Привилегии, необходимые для настройки

 

Опубликовано: Февраль 2017

Применимо к: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Пользователи могут настроить систему и даже поделиться некоторыми настройками с другими пользователями, но только пользователи с нужными привилегиями могут применить изменения для всех, кто использует Microsoft Dynamics 365.

System_CAPS_noteПримечание

В этом разделе подразумевается, что пользователь знаком с работой с ролями безопасности. Дополнительные сведения о работе с ролями безопасности см. в разделе Управление безопасностью, пользователями и группами.

Почти все, кто настраивает Microsoft Dynamics 365, будет иметь роль безопасности администратора системы или настройщика системы, связанную со своей учетной записью Dynamics 365. Эти роли безопасности предоставляют разрешения, необходимые для настройки развертывания Dynamics 365.

Системный администратор

Настройщик системы

Имеет полное разрешение для настройки системы.

Имеет полное разрешение для настройки системы.

Может просматривать все данные в системе.

Может просматривать только записи для создаваемых им самим системных сущностей.

Разница между ролями безопасности "Системный администратор" и "Настройщик системы" в том, что администратор имеет привилегии чтения в большинстве записей в системе и все видит. Назначьте роль настройщика системы кому-либо, кому нужно выполнять задачи по настройке, но кто не должен видеть никаких данных в системных сущностях. Однако тестирования является важной частью настройки системы. Если настройщики системы не могут просматривать какие-либо данные, им придется создать записи для тестирования настроек. По умолчанию настройщики системы имеют полный доступ к пользовательским сущностям. Если нужно иметь те же ограничения, которые существуют для системных сущностей, необходимо изменить роль безопасности "Настройщик системы" таким образом, чтобы уровень доступа был Пользователь вместо Организация для настраиваемых сущностей.

Возможно, потребуется делегировать некоторые задачи доверенным людям, чтобы они могли применить необходимые изменения. Помните, что любой сотрудник может иметь несколько ролей безопасности, связанных с их учетной записью, и что привилегии и права доступа, предоставляемые ролями безопасности, основаны на уровне разрешений наименее ограничивающее.

Это означает, что можно назначить роль безопасности настройщика системы кому-либо, у кого уже есть другая роль безопасности, возможно, менеджеру по продажам. В этом случае он сможет настраивать систему в дополнение к другим уже имеющимся привилегиям. Не требуется редактировать уже имеющуюся у них роль безопасности, можно удалить роль безопасности "Настройщик системы" из учетной записи пользователя этого лица, когда нужно.

Всегда необходимо проверять любые настройки, совершаемые с учетной записью пользователя без привилегий настройки. Таким образом можно убедиться, что пользователя без ролей безопасности "Системный администратор" или "Настройщик системы" сможет пользоваться вашими настройками. Чтобы сделать это эффективно, необходим доступ к двум учетным записям: одна — с ролью безопасности "Системный администратор", а другая — с ролями безопасности, представляющими людей, которые будут пользоваться этими настройками.

System_CAPS_importantВажно

Не пытайтесь удалить роль безопасности "Системный администратор", если имеется только одна учетная запись пользователя. Система предупредит вас при такой попытке, но если продолжить операцию, можно обнаружить, что отменить ее невозможно. Большинство ролей безопасности не позволяют изменять роли безопасности пользователя.

© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права

Добавления сообщества

ДОБАВИТЬ
Показ: