แชร์ผ่าน

ความปลอดภัยระดับฟิลด์ในการควบคุมการเข้าถึง

  • บทความ

หมายเหตุ

หากคุณเปิดใช้งาน โหมดส่วนติดต่อแบบรวมเท่านั้น แล้วก่อนทำตามขั้นตอนในบทความนี้ ให้ทำดังต่อไปนี้

  1. เลือก การตั้งค่า (ไอคอนรูปเฟือง) บนแถบนำทาง
  2. เลือก การตั้งค่าขั้นสูง

    การตั้งค่าขั้นสูง

จะมีการให้สิทธิ์ระดับเรกคอร์ดในระดับเอนทิตี แต่คุณอาจมีฟิลด์บางฟิลด์ที่เกี่ยวข้องกับเอนทิตีที่ประกอบด้วยข้อมูลที่มีความสำคัญกว่าฟิลด์อื่น สำหรับสถานการณ์เหล่านี้ ให้คุณใช้ความปลอดภัยระดับฟิลด์เพื่อควบคุมการเข้าถึงฟิลด์ที่เฉพาะเจาะจงหนึ่งๆ

ขอบเขตของความปลอดภัยระดับฟิลด์นั้นคือระดับทั่วทั้งองค์กร และนำไปใช้กับการร้องขอการเข้าถึงข้อมูลทั้งหมดรวมถึงในส่วนต่อไปนี้:

  • การร้องขอการเข้าถึงข้อมูลจากภายในแอปพลิเคชันไคลเอ็นต์ เช่น เว็บเบราว์เซอร์ ไคลเอ็นต์อุปกรณ์เคลื่อนที่ หรือ Microsoft Dynamics 365 for Outlook

  • การเรียกบริการบนเว็บโดยใช้ Dynamics 365 Web Services (สำหรับใช้ในปลั๊กอิน กิจกรรมเวิร์กโฟลว์แบบกำหนดเอง และรหัสแบบกำหนดเอง)

  • การรายงาน (โดยใช้มุมมองที่กรองแล้ว)

ภาพรวมของความปลอดภัยระดับฟิลด์

ความปลอดภัยระดับฟิลด์นั้นมีให้ใช้งานสำหรับฟิลด์เริ่มต้นบนเอนทิตีสำเร็จรูป ฟิลด์แบบกำหนดเอง และฟิลด์แบบกำหนดเองบนเอนทิตีแบบกำหนดเองส่วนใหญ่ ความปลอดภัยระดับฟิลด์จะถูกจัดการโดยโปรไฟล์ความปลอดภัย เมื่อต้องการใช้ความปลอดภัยระดับฟิลด์ ให้ผู้ดูแลระบบดำเนินการดังนี้

  1. เปิดใช้งานความปลอดภัยฟิลด์อย่างน้อยหนึ่งฟิลด์ให้กับเอนทิตีที่กำหนด

  2. เชื่อมโยงโปรไฟล์ความปลอดภัยที่มีอยู่อีกหนึ่งโปรไฟล์ หรือสร้างโปรไฟล์ความปลอดภัยใหม่อย่างน้อยหนึ่งโปรไฟล์ เพื่อให้การเข้าถึงที่เหมาะสมแก่ผู้ใช้หรือทีม

โปรไฟล์ความปลอดภัยจะกำหนดสิ่งต่อไปนี้:

  • สิทธิ์ในฟิลด์ความปลอดภัย

  • ผู้ใช้และทีม

    คุณสามารถกำหนดค่าโปรไฟล์ความปลอดภัยเพื่อให้สิทธิ์ในระดับฟิลด์ต่อไปนี้แก่ผู้ใช้หรือสมาชิกในทีม:

  • อ่าน การเข้าถึงแบบอ่านได้อย่างเดียวในข้อมูลของฟิลด์

  • สร้าง ผู้ใช้หรือทีมในโปรไฟล์นี้สามารถเพิ่มข้อมูลให้กับฟิลด์นี้ได้เมื่อสร้างเรกคอร์ด

  • ปรับปรุง ผู้ใช้หรือทีมในโปรไฟล์นี้สามารถปรับปรุงข้อมูลของฟิลด์ได้หลังจากที่มีการสร้างขึ้นแล้ว

สามารถกำหนดค่าการผสมผสานสิทธิ์ทั้งสามส่วนนี้เพื่อกำหนดสิทธิ์การใช้งานของผู้ใช้สำหรับฟิลด์ข้อมูลเฉพาะหนึ่งๆ ได้

