Alan düzeyi güvenliği

  • Makale

 

Yayımlanan: Şubat 2017

Uygulama Hedefi: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Kayıt düzeyi izinler varlık düzeyinde verilir ancak diğer alanlardan daha hassas veriler içeren bir varlıkla ilişkili belirli alanlarınız olabilir. Bu durumlar için, belirli alanlara erişimi denetlemek için alan düzeyi güvenliği kullanılır.

Alan düzeyi güvenlik kapsamı kuruluş çapındadır ve aşağıdakiler de dahil olmak üzere tüm veri erişim istekleri için geçerlidir:

  • Bir web tarayıcısı, mobil istemci veya Outlook için Microsoft Dynamics 365 gibi bir istemci uygulaması içinden veri erişimi istekleri.

  • Microsoft Dynamics 365 SDK kullanan web hizmeti çağrıları (eklentiler, özel iş akışları ve özel kodda kullanım için)

  • Raporlama (Filtrelenmiş Görünümleri kullanarak)

Bu Konuda

Alan düzeyinde güvenliğe genel bakış

İlgili kişi varlığı için cep telefonu alanını kısıtlama örneği

Hangi alanlar güvenli hale getirilebilir?

Alan güvenliği kullandığınızda en iyi yöntemler

Alan düzeyinde güvenliğe genel bakış

Alan düzeyi güvenlik çoğu hazır varlıklarda, özel alanlarda ve özel varlıklardaki özel alanlarda varsayılan alanlar için kullanılabilir. Alan düzeyi güvenliği güvenlik profilleri tarafından yönetilir. Alan düzeyi güvenliği uygulamak için, bir sistem yöneticisi aşağıdaki görevleri gerçekleştirir.

  1. Belirli bir varlık için bir veya daha fazla alanda alan güvenliği etkinleştirmek.

  2. Belirli kullanıcılara veya ekiplere uygun erişimi vermek amacıyla bir veya daha fazla güvenlik profili oluşturmak ya da bir veya daha fazla var olan güvenlik profilini ilişkilendirmek.

Bir güvenlik profili aşağıdakileri belirler:

  • Güvenli alanlara izinler

  • Kullanıcılar ve Ekipler

Bir güvenlik profili, kullanıcı veya ekip üyelerine alan düzeyinde aşağıdaki izinleri vermek için yapılandırılabilir:

  • Okuma Alanın verilene salt okunur erişim.

  • Oluştur. Bu profildeki kullanıcılar veya ekipler, bir kayıt oluştururken bu alana veri ekleyebilir.

  • Güncelleştir. Bu profildeki kullanıcılar veya ekipler, oluşturulduktan sonra alanın verilerini güncelleştirebilir.

Belirli bir veri alanı için kullanıcı ayrıcalıklarını belirlemek amacıyla bu üç iznin bir bileşimi yapılandırılabilir.

Önemli

Güvenliği etkinleştirilmiş bir alana bir veya daha fazla güvenlik profili atanmadıkça, yalnızca sistem yöneticisi güvenlik rolüne sahip Microsoft Dynamics 365 kullanıcılarının alana erişimi olur.

İlgili kişi varlığı için cep telefonu alanını kısıtlama örneği

Şirketinizin ilkesinin, burada anlatıldığı gibi satış temsilcilerine ilgili kişi cep telefonlarına farklı erişim düzeyleri vermek olduğunu düşünün.

Kullanıcı veya Takım

Erişim

Başkan yardımcıları

Tam. İlgili kişiler için cep telefonu oluşturabilir, güncelleştirebilir ve görüntüleyebilir.

Satış Yöneticileri

Salt okunur. İlgili kişiler için cep telefonlarını yalnızca görüntüleyebilir.

Satış temsilcileri ve diğer tüm Dynamics 365 kullanıcıları

Hiçbiri. İlgili kişiler için cep telefonu numaraları oluşturamaz, güncelleştiremez ve görüntüleyemez.

Bu alanı kısıtlamak için, aşağıdaki görevleri yapmalısınız.

Alanı güvenlik altına alın.

  1. Ayarlar > Özelleştirmeler'e gidin.

  2. Sistemi Özelleştir öğesine tıklayın.

  3. Varlıklar > İlgili Kişi > Alanlar'a tıklayın.

  4. mobilephone' tıklayın, Düzenle'ye tıklayın.

  5. Alan Güvenliği öğesinin yanında, Etkinleştir'e tıklayın, Kaydet ve Kapat'a tıklayın.

  6. Özelleştirmeyi yayımlayın.

Güvenliği profillerini yapılandırın.

