Een beveiligingsrol maken of bewerken

 

Gepubliceerd: november 2016

Is van toepassing op: Dynamics CRM 2015

U kunt nieuwe beveiligingsrollen maken om te conformeren aan de wijzigingen in uw bedrijfsvereisten of u kunt de bevoegdheden die aan een bestaande beveiligingsrol zijn gekoppeld bewerken.

Als u een back-up wilt maken van uw beveiligingsrolwijzigingen of als u beveiligingsrollen exporteert voor gebruik in een andere implementatie van Microsoft Dynamics 365, kunt u deze exporteren als deel van het exporteren van aanpassingen.Meer informatie:Help en training: Uw aanpassingen exporteren als een oplossing

Een beveiligingsrol maken

1. Zorg dat u de beveiligingsrol systeembeheerder of systeemaanpasser of gelijkwaardige machtigingen hebt.

   Uw beveiligingsrol bekijken

   • Volg de stappen in Uw gebruikersprofiel weergeven.

   • Hebt u niet de juiste machtigingen? Neem contact op met uw systeembeheerder.

2. Ga naar Instellingen > Beveiliging.

3. Kies Beveiligingsrollen.

4. Klik op de Actions toolbar op Nieuw.

5. Stel op elk tabblad de bevoegdheden in.

   U kunt het toegangsniveau voor een bevoegdheid wijzigen door op het symbool te klikken totdat het gewenste symbool wordt weergegeven. De mogelijke toegangsniveaus zijn afhankelijk van het recordtype: eigendom van de organisatie of eigendom van de gebruiker.

   Tip

   Als u de toegangsniveaus wilt doorlopen, kunt u ook op de kolomkop van de bevoegdheid klikken of meerdere malen op het recordtype klikken.

6. Als u gereed bent met het configureren van de beveiligingsrol, dan klikt of tikt u op de werkbalk op Opslaan en sluiten.

Beveiligingsrollen bewerken

Voordat u een bestaande beveiligingsrol bewerkt, moet u ervoor zorgen dat u de principes van gegevenstoegang begrijpt.Meer informatie:Beveiligingsrollen en bevoegdheden

Notitie

U kunt de beveiligingsrol Systeembeheerder niet bewerken. Als u een beveiligingsrol wilt maken die vergelijkbaar is met de beveiligingsrol Systeembeheerder, kopieert u de beveiligingsrol Systeembeheerder en brengt u wijzigingen aan in de nieuwe beveiligingsrol.

1. Zorg dat u de beveiligingsrol systeembeheerder of systeemaanpasser of gelijkwaardige machtigingen hebt.

   Uw beveiligingsrol bekijken

   • Volg de stappen in Uw gebruikersprofiel weergeven.

   • Hebt u niet de juiste machtigingen? Neem contact op met uw systeembeheerder.

2. Ga naar Instellingen > Beveiliging.

3. Kies Beveiligingsrollen.

4. In de lijst met beveiligingsrollen, dubbelklikt of tikt u op een naam om de pagina te openen die aan die beveiligingsrol is gekoppeld.

5. Stel op elk tabblad de bevoegdheden in.

   U kunt het toegangsniveau voor een bevoegdheid wijzigen door op het symbool te klikken totdat het gewenste symbool wordt weergegeven. De mogelijke toegangsniveaus zijn afhankelijk van het recordtype: eigendom van de organisatie of eigendom van de gebruiker.

   Tip

   Als u de toegangsniveaus wilt doorlopen, kunt u ook op de kolomkop van de bevoegdheid klikken of meerdere malen op het recordtype klikken.

6. Als u gereed bent met het configureren van de beveiligingsrol, dan klikt of tikt u op de werkbalk op Opslaan en sluiten.

Minimumbevoegdheden voor algemene taken

Er is een minimumaantal bevoegdheden dat u voor bepaalde algemene taken nodig hebt. Deze omvatten:

• Als u zich aanmeldt bij Microsoft Dynamics 365:

  • Als u de startpagina wilt weergeven, wijst u de volgende rechten op het tabblad Aanpassing toe: Webresource lezen, Aanpassingen lezen

  • Als u een entiteitsraster (een lijst met records en andere gegevens) wilt weergeven: bevoegdheid Lezen voor de entiteit, Gebruikersinstellingen lezen op het tabblad Bedrijfsbeheer en Weergave Lezen op het tabblad Aanpassing

  • Als u afzonderlijke entiteiten in detail wilt weergeven: bevoegdheid Lezen voor de entiteit, Systeemformulier lezen op het tabblad Aanpassing en Gebruikersinterface-instellingen van gebruikersentiteit maken en lezen op het tabblad Kernrecords

• Als u zich aanmeldt bij Dynamics CRM voor Outlook:

  • Als u de navigatie voor Microsoft Dynamics 365 en alle Microsoft Dynamics 365-knoppen wilt weergeven: Entiteit lezen en Weergave Lezen op het tabblad Aanpassingen

  • Als u een entiteitsraster wilt weergeven: bevoegdheid Lezen voor de entiteit, Aanpassingen lezen en Webresource lezen op het tabblad Aanpassing en Opgeslagen weergave lezen op het tabblad Kernrecords

  • Als u entiteiten wilt weergeven: bevoegdheid Lezen voor de entiteit, Systeemformulier lezen op het tabblad Aanpassing en Gebruikersinterface-instellingen van gebruikersentiteit maken en lezen en schrijven op het tabblad Kernrecords

Privacymeldingen

Gelicentieerde gebruikers van Dynamics CRM Online met bepaalde beveiligingsrollen (Algemeen directeur-bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser, Adjunct-directeur van Verkoop) worden automatisch toegewezen om de service te gebruiken met CRM voor telefoons en andere clients.

Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de mogelijkheid toegang te krijgen en de mate van geautoriseerde toegang met de telefoonclient. Gebruikers kunnen tot CRM Online toegang krijgen met CRM voor telefoons en klantgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client actief is.

Op basis van specifieke instellingen op het niveau van gebruikersbeveiliging en entiteit, omvatten de typen klantgegevens die uit CRM Online kunnen worden geëxporteerd en in een cache kunnen worden geplaatst op het apparaat van een eindgebruiker, recordgegevens, recordmetagegevens, entiteitgegevens, entiteitmetagegevens, en bedrijfslogica.

Gelicentieerde gebruikers van Dynamics CRM Online met bepaalde beveiligingsrollen (Algemeen directeur-bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser, Adjunct-directeur van Verkoop) worden automatisch toegewezen om de service te gebruiken met CRM voor tablets en andere clients.

Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de mogelijkheid toegang te krijgen en de mate van geautoriseerde toegang met de tabletclient. Gebruikers kunnen tot CRM Online toegang krijgen met CRM voor tablets en klantgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client actief is.

Op basis van specifieke instellingen op het niveau van gebruikersbeveiliging en entiteit, omvatten de typen klantgegevens die uit CRM Online kunnen worden geëxporteerd en in een cache kunnen worden geplaatst op het apparaat van een eindgebruiker, recordgegevens, recordmetagegevens, entiteitgegevens, entiteitmetagegevens, en bedrijfslogica.

Als u Microsoft Dynamics CRM voor Outlook gebruikt en offline gaat, wordt een kopie gemaakt van de gegevens waaraan u werkt en opgeslagen op uw lokale computer. De gegevens worden van CRM Online naar uw computer overgebracht via een beveiligde verbinding en er wordt een koppeling onderhouden tussen de lokale kopie en CRM Online. De volgende keer dat u zich aanmeldt bij CRM Online, worden de lokale gegevens gesynchroniseerd met CRM Online.

Een beheerder bepaalt aan de hand van beveiligingsrollen of de gebruikers van een organisatie offline mogen gaan met Microsoft Dynamics CRM voor Outlook.

Gebruikers en beheerders kunnen configureren welke entiteiten worden gedownload via offline synchronisatie door de instelling Synchronisatiefilters in het dialoogvenster Opties te gebruiken. Gebruikers en beheerders kunnen ook configureren welke velden worden gedownload (en geüpload) met Geavanceerde opties in het dialoogvenster Synchronisatiefilters.

Als u Microsoft Dynamics CRM Online gebruikt wanneer u de functie Synchroniseren met Outlook gebruikt, worden de CRM-gegevens die u synchroniseert, "geëxporteerd" naar Outlook. Er wordt een koppeling behouden tussen de informatie in Outlook en de informatie in CRM Online om te zorgen dat de informatie up-to-date blijft tussen de twee. Met Outlook-synchronisatie worden alleen de relevante CRM-record-id's gedownload om te gebruiken wanneer een gebruiker probeert een Outlook-item bij te houden en het onderwerp ervan in te stellen. De bedrijfsgegevens worden niet opgeslagen op het apparaat.

Een beheerder bepaalt met beveiligingsrollen of de gebruikers van uw organisatie toestemming hebben om CRM-gegevens met Outlook te synchroniseren.

Als u Microsoft Dynamics CRM Online gebruikt, wordt tijdens het exporteren naar een statisch werkblad een lokale kopie van de geëxporteerde gegevens gemaakt en opgeslagen op uw computer. De gegevens worden van CRM Online naar uw computer overgebracht via een beveiligde verbinding en er wordt geen verbinding onderhouden tussen deze lokale kopie en CRM Online.

Wanneer u exporteert naar een dynamisch werkblad of een dynamische draaitabel, wordt een koppeling onderhouden tussen het Excel-werkblad en CRM Online. Steeds wanneer een dynamisch werkblad of draaitabel wordt vernieuwd, wordt u geverifieerd bij CRM Online met uw gebruikersreferenties. U kunt de gegevens zien waarvoor u de corresponderende machtigingen hebt.

Een beheerder kan met beveiligingsrollen bepalen of de gebruikers van uw organisatie toestemming hebben om gegevens naar Excel te exporteren.

Wanneer Microsoft Dynamics CRM Online-gebruikers CRM-gegevens afdrukken, "exporteren" ze die gegevens in wezen vanaf de beveiligingsgrens die door CRM Online wordt geboden, naar een minder veilige omgeving, in dit geval een vel papier.

Een beheerder heeft volledige controle (op het niveau van de beveiligingsrol of entiteit) over de gegevens die kunnen worden opgehaald. Nadat de gegevens zijn opgehaald, worden ze echter niet meer beschermd door de beveiligingsgrens die CRM Online verschaft en worden ze in plaats daarvan direct gecontroleerd door de klant.

Zie ook

Beveiligingsconcepten voor Microsoft Dynamics CRM
Beveiligingsrollen en bevoegdheden
Beveiliging, gebruikers en teams beheren
Een beveiligingsrol kopiëren

© 2016 Microsoft Corporation. Alle rechten voorbehouden. Auteursrecht