Поділитися через

Створення або редагування ролі безпеки для керування доступом

  • Стаття

Створюйте ролі безпеки або редагуйте привілеї, пов’язані з наявною роллю безпеки, щоб пристосуватися до змін у ваших бізнес-вимогах. Ви можете експортувати свої зміни як рішення для створення резервної копії або для використання в іншій реалізації.

вимоги

Переконайтеся, що у вас є дозвіл системного адміністратора. Якщо ні, зверніться до системного адміністратора.

Створіть роль безпеки

  1. Увійдіть у Центр Power Platform адміністрування та виберіть середовище.

  2. Виберіть елементи Настройки>Користувачі та дозволи>Ролі безпеки.

  3. Вибрати + Нова роль.

  4. Введіть назву ролі.

  5. Виберіть організаційну одиницю.

  6. Щоб дозволити учасникам команди успадковувати привілеї цієї ролі під час її призначення команді, прийміть стандартне налаштування успадкування привілеїв учасника, тобто рівень доступу прямого користувача (базовий) і привілеї команди.

  7. Щоб використовувати нову роль для запуску програм на основі моделі, прийміть стандартні привілеї «Включити відкривач програм» для запуску параметра «Керовані моделлю », для якого встановлено значення «Увімкнуто».

  8. Використовуйте новий або застарілий інтерфейс, щоб указати привілеї для ролі безпеки. ...

  9. Виберіть Зберегти. Відображаються властивості нової ролі.

    Нотатка

    Ви повинні надати привілеї таблиці свого додатка цій новоствореній ролі безпеки. Вам також потрібно переглянути та оновити привілеї за замовчуванням, які були скопійовані з мінімальних привілеїв ролі безпеки App Opener для звичайних завдань. Існують деякі привілеї, які були надані з доступом на читання на рівні організації, наприклад Process (Flows), які дозволяють користувачеві запускати потоки, надані системою. Якщо вашому додатку або користувачу не потрібно запускати системні потоки, ви можете змінити цей привілей на рівень користувача (базового рівня).

  10. Введіть назву таблиці в поле введення пошуку , щоб знайти таблицю додатка.

  11. Виберіть свій стіл і встановіть налаштування дозволів. Потім натисніть кнопку Зберегти .

    Нотатка

    Можливо, вам доведеться повторити останні два кроки цієї процедури, якщо у вашому додатку кілька таблиць.

Створення ролі безпеки через копіювання ролі

  1. Увійдіть у Центр Power Platform адміністрування та виберіть середовище.

  2. Виберіть елементи Настройки>Користувачі та дозволи>Ролі безпеки.

  3. Виберіть роль безпеки, яку потрібно скопіювати.

  4. Виберіть Копіювати.

  5. Введіть назву нової ролі.

  6. Виберіть ОК.

  7. Використовуйте новий або застарілий інтерфейс, щоб указати привілеї для ролі безпеки. ...

  8. Виберіть Зберегти + закрити.

Змінення ролі безпеки

Перш ніж редагувати роль безпеки, переконайтеся, що ви розумієте принципи керування доступом до даних.

Нотатка

Роль безпеки системного адміністратора змінити не можна. Натомість скопіюйте роль безпеки системного адміністратора та внесіть зміни до нової ролі.

  1. Увійдіть у Центр Power Platform адміністрування та виберіть середовище.

  2. Виберіть елементи Настройки>Користувачі та дозволи>Ролі безпеки.

  3. Виберіть роль безпеки, яку потрібно змінити.

  4. Використовуйте новий або застарілий інтерфейс, щоб указати привілеї для ролі безпеки. ...

  5. Виберіть Зберегти + закрити.

Мінімальні права для загальних завдань

Переконайтеся, що ваші користувачі мають роль безпеки з мінімальними привілеями, необхідними для звичайних завдань, як-от відкриття програм на основі моделі.

Не використовуйте роль використання min prv програм, доступну Microsoft в Центрі завантажень. Скоро його відправляють на пенсію. Натомість використовуйте або скопіюйте попередньо визначену роль безпеки App Opener, а потім встановіть відповідні привілеї.

  • Щоб дозволити користувачам відкривати програму на основі моделі або будь-яку програму для залучення клієнтів Dynamics 365, призначте роль App Opener .

  • Щоб дозволити користувачам переглядати таблиці, призначте такі привілеї:

    • Основні записи: привілеї на читання на столі, читання збереженого перегляду, створення/читання/запис налаштувань інтерфейсу користувача та призначення наступних привілеїв на вкладці «Управління бізнесом»: Читання користувача.