  1. Satış yöneticileri için alan güvenliği profilini oluşturun.

    1. Ayarlar > Güvenlik'e gidin.

    2. Alan Güvenliği Profilleri'ne tıklayın.

    3. Yeni'ye tıklayın, Satış Yöneticisi ilgili kişi cep telefonuna erişim gibi bir ad girin ve Kaydet'e tıklayın.

    4. Kullanıcılar'a tıklayın, Ekle'ye tıklayın, ilgili kişi formunda cep telefonu numarasına okuma erişimi vermek istediğiniz kullanıcıları seçin ve ardından Ekle'ye tıklayın.

      İpucu

      Her kullanıcıyı eklemek yerine, okuma erişimi vermek istediğiniz tüm kullanıcıları içeren bir veya daha fazla ekip oluşturun.

    5. Alan İzinleri'ne tıklayın, ceptelefonu'na tıklayın, Düzenle'ye tıklayın, Okumaya İzin Ver'in yanında Evet'i seçin ve ardından Tamam'a tıklayın.

  2. Başkan yardımcıları için alan güvenliği profillerini oluşturun.

    1. Yeni'ye tıklayın, BY ilgili kişi cep telefonuna erişim gibi bir ad girin ve Kaydet'e tıklayın.

    2. Kullanıcılar'a tıklayın, Ekle'ye tıklayın, ilgili kişi formunda cep telefonu numarasına tam erişim vermek istediğiniz kullanıcıları seçin ve ardından Ekle'ye tıklayın.

    3. Alan İzinleri'ne tıklayın, ceptelefonu'na tıklayın, Düzenle'ye tıklayın, Okumaya İzin Ver, Güncelleştirmeye İzin Ver ve Oluşturmaya İzin Ver'in yanında Evet'i seçin ve ardından Tamam'a tıklayın.

  3. Kaydet ve Kapat'ı tıklatın.

Önceden oluşturulmuş alan güvenliği profilleri içinde tanımlanmamış herhangi Dynamics 365 kullanıcıları, ilgili kişi formlarında veya görünümlerinde cep telefonu alanına erişemeyecektir. Alan değerinde, alanın güvenli hale getirildiğini belirten Lock icon for Dynamics CRM ******** görüntülenir.

Hangi alanlar güvenli hale getirilebilir?

Sistemdeki her alanda, alan güvenliğine izin verilip verilmediğine dair bir ayar vardır. Bunu web uygulamasının Özelleştirmeler alanında görüntüleyebilirsiniz. Güvenli hale getirilebilecek binlerce öznitelik vardır, bu nedenle bu bilgileri aramanın iki daha kolay yolu vardır. Kuruluşunuz için varlık meta verilerini görüntülemek amacıyla, MSDN: Kuruluşunuzda Meta Verilere Gözatma kısmında açıklanan Meta Veri Tarayıcısı çözümünü yükleyin. Ayrıca, özelleştirilmemiş bir kuruluşa ait meta verilerini, SDK üst düzey klasöründe yer alan EntityMetadata.xlsxadlı Microsoft Office Exceldosyasında da görüntüleyebilirsiniz.Microsoft Dynamics CRM SDK'sını indirin

Alan güvenliği kullandığınızda en iyi yöntemler

Güvenli hale getirilmiş bir alan içeren hesaplanan alanlar kullandığınızda, hesaplanan alanda veriler, güvenli alana yönelik izni olmayan kullanıcılar için görüntülenir. Bu durumda, hem asıl alan hem de hesaplanan alan güvenli hale getirilmelidir.

Adresleri gibi bazı veriler aslında birden çok alandan oluşur. Bu nedenle, adresler gibi birden çok alan içeren verileri tamamen güvenli hale getirmek amacıyla, varlık için birden fazla alanda uygun alan güvenliği profillerini güvenli hale getirmeniz ve yapılandırmanız gerekir. Örneğin, bir varlık için adresleri tamamen güvenli hale getirmek için, address_line1, address_line2, address_line3, address1_city, address1_composite vb. gibi tüm ilgili adres alanlarını güvenli hale getirin.

Bir sistem yöneticisi, belirli alanlar veya kayıtlar için güvenlik uyguladığında, verileri Outlook için Dynamics 365 çalıştıran kullanıcıya iletmemek de dahil olmak üzere, Microsoft Dynamics 365 ve Outlook arasında eşitlenmiş verileri etkileyebilir. Bir alanı güvenli hale getirmeden önce, Outlook için Dynamics 365 çalıştıran kullanıcılarınızı nasıl etkileyebileceğini göz önünde bulundurun.Daha fazla bilgi:Alan güvenliği Dynamics 365 ve Outlook için Dynamics 365 arasındaki eşitlemeyi nasıl etkiler

Ayrıca bkz.

Video: Microsoft Dynamics CRM 2015'te Alan Düzeyi Güvenliği
Yardım ve Eğitim: Alan güvenliği profili oluşturma
Yardım ve Eğitim: Alana güvenlik ekleme veya alandan güvenlik kaldırma
Hiyerarşi güvenliği

© 2017 Microsoft. Tüm hakları saklıdır. Telif Hakkı