Megosztás a következőn keresztül:

Biztonsági szerepkör létrehozása és módosítása a hozzáférés kezeléséhez

  • Cikk

Feljegyzés

Az új és továbbfejlesztett Power Platform felügyeleti központ mostantól nyilvános előzetes verzióban érhető el! Az új felügyeleti központot úgy terveztük, hogy könnyebben használható legyen, feladatorientált navigációval, amely segít gyorsabban elérni bizonyos eredményeket. Új és frissített dokumentációt fogunk közzétenni, amint az új Power Platform felügyeleti központ általánosan elérhetővé válik.

Hozzon létre biztonsági szerepköröket, vagy szerkessze a meglévő biztonsági szerepkörökhöz társított jogosultságokat az üzleti követelmények változásainak megfelelően. A módosításokat megoldásként exportálhatja biztonsági mentés készítéséhez vagy egy másik implementációban való használathoz.

Előfeltételek

Győződjön meg arról, hogy rendelkezik rendszergazdai engedéllyel. Ha nem, forduljon a rendszergazdához.

Biztonsági szerepkör létrehozása

  1. Jelentkezzen be a Power Platform felügyeleti központba, és válasszon ki egy környezetet.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.

  3. Válassza a + Új szerepkör lehetőséget .

  4. Adja meg a szerepkör nevét.

  5. Válasszon egy részleget.

  6. Ha engedélyezni szeretné a csapattagok számára, hogy örököljék ennek a szerepkörnek a jogosultságait, amikor egy csapathoz van hozzárendelve, fogadja el az alapértelmezett Tag jogosultságöröklési beállítását, amely a Közvetlen felhasználó (alapszintű) hozzáférési szintje és a Csapat jogosultságai.

  7. Ha az új szerepkört modellvezérelt alkalmazások futtatására szeretné használni, fogadja el az alapértelmezett Alkalmazásnyitó jogosultságok belefoglalása a modellvezérelt alkalmazások futtatásához beállítást, amely be van kapcsolva .

  8. Az új vagy örököltfelhasználói felület használatával adhatja meg a biztonsági szerepkör jogosultságait.

  9. Válassza a Mentés parancsot. Megjelennek az új szerepkör tulajdonságai.

    Feljegyzés

    Meg kell adnia az alkalmazás táblajogosultságait ennek az újonnan létrehozott biztonsági szerepkörnek. Emellett át kell tekintenie és frissítenie kell az Alkalmazásnyitó biztonsági szerepkör általános jogosultságaiból másolt alapértelmezett jogosultságokat a gyakori feladatokhoz. Vannak olyan jogosultságok, amelyeket szervezeti szintű olvasási hozzáféréssel biztosítottak, például a Folyamat (folyamatok), amelyek lehetővé teszik a felhasználó számára a rendszer által biztosított folyamatok futtatását. Ha az alkalmazásnak vagy a felhasználónak nem kell rendszer által biztosított folyamatokat futtatnia, ezt a jogosultságot Felhasználó (alapszintű) szintre módosíthatja.

  10. Írja be a tábla nevét a Keresés beviteli mezőbe az alkalmazás táblájának megkereséséhez.

  11. Válassza ki a táblázatot, és adja meg az engedélybeállításokat. Ezután válassza a Mentés gombot.

    Feljegyzés

    Előfordulhat, hogy meg kell ismételnie az eljárás utolsó két lépését, ha az alkalmazásban egynél több tábla található.

Biztonsági szerepkör létrehozása szerepkör másolásával

  1. Jelentkezzen be a Power Platform felügyeleti központba, és válasszon ki egy környezetet.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.

  3. Válassza ki a másolni kívánt biztonsági szerepkört.

  4. Válassza a Másolás lehetőséget.

  5. Adja meg az új szerepkör nevét.

  6. Válassza az OK lehetőséget.

  7. Az új vagy örököltfelhasználói felület használatával adhatja meg a biztonsági szerepkör jogosultságait.

  8. Válassza a Mentés + bezárás lehetőséget.

Biztonsági szerepkör szerkesztése

A biztonsági szerepkör szerkesztése előtt győződjön meg arról, hogy tisztában van az adathozzáférés szabályozásánakalapelveivel.

Feljegyzés

A Rendszergazda biztonsági szerepkör nem módosítható. Ehelyett másolja ki a rendszergazda biztonsági szerepkört, és módosítsa az új szerepkört.

  1. Jelentkezzen be a Power Platform felügyeleti központba, és válasszon ki egy környezetet.

  2. Válassza a Beállítások>Felhasználók+ engedélyek>Biztonsági szerepkörök lehetőséget.

  3. Válassza ki a szerkeszteni kívánt biztonsági szerepkört.

  4. Az új vagy örököltfelhasználói felület használatával adhatja meg a biztonsági szerepkör jogosultságait.

  5. Válassza a Mentés + bezárás lehetőséget.

A gyakori feladatok elvégzéséhez szükséges minimális jogosultságok

Győződjön meg arról, hogy a felhasználók rendelkeznek olyan biztonsági szerepkörrel, amely rendelkezik a gyakori feladatokhoz, például a modellvezérelt alkalmazások megnyitásához szükséges minimális jogosultságokkal.

Ne használja a Microsoft letöltőközpontban elérhető minimális prv alkalmazások használati szerepkört . Hamarosan nyugdíjba vonul. Ehelyett használja vagy másolja ki az előre definiált biztonsági szerepkört, majd állítsa be a megfelelő jogosultságokat.

  • Ha engedélyezni szeretné a felhasználóknak egy modellvezérelt alkalmazás vagy bármely Dynamics 365 ügyfélkapcsolati alkalmazás megnyitását, rendelje hozzá az Alkalmazásnyitó szerepkört.

  • Ha engedélyezni szeretné a felhasználók számára a táblák megtekintését, rendelje hozzá a következő jogosultságokat:

    • Alapvető rekordok: Olvasási jogosultság a táblán, Mentett nézet olvasása, Felhasználói entitás felhasználói felületének létrehozása/olvasása/írása felhasználói felület beállításai, és rendelje hozzá a következő jogosultságot az Üzletvezetés lapon: Felhasználó olvasása.

  • A Dynamics 365 for Outlook rendszerbe történő bejelentkezés esetén:

  • Navigáció renderelése az ügyfélkapcsolati és minden gomb esetében: rendelje hozzá a min elny alkalmazások biztonsági szerepet vagy ennek a biztonsági szerepkörnek egy másolatát a felhasználójához

  • Táblarács megjelenítése: Olvasási jogosultság hozzárendelése a táblához

  • Táblák renderelése: rendelje hozzá az Előny olvasása táblán

Adatvédelmi nyilatkozatok

A Dynamics 365 Online licencelt, bizonyos biztonsági szerepkörökkel rendelkező felhasználói automatikusan hozzáférést kapnak a szolgáltatáshoz a Dynamics 365 telefonokhoz alkalmazáson és más klienseken keresztül. Ilyen jogosultságot kapnak például a következő szerepkörök: vezérigazgató, vállalatigazgató, értékesítési igazgató, értékesítő, rendszergazda, rendszerátalakító és értékesítési alelnök.

A rendszergazda a telefonos klienshez társított hozzáférési szintekhez és a jogosult hozzáférésekhez teljes hozzáféréssel rendelkezik (a felhasználó biztonsági szerepköre vagy az entitás szintjén). A felhasználók ezt követően a Dynamics 365 telefonokhoz kliensen keresztül hozzáférhetnek a Dynamics 365 Online szolgáltatáshoz. A rendszer gyorsítótárazza az ügyféladatokat az adott klienst futtató eszközön.

A felhasználói biztonság és az entitás szintjén kiválasztott konkrét beállítások határozzák meg, hogy milyen típusú ügyféladatokat lehet exportálni a Dynamics 365 Online szolgáltatásból. A végfelhasználói eszközökön gyorsítótárazott adatok között lehetnek rekordadatok, rekordmetaadatok, entitásadatok, entitás-metaadatok és üzleti logika.

A tabletekhez és telefonokhoz készült Dynamics 365 és a Project Finder for Dynamics 365 (a továbbiakban: Alkalmazás) lehetővé teszi, hogy a felhasználók a tabletjükről és a telefonjukról férjenek hozzá a Microsoft Dynamics CRM vagy a Dynamics 365 példányhoz. A szolgáltatás biztosítása érdekében az Alkalmazás adatokat dolgoz fel és tárol, pl. a felhasználó hitelesítő adatait és a Microsoft Dynamics CRM vagy a Dynamics 365 rendszerben feldolgozott adatokat. Az Alkalmazást csak a Microsoft-ügyfelek azon végfelhasználói használhatják, akik jogosultak a Microsoft Dynamics CRM vagy a Dynamics 365 használatára. Az Alkalmazás a megfelelő Microsoft-ügyfél nevében dolgozza fel a felhasználók információit, és a Microsoft kiadhatja az Alkalmazás által feldolgozott információkat annak a szervezetnek az utasítására, amely hozzáférést biztosít a felhasználóknak a Microsoft Dynamics CRM vagy a Dynamics 365 rendszerhez. A Microsoft semmilyen egyéb céllal nem használja fel a felhasználók által az Alkalmazás útján feldolgozott információkat.

Ha a felhasználó az Alkalmazás segítségével csatlakozik a Microsoft Dynamics CRM (online) vagy a Dynamics 365 rendszerhez, akkor az Alkalmazás telepítésével beleegyezik abba, hogy a Microsoft megkapja a felhasználó szervezetéhez rendelt azonosítót, a felhasználóhoz társított végfelhasználói azonosítót és az eszközazonosítót azzal a céllal, hogy lehetővé tegye a különböző eszközökön keresztüli csatlakozást, vagy továbbfejlessze a Microsoft Dynamics CRM (online), a Dynamics 365 rendszert vagy az Alkalmazást.

Helyadatok Ha a felhasználók helyalapú szolgáltatásokat vagy funkciókat igényelnek vagy engedélyeznek az Alkalmazásban, akkor az Alkalmazás adatokat gyűjthet a pontos tartózkodási helyre vonatkozóan, és felhasználhatja azokat. A pontos helyadatok közé tartoznak a globális helymeghatározási (GPS) adatok, valamint a közeli mobilátjátszó-tornyok és Wi-Fi-hozzáférési pontok adatai. Az Alkalmazás elküldheti a helyadatokat a Microsoft Dynamics CRM vagy a Dynamics 365 rendszernek. Az Alkalmazás elküldheti a helyadatokat a Bing Maps szolgáltatásnak és más külső térképszolgáltatásoknak, például a Google Maps vagy az Apple Maps szolgáltatásnak, illetve a felhasználó telefonján kijelölt felhasználónak, hogy feldolgozza a felhasználó helyadatait az Alkalmazáson belül. A felhasználók letilthatják a helyalapú szolgáltatásokat és funkciókat, illetve hogy az Alkalmazás hozzáférjen a felhasználó tartózkodási helyéhez: ehhez ki kell kapcsolniuk a helyalapú szolgáltatást vagy az Alkalmazásnak a helyalapú szolgáltatáshoz való hozzáférését. A Bing Maps felhasználó általi használata a Bing Maps végfelhasználói használati feltételeinek (https://go.microsoft.com/?linkid=9710837) és a Bing Maps adatvédelmi nyilatkozatnak (https://go.microsoft.com/fwlink/?LinkID=248686) betartásával történik. A külső leképezési szolgáltatások használatát és a felhasználók által a szolgáltatásnak megadott adatokat az adott szolgáltatás végfelhasználói szerződése és adatvédelmi nyilatkozata szabályozza. A felhasználóknak gondosan el kell olvasniuk ezeket a végfelhasználói szerződéseket és adatvédelmi nyilatkozatokat.

Az Alkalmazás hivatkozhat olyan Microsoft-szolgáltatásokra vagy külső szolgáltatásokra, amelyeknek az adatvédelmi és biztonsági gyakorlata eltér a Microsoft Dynamics CRM vagy a Dynamics 365 rendszerétől.  HA A FELHASZNÁLÓK ADATOKAT TOVÁBBÍTANAK MÁS MICROSOFT-SZOLGÁLTATÁSOKNAK VAGY KÜLSŐ SZOLGÁLTATÁSOKNAK, AKKOR AZOKRA AZ ADATOKRA AZ ADOTT SZOLGÁLTATÁS ADATVÉDELMI NYILATKOZATA ÉRVÉNYES. A félreértések elkerülése érdekében a Microsoft Dynamics CRM és a Dynamics 365 rendszeren kívül megosztott adatokra nem érvényes a Microsoft Dynamics CRM vagy a Dynamics 365 felhasználói megállapodás, illetve a megfelelő Microsoft Dynamics adatvédelmi központ szabályozása. A Microsoft javasolja, hogy a felhasználók tekintsék meg ezeket az adatvédelmi nyilatkozatokat.

Az adott biztonsági szerepkörökkel (vezérigazgató, vállalatigazgató, értékesítési vezető, értékesítő, rendszergazda, rendszertestreszabó és értékesítési alelnök) rendelkező, licencelt Dynamics 365 Online felhasználók automatikusan hozzáférést kapnak a szolgáltatáshoz a Dynamics 365 táblagépekhez alkalmazásban és más klienseken keresztül.

A rendszergazda a tabletes klienshez társított hozzáférési szintekhez és a jogosult hozzáférésekhez teljes hozzáféréssel rendelkezik (a felhasználó biztonsági szerepköre vagy az entitás szintjén). Ezután a felhasználók a Dynamics 365 tabletekhez szolgáltatás használatával hozzáférhetnek a Dynamics 365 (online) szolgáltatáshoz, az ügyféladatok pedig gyorsítótárazva lesznek az adott klienst futtató eszközön.

