Vytvoření nebo úprava role zabezpečení

 

Publikováno: únor 2017

Platí pro: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Můžete vytvořit nové role zabezpečení na základě obchodních požadavků nebo můžete upravit oprávnění přidružená ke stávající roli zabezpečení.

Jestliže potřebujete zálohovat změny rolí zabezpečení nebo role zabezpečení exportovat pro použití v jiné implementaci aplikace Microsoft Dynamics 365, můžete je exportovat jako součást exportu vlastního nastavení.Další informace:Nápověda a školení: Export vlastního nastavení jako řešení

Vytvoření role zabezpečení

1. Zkontrolujte, zda máte roli zabezpečení Správce systému nebo Úpravce systému nebo ekvivalentní oprávnění.

   Kontrola vaší role zabezpečení

   • Postupujte podle pokynů v části Klepnutím zobrazíte svůj uživatelský profil.

   • Nemáte správná oprávnění? Obraťte se na správce systému.

2. Přejděte na Nastavení > Zabezpečení.

3. Klikněte na položku Role zabezpečení.

4. Na panelu nástrojů Akce klikněte na tlačítko Nový.

5. Nastavte oprávnění na jednotlivých kartách.

   Chcete-li změnit úroveň přístupu určitých oprávnění, opakovaně klikejte na symbol, dokud se nezobrazí požadovaný symbol. Dostupné úrovně přístupu závisejí na tom, zda je typ záznamu vlastněn organizací nebo zda je vlastněn uživatelem.

   Tip

   Úrovně přístupu můžete cyklicky procházet rovněž kliknutím na záhlaví sloupce oprávnění nebo několika kliknutími na typ záznamu.

6. Po dokončení konfigurace role zabezpečení klikněte nebo klepněte na panelu nástrojů na tlačítko Uložit a zavřít.

Upravení role zabezpečení

Před úpravou stávající role zabezpečení se ujistěte, že rozumíte zásadám přístupu k datům.Další informace:Role zabezpečení a oprávnění

Poznámka

Roli zabezpečení Správce systému nelze upravit. Pokud chcete vytvořit roli zabezpečení, která se podobá roli Správce systému, zkopírujte roli zabezpečení Správce systému a pak u této nové role proveďte změny.

1. Zkontrolujte, zda máte roli zabezpečení Správce systému nebo Úpravce systému nebo ekvivalentní oprávnění.

   Kontrola vaší role zabezpečení

   • Postupujte podle pokynů v části Klepnutím zobrazíte svůj uživatelský profil.

   • Nemáte správná oprávnění? Obraťte se na správce systému.

2. Přejděte na Nastavení > Zabezpečení.

3. Klikněte na položku Role zabezpečení.

4. V seznamu rolí zabezpečení dvakrát klikněte nebo klepněte na název, aby se zobrazila stránka přidružená k této roli zabezpečení.

5. Nastavte oprávnění na jednotlivých kartách.

   Chcete-li změnit úroveň přístupu určitých oprávnění, opakovaně klikejte na symbol, dokud se nezobrazí požadovaný symbol. Dostupné úrovně přístupu závisejí na tom, zda je typ záznamu vlastněn organizací nebo zda je vlastněn uživatelem.

   Tip

   Úrovně přístupu můžete cyklicky procházet rovněž kliknutím na záhlaví sloupce oprávnění nebo několika kliknutími na typ záznamu.

6. Po dokončení konfigurace role zabezpečení klikněte nebo klepněte na panelu nástrojů na tlačítko Uložit a zavřít.

Minimální oprávnění pro běžné úlohy

Je užitečné pamatovat si minimální oprávnění, která jsou zapotřebí k definování některých běžných úloh. Mezi ně patří:

• Při přihlašování k aplikaci Microsoft Dynamics 365:

  • K vykreslení domovské stránky přiřaďte následující oprávnění na kartě Vlastní nastavení: Čtení webového prostředku, Čtení vlastních nastavení

  • Vykreslení mřížky entity (to znamená zobrazení seznamů záznamů a jiných dat): oprávnění Číst u entity, Číst uživatelská nastavení na kartě Správa podniku a Číst/zobrazit na kartě Vlastní nastavení

  • Podrobné zobrazení jedné entity: oprávnění Číst u entity, Číst systémový formulář na kartě Vlastní nastavení, Vytvářet a Číst nastavení UI entity na kartě Základní záznamy

• Při přihlašování k aplikaci Dynamics 365 pro Outlook:

  • Vykreslení tlačítek navigace pro Microsoft Dynamics 365 a všechna tlačítka Microsoft Dynamics 365: Číst entitu a Číst zobrazení na kartě Vlastní nastavení

  • Vykreslení mřížky entity: oprávnění Číst u entity, Číst vlastní nastavení a Číst webový prostředek na kartě Vlastní nastavení a Číst uložené zobrazení na kartě Základní záznamy

  • Vykreslení entit: oprávnění Číst u entity, Číst systémový formulář na kartě Vlastní nastavení, Vytvářet, Číst a Zapisovat nastavení UI entity na kartě Základní záznamy

Oznámení o ochraně soukromí

Uživatelé s licencí Dynamics 365 Online s konkrétními rolemi zabezpečení (výkonný/obchodní ředitel, obchodní manažer, prodejce, správce systému, úpravce systému a obchodní náměstek) mají automaticky autorizaci pro přístup k této službě pomocí Dynamics 365 pro telefony i jiných klientů.

Správce má úplnou kontrolu nad možností přístupu a úrovní autorizovaného přístupu přidruženého ke klientovi pro telefon (na úrovni role zabezpečení nebo na úrovni entity). Uživatelé se pak k Dynamics 365 (online) dostanou pomocí Dynamics 365 pro telefony a zákaznická data se budou ukládat do mezipaměti na zařízení s konkrétním klientem.

Mezi typy zákaznických dat, která se dají exportovat z Dynamics 365 (online) a ukládat do mezipaměti v zařízení koncového uživatele, pak na základě konkrétních nastavení na úrovni entit a zabezpečení uživatele patří data záznamů, metadata záznamů, data entit, metadata entit a obchodní logika.

Dynamics 365 pro tablety a telefony a Project Finder pro Project Finder pro Microsoft Dynamics 365 („aplikace“) umožňují uživatelům přístup k instanci Microsoft Dynamics CRM nebo Dynamics 365 z tabletu nebo telefonu. Aby mohla poskytovat tuto službu, zpracovává a ukládá tato aplikace informace, například uživatelské přihlašovací údaje a data, která uživatel zpracovává v Microsoft Dynamics CRM nebo Dynamics 365. Aplikace se poskytuje výhradně pro používání koncovými uživateli zákazníků Microsoftu, kteří jsou oprávněnými uživateli Microsoft Dynamics CRM nebo Dynamics 365. Aplikace zpracovává informace uživatelů jménem příslušného zákazníka Microsoftu, přičemž Microsoft může informace zpracovávané aplikací zpřístupnit na pokyn organizace, která uživatelům poskytuje přístup k Microsoft Dynamics CRM nebo Dynamics 365. Informace, které uživatelé prostřednictvím aplikace zpracovávají, nepoužívá Microsoft k žádným jiným účelům.

Pokud uživatelé používají aplikaci pro připojení k Microsoft Dynamics CRM (online) nebo Microsoft Dynamics 365 (online), vyjadřují její instalací souhlas s přenosem přiřazeného identifikátoru organizace, přiřazeného identifikátoru koncového uživatele a identifikátoru zařízení do společnosti Microsoft pro účely umožnění připojení mezi různými zařízeními nebo vylepšení Microsoft Dynamics CRM (online), Microsoft Dynamics 365 (online) nebo aplikace.

Údaje o poloze: Pokud uživatelé vyžádají a povolí v aplikaci zjišťování polohy, může aplikace shromažďovat a používat přesné údaje o jejich poloze. Přesné údaje o poloze mohou pocházet ze systému GPS (Global Position System) a z dat identifikujících nejbližší mobilní vysílače a Wi-Fi hotspoty. Aplikace může údaje o poloze odesílat do Microsoft Dynamics CRM nebo Dynamics 365. Aplikace může údaje o poloze odesílat službě Mapy Bing a jiným mapovým službám třetích stran, jako jsou Mapy Google a Apple Maps, které uživatel v telefonu označil, aby v aplikaci zpracovávaly údaje o jeho poloze. Vypnutím zjišťování polohy nebo vypnutím přístupu aplikace ke zjišťování polohy mohou uživatelé zakázat zjišťování polohy nebo zakázat přístup aplikace k poloze uživatele. Používání služby Mapy Bing uživateli se řídí Podmínkami používání služby Mapy Bing pro koncové uživatele, které jsou dostupné na adrese https://go.microsoft.com/?linkid=9710837, a Prohlášením o zásadách ochrany osobních údajů pro Mapy Bing, které je dostupné na adrese https://go.microsoft.com/fwlink/?LinkID=248686. Používání mapových služeb třetích stran a jakékoli informace, které jim uživatelé poskytnou, se řídí jejich podmínkami používání a prohlášeními o zásadách ochrany osobních údajů. Uživatelé by si tyto jiné podmínky pro koncové uživatele a prohlášení o zásadách ochrany osobních údajů měli pečlivě přečíst.

Aplikace může obsahovat odkazy na jiné služby Microsoftu a služby třetích stran, jejichž postupy ochrany osobních údajů a zabezpečení se mohou lišit od Microsoft Dynamics CRM nebo Dynamics 365.  POKUD UŽIVATELÉ ODEŠLOU DATA DO JINÝCH SLUŽEB MICROSOFTU NEBO SLUŽEB TŘETÍCH STRAN, PLATÍ PRO TATO DATA PROHLÁŠENÍ O ZÁSADÁCH OCHRANY OSOBNÍCH ÚDAJŮ TĚCHTO SLUŽEB. Aby nedocházelo k pochybám, nejsou data sdílená mimo Microsoft Dynamics CRM nebo Dynamics 365 krytá smlouvami pro Microsoft Dynamics CRM nebo Dynamics 365 ani příslušným Centrem zabezpečení Microsoft Dynamics. Microsoft doporučuje, abyste si tato další prohlášení o zásadách ochrany osobních údajů prostudovali.

