Condividi tramite


Ruoli di sicurezza e privilegi

 

Data di pubblicazione: novembre 2016

Si applica a: Dynamics CRM 2015

Per controllare l'accesso ai dati, è necessario impostare una struttura organizzativa in grado sia di proteggere i dati sensibili sia di consentire la collaborazione nei casi appropriati. Si ottiene questo risultato tramite la configurazione di Business Unit, ruoli di sicurezza e profili di sicurezza dei campi.

Ruoli di sicurezza

Con un ruolo di sicurezza viene definita l'accessibilità da parte di utenti differenti, ad esempio i venditori, a tipi diversi di record. Per controllare l'accesso ai dati, è possibile modificare i ruoli di sicurezza esistenti, creare nuovi ruoli di sicurezza o modificare i ruoli di sicurezza assegnati a ogni utente. Ogni utente può disporre di più ruoli di sicurezza.

I privilegi di un ruolo di sicurezza sono cumulativi, pertanto più ruoli di sicurezza offrono a un utente tutti i privilegi disponibili in tutti i ruoli.

Ogni ruolo di sicurezza è costituito da privilegi a livello di record e privilegi basati sulle attività.

Con i privilegi a livello di record vengono definite le attività che possono essere eseguite da un utente che ha accesso al record, ad esempio Lettura, Creazione, Eliminazione, Scrittura, Assegnazione, Condivisione, Aggiunta e Aggiunta a.Aggiunta significa aggiungere un altro record, ad esempio un impegno o una nota, a un record.Aggiunta a significa essere aggiunto un record.Ulteriori informazioni:Privilegi a livello di record

I privilegi basati sulle attività, nella parte inferiore del modulo, forniscono a un utente dei privilegi per eseguire attività specifiche, come pubblicare gli articoli o eseguire una stampa unione.

I cerchi colorati nella pagina delle impostazioni del ruolo di sicurezza definiscono il livello di accesso per tale privilegio. I livelli di accesso determinano dove l'utente può eseguire il privilegio specificato all'interno della gerarchia della business unit organizzativa. Nella tabella seguente sono elencati i livelli di accesso disponibili in Microsoft Dynamics 365, a partire dal livello che fornisce agli utenti il maggiore accesso.

Livello di accesso globale

Globale. Questo livello di accesso consente a un utente di accedere a tutti record all'interno dell'organizzazione, indipendentemente dal livello gerarchico della Business Unit a cui appartiene l'istanza o l'utente. Gli utenti con livello di accesso globale possiedono automaticamente l'accesso esteso, locale e di base.

Poiché questo livello di accesso consente di accedere alle informazioni nell'organizzazione, dovrebbe essere ristretto affinché corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è generalmente riservato ai responsabili che dispongono di autorità sull'organizzazione.

L'applicazione fa riferimento a questo livello di accesso come Organizzazione.

Livello di accesso esteso

Esteso. Questo livello di accesso consente a un utente di accedere ai record della Business Unit dell'utente e in tutte le Business Unit a essa subordinate.

Gli utenti con livello di accesso esteso possiedono automaticamente l'accesso locale e di base.

Poiché questo livello di accesso consente di accedere a informazioni nella Business Unit e nelle Business Unit correlate, dovrebbe essere ristretto affinché corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è generalmente riservato ai responsabili che dispongono di autorità sulle Business Unit.

L'applicazione fa riferimento a questo livello di accesso come Business Unit padre-figlio.

Livello di accesso locale

Locale. Questo livello di accesso consente a un utente di accedere ai record della Business Unit dell'utente.

Gli utenti con livello di accesso locale possiedono automaticamente anche l'accesso di base.

Poiché questo livello di accesso consente di accedere a informazioni nella Business Unit, dovrebbe essere ristretto affinché corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è generalmente riservato ai responsabili con dispongono di autorità sulla Business Unit.

L'applicazione fa riferimento a questo livello di accesso come Business Unit.

Livello di accesso base

Di base.

Questo livello di accesso consente a un utente di accedere ai record di sua proprietà, a oggetti condivisi con l'utente e a quelli condivisi con un team di cui l'utente è membro.

Questo è il livello di accesso tipico per i rappresentanti di vendita e del servizio.

L'applicazione fa riferimento a questo livello di accesso come Utente.

Livello di accesso non specificato

Nessuno. Non è consentito alcun accesso.

Importante

Per garantire che gli utenti possano visualizzare e accedere a tutti i campi dell'applicazione Web, ad esempio moduli delle entità, barra di spostamento o barra dei comandi, tutti i ruoli di sicurezza nell'organizzazione devono includere il privilegio di lettura nell'entità della risorsa Web. Ad esempio, senza autorizzazioni di lettura, l'utente non potrà aprire un modulo che contiene una risorsa Web e verrà visualizzato un messaggio di errore simile al seguente: "Privilegio prvReadWebResource mancante." Per ulteriori informazioni, vedere Per creare o modificare un ruolo di protezione.

Privilegi a livello di record

Dynamics CRM offre otto diversi privilegi a livello di record che determinano il livello di accesso di un utente a un record o un tipo di record specifico.

Privilegio

Descrizione

Creazione di

Necessario per eseguire un nuovo record. I record che è possibile creare dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di sicurezza.

Lettura

Necessario per aprire un record per visualizzare il contenuto. I record che è possibile leggere dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di protezione.

Scrittura

Necessario per modificare un record. I record che è possibile modificare dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di protezione.

CANC

Necessario per rimuovere in modo permanente un record. I record che è possibile eliminare dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di protezione.

Aggiungi

Necessario per associare un record al record corrente. Se un utente dispone dei diritti Aggiunta per un'opportunità, ad esempio, potrà aggiungere una nota a un'opportunità. I record che è possibile aggiungere dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di sicurezza.

Aggiungi a

Necessario per associare il record corrente a un altro record. Se un utente dispone dei diritti Aggiunta a per una nota, ad esempio, potrà allegare una nota a un'opportunità. I record che è possibile aggiungere dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di sicurezza.

Assegna

Necessario per assegnare la proprietà di un record a un altro utente. I record che è possibile assegnare dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di sicurezza.

Condividi

Necessario per concedere l'accesso a un record a un altro utente mantenendo il proprio accesso. I record che è possibile condividere dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di protezione.

Sostituzione dei ruoli di sicurezza

Il proprietario di un record o un utente con il privilegio Condivisione per un record può condividere un record con altri utenti o team. Con la condivisione è possibile aggiungere i privilegi Lettura, Scrittura, Eliminazione, Aggiunta, Assegnazione e Condivisione per record specifici.

I team vengono principalmente utilizzati per condividere record a cui i membri del team non possono normalmente accedere. Per ulteriori informazioni, vedere Gestire la sicurezza, gli utenti e i team.

Non è possibile rimuovere l'accesso per un determinato record. Qualsiasi modifica apportata a un privilegio di un ruolo di sicurezza viene applicata a tutti i record dello stesso tipo.

In questa sezione

Per creare o modificare un ruolo di protezione

Per copiare un ruolo di protezione

Per visualizzare il profilo utente

Vedere anche

Concetti relativi alla sicurezza per Microsoft Dynamics CRM
Gestire la sicurezza, gli utenti e i team
Per creare o modificare un ruolo di protezione

© 2016 Microsoft Corporation. Tutti i diritti sono riservati. Copyright