Käyttöoikeusroolit ja oikeudet
Julkaistu: helmikuu 2017
Koskee seuraavaa: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Huomautus
Nämä tiedoista ovat Dynamics 365n versioille ennen Dynamics 365 (online) -versiota 9.0. Uusin dokumentaatio on kohdassa Käyttöoikeusroolit ja oikeudet.
Tietojen käytön valvominen edellyttää, että määrität organisaatiorakenteen, joka suojaa luottamuksellisia tietoja ja mahdollistaa yhteiskäytön. Voit tehdä tämän määrittämällä liiketoimintayksiköitä, käyttöoikeusrooleja ja kentän suojausprofiileja.
Käyttöoikeusroolit
Käyttöoikeusrooli määrittää, miten erilaiset käyttäjät, kuten myyjät, voivat käyttää erityyppisiä tietueita. Tietojen käyttöä voi valvoa muokkaamalla aiemmin määritettyjä käyttöoikeusrooleja, luomalla uusia käyttöoikeusrooleja tai muuttamalla käyttäjäkohtaisia käyttöoikeusroolien määrityksiä. Jokaisella käyttäjällä voi olla useita käyttöoikeusrooleja.
Käyttöoikeusrooleihin liittyvät oikeudet ovat kumulatiivisia: jos käyttäjälle on määritetty useita käyttöoikeusrooleja, hänellä on kaikki hänelle määritettyihin käyttöoikeusrooleihin kuuluvat oikeudet.
Kukin käyttöoikeusrooli koostuu tietuetason oikeuksista ja tehtäväkohtaisista oikeuksista.
Tietuetason oikeudet määrittävät tehtävät, joita tietueen käsittelemiseen oikeutettu käyttäjä voi tehdä: Lue, Luo, Poista, Kirjoita, Delegoi, Jaa, Lisää ja Lisää kohteeseen.Lisää tarkoittaa toisen tietueen, kuten aktiviteetin tai muistiinpanon liittämistä tietueeseen.Lisää kohteeseen tarkoittaa liittämistä tietueeseen.Lisätietoja:Tietuetason oikeudet
Lomakkeen lopussa olevat tehtäväpohjaiset oikeudet antavat käyttäjälle oikeudet suorittaa tiettyjä tehtäviä, kuten julkaista artikkeleja tai suorittaa sähköpostin yhdistäminen.
Värilliset ympyrät käyttöoikeusroolin asetussivulla määrittävät kyseisen oikeuden käyttöoikeustason. Käyttöoikeustasot määrittävät, kuinka syvällä tai korkealla yrityksen liiketoimintayksikön hierarkiassa käyttäjä voi suorittaa määritetyn oikeuden. Seuraavassa taulukossa on lueteltu tuotteen Microsoft Dynamics 365 käyttöikeustasot, kattavimmasta käyttöoikeustasosta alkaen.
.jpeg "Yleinen käyttöoikeustaso")
|
Yleinen. Tämä käyttöoikeustaso antaa käyttäjälle oikeudet kaikkiin organisaation tietueisiin huolimatta siitä, mille liiketoimintayksikön hierarkiatasolle ilmentymä tai käyttäjä kuuluu. Käyttäjillä, joilla on yleinen käyttöoikeus, on automaattisesti myös Syvä, Paikallinen ja Peruskäyttöoikeus. Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko organisaation tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko organisaation tietoihin. Sovellus viittaa tähän käyttöoikeustasoon Organisaatio-oikeuksina. |
.jpeg "Syvä käyttöoikeustaso")
|
Syvä. Tämä käyttöoikeustaso antaa käyttäjälle oikeudet käyttäjän liiketoimintayksikön ja kaikkien sen alapuolella olevien liiketoimintayksiköiden tietueisiin. Käyttäjillä, joilla on Syvä-käyttöoikeus, on automaattisesti myös Paikallinen ja Peruskäyttöoikeus. Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko liiketoimintayksikön ja kaikkien sen alapuolella olevien liiketoimintayksiköiden tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko liiketoimintayksikön tietoihin. Sovellus viittaa tähän käyttöoikeustasoon Ylätaso: alaliiketoimintayksiköt -oikeuksina. |
.jpeg "Paikallinen käyttöoikeustaso")
|
Paikallinen. Tämä käyttöoikeustaso antaa käyttäjälle käyttöoikeuden käyttäjän liiketoimintayksikön tietueisiin. Käyttäjillä, joilla on Paikallinen-käyttöoikeus, on automaattisesti myös Peruskäyttöoikeus. Koska tämä käyttöoikeustaso antaa käyttöoikeudet koko liiketoimintayksikön tietoihin, se tulisi rajoittaa vastaamaan organisaation tietoturvasuunnitelmaa. Tämä käyttöoikeustaso on yleensä varattu johtajille, joilla on valtuudet koko liiketoimintayksikön tietoihin. Sovellus viittaa tähän käyttöoikeustasoon Liiketoimintayksikkö-oikeuksina. |
.jpeg "Peruskäyttöoikeustaso")
|
Basic. Tämä käyttöoikeustaso antaa käyttäjälle käyttöoikeuden käyttäjän omistamiin tietueisiin, käyttäjän kanssa jaettuihin objekteihin ja sen ryhmän kanssa jaetut objekteihin, jonka jäsen käyttäjä on. Tämä on tyypillinen käyttöoikeustaso myyjille ja asiakaspalvelijoille. Sovellus viittaa tähän käyttöoikeustasoon Käyttäjä-oikeuksina. |
.jpeg "Ei käyttöoikeustasoa")
|
Ei mikään. Käyttö ei ole sallittu. |
Tärkeä
Sen varmistamiseksi, että käyttäjät voivat tarkastella ja käyttää web-sovelluksen kaikkia osia, kuten siirtymis- ja komentopalkkia, kaikkien organisaation käyttöoikeusroolien tulee sisältää lukuoikeudet Web Resourceentiteettiin. Esimerkiksi ilman lukuoikeutta käyttäjä ei voi avata lomaketta, joka sisältää verkkoresurssin, ja tämä virhesanoma tulee näkyviin: "Puuttuva prvReadWebResource käyttöoikeus."Lisätietoja:Käyttöoikeusroolin luominen tai muokkaaminen
Tietuetason oikeudet
Dynamics 365 sisältää kahdeksan tietuetason oikeutta, jotka määrittävät käyttäjän tietyn tietueen tai tietuetyypin käyttöoikeustason.
Oikeus |
Kuvaus |
|---|---|
Luo |
Tarvitaan uuden tietueen luomiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi luoda. |
Lue |
Tarvitaan tietueen avaamiseen, jotta sen sisältöä voi tarkastella. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi lukea. |
Kirjoita |
Tarvitaan tietueen muuttamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi muuttaa. |
Poista |
Tarvitaan tietueen pysyvään poistamiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi poistaa. |
Lisäys |
Tarvitaan tietueen liittämiseen nykyiseen tietueeseen. Jos käyttäjällä on esimerkiksi mahdollisuustietueita koskeva liittämisoikeus, hän voi lisätä mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi liittää. |
Lisää kohteeseen |
Tarvitaan nykyisen tietueen liittämiseen toiseen tietueeseen. Jos käyttäjällä on esimerkiksi muistiinpanoja koskeva Lisää kohteeseen ‑oikeus, hän voi liittää mahdollisuuteen muistiinpanon. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisiin tietueisiin käyttäjä voi liittää tietoja. |
Delegoi |
Tarvitaan tietueen omistuksen myöntämiseen toiselle käyttäjälle. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi delegoida. |
Jaa |
Tarvitaan tietueen käyttöoikeuden antamiseen toiselle käyttäjälle ja oman käyttöoikeuden säilyttämiseen. Käyttöoikeusroolissa määritetty oikeuksien taso määrittää, minkälaisia tietueita käyttäjä voi jakaa. |
Käyttöoikeusroolien korvaaminen
Tietueen omistaja tai henkilö, jolla on tietueen jakamisoikeus, voi jakaa tietueen muiden käyttäjien tai ryhmien kanssa. Jakaminen voi lisätä luku-, kirjoitus-, poisto-, lisäämis-, delegointi- ja jakamisoikeudet tiettyihin tietueisiin.
Ryhmiä käytetään yleensä sellaisten tietueiden jakamiseen, joita ryhmän jäsenet eivät yleensä voi käyttää.Lisätietoja:Suojauksen, käyttäjien ja ryhmien hallinta
Yksittäisen tietueen käsittelyoikeutta ei voi poistaa. Kaikki käyttöoikeusroolin sisältämään oikeuteen tehdyt muutokset koskevat kaikkia kyseisen tietuetyypin tietueita.
Tässä osassa
Käyttöoikeusroolin luominen tai muokkaaminen
Käyttöoikeusroolin kopioiminen
Katso myös
Microsoft Dynamics 365:n suojaukseen liittyvät käsitteet
Suojauksen, käyttäjien ja ryhmien hallinta
Käyttöoikeusroolin luominen tai muokkaaminen
© 2017 Microsoft. Kaikki oikeudet pidätetään. Tekijänoikeudet