Hierarkisk sikkerhed
Udgivet: februar 2017
Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Hierarkisikkerhedsmodellen er en udvidelse af de eksisterende Microsoft Dynamics 365- sikkerhedsmodeller, der bruger afdelinger, sikkerhedsroller, deling og teams. Den kan bruges sammen med alle andre eksisterende sikkerhedsmodeller. Hierarkisikkerheden giver en mere detaljeret adgang til poster for en organisation og hjælper med at nedbringe vedligeholdelsesomkostningerne. For eksempel kan du i komplekse scenarier starte med at oprette flere afdelinger og derefter tilføje hierarkisikkerheden. Dette vil give en mere detaljeret adgang til data med langt færre vedligeholdelsesomkostninger, som et stort antal afdelinger kan kræve.
Dette emne indeholder
Administrator af hierarki og sikkerhedsmodeller til placeringshierarki
Konfigurer hierarkisk sikkerhed
Opret leder- og stillingshierarkier
Ydelsesovervejelser
Administrator af hierarki og sikkerhedsmodeller til placeringshierarki
To sikkerhedsmodeller kan bruges til hierarkier, administrator af hierarki og stillingshierarki. Med administrator af hierarki skal en leder være i samme afdeling som rapporten eller i den overordnede afdeling for rapportens afdeling for at kunne få adgang til rapportens data. Stillingshierarkiet tillader dataadgang på tværs af afdelinger. Hvis du er en økonomisk organisation, foretrækker du måske, at administratormodellen af hierarki skal forhindre chefens adgang til data uden for deres afdelinger. Men hvis du er en del af en kundeserviceorganisationen og vil have lederne til at have adgang til servicesager, der håndteres i forskellige afdelinger, vil stillingshierarkiet fungere bedre for dig.
Bemærk
Hvor den hierarkiske sikkerhedsmodel giver et bestemt niveau for adgang til data, kan yderligere adgang opnås ved hjælp af andre former for sikkerhed, som f.eks. sikkerhedsroller.
Lederhierarki
Sikkerhedsmodellen med lederhierarkier er baseret på en administrationskæde eller en direkte rapporteringsstruktur, hvor lederens navn og rapportens relation er etableret ved hjælp af feltet Manager på systembrugerobjektet. Med denne sikkerhedsmodel kan lederne få adgang til data, deres rapporter har adgang til. De er i stand til at udføre arbejde på vegne af deres direkte rapporter eller få adgang til oplysninger, der kræver godkendelse.
Bemærk
Med sikkerhedsmodellen lederhierarki har en leder adgang til de poster, der ejes af en bruger eller af teamet, som en bruger er medlem af, og til de poster, der deles direkte med brugeren eller teamet.
Ud over lederhierarki-sikkerhedsmodellen skal en leder have mindst læserettigheder på brugerniveau til et objekt til at se rapportdata. Hvis en leder f.eks. ikke har læseadgang til sagens objekt, kan lederen ikke se de sager, som deres rapporter har adgang til.
For en ikke-direkte rapport, har en leder skrivebeskyttet adgang til rapportens data. For en direkte rapport, har en leder skrivebeskyttet, skriveadgang, opdateringsadgang, Append og AppendTo til rapportens data. For at illustrere lederhierarki-sikkerhedsmodellen kan vi se på nedenstående diagram. Den administrerende direktør kan læse eller opdatere salgsdirektørens og underdirektørens data. Men den administrerende direktør kan kun læse salgsdirektørens data og underdirektørens data samt data til salg og support. Du kan yderligere begrænse mængden data, der er tilgængelige for en leder med "Dybde". Dybde bruges til at begrænse, hvor mange niveauer, en leder har skrivebeskyttet adgang til i deres rapporter. Hvis dybden f.eks. er indstillet til 2, kan den administrerende direktør se dataene for salgsdirektøren, underdirektøren og salgs- og serviceledere. Den administrerende direktør kan dog ikke se dataene for salg eller support.
.jpeg "Manager hierarchy security in Dynamics CRM")
Det er vigtigt at bemærke, at hvis en direkte rapport har dybere sikkerhedsadgang til et objekt end deres leder, kan lederen måske ikke se alle de poster, som den direkte rapport har adgang til. Følgende eksempel illustrerer dette.
En enkelt afdeling har tre brugere: bruger 1, bruger 2 og bruger 3.
Bruger 2 er en direkte rapport til bruger 1.
Bruger 1 og bruger 3 har brugerniveau med læseadgang til objektet Firma. Dette adgangsniveau giver brugere adgang til poster, de ejer, poster, som deles med brugeren, og poster, der deles med det team, som brugeren er medlem af.
Bruger 2 har læseadgang på afdelingsniveau til objektet Firma. På denne måde kan bruger 2 se alle firmaerne for afdelingen, herunder alle de firmaer, der ejes af bruger 1 og bruger 3.
Bruger 1 har som direkte leder af bruger 2 adgang til de firmaer, der ejes af eller deles med bruger 2, og alle de firmaer der er delt med, eller som ejes af et team, som bruger 2 er medlem af. Men bruger 1 har dog ikke adgang til firmaerne for bruger 3, selvom hans direkte rapport har adgang til firmaerne for bruger 3.
Stillingshierarki
Stillingshierarkiet ikke er baseret på direkte rapporteringsstrukturen som Manager-hierarki. En bruger behøver ikke være en faktisk leder af en anden bruger adgang til brugerens data. Som administratorer kan du definere forskellige stillinger i organisationen og arrangere dem i stillingshierarkiet. Du kan derefter føje brugere til en bestemt stilling eller såkaldt "mærke" en bruger med en bestemt stilling. En bruger kan kun være mærket med ét stilling i et bestemt hierarki - en stilling kan dog bruges til flere brugere. Brugere i de højeste stillinger i hierarkiet har adgang til data om brugerne i de nederste stillinger i stien med direkte overordnede. De direkte højeste stillinger har adgang til at læse, skrive, opdatere og Append og AppendTo-adgang til de lavere stillinger i stien med direkte overordnede. De ikke-direkte højeste stillinger har skrivebeskyttet adgang til de lavere stillinger i stien med direkte overordnede.
For at illustrere begrebet direkte overordnet-stien kan vi se på nedenstående diagram. Salgschef-stillingen har adgang til salgsdata, men den har ikke adgang til supportdata, som er i anden overordnet sti. Det samme gælder for stillingen Service Manager. Den har ikke adgang til salgsdata, som er i salgsstien. Som i lederhierarkiet kan begrænse mængden af data, der er tilgængelige ved højere stillinger med "Dybde". Dybden begrænser, hvor mange niveauer ned en højere stilling har skrivebeskyttet adgang til data i de lavere stillinger i stien direkte overordnet. Hvis dybden f.eks. er indstillet til 3, vil den administrerende direktør kunne se dataene helt ned fra salgsdirektøren og underdirektøren, til salg og support.
.jpeg "Position hierarchy in Microsoft Dynamics CRM")
Bemærk
Med stillingshierarkisikkerheden har en bruger i en højere stilling adgang til de poster, der ejes af en bruger i en lavere stilling eller af teamet, som en bruger er medlem af, og til de poster, der deles direkte med brugeren eller teamet.
Ud over sikkerhedsmodellen for stillingshierarkiet skal brugere på et højere niveau have mindst læserettigheder på brugerniveau for et objekt for at få vist de poster, som brugere i lavere stillinger har adgang til. For eksempel, hvis en bruger på et højere niveau ikke har læseadgang til caseobjektet, vil brugeren ikke kunne se de sager, som brugerne i lavere stillinger har adgang til.
Konfigurer hierarkisk sikkerhed
Du skal have en administratorsikkerhedsrolle for at kunne konfigurere sikkerhedshierarki.
Hierarkisikkerheden er som standard deaktiveret. Aktivering:
Gå til Indstillinger > Sikkerhed.
Vælg Hierarkisk sikkerhed , og vælg Aktivér hierarkimodeller.
Vigtigt
For at kunne foretage ændringer i Hierarkisikkerhed skal du have rettigheden Ændre sikkerhedsindstillinger i hierarkiet.
