Beveiligingsrollen en bevoegdheden
Gepubliceerd: november 2016
Is van toepassing op: Dynamics CRM 2015
Voor een toegangsbeheer van gegevens hebt u een organisatiestructuur nodig die een beveiliging van belangrijke gegevens biedt en zo mogelijk ook samenwerking toestaat. U doet dit door het instellen van Business Units, beveiligingsrollen en veldbeveiligingsprofielen.
beveiligingsrollen
Een beveiligingsrol bepaalt de manier waarop verschillende typen records toegankelijk zijn voor een bepaalde categorie gebruikers, zoals verkopers. U kunt de gegevenstoegang beheren door bestaande beveiligingsrollen aan te passen, nieuwe beveiligingsrollen te maken of gebruikers een andere beveiligingsrol te geven. Gebruikers kunnen meerdere beveiligingsrollen hebben.
Bevoegdheden van beveiligingsrollen zijn cumulatief: als een gebruiker meerdere beveiligingsrollen heeft, beschikt deze over elke bevoegdheid van elke rol.
Elke beveiligingsrol bestaat uit bevoegdheden op recordniveau en op taken gebaseerde bevoegdheden.
Met bevoegdheden op recordniveau wordt bepaald welke taken een gebruiker met toegang tot de record kan uitvoeren, zoals Lezen, Maken, Verwijderen, Schrijven, Toewijzen, Delen, Toevoegen en Toevoegen aan.Toevoegen betekent een record, zoals een activiteit of opmerking, aan een andere record koppelen.Toevoegen aan betekent aan een record worden gekoppeld.Meer informatie:Bevoegdheden op recordniveau
Op taken gebaseerde bevoegdheden, onder aan het formulier, geven een gebruiker bevoegdheden om specifieke taken uit te voeren, zoals artikelen publiceren of afdruk samenvoegen.
De gekleurde cirkels op de instellingenpagina van beveiligingsrollen definiëren het toegangsniveau voor deze bevoegdheid. Toegangsniveaus bepalen hoe diep of hoog in de hiërarchie van de organisatorische Business Unit de gebruiker de opgegeven bevoegdheid kan gebruiken. De volgende tabel toont de toegangsniveaus in Microsoft Dynamics 365, beginnend met het niveau met de meeste toegang.
.jpeg "Algemeen toegangsniveau")
|
Algemeen. Met dit toegangsniveau heeft een gebruiker toegang tot alle records binnen de organisatie, ongeacht het hiërarchische niveau binnen de bedrijfsunit waartoe het exemplaar of de gebruiker behoort. Gebruikers die Algemene toegang hebben, hebben automatisch Hoge, Lokale en Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de hele organisatie. In de toepassing wordt naar dit toegangsniveau verwezen als Organisatie. |
.jpeg "Hoog toegangsniveau")
|
Hoog. Met dit toegangsniveau heeft de gebruiker toegang tot records in de Business Unit van de gebruiker en alle Business Units die rapporteren aan de Business Unit van de gebruiker. Gebruikers die Hoge toegang hebben, hebben automatisch Lokale en Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor business units. In de toepassing wordt naar dit toegangsniveau verwezen als Bovenliggende business unit: Onderliggende business units. |
.jpeg "Lokaal toegangsniveau")
|
Lokaal. Met dit toegangsniveau heeft de gebruiker toegang tot de records in de Business Unit van de gebruiker. Gebruikers die Lokale toegang hebben, hebben automatisch Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de business unit. In de toepassing wordt naar dit toegangsniveau verwezen als Business Unit. |
.jpeg "Basistoegangsniveau")
|
Basis. Met dit toegangsniveau krijgt een gebruiker toegang tot records waarvan hij of zij de eigenaar is, objecten die met de gebruiker worden gedeeld en objecten die worden gedeeld met een team waarvan de gebruiker lid is. Dit is het gebruikelijke toegangsniveau voor verkopers en servicemedewerkers. In de toepassing wordt dit toegangsniveau Gebruiker genoemd. |
.jpeg "Geen toegangsniveau")
|
Geen. De toegang is geweigerd. |
Belangrijk
Om ervoor te zorgen dat gebruikers toegang hebben tot alle gebieden van de webtoepassing en deze kunnen weergeven, zoals entiteitformulieren, de navigatiebalk of de opdrachtbalk, moeten alle beveiligingsrollen in de organisatie het leesrecht voor de webresource-entiteit hebben. Zonder leesbevoegdheid kan een gebruiker bijvoorbeeld geen formulier openen dat een webresource bevat en wordt een foutbericht weergegeven zoals deze: “Ontbrekende prvReadWebResource bevoegdheid.“ Zie Een beveiligingsrol maken of bewerken voor meer informatie.
Bevoegdheden op recordniveau
Dynamics CRM bevat acht verschillende bevoegdheden op recordniveau die het toegangsniveau bepalen dat een gebruiker heeft voor een specifieke record of recordtype.
Bevoegdheid |
Beschrijving |
|---|---|
Maken |
Vereist om een nieuwe record te maken. Welke records kunnen worden gemaakt, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. |
Lezen |
Vereist om een record te openen om de inhoud weer te geven. Welke records kunnen worden gelezen, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. |
Schrijven |
Vereist om wijzigingen in een record aan te brengen. Welke records kunnen worden gewijzigd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. |
Delete |
Vereist om een record permanent te verwijderen. Welke records kunnen worden verwijderd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. |
Toevoegen |
Vereist om een record te koppelen aan de huidige record. Als een gebruiker bijvoorbeeld rechten voor Toevoegen heeft voor een verkoopkans, kan de gebruiker een notitie aan een verkoopkans toevoegen. Welke records kunnen worden toegevoegd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. |
Toevoegen aan |
Vereist om de huidige record te koppelen aan een andere record. Een gebruiker kan bijvoorbeeld een notitie toevoegen aan een verkoopkans als deze rechten voor Toevoegen aan heeft voor de notitie. Aan welke records kan worden toegevoegd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. |
Toewijzen |
Vereist om eigendom van een record aan een andere gebruiker over te dragen. Welke records kunnen worden toegewezen, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. |
Delen |
Vereist om toegang tot een record te verlenen aan een andere gebruiker en tegelijkertijd uw eigen toegang te behouden. Welke records kunnen worden gedeeld, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. |
Beveiligingsrollen vervangen
De eigenaar van een record of een persoon met de bevoegdheid Delen voor een record kan deze record delen met andere gebruikers of teams. Met Delen kunnen de bevoegdheden Lezen, Schrijven, Verwijderen, Toevoegen, Toewijzen en Delen voor bepaalde records worden toegevoegd.
Teams zijn met name geschikt voor het delen van records waartoe de teamleden normaal geen toegang zouden hebben. Zie Beveiliging, gebruikers en teams beheren voor meer informatie.
Het is niet mogelijk om de toegang voor een bepaalde record te verwijderen. De wijziging van een beveiligingsrol geldt voor alle records van het betreffende type.
In deze sectie
Een beveiligingsrol maken of bewerken
Uw gebruikersprofiel weergeven
Zie ook
Beveiligingsconcepten voor Microsoft Dynamics CRM
Beveiliging, gebruikers en teams beheren
Een beveiligingsrol maken of bewerken
© 2016 Microsoft Corporation. Alle rechten voorbehouden. Auteursrecht