Sicherheitsrollen und Berechtigungen
Veröffentlicht: November 2016
Gilt für: Dynamics CRM 2015
Zum Steuern des Datenzugriffs müssen Sie eine Organisationsstruktur einrichten, die sowohl vertrauliche Daten schützt als auch ggf. eine Zusammenarbeit ermöglicht. Richten Sie dazu Unternehmenseinheiten, Sicherheitsrollen und Feldsicherheitsprofile ein.
Sicherheitsrollen
Eine Sicherheitsrolle definiert, wie die verschiedenen Benutzer, z. B. Vertriebsmitarbeiter, auf die verschiedenen Datensatztypen zugreifen können. Zum Steuern des Datenzugriffs können Sie die vorhandenen Sicherheitsrollen ändern, neue Sicherheitsrollen erstellen, oder Sie können ändern, welche Sicherheitsrollen den einzelnen Benutzern zugewiesen sind. Jeder Benutzer kann über mehrere Sicherheitsrollen verfügen.
Sicherheitsrollenrechte sind kumulativ: Wenn Benutzer über mehr als eine Sicherheitsrolle verfügen, erhält der Benutzer alle Rechte jeder Rolle.
Jede Sicherheitsrolle umfasst Rechte auf Datensatzebene und aufgabenbasierte Rechte.
Rechte auf Datensatzebene definieren, welche Aufgaben ein Benutzer, der über Zugriff auf den Datensatz verfügt, ausführen kann, z. B. Lesen, Erstellen, Löschen, Schreiben, Zuweisen, Freigeben, Anfügen und Anfügen an.Hinzufügen bedeutet, einem Datensatz einen anderen Datensatz anzufügen, z. B. eine Aktivität oder einen Hinweis.Anfügen an bedeutet, an einen Datensatz angefügt werden.Weitere Informationen:Rechte auf Datensatzebene
Aufgabenbasierte Rechte, unten im Formular, geben Benutzern Rechte, bestimmte Aufgaben auszuführen, z. B. Veröffentlichen von Artikeln oder einen Seriendruck ausführen.
Die farbigen Kreise auf der Sicherheitsrollen-Einstellungsseite definieren die Zugriffsebene für dieses Recht. Zugriffsebenen legen fest, wie tief oder hoch in der organisatorischen Hierachie der Geschäftseinheit der Benutzer das Recht ausführen kann. Die folgende Tabelle führt die Zugriffsebenen in Microsoft Dynamics 365 auf, beginnend mit der Ebene, die den Benutzern den meisten Zugriff bietet.
.jpeg "Zugriffsebene \"global\"")
|
Global. Diese Zugriffsebene gewährt einem Benutzer Zugriff auf alle Datensätze innerhalb der Organisation, unabhängig davon, welcher hierarchischen Ebene der Unternehmenseinheit die Instanz oder der Benutzer zugeordnet ist. Benutzer mit Zugriff „Global“ haben automatisch auch den Zugriff „Tief“, „Lokal“ und „Basis“. Da diese Zugriffsebene Zugriff auf Informationen in der gesamten Organisation gewährt, sollte sie im Einklang mit dem Datensicherheitsplan der Organisation eingeschränkt werden. Diese Zugriffsebene wird in der Regel Managern mit Verantwortung für die Organisation reserviert. In der Anwendung wird diese Zugriffsebene als Organisation bezeichnet. |
.jpeg "Zugriffsebene \"tief\"")
|
Tief. Diese Zugriffsebene gewährt einem Benutzer Zugriff auf Datensätze in der Unternehmenseinheit des Benutzers sowie in allen untergeordneten Unternehmenseinheiten. Benutzer mit Zugriff „Tief“ haben automatisch auch den Zugriff „Lokal“ und „Basis“. Da diese Zugriffsebene Zugriff auf Informationen in der gesamten Unternehmenseinheit und untergeordneten Unternehmenseinheiten gewährt, sollte sie im Einklang mit dem Datensicherheitsplan der Organisation eingeschränkt werden. Diese Zugriffsebene wird in der Regel Managern mit Verantwortung für die Unternehmenseinheiten reserviert. In der Anwendung wird diese Zugriffsebene als Übergeordnet: Untergeordnete Unternehmenseinheiten bezeichnet. |
.jpeg "Zugriffsebene \"lokal\"")
|
Lokal. Diese Zugriffsebene gewährt einem Benutzer Zugriff auf Datensätze in der Unternehmenseinheit des Benutzers. Benutzer mit Zugriff „Lokal“ haben automatisch auch den Zugriff „Basis“. Da diese Zugriffsebene Zugriff auf Informationen in der gesamten Unternehmenseinheit gewährt, sollte sie im Einklang mit dem Datensicherheitsplan der Organisation eingeschränkt werden. Diese Zugriffsebene wird in der Regel Managern mit Verantwortung für die Unternehmenseinheit reserviert. In der Anwendung wird diese Zugriffsebene als Unternehmenseinheit bezeichnet. |
.jpeg "Zugriffsebene \"Basis\"")
|
Basis. Diese Zugriffsebene gewährt einem Benutzer Zugriff auf Datensätze, deren Besitzer er ist, sowie Objekte, die für den Benutzer selbst oder für ein Team freigegeben sind, deren Mitglied er ist. Dies ist die typische Zugriffsebene für Vertriebs- und Servicemitarbeiter. In der Anwendung wird diese Zugriffsebene als Benutzer bezeichnet. |
.jpeg "Zugriffsebene \"keine\"")
|
Keine: Es ist kein Zugriff zulässig. |
Wichtig
Um sicherzustellen, dass Benutzer auf alle Bereiche der Webanwendung, wie etwa die Entitätsformulare, die Navigationsleiste oder Befehlsleiste, zugreifen können, müssen alle Sicherheitsrollen in der Organisation die Lesen-Berechtigung auf der Webressource-Entität enthalten sein. Beispiel: Ohne Leseberechtigungen kann ein Benutze kein neues Formular öffnen, das eine Webressource enthält; stattdessen wird eine Fehlermeldung wie die folgende angezeigt: „Fehlende prvReadWebResource-Berechtigung.” Weitere Informationen finden Sie unter Erstellen oder Bearbeiten einer Sicherheitsrolle.
Rechte auf Datensatzebene
Dynamics CRM verfügt über acht verschiedene Rechte auf Datensatzebene, die die Zugriffsebene für einen Benutzer auf einen bestimmten Datensatz oder Datensatztyp bestimmen.
Berechtigung |
Beschreibung |
|---|---|
Erstellen |
Erforderlich, um einen neuen Datensatz zu erstellen. Welche Datensätze erstellt werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
Lesen |
Erforderlich, um einen Datensatz zu öffnen, um den Inhalt anzuzeigen. Welche Datensätze gelesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
Schreiben |
Erforderlich zum Ändern eines Datensatzes. Welche Datensätze geändert werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
Löschen |
Erforderlich zum endgültigen Entfernen eines Datensatzes. Welche Datensätze gelöscht werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
Anfügen |
Erforderlich zum Zuordnen eines Datensatzes zum aktuellen Datensatz. Wenn z. B. ein Benutzer die Berechtigung "Anfügen" für eine Verkaufschance hat, kann der Benutzer eine Notiz zu einer Verkaufschance hinzufügen. Welche Datensätze angefügt werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
Anfügen an |
Erforderlich zum Zuordnen des aktuellen Datensatzes zu einem anderen Datensatz. Eine Notiz kann z. B. an eine Verkaufschance angefügt werden, wenn der Benutzer über das Recht "Anfügen an" für die Notiz verfügt. Welche Datensätze angefügt werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
Zuweisen |
Erforderlich, um den Besitz eines Datensatzes an einen anderen Benutzer zu übertragen. Welche Datensätze zugewiesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
Freigeben |
Erforderlich, um einem anderen Benutzer den Zugriff auf einen Datensatz zu gewähren und dabei die eigenen Zugriffsrechte beizubehalten. Welche Datensätze freigegeben werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. |
Überschreiben von Sicherheitsrollen
Der Besitzer eines Datensatzes oder ein Benutzer mit dem Recht Freigeben für einen Datensatz kann einen Datensatz für andere Benutzer oder Teams freigeben. Durch die Freigabe können die Rechte Lesen, Schreiben, Löschen, Anfügen, Zuweisen und Freigeben für bestimmte Datensätze hinzugefügt werden.
Teams werden hauptsächlich für die Freigabe von Datensätzen verwendet, auf die die Mitglieder des Teams normalerweise keinen Zugriff hätten. Weitere Informationen finden Sie unter Verwalten von Sicherheit, Benutzern und Teams.
Der Zugriff auf einen bestimmten Datensatz kann nicht entfernt werden. Sämtliche Änderungen an einem Sicherheitsrollenrecht werden auf alle Datensätze dieses Datensatztyps angewendet.
In diesem Abschnitt
Erstellen oder Bearbeiten einer Sicherheitsrolle
Kopieren einer Sicherheitsrolle
Anzeigen des aktuellen Benutzerprofils
Siehe auch
Sicherheitskonzepte für Microsoft Dynamics CRM
Verwalten von Sicherheit, Benutzern und Teams
Erstellen oder Bearbeiten einer Sicherheitsrolle
© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Copyright