Делите путем

Креирање или уређивање безбедносне улоге за управљање приступом

  • Чланак

Креирајте безбедносне улоге или уредите привилегије повезане са постојећим < ДИЦТ__безбедносна улога > сецуритy роле да бисте прилагодили промене у вашим пословним захтевима. Можете извозити своје промене као решење да направите резервну копију или за употребу у другој имплементацији.

Предуслови

Уверите се да имате дозволу администратора система. Ако то не учините, обратите се администратору система.

Креирање безбедносне улоге

  1. Пријавите се у Power Platform админ центар и изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изабери + Нова улога.

  4. Унесите назив улоге.

  5. Изаберите пословну јединицу.

  6. Да бисте омогућили члановима тима да наследе привилегије ове улоге када је додељена тиму, прихватите подразумевано подешавање наслеђивања привилегија члана, што је ниво приступа директног корисника (основни) и тимске привилегије.

  7. Да бисте користили нову улогу за покретање апликација заснованих на моделу, прихватите подразумеване привилегије Укључи отварач апликација за покретање подешавања апликација заснованих на моделу, које је постављено на Укључено.

  8. Користите ново или наслеђено искуство да бисте одредили привилегије за < ДИЦТ__безбедносна улога > сецуритy роле.

  9. Изаберите ставку Сачувај. Приказане су особине нове улоге.

    Белешка

    Морате одобрити привилегије табеле ваше апликације овом новоствореном < ДИЦТ__безбедносна улога > сецуритy роле. Такође морате прегледати и ажурирати подразумеване привилегије које су копиране са минималних привилегија отварача апликација < ДИЦТ__безбедносна улога > сецуритy роле за уобичајене задатке. Постоје неке привилегије које су додељене са приступом за читање на нивоу организације , као што је процес (токови), који омогућавају кориснику да покрене токове које испоручује систем. Ако ваша апликација или корисник не морају да покрећу токове које испоручује систем, можете да промените ову привилегију на Усер (основни) ниво.

  10. Унесите назив табеле у поље за унос претраге да бисте пронашли табелу ваше апликације.

  11. Изаберите табелу и подесите поставке дозволе. Затим изаберите дугме Сачувај .

    Белешка

    Можда ћете морати да поновите последња два корака ове процедуре ако постоји више од једне табеле у вашој апликацији.

Креирање безбедносне улоге копирањем улоге

  1. Пријавите се у Power Platform админ центар и изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите < ДИЦТ__безбедносна улога > сецуритy роле који желите да копирате.

  4. Изаберите Копирај.

  5. Унесите име за нову улогу.

  6. Изаберите У реду.

  7. Користите ново или наслеђено искуство да бисте одредили привилегије за < ДИЦТ__безбедносна улога > сецуритy роле.

  8. Изаберите Сачувај + затвори.

Уређивање безбедносне улоге

Пре него што уредите < ДИЦТ__безбедносна улога > сецуритy роле , уверите се да разумете принципе контроле приступа подацима.

Белешка

Безбедносна улога администратора система не може да се уређује. Уместо тога, копирајте < ДИЦТ__безбедносна улога > сецуритy роле администратора система и направите измене у новој улози.

  1. Пријавите се у Power Platform админ центар и изаберите окружење.

  2. Изаберите Поставке>Корисници и дозволе>Безбедносне улоге.

  3. Изаберите < ДИЦТ__безбедносна улога > сецуритy роле који желите да уредите.

  4. Користите ново или наслеђено искуство да бисте одредили привилегије за < ДИЦТ__безбедносна улога > сецуритy роле.

  5. Изаберите Сачувај + затвори.

Минималне привилегије за уобичајене задатке

Уверите се да ваши корисници имају < ДИЦТ__безбедносна улога > сецуритy роле са минималним привилегијама које су потребне за уобичајене задатке као што је отварање апликација заснованих на моделу.

Немојте користити улогу мин прв апликација која је доступна у Центру за Microsoft преузимање. Ускоро се повлачи. Уместо тога, користите или копирајте унапред дефинисани < ДИЦТ__безбедносна улога > сецуритy роле Апп Опенер , а затим подесите одговарајуће привилегије.

  • Да бисте омогућили корисницима да отворе апликацију засновану на моделу или било коју апликацију за ангажовање купаца Дyнамицс 365, доделите улогу отварача апликација .

  • Да бисте омогућили корисницима да прегледају табеле, доделите следеће привилегије:

    • Основни записи: Прочитајте привилегију на табели, Прочитајте сачувани приказ, Креирајте / Прочитајте / Напишите корисничке поставке корисничког ентитета и доделите следећу привилегију на картици Пословно управљање: Прочитајте корисника.