Uživatelé s licencí Dynamics 365 Online s konkrétními rolemi zabezpečení (výkonný/obchodní ředitel, obchodní manažer, prodejce, správce systému, úpravce systému a obchodní náměstek) mají automaticky autorizaci pro přístup k této službě pomocí Dynamics 365 pro tablety i jiných klientů.

Správce má úplnou kontrolu nad možností přístupu a úrovní autorizovaného přístupu přidruženého ke klientovi pro tablet (na úrovni role zabezpečení nebo na úrovni entity). Uživatelé se pak k Dynamics 365 (online) dostanou pomocí Dynamics 365 pro tablety a zákaznická data se budou ukládat do mezipaměti na zařízení s konkrétním klientem.

Mezi typy zákaznických dat, která se dají exportovat z Dynamics 365 (online) a ukládat do mezipaměti v zařízení koncového uživatele, pak na základě konkrétních nastavení na úrovni entit a zabezpečení uživatele patří data záznamů, metadata záznamů, data entit, metadata entit a obchodní logika.

Když při používání Microsoft Dynamics 365 pro Outlook přejdete do offline režimu, ve vašem místním počítači se vytvoří a uloží kopie dat, na kterých pracujete. Tato data se z Dynamics 365 (online) přenášejí do vašeho počítače pomocí zabezpečeného připojení a mezi touto místní kopií a Dynamics 365 Online se zachová propojení. Při příštím přihlášení k Dynamics 365 (online) se místní data sesynchronizují s Dynamics 365 (online).

Pomocí rolí zabezpečení správce určuje, jestli uživatelé organizace můžou Microsoft Dynamics 365 pro Outlook přepnout do offline režimu.

Nastavením Filtrů synchronizace v dialogovém okně Možnosti můžou uživatelé a správci nakonfigurovat, jaké entity se stahují při offline synchronizaci. Pomocí volby Upřesnit možnosti v dialogovém okně Filtry můžou uživatelé a správci alternativně nakonfigurovat, která pole se stahují (a nahrávají).

Pokud Microsoft Dynamics 365 (online) používáte společně s funkcí Synchronizovat s aplikací Outlook, budou se synchronizovaná data Dynamics 365 „exportovat“ do Outlooku. Mezi informacemi v Outlooku a informacemi v Dynamics 365 (online) se zachová propojení, aby informace mezi nimi zůstaly aktuální. Při synchronizaci Outlooku se stahují jenom identifikátory příslušných záznamů Dynamics 365, které se použijí, když se uživatel pokusí sledovat a nastavit související položku Outlooku. Firemní data se do zařízení neukládají.

Správce pomocí rolí zabezpečení určuje, jestli uživatelé v organizaci mají povolenou synchronizaci dat Dynamics 365 s Outlookem.

Když při používání Microsoft Dynamics 365 (online) exportujete data do statického listu, vytvoří se místní kopie exportovaných dat, která se uloží ve vašem počítači. Tato data se z Dynamics 365 (online) přenášejí do vašeho počítače pomocí zabezpečeného připojení a mezi touto místní kopií a Dynamics 365 (online) se nezachová žádné propojení.

Při exportu do dynamického listu nebo kontingenční tabulky se udržuje propojení mezi excelovým listem a Dynamics 365 (online). Při každé aktualizaci dynamického listu nebo kontingenční tabulky ověří Dynamics 365 (online) vaši identitu s použitím vašich přihlašovacích údajů. Uvidíte jenom data, k jejichž zobrazení máte oprávnění.

Správce pomocí rolí zabezpečení určuje, jestli bude uživatelům organizace povolený export dat do Excelu.

Když uživatelé Microsoft Dynamics 365 (online) tisknou data Dynamics 365, v podstatě „exportují“ data z bezpečné oblasti poskytované aplikací Dynamics 365 (online) do méně zabezpečeného prostředí, v tomto případě na list papíru.

Správce má úplnou kontrolu (na úrovni role zabezpečení uživatele nebo na úrovni entity) nad daty, která lze extrahovat. Po extrahování už ale data nejsou chráněná hranicí zabezpečení poskytovanou aplikací Dynamics 365 (online) a místo toho jsou přímo pod kontrolou zákazníka.

Viz také

Koncepce zabezpečení pro aplikaci Microsoft Dynamics 365
Role zabezpečení a oprávnění
Správa zabezpečení, uživatelů a týmů
Kopírování role zabezpečení

© 2017 Microsoft. Všechna práva vyhrazena. Autorská práva