Når du har aktiveret hierarkimodellering, skal du vælge den specifikke model ved at vælge Lederhierarki eller Brugerdefineret stillilngshierarki. Alle systemobjekter er aktiverede for hierarkisikkerhed out-of-the-box, men du kan udelade udvalgte objekter fra hierarkiet. Vinduet Hierarkisikkerhed vises nedenfor:
.jpeg "Set up hierarchy security in Dynamics CRM")
Indstil Dybde til den ønskede værdi for at begrænse, hvor mange niveauer ned, en leder har skrivebeskyttet adgang til i deres rapporter. Hvis f.eks. dybden er lig med 2, har en leder kun adgang til egne konti og konti for rapporter i to niveauers dybde. I vores eksempel, hvis du logger på Dynamics 365 ikke som Administrator, der kan se alle konti, men som Salgsdirektør, vil du kun kunne se aktive konti for de brugere, der vises i det røde rektangel, som vist nedenfor:
.jpeg "Read access for VP of Sales in Dynamics CRM")
Bemærk
Mens hierarkisikkerheden giver salgsdirektøren adgang til poster i den røde firkant, kan han få yderligere adgang baseret på den sikkerhedsrolle, som salgsdirektøren har.
Opret leder- og stillingshierarkier
Lederhierarkiet oprettes let ved hjælp af lederforholdet på systembrugerposten. Du kan bruge Leder (ParentsystemuserID)-opslagsfelt til at angive brugerens leder. Hvis du allerede har oprettet stillingshierarkiet, kan du også mærke bruger med en bestemt placering i stillingshierarkiet. I følgende eksempel refererer sælgeren til salgschefen i lederhierarkiet og har også en salgsposition i stillingshierarkiet:
.jpeg "Sales person user record in Dynamics CRM")
For at føje en bruger til en bestemt placering i stillingshierarkiet kan du bruge opslagsfeltet Stilling i formularen til brugerposten, som vist nedenfor:
Vigtigt
Hvis du vil føje en bruger til en stilling eller ændre brugerens stilling, skal du have rettigheden Tildele stilling for en bruger.
.jpeg "Add user to position in Hierarchy Security in CRM")
Hvis du vil ændre placeringen af brugerposten i formularen på navlinjen skal du vælge Flere (...) og vælge en anden placering, som vist nedenfor:
.jpeg "Change position in hierarchy security in CRM")
Sådan oprettes et stillingshierarki:
Gå til Indstillinger > Sikkerhed.
Vælg Stillinger.
Angiv navnet på stillingen og den overordnede stilling samt beskrivelsen. Føj brugere til denne stilling ved hjælp af opslagsfeltet Brugere i denne stilling. Nedenfor finder du et eksempel på stillingshierarkiet med aktive stillinger.
.jpeg "Active positions in Hierarchy Security in CRM")
Eksemplet med de aktiverede brugere med deres tilsvarende stillinger er vist nedenfor:
.jpeg "Enabled users with assigned positions in CRM")
Ydelsesovervejelser
For at øge ydeevnen anbefales det:
Hold den effektive hierarkisikkerhed til 50 brugere eller mindre under en leder/stilling. Hierarkiet kan have mere end 50 brugere under en overordnet/stilling, men du kan bruge indstillingen dybde til at reducere antallet af niveauer for skrivebeskyttet adgang, og med denne grænse, effektiv mindre eller antallet af brugere under en overordnet stilling til 50 brugere.
Brug hierarkisikkerhedsmodeller sammen med andre eksisterende sikkerhedsmodeller til mere komplekse scenarier. Undgå at oprette et stort antal afdelinger. Opret i stedet færre afdelinger, og føj sikkerhed til hierarkiet.
Se også
Sikkerhedsbegreber for Microsoft Dynamics 365
Forespørge på og visualisere hierarkiske data
Video: Hierarkiske sikkerhedsmodeller i Microsoft Dynamics CRM 2015
Video: Hierarkisk visualisering i Microsoft Dynamics CRM 2015
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret