Κοινή χρήση μέσω

Ασφάλεια επιπέδου πεδίου για τον έλεγχο πρόσβασης

  • Άρθρο

Σημείωμα

Εάν έχετε ενεργοποιήσει τη λειτουργία "Ενοποιημένο περιβάλλον εργασίας μόνο", πριν χρησιμοποιήσετε τις διαδικασίες σε αυτό το άρθρο, κάντε τα εξής:

  1. Επιλέξτε Settings (Εικονίδιο γραναζιού.) στη γραμμή περιήγησης.
  2. Επιλέξτε Ρυθμίσεις για προχωρημένους.

    Ρυθμίσεις για προχωρημένους.

Δικαιώματα σε επίπεδο καρτέλας εκχωρούνται σε επίπεδο οντότητας, αλλά μπορεί να έχετε ορισμένα πεδία συσχετισμένα με μια οντότητα τα οποία περιέχουν δεδομένα πιο ευαίσθητα από άλλα πεδία. Για αυτές τις περιπτώσεις, μπορείτε να χρησιμοποιήσετε ασφάλεια σε επίπεδο πεδίου για να ελέγχετε την πρόσβαση σε συγκεκριμένα πεδία.

Το πεδίο ασφάλειας επιπέδου πεδίου αφορά όλο τον οργανισμό και ισχύει για όλες τις αιτήσεις πρόσβασης σε δεδομένα συμπεριλαμβανομένων των εξής:

  • Αιτήσεις πρόσβασης σε δεδομένα μέσα από μια εφαρμογή προγράμματος-πελάτη, όπως το πρόγραμμα περιήγησης στο web, το πρόγραμμα-πελάτης για φορητές συσκευές ή το Microsoft Dynamics 365 for Outlook.

  • Κλήσεις υπηρεσίας Web που χρησιμοποιούν υπηρεσίες web Dynamics 365 (για χρήση σε προσθήκες, προσαρμοσμένες δραστηριότητες ροής εργασιών και προσαρμοσμένο κώδικα)

  • Αναφορά (χρήση φιλτραρισμένων προβολών)

Επισκόπηση ασφαλείας επιπέδου πεδίου

Η ασφάλεια επιπέδου πεδίου είναι τώρα διαθέσιμη για τα προεπιλεγμένα πεδία στις περισσότερες έτοιμες οντότητες, προσαρμοσμένα πεδία και προσαρμοσμένα πεδία σε προσαρμοσμένες οντότητες. Η ασφάλεια επιπέδου πεδίου γίνεται από τα προφίλ ασφαλείας. Για να εφαρμόσετε ασφάλεια επιπέδου πεδίου, ένας διαχειριστής συστήματος πραγματοποιεί τις ακόλουθες εργασίες.

  1. Ενεργοποίηση της ασφάλειας πεδίου σε ένα ή περισσότερα πεδία για μια δεδομένη οντότητα.

  2. Συσχέτιση ενός ακόμα υφιστάμενου προφίλ ασφαλείας ή δημιουργία ενός ή περισσότερων νέων προφίλ ασφαλείας για την εκχώρηση των κατάλληλων δικαιωμάτων πρόσβασης σε συγκεκριμένους χρήστες ή ομάδες.

Ένα προφίλ ασφαλείας προσδιορίζει τα εξής:

  • Δικαιώματα για τα ασφαλή πεδία

  • Χρήστες και ομάδες

    Ένα προφίλ ασφαλείας μπορεί να ρυθμιστεί για να εκχωριστούν σε χρήστη ή σε μέλη ομάδας τα παρακάτω δικαιώματα σε επίπεδο πεδίου:

  • Ανάγνωση. Πρόσβαση μόνο για ανάγνωση στα δεδομένα του πεδίου.

  • Δημιουργία. Χρήστες ή ομάδες σε αυτό το προφίλ μπορούν να προσθέτουν δεδομένα σε αυτό το πεδίο κατά τη δημιουργία μιας καρτέλας.

  • Ενημέρωση. Χρήστες ή ομάδες σε αυτό το προφίλ μπορούν να ενημερώνουν τα δεδομένα του πεδίου, εφόσον έχει δημιουργηθεί.

Ένας συνδυασμός από αυτά τα τρία δικαιώματα μπορεί να ρυθμιστεί για τον καθορισμό των δικαιωμάτων χρήστη για ένα συγκεκριμένο πεδίο δεδομένων.

Σημαντικό

Εκτός εάν ένα ή περισσότερα προφίλ ασφαλείας εκχωρούνται σε ένα πεδίο με ενεργοποιημένη ασφάλεια, μόνο οι χρήστες του Customer Engagement (on-premises) με ρόλο ασφαλείας διαχειριστή συστήματος θα έχουν πρόσβαση στο πεδίο.

Παράδειγμα για τον περιορισμό του πεδίου κινητών τηλεφώνων για την οντότητα "Επαφή"

Φανταστείτε ότι βάσει της πολιτικής της εταιρίας σας τα μέλη της ομάδας πωλήσεων πρέπει να έχουν διαφορετικά επίπεδα πρόσβασης σε αριθμούς κινητών τηλεφώνων, όπως περιγράφεται εδώ.

Χρήστης ή ομάδα Πρόσβαση
Αντιπρόεδροι Πλήρης. Δυνατότητα δημιουργίας, ενημέρωσης και προβολής αριθμών κινητών τηλεφώνων για επαφές.
Διευθυντές πωλήσεων Μόνο για ανάγνωση. Δυνατότητα μόνο δημιουργίας, ενημέρωσης και προβολής αριθμών κινητών τηλεφώνων για επαφές.
Πωλητές και όλοι οι άλλοι χρήστες του Customer Engagement (on-premises) Κανένα. Δεν υπάρχει δυνατότητα δημιουργίας, ενημέρωσης ή προβολής αριθμών κινητών τηλεφώνων για επαφές.

Για να περιορίσετε αυτό το πεδίο, πρέπει να εκτελέσετε τις ακόλουθες εργασίες.

Ασφαλίστε το πεδίο.

  1. Μεταβείτε στην επιλογή Ρυθμίσεις>Προσαρμογές.

  2. Επιλέξτε το στοιχείο Προσαρμογή του συστήματος.

  3. Επιλέξτε Οντότητες>Επαφή>Πεδία.

  4. Επιλέξτε mobilephone, Επεξεργασία.

  5. Δίπλα στην Ασφάλεια πεδίου, επιλέξτε Ενεργοποίηση, επιλέξτε Αποθήκευση και κλείσιμο.

  6. Δημοσίευση της προσαρμογής.

Ρυθμίστε τις παραμέτρους των προφίλ ασφαλείας.

  1. Δημιουργήστε το προφίλ ασφαλείας πεδίων για διευθυντές πωλήσεων.

    1. Μεταβείτε στην επιλογή Ρυθμίσεις>Ασφάλεια.

    2. Επιλέξτε Προφίλ ασφαλείας πεδίων.

    3. Επιλέξτε Νέο, πληκτρολογήστε ένα όνομα, όπως Αριθμός κινητού τηλεφώνου διευθυντή πωλήσεων και κάντε κλικ στο κουμπί Αποθήκευση.

    4. Επιλέξτε Χρήστες, επιλέξτε Προσθήκη, επιλέξτε τους χρήστες στους οποίους θέλετε να παραχωρήσετε πρόσβαση ανάγνωσης στον αριθμό κινητού τηλεφώνου στη φόρμα επαφής, και στη συνέχεια επιλέξτε Προσθήκη.

      Φιλοδώρημα

      Αντί να προσθέτετε κάθε χρήστη, δημιουργήστε μία ή περισσότερες ομάδες που περιλαμβάνουν όλους τους χρήστες στους οποίους θέλετε να εκχωρήσετε δικαιώματα ανάγνωσης.

    5. Επιλέξτε Δικαιώματα πεδίων, επιλέξτε mobilephone, επιλέξτε Επεξεργασία, επιλέξτε Ναι δίπλα στην επιλογή Επιτρέπεται η ανάγνωση, και στη συνέχεια κάντε κλικ στο κουμπί OK.

  2. Δημιουργήστε προφίλ ασφαλείας πεδίων για αντιπροέδρους.

    1. Επιλέξτε Νέο, πληκτρολογήστε ένα όνομα, όπως Αριθμός κινητού τηλεφώνου υποδιευθυντή και κάντε κλικ στο κουμπί Αποθήκευση.

    2. Επιλέξτε Χρήστες, επιλέξτε Προσθήκη, επιλέξτε τους χρήστες στους οποίους θέλετε να παραχωρήσετε πλήρη πρόσβαση στον αριθμό κινητού τηλεφώνου στη φόρμα επαφής, και στη συνέχεια επιλέξτε Προσθήκη.

    3. Επιλέξτε Δικαιώματα πεδίου, επιλέξτε mobilephone, Επεξεργασία, επιλέξτε Ναι δίπλα στην επιλογή Επιτρέπεται η ανάγνωση, Επιτρέπεται η ενημέρωση και Επιτρέπεται η δημιουργία και μετά πατήστε OK.

  3. Κάντε κλικ στην επιλογή Αποθήκευση και κλείσιμο.

Όλοι οι χρήστες Customer Engagement (on-premises) που δεν έχουν οριστεί σε προφίλ ασφαλείας που δημιουργήθηκαν προηγουμένως δεν θα έχουν πρόσβαση στο πεδίο κινητού τηλεφώνου σε φόρμες ή προβολές επαφών. Η τιμή πεδίου εμφανίζει Εικονίδιο κλειδώματος για το Dynamics 365 for Customer Engagement. ********, που δηλώνει ότι το πεδίο είναι ασφαλές.

Ποια πεδία μπορείτε να προστατεύσετε;

Κάθε πεδίο στο σύστημα περιέχει μια ρύθμιση σχετικά με το αν επιτρέπεται η ασφάλεια πεδίου. Μπορείτε να το δείτε στο πεδίο ορισμού από την Εξερεύνηση λύσεων. Στην Εξερεύνηση λύσεων αναπτύξτε το στοιχείο Οντότητες, αναπτύξτε την οντότητα που θέλετε, επιλέξτε Πεδίακαι, στη συνέχεια, ανοίξτε το πεδίο που θέλετε. Εάν μπορείτε να επιλέξετε Ενεργοποίηση, το πεδίο μπορεί να ενεργοποιηθεί για την ασφάλεια πεδίου.

Ενεργοποίηση ασφαλείας πεδίου.

Αν και τα περισσότερα χαρακτηριστικά μπορούν να ασφαλιστούν, υπάρχουν χαρακτηριστικά συστήματος, όπως αναγνωριστικά, χρονικές σημάνσεις και χαρακτηριστικά παρακολούθησης εγγραφών, που δεν μπορούν. Ακολουθούν ορισμένα παραδείγματα χαρακτηριστικών που δεν είναι δυνατό να ενεργοποιηθούν για την ασφάλεια πεδίου.

  • ownerid, processid, stageid, accountid, contactid
  • createdby, modifiedby, OwningTeam, OwningUser
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
  • statecode, statuscode

Για να προβάλετε τα μετα-δεδομένα οντότητας για τον οργανισμό σας, καθώς και τα πεδία που μπορούν να ενεργοποιηθούν για ασφάλεια πεδίου κάνοντας εγκατάσταση της λύσης "Πρόγραμμα περιήγησης μετα-δεδομένων" που περιγράφεται στην ενότητα Περιήγηση στα μετα-δεδομένα του οργανισμού σας. Μπορείτε επίσης να προβάλετε τα μεταδεδομένα για έναν μη προσαρμοσμένο οργανισμό στο αρχείο Office Excel που ονομάζεται EntityMetadata.xlsx που περιλαμβάνεται στον φάκελο ανώτατου επιπέδου του SDK. Λήψη SDK για εφαρμογές Microsoft Dynamics 365 for Customer Engagement

Βέλτιστες πρακτικές κατά τη χρήση της ασφάλειας πεδίου

Κατά τη χρήση πεδίων υπολογισμού που περιέχουν ένα πεδίο που είναι ασφαλές, τα δεδομένα ενδέχεται να εμφανιστούν στο πεδίο υπολογισμού σε χρήστες που δεν έχουν δικαίωμα στο ασφαλές πεδίο. Σε αυτήν την περίπτωση, πρέπει να διασφαλιστεί το αρχικό πεδίο και το πεδίο υπολογισμού.

Ορισμένα δεδομένα, όπως οι διευθύνσεις, στην πραγματικότητα αποτελούνται από πολλά πεδία. Επομένως, για πλήρη προστασία των δεδομένων που περιλαμβάνουν πολλά πεδία, όπως οι διευθύνσεις, πρέπει να ασφαλίσετε και να ρυθμίσετε τις παραμέτρους των κατάλληλων προφίλ ασφαλείας πεδίων σε πολλά πεδία για την οντότητα. Για παράδειγμα, για να ασφαλίσετε πλήρως τις διευθύνσεις για μια οντότητα, ασφαλίστε όλα τα σχετικά πεδία διευθύνσεων όπως address_line1, address_line2, address_line3, address1_city, address1_composite και ούτω καθεξής.

Δείτε επίσης

Δημιουργία προφίλ ασφαλείας πεδίων
Προσθήκη ή κατάργηση ασφάλειας από ένα πεδίο
Ασφάλεια ιεραρχίας