Käyttöoikeusroolit ja oikeudet
Muistiinpano
Jos olet ottanut käyttöön Vain Unified Interface -tilan, tee seuraavat toimet, ennen kuin käytät tässä artikkelissa mainittuja menetelmiä:
- Valitse navigointipalkista Asetukset ().
- Valitse Lisäasetukset.
Tietojen käytön valvominen edellyttää, että määrität organisaatiorakenteen, joka suojaa luottamuksellisia tietoja ja mahdollistaa yhteiskäytön. Voit tehdä tämän määrittämällä liiketoimintayksiköitä, käyttöoikeusrooleja ja kentän suojausprofiileja.
Tippi
Katso seuraava video: Käyttöoikeusroolien määrittäminen Dynamics 365 for Customer Engagementissa.
Käyttöoikeusroolit
Käyttöoikeusrooli määrittää, miten erilaiset käyttäjät, kuten myyjät, voivat käyttää erityyppisiä tietueita. Tietojen käyttöä voi valvoa muokkaamalla aiemmin määritettyjä käyttöoikeusrooleja, luomalla uusia käyttöoikeusrooleja tai muuttamalla käyttäjäkohtaisia käyttöoikeusroolien määrityksiä. Jokaisella käyttäjällä voi olla useita käyttöoikeusrooleja.
Käyttöoikeusrooleihin liittyvät oikeudet ovat kumulatiivisia: jos käyttäjälle on määritetty useita käyttöoikeusrooleja, hänellä on kaikki hänelle määritettyihin käyttöoikeusrooleihin kuuluvat oikeudet.
Kukin käyttöoikeusrooli koostuu tietuetason oikeuksista ja tehtäväkohtaisista oikeuksista.
Tietuetason oikeudet määrittävät tehtävät, joita tietueen käsittelemiseen oikeutettu käyttäjä voi tehdä: Lue, Luo, Poista, Kirjoita, Delegoi, Jaa, Lisää ja Lisää kohteeseen. Lisää tarkoittaa toisen tietueen, kuten aktiviteetin tai muistiinpanon liittämistä tietueeseen. Lisää kohteeseen tarkoittaa liittämistä tietueeseen. Lisätietoja: Tietuetason oikeudet.
Lomakkeen lopussa olevat tehtäväpohjaiset oikeudet antavat käyttäjälle oikeudet suorittaa tiettyjä tehtäviä, kuten julkaista artikkeleja.
Värilliset ympyrät käyttöoikeusroolin asetussivulla määrittävät kyseisen oikeuden käyttöoikeustason. Käyttöoikeustasot määrittävät, kuinka syvällä tai korkealla yrityksen liiketoimintayksikön hierarkiassa käyttäjä voi suorittaa määritetyn oikeuden. Seuraavassa taulukossa on lueteltu sovelluksen käyttöikeustasot, kattavimmasta käyttöoikeustasosta alkaen.
Icon | Kuvaus |
---|---|
Yleinen. Tämä käyttöoikeustaso antaa käyttäjälle oikeudet kaikkiin organisaation tietueisiin huolimatta siitä, mille liiketoimintayksikön hierarkiatasolle ilmentymä tai käyttäjä kuuluu. Käyttäjillä, joilla on yleinen käyttöoikeus, on automaattisesti myös Syvä, Paikallinen ja Peruskäyttöoikeus. Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko organisaation tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko organisaation tietoihin. Sovellus viittaa tähän käyttöoikeustasoon Organisaatio-oikeuksina. |
|
Syvä. Tämä käyttöoikeustaso antaa käyttäjälle oikeudet käyttäjän liiketoimintayksikön ja kaikkien sen alapuolella olevien liiketoimintayksiköiden tietueisiin. Käyttäjillä, joilla on Syvä-käyttöoikeus, on automaattisesti myös Paikallinen ja Peruskäyttöoikeus. Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko liiketoimintayksikön ja kaikkien sen alapuolella olevien liiketoimintayksiköiden tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko liiketoimintayksikön tietoihin. Sovellus viittaa tähän käyttöoikeustasoon Ylätaso: alaliiketoimintayksiköt -oikeuksina. |
|
Paikallinen. Tämä käyttöoikeustaso antaa käyttäjälle käyttöoikeuden käyttäjän liiketoimintayksikön tietueisiin. Käyttäjillä, joilla on Paikallinen-käyttöoikeus, on automaattisesti myös Peruskäyttöoikeus. Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko liiketoimintayksikön tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko liiketoimintayksikön tietoihin. Sovellus viittaa tähän käyttöoikeustasoon Liiketoimintayksikkö-oikeuksina. |
|
Basic. Tämä käyttöoikeustaso antaa käyttäjälle käyttöoikeuden käyttäjän omistamiin tietueisiin, käyttäjän kanssa jaettuihin objekteihin ja sen ryhmän kanssa jaetut objekteihin, jonka jäsen käyttäjä on. Tämä on tyypillinen käyttöoikeustaso myyjille ja asiakaspalvelijoille. Sovellus viittaa tähän käyttöoikeustasoon Käyttäjä-oikeuksina. |
|
Ei mikään. Käyttö ei ole sallittu. |
Tärkeä
Sen varmistamiseksi, että käyttäjät voivat tarkastella ja käyttää web-sovelluksen kaikkia osia, kuten siirtymis- ja komentopalkkia, kaikkien organisaation käyttöoikeusroolien tulee sisältää lukuoikeudet Web Resource
entiteettiin. Esimerkiksi ilman lukuoikeutta käyttäjä ei voi avata lomaketta, joka sisältää verkkoresurssin, ja tämä virhesanoma tulee näkyviin: "Puuttuva prvReadWebResource
käyttöoikeus." Lisätietoja: Käyttöoikeusroolin luonti tai muokkaus
Tietuetason oikeudet
PowerApps and Customer Engagement (on-premises) sisältää kahdeksan tietuetason oikeutta, jotka määrittävät käyttäjän tietyn tietueen tai tietuetyypin käyttöoikeustason.
Oikeus | Kuvaus |
---|---|
Luo | Tarvitaan uuden tietueen luomiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi luoda. |
Lue | Tarvitaan tietueen avaamiseen, jotta sen sisältöä voi tarkastella. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi lukea. |
Kirjoita | Tarvitaan tietueen muuttamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi muuttaa. |
Poista | Tarvitaan tietueen pysyvään poistamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi poistaa. |
Lisää | Tarvitaan nykyisen tietueen liittämiseen toiseen tietueeseen. Jos käyttäjällä on esimerkiksi muistiinpanoja koskeva liittämisoikeus, hän voi liittää mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi liittää. Monta moneen -suhteissa on oltava sekä liitettävän että irrotettavan entiteetin liittämisoikeus. |
Lisää kohteeseen | Tarvitaan tietueen liittämiseen nykyiseen tietueeseen. Jos käyttäjällä on esimerkiksi mahdollisuustietueita koskeva liittämisoikeus, hän voi lisätä mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisiin tietueisiin käyttäjä voi liittää tietoja. |
Delegoi | Tarvitaan tietueen omistuksen myöntämiseen toiselle käyttäjälle. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi delegoida. |
Jaa | Tarvitaan tietueen käyttöoikeuden antamiseen toiselle käyttäjälle ja oman käyttöoikeuden säilyttämiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi jakaa. |
Käyttöoikeusroolien korvaaminen
Tietueen omistaja tai henkilö, jolla on tietueen jakamisoikeus, voi jakaa tietueen muiden käyttäjien tai ryhmien kanssa. Jakaminen voi lisätä luku-, kirjoitus-, poisto-, lisäämis-, delegointi- ja jakamisoikeudet tiettyihin tietueisiin.
Ryhmiä käytetään yleensä sellaisten tietueiden jakamiseen, joita ryhmän jäsenet eivät yleensä voi käyttää. Lisätietoja: Tietoturvan, käyttäjien ja ryhmien hallinta.
Yksittäisen tietueen käsittelyoikeutta ei voi poistaa. Kaikki käyttöoikeusroolin sisältämään oikeuteen tehdyt muutokset koskevat kaikkia kyseisen tietuetyypin tietueita.
Katso myös
Suojaukseen liittyvät Microsoft Dynamics 365 for Customer Engagementin käsitteet
Tietoturvan, käyttäjien ja ryhmien hallinta
Käyttöoikeusroolin luominen tai muokkaaminen