Hoe op rollen gebaseerde beveiliging kan worden gebruikt om toegang tot entiteiten te beheren in Microsoft Dynamics 365
Gepubliceerd: januari 2017
Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
In Microsoft Dynamics CRM 2015 en Microsoft Dynamics 365 (online) is het fundamentele concept van op rollen gebaseerde beveiliging dat een rol bevoegdheden bevat die een set acties definiëren die kunnen worden uitgevoerd in de organisatie. De rol van verkoper krijgt bijvoorbeeld een set bevoegdheden toegewezen die relevant zijn voor het uitvoeren van de taken voor die rol. Alle gebruikers moeten aan een of meer van de vooraf gedefinieerde of aangepaste rollen worden toegewezen. In Microsoft Dynamics CRM 2015, kunnen rollen ook worden toegewezen aan teams. Wanneer een gebruiker of een team aan een van deze rollen wordt toegewezen, worden de personen of teamleden toegewezen aan een reeks bevoegdheden die aan die rol zijn gekoppeld. Een gebruiker moet zijn toegewezen aan ten minste een rol.
Een bevoegdheid keurt goed dat de gebruiker een bepaalde actie op een specifiek entiteitstype toepast. De bevoegdheden zijn van toepassing op een volledige klasse van objecten, in plaats van op afzonderlijke exemplaren van objecten. Bijvoorbeeld, als een gebruiker niet de bevoegdheid heeft om accounts te lezen, mislukt iedere poging van die lezen op een account te lezen. Een bevoegdheid bevat een toegangsniveau waarop de niveaus binnen de organisatie worden bepaalt waarvoor een bevoegdheid geldt. Elke bevoegdheid kan maximaal vier toegangsniveaus hebben: Basis, Lokaal, Hoog, en Algemeen.
In dit onderwerp
Rollen
Bevoegdheden
Toegangsniveaus
Samenvatting
Voorgedefinieerde beveiligingsrollen
Rollen
Microsoft Dynamics 365 bevat veertien vooraf gedefinieerde rollen die algemene gebruikersrollen weerspiegelen met toegangsniveau's die worden bepaald om overeen te komen met de aanbevolen procedures voor het bieden van toegang tot een minimale hoeveelheid zakelijke gegevens die nodig zijn voor de taak. Met deze rollen kunt u snel een Microsoft Dynamics 365 systeem installeren zonder eigen rollen te definiëren. U kunt echter aangepaste beveiligingsrollen maken met de vooraf gedefinieerde rollen als sjabloon, of u kunt een nieuwe set rollen definiëren. Voor een overzicht, raadpleegt u Voorgedefinieerde beveiligingsrollen.
Elke rol is gekoppeld aan een reeks machtigingen om de gebruikers of teams toegang te geven tot informatie in het bedrijf.
U kunt rollen maken in Microsoft Dynamics 365 en deze aangepaste rollen aanpassen of verwijderen om te voldoen aan uw zakelijke behoeften. De rollen die u maakt voor uw business unit worden overgenomen door alle business units in de organisatiehiërarchie.
U kunt een of meer rollen aan een gebruiker of aan een team toewijzen. Bijvoorbeeld, een gebruiker kan de Verkoopdirecteurrol hebben naast het zijn van een Medewerker Van De Klantenservice, zodat de gebruiker alle bevoegdheden van deze beide rollen heeft.
U kunt geen bevoegdheden op gebruikers-niveau wijzigen, maar u kunt een nieuwe rol met de vereiste bevoegdheden maken. Jan heeft bijvoorbeeld de rol van Verkoper, waardoor hij alle potentiële klanten moet accepteren die aan hem zijn toegewezen. De beheerder wil echter dat Jan is staat is op potentiële klanten die aan hem zijn toegewezen opnieuw kan toewijzen. Hiervoor moet de beheerder de rol Verkoper wijzigen om dit toe te staan of een nieuwe rol maken die deze specifieke bevoegdheid bevat, en Jan aan deze rol toewijzen. Het maken van een nieuwe rol is de aanbevolen optie, tenzij u denkt dat alle gebruikers met de rol Verkoper deze extra bevoegdheid moeten hebben.