  • Під час входу до Dynamics 365 for Outlook:

  • Щоб відтворити навігацію для програм для взаємодії з клієнтами і всі кнопки: призначте роль безпеки min prv apps use або скопіюйте цю роль безпеки для свого користувача

  • Щоб відобразити сітку таблиці: призначте привілеї читання на таблиці

  • Для відтворення таблиць: призначте право читання у таблиці

Зауваження щодо дотримання конфіденційності

Ліцензованим користувачам Dynamics 365 Online із конкретними ролями безпеки автоматично надається доступ до служби за допомогою Dynamics 365 для телефонів та інших клієнтів. Зокрема, доступ надається користувачам із такими ролями: «Генеральний директор», «Виконавчий директор», «Менеджер зі збуту», «Продавець», «Системний адміністратор», «Настроювач системи» та «Віце-президент зі збуту».

Адміністратор повністю керує (на рівні ролі безпеки користувача або сутності) доступом і рівнем авторизованого доступу, зіставленими з клієнтом для телефонів. Користувачі можуть отримувати доступ до Dynamics 365 Online за допомогою Dynamics 365 для телефонів. Дані клієнтів буде збережено в кеші пристрою під керуванням певного програмного клієнта.

Залежно від конкретних параметрів на рівнях безпеки користувача та сутності з Dynamics 365 Online можна експортувати та зберігати в кеш на пристрої кінцевого користувача таку інформацію: дані записів, метадані записів, дані сутностей, метадані сутностей та бізнес-логіку.

Dynamics 365 для планшетів і телефонів і Project Finder для Project Finder для Dynamics 365 («Програма») надають користувачам доступ до інсталяцій Microsoft Dynamics CRM або Dynamics 365 із планшетів і телефонів. Для цього Програма обробляє та зберігає інформацію, як-от облікові дані й дані користувача, оброблювані в Microsoft Dynamics CRM або в Dynamics 365. Програма надається для використання лише кінцевими Microsoft користувачами клієнтів, які є авторизованими Microsoft Dynamics користувачами CRM або Dynamics 365. Програма обробляє інформацію користувача від імені відповідного Microsoft клієнта та Microsoft може розголошувати інформацію, оброблену Програмою, за вказівкою організації, яка надає користувачам доступ до Microsoft Dynamics CRM або Dynamics 365. Microsoft не використовує інформацію, яку користувачі обробляють через Додаток, для будь-яких інших цілей.

Якщо користувачі використовують Програму для підключення до Microsoft Dynamics CRM (онлайн) або Dynamics 365, інсталювавши Програму, користувачі дають згоду на передавання призначеного ідентифікатора та ідентифікатора Microsoft кінцевого користувача своєї організації з метою забезпечення підключення на кількох пристроях або вдосконалення Microsoft Dynamics CRM (онлайн), Dynamics 365 або Програми.

Дані про розташування. Якщо користувачі запитують і вмикають у Програмі служби або функції на основі розташування, Програма може збирати та використовувати точні дані про розташування користувачів. Це можуть бути дані GPS або дані щодо найближчих веж мобільного зв’язку й точок доступу Wi-Fi. Програма може надсилати дані про розташування в Microsoft Dynamics CRM або в Dynamics 365. Програма може надсилати дані про розташування користувача до Карт Bing та інших сторонніх картографічних служб, як-от Google Maps і Apple Maps, вибраних користувачем для обробки таких даних. Користувачі можуть відключити служби або функції на основі розташування або вимкнути доступ Програми до даних про розташування користувача. Використання карт Bing користувачами регулюється Умовами використання карт Bing, що доступні за посиланням https://go.microsoft.com/?linkid=9710837, та Декларацією про конфіденційність карт Bing https://go.microsoft.com/fwlink/?LinkID=248686. Робота користувачів зі сторонніми картографічними службами та будь-які надані їм відомості регулюються деклараціями про конфіденційність і умовами використання від відповідних виробників. Користувачі мають уважно прочитати ці документи.

Програма може містити посилання на інші Microsoft служби та сторонні служби, методи забезпечення конфіденційності та безпеки яких можуть відрізнятися від Microsoft Dynamics процедур CRM або Dynamics 365.  ДО ДАНИХ, НАДІСЛАНИХ КОРИСТУВАЧАМИ ДО ІНШИХ СЛУЖБ MICROSOFT АБО СТОРОННІХ СЛУЖБ, ЗАСТОСОВУЮТЬСЯ ДЕКЛАРАЦІЇ ПРО КОНФІДЕНЦІЙНІСТЬ ЦИХ СЛУЖБ. Щоб уникнути непорозумінь, дані, які передаються за межами Microsoft Dynamics CRM або Dynamics 365, не підпадають під дію угод користувачів Microsoft Dynamics CRM або Dynamics 365 або відповідного Microsoft Dynamics Центру безпеки та конфіденційності. Microsoft заохочує користувачів переглядати ці інші декларації про конфіденційність.

Ліцензованим користувачам Dynamics 365 Online із конкретними ролями безпеки (генеральний директор, керівник зі збуту, продавець, системний адміністратор, настроювач системи та віце-президент зі збуту) автоматично надається доступ до служби за допомогою Dynamics 365 для планшетів, а також інших клієнтів.

Адміністратор може повністю керувати (на рівні ролі безпеки користувача чи сутності) доступом клієнтів для планшетів. Користувачі можуть отримувати доступ до Dynamics 365 (online) за допомогою Dynamics 365 для планшетів, і дані про покупців буде збережено в кеші пристрою під керуванням конкретного клієнта.

На основі конкретних параметрів на рівні безпеки користувача та рівні сутності, наступні типи даних клієнтів можна експортувати з Dynamics 365 (online) і зберігати в кеші на пристрої кінцевого користувача: дані запису, метадані запису, дані сутності, метадані сутності та бізнес-логіка.

У разі використання Microsoft Dynamics 365 for Outlook в автономному режимі копія даних, з якими ви працюєте, створюється та зберігається на локальному комп’ютері. Дані передаються від Dynamics 365 (online) до комп’ютера через захищене підключення, і між локальною копією та службою Dynamics 365 Online зберігається зв’язок. Під час наступного входу до служби Dynamics 365 (online) локальні дані синхронізуються зі службою Dynamics 365 (online).

Адміністратор визначає, чи дозволено користувачам організації виходити в Microsoft Dynamics 365 for Outlook автономний режим за допомогою ролей безпеки.

Користувачі й адміністратори можуть налаштовувати, які сутності завантажуватимуться під час синхронізації в автономному режимі, за допомогою параметра Фільтри синхронізації в діалоговому вікні Параметри. Користувачі й адміністратори також можуть налаштувати, які поля завантажуватимуться (і передаватимуться), в настройках Додаткові параметридіалогового вікна Фільтри синхронізації.

Якщо ви використовуєте Dynamics 365 (online), під час використання функції «Синхронізація з Outlook» дані Dynamics 365 «експортуватимуться» до Outlook. Зберігається зв’язок між інформацією в Outlook та інформацією в Dynamics 365 (online), щоб забезпечити актуальність інформації в обох програмах. Функція «Синхронізація з Outlook» завантажує тільки відповідні ідентифікатори записів Dynamics 365, коли користувач намагається відстежити та настроїти певний елемент Outlook. Дані компанії не зберігаються на пристрої.

За допомогою ролей безпеки адміністратор вказує, чи можуть користувачі організації синхронізувати дані Dynamics 365 з Outlook.

Якщо ви використовуєте Microsoft Dynamics 365 (online), під час експорту даних до статичного аркуша створюється локальна копія експортованих даних, яка зберігається на вашому комп’ютері. Дані передаються від Dynamics 365 (online) до комп’ютера через безпечне підключення, і між локальною копією та службою Dynamics 365 (online) не зберігається жоден зв’язок.

Коли ви експортуєте дані до динамічного аркуша або зведеної таблиці, зберігається зв’язок між аркушем Excel і Dynamics 365 (online). Під час кожного оновлення динамічного аркуша або зведеної таблиці, відбувається автентифікація в Dynamics 365 (online) за допомогою ваших облікових даних. Ви зможете побачити дані, для яких ви маєте дозвіл на перегляд.

Адміністратор вказує, чи дозволено користувачам організації експортувати дані до Excel, за допомогою ролей безпеки.

Коли користувачі Dynamics 365 (online) друкують дані Dynamics 365, вони фактично «експортують» ці дані з меж безпеки Dynamics 365 (online) до вразливішого середовища, у цьому разі – на аркуш паперу.

Адміністратор має всі можливості керування (на рівні ролі безпеки користувача чи сутності) даними, які можна видобути. Однак видобуті дані перебувають поза межами системи безпеки Dynamics 365 (online), і за них відповідає виключно користувач.

Див. також

Концепціїбезпеки Попередньо визначені ролібезпеки Копіювання ролі безпеки