Udostępnij za pośrednictwem

Zabezpieczenia na poziomie pola

  • Artykuł

 

Data opublikowania: luty 2017

Dotyczy: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Uprawnienia na poziomie rekordu są przyznawane na poziomie encji, ale można mieć skojarzone z encją pewne pola zawierające dane, które są bardziej wrażliwe niż inne pola. W takich sytuacjach do kontrolowania dostępu do określonych pól służą zabezpieczenia na poziomie pól.

Zakres zabezpieczeń na poziomie pól obejmuje całą organizację i ma zastosowanie do wszystkich żądań dostępu do danych, w tym następujących:

  • Żądania dostępu do danych z wewnątrz aplikacji klienckiej, takiej jak przeglądarka sieci Web, klient przenośny lub aplikacja Microsoft Dynamics 365 dla programu Outlook.

  • Wywołania z usług sieci Web przy użyciu Microsoft Dynamics 365 SDK (do użycia we wtyczkach, niestandardowych działaniach przepływów pracy i kodzie niestandardowym)

  • Raportowanie (przy użyciu widoków filtrowanych)

W tym temacie

Przegląd zabezpieczeń na poziomie pól

Przykład ograniczania pola Telefon komórkowy dla encji Kontakt

Które pola mogą być zabezpieczone?

Najważniejsze wskazówki podczas korzystania z zabezpieczeń pól

Przegląd zabezpieczeń na poziomie pól

Zabezpieczenia na poziomie pól są teraz dostępne dla pól domyślnych większości standardowych encji, pól niestandardowych i pól niestandardowych w encjach niestandardowych. Zabezpieczenia na poziomie pól są zarządzane przez profile zabezpieczeń. Aby zaimplementować zabezpieczenia na poziomie pól, administrator systemu wykonuje następujące zadania:

  1. Włączenie zabezpieczeń pól dla jednego lub więcej pól w danej encji.

  2. Skojarzenie jednego lub więcej istniejących profilów zabezpieczeń albo utworzenie jednego lub więcej nowych profilów zabezpieczeń, aby udzielić odpowiedni dostęp określonym użytkownikom lub zespołom.

Profil zabezpieczeń określa następujące aspekty:

  • Uprawnienia do zabezpieczonych pól

  • Użytkownicy i zespoły

Profil zabezpieczeń można skonfigurować w taki sposób, aby przyznać użytkownikowi lub członkom zespołu następujące uprawnienia na poziomie pola:

  • Odczyt. Dostęp tylko do odczytu do danych pola.

  • Tworzenie. Użytkownicy lub zespoły w tym profilu mogą dodawać dane do tego pola podczas tworzenia rekordu.

  • Aktualizacja. Użytkownicy lub zespoły w tym profilu mogą aktualizować dane pola po ich utworzeniu.

Kombinację tych trzech uprawnień można skonfigurować tak, aby określały uprawnienia użytkownika do określonego pola danych.

Ważne

Chyba że jeden lub więcej profilów zabezpieczeń jest przypisany do pola z włączonymi zabezpieczeniami, tylko użytkownicy programu Microsoft Dynamics 365 z rolą zabezpieczeń Administrator systemu mają dostęp do pola.

Przykład ograniczania pola Telefon komórkowy dla encji Kontakt

Wyobraź sobie, że zasady Twojej firmy mówią o tym, że członkowie działu sprzedaży powinni mieć różne poziomy dostępu do numerów telefonów komórkowych kontaktów, jak to opisano poniżej.

Użytkownik lub zespół

Dostęp

Wiceprezesi

Pełny. Mogą tworzyć, aktualizować i wyświetlać numery telefonów komórkowych kontaktów.

Kierownicy sprzedaży

Tylko do odczytu. Mogą tylko wyświetlać numery telefonów komórkowych kontaktów.

Sprzedawcy i inni użytkownicy Dynamics 365

Brak. Nie mogą tworzyć, aktualizować ani wyświetlać numery telefonów komórkowych kontaktów.

Aby ograniczyć dostęp do tego pola, należy wykonać następujące zadania.

Zabezpieczenie pola.

  1. Wybierz kolejno pozycje Ustawienia > Dostosowania.

  2. Kliknij przycisk Dostosuj system.

  3. Kliknij Encje > Kontakt > Pola.

  4. Kliknij telefon komórkowy, kliknij Edytuj.

  5. Obok Zabezpieczenia pola kliknij Włącz, kliknij Zapisz i zamknij.

  6. Publikowanie dostosowania.

Konfigurowanie profilu zabezpieczeń.

  1. Tworzenie profilu zabezpieczeń pól dla kierowników sprzedaży.

    1. Wybierz kolejno pozycje Ustawienia > Zabezpieczenia.

    2. Kliknij Profile zabezpieczeń pól.

    3. Kliknij Nowy, wprowadź nazwę, taką jak Dostęp kierownika sprzedaży do telefonu komórkowego kontaktu, i kliknij Zapisz.

    4. Kliknij Użytkownicy, kliknij Dodaj, zaznacz użytkowników, którym chcesz udzielić uprawnień do odczytu numerów telefonów komórkowych znajdujących się w formularzu kontaktu, a następnie kliknij Dodaj.

      Porada

      Zamiast dodawania poszczególnych użytkowników można utworzyć jeden lub więcej zespołów, które obejmą wszystkich użytkowników, którym chcesz udzielić uprawnienia odczytu.

    5. Kliknij Uprawnienia pola, kliknij telefon komórkowy, kliknij Edytuj, wybierz Tak obok Zezwól na odczyt, a następnie kliknij OK.

  2. Utworzenie profilów zabezpieczeń pól dla wiceprezesów.

    1. Kliknij Nowy, wprowadź nazwę, taką jak Dostęp wiceprezesa do telefonu komórkowego kontaktu, i kliknij Zapisz.

    2. Kliknij Użytkownicy, kliknij Dodaj, zaznacz użytkowników, którym chcesz udzielić pełnego dostępu do numerów telefonów komórkowych znajdujących się w formularzu kontaktu, a następnie kliknij Dodaj.

    3. Kliknij Uprawnienia pola, kliknij telefon komórkowy, kliknij Edytuj, wybierz Tak obok Zezwól na odczyt, Zezwól na aktualizowanie i Zezwól na tworzenie, a następnie kliknij OK.

  3. Kliknij przycisk Zapisz i zamknij.

Wszyscy użytkownicy Dynamics 365 niezdefiniowani w utworzonych wcześniej profilach zabezpieczeń pól nie będą mieli dostępu do pola Telefon komórkowy w formularzach ani widokach kontaktu. Jako wartość pola jest wyświetlana Lock icon for Dynamics CRM ***, co oznacza, że pole jest zabezpieczone.

Które pola mogą być zabezpieczone?

Każde pole w systemie zawiera ustawienie określające, czy zabezpieczenie pola jest dozwolone. Można to sprawdzić w obszarze Dostosowania w aplikacji sieci web. Istnieją tysiące atrybutów, które mogą być zabezpieczone, więc istnieją dwa łatwiejsze sposoby na wyszukiwanie tych informacji. Aby wyświetlić metadane encji swojej organizacji, zainstaluj rozwiązanie Przeglądarka metadanych opisane w temacie MSDN: Przeglądanie metadanych swojej organizacji. Można również wyświetlić metadane organizacji pozbawionej dostosowań w pliku programu Microsoft Office Excel o nazwie EntityMetadata.xlsx znajdującym się w folderze najwyższego poziomu zestawu SDK.Pobierz Microsoft Dynamics CRM SDK

Najważniejsze wskazówki podczas korzystania z zabezpieczeń pól

Podczas korzystania z pól obliczanych, które zawierają zabezpieczone pole, dane mogą być wyświetlane w polu obliczanym użytkownikom, którzy nie mają uprawnień do zabezpieczonego pola. W tej sytuacji powinno być zabezpieczone zarówno oryginalne pole, jak i pole obliczane.

Niektóre dane, takie jak adresy, faktycznie składają się z wielu pól. W związku z tym, aby całkowicie zabezpieczyć dane, które zawierają wiele pól, takie jak adresy, należy zabezpieczyć i skonfigurować odpowiednie profile zabezpieczeń pól dla wielu pól encji. Na przykład aby całkowicie zabezpieczyć adresy encji, należy zabezpieczyć wszystkie odpowiednie pola adresu, takie jak address_line1, address_line2, address_line3, address1_city, address1_composite i tak dalej.

Gdy administrator systemu implementuje zabezpieczenia dla poszczególnych pól lub rekordów, może to mieć wpływ na dane, które są synchronizowane między programami Microsoft Dynamics 365 i Outlook, włączając w to niemożność wysłania danych do użytkownika uruchamiającego program Dynamics 365 dla programu Outlook. Zanim zabezpieczysz pole, zastanów się, jak może to wpływać na użytkowników programu Dynamics 365 dla programu Outlook.Więcej informacji:Jak zabezpieczenie pól wpływa na synchronizację między Dynamics 365 a Dynamics 365 dla programu Outlook

Zobacz też

Wideo: Zabezpieczenia na poziomie pola w Microsoft Dynamics CRM 2015
Pomoc i szkolenia: Tworzenie profilu zabezpieczeń pól
Pomoc i szkolenia: Dodawanie i usuwanie zabezpieczeń z pola
Zabezpieczenia hierarchii

© 2017 Microsoft. Wszelkie prawa zastrzeżone. Prawa autorskie