Κοινή χρήση μέσω

Έννοιες μοντέλων ασφαλείας

  • Άρθρο

Μπορείτε να χρησιμοποιήσετε το μοντέλο ασφαλείας στο Dynamics 365 Customer Engagement (on-premises) για να προστατέψετε την ακεραιότητα δεδομένων και την προστασία προσωπικών δεδομένων στον οργανισμό Customer Engagement (on-premises). Το μοντέλο ασφαλείας προωθεί επίσης την αποτελεσματική πρόσβαση δεδομένων και τη συνεργασία. Οι στόχοι του μοντέλου έχουν ως εξής:

  • Παρέχει ένα μοντέλο παραχώρησης αδειών χρήσης πολλαπλών επιπέδων για χρήστες.

  • Παρέχει πρόσβασης στους χρήστες που επιτρέπει μόνο τα επίπεδα πληροφοριών που απαιτούνται για την εκτέλεση των εργασιών τους.

  • Κατηγοριοποίηση χρηστών και ομάδων βάσει ρόλου ασφαλείας και περιορισμός της πρόσβασης, με βάση αυτούς τους ρόλους.

  • Υποστήριξη κοινής χρήσης δεδομένων, έτσι ώστε να είναι δυνατή η εκχώρηση πρόσβασης στους χρήστες σε αντικείμενα που δεν τους ανήκουν για μια μοναδική συλλογική προσπάθεια.

  • Αποτροπή πρόσβασης σε αντικείμενα που δεν ανήκουν σε έναν χρήστη ή που δεν χρησιμοποιούνται από κοινού με άλλους.

Μπορείτε να συνδυάσετε επιχειρηματικές μονάδαες, ασφάλεια βάσει ρόλων, ασφάλεια βάσει καρτελών και ασφάλεια βάσει πεδίου για να προσδιορίσετε τη συνολική πρόσβαση των χρηστών σε πληροφορίες που ανήκουν στον οργανισμό σας Customer Engagement (on-premises).

Επιχειρηματικές μονάδες

Μια επιχειρηματική μονάδα είναι βασικά μια ομάδα χρηστών. Οι μεγάλοι οργανισμοί με πολλές πελατειακές βάσεις χρησιμοποιούν συνήθως πολλές επιχειρηματικές μονάδες για να ελέγχουν την πρόσβαση στα δεδομένα και καθορίζουν ρόλους ασφαλείας, ώστε οι χρήστες να μπορούν να έχουν πρόσβαση μόνο στις καρτέλες της δικής τους επιχειρηματικής μονάδας. Περισσότερες πληροφορίες: Δημιουργία επιχειρηματικών μονάδων

Ασφάλεια βάσει ρόλων

Μπορείτε να χρησιμοποιήσετε ασφάλεια με βάση ρόλους για να ομαδοποιήσετε σύνολα δικαιωμάτων σε ρόλους που περιγράφουν τις εργασίες που μπορούν να εκτελεστούν από ένα χρήστη ή μια ομάδα. Το Customer Engagement (on-premises) περιλαμβάνει ένα σύνολο προκαθορισμένων ρόλων ασφαλείας, καθένας από τους οποίους είναι ένα σύνολο δικαιωμάτων που συγκεντρώνονται για τη διευκόλυνση της διαχείρισης ασφαλείας. Ο όγκος των δικαιωμάτων προσδιορίζει τη δυνατότητα δημιουργίας, ανάγνωσης, εγγραφής, διαγραφής και κοινής χρήσης εγγραφών ενός συγκεκριμένου τύπου οντοτήτων. Κάθε δικαίωμα προσδιορίζει επίσης το εύρος εφαρμογής του προνομίου: σε επίπεδο χρήστη, σε επίπεδο επιχειρηματικής μονάδας, σε ολόκληρη τη ιεραρχία της επιχειρηματικής μονάδας ή σε ολόκληρο τον οργανισμό.

Για παράδειγμα, εάν συνδεθείτε ως χρήστης που του έχει εκχωρηθεί ο ρόλος του πωλητή, έχετε δικαιώματα ανάγνωσης, γραφής και κοινής χρήσης λογαριασμών για ολόκληρο τον οργανισμό, αλλά μπορείτε να διαγράψετε μόνο εγγραφές λογαριασμών που σας ανήκουν. Επίσης, δεν έχετε προνόμια εκτέλεσης εργασιών διαχείρισης του συστήματος, όπως να εγκαταστήσετε ενημερώσεις προϊόντος ή να προσθέσετε χρήστες στο σύστημα.

Ένας χρήστης που του έχει εκχωρηθεί ο ρόλος Αντιπροέδρου πωλήσεων μπορεί να εκτελεί ένα ευρύτερο σύνολο εργασιών (και έχει μεγαλύτερο αριθμό προνομίων) που σχετίζονται με την προβολή και την τροποποίηση δεδομένων και πόρων, από έναν χρήστη που του έχει εκχωρηθεί ο ρόλος του πωλητή. Ένας χρήστης που του έχει εκχωρηθεί ο ρόλος Αντιπροέδρου πωλήσεων μπορεί, για παράδειγμα, να διαβάζει και να εκχωρεί οποιονδήποτε λογαριασμό στο σύστημα, ενώ ένας χρήστης που του έχει εκχωρηθεί ο ρόλος του πωλητή δεν μπορεί.

Δύο είναι οι ρόλοι που έχουν ευρύτατα προνόμια: ο ρόλος του διαχειριστή συστήματος και ο ρόλος του υπευθύνου προσαρμογής. Για να ελαχιστοποιήσετε την εσφαλμένη ρύθμιση παραμέτρων, η χρήση αυτών των δύο ρόλων πρέπει να περιορίζεται σε λίγα άτομα στον οργανισμό σας που είναι υπεύθυνα για τη διαχείριση και την προσαρμογή του Customer Engagement (on-premises). Οι οργανισμοί μπορούν επίσης να κάνουν προσαρμογές σε υπάρχοντες ρόλους και να δημιουργήσουν τους δικούς τους ρόλους ανάλογα με τις ανάγκες τους. Περισσότερες πληροφορίες: Ρόλοι ασφαλείας

Πρόσβαση βάσει χρήστη και άδεια χρήσης

Από προεπιλογή, όταν δημιουργείτε έναν χρήστη, ο χρήστης έχει πρόσβαση ανάγνωσης και εγγραφής σε οποιαδήποτε δεδομένα για τα οποία έχει δικαίωμα. Επίσης, από προεπιλογή, η άδεια πρόσβασης πελάτη χρήστη (CAL) έχει οριστεί σε Professional. Μπορείτε να αλλάξετε οποιαδήποτε από αυτές τις ρυθμίσεις για περαιτέρω περιορισμό πρόσβασης σε δεδομένα και δυνατότητες.

Λειτουργία πρόσβασης. Αυτή η ρύθμιση καθορίζει το επίπεδο πρόσβασης για κάθε χρήστη.

  • Πρόσβαση ανάγνωσης-εγγραφής. Από προεπιλογή, οι χρήστες έχουν πρόσβαση ανάγνωσης-εγγραφής που επιτρέπει την πρόσβαση στα δεδομένα για τα οποία έχουν κατάλληλα δικαιώματα από τους ρόλους ασφαλείας.

  • Πρόσβαση με δικαιώματα διαχειριστή. Επιτρέπει την πρόσβαση σε περιοχές όπου ο χρήστης έχει τα κατάλληλα δικαιώματα που ορίζονται από ρόλους ασφαλείας, αλλά δεν επιτρέπει στο χρήστη να προβάλει ή να έχει πρόσβαση σε επιχειρηματικά δεδομένα που βρίσκονται συνήθως στις περιοχές πωλήσεων, εξυπηρέτησης και μάρκετινγκ, όπως λογαριασμοί, επαφές, υποψήφιοι πελάτες, ευκαιρίες, καμπάνιες και υποθέσεις. Για παράδειγμα, τα δικαιώματα πρόσβασης διαχείρισης μπορούν να χρησιμοποιηθούν για τη δημιουργία διαχειριστών του Customer Engagement (on-premises) που μπορούν να έχουν πρόσβαση για την εκτέλεση μιας πλήρους γκάμας εργασιών διαχείρισης, όπως η δημιουργία επιχειρησιακών μονάδων, η δημιουργία χρηστών, ο εντοπισμός διπλοτύπων αλλά δεν μπορούν να δουν ή να έχουν πρόσβαση σε επιχειρηματικά δεδομένα. Σημειώστε ότι οι χρήστες στους οποίους έχει ανατεθεί αυτή η λειτουργία πρόσβασης δεν χρησιμοποιούν άδεια πρόσβασης πελάτη (CAL).

  • Πρόσβαση ανάγνωσης. Επιτρέπει την πρόσβαση σε περιοχές για τις οποίες ο χρήστης διαθέτει κατάλληλα δικαιώματα πρόσβασης που ορίζονται από έναν ρόλο ασφαλείας, αλλά ο χρήστης με δικαιώματα ανάγνωσης μπορεί μόνο να προβάλλει δεδομένα και δεν είναι δυνατό να δημιουργήσει ή να αλλάξει υπάρχοντα δεδομένα. Για παράδειγμα, ένας χρήστης με ρόλο ασφαλείας διαχειριστή συστήματος που έχει δικαίωμα ανάγνωσης μπορεί να δει επιχειρηματικές μονάδες, χρήστες και ομάδες, αλλά δεν είναι δυνατό να δημιουργήσει ή να τροποποιήσει αυτές τις καρτέλες.

Τύπος άδειας χρήσης. Αυτό ορίζει τον χρήστη CAL και καθορίζει τις δυνατότητες και τις περιοχές που είναι διαθέσιμες στο χρήστη. Αυτή η δυνατότητα και το στοιχείο ελέγχου περιοχής είναι ξεχωριστά από τη ρύθμιση ρόλου ασφαλείας του χρήστη. Από προεπιλογή, οι χρήστες δημιουργούνται με Professional CAL για τις περισσότερες δυνατότητες και περιοχές πρόσβασης για τις οποίες έχουν δικαίωμα.

Ομάδες

Οι ομάδες παρέχουν μια απλή μέθοδο κοινής χρήσης επιχειρηματικών αντικειμένων και σας επιτρέπουν τη συνεργασία με άλλα άτομα σε επιχειρηματικές μονάδες. Ενώ μια ομάδα ανήκει σε μία επιχειρηματική μονάδα, μπορεί να περιλαμβάνει χρήστες από άλλες επιχειρηματικές μονάδες. Μπορείτε να συσχετίσετε έναν χρήστη με περισσότερες από μία ομάδες. Περισσότερες πληροφορίες: Διαχείριση ομάδων

Ασφάλεια βάσει εγγραφών

Μπορείτε να χρησιμοποιήσετε την ασφάλεια βάσει εγγραφών για τον έλεγχο των δικαιωμάτων των χρηστών και των ομάδων ως προς την εκτέλεση ενεργειών σε μεμονωμένες εγγραφές. Αυτό ισχύει για εμφανίσεις οντοτήτων (εγγραφών) και παρέχεται μέσω δικαιωμάτων πρόσβασης. Ο κάτοχος μιας εγγραφής έχει το δικαίωμα κοινής χρήσης εγγραφών ή εκχώρησης πρόσβασης σε εγγραφές προς άλλον χρήστη ή ομάδα. Μόλις γίνει αυτό, πρέπει να επιλέξουν τα δικαιώματα που παραχωρούν. Για παράδειγμα, ο κάτοχος μιας εγγραφής λογαριασμού μπορεί να παραχωρήσει πρόσβαση ανάγνωσης σε αυτά τα στοιχεία λογαριασμού, αλλά δεν μπορεί να παραχωρήσει δικαιώματα πρόσβασης γραφής.

Τα δικαιώματα πρόσβασης ισχύουν μόνο αφού τεθούν σε ισχύ τα προνόμια. Για παράδειγμα, εάν ένας χρήστης δεν έχει προνόμια για την προβολή εγγραφών λογαριασμού (ανάγνωση), δεν θα μπορεί να δει κανέναν λογαριασμό, ανεξάρτητα από τα δικαιώματα πρόσβασης που ενδεχομένως να του παραχωρήσει κάποιος άλλος χρήστης σε έναν συγκεκριμένο λογαριασμό μέσω κοινής χρήσης.

Ασφάλεια ιεραρχίας

Μπορείτε να χρησιμοποιήσετε το μοντέλο ασφαλείας ιεραρχίας για την πρόσβαση σε ιεραρχικά δεδομένα. Με αυτή την πρόσθετη ασφάλεια, μπορείτε να αποκτήσετε μια πιο λεπτομερή πρόσβαση σε καρτέλες, επιτρέποντας στους διαχειριστές να προσπελάσουν τις καρτέλες των αναφορών τους για έγκριση ή για να κάνουν εργασίες για λογαριασμό των αναφορών. Περισσότερες πληροφορίες: Ασφάλεια ιεραρχίας

Ασφάλεια βάσει πεδίων

Μπορείτε να χρησιμοποιήσετε ασφάλεια επιπέδου πεδίων για να περιορίσετε την πρόσβαση σε συγκεκριμένα πεδία υψηλής επιχειρηματικής σημασίας σε μια οντότητα, μόνο σε συγκεκριμένους χρήστες ή ομάδες. Όπως ισχύει και για την ασφάλεια βάσει εγγραφών, αυτό ισχύει αφού τεθούν σε ισχύ τα προνόμια. Για παράδειγμα, ένας χρήστης μπορεί να έχει προνόμια για την ανάγνωση ενός λογαριασμού, αλλά μπορεί να μην του επιτρέπεται να βλέπει συγκεκριμένα πεδία σε όλους τους λογαριασμούς. Περισσότερες πληροφορίες: Ασφάλεια επιπέδου πεδίου

Μοντελοποίηση ασφάλειας με το Customer Engagement (on-premises)

Για λεπτομερείς πληροφορίες σχετικά με τις βέλτιστες πρακτικές για τον σχεδιασμό του μοντέλου ασφαλείας στο Customer Engagement (on-premises), διαβάστε τη λευκή βίβλο Μοντέλα ασφαλείας με δυνατότητα κλιμάκωσης με το Microsoft Dynamics CRM που διατίθεται από το Microsoft Download Center.

Δείτε επίσης

Ασφάλεια επιπέδου πεδίου
Ασφάλεια ιεραρχίας
Έλεγχος πρόσβασης σε δεδομένα
Δημιουργία ή επεξεργασία ρόλου ασφαλείας
Αντιγραφή ρόλου ασφαλείας
Διαχείριση χρηστών
Διαχείριση ομάδων
Προσθήκη ομάδων ή χρηστών σε ένα προφίλ ασφαλείας πεδίων
Διαχείριση ασφάλειας, χρηστών και ομάδων