Bevoegdheden
In Microsoft Dynamics 365, zijn er meer dan 580 bevoegdheden die in het hele systeem vooraf zijn gedefinieerd tijdens setup. Een bevoegdheid is een machtiging om een actie uit te voeren in Microsoft Dynamics 365. Bepaalde bevoegdheden gelden in het algemeen en sommige voor een specifiek entiteitstype. Voor een volledig overzicht van de vereiste bevoegdheden die beschikbaar zijn in Microsoft Dynamics 365, zie Security role and privilege reference.
Microsoft Dynamics 365 gebruikt bevoegdheden als basis voor van de onderliggende veiligheidscontrole. Bevoegheden zijn "ingebouwd" in het product en worden gebruikt in de hele toepassing en platformlagen. U kunt bevoegdheden niet toevoegen of verwijderen, of wijzigen hoe bevoegdheden worden gebruikt om toegang te krijgen tot bepaalde functionaliteit, maar u kunt nieuwe rollen maken van de bestaande set bevoegdheden.
Elke rol is definieert een reeks machtigingen om de gebruikers of teams toegang te geven tot informatie in het bedrijf. Er wordt gecontroleerd op deze machtiging en de bewerking wordt geweigerd als hij of zij niet over de noodzakelijke bevoegdheid beschikt. Een bevoegdheid wordt gecombineerd met een diepte of een toegangsniveau.
Bijvoorbeeld de rol Verkoper kan de bevoegdheden Read Account bevatten met Basic toegang en Write Account met Basic toegang, terwijl de rol Verkoopmanager bevoegdheden kan bevatten zoals Read Account met Local toegang en Assign Contact met Local toegang.
De meeste entiteiten hebben een reeks mogelijke bevoegdheden die aan een rol kunnen worden toegevoegd en die overeenkomen met de verschillende acties die u kunt uitvoeren op de records van die entiteittijd. Zie Bevoegdheden per entiteit voor meer informatie.
Elke actie in het systeem, en elk bericht dat is beschreven in de SDK-documentatie vereist dat een of meer bevoegdheden worden uitgevoerd. Zie Privileges by message voor meer informatie.
Toegangsniveaus
Het toegangsniveau of de bevoegdheiddiepte van een bepaald entiteittype bepaalt op welke niveaus binnen de hiërarchie van de organisatie een gebruiker bewerkingen op het desbetreffende entiteittype kan uitvoeren.
De volgende tabel toont de toegangsniveaus in Microsoft Dynamics 365, beginnend met de meeste toegang. Het pictogram wordt weergegeven in de beveiligingsroleditor in de Webtoepassing.
Algemeen. Met dit toegangsniveau heeft een gebruiker toegang tot alle records binnen de organisatie, ongeacht het hiërarchische niveau binnen de bedrijfsunit waartoe het exemplaar of de gebruiker behoort. Gebruikers die Algemene toegang hebben, hebben automatisch Hoge, Lokale en Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de hele organisatie. In de toepassing wordt naar dit toegangsniveau verwezen als Organisatie. |
|
Hoog. Met dit toegangsniveau heeft de gebruiker toegang tot records in de Business Unit van de gebruiker en alle Business Units die rapporteren aan de Business Unit van de gebruiker. Gebruikers die Hoge toegang hebben, hebben automatisch Lokale en Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor business units. In de toepassing wordt naar dit toegangsniveau verwezen als Bovenliggende business unit: Onderliggende business units. |
|
Lokaal. Met dit toegangsniveau heeft de gebruiker toegang tot de records in de Business Unit van de gebruiker. Gebruikers die Lokale toegang hebben, hebben automatisch Basistoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de business unit. In de toepassing wordt naar dit toegangsniveau verwezen als Business Unit. |
|
Basis. Met dit toegangsniveau krijgt een gebruiker toegang tot records waarvan hij of zij de eigenaar is, objecten die met de gebruiker worden gedeeld en objecten die worden gedeeld met een team waarvan de gebruiker lid is. Dit is het gebruikelijke toegangsniveau voor verkopers en servicemedewerkers. In de toepassing wordt dit toegangsniveau Gebruiker genoemd. |
|
Geen. De toegang is geweigerd. |
Samenvatting
Als een gebruiker de bevoegdheid Deep Read Account heeft, kan deze gebruiker alle accounts in zijn of haar business unit lezen, en alle accounts in alle onderliggende business units van die business unit.
Als een gebruiker de Local Read Account bevoegdheid heeft, kan deze gebruiker alle accounts in de lokale business unit lezen.
Als een gebruiker de bevoegdheid Basic Read Account is toegewezen, kan de gebruiker alleen de accounts waarvan hij of zij de eigenaar is lezen of de accounts lezen die met hem of haar zijn gedeeld.
Een medewerker van de klantenservice met de bevoegdheid Basic Read Account kan accounts bekijken die van hem of haar zijn en accounts die andere gebruikers met deze gebruiker hebben gedeeld. Dit maakt het de vertegenwoordiger mogelijk om de accountgegevens te lezen voor een serviceaanvraag, maar niet om de gegevens te wijzigen.
Een gegevensanalist met de bevoegdheid Local Read Account kan accountgegevens zien en accountgerelateerde rapporten uitvoeren voor alle accounts in zijn of haar business unit.
Een financiënambtenaar voor het bedrijf met de bevoegdheid Deep Read Account kan accountgegevens zien en accountgerelateerde rapporten uitvoeren voor alle accounts in zijn of haar business unit en accounts in alle onderliggende business units.
Voorgedefinieerde beveiligingsrollen
De volgende tabel toont een lijst met voorgedefinieerde rollen die zijn toegevoegd in de Microsoft Dynamics 365 SDK.
Rol |
Beschrijving |
Algemeen directeur-bedrijfsleider |
Een gebruiker die de organisatie op zakelijk bedrijfsniveau beheert. |
Manager van de klantenservice |
Een gebruiker die klantenserviceactiviteiten op lokaal of teamniveau beheert. |
Medewerker van de klantenservice |
Een medewerker van de klantenservice op een willekeurig niveau. |
Gemachtigde |
Een gebruiker die mag optreden namens een andere gebruiker. |
Marketingmanager |
Een gebruiker die marketingactiviteiten op lokaal of teamniveau beheert. |
Marketingdeskundige |
Een gebruiker die zich op een willekeurig niveau met marketingactiviteiten bezighoudt. |
Verkoopdirecteur |
Een gebruiker die de verkoopactiviteiten op lokaal of teamniveau beheert. |
Verkoper |
Een verkoper op een willekeurig niveau. |
Planningbeheer |
Een gebruiker die afspraken plant voor services. |
Planner |
Een gebruiker die services, benodigde resources en kantooruren beheert. |
Ondersteuningsgebruiker |
Een gebruiker die een engineer van de klantenservice is. |
Systeembeheerder |
Een gebruiker die het proces op een willekeurig niveau definieert en implementeert. |
Systeemaanpasser |
Een gebruiker die Microsoft Dynamics 365 entiteiten, kenmerken, relaties en formulieren kan aanpassen. |
Adjunct-directeur van Marketing |
Een gebruiker die marketingactiviteiten op divisieniveau beheert. |
Adjunct-directeur van Verkoop |
Een gebruiker die de verkooporganisatie op divisieniveau beheert. |
Zie ook
Het beveiligingsmodel van Microsoft Dynamics 365
Bevoegdheid en rolentiteiten
Security role and privilege reference
Hoe op records gebaseerde beveiliging kan worden gebruikt om toegang tot records te beheren in Microsoft Dynamics 365
Hoe veldbeveiliging kan worden gebruikt om toegang tot veldwaarden te controleren in Microsoft Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht