Создание и изменение роли безопасности
Опубликовано: Февраль 2017
Применимо к: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Можно создавать новые роли безопасности для учета изменений в бизнес-требованиях или редактировать привилегии, связанные с существующей ролью безопасности.
Если необходимо создать резервную копию изменений роли безопасности или экспортировать роль безопасности для использования в другой реализации Microsoft Dynamics 365, их можно экспортировать как часть экспорта настроек.Дополнительные сведения:Справка и обучение. Экспорт настроек в качестве решения
Создание роли безопасности
Убедитесь, что у вас есть роль безопасности "Системный администратор", "Настройщик системы" или эквивалентные разрешения.
Проверка вашей роли безопасности
Выполните шаги, описанные в разделе Просмотр своего профиля пользователя.
У вас нет нужных разрешений? Обратитесь к администратору системы.
Перейдите в раздел Параметры > Безопасность.
Щелкните Роли безопасности.
На панели действий нажмите кнопку Создать.
Определите привилегии на каждой вкладке.
Чтобы изменить уровень доступа для объекта прав, щелкайте символ до появления нужного вам символа. Возможные уровни доступа зависят от типа записи: принадлежащая организации или принадлежащая пользователю.
Совет
Чтобы последовательно перебрать уровни доступа, можно также щелкнуть заголовок столбца прав либо несколько раз щелкнуть тип записи.
Завершив настройку роли безопасности, на панели инструментов щелкните или коснитесь Сохранить и закрыть.
Изменение роли безопасности
Прежде чем изменять существующую роль безопасности убедитесь, что вы понимаете принципы доступа к данным.Дополнительные сведения:Роли безопасности и привилегии
Примечание
Невозможно редактировать роль безопасности системного администратора. Чтобы создать роль безопасности, подобную роли "Системный администратор", копируйте роль безопасности "Системный администратор" и внесите требуемые изменения в новую роль.
Убедитесь, что у вас есть роль безопасности "Системный администратор", "Настройщик системы" или эквивалентные разрешения.
Проверка вашей роли безопасности
Выполните шаги, описанные в разделе Просмотр своего профиля пользователя.
У вас нет нужных разрешений? Обратитесь к администратору системы.
Перейдите в раздел Параметры > Безопасность.
Щелкните Роли безопасности.
В списке ролей безопасности дважды щелкните или коснитесь названия, чтобы открыть страницу, связанную с этой ролью безопасности.
Определите привилегии на каждой вкладке.
Чтобы изменить уровень доступа для объекта прав, щелкайте символ до появления нужного вам символа. Возможные уровни доступа зависят от типа записи: принадлежащая организации или принадлежащая пользователю.
Совет
Чтобы последовательно перебрать уровни доступа, можно также щелкнуть заголовок столбца прав либо несколько раз щелкнуть тип записи.
Завершив настройку роли безопасности, на панели инструментов щелкните или коснитесь Сохранить и закрыть.
Минимальные привилегии для стандартных задач
Следует помнить минимальные привилегии, которые необходимы для некоторых обычных задач. Сюда относятся следующие.
При входе в Microsoft Dynamics 365.
Для отображения домашней страницы назначьте следующие привилегии на вкладке "Настройка": "Чтение веб-ресурса" и "Чтение настроек".
Для отображения сетки сущностей (то есть для просмотра списка записей и других данных): привилегия на чтение сущности, "Чтение параметров пользователя" на вкладке "Управление бизнесом", а также "Чтение представления" на вкладке "Настройка".
Для подробного просмотра отдельных сущностей: привилегия на чтение сущности, "Чтение системной формы" на вкладке "Настройка", а также "Создание и чтение параметров интерфейса сущности пользователя" на вкладке "Базовые записи".
При входе в Dynamics 365 для Outlook.
Для отображения элементов навигации в Microsoft Dynamics 365 и всех кнопок Microsoft Dynamics 365: "Чтение сущности" и "Чтение представления" на вкладке "Настройка".
Для отображения сетки сущностей: привилегия на чтение сущности, "Чтение настроек" и "Чтение веб-ресурса" на вкладке "Настройка", а также "Чтение сохраненного представления" на вкладке "Базовые записи".
Для отображения сущностей: привилегия на чтение сущности, "Чтение системной формы" на вкладке "Настройка", а также "Создание, чтение и запись параметров интерфейса сущности пользователя" на вкладке "Базовые записи".
Уведомления о конфиденциальности
Лицензированные пользователи Dynamics 365 Online с определенными ролями безопасности (исполнительный директор, управляющий сбытом, продавец, системный администратор и вице-президент по сбыту) автоматически получают доступ к сервису в Dynamics 365 для телефонов и других клиентах.
Администратор имеет полный контроль (на уровне роли безопасности или сущности) над доступом и уровнем предоставляемого доступа, связанного с клиентом для телефонов. Пользователи могут получить доступ к Dynamics 365 Online с помощью Dynamics 365 для телефонов, и данные клиентов кэшируются в устройстве под управлением определенного клиента.
В зависимости от определенных параметров на уровне безопасности пользователя и сущности типы данных клиентов, которые можно экспортировать из Dynamics 365 Online и кэшировать на устройстве конечного пользователя, включают данные записи, метаданные записи, данные сущности, метаданные сущности и бизнес-логику.
Dynamics 365 для планшетов и телефонов и Project Finder for Project Finder for Microsoft Dynamics 365 ("Приложение") позволяют пользователям получать доступ к экземпляру Microsoft Dynamics CRM или Dynamics 365 с планшета и телефона. Для предоставления этой услуги Приложение обрабатывает и хранит информацию, такую как учетные данные пользователя и данные, обрабатываемые пользователем в Microsoft Dynamics CRM или Dynamics 365. Приложение предоставляется только для использования конечными пользователями клиентов корпорации Майкрософт, имеющими право на использование Microsoft Dynamics CRM или Dynamics 365. Приложение обрабатывает информацию пользователя от имени соответствующего клиента корпорации Майкрософт, и корпорация Майкрософт может раскрывать обрабатываемую Приложением информацию по указанию организации, предоставляющей пользователю доступ к Microsoft Dynamics CRM или Dynamics 365. Корпорация Майкрософт не использует информацию, обрабатываемую пользователями посредством Приложения, в каких-либо других целях.
Если пользователи используют Приложение для подключения к Microsoft Dynamics CRM (сетевая версия) или Microsoft Dynamics 365 Online, то, устанавливая Приложение, пользователи дают согласие на передачу идентификатора, назначенного организации пользователя, идентификатора, назначенного конечному пользователю, а также идентификатора устройства корпорации Майкрософт в целях обеспечения возможности подключения на нескольких устройствах или совершенствования Microsoft Dynamics CRM (сетевая версия), Microsoft Dynamics 365 Online либо Приложения.
Данные о местонахождении. Если пользователи запрашивают и включают в Приложении услуги или функции, учитывающие местонахождение, Приложение может собирать и использовать точные данные об их местонахождении. Точные данные о местонахождении могут представлять собой данные системы глобального позиционирования (GPS), а также данные, в которых фигурируют расположенные поблизости вышки сотовой связи и точки доступа Wi-Fi. Приложение может отправлять данные о местонахождении в Microsoft Dynamics CRM или Dynamics 365. Приложение может отправлять данные о местонахождении в Карты Bing и в другие сторонние картографические службы, такие как Google Карты и Карты Apple, выбранные пользователем на телефоне пользователя, для обработки данных пользователя в Приложении. Пользователи могут отключить услуги или функции, основанные на данных о местонахождении, или отключить доступ Приложения к местонахождению пользователя путем отключения службы определения местонахождения или путем отключения доступа Приложения к службе определения местонахождения. Использование Карты Bing пользователем регулируется соглашением об использовании Карты Bing для конечных пользователей, доступном по адресу https://go.microsoft.com/?linkid=9710837, и заявлением о конфиденциальности Карты Bing, доступном по адресу https://go.microsoft.com/fwlink/?LinkID=248686. Использование пользователями сторонних картографических служб, а также любой информации, предоставляемой пользователями таким службам, регулируется условиями использования для конечных пользователей и заявлениями о конфиденциальности соответствующих служб. Пользователям следует внимательно ознакомиться с такими и другими условиями использования для конечных пользователей и заявлениями о конфиденциальности.
Приложение может включать в себя ссылки на другие службы Майкрософт, а также на сторонние службы, методики обеспечения конфиденциальности и безопасности которых могут отличаться от соответствующих методик в Microsoft Dynamics CRM или Dynamics 365. ЕСЛИ ПОЛЬЗОВАТЕЛИ ОТПРАВЛЯЮТ ДАННЫЕ В ДРУГИЕ СЛУЖБЫ МАЙКРОСОФТ ИЛИ СТОРОННИЕ СЛУЖБЫ, ИСПОЛЬЗОВАНИЕ ЭТИХ ДАННЫХ РЕГУЛИРУЕТСЯ ЗАЯВЛЕНИЯМИ О КОНФИДЕНЦИАЛЬНОСТИ СООТВЕТСТВУЮЩИХ СЛУЖБ. Во избежание неоднозначности на данные, передаваемые за пределы Microsoft Dynamics CRM или Dynamics 365, не распространяется действие соглашений с пользователями в отношении Microsoft Dynamics CRM или Dynamics 365 либо соответствующего Центра управления безопасностью Microsoft Dynamics. Корпорация Майкрософт рекомендует пользователям ознакомиться с соответствующими заявлениями конфиденциальности других служб.
Лицензированные пользователи Dynamics 365 Online с определенными ролями безопасности (исполнительный директор, управляющий сбытом, продавец, системный администратор и вице-президент по сбыту) автоматически получают право на доступ к услуге путем использования Dynamics 365 для планшетов, а также других клиентов.
Администратор имеет полный контроль (на уровне роли безопасности или сущности) над доступом и уровнем предоставляемого доступа, связанного с клиентом для планшетов. Пользователи могут получить доступ к Dynamics 365 Online с помощью Dynamics 365 для планшетов, и данные клиентов кэшируются в устройстве под управлением определенного клиента.
В зависимости от определенных параметров на уровне безопасности пользователя и сущности типы данных клиентов, которые можно экспортировать из Dynamics 365 Online и кэшировать на устройстве конечного пользователя, включают данные записи, метаданные записи, данные сущности, метаданные сущности и бизнес-логику.
Если используется Microsoft Dynamics 365 для Outlook, при переходе в автономный режим создается копия данных, с которыми вы работаете, и сохраняется на локальном компьютере. Данные передаются из Dynamics 365 Online на ваш компьютер с помощью безопасного подключения, и между локальной копией и Dynamics 365 Online сохраняется связь. При следующем входе в Dynamics 365 Online локальные данные будут синхронизированы с Dynamics 365 Online.
Администратор определяет, обладают ли пользователи вашей организации разрешениями на переход в автономный режим в Microsoft Dynamics 365 для Outlook, с помощью ролей безопасности.
Пользователи и администратор могут настраивать сущности, загружаемые при автономной синхронизации, с помощью параметра Фильтры синхронизации в диалоговом окне Параметры. Либо пользователи и администраторы могут настраивать загружаемые (отправляемые) поля с помощью параметра Дополнительные параметры в диалоговом окне Фильтры синхронизации.
Если используется Microsoft Dynamics 365 Online, при использовании функции синхронизации с Outlook, синхронизируемые данные Dynamics 365 экспортируются в Outlook. Для гарантии актуальности сведений сохраняется связь между сведениями в Outlook и сведениями в Dynamics 365 Online. При синхронизации с Outlook загружаются только соответствующие коды записей Dynamics 365 для использования при попытке пользователя отследить и настроить элемент Outlook. Данные компании не хранятся на устройстве.
Администратор определяет, обладают ли пользователи вашей организации разрешениями на синхронизацию данных Dynamics 365 с Outlook, с помощью ролей безопасности.
Если вы используете Microsoft Dynamics 365 Online, в результате экспорта данных в статический лист будет создана локальная копия экспортируемых данных и сохранена на компьютере. Данные передаются из Dynamics 365 Online на ваш компьютер с помощью безопасного подключения, и связь между локальной копией и Dynamics 365 Online не сохраняется.
При экспорте в динамический лист или сводную таблицу связь между листом Excel и Dynamics 365 Online сохраняется. Каждый раз при обновлении экспортированного динамического листа или сводной таблицы пользователь должен проходить проверку подлинности в Dynamics 365 Online с использованием своих учетных данных. Вы сможете увидеть только те данные, на просмотр которых у вас есть разрешения.
Администратор определяет, обладают ли пользователи вашей организации разрешениями на экспорт данных в Excel, c помощью ролей безопасности.
Когда пользователи Microsoft Dynamics 365 Online печатают данные Dynamics 365, они фактически "экспортируют" эти данные за границы безопасности Dynamics 365 Online в менее безопасную среду, в этом случае это лист бумаги.
Администратор имеет полный контроль (на уровне роли безопасности или сущности) над данными, которые могут быть извлечены. Однако после извлечения данных они больше не будут защищены средствами безопасности, предоставляемыми Dynamics 365 Online, и будут контролироваться непосредственно клиентом.
См. также
Вопросы безопасности для Microsoft Dynamics 365
Роли безопасности и привилегии
Управление безопасностью, пользователями и группами
Копирование роли безопасности
© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права