Del via

Opprette eller redigere en sikkerhetsrolle for å styre tilgang

  • Artikkel

Merk

Hvis du har aktivert modusen Bare Enhetlig grensesnitt før du bruker fremgangsmåtene i denne artikkelen, gjør du følgende:

  1. VelgInnstillinger (Tannhjulikonet.) på navigasjonslinjen.
  2. Velg Avanserte innstillinger.

    Avanserte innstillinger.

Du kan opprette nye sikkerhetsroller for å gjøre plass til endringer i dine forretningskrav, eller du kan redigere rettighetene som er knyttet til en eksisterende sikkerhetsrolle.

Hvis du må sikkerhetskopiere sikkerhetsrolleendringene eller eksportere sikkerhetsroller for bruk i en annen implementasjon av Dynamics 365 Customer Engagement (on-premises), kan du eksportere dem som en del av eksport av tilpassinger. Mer informasjon: Eksportere tilpassingene som en løsning

Opprett en sikkerhetsrolle

  1. Sørg for at du har sikkerhetsrollen som systemansvarlig eller systemtilpasser eller tilsvarende tillatelser.

    Kontroller sikkerhetsrollen din

    • Følg fremgangsmåten under Vise brukerprofilen.

    • Har du ikke de riktige tillatelsene? Kontakt systemansvarlig.

  2. Gå til Innstillinger>Sikkerhet.

  3. Klikk Sikkerhetsroller.

  4. Klikk Ny på handlingsverktøylinjen.

  5. Angi rettighetene i hver kategori.

    Du endrer tilgangsnivået for en rettighet ved å klikke symbolet til du ser symbolet du ønsker. De mulige tilgangsnivåene avhenger av om oppføringstypen er organisasjonseid eller brukereid.

    Tips

    Du kan også gå gjennom tilgangsnivåene ved å klikke kolonneoverskriften for en rettighet eller klikke oppføringstypen flere ganger.
    Det finnes en rekke minimumsrettigheter som kreves for at den nye sikkerhetsrollen kan brukes – se Minimumsrettigheter for vanlige oppgaver nedenfor.

  6. Når du er ferdig med å konfigurere sikkerhetsrollen, kan du klikke eller trykke Lagre og lukk på verktøylinjen.

Opprette en sikkerhetsrolle ved å kopiere en rolle

  1. Sørg for at du har sikkerhetsrollen som systemansvarlig eller systemtilpasser eller tilsvarende tillatelser.

    Kontroller sikkerhetsrollen din

    • Følg fremgangsmåten under Vise brukerprofilen.

    • Har du ikke de riktige tillatelsene? Kontakt systemansvarlig.

  2. Gå til Innstillinger>Sikkerhet.

  3. Klikk Sikkerhetsroller.

  4. Klikk på sikkerhetsrollen du vil kopiere fra.

  5. Klikk Kopier rolle på handlingsverktøylinjen.

  6. Skriv inn navnet på den nye rollen, og merk av for for Åpne den nye sikkerhetsrollen når kopieringen er fullført.

  7. Klikk OK.

  8. Når kopieringen er fullført, kan du gå til hver kategori, for eksempel Kjerneoppføringer, Forretningsbehandling, Tilpassing osv.

  9. Angi rettighetene i hver kategori.

Tips

Du kan også gå gjennom tilgangsnivåene ved å klikke kolonneoverskriften for en rettighet eller klikke oppføringstypen flere ganger.
Det finnes en rekke minimumsrettigheter som kreves for at den nye sikkerhetsrollen kan brukes – se Minimumsrettigheter for vanlige oppgaver nedenfor.

Redigere en sikkerhetsrolle

Før du redigerer en eksisterende sikkerhetsrolle, må du sørge for at du forstår prinsippene for datatilgang. Mer informasjon: Styre datatilgang

Merk

Du kan ikke redigere sikkerhetsrollen Systemansvarlig. Du kan opprette en sikkerhetsrolle som ligner på sikkerhetsrollen Systemansvarlig, ved å kopiere sikkerhetsrollen Systemansvarlig til en ny sikkerhetsrolle og foreta endringer i den nye sikkerhetsrollen.

  1. Sørg for at du har sikkerhetsrollen som systemansvarlig eller systemtilpasser eller tilsvarende tillatelser.

    Kontroller sikkerhetsrollen din

    • Følg fremgangsmåten under Vise brukerprofilen.

    • Har du ikke de riktige tillatelsene? Kontakt systemansvarlig.

  2. Gå til Innstillinger>Sikkerhet.

  3. Klikk Sikkerhetsroller.

  4. Dobbeltklikk eller trykk et navn i listen over sikkerhetsroller for å åpne siden som er knyttet til denne sikkerhetsrollen.

  5. Angi rettighetene i hver kategori.

    Du endrer tilgangsnivået for en rettighet ved å klikke symbolet til du ser symbolet du ønsker. De mulige tilgangsnivåene avhenger av om oppføringstypen er organisasjonseid eller brukereid.

    Tips

    Du kan også gå gjennom tilgangsnivåene ved å klikke kolonneoverskriften for en rettighet eller klikke oppføringstypen flere ganger.
    Det finnes en rekke minimumsrettigheter som kreves for at den nye sikkerhetsrollen kan brukes – se Minimumsrettigheter for vanlige oppgaver nedenfor.

  6. Når du er ferdig med å konfigurere sikkerhetsrollen, kan du klikke eller trykke Lagre og lukk på verktøylinjen.

Minimumsrettigheter for vanlige oppgaver

Det er nyttig å huske på minimumsrettighetene du trenger for å angi noen vanlige oppgaver. Dette betyr at en bruker må ha en sikkerhetsrolle med disse rettighetene for å kjøre programmer.

Vi har opprettet en løsning som du kan importere, som inneholder en sikkerhetsrolle med de nødvendige minimumsrettighetene.

Start ved å laste ned løsningen fra Download Center: Sikkerhetsrolle med minimumsrettigheter for Dataverse.

Følg instruksjonene for å importere løsningen: Importere, oppdatere og eksportere løsninger.

Når du har importert løsningen, oppretter den min prv apps use-rollen som du kan kopiere (se: Opprette en sikkerhetsrolle ved å kopiere en rolle). Når kopieringen er fullført, kan du gå til hver kategori, for eksempel Kjerneoppføringer, Forretningsbehandling, Tilpassing osv., og angi de aktuelle rettighetene.

Viktig

Du bør prøve ut løsningen i et utviklingsmiljø før du importerer til et produksjonsmiljø.

  • Når du logger på Customer Engagement (on-premises):

    • Tilordne sikkerhetsrollen min prv apps use eller en kopi av denne sikkerhetsrollen til brukeren.

    • Hvis du vil gjengi et enhetsrutenett (det vil si vise lister over oppføringer og andre data), tilordner du følgende rettigheter i kategorien Kjerneoppføringer: leserettighet for enheten, lese lagret visning, opprette/lese/skrive grensesnittinnstillinger for brukerenhet, og tilordne følgende rettighet i kategorien Forretningsbehandling: lese bruker

  • Når du logger på Dynamics 365 for Outlook:

    • Vise navigasjon for Customer Engagement (on-premises) og alle Customer Engagement (on-premises)-knapper: tilordne sikkerhetsrollen min prv apps use eller en kopi av sikkerhetsrollen til brukeren

    • Vise rutenett for enhet: tilordne leserettighet på enheten

    • Vise enheter: tilordne leserettighet på enheten

Personvernerklæringer

Lisensierte Dynamics 365 Online-brukere med bestemte sikkerhetsroller (Administrerende direktør, Salgssjef, Selger, Systemansvarlig, Systemtilpasser og Viseadministrerende direktør for salg) er automatisk godkjent for tilgang til tjenesten ved hjelp av Dynamics 365 for telefoner og andre klienter.

En administrator har full kontroll (med sikkerhetsrollen eller enhetsnivået for brukeren) over tilgangsmuligheten og nivået for godkjent tilgang som er tilknyttet telefonklienten. Brukere kan deretter få tilgang til Dynamics 365 (online) ved hjelp av Dynamics 365 for telefoner, og kundedata blir hurtigbufret på enheten som kjører den bestemte klienten.

Basert på bestemte innstillinger på brukersikkerhets- og enhetsnivå, omfatter typene av kundedata som kan eksporteres fra Dynamics 365 (online) og hurtigbufres på sluttbrukerens enhet, oppføringsdata, oppføringsmetadata, enhetsdata, enhetsmetadata og forretningslogikk.

