แชร์ผ่าน

การสร้างหรือแก้ไขบทบาทความปลอดภัยเพื่อจัดการการเข้าถึง

  • บทความ

สร้างบทบาทความปลอดภัยหรือแก้ไขสิทธิ์การใช้งานที่เกี่ยวข้องกับบทบาทความปลอดภัยที่มีอยู่เพื่อรองรับการเปลี่ยนแปลงในความต้องการทางธุรกิจของคุณ คุณสามารถ ส่งออกการเปลี่ยนแปลงของคุณเป็นโซลูชัน เพื่อทำการสำรองข้อมูลหรือเพื่อใช้ในการนำไปใช้อื่นๆ

ข้อกำหนดเบื้องต้น

ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์ระบบ ผู้ดูแลระบบ หากไม่มี โปรดติดต่อผู้ดูแลระบบของคุณ

สร้างบทบาทความปลอดภัย

  1. ลงชื่อเข้าใช้ศูนย์จัดการ Power Platform และเลือกสภาพแวดล้อม

  2. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>บทบาทความปลอดภัยs

  3. เลือก + บทบาทใหม่

  4. ป้อนชื่อบทบาท

  5. เลือกหน่วยธุรกิจ

  6. หากต้องการอนุญาตให้สมาชิกในทีมสืบทอดสิทธิ์การใช้งานของบทบาทนี้เมื่อได้รับการกำหนดให้กับทีม ให้ยอมรับการตั้งค่า การสืบทอดสิทธิ์การใช้งานของสมาชิก เริ่มต้น ซึ่งคือ ระดับการเข้าถึงของผู้ใช้โดยตรง (พื้นฐาน) และสิทธิ์การใช้งานของทีม

  7. หากต้องการใช้บทบาทใหม่เพื่อเรียกใช้แอปแบบจำลอง ให้ยอมรับการตั้งค่า รวมสิทธิ์การใช้งานผู้เปิดแอปสำหรับการเรียกใช้แอปแบบจำลอง เริ่มต้น ซึ่งตั้งค่าเป็น เปิด

  8. ใช้ประสบการณ์ ใหม่ หรือ แบบเดิม เพื่อระบุสิทธิ์การใช้งานสำหรับบทบาทความปลอดภัย

  9. เลือก บันทึก คุณสมบัติของบทบาทใหม่จะปรากฏขึ้น

    หมายเหตุ

    คุณต้องให้สิทธิ์การใช้งานตารางของแอปแก่บทบาทความปลอดภัยที่สร้างขึ้นใหม่นี้ นอกจากนี้ คุณยังต้องตรวจสอบและอัปเดตสิทธิ์การใช้งานเริ่มต้นที่คัดลอกมาจาก สิทธิ์การใช้งานขั้นต่ำของบทบาทความปลอดภัยของผู้เปิดแอปสำหรับงานทั่วไป มีสิทธิ์การใช้งานบางอย่างที่ได้รับมอบสิทธิ์การเข้าถึงเพื่ออ่านระดับ องค์กร เช่น กระบวนการ (โฟลว์) ที่อนุญาตให้ผู้ใช้เรียกใช้โฟลว์ที่ระบบระบุ หากแอปหรือผู้ใช้ของคุณไม่จำเป็นต้องเรียกใช้โฟลว์ที่ระบบระบุ คุณสามารถเปลี่ยนสิทธิ์การใช้งานนี้เป็นระดับ ผู้ใช้ (พื้นฐาน)

  10. ป้อนชื่อตารางของคุณในช่องป้อนข้อมูล ค้นหา เพื่อค้นหาตารางของแอปของคุณ

  11. เลือกตารางของคุณและตั้งค่า การตั้งค่าสิทธิ์ จากนั้นเลือกปุ่ม บันทึก

    หมายเหตุ

    คุณอาจต้องทำซ้ำสองขั้นตอนสุดท้ายของกระบวนการนี้ หากมีตารางมากกว่าหนึ่งตารางในแอปของคุณ

