Hierarkisk sikkerhet
Publisert: februar 2017
Gjelder: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Modellen for hierarkisk sikkerhet er et tillegg til de eksisterende sikkerhetsmodellene i Microsoft Dynamics 365 som bruker forretningsenheter, sikkerhetsroller, deling og team. Den kan brukes sammen med alle andre eksisterende sikkerhetsmodeller. Hierarkisk sikkerhet gir en mer detaljert tilgang til oppføringer for en organisasjon, og bidrar til å redusere vedlikeholdskostnadene. I komplekse scenarier kan du for eksempel begynne med å opprette flere forretningsenheter og deretter legge til hierarkisk sikkerhet. Dette gir en mer detaljert tilgang til data med langt mindre vedlikeholdskostnader enn det et stort antall forretningsenheter kan ha behov for.
I dette emnet
Sikkerhetsmodellene Overordnet hierarki og Posisjonshierarki
Konfigurere hierarkisk sikkerhet
Konfigurere overordnet hierarki og posisjonshierarki
Ytelseshensyn
Sikkerhetsmodellene Overordnet hierarki og Posisjonshierarki
To sikkerhetsmodeller kan brukes for hierarkier: det overordnede hierarkiet og posisjonshierarkiet. Når det gjelder det overordnede hierarkiet, må en overordnet være i samme forretningsenhet som rapporten eller i den overordnede forretningsenheten for rapportens forretningsenhet for å kunne ha tilgang til dataene i rapporten. Posisjonshierarkiet gir tilgang til data på tvers av forretningsenheter. Hvis du er en finansorganisasjon, foretrekker du kanskje det overordnede hierarkiet for å unngå at overordnede får tilgang til data utenfor forretningsenhetene sine. Men hvis du er en del av en kundeserviceorganisasjon og vil at overordnede skal ha tilgang til servicesaker som håndteres i ulike forretningsenheter, fungerer kanskje posisjonshierarkiet bedre for deg.
Obs!
Modellen for hierarkisk sikkerhet gir et visst nivå av tilgang til data, men du kan gi ytterligere tilgang ved å bruke andre former for sikkerhet, for eksempel sikkerhetsroller.
Overordnet hierarki
Sikkerhetsmodellen Overordnet hierarki er basert på administrasjonskjeden eller strukturen for direkte rapportering, der den overordnedes og underordnedes relasjon opprettes ved hjelp av Overordnet-feltet for systembrukerenheten. Med denne sikkerhetsmodellen får overordnede tilgang til dataene som deres underordnede har tilgang til. De kan utføre arbeid på vegne av sine direkte underordnede eller få tilgang til informasjon som trenger godkjenning.
Obs!
Med sikkerhetsmodellen Overordnet hierarki har en overordnet tilgang til oppføringene som eies av brukeren eller teamet som en bruker er medlem av, og til oppføringene som deles direkte med brukeren eller teamet som en bruker er medlem av.
I tillegg til sikkerhetsmodellen Overordnet hierarki må en overordnet minst ha leserettighet til en enhet på brukernivå for å kunne se dataene til de underordnede. Hvis overordnede for eksempel ikke har lesetilgang til Sak-enheten, kan ikke de overordnede se sakene som deres underordnede har tilgang til.
Når det gjelder en ikke-direkte underordnet, har en overordnet lesetilgang til den underordnedes data. Når det gjelder en direkte underordnet, har den overordnede rettighetene Lese, Skrive, Oppdatering, Tilføye og Tilføye i for den underordnedes data. La oss se på diagrammet nedenfor for å illustrere sikkerhetsmodellen Overordnet hierarki. Administrerende direktør kan lese eller oppdatere dataene til viseadministrerende direktør for salg og viseadministrerende direktør for service. Administrerende direktør kan imidlertid bare lese dataene til salgslederen eller servicesjefen, samt salgs- og kundestøttedataene. Du kan ytterligere begrense mengden data som er tilgjengelig for en leder med Dybde. Dybde brukes til å begrense hvor mange nivåer ned en overordnet har lesetilgang til dataene til de underordnede. Hvis for eksempel 2 er angitt for dybden, kan administrerende direktør for eksempel se dataene til viseadministrerende direktør for salg, viseadministrerende direktør for service, salgsledere og servicesjefer. Administrerende direktør kan imidlertid ikke se salgs- eller kundestøttedataene.
.jpeg "Manager hierarchy security in Dynamics CRM")
Det er viktig å merke seg at hvis en direkte underordnet har dypere sikkerhetstilgang til en enhet enn den overordnede, kan ikke den overordnede kunne se alle postene som den direkte rapporten har tilgang til. Eksemplet nedenfor illustrerer dette.
En enkelt forretningsenhet har tre brukere: bruker 1, bruker 2 og bruker 3.
Bruker 2 er en direkte underordnet av bruker 1.
Bruker 1 og bruker 3 har lesetilgang på brukernivå på Forretningsforbindelse-enheten. Dette tilgangsnivået gir brukere tilgang til oppføringer de eier, oppføringer som deles med brukeren, og oppføringer som deles med teamet som brukeren er medlem av.
Bruker 2 har lesetilgang for forretningsenhet på forretningsforbindelsen. Dette gjør at bruker 2 kan vise alle kontoene for konsernet, inkludert alle forretningsforbindelser som eies av bruker 1 og bruker 3.
Bruker 1, som direkte overordnet bruker 2, har tilgang til kontoer som eies av eller deles med bruker 2, og alle kontoer som er delt med eller eies av et team som bruker 2 er medlem av. Imidlertid har ikke bruker 1 tilgang til kontoene til bruker 3, selv om hans direkte underordnede kan ha tilgang til bruker 3-kontoer.
Posisjonshierarki
Posisjonshierarkiet ikke er basert på strukturen for direkte rapportering, slik det overordnede hierarkiet er. En bruker trenger ikke å være en faktisk overordnet for en annen bruker for å få tilgang til brukerens data. Som administrator definerer du ulike stillinger i organisasjonen og ordner dem i posisjonshierarkiet. Deretter legger du til brukere i en gitt posisjon, eller, sagt på en annen måte, "merker" en bruker med en bestemt posisjon. En bruker kan bare merkes med én posisjon i et gitt hierarki, men en posisjon kan brukes for mange brukere. Brukere i høyere posisjoner i hierarkiet har tilgang til dataene til brukerne i lavere posisjoner i banen for direkte overordnet element. De direkte høyere posisjonene har rettighetene Lese, Skrive, Oppdatering, Tilføye og Tilføye i til dataene til de lavere posisjonene i banen for direkte overordnet element. De ikke-direkte høyere posisjonene har lesetilgang til dataene til de lavere posisjonene i banen for direkte overordnet element.
La oss se på diagrammet nedenfor for å illustrere begrepet om banen for direkte overordnet element. Salgslederposisjonen har tilgang til salgsdataene, men den har ikke tilgang til kundestøttedata, som er i en annen bane for direkte overordnet element. Det samme gjelder for servicesjefposisjonen. Den har ikke tilgang til salgsdata, som er i salgsbanen. Som i det overordnede hierarkiet kan du begrense mengden data som er tilgjengelig for høyere posisjoner, med Dybde. Dybden begrenser hvor mange nivåer ned en høyere posisjon har lesetilgang til dataene til de lavere posisjonene, i banen for direkte overordnet element. Hvis for eksempel 3 er angitt for dybden, kan posisjonen for administrerende direktør se alle dataene helt ned fra posisjonene for viseadministrerende direktør for salg og viseadministrerende direktør for service til salgs- og kundestøtteposisjonene.
.jpeg "Position hierarchy in Microsoft Dynamics CRM")
Obs!
Med sikkerhetsmodellen Posisjonshierarki har en bruker i en høyere posisjon tilgang til oppføringene som eies av en bruker i en lavere posisjon eller teamet som en bruker er medlem av, og til oppføringene som deles direkte med brukeren eller teamet som en bruker er medlem av.
I tillegg til sikkerhetsmodellen Posisjonshierarki må brukere på et høyere nivå minst ha leserettighet til en enhet på brukernivå for å kunne se oppføringene som brukerne i lavere posisjoner har tilgang til. Hvis en bruker på et høyere nivå for eksempel ikke har lesetilgang til Sak-enheten, kan ikke denne brukeren se sakene som brukerne i lavere posisjoner har tilgang til.
Konfigurere hierarkisk sikkerhet
Du må ha sikkerhetsrollen Administrator for å kunne konfigurere sikkerhetshierarkiet.
Hierarkisk sikkerhet er deaktivert som standard. Slik aktiverer du:
Gå til Innstillinger > Sikkerhet.
Velg Hierarkisk sikkerhet , og velg Aktiver hierarkimodellering.
Viktig
Hvis du vil gjøre endringer i Hierarkisk sikkerhet, må du ha rettigheten Endre innstillinger for hierarkisk sikkerhet.
Når du har aktivert hierarkimodelleringen, velger du den aktuelle modellen ved å velge Overordnet hierarki eller Tilpasset posisjonshierarki. Alle systemenheter er aktivert for hierarkisk sikkerhet som standard, men du kan utelate selektive enheter fra hierarkiet.Hierarkisk sikkerhet-vinduet vises nedenfor:
.jpeg "Set up hierarchy security in Dynamics CRM")
Angi ønsket verdi for Dybde for å begrense hvor mange nivåer ned en overordnet har lesetilgang til dataene til de underordnede. Hvis dybden for eksempel er lik 2, har overordnede bare tilgang til kontoene sine og kontoene til underordnede to nivåer ned. Hvis du i vårt eksempel logger på Dynamics 365, ikke som Administrator (som kan se alle kontoene), men som viseadministrerende direktør for salg, kan du bare se de aktive kontoene til brukerne som vises i det røde rektangelet, som vist nedenfor:
.jpeg "Read access for VP of Sales in Dynamics CRM")
Obs!
Hierarkisk sikkerhet gir den viseadministrerende direktøren for salg tilgang til oppføringene i det røde rektangelet, men ytterligere tilgang kan være tilgjengelig basert på en sikkerhetsrollen til den viseadministrerende direktøren for salg.
Konfigurere overordnet hierarki og posisjonshierarki
Det overordnede hierarkiet kan enkelt opprettes ved hjelp av relasjonen for overordnet i systembrukeroppføringen. Du bruker oppslagsfeltet Overordnet (ParentsystemuserID) til å angi den overordnede for brukeren. Hvis du allerede har opprettet posisjonshierarkiet, kan du også merke brukeren med en bestemt posisjon i posisjonshierarkiet. I eksemplet nedenfor rapporterer selgeren til salgslederen i det overordnede hierarkiet og har også salgsposisjonen i posisjonshierarkiet:
.jpeg "Sales person user record in Dynamics CRM")
Hvis du vil legge til en bruker i en bestemt posisjon i posisjonshierarkiet, kan du bruke oppslagsfeltet kalt Posisjon i skjemaet for brukeroppføringen, som vist nedenfor:
Viktig
Hvis du vil legge til en bruker i en posisjon eller endre brukerens posisjon, må du ha rettigheten Tilordne posisjon for en bruker.
.jpeg "Add user to position in Hierarchy Security in CRM")
Hvis du vil endre plasseringen på skjemaet for brukeroppføring, velger du Mer (...) i navigasjonsfeltet og velger et annet sted, som vist nedenfor:
.jpeg "Change position in hierarchy security in CRM")
Slik oppretter du et posisjonshierarki:
Gå til Innstillinger > Sikkerhet.
Velg Posisjoner.
Oppgi navnet på posisjonen, den overordnede for posisjonen og en beskrivelse for hver posisjon. Legg til brukere i denne posisjonen ved hjelp av oppslagsfeltet Brukere i denne posisjonen. Nedenfor er et eksempel på posisjonshierarki med aktive posisjoner.
.jpeg "Active positions in Hierarchy Security in CRM")
Eksemplet på aktiverte brukere med de tilhørende posisjonene vises nedenfor:
.jpeg "Enabled users with assigned positions in CRM")
Ytelseshensyn
Vi anbefaler følgende for å øke ytelsen:
Ikke ha flere enn 50 gjeldende brukere under en overordnet/posisjon. Hierarkiet kan inneholde flere enn 50 brukere under en overordnet/plassering, men du kan bruke innstillingen Dybde til å redusere antall nivåer for lesetilgang, og med denne grensen blir gjeldende antall brukere under en overordnet/posisjon begrenset til 50 eller færre.
Bruk hierarkiske sikkerhetsmodeller sammen med andre eksisterende sikkerhetsmodeller for å få mer komplekse scenarier. Unngå å opprette et stort antall forretningsenheter. Opprett i stedet færre forretningsenheter, og legg til hierarkisk sikkerhet.
Se også
Konsepter for sikkerhet for Microsoft Dynamics 365
Spørre etter og visualisere hierarkiske data
Video: Hierarkisk sikkerhetsmodellering i Microsoft Dynamics CRM 2015
Video: Hierarkivisualisering i Microsoft Dynamics CRM 2015
© 2017 Microsoft. Med enerett. Opphavsrett