  • Приликом пријављивања у Dynamics 365 for Outlook

  • Да бисте приказивали навигацију за апликације за ангажовање клијената и сву дугмад: доделите кориснику безбедносну улогу мин кор претх апл или копију ове безбедносне улоге

  • Да бисте приказали мрежу табеле: доделите привилегију читања на табели

  • За приказивање табела: у табели доделите привилегију за читање

Обавештења о приватности

Лиценцирани корисници услуге Dynamics 365 Online са одређеним безбедносним улогама аутоматски су овлашћени за приступ услузи помоћу решења Dynamics 365 за телефоне, као и других клијената. У овлашћене улоге спадају: извршни директор, пословни менаџер, менаџер продаје, продавац, администратор система, стручњак за прилагођавање система и потпредседник продаје.

Администратор има потпуну контролу, на нивоу безбедносне улоге корисника или ентитета, за приступ, као и над нивоом овлашћеног приступа повезаног са клијентом који користи програм за телефоне. Корисници тада могу да приступе услузи Dynamics 365 Online користећи Dynamics 365 за телефоне. Подаци о клијентима ће се кеширати на уређају који користи одређеног клијента.

На основу специфичних поставки на нивоу безбедности корисника и на нивоима ентитета, типови података о клијентима који се могу извести из услуге Dynamics 365 Online. У податке који се могу кеширати на уређају крајњег корисника спадају подаци о записима, метаподаци записа, подаци о ентитетима, метаподаци ентитета и пословна логика.

Dynamics 365 за таблете и телефоне и Project Finder for Dynamics 365 („апликација“) омогућава корисницима да приступају својим Microsoft Dynamics CRM или Dynamics 365 инстанцама са таблета и телефонског уређаја. Да би се обезбедила ова услуга, апликација мора да обради и ускладишти информације као што су акредитиви корисника и подаци које корисник обрађује у систему Microsoft Dynamics CRM или Dynamics 365. Апликација је обезбеђена за употребу само од стране крајњих Microsoft корисника купаца који су овлашћени корисници ЦРМ-а Microsoft Dynamics или Дyнамицс 365. Апликација обрађује корисничке податке у име одговарајућег Microsoft купца и Microsoft може открити информације које обрађује апликација у правцу организације која корисницима пружа приступ ЦРМ-у Microsoft Dynamics или Дyнамицс 365. Microsoft не користи информације које корисници обрађују путем апликације у било коју другу сврху.

Ако корисници користе апликацију за повезивање са Microsoft Dynamics ЦРМ (онлине) или Дyнамицс 365, инсталирањем апликације, корисници пристају на пренос додељеног ИД-а своје организације и додељеног ИД-а крајњег корисника и ИД-а уређаја у Microsoft сврху омогућавања веза на више уређаја или побољшања Microsoft Dynamics ЦРМ-а (на мрежи), Дyнамицс 365 или апликације.

Подаци о локацији Ако корисници затраже и омогуће у апликацији услуге или функције засноване на локацији, апликација ће моћи да прикупља и користи прецизне податке о њиховој локацији. Прецизни подаци о локацији могу бити подаци глобалног позиционог система (GPS), као и подаци који идентификују оближње базне станице мобилне телефоније и Wi-Fi тачке приступа. Апликација може да пошаље податке о локацији систему Microsoft Dynamics CRM или услузи Dynamics 365. Апликација може да пошаље податке о локацији Bing мапама и другим независним услугама мапирања као што су Google Maps и Apple Maps, кориснички одређеним у телефону корисника за обраду података о локацији корисника унутар апликације. Корисници могу да онемогуће услуге или функције засноване на локацији или да онемогуће приступ апликације локацији корисника тако што ће искључити услугу локације или искључити приступ апликације услузи локације. Употреба Bing мапа код корисника је условљена Условима коришћења за крајње кориснике Bing мапа који су доступни на https://go.microsoft.com/?linkid=9710837 и Изјави о приватности за Bing мапе доступној на https://go.microsoft.com/fwlink/?LinkID=248686. Коришћење независних услуга мапирања и информација које им корисници пружају је регулисано посебним условима за крајње кориснике и изјавама о приватности. Корисници би требало да пажљиво прегледају ове и друге услове за крајње кориснике и изјаве о приватности.

Апликација може да садржи везе ка другим Microsoft услугама и услугама трећих страна чије се праксе приватности и безбедности могу разликовати од оних у ЦРМ-у Microsoft Dynamics или Дyнамицс 365.  АКО КОРИСНИЦИ ПРОСЛЕДЕ ПОДАТКЕ ДРУГИМ MICROSOFT УСЛУГАМА ИЛИ УСЛУГАМА ТРЕЋИХ СТРАНА, ТАКВИ ПОДАЦИ ПОДЛЕЖУ ОДГОВАРАЈУЋИМ ИЗЈАВАМА О ПРИВАТНОСТИ. Да би се избегла сумња, подаци који се деле изван ЦРМ-а Microsoft Dynamics или Дyнамицс 365-а нису покривени корисничким Microsoft споразумима Дyнамицсс ЦРМ или Дyнамицс 365 или одговарајућим Microsoft Dynamics центром за поверење. Microsoft Охрабрује кориснике да прегледају ове друге изјаве о приватности.

Лиценцирани корисници система Dynamics 365 Online са одређеним безбедносним улогама (извршни директор, директор продаје, продавац, администратор система, стручњак за прилагођавање система и потпредседник продаје) аутоматски су овлашћени да приступају услузи преко система Dynamics 365 за таблете, као и других клијената.

Администратор има потпуну контролу (на нивоу безбедносне улоге корисника или ентитета) над могућношћу приступа и нивоом овлашћеног приступа повезаног са клијентом који користи програм за таблете. Корисници могу да приступају услузи Dynamics 365 (online) помоћу програма Dynamics 365 за таблете, а подаци о клијентима ће се кеширати на уређају који користи одређеног клијента.

На основу одређених поставки на нивоу безбедности корисника или ентитета, врсте података о клијентима које могу да се извозе из услуге Dynamics 365 (online) и кеширају на уређају крајњег корисника обухватају податке записа, метаподатке записа, податке ентитета, метаподатке ентитета и пословну логику.

Ако користите Microsoft Dynamics 365 for Outlook, када идете ван мреже, копија података на којима радите се креира и чува на вашем локалном рачунару. Подаци се преносе из услуге Dynamics 365 (online) на рачунар путем безбедне SSL везе и одржава се веза између локалне копије и услуге Dynamics 365 Online. Када се следећи пут будете пријавили у Dynamics 365 (online), локални подаци ће се синхронизовати са услугом Dynamics 365 (online).

Администратор одређује да ли је корисницима организације дозвољено да иду ван мреже користећи Microsoft Dynamics 365 for Outlook безбедносне улоге.

Корисници и администратори могу да конфигуришу који ентитети се преузимају путем синхронизације ван мреже помоћу поставке Филтери за синхронизацију у дијалогу Опције. Корисници и администратори могу и да конфигуришу која поља се преузимају (и отпремају) помоћу поставке Напредне опције у дијалогу Филтери за синхронизацију.

Ако користите Dynamics 365 (online), када користите функцију „Синхронизуј са програмом Outlook“ Dynamics 365 подаци које синхронизујете се „извозе“ у Outlook. Одржава се веза између информација у програму Outlook и информација у услузи Dynamics 365 (online) како би информације на оба места стално биле ажурне. Outlook синхронизација преузима само релевантне ID-ове Dynamics 365 записа који се користе када корисник покуша да прати и подеси интерес за Outlook ставку. Подаци предузећа се не складиште на уређају.

Администратор одређује да ли ће корисницима организације бити дозвољено да синхронизују Dynamics 365 податке са програмом Outlook коришћењем безбедносних улога.

Ако користите Microsoft Dynamics 365 (online), приликом извоза у статички радни лист, креира се локална копија извезених података и складишти на рачунару. Подаци се преносе из услуге Dynamics 365 (online) на рачунар путем безбедне SSL везе и не одржава се никаква веза између ове локалне копије и услуге Dynamics 365 (online).

Приликом извоза у динамички радни лист или изведену табелу, одржава се веза између Excel радног листа и услуге Dynamics 365 (online). Сваки пут када се динамички радни лист или изведена табела освежи, проверава се ваш идентитет у услузи Dynamics 365 (online) помоћу ваших акредитива. Моћи ћете да видите податке за које имате дозволе да их прикажете.

Администратор одређује да ли ће корисницима организације бити дозвољено да извозе податке у Excel помоћу безбедносних улога.

Када корисници услуге Dynamics 365 (online) штампају Dynamics 365 податке, они заправо „извозе“ те податке из безбедних оквира услуге Dynamics 365 (online) у мање безбедно окружење, у овом случају је то парче папира.

Администратор има потпуну контролу (на нивоу безбедносне улоге корисника или ентитета) над подацима који могу да се извозе. Међутим, подаци након издвајања више нису заштићени безбедним оквирима које пружа Dynamics 365 (online), већ их директно контролише корисник.

Погледајте и

Безбедносни концепти Унапред дефинисане безбедносне улоге Копирај < ДИЦТ__безбедносна улога > сецуритy роле