Delen via


Beveiliging op veldniveau

 

Gepubliceerd: februari 2017

Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Machtigingen op recordniveau worden verleend op het entiteitniveau, maar mogelijk zijn bepaalde velden aan een entiteit gekoppeld die gegevens bevat die gevoeliger zijn dan de andere velden. Voor deze situaties kunt u beveiliging op veldniveau gebruiken om de toegang tot specifieke velden te controleren.

Het bereik van de beveiliging op veldniveau omvat de volledige organisatie en geldt voor alle aanvragen voor gegevenstoegang met inbegrip van de volgende:

  • Aanvragen voor gegevenstoegang vanuit een clienttoepassing, zoals webbrowser, mobiele client of Microsoft Dynamics 365 voor Outlook.

  • Aanvragen vanuit webservices die Microsoft Dynamics 365 SDK gebruiken (voor gebruik in plug-ins, aangepaste werkstroomactiviteiten en aangepaste code)

  • Rapportage (met gefilterde weergaven)

In dit onderwerp

Overzicht van beveiliging op veldniveau

Voorbeeld van het beperken van het veld Mobiele telefoon voor de Entiteit Contactpersoon

Welke velden kunnen worden beveiligd?

Aanbevolen procedures bij het gebruik van veldbeveiliging

Overzicht van beveiliging op veldniveau

Beveiliging op veldniveau is beschikbaar voor de standaardvelden in de meeste standaardentiteiten, aangepaste velden en aangepaste velden in aangepaste entiteiten. Beveiliging op veldniveau wordt beheerd door de beveiligingsprofielen. Om de beveiliging op veldniveau te implementeren, voert een systeembeheerder de volgende taken uit.

  1. De veldbeveiliging voor een of meer velden voor een bepaalde entiteit inschakelen.

  2. Een of meer bestaande beveiligingsprofielen koppelen of een of meer nieuwe beveiligingsprofielen maken om de passende toegang te verlenen aan specifieke gebruikers of teams.

Een beveiligingsprofiel bepaalt het volgende:

  • Machtigingen voor de beveiligde velden

  • Gebruikers en teams

Een beveiligingsprofiel kan worden geconfigureerd om gebruikers of teamleden de volgende machtigingen op veldniveau te verlenen:

  • Lezen. Alleen-lezentoegang tot de gegevens van het veld.

  • Maken. Gebruikers of teams in dit profiel kunnen gegevens aan dit veld toevoegen bij het maken van een record.

  • Bijwerken. Gebruikers of teams in dit profiel kunnen de gegevens van het veld bijwerken nadat het is gemaakt.

Een combinatie van deze drie machtigingen kan worden geconfigureerd om de gebruikersmachtigingen voor een specifiek gegevensveld te bepalen.

Belangrijk

Tenzij een of meerdere beveiligingsprofielen zijn toegewezen aan een veld waarvoor beveiliging is ingeschakeld, hebben alleen Microsoft Dynamics 365-gebruikers met de beveiligingsrol systeembeheerder toegang tot het veld.

Voorbeeld van het beperken van het veld Mobiele telefoon voor de Entiteit Contactpersoon

Veronderstel dat uw bedrijf als beleid heeft dat verkoopmedewerkers verschillende toegangsniveaus mogen hebben om contact op te nemen met mobiele telefoonnummers zoals hier beschreven.

Gebruiker of team

Toegang

Adjunct-directeuren

Volledig. Kunnen mobiele telefoonnummers voor contactpersonen maken, bijwerken en bekijken.

Verkoopdirecteuren

Alleen-lezen. Kunnen alleen mobiele telefoonnummers voor contactpersonen bekijken.

Verkopers en alle overige Dynamics 365-gebruikers

Geen. Kunnen geen mobiele telefoonnummers voor contactpersonen maken, bijwerken of bekijken.

U kunt dit veld beperken door de volgende taken uit te voeren.

Beveilig het veld.

  1. Ga naar Instellingen > Aanpassingen.

  2. Klik op Het systeem aanpassen

  3. Klik op Entiteiten > Contactpersoon > Velden.

  4. Klik op mobilephone, klik op Bewerken.

  5. Klik naast Veldbeveiliging op Inschakelen, klik op Opslaan en sluiten.

  6. Publiceer de aanpassing.

Configureer de beveiligingsprofielen.

  1. Maak het veldbeveiligingsprofiel voor verkoopdirecteurs.

    1. Ga naar Instellingen > Beveiliging.

    2. Klik op Veldbeveiligingsprofielen.

    3. Klik op Nieuw, voer een naam in, zoals Mobiele telefoon voor toegang verkoopdirecteur, en klik op Opslaan.

    4. Klik op Gebruikers, klik op Toevoegen, selecteer de gebruikers die u leestoegang tot het mobiele telefoonnummer op het contactpersoonformulier wilt verlenen en klik vervolgens op Toevoegen.

      Tip

      In plaats van elke gebruiker toe te voegen, maakt u een of meer teams die alle gebruikers bevatten aan wie u leestoegang wilt toekennen.

    5. Klik op Veldmachtigingen, klik op mobilephone, klik op Bewerken, selecteer Ja naast Lezen toestaan en klik vervolgens op OK.

  2. Maak de veldbeveiligingsprofielen voor adjunct-directeurs.

    1. Klik op Nieuw, voer een naam in, zoals Mobiele telefoon voor toegang VP, en klik op Opslaan.

    2. Klik op Gebruikers, klik op Toevoegen, selecteer de gebruikers die u volledige leestoegang tot het mobiele telefoonnummer op het contactpersoonformulier wilt verlenen en klik vervolgens op Toevoegen.

    3. Klik op Veldmachtigingen, klik op mobilephone, klik op Bewerken, selecteer Ja naast Lezen toestaan, Bijwerken toestaan en Maken toestaan, en klik vervolgens op OK.

  3. Klik op Opslaan en sluiten.

Alle Dynamics 365-gebruikers die niet in de eerder gemaakte veldbeveiligingsprofielen zijn gedefinieerd, hebben geen toegang tot het mobiele telefoonveld op contactpersoonformulieren of in contactpersoonweergaven. De veldwaarde geeft Lock icon for Dynamics CRM ******** aan, hetgeen erop wijst dat het veld is beveiligd.

Welke velden kunnen worden beveiligd?

Elk veld in het systeem bevat een instelling voor of veldbeveiliging is toegestaan. U kunt dit bekijken in het gebied Aanpassingen van de webtoepassing. Er zijn duizenden kenmerken die kunnen worden beveiligd, dus zijn er twee gemakkelijkere manieren om deze informatie op te zoeken. Als u de metagegevens van de entiteit voor uw organisatie wilt bekijken, installeert u de oplossing Metadata Browser die wordt beschreven in MSDN: De metagegevens van uw organisatie doorzoeken. U kunt ook de metagegevens weergeven voor een niet-aangepaste organisatie in het Microsoft Office Excel-bestand EntityMetadata.xlsx, in de bovenste map van de SDK.Download de Microsoft Dynamics CRM SDK.

Aanbevolen procedures bij het gebruik van veldbeveiliging

Als u berekende velden gebruikt dat een veld bevatten dat is beveiligd, kunnen de gegevens in het berekende veld worden weergegeven voor gebruikers die geen machtigingen voor het beveiligde veld hebben. In die situatie moeten zowel het oorspronkelijke veld als het berekende veld worden beveiligd.

Sommige gegevens, zoals adressen, bestaan echter uit meerdere velden. Daarom moet u, om gegevens met meerdere velden, zoals adressen, volledig te beveiligen, de bijbehorende veldbeveiligingsprofielen voor meerdere velden voor de entiteit beveiligen en configureren. Als u bijvoorbeeld adressen volledig wilt beveiligen voor een entiteit, beveiligt u alle relevante adresvelden, zoals address_line1, address_line2, address_line3, address1_city, address1_composite, enzovoort.

Wanneer een systeembeheerder beveiliging implementeert voor specifieke velden of records, kan dit van invloed zijn op de gegevens die worden gesynchroniseerd tussen Microsoft Dynamics 365 en Outlook, inclusief het onvermogen om gegevens door te geven aan de gebruiker die Dynamics 365 voor Outlook uitvoert. Voordat u een veld beveiligt, moet u in overweging nemen hoe dit uw gebruikers die Dynamics 365 voor Outlook uitvoeren kan beïnvloeden.Meer informatie:De invloed van veldbeveiliging op synchronisatie tussen Dynamics 365 en Dynamics 365 voor Outlook

Zie ook

Video: Beveiliging op veldniveau in Microsoft Dynamics CRM 2015
Help en training: Een veldbeveiligingsprofiel maken
Help en training: Beveiliging voor een veld instellen of verwijderen
Hiërarchiebeveiliging

© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht