建立或編輯資訊安全角色

  • 發行項

 

發行︰ 2016年11月

適用於: Dynamics CRM 2015

您可以建立新的資訊安全角色來容納業務需求的變更,也可以編輯與現有資訊安全角色相關聯的權限。

若要備份資訊安全角色的變更,或匯出資訊安全角色以用於 Microsoft Dynamics 365 的不同實作,請將資訊安全角色包含在匯出的自訂項目中匯出。其他資訊:說明及訓練:匯出自訂做為解決方案

建立資訊安全角色

  1. 請確定您具有系統管理員或系統自訂員資訊安全角色或同等的權限。

    檢查資訊安全角色

  2. 移至 [設定] > [安全性]。

  3. 選擇 [資訊安全角色]。

  4. 在 [Actions toolbar] 按一下 [新增]。

  5. 在每個索引標籤上設定權限。

    若要變更權限的存取層級,請按一下符號,直到看到想要的符號為止。 可能的存取等級須視記錄類型為組織擁有或使用者擁有而定。

    提示

    若要循環選擇存取等級,也可以按一下權限欄標題,或者按數下記錄類型。

  6. 當您完成設定資訊安全角色時,請在工具列中按一下或點選 [儲存後關閉]。

編輯資訊安全角色

在您編輯現有的資訊安全角色之前,請確定您了解資料存取準則。其他資訊:資訊安全角色和權限

注意

您無法編輯 [系統管理員] 資訊安全角色。 若要建立類似 [系統管理員] 的資訊安全角色,請複製 [系統管理員] 資訊安全角色,再變更新角色。

  1. 請確定您具有系統管理員或系統自訂員資訊安全角色或同等的權限。

    檢查資訊安全角色

  2. 移至 [設定] > [安全性]。

  3. 選擇 [資訊安全角色]。

  4. 在資訊安全角色清單中,按兩下或點選名稱以開啟與該資訊安全角色相關聯的頁面。

  5. 在每個索引標籤上設定權限。

    若要變更權限的存取層級,請按一下符號,直到看到想要的符號為止。 可能的存取等級須視記錄類型為組織擁有或使用者擁有而定。

    提示

    若要循環選擇存取等級,也可以按一下權限欄標題,或者按數下記錄類型。

  6. 當您完成設定資訊安全角色時,請在工具列中按一下或點選 [儲存後關閉]。

一般工作的最小權限

這有助於記住某些一般工作所需的最小權限。 其中包括:

  • 在登入 Microsoft Dynamics 365 時:

    • 若要轉譯首頁,請在 [自訂] 索引標籤中指派下列權限:[讀取 Web 資源]、[讀取自訂]

    • 若要轉譯實體格線 (即檢視記錄清單及其他資料):實體的讀取權限、[商業管理] 索引標籤的 [讀取使用者設定] 以及 [自訂] 索引標籤的 [讀取檢視表]

    • 若要詳細檢視單一實體:實體的讀取權限,[自訂] 索引標籤的 [讀取系統表單] 以及 [核心記錄] 索引標籤的 [建立和讀取使用者實體 UI 設定]

  • 在登入 Dynamics CRM for Outlook 時:

    • 若要轉譯 Microsoft Dynamics 365 及所有 Microsoft Dynamics 365 按鈕的導覽:[自訂] 索引標籤的 [讀取實體] 和 [讀取檢視表]

    • 若要轉譯實體格線:實體的讀取權限,[自訂] 索引標籤的 [讀取自訂] 和 [讀取 Web 資源] 以及 [核心記錄] 索引標籤的 [讀取儲存的檢視表]

    • 若要轉譯實體:實體的讀取權限,[自訂] 索引標籤的 [讀取系統表單] 以及 [核心記錄] 索引標籤的 [建立、讀取和寫入使用者實體 UI 設定]

隱私權注意事項

具有特定資訊安全角色的授權 Dynamics CRM Online 使用者 (CEO-商務經理人、銷售經理、銷售人員、系統管理員、系統自訂員和業務副總) 會自動獲得透過行動電話用 CRM 及其他用戶端存取服務的授權。

系統管理員對於與行動電話用戶端相關聯的存取能力和授權存取層級,擁有完整控制權 (在使用者資訊安全角色或實體等級)。 使用者則可以使用行動電話用 CRM 來存取 CRM Online,而且將會在執行特定用戶端的裝置上快取客戶資料。

根據使用者安全性與實體等級上的特定設定,可從 CRM Online 匯出並於使用者裝置中快取的客戶資料類型包括記錄資料、記錄中繼資料、實體資料、實體中繼資料和商務規則。

具有特定資訊安全角色的授權 Dynamics CRM Online 使用者 (CEO-商務經理人、銷售經理、銷售人員、系統管理員、系統自訂員和業務副總) 會自動獲得透過平板電腦用 CRM 及其他用戶端存取服務的授權。

系統管理員對於與平板電腦用戶端相關聯的存取能力和授權存取層級,擁有完整控制權 (在使用者資訊安全角色或實體等級)。 使用者則可以使用平板電腦用 CRM 來存取 CRM Online,而且將會在執行特定用戶端的裝置上快取客戶資料。

根據使用者安全性與實體等級上的特定設定,可從 CRM Online 匯出並於使用者裝置中快取的客戶資料類型包括記錄資料、記錄中繼資料、實體資料、實體中繼資料和商務規則。

如果使用 Microsoft Dynamics CRM for Outlook,當您離線時,將會在本機電腦上建立並儲存您正在處理之資料的複本。 資料會透過安全連線從 CRM Online 傳送到您的電腦,而且本機複本與 CRM Online 之間會保留連結。 當您下次登入 CRM Online 時,本機資料將會與 CRM Online 進行同步處理。

系統管理員會使用資訊安全角色,以決定是否允許組織的使用者將 Microsoft Dynamics CRM for Outlook 離線。
使用者和系統管理員可以使用 [選項] 對話方塊中的 [同步處理篩選] 設定,設定透過離線同步處理下載哪些實體。 或者,使用者和系統管理員也可以使用 [同步處理篩選] 對話方塊中的 [進階選項],設定下載 (和上傳) 哪些欄位。

如果使用 Microsoft Dynamics CRM Online,當您使用 [同步處理到 Outlook] 功能時,您同步處理中的 CRM 資料會「匯出」至 Outlook。 Outlook 的資訊與 CRM Online 的資訊之間會保留連結,以確保兩者之間的資訊保持在最新狀態。 Outlook 同步處理只會下載當使用者嘗試針對相關 Outlook 項目進行追蹤和設定時,所使用的相關 CRM 記錄識別碼。 公司資料不會儲存在裝置上。

管理員會透過安全性角色,決定貴組織的使用者能否擁有將 CRM 資料同步到 Outlook 的權限。

如果您使用 Microsoft Dynamics CRM Online,將資料匯出至靜態工作表時,將會在電腦上建立並儲存所匯出之資料的本機複本。 資料會透過安全連線從 CRM Online 傳送到您的電腦,但這個本機複本與 CRM Online 之間不會保持連線。

當您匯出到動態工作表或樞紐分析表時,Excel 工作表和 CRM Online 之間會保留連結。 每次重新整理動態工作表或樞紐分析表時,都會使用您的使用者認證向 CRM Online 進行驗證。 您將可以看見您的權限允許您檢視的資料。

系統管理員會使用資訊安全角色,以決定是否允許組織的使用者將資料匯出至 Excel。

Microsoft Dynamics CRM Online 使用者列印 CRM 資料時,實際上是將該資料從 CRM Online 提供的安全性範圍「匯出」至非安全環境 (在本例中,匯出至一張紙)。

系統管理員對於可擷取的資料擁有完整控制權 (在使用者資訊安全角色或實體等級)。 不過,資料一經擷取之後,就不再受到 CRM Online 提供的安全性範圍保護,而是直接由客戶控制。

另請參閱

Microsoft Dynamics CRM 的安全性概念
資訊安全角色和權限
管理安全性、使用者和團隊
複製資訊安全角色

© 2016 Microsoft Corporation. 著作權所有,並保留一切權利。 著作權