Per creare o modificare un ruolo di protezione

 

Data di pubblicazione: novembre 2016

Si applica a: Dynamics CRM 2015

È possibile creare nuovi ruoli di sicurezza in base alle modifiche dei requisiti aziendali oppure modificare i privilegi associati a un ruolo di sicurezza esistente.

Se è necessario eseguire il backup delle modifiche ai ruoli di protezione o esportare i ruoli di protezione per l'utilizzo in un'implementazione diversa di Microsoft Dynamics 365, è possibile esportarle durante l'esportazione delle personalizzazioni.Ulteriori informazioni:Guida e formazione: Esportare le personalizzazioni come soluzione

Creare un ruolo di sicurezza

1. Assicurarsi di disporre del ruolo di sicurezza Amministratore di sistema, Addetto personalizzazione sistema o di autorizzazioni equivalenti.

   Controllare il ruolo di sicurezza

   • Esegui i passaggi in Per visualizzare il profilo utente.

   • Se non si dispone delle autorizzazioni appropriate contattare l'amministratore di sistema.

2. Passa a Impostazioni > Sicurezza.

3. Scegliere Ruoli di sicurezza.

4. Nella Actions toolbar fare clic su Nuovo.

5. Impostare i privilegi in ogni scheda.

   Per modificare il livello di accesso per un privilegio, fare clic sul simbolo finché non viene visualizzato il simbolo desiderato. I livelli di accesso disponibili dipendono dal fatto che il tipo di record sia di proprietà dell'organizzazione o di proprietà dell'utente.

   Suggerimento

   Per visualizzare ciclicamente i vari livelli di accesso disponibili, è inoltre possibile fare clic sull'intestazione di colonna del privilegio oppure sul tipo di record più volte.

6. Al termine della configurazione del ruolo di sicurezza, sulla barra degli strumenti fare clic su o toccare Salva e chiudi.

Modificare un ruolo di sicurezza

Prima di modificare un ruolo di sicurezza esistente, verificare di acquisire familiarità con i principi dell'accesso ai dati.Ulteriori informazioni:Ruoli di sicurezza e privilegi

Nota

Non è possibile modificare il ruolo di sicurezza Amministratore di sistema. Per creare un ruolo di sicurezza simile al ruolo Amministratore di sistema, copiare quest'ultimo e apportare le modifiche al nuovo ruolo.

1. Assicurarsi di disporre del ruolo di sicurezza Amministratore di sistema, Addetto personalizzazione sistema o di autorizzazioni equivalenti.

   Controllare il ruolo di sicurezza

   • Esegui i passaggi in Per visualizzare il profilo utente.

   • Se non si dispone delle autorizzazioni appropriate contattare l'amministratore di sistema.

2. Passa a Impostazioni > Sicurezza.

3. Scegliere Ruoli di sicurezza.

4. Nell'elenco dei ruoli di sicurezza fare doppio clic su o toccare un nome per aprire la pagina associata a tale ruolo di sicurezza.

5. Impostare i privilegi in ogni scheda.

   Per modificare il livello di accesso per un privilegio, fare clic sul simbolo finché non viene visualizzato il simbolo desiderato. I livelli di accesso disponibili dipendono dal fatto che il tipo di record sia di proprietà dell'organizzazione o di proprietà dell'utente.

   Suggerimento

   Per visualizzare ciclicamente i vari livelli di accesso disponibili, è inoltre possibile fare clic sull'intestazione di colonna del privilegio oppure sul tipo di record più volte.

6. Al termine della configurazione del ruolo di sicurezza, sulla barra degli strumenti fare clic su o toccare Salva e chiudi.

Privilegi minimi per le attività comuni

È utile tenere presente i privilegi minimi necessari per alcune attività comuni, tra cui:

• Quando si esegue l'accesso a Microsoft Dynamics 365:

  • Per il rendering della home page, assegnare i privilegi seguenti sulla scheda Personalizzazione: Leggere la risorsa web, Leggere le personalizzazioni

  • Per il rendering di una griglia di entità (ovvero per visualizzare gli elenchi di record e altri dati): leggere il privilegio nell'entità, leggere le impostazioni utente nella scheda scheda Gestione aziendale e leggere la visualizzazione nella scheda Personalizzazione

  • Per visualizzare le singole entità in dettaglio: leggi il privilegio nell'entità, leggi il modulo di sistema nella scheda Personalizzazione, crea e leggi le impostazioni interfaccia utente entità utente nella scheda Record principale

• Quando si esegue l'accesso a Dynamics CRM per Outlook:

  • Per il rendering di spostamento per Microsoft Dynamics 365 e tutti i pulsanti di Microsoft Dynamics 365: leggere l'entità e leggere la visualizzazione nella scheda Personalizzazioni

  • Per il rendering di una griglia di entità: leggere il privilegio nell'entità, leggere le personalizzazioni e leggere le risorse Web nella scheda Personalizzazione e leggere la vista salvata nella scheda Record principale

  • Per il rendering delle entità: leggere il privilegio nell'entità, leggere il modulo di sistema nella scheda Personalizzazione, e creare, leggere e scrivere le impostazioni IU dell'entità utente nella scheda Record principale

Informativa sulla privacy

Gli utenti di Dynamics CRM Online con licenza e con ruoli di sicurezza specifici (responsabile aziendale, direttore commerciale, venditore, amministratore di sistema, addetto alla personalizzazione del sistema e vicepresidente del reparto Vendite) sono automaticamente autorizzati ad accedere al servizio tramite CRM per telefoni nonché ad altri client.

L'amministratore ha il controllo completo (a livello di ruolo di sicurezza dell'utente o dell'entità) sulla capacità di accesso e sul livello di accesso autorizzato associati al client dello smartphone. Gli utenti possono quindi accedere a CRM Online utilizzando CRM per telefoni e i dati del clienti verranno memorizzati nella cache del dispositivo in cui è in esecuzione il client specifico.

In base alle impostazioni specifiche a livello di sicurezza utente e di entità, i tipi di dati dei clienti che è possibile esportare da CRM Online e che possono essere memorizzati nella cache di un dispositivo dell'utente finale includono i dati dei record, i metadati dei record, i dati dell'entità, i metadati dell'entità e le regole business.

Gli utenti di Dynamics CRM Online con licenza e con ruoli di sicurezza specifici (responsabile aziendale, direttore commerciale, venditore, amministratore di sistema, addetto alla personalizzazione del sistema e vicepresidente del reparto Vendite) sono automaticamente autorizzati ad accedere al servizio tramite CRM per tablet nonché ad altri client.

L'amministratore ha il controllo completo (a livello di ruolo di sicurezza dell'utente o dell'entità) sulla capacità di accesso e sul livello di accesso autorizzato associati al client del tablet. Gli utenti possono quindi accedere a CRM Online utilizzando CRM per tablet e i dati del clienti verranno memorizzati nella cache del dispositivo in cui viene eseguito il client specifico.

In base alle impostazioni specifiche a livello di sicurezza utente e di entità, i tipi di dati dei clienti che è possibile esportare da CRM Online e che possono essere memorizzati nella cache di un dispositivo dell'utente finale includono i dati dei record, i metadati dei record, i dati dell'entità, i metadati dell'entità e le regole business.

Se si utilizza Microsoft Dynamics CRM per Outlook, quando si passa alla modalità offline, viene creata e archiviata nel computer locale una copia dei dati che si stanno utilizzando. I dati vengono trasferiti da CRM Online al computer mediante una connessione protetta e viene mantenuto un collegamento tra la copia locale e CRM Online. La volta successiva che si esegue l'accesso a CRM Online, i dati locali verranno sincronizzati con CRM Online.

Un amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati o meno a passare alla modalità offline con Microsoft Dynamics CRM per Outlook tramite i ruoli di sicurezza.

Utenti e amministratori possono configurare le entità scaricate tramite la sincronizzazione offline mediante l'impostazione Filtri sincronizzazione nella finestra di dialogo Opzioni. In alternativa, gli utenti e gli amministratori possono configurare i campi scaricati (e caricati) utilizzando Opzioni avanzate nella finestra di dialogo Filtri sincronizzazione.

Con Microsoft Dynamics CRM Online, quando si utilizza la funzionalità Sincronizzazione con Outlook, i dati di CRM che si sta cercando di sincronizzare verranno "esportati" in Outlook. Viene mantenuto un collegamento tra le informazioni in Outlook e le informazioni in CRM Online per garantire che queste restino sempre attuali. La sincronizzazione Outlook scarica solo gli ID record CRM pertinenti che devono essere utilizzati quando un utente tenta di registrare e impostare un elemento di Outlook. I dati aziendali non sono memorizzati nel dispositivo.

Un amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati a sincronizzare i dati CRM in Outlook tramite i ruoli di sicurezza.

Se si utilizza Microsoft Dynamics CRM Online, quando si esegue l'esportazione dei dati in un foglio di lavoro statico, viene creata e archiviata nel computer dell'utente una copia locale dei dati esportati. I dati vengono trasferiti da CRM Online al computer tramite una connessione sicura e non viene mantenuto alcun collegamento tra questa copia locale e CRM Online.

Quando esegui l'esportazione in una tabella pivot oppure in un foglio di lavoro dinamico, viene mantenuto un collegamento tra il foglio di lavoro di Excel e CRM Online. Ogni volta che si aggiorna una tabella pivot o un foglio di lavoro dinamico, l'utente verrà autenticato in CRM Online tramite le credenziali. Sarai in grado di visualizzare i dati per cui disponi delle autorizzazioni appropriate.

Un amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati a esportare i dati in Excel tramite ruoli di sicurezza.

Quando gli utenti di Microsoft Dynamics CRM Online stampano i dati di CRM, in effetti "esportano" tali dati dal limite di sicurezza assegnato da CRM Online in un ambiente meno sicuro, in questo caso, un foglio di carta.

L'amministratore ha il controllo completo (a livello di entità o di ruolo di sicurezza utente) sui dati che possono essere estratti. Tuttavia, dopo aver estratto i dati, questi non sono più protetti dal limite di sicurezza assegnato da CRM Online e sono invece controllati direttamente dal cliente.

Vedere anche

Concetti relativi alla sicurezza per Microsoft Dynamics CRM
Ruoli di sicurezza e privilegi
Gestire la sicurezza, gli utenti e i team
Per copiare un ruolo di protezione

© 2016 Microsoft Corporation. Tutti i diritti sono riservati. Copyright