สร้างบทบาทความปลอดภัยตามบทบาทการคัดลอก

  1. ลงชื่อเข้าใช้ศูนย์จัดการ Power Platform และเลือกสภาพแวดล้อม

  2. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>Security roles

  3. เลือกบทบาทความปลอดภัยที่คุณต้องการคัดลอก

  4. เลือก คัดลอก

  5. ใส่ชื่อสำหรับกฎใหม่

  6. เลือก ตกลง

  7. ใช้ประสบการณ์ ใหม่ หรือ แบบเดิม เพื่อระบุสิทธิ์การใช้งานสำหรับบทบาทความปลอดภัย

  8. เลือก บันทึกและปิด

แก้ไขบทบาทความปลอดภัย

ก่อนคุณจะแก้ไขบทบาทความปลอดภัย โปรดตรวจสอบให้แน่ใจว่าคุณเข้าใจหลักการของ การควบคุมการเข้าถึงข้อมูล

หมายเหตุ

คุณไม่สามารถแก้ไขบทบาทความปลอดภัยของผู้ดูแลระบบนี้ได้ ให้คัดลอกบทบาทความปลอดภัยของผู้ดูแลระบบแทน และเปลี่ยนแปลงเป็นบทบาทใหม่

  1. ลงชื่อเข้าใช้ศูนย์จัดการ Power Platform และเลือกสภาพแวดล้อม

  2. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>Security roles

  3. เลือกบทบาทความปลอดภัยที่คุณต้องการแก้ไข

  4. ใช้ประสบการณ์ ใหม่ หรือ แบบเดิม เพื่อระบุสิทธิ์การใช้งานสำหรับบทบาทความปลอดภัย

  5. เลือก บันทึกและปิด

สิทธิ์การใช้งานขั้นต่ำสำหรับงานทั่วไป

ตรวจสอบให้แน่ใจว่าผู้ใช้ของคุณมีบทบาทความปลอดภัยพร้อมสิทธิ์การใช้งานขั้นต่ำที่จำเป็นสำหรับงานทั่วไป เช่น การเปิดแอปแบบจำลอง

อย่าใช้บทบาท การใช้งานแอป prv ขั้นต่ำ ที่มีอยู่ใน ศูนย์ดาวน์โหลด Microsoft กำลังจะเลิกใช้เร็วๆนี้ ให้ใช้หรือ คัดลอกบทบาทความปลอดภัยผู้เปิดแอปที่กำหนดไว้ล่วงหน้าแทน แล้วตั้งค่าสิทธิ์การใช้งานที่เหมาะสม

  • หากต้องการอนุญาตให้ผู้ใช้สามารถเปิดแอปแบบจำลองหรือแอป Dynamics 365 Customer Engagement ให้กำหนดบทบาท ผู้เปิดแอป

  • ในการอนุญาตให้ผู้ใช้ดูตาราง ให้กำหนดสิทธิ์การใช้งานดังต่อไปนี้:

    • ระเบียนหลัก: สิทธิ์การอ่านบนตาราง อ่านมุมมองที่บันทึก สร้าง/อ่าน/เขียนการตั้งค่า UI ของเอนทิตีผู้ใช้ และกำหนดสิทธิ์ต่อไปนี้บนแท็บการจัดการธุรกิจ: อ่านผู้ใช้

  • เมื่อเข้าสู่ระบบ Dynamics 365 for Outlook:

  • เพื่อแสดงการนำทางสำหรับแอปการมีส่วนร่วมของลูกค้า และปุ่มทั้งหมด: มอบหมายบทบาทความปลอดภัยของการใช้แอป prv ขั้นต่ำ หรือคัดลอกบทบาทความปลอดภัยนี้ให้กับผู้ใช้ของคุณ

  • เมื่อต้องการแสดงกริดตาราง: กำหนดสิทธิ์การใช้งานในการอ่านบนตาราง

  • เมื่อต้องการแสดงตาราง: กำหนดสิทธิ์การใช้งานในการอ่านบนตาราง

ประกาศเกี่ยวกับความเป็นส่วนตัว

ผู้ใช้ Dynamics 365 Online ที่ได้รับสิทธิ์การใช้งานที่มีบทบาทความปลอดภัยเฉพาะจะได้รับอนุญาตให้เข้าถึงบริการโดยอัตโนมัติโดยใช้ Dynamics 365 สำหรับโทรศัพท์และไคลเอ็นต์อื่นๆ ตัวอย่างของบทบาทที่ได้รับอนุญาต ได้แก่ ซีอีโอ, ผู้จัดการธุรกิจ, ผู้จัดการฝ่ายขาย, พนักงานขาย, ผู้ดูแลระบบ, ผู้กำหนดค่าระบบ และรองประธานฝ่ายขาย

ผู้ดูแลระบบมีการควบคุมทั้งหมดในระดับบทบาทความปลอดภัยหรือระดับเอนทิตีสำหรับการเข้าถึงและระดับการเข้าถึงได้รับอนุญาตที่เกี่ยวข้องกับไคลเอ็นต์โทรศัพท์ ผู้ใช้สามารถเข้าถึง Dynamics 365 Online โดยใช้ Dynamics 365 สำหรับโทรศัพท์ ข้อมูลลูกค้าจะได้รับการแคชไว้บนอุปกรณ์ที่ใช้งานไคลเอ็นต์เฉพาะ

ชนิดของข้อมูลลูกค้าที่สามารถส่งออกจาก Dynamics 365 Online จะอิงตามการตั้งค่าเฉพาะที่ระดับความปลอดภัยของผู้ใช้และเอนทิตี ข้อมูลที่สามารถแคชบนอุปกรณ์ของผู้ใช้ปลายทาง ได้แก่ ข้อมูลเรกคอร์ด ข้อมูลเมตาของเรกคอร์ด ข้อมูลเอนทิตี ข้อมูลเมตาของเอนทิตี และตรรกะทางธุรกิจ

Dynamics 365 สำหรับแท็บเล็ตและโทรศัพท์ และ Project Finder สำหรับ ("แอป") Project Finder for Dynamics 365 ช่วยให้ผู้ใช้สามารถเข้าใช้งาน Microsoft Dynamics CRM หรืออินสแตนซ์ Dynamics 365 จากแท็บเล็ตและอุปกรณ์โทรศัพท์ของตน เพื่อการให้บริการนี้ แอปจะดำเนินการและจัดเก็บข้อมูล เช่น ข้อมูลประจำตัวของผู้ใช้และข้อมูลที่ผู้ใช้ดำเนินการใน Microsoft Dynamics CRM หรือ Dynamics 365 แอปนี้มีไว้สำหรับใช้โดยผู้ใช้ปลายทางของลูกค้าที่ได้รับอนุญาตจาก Microsoft CRM หรือ Dynamics 365 เท่านั้น Microsoft Dynamics แอปจะประมวลผลข้อมูลของผู้ใช้ในนามของลูกค้าที่เกี่ยวข้อง Microsoft และ Microsoft อาจเปิดเผยข้อมูลที่ประมวลผลโดยแอปตามคำสั่งขององค์กรที่ให้ผู้ใช้เข้าถึง Microsoft Dynamics CRM หรือ Dynamics 365 Microsoft จะไม่ใช้ข้อมูลที่ผู้ใช้ประมวลผลผ่านแอปเพื่อวัตถุประสงค์อื่นใด

หากผู้ใช้ใช้แอปเพื่อเชื่อมต่อกับ Microsoft Dynamics CRM (ออนไลน์) หรือ Dynamics 365 โดยการติดตั้งแอป ผู้ใช้จะยินยอมให้มีการส่ง ID ที่กำหนดขององค์กรและ ID ผู้ใช้ปลายทางที่กำหนด และ ID อุปกรณ์ไปยัง Microsoft เพื่อวัตถุประสงค์ในการเปิดใช้การเชื่อมต่อกับอุปกรณ์หลายเครื่อง หรือปรับปรุง Microsoft Dynamics CRM (ออนไลน์), Dynamics 365 หรือแอป

ข้อมูลตำแหน่งที่ตั้ง หากผู้ใช้ร้องขอและเปิดใช้งานบริการตามตำแหน่งที่ตั้งหรือคุณลักษณะต่างๆ ในแอป แอปอาจรวบรวมและใช้ข้อมูลที่แน่นอนเกี่ยวกับตำแหน่งที่ตั้งของพวกเขา ข้อมูลตำแหน่งที่ตั้งที่แน่นอนสามารถเป็นข้อมูลของระบบระบุตำแหน่งบนพื้นโลก (GPS) และการระบุเสาสัญญาณและฮอตสปอต Wi-Fi ในบริเวณใกล้เคียง แอปดังกล่าวสามารถส่งข้อมูลตำแหน่งที่ตั้งไปยัง Microsoft Dynamics CRM หรือ Dynamics 365 แอปดังกล่าวสามารถส่งข้อมูลตำแหน่งที่ตั้งไปยัง Bing Maps และบริการแผนที่ของบริษัทอื่น เช่น Google Maps และ Apple Maps ผู้ใช้ที่กำหนดไว้ในโทรศัพท์ของผู้ใช้เพื่อให้ดำเนินการกับข้อมูลตำแหน่งที่ตั้งของผู้ใช้ภายในแอป ผู้ใช้สามารถปิดใช้งานบริการหรือคุณลักษณะด้านตำแหน่งที่ตั้งหรือปิดใช้งานการเข้าถึงตำแหน่งที่ตั้งของผู้ใช้ของแอปโดยการปิดบริการตำแหน่งที่ตั้งหรือการปิดบริการตำแหน่งที่ตั้งของแอป การใช้งาน Bing Maps ของผู้ใช้ได้รับการควบคุมโดย ข้อกำหนดการใช้งานของผู้ใช้ Bing Maps ซึ่งมีอยู่ที่ https://go.microsoft.com/?linkid=9710837 และคำชี้แจงสิทธิส่วนบุคคลของ Bing Maps ซึ่งมีอยู่ที่ https://go.microsoft.com/fwlink/?LinkID=248686 การใช้งานบริการแผนที่ของบริษัทอื่นของผู้ใช้ และข้อมูลใดๆ ที่ผู้ใช้ให้แก่พวกเขามีการควบคุมโดยข้อกำหนดการใช้งานของผู้ใช้และคำชี้แจงสิทธิส่วนบุคคลเฉพาะบริการนั้นๆ ผู้ใช้ควรตรวจสอบข้อกำหนดการใช้งานของผู้ใช้และคำชี้แจงสิทธิส่วนบุคคลอื่นๆ เหล่านี้อย่างละเอียด

แอปนี้อาจมีลิงก์ไปยังบริการอื่นๆ และบริการของบุคคลที่สามซึ่งแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยอาจแตกต่างจากของ CRM หรือ Dynamics 365 Microsoft Microsoft Dynamics   หากผู้ใช้ส่งข้อมูลไปยังบริการอื่นๆ ของ Microsoft หรือบริการของบริษัทอื่น ข้อมูลดังกล่าวจะได้รับการควบคุมโดยคำชี้แจงสิทธิส่วนบุคคลของบริการนั้นๆ เพื่อหลีกเลี่ยงข้อสงสัย ข้อมูลที่แบ่งปันภายนอก Microsoft Dynamics CRM หรือ Dynamics 365 จะไม่ได้รับความคุ้มครองจากข้อตกลง Microsoft Dynamicss CRM หรือ Dynamics 365 ของผู้ใช้ หรือศูนย์ความเชื่อถือ Microsoft Dynamics ที่เกี่ยวข้อง Microsoft ส่งเสริมให้ผู้ใช้ตรวจสอบคำชี้แจงความเป็นส่วนตัวอื่น ๆ เหล่านี้

ผู้ใช้ Dynamics 365 Online ที่ได้รับอนุญาตด้วย Security role เฉพาะ (ซีอีโอ – ผู้จัดการธุรกิจ ผู้จัดการฝ่ายขาย พนักงานขาย ผู้ดูแลระบบ ผู้กำหนดค่าระบบ และรองประธานฝ่ายขาย) ได้รับการอนุญาตโดยอัตโนมัติให้เข้าถึงบริการโดยใช้ Dynamics 365 สำหรับแท็บเล็ต ตลอดจนไคลเอ็นต์อื่นๆ

ผู้ดูแลระบบเท่านั้นที่มีการควบคุมทั้งหมด (ในระดับ Security role ของผู้ใช้หรือระดับเอนทิตี) สำหรับความสามารถในการเข้าถึงและระดับการเข้าถึงได้รับอนุญาตที่เกี่ยวข้องกับไคลเอ็นต์แท็บเล็ต จากนั้นผู้ใช้สามารถเข้าถึง Dynamics 365 (online) โดยใช้ Dynamics 365 สำหรับแท็บเล็ต และข้อมูลลูกค้าจะได้รับการแคชไว้บนอุปกรณ์ที่รันไคลเอ็นต์เฉพาะ

ชนิดของข้อมูลลูกค้าที่สามารถส่งออกจาก Dynamics 365 (online) และแคชไว้บนอุปกรณ์ของผู้ใช้ รวมบันทึกข้อมูล ข้อมูลเมตาของเรกคอร์ด ข้อมูลเอนทิตี ข้อมูลเมตาของเอนทิตี และตรรกะทางธุรกิจ โดยยึดตามค่าเฉพาะที่ระดับความปลอดภัยของผู้ใช้และระดับเอนทิตี

หากคุณใช้ Microsoft Dynamics 365 for Outlook เมื่อคุณออฟไลน์ สำเนาของข้อมูลที่คุณกำลังทำงานอยู่จะถูกสร้างขึ้นและจัดเก็บในเครื่องคอมพิวเตอร์ของคุณ ข้อมูลจะโอนย้ายจาก Dynamics 365 (online) ไปยังคอมพิวเตอร์ของคุณโดยใช้การเชื่อมต่อที่ปลอดภัย และจะรักษาการเชื่อมโยงระหว่างสำเนาภายในเครื่องและ Dynamics 365 Online ในครั้งถัดไปที่คุณลงชื่อเข้าใช้ Dynamics 365 (online) ข้อมูลภายในเครื่องจะมีการทำให้ตรงกันกับ Dynamics 365 (online)

ผู้ดูแลระบบ กำหนดว่าผู้ใช้ขององค์กรจะได้รับอนุญาตให้ออฟไลน์ด้วย Microsoft Dynamics 365 for Outlook หรือไม่โดยใช้บทบาทความปลอดภัย

ผู้ใช้และผู้ดูแลระบบสามารถกำหนดค่าว่าเอนทิตีใดที่จะดาวน์โหลดผ่านการทำข้อมูลให้ตรงกันแบบออฟไลน์โดยใช้การตั้งค่า ตัวกรองการทำข้อมูลให้ตรงกัน ในกล่องโต้ตอบ ตัวเลือก ผู้ใช้และผู้ดูแลระบบสามารถกำหนดค่าฟิลด์ที่จะดาวน์โหลด (และอัปโหลด) โดยใช้ ตัวเลือกขั้นสูง ในกล่องโต้ตอบ ตัวกรองการทำข้อมูลให้ตรงกัน

