Oprette eller redigere en sikkerhedsrolle

Artikel
02/23/2018

Udgivet: februar 2017

Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Du kan oprette nye sikkerhedsroller for at imødekomme ændringer af dine forretningskrav, eller du kan redigere de rettigheder, der er knyttet til en eksisterende sikkerhedsrolle.

Hvis du skal sikkerhedskopiere ændringerne af sikkerhedsroller eller eksportere sikkerhedsroller til brug i en anden implementering af Microsoft Dynamics 365, kan du eksportere dem, mens du eksporterer tilpasninger.Flere oplysninger:Hjælp og undervisning: Eksportér dine tilpasninger som en løsning

Oprette en sikkerhedsrolle

Kontrollér, at du har sikkerhedsrollen Systemadministrator eller Systemtilpasser eller tilsvarende tilladelser.

Kontrollér din sikkerhedsrolle
- Udfør trinnene i Få vist din brugerprofil.
- Har du ikke de rette tilladelser? Kontakt systemadministratoren.
Gå til Indstillinger > Sikkerhed.
Klik på Sikkerhedsroller.
Klik på Ny på Actions toolbar.
Angiv rettighederne under de enkelte faner.

Hvis du vil ændre adgangsniveauet for en rettighed, skal du klikke på symbolet, indtil du ser det ønskede symbol. De mulige adgangsniveauer afhænger af, om posttypen er organisationsejet eller brugerejet.

Tip

Du kan også gennemgå adgangsniveauerne ved at klikke på kolonneoverskriften til kolonnen med rettigheder eller klikke på posttypen flere gange.
Når du er færdig med at konfigurere sikkerhedsrollen, skal du klikke eller trykke på Gem og luk på værktøjslinjen.

Redigere en sikkerhedsrolle

Før du redigerer en eksisterende sikkerhedsrolle, skal du sørge for, at du forstår principperne for dataadgang.Flere oplysninger:Sikkerhedsroller og rettigheder

Bemærk

Du kan ikke redigere sikkerhedsrollen Systemadministrator. Hvis du vil oprette en sikkerhedsrolle, der er magen til sikkerhedsrollen Systemadministrator, skal du kopiere sikkerhedsrollen Systemadministrator og ændre den nye sikkerhedsrolle.

Kontrollér, at du har sikkerhedsrollen Systemadministrator eller Systemtilpasser eller tilsvarende tilladelser.

Kontrollér din sikkerhedsrolle
- Udfør trinnene i Få vist din brugerprofil.
- Har du ikke de rette tilladelser? Kontakt systemadministratoren.
Gå til Indstillinger > Sikkerhed.
Klik på Sikkerhedsroller.
På listen over sikkerhedsroller, skal du dobbeltklikke eller trykke på et navn for at åbne den side, der er knyttet til den pågældende sikkerhedsrolle.
Angiv rettighederne under de enkelte faner.

Hvis du vil ændre adgangsniveauet for en rettighed, skal du klikke på symbolet, indtil du ser det ønskede symbol. De mulige adgangsniveauer afhænger af, om posttypen er organisationsejet eller brugerejet.

Tip

Du kan også gennemgå adgangsniveauerne ved at klikke på kolonneoverskriften til kolonnen med rettigheder eller klikke på posttypen flere gange.
Når du er færdig med at konfigurere sikkerhedsrollen, skal du klikke eller trykke på Gem og luk på værktøjslinjen.

Minimumrettigheder til almindelige opgaver

Det er en god ide at huske de minimumrettigheder, der skal bruges til nogle af de almindelige opgaver. Disse omfatter:

Når du logger på Microsoft Dynamics 365:
- Hvis du vil gengive hjemmesiden, skal du tildele følgende rettigheder under fanen Tilpasning: Læs webressource, Læs tilpasninger
- Hvis du vil gengive et objektgitter (dvs. få vist en liste over poster og andre data): Læserettighed på objektet, Læs brugerindstillinger under fanen Forretningsstyring og Læsevisning under fanen Tilpasning
- Få vist enkelte objekter i detaljer: Læserettighed til objektet, Læs systemformular under fanen Tilpasning, Opret og Læs grænsefladeindstillinger for brugerobjekt under fanen Kerneposter
Når du logger på Dynamics 365 til Outlook:
- Hvis du vil gengive navigation til Microsoft Dynamics 365 og alle Microsoft Dynamics 365-knapper: Læseobjekt og Læsevisning under fanen Tilpasninger
- Hvis du vil gengive et objektgitter: Læserettighed på objektet, Læs tilpasninger og Læs webressource under fanen Tilpasning og Læs gemt visning under fanen Kerneposter
- Hvis du vil gengive objekter: Læserettighed til objektet, Læs systemformular under fanen Tilpasning, Opret, Læs og Skriv grænsefladeindstillinger for brugerobjekt under fanen Kerneposter

Meddelelser om beskyttelse af personlige oplysninger

Brugere med licens til Dynamics 365 Online med bestemte sikkerhedsroller (CEO – virksomhedsleder, salgschef, sælger, systemadministrator, systemtilpasser og salgsdirektør) har automatisk tilladelse til at få adgang til tjenesten ved hjælp af Dynamics 365 til telefoner og andre klienter.

En administrator har fuld kontrol (på sikkerhedsrolleniveau eller objektniveau) med den adgangsmulighed og det niveau for autoriseret adgang, der er knyttet til telefonklienten. Brugere kan derefter få adgang til Dynamics 365 (online) ved hjælp af Dynamics 365 til telefoner, og kundedata cachelagres på den enhed, der kører en bestemt klient.

Baseret på specifikke indstillinger på brugersikkerheds- og objektniveauer omfatter typerne kundedata, der kan eksporteres fra Dynamics 365 (online) og cachelagres på en slutbrugers enhed postdata, postmetadata, objektdata, objektmetadata og forretningslogik.

Dynamics 365 til tablets og telefoner og Project Finder for Project Finder for Microsoft Dynamics 365 (appen) giver brugerne mulighed for at få adgang til deres Microsoft Dynamics CRM- eller Dynamics 365-forekomst fra deres tablet og telefon. For at kunne levere denne service behandler og lagrer appen oplysninger, f.eks. brugerens legitimationsoplysninger og de data, brugeren behandler, i Microsoft Dynamics CRM eller Dynamics 365. Appen leveres alene til brug for slutbrugere hos Microsofts kunder, der er autoriserede brugere af Microsoft Dynamics CRM eller Dynamics 365. Appen behandler brugerens oplysninger på vegne af den pågældende Microsoft-kunde, og Microsoft kan videregive oplysninger, der behandles af appen, efter anvisning fra den virksomhed, der giver brugere adgang til Microsoft Dynamics CRM eller Dynamics 365. Microsoft bruger ikke de oplysninger, brugeren behandler via appen, til nogen andre formål.

Hvis brugerne anvender appen til at oprette forbindelse til Microsoft Dynamics CRM (online) eller Microsoft Dynamics 365 (online), giver brugerne ved at installere appen deres samtykke til overførsel af deres organisations tildelte id og det tildelte slutbruger-id og enheds-id til Microsoft med det formål at aktivere forbindelser på tværs af flere forskellige enheder eller for at forbedre Microsoft Dynamics CRM (online), Microsoft Dynamics 365 (online) eller appen.

Lokationsdata. Hvis brugerne anmoder om og aktiverer lokationsbaserede services eller funktioner i appen, indsamler og bruger appen muligvis præcise data om deres lokation. Præcise placeringsdata kan være GPS-data samt data, der identificerer nærliggende mobilmaster og WiFi hotspots. Appen kan sende lokationsdata til Microsoft Dynamics CRM eller Dynamics 365. Appen kan sende lokationsdata til Bing Kort og andre korttjenester fra tredjepart, f.eks. Google Maps og Apple Maps, en bruger, der er angivet i brugerens telefon til at behandle brugerens lokationsdata i appen. Brugere kan deaktivere placeringsbaserede tjenester eller funktioner eller deaktivere appens adgang til brugerens placering ved at deaktivere placeringstjenesten eller ved at deaktivere appens adgang til placeringstjenesten. Brugernes anvendelse af Bing Kort er underlagt slutbrugerens vilkår for anvendelse af Bing Kort på https://go.microsoft.com/?linkid=9710837 og Bing Kort-erklæringen om beskyttelse af personlige oplysninger på https://go.microsoft.com/fwlink/?LinkID=248686 Brugerens anvendelse af korttjenester fra tredjepart og de eventuelle oplysninger, brugeren giver dem, er underlagt de vilkår for anvendelse og erklæringer om beskyttelse af personlige oplysninger, der gælder specifikt for disse tjenester. Brugerne bør nøje gennemgå disse andre vilkår for anvendelse og erklæringer om beskyttelse af personlige oplysninger.

