Konsepter for sikkerhet for Microsoft Dynamics 365
Publisert: februar 2017
Gjelder: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Obs!
Informasjonen som er angitt her, er for versjoner av Dynamics 365 som er eldre en Dynamics 365 (online), versjon 9.0 For den nyeste dokumentasjonen kan du se Konsepter for sikkerhet.
Du bruker sikkerhetsmodellen i Microsoft Dynamics 365 til å beskytte dataintegritet og personvern i en Microsoft Dynamics 365-organisasjon. Sikkerhetsmodellen støtter også effektiv datatilgang og samarbeid. Målene for modellen er som følger:
Tilby en lisensieringsmodell med flere nivåer for brukerne.
Gi brukere tilgang bare til informasjonsnivå som er nødvendig for å gjøre jobben.
Kategorisere brukere og team etter sikkerhetsrolle og begrense tilgang basert på disse rollene.
Støtte datadeling slik at brukere kan få tilgang til objekter som de ikke eier, for et engangssamarbeid.
Forhindre tilgang til objekter en bruker ikke eier eller deler.
Du kan kombinere forretningsenheter, rollebasert sikkerhet, oppføringsbasert sikkerhet og feltbasert sikkerhet for å definere den generelle tilgangen til informasjon som brukerne har i din Microsoft Dynamics 365-organisasjon.
I dette emnet
Forretningsenheter
Rollebasert sikkerhet
Brukerbasert tilgang og lisensiering
Team
Oppføringsbasert sikkerhet
Hierarkisk sikkerhet
Feltbasert sikkerhet
Sikkerhet for hele distribusjonen på administrativt nivå (bare lokale versjoner)
Sikkerhetsmodellering med Microsoft Dynamics 365
Forretningsenheter
En forretningsenhet er en gruppe av brukere. Store organisasjoner med flere kundebaser bruker ofte flere forretningsenheter for å kontrollere datatilgangen og definere sikkerhetsroller, slik at brukerne bare får tilgang til oppføringer i sin egen forretningsenhet.Mer informasjon:Opprette eller redigere forretningsenheter
Rollebasert sikkerhet
Du kan bruke rollebasert sikkerhet til å gruppere sett med rettigheter sammen i roller som beskriver oppgaver som kan utføres av en bruker eller gruppe.Microsoft Dynamics 365 inneholder et sett med forhåndsdefinerte sikkerhetsrollene som er et sett med rettigheter for å gjøre administrasjon av sikkerhet enklere. Mesteparten av rettighetene definerer muligheten til å opprette, lese, skrive, slette og dele oppføringer for en bestemt enhetstype. Hver rettighet definerer også hvor utstrakt rettigheten gjelder: på brukernivå, forretningsenhetsnivå, hele hierarkiet med forretningsenheter eller på tvers av hele organisasjonen.
Hvis du for eksempel logger deg på som en bruker som er tilordnet Selger-rollen, har du rettigheter til å lese, skrive og dele forretningsforbindelser for hele organisasjonen, men du kan bare slette oppføringer for forretningsforbindelser som du eier. Du har heller ikke rettigheter til å utføre systemadministrasjonsoppgaver, for eksempel installere produktoppdateringer, eller til å legge til brukere i systemet.
En bruker som er tilordnet rollen Viseadministrerende direktør for salg, kan utføre et bredere sett med oppgaver (og har et større antall rettigheter) forbundet med å vise og endre data og ressurser, enn en bruker som er tilordnet Selger-rollen. En bruker som er tilordnet rollen Viseadministrerende direktør for salg, kan for eksempel lese og tilordne en forretningsforbindelser til alle i systemet, mens en bruker som er tilordnet Selger-rollen, ikke kan dette.
Det finnes to roller med svært utstrakte rettigheter: Systemansvarlig og Systemtilpasser. Hvis du vil minimere feilkonfigurasjon, bør bruken av disse to rollene begrenses til noen få personer i organisasjonen som er ansvarlige for å administrere og tilpasse Microsoft Dynamics 365. Organisasjoner kan også tilpasse eksisterende roller og opprette egne roller for å dekke behovene. Mer informasjon: Sikkerhetsroller og tilgangsrettigheter
Brukerbasert tilgang og lisensiering
Når du oppretter en bruker har brukeren som standard lese- og skrivetilgang til alle data de har tillatelser for. Som standard settes også brukerens klientadgangslisens (CAL) til Professional. Du kan endre disse innstillingene for ytterligere å begrense tilgang til data og funksjoner.
Tilgangsmodus. Denne innstillingen bestemmer tilgangsnivået for hver bruker.
Lese- og skrivetilgang. Som standard har brukere lese- og skrivetilgang som gir dem tilgang til dataene de har de nødvendige tillatelser for som angitt av sikkerhetsroller.
Administrativ tilgang. Gir tilgang til områder som brukeren har nødvendige tillatelser for, som angitt av sikkerhetsroller, men tillater ikke brukeren å vise eller få tilgang til forretningsdata som typisk finnes under salg-, service- og markedsføringsområdene, for eksempel forretningsforbindelser, kontakter, kundeemner, salgsmuligheter, kampanjer og saker. Administrativ tilgang kan for eksempel brukes til å opprette Dynamics 365-administratorer som har tilgang til å utføre en fullstendig rekke administrative oppgaver, for eksempel opprette forretningsenheter, opprette brukere, angi duplikatregistrering, men som ikke kan vise eller få tilgang til forretningsdata. Vær oppmerksom på at brukere som er tilordnet denne tilgangsmodusen ikke opptar en klientadgangslisens.
Lesetilgang. Gir tilgang til områder som brukeren har nødvendig tilgang til, som angitt av sikkerhetsrollen, men brukeren med lesetilgang kan bare vise data og kan ikke opprette eller endre eksisterende data. En bruker med sikkerhetsrollen systemansvarlig som har lesetilgang, kan for eksempel vise forretningsenheter, brukere og grupper, men kan ikke opprette eller endre disse oppføringene.
Lisenstype. Dette angir brukerens klientadgangslisens og avgjør hvilke funksjoner og områder som er tilgjengelige for brukeren. Denne funksjonen og områdekontrollen er atskilt fra brukerens sikkerhetsrolleinnstilling. Som standard opprettes brukere med Professional CAL for de fleste funksjonene og områdetilgang som har fått tillatelse for.
Team
Team kan gjøre det enklere å dele forretningsobjekter, og gjør at du kan samarbeide med andre på tvers av forretningsenheter. Et team tilhører bare én forretningsenhet, men det omfatte brukere fra andre forretningsenheter. Du kan knytte en bruker til flere team.Mer informasjon:Administrere team
Oppføringsbasert sikkerhet
Du kan bruke oppføringsbasert sikkerhet til å kontrollere bruker- og teamrettigheter for å utføre handlinger på individuelle oppføringer. Dette gjelder for forekomster av enheter (oppføringer) og besørges av tilgangsrettigheter. Eieren av en oppføring kan dele eller gi tilgang til en oppføring til en annen bruker eller et annet team. Når dette er gjort, må de velge hvilke rettigheter de skal gi. Eieren av en oppføring av typen forretningsforbindelse kan for eksempel gi lesetilgang til informasjonen om denne forretningsforbindelsen, men ikke gi skrivetilgang.
Tilgangsrettigheter gjelder bare etter at rettighetene har trådt i kraft. Hvis for eksempel en bruker ikke har rettigheter til å vise (lese) oppføringer av typen forretningsforbindelse, kan vedkommende ikke vise noen som helst forretningsforbindelser, uavhengig av hvilke tilgangsrettigheter som en annen bruker kan gi vedkommende til en bestemt forretningsforbindelse via deling.
Hierarkisk sikkerhet
Du kan bruke modellen for hierarkisk sikkerhet for tilgang til hierarkiske data. Med denne ekstra sikkerheten får du en mer detaljert tilgang til oppføringene, slik at ledere kan få tilgang til oppføringene i sine rapporter for godkjenning eller gjøre arbeid på rapporters vegne. Mer informasjon: Hierarkisk sikkerhet
Feltbasert sikkerhet
Du kan bruke feltnivåsikkerhet til å begrense tilgangen til bestemte felt med stor innvirkning på bedriften i en enhet til bare angitte brukere eller team. På samme måte som oppføringsbasert sikkerhet gjelder dette når rettigheter har trådt i kraft. En bruker kan for eksempel ha rettigheter til å lese en forretningsforbindelse, men kan være begrenset fra å se bestemte felt i alle forretningsforbindelser. Mer informasjon: Feltnivåsikkerhet
Sikkerhet for hele distribusjonen på administrativt nivå (bare lokale versjoner)
Under installasjonen oppretter Installasjonsprogram for Microsoft Dynamics CRM Server en spesiell administratorrolle for hele distribusjonen og knytter den til brukerkontoen som brukes til å kjøre Installasjonsprogram for Microsoft Dynamics CRM Server. Distribusjonsadministratorer har full og ubegrenset tilgang til alle organisasjoner i Distribusjonsbehandling i Dynamics 365 (lokal)-distribusjonen.Distribusjonsadministrator-rollen er ikke en sikkerhetsrolle og vises ikke i Microsoft Dynamics 365-webprogrammet som sådan.
Distribusjonsadministratorer kan opprette nye organisasjoner eller deaktivere eventuelle eksisterende organisasjoner i distribusjonen. Medlemmer av Systemadministratorrolle har derimot bare tillatelser i organisasjonen der brukeren og sikkerhetsrollen befinner seg.
Viktig
Når en distribusjonsadministrator oppretter en organisasjon, må administratoren gi db_owner-rettigheter for organisasjonens databaser til de andre distribusjonsadministratorene, slik at de også har full tilgang til disse organisasjonene.
For mer informasjon om Distribusjonsadministrator-rollen, kan du se Deployment Administrators.
Sikkerhetsmodellering med Microsoft Dynamics 365
Hvis du vil ha detaljert informasjon om og anbefalte fremgangsmåter for utforming av sikkerhetsmodellen i Microsoft Dynamics 365, kan du lese det tekniske dokumentet Skalerbar sikkerhetsmodellering med Microsoft Dynamics CRM, som er tilgjengelig fra Microsoft Download Center.
Se også
Administration best practices for on-premises deployments of Microsoft Dynamics 365
Feltnivåsikkerhet
Hierarkisk sikkerhet
Sikkerhetsroller og tilgangsrettigheter
Opprette eller redigere en sikkerhetsrolle
Kopiere en sikkerhetsrolle
Behandle brukere
Administrere team
Legge til team eller brukere i en profil for feltsikkerhet
Behandle, sikkerhet, brukere og team
© 2017 Microsoft. Med enerett. Opphavsrett