หากคุณใช้ Dynamics 365 (online) เมื่อคุณใช้คุณลักษณะ ซิงค์กับ Outlook ข้อมูล Dynamics 365 ที่คุณกำลังซิงค์จะมีการ "ส่งออก" ไปยัง Outlook โดยจะมีการรักษาการเชื่อมโยงระหว่างข้อมูลใน Outlook และข้อมูลใน Dynamics 365 (online) เพื่อให้แน่ใจว่าข้อมูลระหว่าง Outlook และ CRM Online ยังคงเป็นปัจจุบัน ซิงค์กับ Outlook จะดาวน์โหลดเฉพาะ ID ของเรกคอร์ด Dynamics 365 ที่เกี่ยวข้องที่จะใช้เมื่อผู้ใช้พยายามที่จะติดตามและตั้งค่าที่เกี่ยวข้องกับรายการ Outlook ข้อมูลบริษัทไม่ได้เก็บอยู่บนอุปกรณ์

ผู้ดูแลระบบกำหนดว่าผู้ใช้ขององค์กรของคุณได้รับอนุญาตให้ทำข้อมูล Dynamics 365 ให้ตรงกันกับ Outlook โดยใช้ Security role หรือไม่

หากคุณใช้ Microsoft Dynamics 365 (online) การส่งออกข้อมูลเป็นเวิร์กชีต แบบคงที่ จะสร้างสำเนาของข้อมูลที่ส่งออกและจัดเก็บไว้ภายในคอมพิวเตอร์ของคุณ ข้อมูลจะมีการโอนย้ายจาก Dynamics 365 (online) ไปยังคอมพิวเตอร์ของคุณโดยใช้การเชื่อมต่อที่ปลอดภัย และไม่รักษาการเชื่อมโยงระหว่างสำเนาภายในเครื่องและ Dynamics 365 (online)

เมื่อคุณส่งออกเป็นเวิร์กชีต แบบไดนามิก หรือ PivotTable จะมีการรักษาการเชื่อมโยงระหว่างเวิร์กชีต Excel และ Dynamics 365 (online) ทุกครั้งที่เวิร์กชีตแบบไดนามิกหรือ PivotTable ได้รับการรีเฟรช คุณจะสามารถยืนยันตัวตนกับ Dynamics 365 (online) โดยใช้ข้อมูลประจำตัวของคุณ คุณจะสามารถดูข้อมูลที่คุณมีสิทธิ์ในการดู

ผู้ดูแลระบบจะกำหนดว่าผู้ใช้ขององค์กรของคุณได้รับอนุญาตให้ส่งออกข้อมูลเป็น Excel โดยใช้ Security role หรือไม่

เมื่อผู้ใช้ Dynamics 365 (online) พิมพ์ข้อมูล Dynamics 365 พวกเขากำลัง "ส่งออก" ข้อมูลเหล่านั้นจากขอบเขตความปลอดภัยที่กำหนดโดย Dynamics 365 (online) อย่างมีประสิทธิภาพไปยังสภาพแวดล้อมที่มีความปลอดภัยน้อยกว่า ในกรณีนี้ เป็นกระดาษ

ผู้ดูแลระบบเท่านั้นที่มีสิทธิ์การควบคุมโดยสมบูรณ์ (ระดับผู้ใช้ Security role หรือระดับเอนทิตี) ผ่านข้อมูลที่สามารถแยกได้ อย่างไรก็ตาม หลังจากที่มีการแยก ข้อมูลจะไม่ได้รับการป้องกันโดยขอบเขตความปลอดภัยจาก Dynamics 365 (online) และมีการควบคุมโดยตรงจากลูกค้าแทน

ดูเพิ่มเติม

แนวคิดด้านความปลอดภัยบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้าคัดลอก Security role