Sikkerhedsroller og rettigheder
Udgivet: februar 2017
Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Bemærk
Oplysningerne her er til versioner af Dynamics 365, der er tidligere end Dynamics 365 (online), version 9.0. Du kan finde den nyeste dokumentation i Sikkerhedsroller og rettigheder.
Hvis du vil styre dataadgang, skal du oprette en organisationsstruktur, der både beskytter følsomme data og gør det muligt at samarbejde. Det kan du gøre ved at konfigurere afdelinger, sikkerhedsroller og feltsikkerhedsprofiler.
Sikkerhedsroller
En sikkerhedsrolle definerer, hvordan forskellige brugere som f.eks. sælgere kan få adgang til forskellige typer poster. Hvis du vil styre adgangen til data, kan du ændre eksisterende sikkerhedsroller, oprette nye sikkerhedsroller eller ændre, hvilke sikkerhedsroller der er tildelt til de enkelte brugere. De enkelte brugere kan have flere sikkerhedsroller.
Rettigheder i sikkerhedsroller er kumulative: Når en bruger har mere end én sikkerhedsrolle, får brugeren alle de rettigheder, der er tilgængelige i de enkelte roller.
De enkelte sikkerhedsroller består af rettigheder på postniveau og opgavebaserede rettigheder.
Rettigheder på postniveau definerer, hvilke opgaver en bruger med adgang til posten kan udføre, f.eks. Læs, Opret, Slet, Skriv, Tildel, Del, Tilføj og Føj til.Tilføj betyder, at hæfte på en anden post som en aktivitet eller note til en post.Føj til betyder, at være vedhæftet en post.Flere oplysninger:Rettigheder på postniveau
Opgavebaserede rettigheder i bunden af formularen, giver en bruger rettigheder til at udføre bestemte opgaver, f.eks udgive artikler eller udføre en brevfletning.
De farvede cirkler på siden med sikkerhedsrolleindstillinger definerer adgangsniveauet for denne rettighed. Adgangsniveauer afgør, hvor dybt eller højt i den organisatoriske forretningsenheds hierarki brugeren kan udføre de angivne rettigheder. Følgende tabel viser niveauerne for adgang i Microsoft Dynamics 365, startende med det niveau, der giver brugerne størst mulig adgang.
.jpeg "Globalt adgangsniveau")
|
Global. Dette adgangsniveau giver brugeren adgang til alle poster i organisationen, uanset hvilket hierarkisk niveau i afdelingen forekomsten eller brugeren tilhører. Brugere, der har global adgang, har også automatisk dyb, lokal og grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele organisationen, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over organisationen. I programmet henvises til dette adgangsniveau som Organisation. |
.jpeg "Dybt adgangsniveau")
|
Dyb. Dette adgangsniveau giver brugeren adgang til poster i brugerens afdeling og i alle de afdelinger, der er underordnet i forhold til brugerens afdeling. Brugere, der har dyb adgang, har også automatisk lokal og grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele afdelingen og underordnede afdelinger, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over afdelingerne. I programmet henvises til dette adgangsniveau som Overordnet: Underafdelinger. |
.jpeg "Lokalt adgangsniveau")
|
Lokal. Dette adgangsniveau giver brugeren adgang til poster i brugerens afdeling. Brugere, der har lokal adgang, har også automatisk grundlæggende adgang. Da dette adgangsniveau giver adgang til oplysninger i hele afdelingen, bør det begrænses, så det stemmer overens med organisationens datasikkerhedsplan. Dette adgangsniveau er normalt reserveret til ledere med myndighed over afdelingen. I programmet henvises til dette adgangsniveau som Afdeling. |
.jpeg "Grundlæggende adgangsniveau")
|
Grundlæggende. Dette adgangsniveau giver brugeren adgang til poster, som brugeren ejer, objekter, som deles med brugeren, og objekter, der deles med et team, som brugeren er medlem af. Dette er det typiske adgangsniveauet for salgs- og servicemedarbejdere. I programmet henvises til dette adgangsniveau som Bruger. |
.jpeg "Intet adgangsniveau")
|
Ingen. Ingen adgang. |
Vigtigt
For at sikre, at brugerne kan få vist og få adgang til alle områderne af webprogrammet, f.eks. objektformularer, nav-linje eller kommandolinje, skal alle sikkerhedsroller i organisationen omfatte læserettigheden på Web Resource-objektet. Uden læserettigheder kan en bruger f.eks. ikke åbne en formular, der indeholder en webressource, og brugeren får vist en fejlmeddelelse, der minder om følgende : "Manglende prvReadWebResource-tilladelse".Flere oplysninger:Oprette eller redigere en sikkerhedsrolle
Rettigheder på postniveau
Dynamics 365 har otte forskellige postniveaurettigheder, der bestemmer adgangsniveauet, som en bruger har til en bestemt post eller posttype.
Rettighed |
Beskrivelse |
|---|---|
Opret |
Påkrævet for at oprette en ny post. De poster, der kan oprettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Læs |
Kræves for at åbne en post for at få vist indholdet. De poster, der kan læses, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Skriv |
Påkrævet for at foretage ændringer af en post. De poster, der kan ændres, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Slet |
Påkrævet for at slette en post permanent. De poster, der kan slettes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Tilføj |
Påkrævet for at knytte en post til den aktuelle post. Hvis en bruger f.eks. har rettigheden Tilføj til en salgsmulighed, kan brugeren føje en note til en salgsmulighed. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Føj til |
Påkrævet for at knytte den aktuelle post til en anden post. Der kan f.eks knyttes en note til en salgsmulighed, hvis brugeren har rettigheden Føj til til noten. De poster, der kan tilføjes, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Tildel |
Påkrævet for at overdrage ejerskabet til en post til en anden bruger. De poster, der kan tildeles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Del |
Påkrævet for at give en anden bruger adgang til en post, samtidig med at du bevarer din egen adgang. De poster, der kan deles, afhænger af det adgangsniveau for tilladelsen, der er defineret i sikkerhedsrollen. |
Tilsidesættelse af sikkerhedsroller
Ejeren af en post eller en person, der har rettigheden Del til en post, kan dele en post med andre brugere eller teams. Deling kan tilføje rettighederne Læs, Skriv, Slet, Tilføj, Tildel og Del til bestemte poster.
Grupper bruges primært til at dele poster, som gruppemedlemmer ellers ikke kan få adgang til.Flere oplysninger:Administrere sikkerhed, brugere og teams
Du kan ikke fjerne adgangen til en bestemt post. Enhver ændring af en sikkerhedsrolle gælder alle poster af den pågældende posttype.
Dette afsnit indeholder
Oprette eller redigere en sikkerhedsrolle
Se også
Sikkerhedsbegreber for Microsoft Dynamics 365
Administrere sikkerhed, brugere og teams
Oprette eller redigere en sikkerhedsrolle
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret