Skapa eller redigera en säkerhetsroll

 

Publicerat: februari 2017

Gäller för: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Du kan skapa nya säkerhetsroller för att hantera förändringar i företagets behov och du kan redigera de privilegier som hör till en befintlig säkerhetsroll.

Om du behöver säkerhetskopiera ändringar i säkerhetsrollen eller exportera säkerhetsroller för att använda dem i en annan implementering av Microsoft Dynamics 365, kan du exportera dem som en del av export av anpassningar.Mer information:Hjälp och utbildning: exportera dina anpassningar som en lösning

Skapa en säkerhetsroll

1. Kontrollera att du har säkerhetsrollen Systemadministratör eller Systemanpassare, eller motsvarande behörighet.

   Kontrollera din säkerhetsroll

   • Följ stegen i Visa din användarprofil.

   • Har du inte rätt behörighet? Kontakta systemadministratören.

2. Gå till Inställningar > Säkerhet.

3. Klicka på Säkerhetsroller.)

4. Klicka på Nytt i verktygsfältet Åtgärder.

5. Ange privilegierna på alla flikar.

   Klicka på symbolen tills du ser den symbol du vill ha om du vill ändra åtkomstnivån för ett privilegium. Vilka åtkomstnivåer som är möjliga beror på om posttypen är organisationsägd eller användarägd.

   Tips

   Du kan bläddra genom åtkomstnivåerna genom att klicka på rubriken i behörighetskolumnen eller genom att klicka på posttypen upprepade gånger.

6. När du har konfigurerat säkerhetsrollen, klicka eller tryck på Spara och stäng i verktygsfältet.

Redigera en säkerhetsroll

Innan du redigerar en befintlig säkerhetsroll, se till att du förstår principerna för dataåtkomst.Mer information:Säkerhetsroller och privilegier

Anteckning

Det går inte att redigera säkerhetsrollen Systemadministratör. Skapa en säkerhetsroll som påminner om säkerhetsrollen Systemadministratör genom att kopiera säkerhetsrollen Systemadministratör och ändra i kopian.

1. Kontrollera att du har säkerhetsrollen Systemadministratör eller Systemanpassare, eller motsvarande behörighet.

   Kontrollera din säkerhetsroll

   • Följ stegen i Visa din användarprofil.

   • Har du inte rätt behörighet? Kontakta systemadministratören.

2. Gå till Inställningar > Säkerhet.

3. Klicka på Säkerhetsroller.)

4. Dubbelklicka eller tryck på ett namn i listan över säkerhetsroller för att öppna den sida som är associerad med säkerhetsrollen.

5. Ange privilegierna på alla flikar.

   Klicka på symbolen tills du ser den symbol du vill ha om du vill ändra åtkomstnivån för ett privilegium. Vilka åtkomstnivåer som är möjliga beror på om posttypen är organisationsägd eller användarägd.

   Tips

   Du kan bläddra genom åtkomstnivåerna genom att klicka på rubriken i behörighetskolumnen eller genom att klicka på posttypen upprepade gånger.

6. När du har konfigurerat säkerhetsrollen, klicka eller tryck på Spara och stäng i verktygsfältet.

Minsta privilegium för vanliga uppgifter

Det kan vara användbart att komma ihåg de minimiprivilegier som behövs för en del vanliga uppgifter. Dessa kan vara:

• Vid inloggning till Microsoft Dynamics 365:

  • Tilldela följande behörigheter på fliken Anpassning: Läs webbresurs, Läs anpassningar om du vill återge sidan

  • För rendering av ett entitetsrutnät (d.v.s. att visa listor med poster och andra data): Läs privilegiet för entiteten, Läs användarinställningar på fliken Verksamhetsstyrning och Läs vy på fliken Anpassning

  • För att visa enstaka entiteter i detalj: Läs privilegiet för entiteten, Läs systemformulär på fliken Anpassning, Skapa och läs för användargränssnittsinställningar på fliken Kärnposter

• Vid inloggning till Dynamics 365 för Outlook:

  • För att rendera navigering för Microsoft Dynamics 365 och alla Microsoft Dynamics 365-knappar: Läs entitet och Läs vy på fliken Anpassningar

  • För att rendera ett entitetsrutnät: Läs privilegiet för entiteten, Läs anpassningar och Läs webbresurs på fliken Anpassning och Läs sparad vy på fliken Kärnposter

  • För att rendera entiteter: Läs privilegiet för entiteten, Läs systemformulär på fliken Anpassning och Skapa, Läs och Skriv användargränssnittsinställningar på fliken Kärnposter

Sekretessmeddelanden

Licensierade användare av Dynamics 365 Online med specifika säkerhetsroller (VD – marknadschef, försäljningschef, säljare, systemadministratör, systemanpassare och försäljningsdirektör) har automatiskt behörighet till tjänsten med hjälp av Dynamics 365 för telefoner, liksom andra klienter.

En administratör har fullständig kontroll (på nivån för användarsäkerhetsroll och entitet) över möjligheten att få åtkomst och behörighetsnivån som är kopplad till telefonklienten. Användarna får sedan åtkomst till Dynamics 365 (online) med Dynamics 365 för telefoner och kunddata cachelagras på enheten som kör den specifika klienten.

Typerna av kunddata som går att exportera från Dynamics 365 Online och cachelagras på en slutanvändares enhet baseras på specifika inställningar på användarsäkerhetsnivåer och entitetsnivåer och innefattar registerdata, registermetadata, entitetsdata, och entitetsmetadata och affärslogik.

Med Dynamics 365 för surfplattor och telefoner samt Project Finder för Project Finder för Microsoft Dynamics 365 ("Appen") kan användare få tillgång till sin Microsoft Dynamics CRM- eller Dynamics 365-instans från sin surfplatta och telefon. För att kunna tillhandahålla den här tjänsten behandlar och lagrar Appen information som användarnas autentiseringsuppgifter och de data användaren hanterar i Microsoft Dynamics CRM eller Dynamics 365. Appen är endast avsedd att användas av Microsoft-kunders slutkunder som är auktoriserade användare av Microsoft Dynamics CRM eller Dynamics 365. Appen behandlar användarens information för den aktuella Microsoft-kundens räkning och Microsoft kan avslöja information som Appen behandlar för den organisation som ger användaren åtkomst till Microsoft Dynamics CRM eller Dynamics 365. Microsoft använder inte information användaren behandlar via Appen i några andra syften.

Om användare använder Appen för att ansluta till Microsoft Dynamics CRM (online) eller Microsoft Dynamics 365 (online) ger användaren, genom att installera Appen, sitt samtycke till att överför sin organisations tilldelade ID och tilldelade slutanvändar-ID samt enhetens ID till Microsoft i syfte att upprätta anslutningar mellan flera enheter eller förbättra Microsoft Dynamics CRM (online), Microsoft Dynamics 365 (online) eller Appen.

Platsdata. Om en användare begär och aktiverar platsbaserade tjänster eller funktioner i Appen, kan Appen samla in och använda exakta uppgifter om användarens plats. Exakta platsdata kan vara GPS-data samt data som identifierar närliggande mobiltelefonmaster och WiFi-surfpunkter. Appen kan skicka platsdata till Microsoft Dynamics CRM eller Dynamics 365. Appen kan skicka platsdata till Bing-kartor och andra externa karttjänster, till exempel Google Maps och Apple Maps, som en användare definierat i telefonen för att bearbeta platsdata i Appen. Användaren kan inaktivera platsbaserade tjänster eller funktioner eller inaktivera Appens åtkomst till användarens plats genom att inaktivera platstjänsten eller stänga av Appens åtkomst till platstjänsten. Användarnas användning av Bing-kartor regleras av Bing-kartor användaravtal för slutanvändare som finns på https://go.microsoft.com/?linkid=9710837 och sekretesspolicyn för Bing-kartor som finns på https://go.microsoft.com/fwlink/?LinkID=248686 Användarens användning externa karttjänster och eventuell information användarens uppger i dem regleras av tjänstens specifika slutanvändaravtal och sekretesspolicy. Användare bör noggrant läsa igenom dessa slutanvändarvillkor och sekretesspolicyer.

Appen kan innehålla länkar till andra Microsoft-tjänster och tjänster från tredje part vars sekretess och säkerhet skiljer sig från Microsoft Dynamics CRM eller Dynamics 365.  OM ANVÄNDARE SKICKAR DATA TILL ANDRA MICROSOFT-TJÄNSTER ELLER TJÄNSTER FRÅN TREDJE PART OMFATTAS DESSA DATA AV RESPEKTIVE SEKRETESSPOLICY. Data som delas utanför Microsoft Dynamics CRM eller Dynamics 365 omfattas inte av användarens Microsoft Dynamics CRM- eller Dynamics 365-avtal eller säkerhetscenter för Microsoft Dynamics. Microsoft uppmanar användarna att läsa de andra sekretesspolicyerna.

Licensierade användare av Dynamics 365 Online med specifika säkerhetsroller (VD – marknadschef, försäljningschef, säljare, systemadministratör, systemanpassare och försäljningsdirektör) har automatiskt behörighet till tjänsten med hjälp av Dynamics 365 för surfplattor, liksom andra klienter.

En administratör har fullständig kontroll (på nivån för användarsäkerhetsroll och entitet) över möjligheten att få åtkomst och behörighetsnivån som är kopplad till surfplatteklienten. Användarna får sedan åtkomst till Dynamics 365 (online) med Dynamics 365 för surfplattor och kunddata cache-lagras på enheten som kör den specifika klienten.

Typerna av kunddata som går att exportera från Dynamics 365 Online och cachelagras på en slutanvändares enhet baseras på specifika inställningar på användarsäkerhetsnivåer och entitetsnivåer och innefattar registerdata, registermetadata, entitetsdata, och entitetsmetadata och affärslogik.

Om du använder Microsoft Dynamics 365 för Outlook när du arbetar offline skapas en kopia av de data du arbetar med och den lagras på den lokala datorn. Data överförs från Dynamics 365 (online) till din dator över en säker anslutning och en länk upprätthålls mellan den lokala kopian och Dynamics 365 Online. Nästa gång du loggar in på Dynamics 365 (online) synkroniseras lokala data med Dynamics 365 (online).

En administratör avgör om organisationens användare ska ha rätt att gå offline med Microsoft Dynamics 365 för Outlook genom att använda säkerhetsroller.

Användare och administratörer kan konfigurera vilka entiteter som kan laddas ned via Offlinesynkronisering med hjälp av inställningen Synkroniseringsfilter i dialogrutan Alternativ. Användare och administratörer kan också konfigurera vilka fält som laddas ned (och överföras) med hjälp av Avancerade alternativ i dialogrutan Synkroniseringsfilter.

Om du använder Microsoft Dynamics 365 (online) när du använder funktionen Synkronisera med Outlook exporteras synkroniserade Dynamics 365-data till Outlook. En länk bevaras mellan informationen i Outlook och informationen i Dynamics 365 (online) som säkerställer att informationen är aktuell mellan programmen. Outlook-synkroniseringen laddar bara ned relevanta Dynamics 365 post-ID när en användare försöker spåra och ställa in ett Outlook-objekt. Företagets data lagras inte på enheten.

En administratör avgör om organisationens användare har behörighet att synkronisera Dynamics 365-data med Outlook genom att använda säkerhetsroller.

Om du använder Microsoft Dynamics 365 (online) och exporterar data till ett statiskt kalkylblad skapas en lokal kopia av exporterade data som lagras på datorn. Uppgifterna överförs från Dynamics 365 (online) till din dator med en säker anslutning. Ingen anslutning upprätthålls mellan den här lokala kopian och Dynamics 365 (online).

När du exporterar till ett dynamiskt kalkylblad eller en pivottabell upprätthålls en länk mellan kalkylbladet i Excel och Dynamics 365 (online). Varje gång ett dynamiskt kalkylblad eller en pivottabell uppdateras autentiseras du med Dynamics 365 (online) genom dina inloggningsuppgifter. Det går att visa data du har behörighet till.

En administratör avgör om organisationens användare får behörighet att exportera data till Excel med säkerhetsroller.

När Microsoft Dynamics 365 (online)-användare skriver ut Dynamics 365-data exporterar de egentligen data från säkerhetsgränsen tillhandahållen av Dynamics 365 (online) till en mindre säker miljö, i det här fallet till ett pappersark.

En administratör har fullständig kontroll (på nivån för användarsäkerhetsroll eller entitetsnivå) över data som kan extraheras. Data har extraherats skyddas de dock inte längre av Dynamics 365 (online) säkerhetsgräns och styrs i stället direkt av kunden.

Se även

Säkerhetsbegrepp i Microsoft Dynamics 365
Säkerhetsroller och privilegier
Hantera säkerhet, användare och team
Kopiera en säkerhetsroll

© 2017 Microsoft. Med ensamrätt. Copyright