Κοινή χρήση μέσω

Ορισμός ασφάλειας ιεραρχίας για λεπτομερή πρόσβαση στα δεδομένα

  • Άρθρο

Σημείωμα

Εάν έχετε ενεργοποιήσει τη λειτουργία "Ενοποιημένο περιβάλλον εργασίας μόνο", πριν χρησιμοποιήσετε τις διαδικασίες σε αυτό το άρθρο, κάντε τα εξής:

  1. Επιλέξτε Settings (Εικονίδιο γραναζιού.) στη γραμμή περιήγησης.
  2. Επιλέξτε Ρυθμίσεις για προχωρημένους.

    Ρυθμίσεις για προχωρημένους.

Το μοντέλο ασφαλείας ιεραρχίας είναι μια επέκταση των υφιστάμενων μοντέλων ασφαλείας του Dynamics 365 Customer Engagement (on-premises) που χρησιμοποιούν επιχειρηματικές μονάδες, ρόλους ασφαλείας, κοινή χρήση και ομάδες. Μπορεί να χρησιμοποιηθεί σε συνδυασμό με άλλα υπάρχοντα μοντέλα ασφαλείας. Η ασφάλεια της ιεραρχίας προσφέρει μια πιο λεπτομερή πρόσβαση σε καρτέλες για μια εταιρεία και βοηθά στο να μειωθεί το κόστος συντήρησης. Για παράδειγμα, σε σύνθετα σενάρια, μπορείτε να ξεκινήσετε με τη δημιουργία πολλών επιχειρηματικών μονάδων και στη συνέχεια προσθέστε την ασφάλεια της ιεραρχίας. Έτσι θα επιτύχετε μια πιο λεπτομερή πρόσβαση σε δεδομένα με πολύ μικρότερο κόστος συντήρησης που ενδέχεται να απαιτούν πολλές επιχειρηματικές μονάδες.

Μοντέλα ασφαλείας ιεραρχίας θέσης και ιεραρχίας διαχείρισης

Δύο μοντέλα ασφαλείας μπορούν να χρησιμοποιηθούν, η ιεραρχία διαχείρισης και η ιεραρχία θέσης. Με την ιεραρχία διαχείρισης, ένας διευθυντής πρέπει να βρίσκεται εντός της ίδιας επιχειρηματικής μονάδας με την αναφορά, ή στη γονική επιχειρηματική μονάδα της επιχειρηματικής μονάδας της αναφοράς, για να έχουν πρόσβαση σε δεδομένα της αναφοράς. Η ιεραρχία θέσης επιτρέπει την πρόσβαση σε δεδομένα επιχειρηματικών μονάδων. Εάν είστε μια χρηματοδοτική εταιρεία, μπορεί να προτιμάτε το μοντέλο ιεραρχίας διαχείρισης για να μην έχουν οι διευθυντές πρόσβαση σε δεδομένα εκτός των επιχειρηματικών τους μονάδων. Ωστόσο, αν ανήκετε σε έναν οργανισμό εξυπηρέτησης πελατών και θέλετε οι διευθυντές να έχουν πρόσβαση σε υποθέσεις εξυπηρέτησης των οποίων η διαχείριση γίνεται από διαφορετικές επιχειρηματικές μονάδες, η ιεραρχία θέσης ενδέχεται να λειτουργεί καλύτερα για εσάς.

Σημείωμα

Ενώ το μοντέλο ασφαλείας ιεραρχίας παρέχει έναν ορισμένο βαθμό πρόσβασης σε δεδομένα, υπάρχει δυνατότητα επιπλέον πρόσβασης χρησιμοποιώντας άλλες μορφές ασφαλείας όπως οι ρόλοι ασφαλείας.

Ιεραρχία διαχείρισης

Το μοντέλο ασφαλείας ιεραρχίας διαχείρισης βασίζεται στην αλυσίδα διαχείρισης ή σε δομή άμεσης αναφοράς, όπου η σχέση του διευθυντή και του υφισταμένου δημιουργείται χρησιμοποιώντας το πεδίο διαχείρισης στην οντότητα χρήστη συστήματος. Με αυτό το μοντέλο ασφαλείας, οι διευθυντές έχουν τη δυνατότητα πρόσβασης σε δεδομένα στα οποία έχουν πρόσβαση και οι υφιστάμενοί τους. Έχουν τη δυνατότητα πραγματοποίησης εργασίας εκ μέρους των άμεσα υφισταμένων τους ή τη δυνατότητα πρόσβασης σε πληροφορίες που χρειάζονται έγκριση.

Σημείωμα

Με το μοντέλο ασφαλείας ιεραρχίας διαχείρισης, ένας διευθυντής έχει πρόσβαση στις καρτέλες που ανήκουν σε χρήστη ή σε ομάδα που ανήκει ένας χρήστης καθώς και στις καρτέλες που χρησιμοποιούνται άμεσα από κοινού με το χρήστη ή την ομάδα στην οποία ο χρήστης είναι μέλος. Όταν μια καρτέλα κοινοποιείται από έναν χρήστη ο οποίος βρίσκεται εκτός της αλυσίδας διαχείρισης σε έναν χρήστη άμεσης αναφοράς με πρόσβαση μόνο για ανάγνωση, ο διαχειριστής της άμεσης αναφοράς έχει πρόσβαση μόνο για ανάγνωση στην κοινόχρηστη καρτέλα.

Εκτός από το μοντέλο ασφαλείας ιεραρχίας διαχείρισης, ένας διαχειριστής πρέπει να έχει τουλάχιστον δικαίωμα ανάγνωσης επιπέδου χρήστη σε μια οντότητα, για να δει δεδομένα υφισταμένου. Για παράδειγμα, εάν ένας διευθυντής δεν έχει δικαίωμα ανάγνωσης για την οντότητα "υπόθεση", ο διευθυντής δεν θα μπορεί να δει τις υποθέσεις στις οποίες έχουν πρόσβαση οι υφιστάμενοί του.

Για μια μη-άμεση αναφορά στην ίδια αλυσίδα διαχείρισης του διαχειριστή, ένας διαχειριστής έχει την πρόσβαση μόνο για ανάγνωση στα δεδομένα της μη-άμεσης αναφοράς. Για άμεσους υφισταμένους, ο διευθυντής έχει πρόσβαση για γραφή, ανάγνωση, προσάρτηση και προσάρτηση σε δεδομένα του υφισταμένου. Για να απεικονίσετε το μοντέλο ασφαλείας ιεραρχίας διαχείρισης, ας ρίξουμε μια ματιά στο παρακάτω διάγραμμα. Ο Διευθύνων Σύμβουλος μπορεί να διαβάσει ή να ενημερώσει τα δεδομένα του Αντιπροέδρου του Τμήματος πωλήσεων και τα δεδομένα του Αντιπροέδρου του Τμήματος εξυπηρέτησης. Ωστόσο, ο Διευθύνων Σύμβουλος μπορεί να διαβάσει μόνο τα δεδομένα του διευθυντής πωλήσεων και τα δεδομένα διαχείρισης υπηρεσίας, καθώς και τα δεδομένα πωλήσεων και υποστήριξης. Μπορείτε να περιορίσετε περαιτέρω την ποσότητα των δεδομένων που είναι προσβάσιμα από ένα διαχειριστή με την επιλογή "Βάθος". Το Βάθος χρησιμοποιείται για να περιορίσετε τον αριθμό των επιπέδων στα οποία ο διευθυντής έχει πρόσβαση μόνο για ανάγνωση στα δεδομένα των υφισταμένων του. Για παράδειγμα, εάν το βάθος οριστεί σε 2, ο Διευθύνων Σύμβουλος μπορεί να δει τα δεδομένα του Αντιπροέδρου του Τμήματος πωλήσεων, του Αντιπροέδρου του Τμήματος εξυπηρέτησης και πωλήσεων και των Διευθυντών εξυπηρέτησης. Ωστόσο, ο Διευθύνων Σύμβουλος δεν βλέπει τα δεδομένα πωλήσεων ή τα δεδομένα υποστήριξης.

Ασφάλεια ιεραρχίας διαχειριστή για το Dynamics 365 for Customer Engagement.

Είναι σημαντικό να σημειωθεί ότι αν ένας υφιστάμενος έχει περισσότερη πρόσβαση ασφαλείας σε μια οντότητα από ότι ο προϊστάμενός του, τότε ο προϊστάμενος ίσως δεν θα μπορεί να δει όλες τις καρτέλες στις οποίες έχει πρόσβαση ο υφιστάμενος. Το ακόλουθο παράδειγμα παρουσιάζει αυτό το σημείο.

  • Μια μεμονωμένη επιχειρησιακή μονάδα έχει τρεις χρήστες: Χρήσης 1, Χρήστης 2 και Χρήστης 3.

  • Ο Χρήστης 2 είναι υφιστάμενος του Χρήστη 1.

  • Ο Χρήστης 1 και ο Χρήστης 3 έχουν πρόσβαση για ανάγνωση στην οντότητα λογαριασμού σε επίπεδο χρήστη. Αυτό το επίπεδο πρόσβασης παρέχει στους χρήστες πρόσβαση σε καρτέλες που τους ανήκουν, κοινές καρτέλες και καρτέλες κοινές με την ομάδα στην οποία ανήκει ο χρήστης.

  • Ο Χρήστης 2 έχει πρόσβαση ανάγνωσης στην οντότητα λογαριασμού επιπέδου επιχειρηματικής μονάδας. Αυτό επιτρέπει στο Χρήστη 2 να δει όλους τους λογαριασμούς για την επιχειρηματική μονάδα, συμπεριλαμβανομένων όλων των λογαριασμών που ανήκουν στους Χρήστες 1 και 3.

  • Ο Χρήστης 1, ως άμεσος προϊστάμενος του Χρήστη 2, έχει πρόσβαση σε λογαριασμούς που ανήκουν ή τους μοιράζεται με τον Χρήστη 2 και σε λογαριασμούς που είναι κοινοί ή ανήκουν σε ομάδα στην οποία είναι μέλος ο Χρήστης 2. Ωστόσο, ο Χρήστης 1 δεν έχει πρόσβαση στους λογαριασμούς του Χρήστη 3, παρόλο που ο υφιστάμενος μπορεί να έχει άμεση πρόσβαση στους λογαριασμούς του Χρήστη 3.

Ιεραρχία θέσης

Η ιεραρχία θέσης δεν βασίζεται σε δομή άμεσης αναφοράς, όπως η Διαχείριση ιεραρχίας. Ένας χρήστης δεν χρειάζεται να είναι πραγματικός διευθυντής ενός άλλου χρήστη για να έχει πρόσβαση στα δεδομένα του χρήστη. Ως διαχειριστής, θα ορίσετε διάφορες θέσεις εργασίας στην εταιρεία και θα τις διευθετήσετε στην ιεραρχία θέσης. Στη συνέχεια, μπορείτε να προσθέσετε χρήστες σε οποιαδήποτε δεδομένη θέση ή, όπως λέμε, να επισημάνετε (tag) έναν χρήστη με μια συγκεκριμένη θέση. Ένας χρήστης μπορεί να επισημανθεί με μόνο μία θέση σε μια συγκεκριμένη ιεραρχία, ωστόσο, η θέση μπορεί να χρησιμοποιηθεί για πολλούς χρήστες. Οι χρήστες σε υψηλότερες θέσεις στην ιεραρχία έχουν πρόσβαση στα δεδομένα των χρηστών στις πιο κάτω θέσεις, στη διαδρομή άμεσου γονικού στοιχείου. Οι άμεσα υψηλότερες θέσεις έχουν πρόσβαση για Ανάγνωση, Γραφή, Ενημέρωση, Προσάρτηση, Προσάρτηση σε στα δεδομένα χαμηλότερων θέσεων στη διαδρομή άμεσου γονικού στοιχείου. Οι όχι άμεσα υψηλότερες θέσεις έχουν πρόσβαση Μόνο για ανάγνωση στα δεδομένα χαμηλότερων θέσεων στη διαδρομή άμεσου γονικού στοιχείου.

Για να απεικονίσετε την έννοια της διαδρομής άμεσου γονικού στοιχείο, ας δούμε το παρακάτω διάγραμμα. Η θέση του διευθυντή πωλήσεων έχει πρόσβαση στα δεδομένα πωλήσεων, ωστόσο, δεν έχει πρόσβαση στα δεδομένα υποστήριξης, που βρίσκονται σε διαφορετική διαδρομή γονικού στοιχείου. Το ίδιο ισχύει για τη θέση του διευθυντή εξυπηρέτησης. Δεν έχει πρόσβαση στα δεδομένα πωλήσεων, που βρίσκονται στη διαδρομή πωλήσεων. Όπως στην ιεραρχία διευθυντή, μπορείτε να περιορίσετε την ποσότητα των δεδομένων που είναι προσβάσιμα από υψηλότερες θέσεις με το "Βάθος". Το βάθος θα περιορίσει τα επίπεδα στα οποία μια υψηλότερη θέση έχει πρόσβαση μόνο για ανάγνωση, στα δεδομένα κατώτερων θέσεων στη διαδρομή άμεσου γονικού στοιχείου. Για παράδειγμα, εάν το βάθος ορίζεται σε 3, ο Διευθύνων Σύμβουλος μπορέι να δει τα δεδομένα έως και του Αντιπροέδρου του Τμήματος πωλήσεων και του Αντιπρόεδρου του Τμήματος εξυπηρέτησης μέχρι τις θέσεις πωλήσεων και εξυπηρέτησης.

Ιεραρχία θέσης στο Microsoft Dynamics 365 for Customer Engagement.

Σημείωμα

Με την ασφάλεια ιεραρχίας θέσης, ένας χρήστης σε υψηλότερη θέση έχει πρόσβαση στις καρτέλες που ανήκουν σε χρήστη χαμηλότερης θέσης ή σε ομάδα που ανήκει ένας χρήστης καθώς και στις καρτέλες που χρησιμοποιούνται άμεσα από κοινού με το χρήστη ή την ομάδα στην οποία ο χρήστης είναι μέλος.

Εκτός από το μοντέλο ασφαλείας ιεραρχίας θέση, οι χρήστες σε υψηλότερο επίπεδο πρέπει να έχουν τουλάχιστον δικαίωμα ανάγνωσης επιπέδου χρήστη σε μια οντότητα για να δουν καρτέλες στις οποίες οι χρήστες χαμηλότερων θέσεων έχουν πρόσβαση. Για παράδειγμα, εάν ένας χρήστης υψηλότερου επιπέδου δεν έχει δικαίωμα ανάγνωσης για την οντότητα "υπόθεση", αυτός ο χρήστης δεν θα μπορεί να δει τις υποθέσεις στις οποίες έχουν πρόσβαση χρήστες χαμηλότερων θέσεων.

Ρύθμιση παραμέτρων ασφάλειας ιεραρχίας

Για να ρυθμίσετε τις παραμέτρους της ιεραρχίας ασφαλείας, πρέπει να έχετε ρόλο ασφαλείας διαχειριστή.

Η ασφάλεια ιεραρχίας είναι απενεργοποιημένη από προεπιλογή. Για ενεργοποίηση:

  1. Μεταβείτε στην επιλογή Ρυθμίσεις>Ασφάλεια.

  2. Επιλέξτε Ασφαλεία ιεραρχίας και επιλέξτε Ενεργοποίηση μοντελοποίησης ιεραρχίας.

Σημαντικό

Για να κάνετε αλλαγές στην Ασφάλεια ιεραρχίας, πρέπει να έχετε το δικαίωμα Αλλαγή ρυθμίσεων ασφαλείας ιεραρχίας.

Μετά την ενεργοποίηση της μοντελοποίησης ιεραρχίας, επιλέξτε το συγκεκριμένο μοντέλο, επιλέγοντας Ιεραρχία διαχείρισης ή Προσαρμοσμένη ιεραρχία θέσης. Όλες οι οντότητες του συστήματος έχουν ενεργοποιηθεί για έτοιμη ιεραρχία ασφαλείας αλλά, μπορείτε να εξαιρέσετε επιλεκτικές οντότητες από την ιεραρχία. Το παράθυρο Ασφάλεια ιεραρχίας φαίνεται παρακάτω:

Ορισμός ασφάλειας ιεραρχίας διαχειριστή για το Dynamics 365 for Customer Engagement.

Ορίστε το Βάθος σε μια επιθυμητή τιμή για να περιορίσετε τον αριθμό των επιπέδων στα οποία ο διευθυντής έχει πρόσβαση μόνο για ανάγνωση στα δεδομένα των υφισταμένων του. Για παράδειγμα, εάν το βάθος είναι ίσο με 2, ένας διευθυντής μπορεί να πρόσβαση μόνο στους λογαριασμούς του και τους λογαριασμούς των υφισταμένων σε βάθος δύο επιπέδων. Στο παράδειγμά μας, εάν συνδέεστε στο Customer Engagement όχι ως διαχειριστής, που μπορεί να δει όλους τους λογαριασμούς, αλλά, ως αντιπρόεδρος του Τμήματος πωλήσεων, μόνο θα μπορείτε να δείτε τους ενεργούς λογαριασμούς των χρηστών που εμφανίζονται στο κόκκινο ορθογώνιο, όπως παρουσιάζεται παρακάτω:

Πρόσβαση ανάγνωσης για VP του Sales στο Dynamics 365 for Customer Engagement.

Σημείωμα

Ενώ η ασφάλεια ιεραρχίας παραχωρεί στον Αντιπρόεδρο του Τμήματος πωλήσεων πρόσβαση στις καρτέλες στο κόκκινο ορθογώνιο, πρόσθετα δικαιώματα πρόσβασης μπορεί να είναι διαθέσιμα με βάση το ρόλο ασφαλείας που έχει ο Αντιπρόεδρος του Τμήματος πωλήσεων.

Ρύθμιση ιεραρχιών διαχείρισης και θέσης

Η ιεραρχία διαχείρισης δημιουργείται εύκολα, χρησιμοποιώντας τη σχέση διαχείρισης από την καρτέλα χρήστη του συστήματος. Μπορείτε να χρησιμοποιήσετε το πεδίο αναζήτησης διαχείρισης (ParentsystemuserID) για να ορίσετε τον διευθυντή του χρήστη. Εάν έχετε ήδη δημιουργήσει την ιεραρχία θέσης, μπορείτε επίσης να επισημάνετε τον χρήστη με μια συγκεκριμένη θέση στην ιεραρχία θέσης. Στο παρακάτω παράδειγμα, ένας πωλητής είναι υφιστάμενος ενός διευθυντή πωλήσεων στην ιεραρχία διαχείρισης και έχει επίσης τη θέση πωλήσεων στην ιεραρχία θέσης:

Καρτέλα χρήστη πωλητή στο Dynamics 365 for Customer Engagement.

Για να προσθέσετε έναν χρήστη σε μια συγκεκριμένη θέση στην ιεραρχία θέσης, χρησιμοποιήστε το πεδίο αναζήτησης που ονομάζεται θέση στη φόρμα καρτέλας χρήστη, όπως φαίνεται παρακάτω:

Σημαντικό

Για να προσθέσετε ένα χρήστη σε μια θέση ή να αλλάξετε τη θέση του χρήστη, πρέπει να έχετε το δικαίωμα Ανάθεση θέσης σε χρήστη.

Προσθήκη χρήστη στη θέση στην ασφάλεια ιεραρχίας στο Dynamics 365 for Customer Engagement.

Για να αλλάξετε τη θέση στη φόρμα καρτέλας χρήστη, στη γραμμή περιήγησης, επιλέξτε Περισσότερα (...) και επιλέξτε μια διαφορετική θέση, όπως φαίνεται παρακάτω:

Αλλαγή θέσης στην ασφάλεια ιεραρχίας στο Dynamics 365 for Customer Engagement.

Για να δημιουργήσετε μια ιεραρχία θέσης:

  1. Μεταβείτε στην επιλογή Ρυθμίσεις>Ασφάλεια.

  2. Επιλέξτε Θέσεις.

    Για κάθε θέση, δώστε το όνομα της θέσης, του γονικού στοιχείου της θέσης και την περιγραφή. Προσθέστε χρήστες σε αυτή τη θέση, χρησιμοποιώντας το πεδίο αναζήτησης που ονομάζεται Χρήστες σε αυτή τη θέση. Ακολουθεί το παράδειγμα της ιεραρχίας θέσης με τις ενεργές θέσεις.

    Ενεργές θέσεις στην ασφάλεια ιεραρχίας στο Dynamics 365 for Customer Engagement.

    Το παράδειγμα των ενεργοποιημένων χρηστών με τις αντίστοιχες θέσεις τους φαίνεται παρακάτω:

    Ενεργοποίηση χρηστών με αντιστοιχισμένες θέσεις στο Dynamics 365 for Customer Engagement.

Θέματα επιδόσεων

Για να βελτιώσετε τις επιδόσεις, συνιστάται:

  • Να διατηρείτε την ασφάλεια ιεραρχίας σε έως και 50 χρήστες ή λιγότερους υπό διαχείριση/θέση. Η ιεραρχία σας μπορεί να έχει περισσότερους από 50 χρήστες υπό διαχείριση/θέση, αλλά μπορείτε να χρησιμοποιήσετε τη ρύθμιση βάθους για να μειώσετε τον αριθμό των επιπέδων για πρόσβαση μόνο για ανάγνωση και με αυτό το όριο την πραγματική αρίθμηση των χρηστών στη διαχείριση/θέση σε 50 χρήστες ή λιγότερους.

  • Χρησιμοποιήστε μοντέλα ασφαλείας ιεραρχίας σε συνδυασμό με άλλα υπάρχοντα μοντέλα ασφαλείας για πιο πολύπλοκα σενάρια. Αποφύγετε να δημιουργήσετε πολλές επιχειρηματικές μονάδες. Δημιουργήστε λιγότερες επιχειρηματικές μονάδες και προσθέστε ασφάλεια ιεραρχίας.

Δείτε επίσης

Έννοιες ασφάλειας για το Microsoft Dynamics 365 for Customer Engagement
Υποβολή ερωτημάτων και οπτικοποίηση ιεραρχικών δεδομένων