Delen via

Beveiliging op veldniveau

  • Artikel

 

Gepubliceerd: november 2016

Is van toepassing op: Dynamics CRM 2015

Machtigingen op recordniveau worden verleend op het entiteitniveau, maar mogelijk zijn bepaalde velden aan een entiteit gekoppeld die gegevens bevat die gevoeliger zijn dan de andere velden. Voor deze situaties kunt u beveiliging op veldniveau gebruiken om de toegang tot specifieke velden te controleren.

Het bereik van de beveiliging op veldniveau omvat de volledige organisatie en geldt voor alle aanvragen voor gegevenstoegang met inbegrip van de volgende:

  • Aanvragen voor gegevenstoegang vanuit een clienttoepassing, zoals webbrowser, mobiele client of Microsoft Dynamics CRM voor Outlook.

  • Aanvragen vanuit webservices die CRM SDK gebruiken (voor gebruik in plug-ins, aangepaste werkstroomactiviteiten en aangepaste code)

  • Rapportage (met gefilterde weergaven)

In dit onderwerp

Overzicht van beveiliging op veldniveau

Voorbeeld van het beperken van het veld Mobiele telefoon voor de Entiteit Contactpersoon

Welke velden kunnen worden beveiligd?

Aanbevolen procedures bij het gebruik van veldbeveiliging

Overzicht van beveiliging op veldniveau

In Microsoft Dynamics CRM 2015, is beveiliging op veldniveau nu beschikbaar voor de standaardvelden in de meeste standaardentiteiten, aangepaste velden en aangepaste velden in aangepaste entiteiten. Beveiliging op veldniveau wordt beheerd door de beveiligingsprofielen. Om de beveiliging op veldniveau te implementeren, voert een systeembeheerder de volgende taken uit.

  1. De veldbeveiliging voor een of meer velden voor een bepaalde entiteit inschakelen.

  2. Een of meer bestaande beveiligingsprofielen koppelen of een of meer nieuwe beveiligingsprofielen maken om de passende toegang te verlenen aan specifieke gebruikers of teams.

Een beveiligingsprofiel bepaalt het volgende:

  • Machtigingen voor de beveiligde velden

  • Gebruikers en teams

Een beveiligingsprofiel kan worden geconfigureerd om gebruikers of teamleden de volgende machtigingen op veldniveau te verlenen:

  • Lezen. Alleen-lezentoegang tot de gegevens van het veld.

  • Maken. Gebruikers of teams in dit profiel kunnen gegevens aan dit veld toevoegen bij het maken van een record.

  • Bijwerken. Gebruikers of teams in dit profiel kunnen de gegevens van het veld bijwerken nadat het is gemaakt.

Een combinatie van deze drie machtigingen kan worden geconfigureerd om de gebruikersmachtigingen voor een specifiek gegevensveld te bepalen.

Belangrijk

Tenzij een of meerdere beveiligingsprofielen zijn toegewezen aan een veld waarvoor beveiliging is ingeschakeld, hebben alleen Microsoft Dynamics CRM-gebruikers met de beveiligingsrol systeembeheerder toegang tot het veld.

Voorbeeld van het beperken van het veld Mobiele telefoon voor de Entiteit Contactpersoon

Veronderstel dat uw bedrijf als beleid heeft dat verkoopmedewerkers geen verschillende toegangsniveaus mogen hebben om contact op te nemen met mobiele telefoonnummers zoals hier beschreven.

Gebruiker of team

Toegang

Adjunct-directeuren

Volledig. Kunnen mobiele telefoonnummers voor contactpersonen maken, bijwerken en bekijken.

Verkoopdirecteuren

Alleen-lezen. Kunnen alleen mobiele telefoonnummers voor contactpersonen bekijken.

Verkopers en alle overige CRM-gebruikers

Geen. Kunnen geen mobiele telefoonnummers voor contactpersonen maken, bijwerken of bekijken.

U kunt dit veld beperken door de volgende taken uit te voeren.

Beveilig het veld.

  1. Ga naar Instellingen > Aanpassingen.

  2. Kies Het systeem aanpassen.

  3. Kies Entiteiten > Contactpersoon > Velden.

  4. Kies mobilephone, kies Bewerken.

  5. Kies bij Veldbeveiliging de optie Inschakelen, kies Opslaan en sluiten.

  6. Publiceer de aanpassing.

Configureer de beveiligingsprofielen.

  1. Maak het veldbeveiligingsprofiel voor verkoopdirecteurs.

    1. Ga naar Instellingen > Beveiliging.

    2. Kies Veldbeveiligingsprofielen.

    3. Kies Nieuw, voer een naam in, zoals Mobiele telefoon voor toegang verkoopdirecteur, en klik op Opslaan.

    4. Kies Gebruikers, kies Toevoegen, selecteer de gebruikers die u leestoegang tot het mobiele telefoonnummer op het contactpersoonformulier wilt verlenen en kies vervolgens de optie Toevoegen.

      Tip

      In plaats van elke gebruiker toe te voegen, maakt u een of meer teams die alle gebruikers bevatten aan wie u leestoegang wilt toekennen.

    5. Kies Veldmachtigingen, kies mobilephone, kies Bewerken, selecteer Ja naast Lezen toestaan en klik vervolgens op OK.

  2. Maak de veldbeveiligingsprofielen voor adjunct-directeurs.

    1. Kies Nieuw, voer een naam in, zoals Mobiele telefoon voor toegang adjunct-directeur, en kies Opslaan.

    2. Kies Gebruikers, kies Toevoegen, selecteer de gebruikers die u volledige toegang tot het mobiele telefoonnummer op het contactpersoonformulier wilt verlenen en kies vervolgens de optie Toevoegen.

    3. Kies Veldmachtigingen, kies mobilephone, kies Bewerken, selecteer Ja naast Lezen toestaan, Bijwerken toestaan en Maken toestaan, en klik vervolgens op OK.

  3. Kies Opslaan en sluiten.

Alle CRM-gebruikers die niet in de eerder gemaakte veldbeveiligingsprofielen zijn gedefinieerd hebben geen toegang tot het mobiele telefoonveld op contactpersoonformulieren of in contactpersoonweergaven. De veldwaarde geeft Vergrendelpictogram voor Dynamics CRM ******** aan, hetgeen erop wijst dat het veld is beveiligd.

Welke velden kunnen worden beveiligd?

Elk veld in het systeem bevat een instelling voor of veldbeveiliging is toegestaan. U kunt dit bekijken in het gebied Aanpassingen van de webtoepassing. Er zijn duizenden kenmerken die kunnen worden beveiligd, dus zijn er twee gemakkelijkere manieren om deze informatie op te zoeken. Als u de metagegevens van de entiteit voor uw organisatie wilt bekijken, installeert u de oplossing Metadata Browser die wordt beschreven in MSDN: De metagegevens van uw organisatie doorzoeken. U kunt ook de metagegevens weergeven voor een niet-aangepaste organisatie in het Microsoft Office Excel-bestand EntityMetadata.xlsx, in de bovenste map van de SDK.Download het Microsoft Dynamics CRM SDK-pakket.

Aanbevolen procedures bij het gebruik van veldbeveiliging

Als u berekende velden gebruikt dat een veld bevatten dat is beveiligd, kunnen de gegevens in het berekende veld worden weergegeven voor gebruikers die geen machtigingen voor het beveiligde veld hebben. In die situatie moeten zowel het oorspronkelijke veld als het berekende veld worden beveiligd.

Sommige gegevens, zoals adressen, bestaan echter uit meerdere velden. Daarom moet u, om gegevens met meerdere velden, zoals adressen, volledig te beveiligen, de bijbehorende veldbeveiligingsprofielen voor meerdere velden voor de entiteit beveiligen en configureren. Als u bijvoorbeeld adressen volledig wilt beveiligen voor een entiteit, beveiligt u alle relevante adresvelden, zoals address_line1, address_line2, address_line3, address1_city, address1_composite, enzovoort.

Wanneer een systeembeheerder beveiliging implementeert voor specifieke velden of records, kan dit van invloed zijn op de gegevens die worden gesynchroniseerd tussen Microsoft Dynamics 365 en Outlook, inclusief het onvermogen om gegevens door te geven aan de gebruiker die CRM voor Outlook uitvoert. Voordat u een veld beveiligt, moet u in overweging nemen hoe dit uw gebruikers die CRM voor Outlook uitvoeren kan beïnvloeden.Meer informatie:De invloed van veldbeveiliging op synchronisatie tussen CRM en CRM voor Outlook

Zie ook

Video: Beveiliging op veldniveau in Microsoft Dynamics CRM 2015
Help en training: Een veldbeveiligingsprofiel maken
Help en training: Beveiliging voor een veld instellen of verwijderen

© 2016 Microsoft Corporation. Alle rechten voorbehouden. Auteursrecht