Jaa

Microsoft Dynamics 365:n suojaukseen liittyvät käsitteet

  • Artikkeli

 

Julkaistu: helmikuu 2017

Koskee seuraavaa: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Huomautus

Nämä tiedoista ovat Dynamics 365n versioille ennen Dynamics 365 (online) -versiota 9.0. Uusin dokumentaatio on kohdassa Suojaukseen liittyvät käsitteet.

Voit käyttää Microsoft Dynamics 365 -järjestelmässä suojausmallia, kun haluat suojella Microsoft Dynamics 365 -organisaation tietojen eheyttä ja yksityisyyden suojaa. Suojausmalli edistää myös tietojen tehokasta käyttöä ja yhteistyötä. Mallin tavoitteet ovat seuraavat:

  • Tarjoaa monitasoisen käyttöoikeusmallin käyttäjille.

  • Myöntää käyttäjille pääsyn vain niihin tietotasoihin, joita heidän työnsä vaatii.

  • Luokittelee käyttäjät ja ryhmät käyttöoikeusroolien mukaan ja rajoittaa käyttöoikeutta näiden roolien mukaan.

  • Tukee tietojen jakamista niin, että käyttäjille voidaan myöntää pääsy objekteihin, joita he eivät omista, tietojen tehokkaan kertakäyttöisen yhteiskäytön aikaansaamiseksi.

  • Estää sellaisten objektien käytön, joita käyttäjä ei omista tai jaa.

Voit yhdistää liiketoimintayksiköt, rooleihin perustuvan suojauksen, tietueeseen perustuvan suojauksen ja kenttään perustuvan suojauksen määrittämään yleiset käyttöoikeudet tietoihin, jotka käyttäjillä on Microsoft Dynamics 365 -organisaatiossasi.

Tämän ohjeaiheen sisältö

Liiketoimintayksiköt

Rooliin perustuva turvallisuus

Käyttäjään perustuva käyttäminen ja käyttöoikeudet

Ryhmät

Tietueeseen perustuva suojaus

Hierarkian suojaus

Kenttään perustuva suojaus

Käyttöönoton laajuinen hallinnollisen tason suojaus (vain paikalliset versiot)

Microsoft Dynamics 365:n suojausmallinnus

Liiketoimintayksiköt

Liiketoimintayksikkö on periaatteessa ryhmä käyttäjiä. Suuret organisaatiot, joilla on useita asiakaskantoja, valvovat usein tietojen käyttöä ja määrittävät käyttöoikeusrooleja liiketoimintayksiköiden avulla. Näin käyttäjät voivat käyttää vain oman liiketoimintayksikkönsä tietueita.Lisätietoja:Liiketoimintayksikköjen luominen tai muokkaaminen

Rooliin perustuva turvallisuus

Voit käyttää rooleihin perustuvaa suojausta ryhmitelläksesi käyttöoikeusjoukkoja rooleihin, jotka kuvaavat käyttäjän tai ryhmän suorittamia tehtäviä.Microsoft Dynamics 365 sisältää joukon ennalta määritettyjä käyttöoikeusrooleja, joista kukin on tietoturvan hallintaa helpottava yhdistetty oikeusjoukko. Joukko-oikeudet määrittävät kyvyn luoda, lukea, kirjoittaa, poistaa ja jakaa tietyn entiteetin tyypin tietueita. Jokainen oikeus määrittää myös, miten laajalti oikeutta käytetään: käyttäjätasolla, liiketoimintayksikön tasolla, koko liiketoimintayksikön hierarkiassa tai koko organisaatiossa.

Esimerkiksi jos olet kirjautunut sisään käyttäjänä, jolle on määritetty myyjän rooli, sinulla on oikeudet lukea, kirjoittaa ja jakaa asiakkaita koko organisaatiolle, mutta voit poistaa vain omistamiasi asiakastietueita. Sinulla ei myöskään ole oikeuksia järjestelmän hallintatehtävien suorittamiseen, kuten tuotteen päivitysten asennukseen tai käyttäjien lisäämiseen järjestelmään.

Käyttäjä, jolle on määritetty myyntijohtajan rooli, voi suorittaa laajempia tehtäviä (ja hänellä on suurempi määrä oikeuksia), jotka liittyvät tietojen ja resurssien tarkasteluun ja muokkaamiseen, kuin käyttäjä, jolle on määritetty myyjän rooli. Myyntijohtajaroolin käyttäjä voi esimerkiksi lukea ja määrittää minkä tahansa tilin kelle tahansa järjestelmässä olevalle, kun taas myyjän roolissa oleva käyttäjä ei voi.

On kaksi roolia, joilla on erittäin laajat oikeudet: järjestelmänvalvojaa ja mukauttaja. Voit minimoida väärien määritysten tekemisen myöntämällä nämä kaksi roolia vain muutamalle organisaation henkilölle, jotka ovat vastuussa Microsoft Dynamics 365 -järjestelmän hallinnasta ja mukauttamisesta. Organisaatiot voivat myös mukauttaa aiemmin määritettyjä rooleja ja luoda omia rooleja omien tarpeiden mukaan. Lisätietoja: Käyttöoikeusroolit ja oikeudet

Käyttäjään perustuva käyttäminen ja käyttöoikeudet

Luotavalle käyttäjälle myönnetään oletusarvoisesti luku- ja kirjoitusoikeus kaikkiin tietoihin, joiden käyttöoikeus käyttäjällä on. Käyttäjän työaseman käyttöoikeuden (CAL) arvoksi määritetään oletusarvoisesti Professional. Kumpaakin asetusta voi muuttaa, jos tietojen ja ominaisuuksien käyttämistä halutaan rajoittaa.

Käyttöoikeustila. Tämä asetus määrittää kunkin käyttäjän oikeuksien tason.

  • Luku- ja kirjoitusoikeus. Oletusarvoisesti käyttäjillä on luku- ja kirjoitusoikeus, jonka ansiosta käyttäjät voivat käyttää tietoja, joihin heillä on käyttöoikeusroolien määrittämät oikeudet.

  • Järjestelmänvalvojan tila. Mahdollistaa niiden alueiden käytön, joihin käyttäjällä on käyttöoikeusroolien määrittämät oikeudet. Ei mahdollista sellaisten liiketoimintatietojen käyttämistä, jotka löytyvät yleensä myynti-, palvelu ja markkinointialueilta. Näitä ovat esimerkiksi asiakkaiden, yhteyshenkilöiden, liidien, mahdollisuuksien, kampanjoiden ja palvelupyyntöjen tiedot. Esimerkiksi järjestelmänvalvojan tilaa voidaan käyttää luotaessa Dynamics 365-järjestelmänvalvojia, joilla on erilaisten hallinnollisten tehtävien suoritusoikeus. Tehtäviä ovat esimerkiksi liiketoimintayksiköiden ja käyttäjien luominen sekä kaksoiskappaleiden tunnistuksen määrittäminen. Tehtäviin ei kuulu liiketoimintatietojen tarkastelu- ja käyttöoikeus. Huomaa, että tämän käyttöoikeustilan saavat käyttäjät eivät käytä CAL-käyttöoikeutta.

  • Lukuoikeus. Mahdollistaa käyttöoikeusroolin määrittämien käyttöoikeuksien sallimien alueiden käyttämisen. Jos käyttäjällä on lukuoikeus, hän voi ainoastaan lukea tietoja, ei luoda tai muuttaa niitä. Jos käyttäjällä on esimerkiksi järjestelmänvalvojan käyttöoikeusrooli, joka sisältää lukuoikeuden, käyttäjä voi tarkastella liiketoimintayksiköitä, käyttäjiä ja ryhmiä, mutta ei luoda tai muokata näitä tietueita.

Käyttöoikeustyyppi. Tämä asetus määrittää käyttäjän CAL-käyttöoikeuden ja sen, mitkä ominaisuudet ja alueet ovat käyttäjän käytettävissä. Tämä ominaisuuden ja alueen ohjausobjekti on eri kuin käyttäjän käyttöoikeusroolin asetus. Käyttäjille määritetään luomisen yhteydessä oletusarvoisesti Professional CAL -käyttöoikeudet useimmille ominaisuuksille ja alueille, joille he ovat saaneet oikeudet.

Ryhmät

Ryhmien avulla voidaan helposti jakaa yritystoimintatavoitteita, ja niiden avulla voit tehdä yhteistyötä muiden ihmisten kanssa eri liiketoimintayksiköissä. Vaikka ryhmä kuuluu yhteen liiketoimintayksikköön, se voi sisältää muiden liiketoimintayksiköiden käyttäjiä. Käyttäjään voidaan liittää useampi kuin yksi työryhmä.Lisätietoja:Hallitse ryhmiä

Tietueeseen perustuva suojaus

Voit käyttää tietueeseen perustuvaa suojausta hallitaksesi käyttäjän ja ryhmän oikeuksia käyttää yksittäisiä tietueita. Tämä koskee entiteettien esiintymiä (tietueet) ja sen mahdollistavat käyttöoikeudet. Tietueen omistaja voi jakaa tai myöntää tietueen käyttöoikeuden toiselle käyttäjälle tai ryhmälle. Kun tämä on tehty, valittujen tulee valita, mitkä oikeudet he myöntävät. Esimerkiksi tili-tietueen omistaja voi myöntää lukuoikeudet tämän tilin tietoihin, mutta ei voi myöntää kirjoitusoikeuksia.

Käyttöoikeuksia voi käyttää vasta, kun oikeudet ovat tulleet voimaan. Esimerkiksi, jos käyttäjällä ei ole oikeuksia tarkastella asiakastietueita (luku), ne eivät ole käytettävissä minkään tilin tarkasteluun, vaikka toinen käyttäjä saattaa antaa oikeudet tiettyyn tiliin jakamisen avulla.

Hierarkian suojaus

Voit käyttää hierarkkisten tietojen käytössä hierarkia-suojausmallia. Lisäsuojaus tarjoaa osittaisemman pääsyn tietueisiin ja mahdollistaa samalla esimiesten hyväksyntäraporttien tietueiden käytön ja raporttien käsittelyn. Lisätietoja: Hierarkian suojaus

Kenttään perustuva suojaus

Kenttätason suojauksen avulla voit rajoittaa käyttöä tiettyihin kriittisiin liiketoimintatietojen kenttiin vain entiteetin sisällä tietyille käyttäjille tai ryhmille. Kuten tietueeseen perustuva suojauskin, tämä toimii vasta, kun oikeudet ovat voimassa. Esimerkiksi käyttäjällä voi olla tilin lukuoikeudet, mutta häneltä on voitu rajata mahdollisuus nähdä tietyt kentät kaikissa tileissä. Lisätietoja: Kenttätason suojaus

Käyttöönoton laajuinen hallinnollisen tason suojaus (vain paikalliset versiot)

Asennuksen aikana Microsoft Dynamics CRM Serverin asennus luo erityisen käyttöönoton laajuisen järjestelmänvalvojan roolin ja liittää sen käyttäjätiliin, jota käytetään Microsoft Dynamics CRM Serverin asennus -asennusohjelman suorittamiseen. Käyttöönoton järjestelmänvalvojilla on rajoittamaton käyttöoikeus kaikkiin organisaatioihin Käyttöönoton hallinta -sovelluksen Dynamics 365 (paikallinen) -käyttöönotossa.Käyttöönoton järjestelmänvalvojan rooli ei ole käyttöoikeusrooli eikä se näy Microsoft Dynamics 365:n verkkosovelluksessa sellaisenaan.

Käyttöönoton järjestelmänvalvojat voivat luoda uusia organisaatioita tai poistaa minkä tahansa käyttöönoton organisaation käytöstä. Toisaalta jäsenillä, joilla on Järjestelmänvalvojan rooli, on vain ne organisaation käyttöoikeudet, joissa käyttäjä- ja käyttöoikeusrooli sijaitsevat.

Tärkeä

Kun käyttöönoton järjestelmänvalvoja luo organisaation, tämän ylläpitäjän on annettava organisaation tietokantojen tietokannan omistajan oikeudet toisille käyttöönoton järjestelmänvalvojille siten, että näillä on myös täydet käyttöoikeudet kyseisiin organisaatioihin.

Lisätietoja Käyttöönoton järjestelmänvalvoja-roolista Deployment Administrators.

Microsoft Dynamics 365:n suojausmallinnus

Yksityiskohtaisia tietoja ja hyviä toimintatapoja suojausmallin suunnitteluun Microsoft Dynamics 365:ssä on Skaalautuva suojausmalli Microsoft Dynamics CRM:ssä -raportissa, jonka voi ladata Microsoft Download Centeristä.

Katso myös

Administration best practices for on-premises deployments of Microsoft Dynamics 365
Kenttätason suojaus
Hierarkian suojaus
Käyttöoikeusroolit ja oikeudet
Käyttöoikeusroolin luominen tai muokkaaminen
Käyttöoikeusroolin kopioiminen
Käyttäjien hallinta
Hallitse ryhmiä
Ryhmien tai käyttäjien lisääminen kentän suojausprofiiliin
Suojauksen, käyttäjien ja ryhmien hallinta

© 2017 Microsoft. Kaikki oikeudet pidätetään. Tekijänoikeudet