Создание и изменение роли безопасности

Dynamics CRM 2016
 

Опубликовано: Февраль 2017

Применимо к: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Можно создавать новые роли безопасности для учета изменений в бизнес-требованиях или редактировать привилегии, связанные с существующей ролью безопасности.

Если необходимо создать резервную копию изменений роли безопасности или экспортировать роль безопасности для использования в другой реализации Microsoft Dynamics 365, их можно экспортировать как часть экспорта настроек.Дополнительные сведения:Справка и обучение. Экспорт настроек в качестве решения

  1. Убедитесь, что у вас есть роль безопасности "Системный администратор", "Настройщик системы" или эквивалентные разрешения.

  2. Перейдите в раздел Параметры > Безопасность.

  3. Щелкните Роли безопасности.

  4. На панели действий нажмите кнопку Создать.

  5. Определите привилегии на каждой вкладке.

    Чтобы изменить уровень доступа для объекта прав, щелкайте символ до появления нужного вам символа. Возможные уровни доступа зависят от типа записи: принадлежащая организации или принадлежащая пользователю.

    System_CAPS_tipСовет

    Чтобы последовательно перебрать уровни доступа, можно также щелкнуть заголовок столбца прав либо несколько раз щелкнуть тип записи.

  6. Завершив настройку роли безопасности, на панели инструментов щелкните или коснитесь Сохранить и закрыть.

Прежде чем изменять существующую роль безопасности убедитесь, что вы понимаете принципы доступа к данным.Дополнительные сведения:Роли безопасности и привилегии

System_CAPS_noteПримечание

Невозможно редактировать роль безопасности системного администратора. Чтобы создать роль безопасности, подобную роли "Системный администратор", копируйте роль безопасности "Системный администратор" и внесите требуемые изменения в новую роль.

  1. Убедитесь, что у вас есть роль безопасности "Системный администратор", "Настройщик системы" или эквивалентные разрешения.

  2. Перейдите в раздел Параметры > Безопасность.

  3. Щелкните Роли безопасности.

  4. В списке ролей безопасности дважды щелкните или коснитесь названия, чтобы открыть страницу, связанную с этой ролью безопасности.

  5. Определите привилегии на каждой вкладке.

    Чтобы изменить уровень доступа для объекта прав, щелкайте символ до появления нужного вам символа. Возможные уровни доступа зависят от типа записи: принадлежащая организации или принадлежащая пользователю.

    System_CAPS_tipСовет

    Чтобы последовательно перебрать уровни доступа, можно также щелкнуть заголовок столбца прав либо несколько раз щелкнуть тип записи.

  6. Завершив настройку роли безопасности, на панели инструментов щелкните или коснитесь Сохранить и закрыть.

Следует помнить минимальные привилегии, которые необходимы для некоторых обычных задач. Сюда относятся следующие.

  • При входе в Microsoft Dynamics 365.

    • Для отображения домашней страницы назначьте следующие привилегии на вкладке "Настройка": "Чтение веб-ресурса" и "Чтение настроек".

    • Для отображения сетки сущностей (то есть для просмотра списка записей и других данных): привилегия на чтение сущности, "Чтение параметров пользователя" на вкладке "Управление бизнесом", а также "Чтение представления" на вкладке "Настройка".

    • Для подробного просмотра отдельных сущностей: привилегия на чтение сущности, "Чтение системной формы" на вкладке "Настройка", а также "Создание и чтение параметров интерфейса сущности пользователя" на вкладке "Базовые записи".

  • При входе в Dynamics 365 для Outlook.

    • Для отображения элементов навигации в Microsoft Dynamics 365 и всех кнопок Microsoft Dynamics 365: "Чтение сущности" и "Чтение представления" на вкладке "Настройка".

    • Для отображения сетки сущностей: привилегия на чтение сущности, "Чтение настроек" и "Чтение веб-ресурса" на вкладке "Настройка", а также "Чтение сохраненного представления" на вкладке "Базовые записи".

    • Для отображения сущностей: привилегия на чтение сущности, "Чтение системной формы" на вкладке "Настройка", а также "Создание, чтение и запись параметров интерфейса сущности пользователя" на вкладке "Базовые записи".

Лицензированные пользователи Dynamics 365 Online с определенными ролями безопасности (исполнительный директор, управляющий сбытом, продавец, системный администратор и вице-президент по сбыту) автоматически получают доступ к сервису в Dynamics 365 для телефонов и других клиентах.

Администратор имеет полный контроль (на уровне роли безопасности или сущности) над доступом и уровнем предоставляемого доступа, связанного с клиентом для телефонов. Пользователи могут получить доступ к Dynamics 365 Online с помощью Dynamics 365 для телефонов, и данные клиентов кэшируются в устройстве под управлением определенного клиента.

В зависимости от определенных параметров на уровне безопасности пользователя и сущности типы данных клиентов, которые можно экспортировать из Dynamics 365 Online и кэшировать на устройстве конечного пользователя, включают данные записи, метаданные записи, данные сущности, метаданные сущности и бизнес-логику.

Лицензированные пользователи Dynamics 365 Online с определенными ролями безопасности (исполнительный директор, управляющий сбытом, продавец, системный администратор и вице-президент по сбыту) автоматически получают доступ к сервису в Dynamics 365 для планшетов и других клиентах.

Администратор имеет полный контроль (на уровне роли безопасности или сущности) над доступом и уровнем предоставляемого доступа, связанного с клиентом для планшетов. Пользователи могут получить доступ к Dynamics 365 Online с помощью Dynamics 365 для планшетов, и данные клиентов кэшируются в устройстве под управлением определенного клиента.

В зависимости от определенных параметров на уровне безопасности пользователя и сущности типы данных клиентов, которые можно экспортировать из Dynamics 365 Online и кэшировать на устройстве конечного пользователя, включают данные записи, метаданные записи, данные сущности, метаданные сущности и бизнес-логику.

Если используется Microsoft Dynamics 365 для Outlook, при переходе в автономный режим создается копия данных, с которыми вы работаете, и сохраняется на локальном компьютере. Данные передаются из Dynamics 365 Online на ваш компьютер с помощью безопасного подключения, и между локальной копией и Dynamics 365 Online сохраняется связь. При следующем входе в Dynamics 365 Online локальные данные будут синхронизированы с Dynamics 365 Online.

Администратор определяет, обладают ли пользователи вашей организации разрешениями на переход в автономный режим в Microsoft Dynamics 365 для Outlook, с помощью ролей безопасности.

Пользователи и администратор могут настраивать сущности, загружаемые при автономной синхронизации, с помощью параметра Фильтры синхронизации в диалоговом окне Параметры. Либо пользователи и администраторы могут настраивать загружаемые (отправляемые) поля с помощью параметра Дополнительные параметры в диалоговом окне Фильтры синхронизации.

Если используется Microsoft Dynamics 365 Online, при использовании функции синхронизации с Outlook, синхронизируемые данные Dynamics 365 экспортируются в Outlook. Для гарантии актуальности сведений сохраняется связь между сведениями в Outlook и сведениями в Dynamics 365 Online. При синхронизации с Outlook загружаются только соответствующие коды записей Dynamics 365 для использования при попытке пользователя отследить и настроить элемент Outlook. Данные компании не хранятся на устройстве.

Администратор определяет, обладают ли пользователи вашей организации разрешениями на синхронизацию данных Dynamics 365 с Outlook, с помощью ролей безопасности.

Если вы используете Microsoft Dynamics 365 Online, в результате экспорта данных в статический лист будет создана локальная копия экспортируемых данных и сохранена на компьютере. Данные передаются из Dynamics 365 Online на ваш компьютер с помощью безопасного подключения, и связь между локальной копией и Dynamics 365 Online не сохраняется.

При экспорте в динамический лист или сводную таблицу связь между листом Excel и Dynamics 365 Online сохраняется. Каждый раз при обновлении экспортированного динамического листа или сводной таблицы пользователь должен проходить проверку подлинности в Dynamics 365 Online с использованием своих учетных данных. Вы сможете увидеть только те данные, на просмотр которых у вас есть разрешения.

Администратор определяет, обладают ли пользователи вашей организации разрешениями на экспорт данных в Excel, c помощью ролей безопасности.

Когда пользователи Microsoft Dynamics 365 Online печатают данные Dynamics 365, они фактически "экспортируют" эти данные за границы безопасности Dynamics 365 Online в менее безопасную среду, в этом случае это лист бумаги.

Администратор имеет полный контроль (на уровне роли безопасности или сущности) над данными, которые могут быть извлечены. Однако после извлечения данных они больше не будут защищены средствами безопасности, предоставляемыми Dynamics 365 Online, и будут контролироваться непосредственно клиентом.

© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права

Добавления сообщества

ДОБАВИТЬ
Показ: