Jaa


Suojausmalliin liittyvät käsitteet

Voit käyttää Dynamics 365 Customer Engagement (on-premises) -järjestelmässä suojausmallia, kun haluat suojella Customer Engagement (on-premises) -organisaation tietojen eheyttä ja yksityisyyden suojaa. Suojausmalli edistää myös tietojen tehokasta käyttöä ja yhteistyötä. Mallin tavoitteet ovat seuraavat:

  • Tarjoaa monitasoisen käyttöoikeusmallin käyttäjille.

  • Myöntää käyttäjille pääsyn vain niihin tietotasoihin, joita heidän työnsä vaatii.

  • Luokittelee käyttäjät ja ryhmät käyttöoikeusroolien mukaan ja rajoittaa käyttöoikeutta näiden roolien mukaan.

  • Tukee tietojen jakamista niin, että käyttäjille voidaan myöntää pääsy objekteihin, joita he eivät omista, tietojen tehokkaan kertakäyttöisen yhteiskäytön aikaansaamiseksi.

  • Estää sellaisten objektien käytön, joita käyttäjä ei omista tai jaa.

Voit yhdistää liiketoimintayksiköt, rooleihin perustuvan suojauksen, tietueeseen perustuvan suojauksen ja kenttään perustuvan suojauksen määrittämään yleiset käyttöoikeudet tietoihin, jotka käyttäjillä on Customer Engagement (on-premises) -organisaatiossasi.

Liiketoimintayksiköt

Liiketoimintayksikkö on periaatteessa ryhmä käyttäjiä. Suuret organisaatiot, joilla on useita asiakaskantoja, valvovat usein tietojen käyttöä ja määrittävät käyttöoikeusrooleja liiketoimintayksiköiden avulla. Näin käyttäjät voivat käyttää vain oman liiketoimintayksikkönsä tietueita. Lisätietoja: Liiketoimintayksiköiden luominen

Rooliin perustuva turvallisuus

Voit käyttää rooleihin perustuvaa suojausta ryhmitelläksesi käyttöoikeusjoukkoja rooleihin, jotka kuvaavat käyttäjän tai ryhmän suorittamia tehtäviä. Customer Engagement (on-premises) sisältää joukon ennalta määritettyjä käyttöoikeusrooleja, joista kukin on tietoturvan hallintaa helpottava yhdistetty oikeusjoukko. Joukko-oikeudet määrittävät kyvyn luoda, lukea, kirjoittaa, poistaa ja jakaa tietyn entiteetin tyypin tietueita. Jokainen oikeus määrittää myös, miten laajalti oikeutta käytetään: käyttäjätasolla, liiketoimintayksikön tasolla, koko liiketoimintayksikön hierarkiassa tai koko organisaatiossa.

Esimerkiksi jos olet kirjautunut sisään käyttäjänä, jolle on määritetty myyjän rooli, sinulla on oikeudet lukea, kirjoittaa ja jakaa asiakkaita koko organisaatiolle, mutta voit poistaa vain omistamiasi asiakastietueita. Sinulla ei myöskään ole oikeuksia järjestelmän hallintatehtävien suorittamiseen, kuten tuotteen päivitysten asennukseen tai käyttäjien lisäämiseen järjestelmään.

Käyttäjä, jolle on määritetty myyntijohtajan rooli, voi suorittaa laajempia tehtäviä (ja hänellä on suurempi määrä oikeuksia), jotka liittyvät tietojen ja resurssien tarkasteluun ja muokkaamiseen, kuin käyttäjä, jolle on määritetty myyjän rooli. Myyntijohtajaroolin käyttäjä voi esimerkiksi lukea ja määrittää minkä tahansa tilin kelle tahansa järjestelmässä olevalle, kun taas myyjän roolissa oleva käyttäjä ei voi.

On kaksi roolia, joilla on erittäin laajat oikeudet: järjestelmänvalvojaa ja mukauttaja. Voit minimoida väärien määritysten tekemisen myöntämällä nämä kaksi roolia vain muutamalle organisaation henkilölle, jotka ovat vastuussa Customer Engagement (on-premises) -järjestelmän hallinnasta ja mukauttamisesta. Organisaatiot voivat myös mukauttaa aiemmin määritettyjä rooleja ja luoda omia rooleja omien tarpeiden mukaan. Lisätietoja: Käyttöoikeusrooli

Käyttäjään perustuva käyttäminen ja käyttöoikeudet

Luotavalle käyttäjälle myönnetään oletusarvoisesti luku- ja kirjoitusoikeus kaikkiin tietoihin, joiden käyttöoikeus käyttäjällä on. Käyttäjän työaseman käyttöoikeuden (CAL) arvoksi määritetään oletusarvoisesti Professional. Kumpaakin asetusta voi muuttaa, jos tietojen ja ominaisuuksien käyttämistä halutaan rajoittaa.

Käyttöoikeustila. Tämä asetus määrittää kunkin käyttäjän oikeuksien tason.

  • Luku- ja kirjoitusoikeus. Oletusarvoisesti käyttäjillä on luku- ja kirjoitusoikeus, jonka ansiosta käyttäjät voivat käyttää tietoja, joihin heillä on käyttöoikeusroolien määrittämät oikeudet.

  • Järjestelmänvalvojan tila. Mahdollistaa niiden alueiden käytön, joihin käyttäjällä on käyttöoikeusroolien määrittämät oikeudet. Ei mahdollista sellaisten liiketoimintatietojen käyttämistä, jotka löytyvät yleensä myynti-, palvelu ja markkinointialueilta. Näitä ovat esimerkiksi asiakkaiden, yhteyshenkilöiden, liidien, mahdollisuuksien, kampanjoiden ja palvelupyyntöjen tiedot. Esimerkiksi järjestelmänvalvojan tilaa voidaan käyttää luotaessa Customer Engagement (on-premises)-järjestelmänvalvojia, joilla on erilaisten hallinnollisten tehtävien suoritusoikeus. Tehtäviä ovat esimerkiksi liiketoimintayksiköiden ja käyttäjien luominen sekä kaksoiskappaleiden tunnistuksen määrittäminen. Tehtäviin ei kuulu liiketoimintatietojen tarkastelu- ja käyttöoikeus. Huomaa, että tämän käyttöoikeustilan saavat käyttäjät eivät käytä CAL-käyttöoikeutta.

  • Lukuoikeus. Mahdollistaa käyttöoikeusroolin määrittämien käyttöoikeuksien sallimien alueiden käyttämisen. Jos käyttäjällä on lukuoikeus, hän voi ainoastaan lukea tietoja, ei luoda tai muuttaa niitä. Jos käyttäjällä on esimerkiksi järjestelmänvalvojan käyttöoikeusrooli, joka sisältää lukuoikeuden, käyttäjä voi tarkastella liiketoimintayksiköitä, käyttäjiä ja ryhmiä, mutta ei luoda tai muokata näitä tietueita.

Käyttöoikeustyyppi. Tämä asetus määrittää käyttäjän CAL-käyttöoikeuden ja sen, mitkä ominaisuudet ja alueet ovat käyttäjän käytettävissä. Tämä ominaisuuden ja alueen ohjausobjekti on eri kuin käyttäjän käyttöoikeusroolin asetus. Käyttäjille määritetään luomisen yhteydessä oletusarvoisesti Professional CAL -käyttöoikeudet useimmille ominaisuuksille ja alueille, joille he ovat saaneet oikeudet.

Ryhmät

Ryhmien avulla voidaan helposti jakaa yritystoimintatavoitteita, ja niiden avulla voit tehdä yhteistyötä muiden ihmisten kanssa eri liiketoimintayksiköissä. Vaikka ryhmä kuuluu yhteen liiketoimintayksikköön, se voi sisältää muiden liiketoimintayksiköiden käyttäjiä. Käyttäjään voidaan liittää useampi kuin yksi työryhmä. Lisätietoja: Ryhmien hallinta

Tietueeseen perustuva suojaus

Voit käyttää tietueeseen perustuvaa suojausta hallitaksesi käyttäjän ja ryhmän oikeuksia käyttää yksittäisiä tietueita. Tämä koskee entiteettien esiintymiä (tietueet) ja sen mahdollistavat käyttöoikeudet. Tietueen omistaja voi jakaa tai myöntää tietueen käyttöoikeuden toiselle käyttäjälle tai ryhmälle. Kun tämä on tehty, valittujen tulee valita, mitkä oikeudet he myöntävät. Esimerkiksi tili-tietueen omistaja voi myöntää lukuoikeudet tämän tilin tietoihin, mutta ei voi myöntää kirjoitusoikeuksia.

Käyttöoikeuksia voi käyttää vasta, kun oikeudet ovat tulleet voimaan. Esimerkiksi, jos käyttäjällä ei ole oikeuksia tarkastella asiakastietueita (luku), ne eivät ole käytettävissä minkään tilin tarkasteluun, vaikka toinen käyttäjä saattaa antaa oikeudet tiettyyn tiliin jakamisen avulla.

Hierarkian suojaus

Voit käyttää hierarkkisten tietojen käytössä hierarkia-suojausmallia. Lisäsuojaus tarjoaa osittaisemman pääsyn tietueisiin ja mahdollistaa samalla esimiesten hyväksyntäraporttien tietueiden käytön ja raporttien käsittelyn. Lisätietoja: Hierarkian suojaus

Kenttään perustuva suojaus

Kenttätason suojauksen avulla voit rajoittaa käyttöä tiettyihin kriittisiin liiketoimintatietojen kenttiin vain entiteetin sisällä tietyille käyttäjille tai ryhmille. Kuten tietueeseen perustuva suojauskin, tämä toimii vasta, kun oikeudet ovat voimassa. Esimerkiksi käyttäjällä voi olla tilin lukuoikeudet, mutta häneltä on voitu rajata mahdollisuus nähdä tietyt kentät kaikissa tileissä. Lisätietoja: Kenttätason suojaus

Customer Engagement (on-premises):n suojausmallinnus

Yksityiskohtaisia tietoja ja hyviä toimintatapoja suojausmallin suunnitteluun Customer Engagement (on-premises) -sovelluksessa on Skaalautuva suojausmalli Microsoft Dynamics CRM:ssä -raportissa, jonka voi ladata Microsoft Download Centeristä.

Katso myös

Kenttätason suojaus
Hierarkian suojaus
Ohjaustietoihin pääsy
Käyttöoikeusroolin luominen tai muokkaaminen
Käyttöoikeusroolin kopioiminen
Hallitse käyttäjiä
Hallitse ryhmiä
Ryhmien tai käyttäjien lisääminen kentän suojausprofiiliin
Tietoturvan, käyttäjien ja ryhmien hallinta