สำคัญ

นอกจากจะมีการมอบหมายโปรไฟล์ความปลอดภัยอย่างน้อยหนึ่งโปรไฟล์ให้กับฟิลด์ที่เปิดใช้ความปลอดภัย จะมีเฉพาะผู้ใช้ Customer Engagement (on-premises) ที่มี Security role เป็นผู้ดูแลระบบเท่านั้นที่จะสามารถเข้าถึงฟิลด์นี้ได้

ตัวอย่างสำหรับการจำกัดฟิลด์โทรศัพท์มือถือสำหรับเอนทิตีผู้ติดต่อ

ลองนึกภาพว่า นโยบายของบริษัทของคุณคือ สมาชิกฝ่ายการขายควรมีระดับการเข้าถึงหมายเลขโทรศัพท์มือถือของผู้ติดต่อที่แตกต่างกัน ตามที่ได้อธิบายไว้ในที่นี้

ผู้ใช้หรือกลุ่มคน การเข้าถึง
รองประธาน เต็ม สามารถสร้าง ปรับปรุง และดูหมายเลขโทรศัพท์มือถือสำหรับผู้ติดต่อได้
ผู้จัดการฝ่ายขาย อ่านอย่างเดียว สามารถดูหมายเลขโทรศัพท์มือถือสำหรับผู้ติดต่อได้ได้เพียงอย่างเดียว
พนักงานขายและผู้ใช้ Customer Engagement (on-premises) อื่นๆ ไม่มี ไม่สามารถสร้าง ปรับปรุง หรือดูหมายเลขโทรศัพท์มือถือสำหรับผู้ติดต่อได้

เมื่อต้องการจำกัดฟิลด์นี้ คุณควรจะดำเนินงานต่อไปนี้

รักษาความปลอดภัยฟิลด์

  1. ไปที่ การตั้งค่า>การแก้ไข/ปรับปรุงตามคำสั่ง

  2. คลิก กำหนดระบบเอง

  3. Click เอนทิตี>ผู้ติดต่อ>ฟิลด์

  4. คลิก โทรศัพท์มือถือ คลิก แก้ไข.

  5. ถัดจาก ความปลอดภัยฟิลด์ คลิก เปิดใช้งาน คลิก บันทึก และปิด

  6. เผยแพร่การกำหนดเอง

กำหนดค่าโปรไฟล์ความปลอดภัย

  1. สร้างโปรไฟล์ความปลอดภัยของฟิลด์สำหรับผู้จัดการฝ่ายขาย

    1. ไปที่ การตั้งค่า>ความปลอดภัย

    2. คลิก โปรไฟล์ความปลอดภัยของฟิลด์

    3. คลิก สร้าง ป้อนชื่อ เช่น ผู้จัดการฝ่ายขายเข้าถึงโทรศัพท์มือถือผู้ติดต่อ และคลิก บันทึก

    4. คลิก ผู้ใช้ คลิก เพิ่มเลือกผู้ใช้ที่คุณต้องการให้สิทธิการเข้าถึงแบบอ่านไปยังหมายเลขโทรศัพท์มือถือบนฟอร์มผู้ติดต่อ และจากนั้นคลิก เพิ่ม

      เคล็ดลับ

      แทนที่จะทำการเพิ่มผู้ใช้ทีละราย ให้สร้างทีมขึ้นมาอย่างน้อยหนึ่งทีมซึ่งรวมผู้ใช้ทั้งหมดที่คุณต้องการให้สิทธิ์ในการอ่านไว้

    5. คลิก สิทธิ์ในการใช้งานฟิลด์ คลิก โทรศัพท์มือถือ คลิก แก้ไข เลือก ใช่ ถัดจาก อนุญาตให้อ่าน แล้วคลิก ตกลง

  2. สร้างโปรไฟล์ความปลอดภัยของฟิลด์สำหรับรองประธาน

    1. คลิก สร้าง ป้อนชื่อ เช่น VP เข้าถึงโทรศัพท์มือถือผู้ติดต่อ และคลิก บันทึก

    2. คลิก ผู้ใช้ คลิก เพิ่ม เลือกผู้ใช้ที่คุณต้องการให้สิทธิการเข้าถึงแบบเต็มรูปแบบไปยังหมายเลขโทรศัพท์มือถือบนฟอร์มผู้ติดต่อ และจากนั้นคลิก เพิ่ม

    3. คลิก สิทธิ์ในการใช้งานฟิลด์ คลิก โทรศัพท์มือถือ คลิก แก้ไข เลือก ใช่ ถัดจาก อนุญาตให้อ่าน, อนุญาตให้ปรับปรุง และ อนุญาตให้สร้าง แล้วคลิก ตกลง

  3. คลิก บันทึกและปิด

ผู้ใช้ Customer Engagement (on-premises) ใดๆ ก็ตามที่ไม่ได้กำหนดไว้ในโปรไฟล์ความปลอดภัยของฟิลด์ที่สร้างขึ้นก่อนหน้านี้ จะไม่มีสิทธิ์เข้าถึงฟิลด์โทรศัพท์มือถือบนฟอร์มหรือมุมมองผู้ติดต่อ ค่าของฟิลด์จะแสดงเป็น ไอคอนล็อกสำหรับ Dynamics 365 for Customer Engagement ******** ที่ระบุว่าฟิลด์นั้นมีความปลอดภัยแล้ว

สามารถรักษาความปลอดภัยให้กับฟิลด์ใดได้บ้าง

ทุกฟิลด์ในระบบประกอบด้วยการตั้งค่าว่าจะอนุญาตให้ใช้ความปลอดภัยฟิลด์หรือไม่อยู่ คุณสามารถดูได้ในข้อกำหนดของฟิลด์จาก ตัวสำรวจโซลูชัน ในตัวสำรวจโซลูชัน ขยาย เอนทิตี ขยายเอนทิตีที่คุณต้องการ เลือก ฟิลด์ แล้วเปิดฟิลด์ที่คุณต้องการ ถ้า เปิดใช้งาน สามารถเลือกได้ ฟิลด์ก็สามารถเปิดใช้งานเพื่อความปลอดภัยของฟิลด์

ความปลอดภัยของฟิลด์ถูกเปิดใช้งาน

แม้ว่าเเอตทริบิวต์ส่วนใหญ่สามารถรักษาความปลอดภัยได้ แต่ก็มีแอตทริบิวต์ระบบ เช่น รหัส การบันทึกเวลา และแอตทริบิวต์การติดตามเรกคอร์ด ที่ไม่สามารถทำได้ ด้านล่างนี้เป็นตัวอย่างบางส่วนของแอตทริบิวต์ที่ไม่สามารถเปิดใช้งานเพื่อความปลอดภัยของฟิลด์

  • Ownerid, processid, stageid, accountid, contactid
  • createdby, modifiedby, OwningTeam, OwningUser
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon
  • statecode, statuscode

คุณสามารถดูข้อมูลเมตาของเอนทิตีสำหรับองค์กรของคุณรวมถึงฟิลด์ซึ่งสามารถเปิดใช้งานสำหรับความปลอดภัยของฟิลด์ ให้ติดตั้งโซลูชัน Metadata Browser ที่อธิบายไว้ใน เรียกดูข้อมูลเมตาสำหรับองค์กรของคุณ คุณยังสามารถดูข้อมูลเมตาสำหรับองค์กรที่ไม่ได้รับการกำหนดค่าได้ในไฟล์ Office Excel ชื่อ EntityMetadata.xlsx ที่มีอยู่ในโฟลเดอร์ระดับสูงสุดของ SDK ดาวน์โหลดแอป Microsoft Dynamics 365 for Customer Engagement SDK

แนวทางปฏิบัติที่ดีที่สุดเมื่อคุณใช้ความปลอดภัยฟิลด์

เมื่อคุณใช้ฟิลด์ที่มีการคำนวณที่ประกอบด้วยฟิลด์ที่มีการรักษาความปลอดภัย ข้อมูลอาจแสดงอยู่ในฟิลด์ที่มีการคำนวณแก่ผู้ใช้ที่ไม่มีสิทธิ์ในฟิลด์ที่มีการรักษาความปลอดภัย ในสถานการณ์นี้ ทั้งฟิลด์ต้นฉบับและฟิลด์ที่มีการคำนวณควรจะมีความปลอดภัย

ข้อมูลบางส่วน เช่น ที่อยู่ นั้นจริงๆ สร้างขึ้นจากฟิลด์หลายๆ ฟิลด์ ดังนั้น เพื่อสร้างความปลอดภัยอย่างสมบูรณ์ให้กับข้อมูลที่ประกอบด้วยฟิลด์หลายๆ ฟิลด์ เช่น ที่อยู่ คุณจะต้องรักษาความปลอดภัย และกำหนดค่าโปรไฟล์ความปลอดภัยฟิลด์ที่เหมาะสมบนฟิลด์หลายๆ ฟิลด์สำหรับเอนทิตี ตัวอย่างเช่น หากต้องการรักษาความปลอดภัยอย่างสมบูรณ์ให้กับข้อมูลที่อยู่สำหรับเอนทิตี ให้รักษาความปลอดภัยฟิลด์ที่อยู่ที่เกี่ยวข้องทั้งหมด เช่น address_line1, address_line2, address_line3, address1_city, address1_composite และอื่นๆ

ดูเพิ่มเติม

สร้างโปรไฟล์ความปลอดภัยของฟิลด์
การเพิ่มหรือเอาความปลอดภัยออกจากฟิลด์
ความปลอดภัยของลำดับชั้น