Dynamics 365 for Customer Engagement for nettbrett og telefoner og Project Finder for Project Finder for Dynamics 365 ("appen") gjør det mulig for brukere å få tilgang til sin Microsoft Dynamics CRM- eller Dynamics 365 for Customer Engagement-forekomst fra nettbrett- og telefonenheten. Appen behandler og lagrer informasjon for å formidle denne tjenesten, for eksempel brukerlegitimasjon og dataene som brukeren behandler i Microsoft Dynamics CRM eller Dynamics 365 for Customer Engagement. Appen skal bare brukes av sluttbrukere hos Microsoft-kunder som er autoriserte brukere av Microsoft Dynamics CRM eller Dynamics 365 for Customer Engagement. Appen behandler brukerinformasjonen på vegne av den aktuelle Microsoft-kunden, og det kan hende at Microsoft offentliggjør informasjon som behandles av appen, basert på instruksjoner fra organisasjonen som gir brukere tilgang til Microsoft Dynamics CRM eller Dynamics 365 for Customer Engagement. Microsoft bruker ikke opplysninger som brukere behandler via appen, til noe annet formål.

Hvis brukere bruker appen til å koble til Microsoft Dynamics CRM (online) eller Dynamics 365 for Customer Engagement, ved å installere appen, samtykker brukere til overføringen av sin organisasjons tilordnede ID og tilordnede sluttbruker-ID, og enhets-ID-en til Microsoft i forbindelse med å aktivere tilkoblinger på tvers av flere enheter, eller forbedre Microsoft Dynamics CRM (online), Dynamics 365 for Customer Engagement eller appen.

Stedsdata. Hvis brukere ber om og aktiverer stedsbaserte tjenester eller funksjoner i appen, kan det hende appen samler inn og bruker nøyaktige data om stedet. Presise stedsdata kan være GPS-data, og i tillegg data som identifiserer mobilmaster og Wi-Fi-aktiveringspunkt i nærheten. Appen kan sende stedsdata til Microsoft Dynamics CRM eller Dynamics 365 for Customer Engagement. Appen kan sende stedsdata til Bing-kart og andre tredjepartstilordnede tjenester, for eksempel Google Maps og Apple Maps, som fungerer ved å behandle brukerens stedsdata i appen. Brukere kan deaktivere plasseringsbaserte tjenester eller funksjoner eller deaktivere appens tilgang til brukerens plassering ved å deaktivere plasseringstjenesten eller deaktivere appens tilgang til plasseringstjenesten. Brukernes bruk av Bing-kart reguleres av bruksvilkårene i sluttbrukeravtalen for Bing-kart, tilgjengelig på https://go.microsoft.com/?linkid=9710837, og personvernerklæringen for Bing-kart, tilgjengelig på https://go.microsoft.com/fwlink/?LinkID=248686. Brukernes benyttelse av tilordningstjenester fra tredjeparter, og informasjonen brukerne angir til dem, er underlagt deres tjenestespesifikke sluttbrukervilkår og personvernerklæringer. Brukere bør se nøye gjennom disse andre sluttbrukervilkårene og personvernerklæringene.

Appen kan inneholde koblinger til andre Microsoft-tjenester og tredjepartstjenester som har retningslinjer for personvern og sikkerhet som kan være forskjellige fra Microsoft Dynamics CRM eller Dynamics 365 for Customer Engagement.  HVIS BRUKERE SENDER DATA TIL ANDRE MICROSOFT-TJENESTER ELLER TREDJEPARTSTJENESTER, ER SLIKE DATA UNDERLAGT DE RESPEKTIVE PERSONVERNERKLÆRINGENE. For å unngå misforståelser: Data som deles utenfor Microsoft Dynamics CRM eller Dynamics 365 for Customer Engagement, dekkes ikke av brukernes Microsoft Dynamics CRM- eller Dynamics 365 for Customer Engagement-avtaler eller det aktuelle klareringssenteret for Microsoft Dynamics. Microsoft oppfordrer brukere til å lese gjennom disse andre personvernerklæringene.

Lisensierte Dynamics 365 Online-brukere med bestemte sikkerhetsroller (Administrerende direktør, Salgssjef, Selger, Systemansvarlig, Systemtilpasser og Viseadministrerende direktør for salg) er automatisk godkjent for tilgang til tjenesten ved hjelp av Dynamics 365 for nettbrett og andre klienter.

En administrator har full kontroll (med sikkerhetsrollen eller enhetsnivået for brukeren) over tilgangsmuligheten og nivået for godkjent tilgang som er tilknyttet nettbrettklienten. Brukere kan deretter få tilgang til Dynamics 365 (online) ved hjelp av Dynamics 365 for nettbrett, og kundedata blir hurtigbufret på enheten som kjører den bestemte klienten.

Basert på bestemte innstillinger på brukersikkerhets- og enhetsnivå, omfatter typene av kundedata som kan eksporteres fra Dynamics 365 (online) og hurtigbufres på sluttbrukerens enhet, oppføringsdata, oppføringsmetadata, enhetsdata, enhetsmetadata og forretningslogikk.

Hvis du bruker Microsoft Dynamics 365 for Outlook og kobler fra, opprettes en kopi av dataene du arbeider med. Denne kopien lagres på den lokale datamaskinen. Dataene overføres fra Dynamics 365 (online) til datamaskinen din ved hjelp av en sikker tilkobling, og det opprettholdes en kobling mellom den lokale kopien og Dynamics 365 Online. Neste gang du logger på Dynamics 365 (online), blir de lokale dataene synkronisert med Dynamics 365 (online).

En administrator kan avgjøre om brukerne i organisasjonen har tillatelse til å koble fra med Microsoft Dynamics 365 for Outlook ved hjelp av sikkerhetsroller.

Brukere og administratorer kan konfigurere hvilke enheter som lastes ned via frakoblet synkronisering ved hjelp av innstillingen Synkroniseringsfiltre i dialogboksen Alternativer. Brukere og administratorer kan også konfigurere hvilke felt som lastes ned (og lastes opp) ved hjelp av Avanserte alternativer i dialogboksen Synkroniseringsfiltre.

Hvis du bruker Dynamics 365 (online) og du bruker funksjonen for synkronisering til Outlook, vil Dynamics 365-dataene du synkroniserer, bli "eksportert" til Outlook. Det opprettholdes en kobling mellom informasjonen i Outlook og informasjonen i Dynamics 365 (online) for å sikre at informasjonen forblir oppdatert mellom de to. Outlook-synkronisering laster bare ned de relevante oppførings-ID-ene for Dynamics 365 som skal brukes når en bruker prøver å spore og angi et Outlook-element. Dataene for firmaet lagres ikke på enheten.

En administrator avgjør om brukerne i organisasjonen har tillatelse til å synkronisere Dynamics 365-data til Outlook, ved hjelp av sikkerhetsroller.

Hvis du bruker Microsoft Dynamics 365 (online) til å eksporterer data til et statisk regneark, opprettes det en lokal kopi av de eksporterte dataene. Denne kopien lagres på datamaskinen. Dataene overføres fra Dynamics 365 (online) til datamaskinen din ved hjelp av en sikker SSL-tilkobling, og det opprettholdes ingen kobling mellom den lokale kopien og Dynamics 365 (online).

Når du eksporterer til et dynamisk regneark eller en PivotTable, opprettholdes en kobling mellom Excel-regnearket og Dynamics 365 (online). Hver gang et dynamisk regneark eller en PivotTable blir oppdatert, godkjennes du mot Dynamics 365 (online) ved hjelp av legitimasjonen din. Du får se dataene du har tillatelse til å vise.

En administrator kan avgjøre om brukerne i organisasjonen har tillatelse til å eksportere data til Excel ved hjelp av sikkerhetsroller.

Når Dynamics 365 (online)-brukere skrive ut Dynamics 365-data, "eksporterer" de egentlig dataene fra sikkerhetsgrensen for Dynamics 365 (online) til et mindre sikkert miljø, i dette tilfellet et stykke papir.

En administrator har full kontroll (med sikkerhetsrollen eller enhetsnivået for brukeren) over dataene som kan trekkes ut. Når dataene er trukket ut, er de imidlertid ikke lenger beskyttet av sikkerhetsgrensen for Dynamics 365 (online), og de kontrolleres i stedet direkte av kunden.

Se også

Konsepter for sikkerhet for Dynamics 365 for Customer Engagement
Behandle sikkerhet, brukere og team
Kopiere en sikkerhetsrolle