A felhasználók biztonsági és entitás szintjén meghatározott beállításai alapján az ügyféladatok a Dynamics 365 (online) rendszerből exportálható és a végfelhasználó eszközén gyorsítótárazható típusai: rekordadatok, rekord metaadatok, entitásadatok, entitás metaadatok és üzleti logika.

A Microsoft Dynamics 365 for Outlook használatakor az offline munka során a rendszer létrehozza az éppen használatban lévő adatok másolatát, és eltárolja azt a helyi számítógépén. Az adatok biztonságos kapcsolaton keresztül átkerülnek a Dynamics 365 (online) szolgáltatásból a számítógépre, a helyi példány és a Dynamics 365 Online között pedig folyamatos kapcsolat marad fenn. Amikor legközelebb bejelentkezik a Dynamics 365 (online) szolgáltatásba, a helyi adatok szinkronizálása megtörténik a Dynamics 365 (online) szolgáltatással.

A felhasználók biztonsági szerepköreinek használatával a rendszergazda meghatározza, hogy a szervezet felhasználói jogosultak-e az offline munkára a Microsoft Dynamics 365 for Outlook alkalmazás esetében.

A felhasználók és a rendszergazdák konfigurálhatják, hogy mely entitásokat töltik le a kapcsolat nélküli szinkronizáláson keresztül a Szinkronizálási szűrők beállításai segítségével a Beállítások párbeszédpanelen. Vagy a felhasználók és a rendszergazdák konfigurálhatják, hogy mely mezőket töltik le (és fel) a Szinkronizálási szűrők párbeszédpanel Speciális beállítások elemének segítségével.

Ha a Dynamics 365 (online) rendszert használja a Szinkronizálás Outlookkal funkció használatakor, akkor a szinkronizált Dynamics 365-adatokat a rendszer az Outlook programba „exportálja”. Az Outlook program információi és a Dynamics 365 (online) információi között kapcsolat létesül, ami biztosítja, hogy a kettő közötti adatok aktuálisak legyenek. Az Outlook-szinkronizálás csak a releváns Dynamics 365 rekordazonosítókat tölti le, és akkor használja fel azokat, amikor egy felhasználó nyomon szeretne követni vagy kapcsolódóként szeretne beállítani egy Outlook-elemet. A vállalat adatait nem tárolja el az eszköz.

A rendszergazda a biztonsági szerepkörök használatával határozza meg, hogy a szervezete felhasználói számára engedélyezett-e a Dynamics 365-adatok Outlookba történő szinkronizálása.

Ha a Microsoft Dynamics 365 (online) használatakor statikus munkalapra exportál adatokat, akkor a rendszer létrehozza az exportált adatok helyi másolatát, és eltárolja a számítógépén. Az adatok biztonságos kapcsolaton keresztül átkerülnek a Dynamics 365 (online) szolgáltatásból a számítógépre, e helyi példány és a Dynamics 365 (online) között pedig nem létesül folyamatos kapcsolat.

Dinamikus munkalapra vagy kimutatástáblába való exportálás esetén az Excel-munkalap és a Dynamics 365 (online) között folyamatos kapcsolat marad fenn. Minden alkalommal, amikor a dinamikus munkalapot vagy kimutatástáblát frissítik, a rendszer elvégzi a felhasználó hitelesítését a Dynamics 365 (online) szolgáltatással, a hitelesítő adatok felhasználásával. Azokat az adatokat tudja megtekinteni, amelyekhez engedéllyel rendelkezik.

A biztonsági szerepkörök használatával a rendszergazda meghatározza, hogy a szervezet felhasználói jogosultak-e az adatok Excel alkalmazásba történő exportálására.

Ha a Dynamics 365 (online) felhasználói kinyomtatják a Dynamics 365-adatokat, azzal ezeket hatékonyan „exportálják” a Dynamics 365 (online) által biztosított biztonságos környezetből egy kevésbé biztonságos környezetbe, ebben az esetben egy papírlapra.

A rendszergazdának teljes hozzáférése van (a felhasználó biztonsági szerepköre vagy a szervezet szintjén) a kivonható adatokhoz. Azonban az adatok a kivonatolás után már nem képezik részét a Dynamics 365 (online) által nyújtott biztonságnak, hanem ehelyett közvetlenül az ügyfél rendelkezik velük.

Kapcsolódó információk

Biztonsági fogalmakElőre definiált biztonsági szerepkörökBiztonsági szerepkör másolása