Sikkerhedsbegreber for Microsoft Dynamics 365

  • Artikel

 

Udgivet: februar 2017

Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Bemærk

Oplysningerne her er til versioner af Dynamics 365, der er tidligere end Dynamics 365 (online), version 9.0. Du kan finde den nyeste dokumentation i Sikkerhedsbegreber.

Du kan bruge sikkerhedsmodellen i Microsoft Dynamics 365 til at beskytte dataintegriteten og de personlige oplysninger i en Microsoft Dynamics 365 organisation. Sikkerhedsmodellen fremmer også effektiv dataadgang og samarbejde. Målet for modellen er følgende:

  • Den giver brugerne en licensmodel med flere lag.

  • Den giver brugerne adgang til netop de nødvendige oplysningsniveauer, der kræves, for at de kan udføre deres arbejde.

  • Kategorisere brugere og team efter sikkerhedsrolle og begrænse adgangen baseret på disse roller.

  • Understøtte deling af data, så brugere én gang kan tildeles adgang til objekter, de ikke ejer, med henblik på samarbejde.

  • Forhindre adgang til objekter, en bruger ikke ejer eller deler.

Du kan kombinere afdelinger, rollebaseret sikkerhed, postbaseret sikkerhed og feltbaseret sikkerhed for at definere den overordnede adgang til oplysninger, som brugere har i din Microsoft Dynamics 365-organisation.

Dette emne indeholder

Afdelinger

Rollebaseret sikkerhed

Brugerbaseret adgang og licenser

Team

Postbaseret sikkerhed

Hierarkisk sikkerhed

Feltbaseret sikkerhed

Installationsrelateret sikkerhed på administrationsniveau (kun det lokale miljø)

Sikkerhedsmodeller med Microsoft Dynamics 365

Afdelinger

En afdeling er grundlæggende en gruppe brugere. Store organisationer med flere kundebaser bruger ofte flere afdelinger til at styre dataadgang og definere sikkerhedsroller, så brugere kun har adgang til poster i deres egen afdeling.Flere oplysninger:Oprette eller redigere afdelinger

Rollebaseret sikkerhed

Du kan bruge rollebaseret sikkerhed til at gruppere rettighedssæt sammen i roller, der beskriver de opgaver, der kan udføres af en bruger eller et team.Microsoft Dynamics 365 indeholder et sæt foruddefinerede sikkerhedsroller, som hver især er et sæt rettigheder, der er samlet for at gøre det nemmere at administrere sikkerhed. De samlede rettigheder definerer muligheden for at oprette, læse, skrive, slette og dele poster af en bestemt objekttype. De enkelte rettigheder definerer også, hvor bredt rettigheden gælder: på brugerniveau, afdelingsniveau, i hele afdelingshierarkiet eller på tværs af hele organisationen.

Hvis du f.eks. du logger på som bruger, der er tildelt rollen Sælger, har rettigheder til at læse, skrive og dele firmaer for hele organisationen, men du kan kun slette firmaposter, du ejer. Du har heller ikke rettigheder til at udføre systemadministrationsopgaver, f.eks. installere produktopdateringer, eller til at føje brugere til systemet.

En bruger, der er tildelt rollen Salgsdirektør, kan udføre en større sæt opgaver (og har flere rettigheder), der er knyttet til visning og redigering af data og ressourcer, end en bruger, der er tildelt rollen Sælger. En bruger, der er tildelt rollen Salgsdirektør, kan f.eks. læse og tildele et hvilken som helst firma til alle i systemet, mens en bruger, der er tildelt rollen Sælger ikke kan.

Der findes to roller, der har mange rettigheder: systemadministrator og systemtilpasser. For at minimere forkert konfiguration, skal brugen af disse to roller være begrænset til nogle få personer i din organisation, der har ansvaret for administration og tilpasning af Microsoft Dynamics 365. Organisationer kan der også tilpasses eksisterende roller og oprettes særlige roller for at opfylde deres behov. Flere oplysninger: Sikkerhedsroller og rettigheder

Brugerbaseret adgang og licenser

Når du opretter en bruger, har brugeren som standard læse- og skriveadgang til alle data, som de har tilladelse til. Desuden er brugerens klientadgangslicens (CAL) som standard angivet til Professional. Du kan ændre en af disse indstillinger for at begrænse adgang til data og funktion.

Adgangstilstand. Denne indstilling bestemmer adgangsniveauet for hver bruger.

  • Læse- og skriveadgang. Som standard har brugerne læse- og skriveadgang, der giver dem adgang til data med de relevante tilladelser, der er angivet for sikkerhedsrollerne.

  • Administrativ adgang. Giver brugeren adgang til områder, hvor brugeren har de relevante tilladelser ud fra sikkerhedsrollerne, men tillader ikke, at brugeren får vist eller får adgang til virksomhedsdata, som typisk findes i salgs-, service- og marketingområder som f.eks. firmaer, kontakter, kundeemner, salgsmuligheder, kampagner og sager. Administrativ adgang kan f.eks. bruges til at oprette Dynamics 365-administratorer, der kan få adgang til at udføre en komplet række administrative opgaver som f.eks oprette afdelinger, oprette brugere og angive registrering af dubletter, men ikke kan se eller få adgang til forretningsdata. Bemærk, at brugere, der er tildelt denne adgangstilstand ikke forbruger en CAL.

  • Læseadgang. Giver adgang til områder, hvor brugeren har relevant adgang ud fra en sikkerhedsrolle, men brugeren med læseadgang kan kun få vist data og kan ikke oprette eller ændre eksisterende data. En bruger med sikkerhedsrolle som systemadministrator og læseadgang kan f.eks. se afdelinger, brugere og grupper, men kan ikke eller redigere disse poster.

Licenstype. Angiver brugerens CAL og bestemmer, hvilke funktioner og områder der er tilgængelige for brugeren. Denne funktion og områdekontrollen er adskilt fra brugerens sikkerhedsrolleindstilling. Som standard oprettes brugerne med Professional CAL for de fleste funktioner og områdeadgange, hvor de er tildelt tilladelse.

Team

Teams gør det nemt at dele forretningsobjekter og gør det muligt at samarbejde med andre på tværs af afdelinger. Mens et team tilhører én afdeling, kan den indeholde brugere fra andre afdelinger. Du kan knytte en bruger til mere end ét team.Flere oplysninger:Administrere teams

Postbaseret sikkerhed

Du kan bruge postbaseret sikkerhed til at styre bruger- og teamrettigheder, så de kan udføre handlinger på de enkelte poster. Dette gælder for forekomster af objekter (poster) og tildeles via adgangsrettigheder. Ejeren af en post kan dele eller give en anden bruger eller et andet team adgang til en post. Når det sker, skal de vælge, hvilke rettigheder de vil tildele. Ejeren af en firmapost kan f.eks. tildele læseadgang til de pågældende firmaoplysninger, men kan ikke tildele skriveadgang.

Adgangsrettigheder gælder først, når rettighederne er trådt i kraft. Hvis en bruger f.eks. ikke har rettigheden til at se (læse) firmaposter, kan brugeren ikke se nogen konto uanset de adgangsrettigheder, en anden bruger tildeler brugeren til en bestemt konto via deling.

Hierarkisk sikkerhed

Du kan bruge den hierarkiske sikkerhedsmodel for at få adgang til hierarkiske data. Med denne ekstra sikkerhed kan du opnå en mere detaljeret adgang til poster, så projektlederne kan få adgang til posterne i deres rapporter til godkendelse eller udføre funktioner på vegne af rapporter. Flere oplysninger: Hierarkisk sikkerhed

Feltbaseret sikkerhed

Du kan bruge sikkerhed på feltniveau til at begrænse adgangen til bestemte brugerdefinerede felter, der kan have stor indflydelse på firmaet, til bestemte brugere eller teams. På samme måde som postbaseret sikkerhed gælder dette, når rettigheder er trådt i kraft. En bruger kan f.eks. have rettigheder til at læse et firma, men kan måske ikke se bestemte felter i alle firmaer. Flere oplysninger: Sikkerhed på feltniveau

Installationsrelateret sikkerhed på administrationsniveau (kun det lokale miljø)

Under installationen oprettes der en særlig administratorrolle, der gælder for hele installationen, i Microsoft Dynamics CRM Server Installation, og den knyttes til den brugerkonto, der bruges til at køre Microsoft Dynamics CRM Server Installation. Installationsadministratorer har fuldstændig og ubegrænset adgang til alle organisationer i Installationsstyring i Dynamics 365 (i det lokale miljø)-udrulningen. Rollen Installationsadministrator er ikke en sikkerhedsrolle, og den vises som sådan ikke i webprogrammet Microsoft Dynamics 365.

Installationsadministratorer kan oprette nye organisationer eller deaktivere en eksisterende organisation i installationen. Modsat har medlemmer af Rollen Systemadministrator kun tilladelser inden for den organisation, hvor bruger- og sikkerhedsrollen findes.

Vigtigt

Når en installationsadministrator opretter en organisation, skal administratoren give databaseejerrettigheder til organisationens databaser til den andre installationsadministratorer, så de også har fuld adgang til disse organisationer.

Du kan finde flere oplysninger om rollen Installationsadministrator i Installationsadministratorer.

Sikkerhedsmodeller med Microsoft Dynamics 365

Du kan finde detaljerede oplysninger om og bedste praksis for at designe sikkerhedsmodellen i Microsoft Dynamics 365 ved at læse hvidbogen Skalerbare sikkerhedsmodeller med Microsoft Dynamics CRM, der er tilgængelige fra Microsoft Download Center.

Se også

Administration af bedste praksis for lokale installationer af Microsoft Dynamics 365
Sikkerhed på feltniveau
Hierarkisk sikkerhed
Sikkerhedsroller og rettigheder
Oprette eller redigere en sikkerhedsrolle
Kopiere en sikkerhedsrolle
Administrere brugere
Administrere teams
Føje teams eller brugere til en feltsikkerhedsprofil
Administrere sikkerhed, brugere og teams

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret