене на таблицата
За рендиране на таблица: присвоете привилегията за четене на таблица
Бележки за поверителност
Лицензираните потребители на Dynamics 365 Online със специфични роли на защита се упълномощават автоматично за достъп до услугата, като използват Dynamics 365 за телефони и други клиенти. Примерите за упълномощени роли включват: главен изпълнителен директор, бизнес мениджър, мениджър продажби, продавач, системен администратор, персонализатор на системата и вицепрезидент по продажбите.
Администраторът има пълен контрол, на ниво роли на защита или обект на потребител за достъп и нивото на оторизиран достъп, свързани с клиента за телефони. След това потребителите могат да получат достъп до Dynamics 365 Online, като използват Dynamics 365 за телефони. Данните на потребителите ще се кешират на устройството, на което се изпълнява конкретният клиент.
Въз основа на специфичните настройки на нива защита и обект на потребител типовете клиентски данни, които могат да бъдат експортирани от Dynamics 365 Online. Данните, които могат да бъдат кеширани на устройството на краен потребител, включват данни от записи, метаданни на записи, данни за обекти, метаданни за обекти и бизнес логика.
Dynamics 365 за таблети и телефони и Project Finder за Project Finder за Dynamics 365 ("Приложението") дава възможност на потребителите да получат достъп до своя Microsoft Dynamics CRM или Dynamics 365 инстанция от своето устройство за таблет или телефон. За да предостави тази услуга, приложението обработва и съхранява информация, като идентификационни потребителски данни и данните, които се обработват от потребител в Microsoft Dynamics CRM или Dynamics 365. Приложението се предоставя за използване само от крайни потребители на клиенти на Microsoft, които са упълномощени потребители на Microsoft Dynamics CRM или Dynamics 365. Приложението обработва потребителската информация от името на отговарящия на условията клиент на Microsoft и Microsoft може да разкрива обработена от Приложението информация в посока на организацията, което предоставя потребителски достъп до Microsoft Dynamics CRM или Dynamics 365. Microsoft не използва информацията, която потребителите обработват чрез Приложението, за каквито и да е други цели.
Ако потребителите използват Приложението Microsoft Dynamics CRM (онлайн) или Dynamics 365 чрез инсталиране на Приложението, те се съгласяват с предаването на присвоените ИД и присвоените ИД на краен потребител на организацията им, както ИД на устройство, към Microsoft за целите на активиране на свързвания между множество устройства или подобряване на Microsoft Dynamics CRM (онлайн), Dynamics 365 или приложението.
Данни за местоположение. Ако потребителите заявят и активират базирани на местоположение услуги или функции в Приложението, то може да съберете и използва прецизни данни за местоположението им. Прецизните данни за местоположение може да са данни на Global Position System (GPS), както и данни, указващи близка клетка и Wi-Fi хотспот. Приложението може да изпрати данни за местоположение към Microsoft Dynamics CRM или Dynamics 365. Приложението може да изпраща данни за местоположение към карти на Bing и други услуги от за нанасяне на карта от трети страни, като Google Maps и Apple Maps, потребител, обозначен в телефона на потребителя, за обработка на данните за местоположение на потребителите в рамките на Приложението. Потребителите могат да дезактивират базираните на местоположение услуги или функции или да дезактивират достъпа на приложението до местоположението на потребителя, като изключат услугата за местоположение или достъпа на Приложението до нея. Използването на Карти на Bing от потребители се управлява от условията за използване от крайния потребител на Карти на Bing, налични на адрес https://go.microsoft.com/?linkid=9710837 и декларацията за поверителност на карти на Bing, налична на адрес https://go.microsoft.com/fwlink/?LinkID=248686. Използването от потребителите на услуги за нанасяне на карта от трети страни, както и всякаква информация, която потребителите им предоставят, се управляват от техните специфични условия за крайни потребители и декларации за поверителност. Потребителите трябва внимателно да прегледат тези допълнителни условия за крайни потребители и декларации за поверителност.
Приложението може да включва връзки към други услуги на Microsoft и услуги на трети страни, чиито практики за защита може да се различават от тези на Microsoft Dynamics CRM или Dynamics 365. АКО ПОТРЕБИТЕЛИТЕ ИЗПРАТЯТ ДАННИ НА ДРУГИ УСЛУГИ НА MICROSOFT ИЛИ УСЛУГИ НА ТРЕТИ СТРАНИ, ТАКИВА ДАННИ СЕ УПРАВЛЯВАТ ОТ ТЕХНИТЕ СЪОТВЕТНИ ДЕКЛАРАЦИИ ЗА ПОВЕРИТЕЛНОСТ. За да се избегне съмнение, данните, споделени извън Microsoft Dynamics CRM или Dynamics 365, не са обхванати от споразумението(ята) на потребителите на Microsoft Dynamicss CRM или Dynamics 365 или от приложимия Microsoft Dynamics Trust Center. Microsoft насърчава потребителите да прегледат тези допълнителни декларации за поверителност.
Лицензираните потребители на Dynamics 365 Online със специфични права за достъп (изпълнителен директор – бизнес мениджър, мениджър продажби, специалист по продажбите, системен администратор, персонализатор на системата и вицепрезидент на продажбите) автоматично получават достъп до услугата, като използват Dynamics 365 за таблети, както и други клиенти.
Администраторът има пълен контрол (на ниво права за достъп на потребител или обект) върху възможността за достъп и нивото на оторизиран достъп, свързани с клиента за таблети. Потребителите могат след това да осъществят достъп до Dynamics 365 (online), като използват Dynamics 365 за таблети, а клиентските данни ще се кешират на устройството, на което се изпълнява конкретният клиент.
Съобразно конкретните настройки на ниво защита на потребител и обект видовете клиентски данни, които могат да бъдат експортирани от Dynamics 365 (online) и кеширани на устройството на краен потребител, включват данни за запис, метаданни за запис, данни за обект, метаданни за обект и бизнес логика.
Ако използвате Microsoft Dynamics 365 for Outlook, когато преминете в офлайн режим, на локалния компютър се създава и съхранява копие на данните, върху които работите. Данните се прехвърлят от Dynamics 365 (online) на вашия компютър чрез защитена връзка и се поддържа връзка между локалното копие и Dynamics 365 Online. При следващото влизане в Dynamics 365 (online) локалните данни ще се синхронизират с Dynamics 365 (online).
Чрез роли на защита администраторът решава дали на потребителите на организацията се разрешава да преминават в офлайн режим с Microsoft Dynamics 365 for Outlook.
Потребителите и администраторите могат да конфигурират кои обекти да се изтеглят при офлайн синхронизиране с помощта на настройката Филтри за синхронизация в диалоговия прозорец Опции. Освен това потребителите и администраторите могат да конфигурират кои полета да се изтеглят (и качват) чрез менюто Разширени опции в диалоговия прозорец Филтри за синхронизация.
Ако използвате Dynamics 365 (online), когато използвате функцията за синхронизиране с Outlook, данните на Dynamics 365, които синхронизирате, се „експортират“ в Outlook. Поддържа се връзка между информацията в Outlook и информацията в Dynamics 365 (online), за да се гарантира, че информацията между двете остава актуална. При синхронизиране с Outlook се изтеглят само приложимите ИД на запис в Dynamics 365, които да се използват при опит от страна на потребителя да проследи и настрои елемент на Outlook. Данните за фирмата не се съхраняват на устройството.
Чрез права за достъп администраторът решава дали на потребителите на организацията се разрешава да синхронизират данни на Dynamics 365 с Outlook.
Ако използвате Microsoft Dynamics 365 (online), при експортиране на данни в статичен работен лист се създава локално копие на експортираните данни, което се съхранява на компютъра. Данните се прехвърлят от Dynamics 365 (online) на компютъра чрез защитена SSL връзка и не се поддържа връзка между това локално копие и Dynamics 365 (online).
При експортиране на динамичен работен лист или обобщена таблица се поддържа връзка между работния лист на Excel и Dynamics 365 (online). При всяко обновяване на динамичен работен лист или обобщена таблица ще се извършва удостоверяване с Dynamics 365 (online) чрез вашите идентификационни данни. Ще можете да виждате данните, за които имате разрешения за преглед.
Чрез права за достъп администраторът решава дали на потребителите на организацията се разрешава да експортират данни в Excel, или не.
Когато потребителите на Dynamics 365 (online) отпечатват данни на Dynamics 365, те ефективно „експортират“ тези данни от границата на защитата, осигурена от Dynamics 365 (online), в по-несигурна среда, в този случай – на лист хартия.
Администраторът има пълен контрол (на ниво права за достъп на потребител или обект) върху данните, които могат да бъдат извлечени. След като обаче данните се извлекат, те вече не се защитават от границата на защита, осигурена от Dynamics 365 (online), и вместо това се контролират директно от клиента.
Вижте също
Концепцииза защита Предварително дефинирани праваза достъп Копиране на права за достъп