Tworzenie i edytowanie roli zabezpieczeń

 

Data opublikowania: luty 2017

Dotyczy: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Można utworzyć nowe role zabezpieczeń, aby uwzględnić zmiany wymagań biznesowych lub można edytować uprawnienia skojarzone z istniejącą rolą zabezpieczeń.

Jeśli użytkownik musi utworzyć kopię zapasową zmian roli zabezpieczeń lub wyeksportować role zabezpieczeń w celu użycia w innej implementacji systemu Microsoft Dynamics 365, może je wyeksportować w ramach eksportowania dostosowań.Więcej informacji:Pomoc i szkolenia: Eksportuj swoje dostosowania jako rozwiązanie

Tworzenie roli zabezpieczeń

1. Upewnij się, że przypisano Cię do roli zabezpieczeń administratora systemu lub konfiguratora systemu bądź dysponujesz równoważnymi uprawnieniami.

   Sprawdź swoją rolę zabezpieczeń

   • Wykonaj kroki opisane w temacie Wyświetlanie swojego profilu użytkownika.

   • Nie masz odpowiednich uprawnień? Skontaktuj się z administratorem systemu.

2. Wybierz kolejno pozycje Ustawienia > Zabezpieczenia.

3. Kliknij Role zabezpieczeń

4. Na pasku narzędzi Akcje kliknij przycisk Nowy.

5. Należy ustawić uprawnienia na każdej karcie.

   Aby zmienić poziom dostępu dla uprawnienia, klikaj symbol, aż pojawi się odpowiedni. Dostępne poziomy dostępu zależą od tego, czy rekord jest typu należącego do organizacji, czy należącego do użytkownika.

   Porada

   W celu cyklicznego przełączania poziomów dostępu można również kliknąć nagłówek kolumny uprawnienia lub wielokrotnie kliknąć typ rekordu.

6. Po zakończeniu konfigurowania roli zabezpieczeń, na pasku narzędzi kliknij lub naciśnij opcję Zapisz i zamknij.

Edytowanie roli zabezpieczeń

Przed przystąpieniem do edytowania istniejącej roli zabezpieczeń, upewnij się, że rozumiesz zasady dostępu do danych.Więcej informacji:Role zabezpieczeń i uprawnienia

Uwaga

Nie można edytować roli zabezpieczeń Administrator systemu. Aby utworzyć rolę zabezpieczeń podobną do roli Administrator systemu, należy skopiować rolę zabezpieczeń Administrator systemu, a następnie zmodyfikować nową rolę.

1. Upewnij się, że przypisano Cię do roli zabezpieczeń administratora systemu lub konfiguratora systemu bądź dysponujesz równoważnymi uprawnieniami.

   Sprawdź swoją rolę zabezpieczeń

   • Wykonaj kroki opisane w temacie Wyświetlanie swojego profilu użytkownika.

   • Nie masz odpowiednich uprawnień? Skontaktuj się z administratorem systemu.

2. Wybierz kolejno pozycje Ustawienia > Zabezpieczenia.

3. Kliknij Role zabezpieczeń

4. Na liście ról zabezpieczeń kliknij dwukrotnie lub wybierz nazwę, aby otworzyć stronę skojarzoną z tą rolą.

5. Należy ustawić uprawnienia na każdej karcie.

   Aby zmienić poziom dostępu dla uprawnienia, klikaj symbol, aż pojawi się odpowiedni. Dostępne poziomy dostępu zależą od tego, czy rekord jest typu należącego do organizacji, czy należącego do użytkownika.

   Porada

   W celu cyklicznego przełączania poziomów dostępu można również kliknąć nagłówek kolumny uprawnienia lub wielokrotnie kliknąć typ rekordu.

6. Po zakończeniu konfigurowania roli zabezpieczeń, na pasku narzędzi kliknij lub naciśnij opcję Zapisz i zamknij.

Minimalne uprawnienia do wykonywania typowych zadań

Warto pamiętać o minimalnych uprawnieniach, które są potrzebne do wykonywania niektórych typowych zadań. Są to:

• Podczas logowania się w programie Microsoft Dynamics 365:

  • Aby wyrenderować stronę główną, przypisz następujące uprawnienia na karcie Dostosowywanie: Odczyt zasobu sieci Web, Odczyt dostosowań.

  • Aby wyrenderować siatkę encji (czyli wyświetlić listę rekordów i innych dane): uprawnienie Odczyt wobec encji, Odczyt ustawień użytkownika na karcie Zarządzanie podmiotem gospodarczym i Odczyt widoku na karcie Dostosowywanie.

  • Aby wyświetlić pojedyncze encje szczegółowo: uprawnienie Odczyt na encji, Odczyt formularza systemowego na karcie Dostosowywanie, Tworzenie i Odczyt ustawień interfejsu użytkownika encji na karcie Rekordy podstawowe

• Podczas logowania się w programie Dynamics 365 dla programu Outlook:

  • Aby renderować nawigację programu Microsoft Dynamics 365 i wszystkich przycisków programu Microsoft Dynamics 365: Odczyt encji i Odczyt widoku na karcie Dostosowania.

  • Aby renderować siatkę encji: uprawnienie Odczyt wobec encji, Odczyt dostosowań i Odczyt zasobów sieci Web na karcie Dostosowywanie oraz Odczyt zapisanego widoku na karcie Rekordy podstawowe.

  • Aby renderować encje: uprawnienie Odczyt wobec encji, Odczyt formularza systemowego na karcie Dostosowywanie oraz Tworzenie, Odczyt i Zapis ustawień interfejsu użytkownika encji na karcie Rekordy podstawowe.

Polityka ochrony prywatności

Licencjonowani użytkownicy usługi Dynamics 365 Online z określonymi rolami zabezpieczeń (Prezes zarządu, Menedżer sprzedaży, Sprzedawca, Administrator systemu, Konfigurator systemu i Wiceprezes ds. sprzedaży) są automatycznie uprawnieni do uzyskiwania dostępu do usługi za pomocą aplikacji Dynamics 365 na telefony oraz innych klientów.

Administrator ma pełną kontrolę (na poziomie roli zabezpieczeń użytkownika lub na poziomie encji) nad możliwością dostępu oraz poziomem dostępu autoryzowanego skojarzonego z klientem działającym w telefonie. Użytkownicy mogą następnie uzyskiwać dostęp do usługi Dynamics 365 (online) przy użyciu aplikacji Dynamics 365 na telefony. Dane klienta będą buforowane na urządzeniu, na którym będzie uruchomiony dany program kliencki.

Zgodnie z ustawieniami określonymi na poziomie zabezpieczeń użytkownika i encji, Dane klienta, które mogą być eksportowane z usługi Dynamics 365 (online) i buforowane na urządzeniu użytkownika końcowego, obejmują dane rekordów, metadane rekordów, dane encji, metadane encji oraz logikę biznesową.

Aplikacja Dynamics 365 na tablety i telefony oraz aplikacja Project Finder for Project Finder for Microsoft Dynamics 365 („Aplikacja”) umożliwiają użytkownikom dostęp do ich wystąpień systemu Microsoft Dynamics CRM lub usługi Dynamics 365 za pomocą tabletów i telefonów. W celu dostarczania tej usługi Aplikacja przetwarza i przechowuje informacje, takie jak poświadczenia użytkownika i dane przetwarzane przez użytkownika w systemie Microsoft Dynamics CRM lub usłudze Dynamics 365. Aplikacja jest przeznaczona do użycia wyłącznie przez użytkowników końcowych klientów firmy Microsoft, którzy są autoryzowanymi użytkownikami systemu Microsoft Dynamics CRM lub usługi Dynamics 365. Aplikacja przetwarza informacje użytkownika w imieniu odpowiedniego klienta firmy Microsoft, a firma Microsoft może ujawniać przetwarzane przez Aplikację informacje na żądanie organizacji, która zapewnia użytkownikom dostęp do systemu Microsoft Dynamics CRM lub usługi Dynamics 365. Firma Microsoft nie używa informacji, które użytkownicy przetwarzają za pośrednictwem Aplikacji, w żadnym innym celu.

Jeśli użytkownicy używają Aplikacji w celu nawiązywania połączeń z usługą Microsoft Dynamics CRM (online) lub Microsoft Dynamics 365 (online), zainstalowanie przez nich Aplikacji oznacza zgodę na przesyłanie przypisanego identyfikatora ich organizacji, przypisanego identyfikatora użytkownika końcowego i identyfikatora urządzenia do firmy Microsoft w celu umożliwienia nawiązywania połączeń między różnymi urządzeniami lub ulepszenia działania usług Microsoft Dynamics CRM (online), usługi Microsoft Dynamics 365 (online) lub Aplikacji.

Dane lokalizacji. Jeśli użytkownicy żądają usług lub funkcji opartych na lokalizacji i włączają je w Aplikacji, aplikacja może zbierać dokładne dane dotyczące ich lokalizacji oraz używać tych danych. Dokładnymi danymi lokalizacji mogą być dane z systemu GPS (Global Position System), a także dane identyfikujące pobliskie nadajniki telefonii komórkowej lub hotspoty Wi-Fi. Aplikacja może wysyłać dane lokalizacji do systemu Microsoft Dynamics CRM lub usługi Dynamics 365. Aplikacja może wysyłać dane lokalizacji do usługi Mapy Bing oraz innych usług mapowania dostarczanych przez inne firmy, takich jak Mapy Google i Apple Maps, wyznaczonych przez użytkownika telefonu do przetwarzania danych lokalizacji użytkownika w Aplikacji. Użytkownicy mogą wyłączyć oparte na lokalizacji usługi lub funkcje albo wyłączyć dostęp Aplikacji do lokalizacji użytkownika, wyłączając usługę lokalizacji lub wyłączając dostęp Aplikacji do usługi lokalizacji. Używanie usługi Mapy Bing przez użytkowników podlega Warunkom użytkowania usługi Mapy Bing przez użytkownika końcowego, które są dostępne pod adresem https://go.microsoft.com/?linkid=9710837, oraz Zasadom zachowania poufności informacji usługi Mapy Bing, które są dostępne pod adresem https://go.microsoft.com/fwlink/?LinkID=248686. Używanie usług mapowania innych firm przez użytkowników oraz wszelkie informacje przekazane do nich przez użytkowników podlegają specyficznym dla danej usługi warunkom dotyczącym użytkowników końcowych oraz zasadom zachowania poufności informacji. Użytkownicy powinni uważnie przejrzeć te postanowienia dotyczące użytkowników końcowych oraz zasady zachowania poufności informacji.

Aplikacja może zawierać linki do innych usług firmy Microsoft oraz usług innych firm, których zasady dotyczące ochrony prywatności i zabezpieczeń mogą różnić się od zasad stosowanych w przypadku systemu Microsoft Dynamics CRM lub usługi Dynamics 365.  DANE PRZESYŁANE PRZEZ UŻYTKOWNIKÓW DO INNYCH USŁUG FIRMY MICROSOFT LUB USŁUG INNYCH FIRM PODLEGAJĄ ODRĘBNYM ZASADOM ZACHOWANIA POUFNOŚCI INFORMACJI. W celu uniknięcia wątpliwości dane udostępniane poza systemem Microsoft Dynamics CRM lub usługą Dynamics 365 nie są objęte obowiązującymi użytkowników umowami dotyczącymi systemu Microsoft Dynamics CRM lub usługi Dynamics 365 ani nie podlegają odnośnemu Centrum zaufania usługi Microsoft Dynamics. Firma Microsoft zachęca użytkowników do zapoznania się z tymi innymi zasadami zachowania poufności informacji.

Licencjonowani użytkownicy usługi Dynamics 365 Online z określonymi rolami zabezpieczeń (Prezes zarządu, Menedżer sprzedaży, Sprzedawca, Administrator systemu, Konfigurator systemu i Wiceprezes ds. sprzedaży) są automatycznie uprawnieni do uzyskiwania dostępu do usługi za pomocą aplikacji Dynamics 365 na tablety oraz innych klientów.

Administrator ma pełną kontrolę (na poziomie roli zabezpieczeń użytkownika lub na poziomie encji) nad możliwością dostępu oraz poziomem dostępu autoryzowanego skojarzonego z klientem na tablecie. Użytkownicy mogą następnie uzyskiwać dostęp do usługi Dynamics 365 (online) przy użyciu aplikacji Dynamics 365 na tablety. Dane klienta będą buforowane na urządzeniu, na którym będzie uruchomiony dany program kliencki.

Zgodnie z ustawieniami określonymi na poziomie zabezpieczeń użytkownika i encji, Dane klienta, które mogą być eksportowane z usługi Dynamics 365 (online) i buforowane na urządzeniu użytkownika końcowego, obejmują dane rekordów, metadane rekordów, dane encji, metadane encji oraz logikę biznesową.

W przypadku używania programu Microsoft Dynamics 365 dla programu Outlook, podczas przechodzenia w tryb offline kopia danych, na których użytkownik pracuje, jest tworzona i zapisywana na komputerze lokalnym. Dane są przesyłane z usługi Dynamics 365 (online) do komputera za pomocą bezpiecznego połączenia i jest zachowywane połączenie między kopią lokalną a kopią w usłudze Dynamics 365 Online. Przy następnym logowaniu do usługi Dynamics 365 (online) dane lokalne zostaną zsynchronizowane z usługą Dynamics 365 (online).

Administrator określa, używając ról zabezpieczeń, czy użytkownicy w organizacji mogą przechodzić do trybu offline przy użyciu aplikacji Microsoft Dynamics 365 dla programu Outlook.

Użytkownicy i administratorzy mogą określać, które encje będą pobierane za pośrednictwem funkcji synchronizacji w trybie offline, używając ustawienia Filtry synchronizacji w oknie dialogowym Opcje. Alternatywnie, użytkownicy i Administratorzy mogą konfigurować, które pola będą pobierane (i przekazywane) za pomocą Opcje zaawansowane w oknie dialogowym Filtry synchronizacji.

Jeśli podczas korzystania z funkcji Synchronizacja z programem Outlook używasz usługi Microsoft Dynamics 365 (online), synchronizowane dane z usługi Dynamics 365 są „eksportowane" do programu Outlook. Między informacjami w programie Outlook oraz informacjami w usłudze Dynamics 365 (online) jest utrzymywane połączenie, aby zagwarantować aktualność informacji w obu tych lokalizacjach. Funkcja synchronizacji z programem Outlook pobiera tylko odpowiednie identyfikatory rekordów usługi Dynamics 365, które są używane, gdy użytkownik próbuje śledzić element programu Outlook i ustawić dla niego rekord Dotyczy. Dane firmy nie są przechowywane na urządzeniu.

Administrator określa, używając ról zabezpieczeń, czy użytkownicy w organizacji są uprawnieni do synchronizowania danych usługi Dynamics 365 z programem Outlook.

W przypadku używania usługi Microsoft Dynamics 365 (online) podczas eksportowania danych do arkusza statycznego lokalna kopia eksportowanych danych jest tworzona i zapisywana na komputerze użytkownika. Dane są przesyłane z usługi Dynamics 365 (online) do komputera za pomocą bezpiecznego połączenia, ale nie jest zachowywane połączenie między tą kopią lokalną a kopią w usłudze Dynamics 365 (online).

W przypadku eksportowania do arkusza dynamicznego lub tabeli przestawnej jest zachowywane połączenie między arkuszem programu Excel a usługą Dynamics 365 (online). Przy każdym odświeżeniu arkusza dynamicznego lub tabeli przestawnej użytkownik jest uwierzytelniany w usłudze Dynamics 365 (online) przy użyciu odpowiednich poświadczeń. Będziesz w stanie wyświetlać dane, do których masz uprawnienia do wyświetlania.

Administrator określa, używając ról zabezpieczeń, czy użytkownicy w organizacji mogą eksportować dane do programu Excel.

Gdy użytkownicy usługi Microsoft Dynamics 365 (online) drukują dane z usługi Dynamics 365, w rzeczywistości „eksportują” te dane poza granice zabezpieczeń oferowanych przez usługę Dynamics 365 (online) do mniej bezpiecznego środowiska, w tym przypadku na kartkę papieru.

Administrator ma pełną kontrolę (na poziomie roli zabezpieczeń użytkownika lub encji) nad danymi, które można wyodrębnić. Jednak po wyodrębnieniu dane nie są już chronione przez granicę zabezpieczeń oferowanych przez usługę Dynamics 365 (online) i zamiast tego podlegają bezpośredniej kontroli klienta.

Zobacz też

Koncepcje zabezpieczeń dla Microsoft Dynamics 365
Role zabezpieczeń i uprawnienia
Zarządzanie bezpieczeństwem, użytkownikami i zespołami
Kopiowanie roli zabezpieczeń

© 2017 Microsoft. Wszelkie prawa zastrzeżone. Prawa autorskie