Een beveiligingsrol maken of bewerken

 

Gepubliceerd: februari 2017

Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

U kunt nieuwe beveiligingsrollen maken om te conformeren aan de wijzigingen in uw bedrijfsvereisten of u kunt de bevoegdheden die aan een bestaande beveiligingsrol zijn gekoppeld bewerken.

Als u een back-up wilt maken van uw beveiligingsrolwijzigingen of als u beveiligingsrollen exporteert voor gebruik in een andere implementatie van Microsoft Dynamics 365, kunt u deze exporteren als deel van het exporteren van aanpassingen.Meer informatie:Help en training: Uw aanpassingen exporteren als een oplossing

Een beveiligingsrol maken

1. Zorg dat u de beveiligingsrol systeembeheerder of systeemaanpasser of gelijkwaardige machtigingen hebt.

   Uw beveiligingsrol bekijken

   • Volg de stappen in Uw gebruikersprofiel weergeven.

   • Hebt u niet de juiste machtigingen? Neem contact op met uw systeembeheerder.

2. Ga naar Instellingen > Beveiliging.

3. Klik op Beveiligingsrollen.

4. Klik op de Actions toolbar op Nieuw.

5. Stel op elk tabblad de bevoegdheden in.

   U kunt het toegangsniveau voor een bevoegdheid wijzigen door op het symbool te klikken totdat het gewenste symbool wordt weergegeven. De mogelijke toegangsniveaus zijn afhankelijk van het recordtype: eigendom van de organisatie of eigendom van de gebruiker.

   Tip

   Als u de toegangsniveaus wilt doorlopen, kunt u ook op de kolomkop van de bevoegdheid klikken of meerdere malen op het recordtype klikken.

6. Als u gereed bent met het configureren van de beveiligingsrol, dan klikt of tikt u op de werkbalk op Opslaan en sluiten.

Beveiligingsrollen bewerken

Voordat u een bestaande beveiligingsrol bewerkt, moet u ervoor zorgen dat u de principes van gegevenstoegang begrijpt.Meer informatie:Beveiligingsrollen en bevoegdheden

Notitie

U kunt de beveiligingsrol Systeembeheerder niet bewerken. Als u een beveiligingsrol wilt maken die vergelijkbaar is met de beveiligingsrol Systeembeheerder, kopieert u de beveiligingsrol Systeembeheerder en brengt u wijzigingen aan in de nieuwe beveiligingsrol.

1. Zorg dat u de beveiligingsrol systeembeheerder of systeemaanpasser of gelijkwaardige machtigingen hebt.

   Uw beveiligingsrol bekijken

   • Volg de stappen in Uw gebruikersprofiel weergeven.

   • Hebt u niet de juiste machtigingen? Neem contact op met uw systeembeheerder.

2. Ga naar Instellingen > Beveiliging.

3. Klik op Beveiligingsrollen.

4. In de lijst met beveiligingsrollen, dubbelklikt of tikt u op een naam om de pagina te openen die aan die beveiligingsrol is gekoppeld.

5. Stel op elk tabblad de bevoegdheden in.

   U kunt het toegangsniveau voor een bevoegdheid wijzigen door op het symbool te klikken totdat het gewenste symbool wordt weergegeven. De mogelijke toegangsniveaus zijn afhankelijk van het recordtype: eigendom van de organisatie of eigendom van de gebruiker.

   Tip

   Als u de toegangsniveaus wilt doorlopen, kunt u ook op de kolomkop van de bevoegdheid klikken of meerdere malen op het recordtype klikken.

6. Als u gereed bent met het configureren van de beveiligingsrol, dan klikt of tikt u op de werkbalk op Opslaan en sluiten.

Minimumbevoegdheden voor algemene taken

Er is een minimumaantal bevoegdheden dat u voor bepaalde algemene taken nodig hebt. Deze omvatten:

• Als u zich aanmeldt bij Microsoft Dynamics 365:

  • Als u de startpagina wilt weergeven, wijst u de volgende rechten op het tabblad Aanpassing toe: Webresource lezen, Aanpassingen lezen

  • Als u een entiteitsraster (een lijst met records en andere gegevens) wilt weergeven: bevoegdheid Lezen voor de entiteit, Gebruikersinstellingen lezen op het tabblad Bedrijfsbeheer en Weergave Lezen op het tabblad Aanpassing

  • Als u afzonderlijke entiteiten in detail wilt weergeven: bevoegdheid Lezen voor de entiteit, Systeemformulier lezen op het tabblad Aanpassing en Gebruikersinterface-instellingen van gebruikersentiteit maken en lezen op het tabblad Kernrecords

• Als u zich aanmeldt bij Dynamics 365 voor Outlook:

  • Als u de navigatie voor Microsoft Dynamics 365 en alle Microsoft Dynamics 365-knoppen wilt weergeven: Entiteit lezen en Weergave Lezen op het tabblad Aanpassingen

  • Als u een entiteitsraster wilt weergeven: bevoegdheid Lezen voor de entiteit, Aanpassingen lezen en Webresource lezen op het tabblad Aanpassing en Opgeslagen weergave lezen op het tabblad Kernrecords

  • Als u entiteiten wilt weergeven: bevoegdheid Lezen voor de entiteit, Systeemformulier lezen op het tabblad Aanpassing en Gebruikersinterface-instellingen van gebruikersentiteit maken en lezen en schrijven op het tabblad Kernrecords

Privacymeldingen

Gelicentieerde gebruikers van Dynamics 365 Online met bepaalde beveiligingsrollen (Algemeen directeur-bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser, Adjunct-directeur van Verkoop) worden automatisch toegewezen om de service te gebruiken met Dynamics 365 voor telefoons en andere clients.

Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de mogelijkheid toegang te krijgen en de mate van geautoriseerde toegang met de telefoonclient. Gebruikers kunnen tot Dynamics 365 (online) toegang krijgen met Dynamics 365 voor telefoons en klantgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client actief is.

Op basis van specifieke instellingen op het niveau van gebruikersbeveiliging en entiteit, omvatten de typen klantgegevens die uit Dynamics 365 (online) kunnen worden geëxporteerd en in een cache kunnen worden geplaatst op het apparaat van een eindgebruiker, recordgegevens, recordmetagegevens, entiteitgegevens, entiteitmetagegevens en bedrijfslogica.

Met Dynamics 365 voor tablets en telefoons en Project Finder for Project Finder for Microsoft Dynamics 365 (de 'App') hebben gebruikers toegang tot hun exemplaar van Microsoft Dynamics CRM of Dynamics 365 via hun tablet en telefoon. Voor deze service verwerkt en bewaart de App informatie zoals de gebruikersreferenties en gegevens die de gebruiker verwerkt in Microsoft Dynamics CRM of Dynamics 365. De App is alleen toegankelijk voor eindgebruikers van Microsoft-klanten, die gemachtigde gebruikers van Microsoft Dynamics CRM of Dynamics 365 zijn. De App verwerkt de gebruikersinformatie ten behoeve van de Microsoft-klant in kwestie, en Microsoft kan de informatie die is verwerkt door deze App, vrijgeven aan de directie van de organisatie die de gebruiker toegang verstrekt tot Microsoft Dynamics CRM of Dynamics 365. Microsoft gebruikt de informatie die gebruikers verwerken via de App niet voor andere doeleinden.

Als de gebruikers de App gebruiken om verbinding te maken met Microsoft Dynamics CRM (online) of Microsoft Dynamics 365 (online), stemmen de gebruikers door het installeren van de App in met het verzenden van de door de organisatie toegewezen id, de toegewezen eindgebruikers-id en de apparaat-id aan Microsoft voor het mogelijk maken van verbindingen tussen meerdere apparaten of het verbeteren van Microsoft Dynamics CRM (online), Microsoft Dynamics 365 (online) of de App.

Locatiegegevens. Als gebruikers verzoeken om op locatie gebaseerde diensten of eigenschappen in de App en deze inschakelen, kan de App nauwkeurige gegevens over hun locatie verzamelen en gebruiken. De nauwkeurige locatiegegevens kunnen GPS-gegevens zijn of gegevens van nabijgelegen mobiele masten en Wi-Fi-hotspots. De App kan locatiegegevens verzenden naar Microsoft Dynamics CRM of Dynamics 365. De App kan de locatiegegevens verzenden naar Bing Kaarten en andere kaartservices van derden, zoals Google Maps en Apple Maps, of een gebruiker die in de telefoon van de gebruiker wordt aangewezen om de locatiegegevens van de gebruiker in de App te verwerken. Gebruikers kunnen de op locatie gebaseerde services of eigenschappen uitschakelen of de toegang van de App tot de gebruikerslocatie uitschakelen door de locatieservice uit te schakelen of door de toegang van de App tot de locatieservice uit te schakelen. Het gebruik door gebruikers van Bing Kaarten wordt bepaald door de gebruiksrechtovereenkomst voor Bing Kaarten die beschikbaar is op https://go.microsoft.com/?linkid=9710837 en de privacyverklaring voor Bing Kaarten die beschikbaar is op https://go.microsoft.com/fwlink/?LinkID=248686 Het gebruik door gebruikers van kaartservices van derden en alle informatie die gebruikers aan hen verstrekken wordt bepaald door de gebruiksrechtovereenkomst en privacyverklaring voor hun specifieke service. De gebruikers moeten deze andere voorwaarden voor eindgebruikers en privacyverklaringen zorgvuldig doornemen.

De App kan koppelingen bevatten naar andere Microsoft-services en services van derden, waarvan de beveiligingspraktijken kunnen afwijken van die van Microsoft Dynamics CRM of Dynamics 365.  ALS GEBRUIKERS GEGEVENS INDIENEN BIJ ANDERE MICROSOFT-SERVICES OF SERVICES VAN DERDEN, VALLEN DERGELIJKE GEGEVENS ONDER DE PRIVACYVERKLARINGEN VAN DE RESPECTIEVE SERVICES. Om alle twijfel weg te nemen vallen gegevens buiten Microsoft Dynamics CRM of Dynamics 365 niet onder de gebruikersovereenkomsten voor Microsoft Dynamics CRM of Dynamics 365 of het toepasselijke Microsoft Dynamics Vertrouwenscentrum. Microsoft raadt gebruikers aan om deze andere privacyverklaringen door te nemen.

Gelicentieerde gebruikers van Dynamics 365 Online met bepaalde beveiligingsrollen (Algemeen directeur-bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser, Adjunct-directeur van Verkoop) worden automatisch toegewezen om de service te gebruiken met Dynamics 365 voor tablets en andere clients.

Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de mogelijkheid toegang te krijgen en de mate van geautoriseerde toegang met de tabletclient. Gebruikers kunnen tot Dynamics 365 (online) toegang krijgen met Dynamics 365 voor tablets en klantgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client actief is.

Op basis van specifieke instellingen op het niveau van gebruikersbeveiliging en entiteit, omvatten de typen klantgegevens die uit Dynamics 365 (online) kunnen worden geëxporteerd en in een cache kunnen worden geplaatst op het apparaat van een eindgebruiker, recordgegevens, recordmetagegevens, entiteitgegevens, entiteitmetagegevens en bedrijfslogica.

Als u Microsoft Dynamics 365 voor Outlook gebruikt en offline gaat, wordt een kopie gemaakt van de gegevens waaraan u werkt en opgeslagen op uw lokale computer. De gegevens worden van Dynamics 365 (online) naar uw computer overgebracht via een beveiligde verbinding en er wordt een koppeling onderhouden tussen de lokale kopie en Dynamics 365 Online. De volgende keer dat u zich aanmeldt bij Dynamics 365 (online), worden de lokale gegevens gesynchroniseerd met Dynamics 365 (online).

Een beheerder bepaalt aan de hand van beveiligingsrollen of de gebruikers van een organisatie offline mogen gaan met Microsoft Dynamics 365 voor Outlook.

Gebruikers en beheerders kunnen configureren welke entiteiten worden gedownload via offline synchronisatie door de instelling Synchronisatiefilters in het dialoogvenster Opties te gebruiken. Gebruikers en beheerders kunnen ook configureren welke velden worden gedownload (en geüpload) met Geavanceerde opties in het dialoogvenster Synchronisatiefilters.

Als u Microsoft Dynamics 365 (online) gebruikt wanneer u de functie Synchroniseren met Outlook gebruikt, worden de Dynamics 365-gegevens die u synchroniseert, "geëxporteerd" naar Outlook. Er wordt een koppeling behouden tussen de informatie in Outlook en de informatie in Dynamics 365 (online) om te zorgen dat de informatie up-to-date blijft tussen de twee. Met Outlook-synchronisatie worden alleen de relevante Dynamics 365-record-id's gedownload om te gebruiken wanneer een gebruiker probeert een Outlook-item bij te houden en het onderwerp ervan in te stellen. De bedrijfsgegevens worden niet opgeslagen op het apparaat.

Een beheerder bepaalt met beveiligingsrollen of de gebruikers van uw organisatie toestemming hebben om Dynamics 365-gegevens met Outlook te synchroniseren.

Als u Microsoft Dynamics 365 (online) gebruikt, wordt tijdens het exporteren naar een statisch werkblad een lokale kopie van de geëxporteerde gegevens gemaakt en opgeslagen op uw computer. De gegevens worden van Dynamics 365 (online) naar uw computer overgebracht via een beveiligde verbinding en er wordt geen verbinding onderhouden tussen deze lokale kopie en Dynamics 365 (online).

Wanneer u exporteert naar een dynamisch werkblad of een dynamische draaitabel, wordt een koppeling onderhouden tussen het Excel-werkblad en Dynamics 365 (online). Steeds wanneer een dynamisch werkblad of draaitabel wordt vernieuwd, wordt u geverifieerd bij Dynamics 365 (online) met uw gebruikersreferenties. U kunt de gegevens zien waarvoor u de corresponderende machtigingen hebt.

Een beheerder kan met beveiligingsrollen bepalen of de gebruikers van uw organisatie toestemming hebben om gegevens naar Excel te exporteren.

Wanneer gebruikers van Microsoft Dynamics 365 (online) Dynamics 365-gegevens afdrukken, "exporteren" ze die gegevens in wezen vanaf de beveiligingsgrens die door Dynamics 365 (online) wordt geboden, naar een minder veilige omgeving, in dit geval een vel papier.

Een beheerder heeft volledige controle (op het niveau van de beveiligingsrol of entiteit) over de gegevens die kunnen worden opgehaald. Nadat de gegevens zijn opgehaald, worden ze echter niet meer beschermd door de beveiligingsgrens die Dynamics 365 (online) verschaft en worden ze in plaats daarvan direct gecontroleerd door de klant.

Zie ook

Beveiligingsconcepten voor Microsoft Dynamics 365
Beveiligingsrollen en bevoegdheden
Beveiliging, gebruikers en teams beheren
Een beveiligingsrol kopiëren

© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht