Dela via

Säkerhet på fältnivå

  • Artikel

 

Publicerat: februari 2017

Gäller för: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Behörigheter på postnivå ges på entitetsnivå, men du kanske måste ha vissa fält associerade med en entitet som innehåller data som är mer känsliga än de andra fälten. För dessa situationer använder du säkerhet på fältnivå för att kontrollera åtkomst till specifika fält.

Omfattningen av säkerheten på fältnivå är hela organisationen och gäller för alla begäranden om dataåtkomst inklusive följande:

  • I ett klientprogram, till exempel webbläsare, mobil klient eller Microsoft Dynamics 365 för Outlook.

  • Webbtjänstanrop med Microsoft Dynamics 365 SDK (för användning i plugin-program, anpassade arbetsflödesaktiviteter och anpassad kod)

  • Rapportering (med filtrerade vyer)

I det här ämnet

Översikt över säkerhet på fältnivå

Exempel för att begränsa fältet mobiltelefon för entiteten Kontakt

Vilka fält kan säkras?

Bästa metoder när du använder fältsäkerhet

Översikt över säkerhet på fältnivå

Säkerhet på fältnivå är tillgänglig för standardfälten i de flesta inbyggda entiteter, anpassade fält och anpassade fält för anpassade entiteter. Säkerhet på fältnivå hanteras av säkerhetsprofilerna. Om du vill implementera säkerhet på fältnivå utför systemadministratören följande uppgifter.

  1. Aktivera fältsäkerhet på ett eller flera fält för en given entitet.

  2. Koppla ytterligare en befintlig säkerhetsprofiler, eller skapa en eller flera nya säkerhetsprofiler för att bevilja lämplig åtkomst till specifika användare eller team.

En säkerhetsprofil avgör följande:

  • Behörigheter till säkra fält

  • Användare och grupper

En säkerhetsprofil kan konfigureras för att bevilja användaren eller gruppmedlemmar följande behörigheter på fältnivå:

  • Läsa. Skrivskyddad åtkomst till fältets data.

  • Skapa. Användare eller grupper i den här profilen kan lägga till data i det här fältet när du skapar en post.

  • Uppdatera. Användare eller grupper i den här profilen kan uppdatera fältets data när den har skapats.

En kombination av dessa tre behörigheter kan konfigureras för att ange användarbehörighet för ett visst fält.

Viktigt

Om en eller flera säkerhetsprofiler tilldelas ett fält med aktiverad säkerhet, har endast Microsoft Dynamics 365-användare med systemadministratörs säkerhetsroll åtkomst till fältet.

Exempel för att begränsa fältet mobiltelefon för entiteten Kontakt

Anta att företagets policy är att försäljningsmedlemmar ska ha olika åtkomstnivåer för kontaktpersoners mobiltelefonnummer som beskrivs här.

Användare eller team

Åtkomst

Vice VD

Fullständig. Kan skapa, uppdatera och visa mobiltelefonnummer för kontakter.

Försäljningsansvariga

Skrivskyddat. Kan bara visa mobiltelefonnummer för kontakter.

Säljare och andra Dynamics 365-användare

Inget. Kan inte skapa, uppdatera eller visa mobiltelefonnummer för kontakter.

Om du vill begränsa fältet utför du följande uppgifter.

Säkra fältet.

  1. Gå till Inställningar > Anpassningar.

  2. Klicka på Anpassa systemet.

  3. Klicka på Entiteter > Kontakt > Fält.

  4. Klicka på mobilephone, klicka på Redigera.

  5. Bredvid Fältsäkerhet, klicka på Aktivera, klicka på Spara och Stäng.

  6. Publicera anpassningarna.

Konfigurera säkerhetsprofiler.

  1. Skapa en fältsäkerhetsprofil för försäljningschefer.

    1. Gå till Inställningar > Säkerhet.

    2. Klicka på Fältsäkerhetsprofiler.

    3. Klicka på Ny, ange ett namn som Försäljningschefs åtkomst till kontaktens mobiltelefon, och klicka på Spara.

    4. Klicka på Användare, klicka på Lägg till, välj de användare som du vill ge läsbehörighet till mobiltelefonnummer på kontaktformuläret och klicka sedan på Lägg till.

      Tips

      I stället för att lägga till varje användare kan du skapa ett eller flera team som inkluderar alla användare som du vill bevilja läsbehörighet.

    5. Klicka på Fältbehörigheter, klicka på mobilephone, klicka på Redigera, markera Ja bredvid Tillåt Läsa och klicka sedan på OK.

  2. Skapa fältsäkerhetsprofilerna för vice VD.

    1. Klicka på Ny, ange ett namn som Vice VD:s åtkomst till kontaktens mobiltelefon, och klicka på Spara.

    2. Klicka på Användare, klicka på Lägg till, välj de användare som du vill ge fullständig åtkomst till mobiltelefonnummer på kontaktformuläret och klicka sedan på Lägg till.

    3. Klicka på Fältbehörigheter, klicka på mobilephone, klicka på Redigera, markera Ja bredvid Tillåt Läsa, Tillåt Uppdatera och Tillåt Skapa och klicka på OK.

  3. Klicka på Spara och stäng.

En Dynamics 365-användare som inte har definierats i de tidigare skapade fältsäkerhetsprofiler har inte åtkomst till fältet mobiltelefon på kontaktformulär eller vyer. Fältet visar värdet i Lock icon for Dynamics CRM ********, som anger att fältet är säkert.

Vilka fält kan säkras?

Alla fält i systemet innehåller en inställning för om fältsäkerhet är tillåtet. Du kan visa detta i området Anpassningar i webbprogrammet. Det finns tusentals attribut som kan skyddas så det finns två enklare sätt att söka efter denna information. Om du vill visa entitetsmetadata för din organisation installerar du Metadata Browser-lösningen som beskrivs i MSDN: bläddra i metadata för din organisation. Du kan också visa metadata för en oanpassad organisation i Microsoft Office Excel-filen EntityMetadata.xlsx. Filen finns i toppnivåmappen i SDK.Ladda ned Microsoft Dynamics CRM SDK.

Bästa metoder när du använder fältsäkerhet

När du använder beräknade fält som innehåller ett fält som är säker, kan data visas i det beräknade fältet för användare som inte har behörighet till det skyddade fältet. I den här situationen säkras både det ursprungliga och beräknade fältet.

Vissa data, till exempel adresser, faktiskt består av flera fält. Om du helt vill skydda data som innehåller flera fält, till exempel adresser, måste du därför säkra och konfigurera lämplig fältsäkerhetsprofiler på flera fält för entiteten. T ex för att helt säkra adresser för en entitet, skyddar du alla relevanta adressfält, till exempel address_line1, address_line2, address_line3, address1_city, address1_composite och så vidare.

När en systemadministratör implementerar säkerhet för vissa fält eller poster, påverkar det de data som ska synkroniseras mellan Microsoft Dynamics 365 och Outlook, inklusive oförmåga att push-data till användaren som kör Dynamics 365 för Outlook. Innan du skyddar ett fält, överväg hur det kan påverka dina användare som kör Dynamics 365 för Outlook.Mer information:Hur fältsäkerheten påverkar synkroniseringen mellan Dynamics 365 och Dynamics 365 för Outlook

Se även

Video: säkerhet på fältnivå i Microsoft Dynamics CRM 2015
Hjälp och utbildning: Skapa en fältsäkerhetsprofil
Hjälp och utbildning: Lägga till eller ta bort säkerhet för ett fält
Hierarkisäkerhet

© 2017 Microsoft. Med ensamrätt. Copyright