通过

用于控制访问的字段级安全性

  • 项目

备注

如果您已启用仅统一接口模式,则在使用本文中的过程之前,请执行以下操作:

  1. 在导航栏上选择 Settings齿轮图标。)。
  2. 选择高级设置

    高级设置。

在实体级别授予记录级别权限,但是,您可能含有与比其他字段更敏感的数据相关联实体的某些字段。 对于这些情况,您可以使用字段级安全控制对特定字段的访问。

字段级安全的范围是组织范围的,并且应用于所有数据访问请求,包括以下内容:

  • 客户端应用程序(例如 Web 浏览器、移动客户端或 Microsoft Dynamics 365 for Outlook)中的数据访问请求。

  • 使用 Dynamics 365 Web 服务的 Web 服务调用(用于插件、自定义工作流活动和自定义代码)

  • 报表(使用筛选视图)

字段级安全概述

字段级安全可用于大多数自带实体上的默认字段、自定义字段以及自定义实体上的自定义字段。 字段级安全由安全配置文件管理。 若要实施字段级安全,系统管理员要执行以下任务。

  1. 在特定实体的一个或多个字段上,启用字段安全。

  2. 关联多个现有的安全配置文件,或创建一个或多个新安全配置文件,以向特定用户或团队授予相应的权限。

安全性配置文件确定以下事项:

  • 安全字段的权限

  • 用户和团队

    可以配置安全配置文件,以授予用户或团队成员以下字段级的权限:

  • 读取。 字段数据的只读访问。

  • 创建. 在创建记录时,此配置文件中的用户或团队可以为此字段添加数据。

  • 更新. 在创建字段数据后,此配置文件中的用户或团队可以更新此字段数据。

可配置这三种权限的组合,以确定特定数据字段的用户权限。

重要提示

除非将一个或多个安全配置文件分配给了启用安全的字段,否则只有具有系统管理员安全角色的 Customer Engagement (on-premises) 用户能够访问该字段。

联系人实体限制的移动电话字段的示例

假设您的公司政策是销售成员对联系人手机号码具有不同级别的访问权限,如此处所述。

用户或团队 访问
副总裁 完全。 可以创建、更新和查看联系人的手机号码。
销售经理 只读 只能查看联系人的手机号码。
销售员与其他所有 Customer Engagement (on-premises) 用户 无。 不能创建、更新或查看联系人的手机号码。

若要限制此字段,您应执行以下任务。

保护字段。

  1. 转到设置>自定义

  2. 单击自定义系统

  3. 单击实体>联系人>字段

  4. 单击 手机,然后单击编辑

  5. 字段安全旁边,单击启用,然后单击保存并关闭

  6. 发布自定义项。

配置安全配置文件。

  1. 创建销售经理的字段安全配置文件。

    1. 转到设置>安全

    2. 单击字段安全性配置文件

    3. 单击新建,输入一个名称,如销售经理访问联系人移动电话,然后单击保存

    4. 单击用户,单击添加,选择要向其授予联系人窗体中移动电话号码的读取访问权限的用户,然后单击添加

      小费

      您可以创建包括授予读取访问权限的所有用户的一个或多个团队,而无需添加每个用户。

    5. 单击字段权限,单击 手机,单击编辑,选择允许读取旁边的,然后单击确定

  2. 创建副总裁的字段安全配置文件。

    1. 单击新建,输入一个名称,如副总裁访问联系人移动电话,然后单击保存

    2. 单击用户,单击添加,选择要向其授予联系人窗体中移动电话号码的完全访问权限的用户,然后单击添加

    3. 单击字段权限,单击 手机,单击编辑,选择允许读取允许更新允许创建旁边的,然后单击确定

  3. 单击保存并关闭

在以前创建的字段安全配置文件中任何未定义的 Customer Engagement (on-premises) 用户,将无法访问联系人窗体或视图上的移动电话字段。 字段值显示 Dynamics 365 for Customer Engagement 的锁定图标。 ********,表示字段安全。

可以保护哪些字段?

系统中每个字段都包含是否允许设置字段安全性。 可通过解决方案资源管理器在字段定义中查看。 在解决方案资源管理器中,展开实体,展开所需实体,选择字段,然后打开所需字段。 如果可以选择启用,则可以为字段安全性启用该字段。

已启用字段安全性。

尽管可以保护大多数属性,还是有一些系统属性不能保护,如 ID、时间戳和记录跟踪属性。 下面是一些不能为字段安全性启用的属性。

  • ownerid、processid、stageid、accountid、contactid
  • createdby、modifiedby、OwningTeam、OwningUser
  • createdon、EntityImage_Timestamp、modifiedon、OnHoldTime、overriddencreatedon
  • statecode、statuscode

可以通过按照浏览组织中的元数据中的说明安装元数据浏览器解决方案,查看组织的实体元数据,包括可以为字段安全性启用哪些字段。 您还可以在一个名为 EntityMetadata.xlsx 的 Office Excel 文件中查看非自定义组织的元数据,该文件包含在 SDK 的顶级文件夹中。 下载 Microsoft Dynamics 365 for Customer Engagement 应用 SDK

使用字段安全性的最佳做法

当您使用包含一个受保护字段的计算字段时,数据可能会在计算字段中显示给不具有保护字段权限的用户。 如此一来,应该保护原始字段和计算字段。

某些数据(如地址)实际由多个字段组成。 因此,若要完全保护包含多个字段的数据(如地址),则必须保护和配置实体多个字段上的相应字段安全配置文件。 例如,若要完全保护实体的地址,请保护所有相关地址字段,例如 address_line1、address_line2、address_line3、address1_city 和 address1_composite 等。

另请参阅

创建字段安全性配置文件
在字段中添加或移除安全性
层次结构安全性