Jaa

Hierarkian suojaus

  • Artikkeli

 

Julkaistu: marraskuu 2016

Koskee seuraavaa: Dynamics CRM 2015

Hierarkia-suojausmalli on olemassa olevien liiketoimintayksiköitä, käyttöoikeusrooleja, jakamista ja tiimejä käyttävien Microsoft Dynamics 365-suojausmallien laajennus. Sitä voidaan käyttää yhdessä kaikkien muiden olemassa olevien suojausmallien kanssa. Hierarkia-suojaus tarjoaa osittaisemman pääsyn organisaation tietueisiin ja auttaa pienentämään ylläpitokustannuksia. Esimerkiksi monimutkaisissa tilanteissa voit aloittaa luomalla useita liiketoimintayksiköitä ja lisätä sitten hierarkia-suojauksen. Tämä mahdollistaa ositetun pääsyn tietoihin huomattavasti pienemmillä ylläpitokustannuksilla kuin mitä suuri määrä liiketoimintayksiköitä saattaa vaatia.

Tässä ohjeaiheessa

Esimieshierarkia- ja sijaintihierarkia-suojausmallit

Hierarkia-suojauksen asettaminen

Esimies- ja sijaintihierarkian määrittäminen

Suorituskykyyn liittyviä huomioita

Esimieshierarkia- ja sijaintihierarkia-suojausmallit

Hierarkioille voidaan käyttää kahta suojausmallia, esimieshierarkia ja sijaintihierarkia. Esimieshierarkiassa esimiehen tulee olla samassa liiketoimintayksikössä kuin alainen tai alaisen liiketoimintayksikön ylätason liiketoimintayksikössä, jotta hän voi käyttää tietoja. Sijaintihierarkia mahdollistaa tietojen käytön liiketoimintayksiköiden välillä. Jos kyseessä on taloushallinnan organisaatio, esimieshierarkiamalli saattaa soveltua parhaiten, jotta esimiehet eivät voi käyttää liiketoimintayksiköiden ulkopuolella olevia tietoja. Jos kuitenkin olet osa asiakaspalveluorganisaatiota ja haluat esimiesten käyttävän eri liiketoimintayksiköissä käsiteltyjä palvelupyyntöjä, sijaintihierarkia saattaa soveltua paremmin.

Huomautus

Vaikka hierarkia-suojausmalli tarjoaa osittaisen tietojen käyttöoikeuden, lisää oikeuksia voidaan määrittää muilla tietoturva-asetuksilla, kuten käyttöoikeusrooleilla.

Esimieshierarkia

Esimieshierarkia-suojausmalli perustuu suoran raportointirakenteen hallintaketjuun, jossa esimiehen ja alaisen suhde luodaan järjestelmäkäyttäjä-entiteetin esimieskentän avulla. Tässä suojausmallissa esimiehet voivat käyttää tietoja, joihin heidän alaisillaan on käyttöoikeus. He voivat tehdä töitä suorien alaistensa puolesta tai käyttää tietoja, jotka vaativat hyväksyntää.

Huomautus

Esimieshierarkia-suojausmallissa esimiehellä on käyttöoikeus käyttäjän tai käyttäjän tiimin omistamiin tietueisiin ja käyttäjän tai käyttäjän tiimin kanssa suoraan jaettuihin tietueisiin.

Esimieshierarkia-suojausmallin lisäksi esimiehellä on oltava vähintään käyttäjätason lukuoikeus entiteetissä raportin tietojen tarkastelemiseksi. Jos esimiehellä ei ole esimerkiksi lukuoikeutta Palvelupyyntö-kohteeseen, esimies ei näe tapauksia joihin heidän alaisillaan on käyttöoikeus.

Ei-suorien alaisten osalta esimiehellä on vain luku -käyttöoikeus alaisen tietoihin. Suorien alaisten osalta esimiehellä on luku-, kirjoitus-, lisäys-, lisää kohteeseen -käyttöoikeus alaisen tietoihin. Alla oleva kaavio esittää esimieshierarkia-suojausmallia. Toimitusjohtaja voi lukea tai päivittää myyntijohtajan ja palvelujohtajan tietoja. Toimitusjohtaja voi kuitenkin lukea vain myyntipäällikön ja palvelupäällikön tietoja sekä myynti- ja tukitietoja. Voit rajoittaa lisää esimiehen käytettävissä olevia tietoja "Syvyys"-asetuksella. Syvyydellä määritetään kuinka monen tason osalta esimiehellä on vain luku -käyttöoikeus alaistensa tietoihin. Jos syvyyden arvoksi on määritetty esimerkiksi 2, toimitusjohtaja nähdä myyntijohtajan, palvelujohtajan, myyntipäällikön ja palvelupäällikön tiedot. Toimitusjohtaja ei kuitenkaan näe myynti- tai tukitietoja.

Esimieshierarkian suojaus Dynamics CRM:ssä

On tärkeää huomata, että jos suoralla alaisella on korkeammat käyttöoikeudet entiteettiin kuin sen esimiehellä, esimies ei välttämättä näe kaikkia tietueita, joita alainen voi tarkastella. Seuraavassa esimerkissä havainnollistetaan tätä asiaa.

  • Yhdellä liiketoimintayksiköllä on kolme käyttäjää: Käyttäjät 1, 2 ja 3.

  • Käyttäjä 2 on käyttäjän 1 suora alainen.

  • Käyttäjillä 1 ja 3 on Käyttäjä-tason lukuoikeudet Asiakasentiteettiin. Tämä käyttöoikeustaso antaa käyttäjille käyttöoikeuden käyttäjän omistamiin tietueisiin, käyttäjän kanssa jaettuihin tietueisiin, ja sen ryhmän kanssa jaettuihin tietueisiin, jonka jäsen käyttäjä on.

  • Käyttäjällä 2 on Liiketoimintayksikkö-tason lukuoikeus Asiakasentiteettiin. Niiden avulla käyttäjä 2 voi tarkastella kaikkia liiketoimintayksikön asiakkaita, mukaan lukien käyttäjien 1 ja 3 omistamat asiakkaat.

  • Käyttäjällä 1 on, käyttäjän 2 esimiehenä, käyttöoikeus kaikkiin käyttäjän 2 omistamiin ja jaettuihin asiakkaisiin sekä kaikkiin niihin asiakkaisiin, jotka on jaettu tai ovat sellaisen ryhmän omistuksessa, johon käyttäjä 2 kuuluu. Käyttäjällä 1 ei kuitenkaan ole käyttöoikeutta käyttäjän 3 asiakkaisiin, vaikka hänen suoralla alaisellaan olisikin käyttöoikeus käyttäjän 3 asiakkaisiin.

Sijaintihierarkia

Sijaintihierarkia ei perustu suorien alaisten rakenteeseen, kuten esimieshierarkia. Käyttäjän ei tarvitse olla toisen käyttäjän todellinen esimies, jotta hän voi käyttää käyttäjän tietoja. Järjestelmänvalvojan tehtävänä on määrittää tehtävänimikkeet organisaatiossa ja järjestää ne sijaintihierarkiassa. Sitten voit lisätä käyttäjiä mihin tahansa tehtävään tai toisin sanottuna asettaa käyttäjälle tietyn tehtävän "tunnisteen". Käyttäjälle voidaan asettaa tunniste vain yhteen tietyn hierarkian tehtävään liittyen, mutta tehtävää voidaan käyttää useiden käyttäjien kanssa. Hierarkian korkeammissa tehtävissä olevilla käyttäjillä on käyttöoikeudet alempien tehtävänimikkeiden tietoihin suoraan ylemmälle tasolle johtavassa polussa. Suorilla korkeammilla tehtävänimikkeillä on luku-, kirjoitus- ja päivitys-, lisäys-, lisää kohteeseen -käyttöoikeus alempien tehtävänimikkeiden tietoihin suoraan ylemmälle tasolle johtavassa polussa. Ei-suorilla korkeammilla tehtävänimikkeillä on vain luku -käyttöoikeus alempien tehtävänimikkeiden tietoihin suoraan ylemmälle tasolle johtavassa polussa.

Alla oleva kaavio kuvaa suoraan ylemmälle tasolle johtavaa polkua. Myyntipäällikkö-tehtävänimikkeellä on käyttöoikeus myyntitietoihin, mutta sillä ei ole kuitenkaan käyttöoikeutta tukitietoihin, jotka sijaitsevat eri polussa. Sama pätee palvelupäällikön tehtävänimikkeeseen. Sillä ei ole käyttöoikeutta myyntitietoihin, jotka sijaitsevat myyntipolussa. Kuten esimieshierarkiassa, voit rajoittaa korkeampien tasojen käytettävissä olevaa tietomäärää "syvyys"-asetuksella. Syvyys määrittää kuinka monta tasoa syvälle korkeammalla tasolla olevalla tehtävänimikkeellä on vain luku -käyttöoikeus alempien tasojen tehtävänimikkeiden tietoihin suoraan ylemmälle tasolle johtavassa polussa. Jos syvyys on esimerkiksi 3, toimitusjohtaja voi nähdä tiedot alas asti myyntijohtaja- ja palvelujohtaja-tehtävänimikkeistä myynti- ja tuki-tehtävänimikkeisiin.

Sijaintihierarkia Microsoft Dynamics CRM:ssä

Huomautus

Sijaintihierarkia-suojausmallissa korkeammalla tasolla olevalla käyttäjällä on käyttöoikeus alemmalla tasolla olevan käyttäjän tai käyttäjän tiimin omistamiin tietueisiin ja käyttäjälle tai käyttäjän tiimille suoraan jaettuihin tietueisiin.

Sijaintihierarkia-suojausmallin lisäksi korkeamman tason käyttäjillä on oltava vähintään käyttäjätason lukuoikeus entiteetissä, jotta he näkevät tietueet joihin alemmilla tasoilla olevilla käyttäjillä on käyttöoikeus. Jos korkeammalla tasolla olevalla käyttäjällä ei ole esimerkiksi lukuoikeutta Palvelupyyntö-kohteeseen, kyseinen käyttäjä ei näe tapauksia joihin alemmalla tasolla olevilla käyttäjillä on käyttöoikeus.

Hierarkia-suojauksen asettaminen

Jotta voit asettaa suojaushierarkian, sinulla on oltava järjestelmänvalvojan käyttöoikeusrooli.

Hierarkia-suojaus on asetettu pois käytöstä oletusarvoisesti. Voit ottaa sen käyttöön seuraavasti:

  1. Siirry kohtaan Asetukset > Suojaus.

  2. Valitse Hierarkian suojaus ja valitse Ota hierarkian mallinnus käyttöön.

Tärkeä

Jotta hierarkia-suojaukseen voidaan tehdä mitään muutoksia, käyttäjällä on oltava Hierarkian suojausasetusten muuttaminen -oikeus.

Kun olet asettanut hierarkian mallinnuksen käyttöön, valitse tietty malli valitsemalla esimieshierarkia tai mukautettu sijaintihierarkia. Kaikilla järjestelmäentiteeteillä on automaattisesti käytössä hierarkia-suojaus, mutta voit jättää hierarkiasta pois haluamasi entiteetit.Hierarkia-suojaus-ikkuna on kuvattu alla:

Hierarkian suojauksen määrittäminen Dynamics CRM:ssä

Syvyys-asetuksella voit määrittää kuinka monta tasoa syvälle esimiehellä on vain luku -käyttöoikeus alaistensa tietoihin. Jos syvyys on esimerkiksi 2, esimies voi käyttää vain omaa tiliänsä ja alaisten tilejä kaksi tasoa syvemmällä. Jos et kirjaudu esimerkissämme Dynamics 365 -järjestelmään järjestelmänvalvojana, joka näkee kaikki tilit, vaan myyntijohtajana, näet vain punaisen suorakulmion sisällä olevat käyttäjät alla kuvatulla tavalla:

Myyntijohtajan lukuoikeudet Dynamics CRM:ssä

Huomautus

Vaikka hierarkia-suojaus myöntää myyntijohtaja käyttöoikeuden punaisen suorakaiteen sisällä oleviin tietueisiin, lisäoikeuksia voidaan myöntää myyntijohtajan käyttöoikeusroolin perusteella.

Esimies- ja sijaintihierarkian määrittäminen

Esimieshierarkia voidaan luoda helposti käyttämällä järjestelmäkäyttäjä tietueen esimiessuhdetta. Voit määrittää käyttäjän esimiehen esimiehen (ParentsystemuserID) -hakukentän avulla. Jos olet jo luonut sijaintihierarkian, voit merkitä käyttäjän tiettyyn tehtävänimikkeeseen sijaintihierarkiassa. Seuraavassa esimerkissä myyjä on myyntipäällikön alainen esimieshierarkiassa ja hänellä on myös myynnin tehtävänimike sijaintihierarkiassa:

Myyjän käyttäjätietueet Dynamics CRM:ssä

Voit lisätä käyttäjän tiettyyn sijaintihierarkian tehtävään käyttämällä käyttäjätietue-lomakkeen sijainti-hakukenttää ala kuvatulla tavalla:

Tärkeä

Jotta voit lisätä käyttäjän tehtävänimikettä tai muuttaa käyttäjän tehtävänimikettä, sinulla on oltava Määritä käyttäjän sijainti -oikeus.

Käyttäjän lisääminen toimeen CRM:n hierarkian suojauksessa

Jos haluat vaihtaa sijaintia käyttäjätietueen lomakkeella, valitse navigointipalkissa Lisää (...) ja valitse eri sijainti, kuten alla:

Muuta toimea hierarkian suojauksessa CRM:ssä

Voit luoda sijaintihierarkian seuraavasti:

  1. Siirry kohtaan Asetukset > Suojaus.

  2. Valitse Sijainnit.

Määritä jokaiselle sijainnille sijainnin nimi, sijainnin ylätaso ja kuvaus. Lisätä käyttäjiä tähän sijaintiin käyttämällä hakukenttää nimeltä Käyttäjät tässä sijainnissa. Alla on esimerkki sijaintihierarkiasta aktiivisilla sijainneilla.

Aktiiviset toimet Hierarkian suojauksessa CRM:ssä

Alla näkyy esimerkki käyttöön asetetuista käyttäjistä heidän sijainneillaan:

Aktivoidut käyttäjät, joilla on määritetyt toimet CRM:ssä

Suorituskykyyn liittyviä huomioita

Suosittelemme suorituskyvyn parantamiseksi:

  • säilyttämään voimassa olevien hierarkia-suojauksen käyttäjien määrän 50 käyttäjässä tai alle esimies/sijainti-kohdan alla. Hierarkiassa voi olla enemmän kuin 50 käyttäjää esimiehen/sijainnin alla, mutta voit käyttää syvyys-asetusta vähentämään vain luku -käyttöoikeuden tasoja ja rajoittaa tällä vaikuttavien käyttäjien määrää esimies/sijainnin alla 50 käyttäjään tai tämän alle.

  • käyttämään hierarkia-suojausmalleja yhdessä muiden olemassa olevien suojausmallien kanssa monimutkaisempiin tilanteisiin. välttämään suurta määrää liiketoimintayksiköitä ja luomaan tämän sijaan vähemmän liiketoimintayksiköitä ja lisäämään hierarkia-suojauksen.

Katso myös

Microsoft Dynamics CRM:n suojaukseen liittyvät käsitteet
Kyselyn tekeminen hierarkkisista tiedoista ja tietojen visualisoiminen
Video: Hierarkkisen suojauksen mallinnus Microsoft Dynamics CRM 2015 -järjestelmässä
Video: Hierarkian visualisointi Microsoft Dynamics CRM 2015 -järjestelmässä

© 2016 Microsoft Corporation. Kaikki oikeudet pidätetään. Tekijänoikeudet