Säkerhetsroller och privilegier
Publicerat: februari 2017
Gäller för: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Anteckning
Informationen som ges här är för versioner av Dynamics 365 innan Dynamics 365 (online) version 9.0. För den senaste dokumentationen, se Säkerhetsroller och privilegier.
Du kan styra åtkomsten till data genom att först upprätta en organisationsstruktur som både skyddar data och tillåter samarbete. Det gör du genom att konfigurera affärsenheter, säkerhetsroller och fältsäkerhetsprofiler.
Säkerhetsroller
En säkerhetsroll definierar hur en viss kategori användare, till exempel säljpersonal, får åtkomst till olika typer av poster. Du kan styra åtkomsten till data genom att ändra befintliga säkerhetsroller, skapa nya säkerhetsroller eller ändra vilka säkerhetsroller som tilldelas varje användare. En användare kan ha flera säkerhetsroller.
Säkerhetsrollens privilegier är kumulativa: en användare som har fler än en säkerhetsroll får alla privilegier som finns för alla roller.
Varje säkerhetsroll består av privilegier på postnivå och uppgiftsbaserade privilegier.
Privilegier på postnivå avgör vilka uppgifter en användare med åtkomst till posten kan utföra, till exempel Läsa, Skapa, Ta bort, Skriva, Tilldela, Dela, Lägga till och Tillägg till.Lägga till innebär att bifoga en annan post, till exempel en aktivitet eller en anteckning till en post.Tillägg till innebär att bifoga till en post.Mer information:Privilegier på postnivå
Uppgiftsbaserad privilegier, längst ned i formuläret ger en användare behörighet att utföra vissa uppgifter, till exempel publicera artiklar eller utföra en dokumentkoppling.
De färgade cirklarna på inställningssidan för säkerhetsroller definierar åtkomstnivån för den behörigheten. Åtkomstnivåer bestämmer hur långt eller hög i organisatoriska företagshierarki användaren kan utföra angivet privilegium. I följande tabell visas åtkomstnivåer i Microsoft Dynamics 365, som börjar med den nivå som gör användare mesta möjliga åtkomst.
.jpeg "Global åtkomstnivå")
|
Global. Den här åtkomstnivån ger en användare åtkomst till alla poster inom organisationen oavsett vilken hierarkisk tillhörighet i affärsenheten som instansen eller användaren har. Användare som har global åtkomst har automatiskt också djup, lokal och grundläggande behörighet. Eftersom den här åtkomstnivån ger tillgång till information i hela organisationen bör den vara begränsad till att matcha organisationens datasäkerhetsplan. Den här åtkomstnivån är vanligen reserverad för chefer med behörighet över organisationen. Programmet refererar till den här åtkomstnivån som Organisation. |
.jpeg "Åtkomstnivådjup")
|
Djup. Den här åtkomstnivån ger användaren åtkomst till poster i användarens affärsenhet och alla affärsenheter som är underordnade användarens affärsenhet. Användare som har djup åtkomst har automatiskt också lokal och grundläggande behörighet. Eftersom den här åtkomstnivån ger tillgång till information i hela affärsenheten och underordnade affärsenheter bör den vara begränsad till att matcha organisationens datasäkerhetsplan. Den här åtkomstnivån är vanligen reserverad för chefer med behörighet över affärsenheter. Programmet refererar till den här åtkomstnivån som Överordnad: underordnade affärsenheter. |
.jpeg "Lokal åtkomstnivå")
|
Lokal. Den här åtkomstnivån ger användaren åtkomst till poster i användarens affärsenhet. Användare som har lokal åtkomst har automatiskt också grundläggande behörighet. Eftersom den här åtkomstnivån ger tillgång till information i hela affärsenheten bör den vara begränsad till att matcha organisationens datasäkerhetsplan. Den här åtkomstnivån är vanligen reserverad för chefer med behörighet över affärsenheten. Programmet refererar till den här åtkomstnivån som Affärsenhet. |
.jpeg "Grundläggande åtkomstnivå")
|
Grundläggande. Den här åtkomstnivån ger användaren åtkomst till poster som användaren äger, posttyper som delas med användaren och objekt som delas med ett team som användaren tillhör. Detta är den typiska åtkomstnivån för försäljnings- och servicerepresentanter. Programmet refererar till den här åtkomstnivån som Användare. |
.jpeg "Ingen åtkomstnivå")
|
Inga. Ingen åtkomst tillåten. |
Viktigt
För att säkerställa att användarna kan visa och komma åt alla delar av webbprogrammet för entitetsformulär, navigeringsfönstret eller kommandofältet måste alla säkerhetsroller i organisationen innehålla läsprivilegiet i entiteten Web Resource. En användare utan läsbehörighet kommer till exempel inte att kunna öppna ett formulär som innehåller en webbresurs utan får i stället se ett felmeddelande som liknar följande: ”Saknat prvReadWebResource-privilegium.”Mer information:Skapa eller redigera en säkerhetsroll
Privilegier på postnivå
Dynamics 365 har åtta olika privilegier på postnivå som avgör vilken åtkomst som en användare har till en viss post eller posttyp.
Privilegium |
Beskrivning |
|---|---|
Skapa |
Krävs för att skapa en ny post. Poster som kan skapas beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen. |
Läsa |
Krävs för att öppna en post för att visa innehållet. Poster som kan läsas beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen. |
Skriva |
Krävs för att permanent göra ändringar i en post. Poster som kan ändras beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen. |
Ta bort |
Krävs för att permanent ta bort en post. Poster som kan tas bort beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen. |
Lägga till |
Krävs för att associera en post med den aktuella posten. Om en användare till exempel har tilläggsrättigheter för en affärsmöjlighet, kan användaren lägga till en anteckning i en affärsmöjlighet. Poster som kan läggas till beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen. |
Tillägg till |
Krävs för att koppla en aktuell post till en annan post. En anteckning kan exempelvis läggas till i ett affärstillfälle om användaren har tilläggsrättigheter för anteckningen. Poster som kan läggas till beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen. |
Tilldela |
Krävs för att tilldela en användare ägandeskap för en post. Poster som kan tilldelas beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen. |
Dela |
Krävs för att ge en användare åtkomst till en post samtidigt som du behåller din egen åtkomst. Poster som kan delas beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen. |
Åsidosätta säkerhetsroller
Ägaren till en post, eller en person som har privilegiet Dela för en post, kan dela en post med andra användare eller team. Delning kan lägga till privilegierna Läsa, Skriva, Ta bort, Lägga till, Tilldela och Dela för specifika poster.
Team används i första hand för att dela poster som teammedlemmar vanligtvis inte har åtkomst till.Mer information:Hantera säkerhet, användare och team
Det är inte möjligt att ta bort åtkomsten för en viss post. Alla ändringar i en säkerhetsrolls privilegium tillämpas på alla poster för den posttypen.
I det här avsnittet
Skapa eller redigera en säkerhetsroll
Se även
Säkerhetsbegrepp i Microsoft Dynamics 365
Hantera säkerhet, användare och team
Skapa eller redigera en säkerhetsroll
© 2017 Microsoft. Med ensamrätt. Copyright