Condividi tramite

Sicurezza a livello di campo

  • Articolo

 

Data di pubblicazione: novembre 2016

Si applica a: Dynamics CRM 2015

Le autorizzazioni a livello di record vengono concesse a livello di entità, ma è possibile che vi siano alcuni campi associati a un'entità che contiene dati più riservati di altri campi. Per tali situazioni, utilizzare la sicurezza a livello di campo per controllare l'accesso a campi specifici.

L'ambito della sicurezza a livello di campo è l'intera organizzazione e si applica a tutti le richieste di accesso ai dati, incluse le seguenti:

  • Richieste di accesso ai dati da un'applicazione client, come il Web browser, il client mobile o Microsoft Dynamics CRM per Outlook.

  • Chiamate di servizi Web tramite CRM SDK per l'utilizzo in plug-in, attività flusso di lavoro personalizzate e codice personalizzato

  • Report (mediante visualizzazioni filtrate)

In questo argomento

Informazioni sulla sicurezza a livello di campo

Esempio per limitare il campo del cellulare per l'entità Contatto

Quali campi possono essere protetti?

Procedure consigliate quando si utilizza la sicurezza dei campi

Informazioni sulla sicurezza a livello di campo

In Microsoft Dynamics CRM 2015, la sicurezza a livello di campo è disponibile per i campi predefiniti nella maggior parte delle entità predefiniti, dei campi personalizzati e dei campi personalizzati delle entità personalizzate. La sicurezza a livello di campo è gestita dai profili di sicurezza. Per implementare la sicurezza a livello di campo, l'amministratore di sistema esegue le attività descritte di seguito.

  1. Abilitare la sicurezza del campo per uno o più campi per un'entità specificata.

  2. Associare uno o più profili di sicurezza esistenti o creare una o più profili di sicurezza nuovi per la concessione dell'accesso appropriato a specifici utenti o team.

Un profilo di sicurezza determina i seguenti elementi:

  • Autorizzazioni per i campi protetti

  • Utenti e team

Un profilo di sicurezza può essere configurato per concedere a un utente o ai membri del team le autorizzazioni seguenti a livello di campo:

  • Lettura. Accesso in sola lettura ai dati del campo.

  • Creazione. Gli utenti o i team nel profilo possono aggiungere dati al campo durante la creazione di un record.

  • Aggiornamento. Gli utenti o i team nel profilo possono aggiornare i dati del campo dopo averlo creato.

Una combinazione di queste tre autorizzazioni può essere configurata per determinare i privilegi utente per un campo dati specifico.

Importante

A meno che non siano stati assegnati uno o più profili di sicurezza a un campo di sicurezza abilitato, solo gli utenti di Microsoft Dynamics CRM con il ruolo di sicurezza amministratore di sistema possono accedere al campo.

Esempio per limitare il campo del cellulare per l'entità Contatto

Si supponga che i criteri della società stabiliscano che i membri di vendita non devono avere diversi livelli di accesso ai numeri di cellulare di un contatto come descritto di seguito.

Utente o team

Accesso

Vice presidenti

Completo. Può creare, aggiornare e visualizzare i numeri di cellulare dei contatti.

Responsabili commerciali

Sola lettura. Può solo visualizzare i numeri di cellulare dei contatti.

Venditori e tutti gli altri utenti di CRM

Nessuna. Non può creare, aggiornare o visualizzare i numeri di cellulare dei contatti.

Per limitare questo campo è necessario eseguire le attività seguenti.

Proteggere il campo.

  1. Passa a Impostazioni > Personalizzazioni.

  2. Scegliere Personalizzare il sistema.

  3. Scegliere Entità > Contatto > Campi.

  4. Scegliere Cellulare, selezionare Modifica.

  5. Accanto a Sicurezza campi, scegliere Abilita, selezionare Salva e chiudi.

  6. Pubblicare la personalizzazione.

Configurare i profili di sicurezza.

  1. Creare il profilo di sicurezza campo per i direttori commerciali.

    1. Passa a Impostazioni > Sicurezza.

    2. Scegliere Profili di sicurezza campi.

    3. Selezionare Nuovo, immettere un nome, ad esempio Cellulare contatto direttore commerciale e fare clic su Salva.

    4. Scegliere Utenti, scegliere Aggiungi, selezionare gli utenti a cui si desidera concedere l'accesso in lettura al numero di cellulare nel modulo del contatto e quindi scegliere Aggiungi.

      Suggerimento

      Anziché aggiungere ciascun utente, è possibile creare uno o più team che includono tutti gli utenti a cui si desidera consentire l'accesso in lettura.

    5. Scegliere Autorizzazioni campi, scegliere Cellulare, scegliere Modifica, selezionare accanto a Consenti lettura e quindi fare clic su OK.

  2. Creare i profili di sicurezza campi per i vice presidenti.

    1. Selezionare Nuovo, immettere un nome, ad esempio Cellulare contatto vice presidente e scegliere Salva.

    2. Scegliere Utenti, scegliere Aggiungi, selezionare gli utenti a cui si desidera concedere l'accesso completo al numero di cellulare nel modulo del contatto e quindi scegliere Aggiungi.

    3. Scegliere Autorizzazioni campi, scegliere Cellulare, scegliere Modifica, selezionare accanto a Consenti lettura, Consenti aggiornamento e Consenti creazione e quindi fare clic su OK.

  3. Scegliere Salva e chiudi.

Gli utenti di CRM non definiti nei profili di sicurezza campi creati in precedenza non avranno accesso al campo del cellulare nei moduli e nelle visualizzazioni dei contatti. Il valore del campo visualizzato è Icona di blocco per Dynamics CRM ********, indicante che il campo è protetto.

Quali campi possono essere protetti?

Ogni campo nel sistema contiene un'impostazione che stabilisce se la sicurezza campo è consentita. È possibile visualizzare questa opzione nell'area Personalizzazioni dell'applicazione Web. Esistono migliaia di attributi che possono essere protetti, quindi sono disponibili due modi più semplici per individuare tali informazioni. Per visualizzare i metadati di entità per l'organizzazione, installare la soluzione Browser di metadati descritta in MSDN: Visualizzazione dei metadati per l'organizzazione. È inoltre possibile visualizzare i metadati per un'organizzazione non personalizzata nel file Microsoft Office Excel denominato EntityMetadata.xlsx incluso nella cartella di primo livello dell'SDK.Scarica il pacchetto SDK di Microsoft Dynamics CRM.

Procedure consigliate quando si utilizza la sicurezza dei campi

Quando si utilizzano i campi calcolati che includono un campo protetto, i dati potranno essere visualizzati nel campo calcolato per gli utenti che non dispongono dell'autorizzazione per il campo protetto. In questa situazione, il campo di origine e il campo calcolato devono essere protetti.

Alcuni dati, ad esempio gli indirizzi, sono in effetti costituiti da più campi. Pertanto, per proteggere completamente i dati che includono più campi, ad esempio gli indirizzi, è necessario proteggere e configurare i profili di sicurezza campi appropriati per più campi dell'entità. Ad esempio, per proteggere completamente gli indirizzi per un'entità, proteggere tutti i campi di indirizzo rilevanti, ad esempio address_line1, address_line2, address_line3, address1_city, address1_composite e così via.

Quando un amministratore di sistema implementa la sicurezza per particolari campi o record, può influire sui dati che vengono sincronizzati tra Microsoft Dynamics 365 e Outlook, inclusa l'incapacità di eseguire il push dei dati all'utente che esegue CRM per Outlook. Prima di proteggere un campo, considerare come può influire sugli utenti che eseguono CRM per Outlook.Ulteriori informazioni:In che modo la sicurezza dei campi influisce sulla sincronizzazione tra CRM e CRM per Outlook

Vedere anche

Video: sicurezza a livello di campo in Microsoft Dynamics CRM 2015
Guida e formazione: Creare un profilo sicurezza campi
Guida e formazione: Aggiungere o rimuovere la sicurezza da un campo

© 2016 Microsoft Corporation. Tutti i diritti sono riservati. Copyright