บทบาทความปลอดภัยและสิทธิ์การใช้งาน
หมายเหตุ
หากคุณเปิดใช้งาน โหมดส่วนติดต่อแบบรวมเท่านั้น แล้วก่อนทำตามขั้นตอนในบทความนี้ ให้ทำดังต่อไปนี้
- เลือก การตั้งค่า (
) บนแถบนำทาง - เลือก การตั้งค่าขั้นสูง
เมื่อต้องการควบคุมการเข้าถึงข้อมูล คุณต้องกำหนดโครงสร้างองค์กรที่ทั้งปกป้องข้อมูลที่ละเอียดอ่อนและทำให้สามารถทำงานร่วมกัน คุณทำเช่นนี้ โดยการตั้งค่าหน่วยธุรกิจ,บทบาทความปลอดภัยและโปรไฟล์ความปลอดภัยของฟิลด์
เคล็ดลับ
ตรวจดูวิดีโอต่อไปนี้: วิธีการตั้งค่า Security role ใน Dynamics 365 for Customer Engagement
Security role
Security role กำหนดวิธีที่ผู้ใช้แต่ละประเภท เช่นพนักงานขาย สามารถเข้าถึงเรกคอร์ดแต่ละชนิด เมื่อต้องการควบคุมการเข้าถึงข้อมูล คุณสามารถปรับเปลี่ยนบทบาทความปลอดภัยที่มีอยู่ สร้างบทบาทความปลอดภัยใหม่ หรือเปลี่ยนแปลงบทบาทความปลอดภัยที่ได้กำหนดให้ผู้ใช้แต่ละคน ผู้ใช้แต่ละคนสามารถมีบทบาทความปลอดภัยได้หลายบทบาท
สิทธิพิเศษของ Security role เป็นแบบสะสม: การมี Security role มากกว่าหนึ่งบทบาททำให้ผู้ใช้มีสิทธิ์ทั้งหมดที่พร้อมใช้งานในทุกบทบาท
แต่ละบทบาทความปลอดภัยประกอบด้วยสิทธิ์พิเศษในระดับเรกคอร์ดและสิทธิ์ใช้งานตามหน้าที่
สิทธิ์พิเศษในระดับเรกคอร์ด กำหนดว่างานใดที่ผู้ใช้ที่สามารถเข้าถึงเรกคอร์ดสามารถทำได้ เช่นอ่าน สร้าง ลบ เขียน กำหนด ร่วมกัน ผนวก และผนวกไปยัง การผนวก หมายถึงการแนบเรกคอร์ดอื่น เช่นกิจกรรมหรือบันทึกย่อ เข้ากับเรกคอร์ด ผนวกไปยัง หมายถึงการที่จะแนบกับเรกคอร์ด ข้อมูลเพิ่มเติม: สิทธิ์การใช้งานระดับเรกคอร์ด
สิทธิ์การใช้งานตามงาน ที่ด้านล่างของแบบฟอร์ม ให้สิทธิ์แก่ผู้ใช้ในการทำงานเฉพาะ เช่น เผยแพร่บทความ
วงกลมที่มีสีในหน้าการตั้งค่าบทบาทความปลอดภัยนั้นจะกำหนดระดับการเข้าถึงสำหรับสิทธิ์การใช้งานนั้น ระดับการเข้าถึงจะกำหนดว่าผู้ใช้สามารถดำเนินการสิทธิ์การใช้งานที่ระบุได้ลึกหรือสูงแค่ไหนในลำดับชั้นหน่วยธุรกิจระดับองค์กร ตารางต่อไปนี้แสดงระดับการเข้าถึงในแอป โดยเริ่มต้นด้วยระดับที่ให้ผู้ใช้มีการเข้าถึงสูงสุด
| Icon | รายละเอียด |
|---|---|
|
ส่วนกลาง ระดับการเข้าถึงที่อนุญาตให้ผู้ใช้เข้าถึงเรกคอร์ดทั้งหมดภายในองค์กร โดยไม่คำนึงถึงลำดับชั้นของหน่วยธุรกิจซึ่งอินสแตนซ์หรือผู้ใช้เป็นสมาชิกอยู่ ผู้ใช้ที่มีสิทธิ์การเข้าถึงแบบส่วนกลางนั้นจะมีสิทธิ์การเข้าถึงแบบลึก แบบระดับท้องถิ่น และแบบพื้นฐานด้วยโดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลทั่วทั้งองค์กรได้ จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้มักจะถูกสงวนไว้สำหรับผู้จัดการที่มีอำนาจในการบริหารองค์กรเท่านั้น แอพลิเคชันจะอ้างอิงถึงการเข้าถึงระดับนี้ว่าเป็น องค์กร |
|
ลึก การเข้าถึงระดับนี้อนุญาตให้ผู้ใช้เข้าถึงเรกคอร์ดในหน่วยธุรกิจของผู้ใช้และหน่วยธุรกิจทั้งหมดที่อยู่ภายใต้หน่วยธุรกิจของผู้ใช้ ผู้ใช้ที่มีสิทธิ์การเข้าถึงแบบลึกนั้นจะมีสิทธิ์การเข้าถึงแบบระดับท้องถิ่น และแบบพื้นฐานด้วยโดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลได้ทั่วทั้งหน่วยธุรกิจและหน่วยธุรกิจระดับรองลงไป จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้มักจะถูกสงวนไว้สำหรับผู้จัดการที่มีอำนาจในการบริหารหน่วยธุรกิจหลายๆ หน่วยเท่านั้น แอพลิเคชันจะอ้างอิงถึงการเข้าถึงระดับนี้ว่าเป็น ข้อมูลหลัก: หน่วยธุรกิจรอง |
|
ท้องถิ่น การเข้าถึงระดับการนี้อนุญาตให้ผู้ใช้เข้าถึงเรกคอร์ดในหน่วยธุรกิจของผู้ใช้ ผู้ใช้ที่มีสิทธิ์การเข้าถึงแบบระดับท้องถิ่นนั้นจะมีสิทธิ์การเข้าถึงแบบพื้นฐานด้วยโดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลทั่วทั้งหน่วยธุรกิจได้ จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้มักจะถูกสงวนไว้สำหรับผู้จัดการที่มีอำนาจในการบริหารหน่วยธุรกิจเท่านั้น แอพลิเคชันจะอ้างอิงถึงการเข้าถึงระดับนี้ว่าเป็น หน่วยธุรกิจ |
|
พื้นฐาน การเข้าถึงระดับนี้อนุญาตให้ผู้ใช้เข้าถึงเรกคอร์ดที่ผู้ใช้เป็นเจ้าของ รวมถึงวัตถุที่ใช้ร่วมกับผู้ใช้ดังกล่าว และวัตถุที่ใช้ร่วมกันในทีมที่ผู้ใช้ดังกล่าวนั้นเป็นสมาชิกอยู่ นี่เป็นระดับการเข้าถึงโดยทั่วไปสำหรับพนักงานฝ่ายขายและฝ่ายบริการ แอพลิเคชันจะอ้างอิงถึงการเข้าถึงระดับนี้ว่าเป็น ผู้ใช้ |
|
ไม่มี ไม่สามารถเข้าถึงได้ |
สำคัญ
เพื่อให้แน่ใจว่าผู้ใช้สามารถดูและเข้าถึงพื้นที่ทั้งหมดของเว็บแอปพลิเคชัน เช่น ฟอร์มเอนทิตี แถบนำทางหรือแถบคำสั่ง Security role ทั้งหมดในองค์กรจะต้องมีสิทธิ์การอ่านเอนทิตี Web Resource ตัวอย่างเช่น ถ้าไม่มีสิทธิ์อ่าน ผู้ใช้จะไม่สามารถเปิดฟอร์มที่ประกอบด้วยทรัพยากรบนเว็บ และจะเห็นข้อความแสดงผิดพลาดที่คล้ายกับข้อมูลนี้: "สิทธิ์การใช้งาน prvReadWebResource หายไป” ข้อมูลเพิ่มเติม: สร้างหรือแก้ไขบทบาทความปลอดภัย
สิทธิ์พิเศษในระดับเรกคอร์ด
PowerApps และ Customer Engagement (on-premises) ใช้สิทธิ์การใช้งานที่ระดับเรกคอร์ดที่แตกต่างกันแปดสิทธิ์ ซึ่งกำหนดระดับการเข้าถึงที่ผู้ใช้มีต่อเรกคอร์ดที่ระบุหรือชนิดของเรกคอร์ด
| สิทธิ์พิเศษ | คำอธิบาย |
|---|---|
| สร้าง | จำเป็นต้องสร้างเรกคอร์ดใหม่ ระเบียนที่สามารถสร้างได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| การอ่าน | ต้องเปิดเรกคอร์ดเพื่อดูเนื้อหาดังกล่าว ระเบียนที่สามารถอ่านได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| เขียน | จำเป็นเพื่อทำการเปลี่ยนแปลงระเบียน ระเบียนที่สามารถเปลี่ยนแปลงได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ลบ | จำเป็นในการนำระเบียนออกอย่างถาวร ระเบียนที่สามารถลบได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ผนวก | จำเป็นในการเชื่อมโยงระเบียนปัจจุบันเข้ากับระเบียนอื่น ตัวอย่างเช่น สามารถแนบบันทึกย่อเข้ากับโอกาสทางการขายได้ ถ้าผู้้ใช้มีสิทธิ์การผนวกในบันทึกย่อ ระเบียนที่สามารถผนวกได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ ในกรณีของความสัมพันธ์แบบกลุ่มต่อกลุ่ม คุณต้องมีสิทธิ์การใช้งานการผนวกสำหรับเอนทิตีทั้งสองที่ถูกเชื่อมโยงหรือยกเลิกความสัมพันธ์ |
| ผนวกไปยัง | จำเป็นในการเชื่อมโยงระเบียนกับระเบียนปัจจุบัน ตัวอย่างเช่น ถ้าผู้ใช้มีสิทธิ์ การผนวกเข้ากับ ในโอกาสทางการขาย ผู้ใช้สามารถเพิ่มบันทึกย่อลงในโอกาสทางการขายได้ ระเบียนที่สามารถผนวกไปยังได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| มอบหมาย | จำเป็นในการให้ความเป็นเจ้าของระเบียนไปยังผู้ใช้อื่น ระเบียนที่สามารถมอบหมายได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
| ใช้ร่วมกัน | จำเป็นในการให้การเข้าถึงระเบียนไปยังผู้ใช้อื่นในขณะที่ยังรักษาการเข้าถึงของคุณเองไว้ด้วย ระเบียนที่สามารถใช้ร่วมกันได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ |
การลบล้างบทบาทความปลอดภัย
เจ้าของเรกคอร์ดหรือผู้ที่มีสิทธิ์พิเศษในการแบ่งปันบนเรกคอร์ด สามารถใช้เรกคอร์ดร่วมกันกับผู้ใช้อื่นหรือทีม การใช้ร่วมกันสามารถเพิ่มการอ่าน เขียน ลบ ผนวก มอบหมาย และแบ่งปันสิทธิ์การใช้งานสำหรับเรกคอร์ดที่ระบุ
ทีมใช้สำหรับการแบ่งปันเรกคอร์ดร่วมกันสำหรับเรกคอร์ดที่ตามปกติสมาชิกของทีมไม่สามารถเข้าถึงได้ ข้อมูลเพิ่มเติม: จัดการความปลอดภัย ผู้ใช้ และกลุ่มคน
คุณไม่สามารถนำการเข้าถึงเรกคอร์ดหรือฟิลด์ในเรกคอร์ดออกได้ การเปลี่ยนแปลงใดๆ ที่มีต่อสิทธิ์พิเศษของบทบาทความปลอดภัยจะนำไปใช้กับเรกคอร์ดทั้งหมดของชนิดเรกคอร์ดนั้น
ดูเพิ่มเติม
แนวคิดด้านความปลอดภัยสำหรับ Microsoft Dynamics 365 for Customer Engagement
การจัดการความปลอดภัย ผู้ใช้ และทีมงาน
การสร้างหรือแก้ไข Security role