Appen kan indeholde links til andre Microsoft-tjenester og tredjepartstjenester, hvis praksis for beskyttelse af personlige oplysninger og sikkerhed kan være forskellig fra Microsoft Dynamics CRM eller Dynamics 365. HVIS BRUGERE SENDER DATA TIL ANDRE MICROSOFT-TJENESTER ELLER TREDJEPARTSTJENESTER, ER SÅDANNE DATA UNDERLAGT TJENESTERNES RESPEKTIVE ERKLÆRINGER OM BESKYTTELSE AF PERSONLIGE OPLYSNINGER. For at undgå enhver tvivl er data, der deles uden for Microsoft Dynamics CRM eller Dynamics 365, ikke omfattet af brugerens Microsoft Dynamics CRM- eller Dynamics 365-aftaler eller det relevante Microsoft Dynamics Sikkerhedscenter. Microsoft opfordrer brugerne til at gennemse disse andre erklæringer om beskyttelse af personlige oplysninger.

En administrator har fuld kontrol (på brugersikkerhedsrolle- eller objektniveau) med den adgangsmulighed og det niveau for autoriseret adgang, der er knyttet til tabletklienten. Brugere kan derefter få adgang til Dynamics 365 (online) ved hjælp af Dynamics 365 til tablets, og kundedata cachelagres på den enhed, der kører en bestemt klient.

Hvis du bruger Microsoft Dynamics 365 til Outlook, når du skifter til offline, oprettes der en kopi af de data, du arbejder med, hvorefter de gemmes på din lokale computer. Dataene overføres fra Dynamics 365 (online) til din computer ved hjælp af en sikker forbindelse, og der opretholdes et link mellem den lokale kopi og Dynamics 365 Online. Næste gang du logger på Dynamics 365 (online), synkroniseres de lokale data med Dynamics 365 (online).

En administrator bestemmer, om organisationens brugere skal have tilladelse til at skifte til offlinetilstand med Microsoft Dynamics 365 til Outlook ved hjælp af sikkerhedsroller.

Brugere og administratorer kan konfigurere, hvilke objekter der er hentet via offlinesynkronisering ved hjælp af indstillingen Synkroniser filtre i dialogboksen Indstillinger. Brugere og administratorer kan konfigurere, hvilke felter der hentes (og overføres) ved hjælp af Avancerede indstillinger i dialogboksen Synkroniser filtre.

Hvis du bruger Microsoft Dynamics 365 (online), og du bruger funktionen Synkroniser med Outlook, eksporteres de Dynamics 365-data, du synkroniserer, til Outlook. Der opretholdes et link mellem oplysningerne i Outlook og oplysningerne i Dynamics 365 (online) for at sikre, at oplysningerne forbliver aktuelle mellem de to. Outlook Sync henter kun de relevante Dynamics 365-post-id'er, der skal bruges, når en bruger forsøger at spore og angive et Outlook-element. Virksomhedens data lagres ikke på enheden.

En administrator bestemmer, om organisationens brugere har tilladelse til at synkronisere Dynamics 365-data med Outlook ved hjælp af sikkerhedsroller.

Hvis du bruger Microsoft Dynamics 365 (online), og du eksporterer data til et statisk regneark, oprettes der en lokal kopi af de eksporterede data, som gemmes på computeren. Dataene overføres fra Dynamics 365 (online) til din computer ved hjælp af en sikker forbindelse, og der opretholdes ikke nogen forbindelse mellem denne lokale kopi og Dynamics 365 (online).

Når du eksporterer til et dynamisk regneark eller PivotTable, opretholdes der en forbindelse mellem Excel-regnearket og tjenesten Dynamics 365 (online). Hver gang et dynamisk regneark eller en pivottabel opdateres, skal dine legitimationsoplysninger godkendes i Dynamics 365 (online). Du kan se de data, du har tilladelse til at få vist.

En administrator bestemmer, om organisationens brugere har tilladelse til at eksportere dataene til Excel ved hjælp af sikkerhedsroller.

Når Microsoft Dynamics 365 (online)-brugere udskriver Dynamics 365-data, "eksporterer" de i virkeligheden dataene fra sikkerhedsgrænsen, der leveres af Dynamics 365 (online), til et mindre sikkert miljø – i dette tilfælde til et stykke papir.

Administratoren har fuld kontrol (på brugersikkerhedsrolleniveau eller objektniveau) over de data, der kan udtrækkes. Men når dataene er pakket ud, er de ikke længere beskyttet af sikkerhedsgrænsen fra Dynamics 365 (online). De styres i stedet direkte af kunden.

Se også

Sikkerhedsbegreber for Microsoft Dynamics 365
Sikkerhedsroller og rettigheder
Administrere sikkerhed, brugere og teams
Kopiere en sikkerhedsrolle

Share via