创建或编辑安全角色

 

发布日期： 2016年11月

适用于： Dynamics CRM 2015

您可以创建新的安全角色以适应业务要求的变化，也可以编辑与现有安全角色关联的权限。

如果需要备份安全角色更改，或将安全角色导出以在不同的 Microsoft Dynamics 365 实施中使用，则可以在导出自定义项时导出这些角色。详细信息：帮助和培训：将您的自定义项导出为解决方案

创建安全角色

1. 请确保您具有系统管理员或系统定制员安全角色或等效权限。

   检查您的安全角色

   • 按照查看用户配置文件中的步骤操作。

   • 没有适当的权限？ 请与系统管理员联系。

2. 转到“设置”>“安全”。

3. 选择“安全角色”。

4. 在Actions toolbar上单击“ 新建”。

5. 在每个选项卡上设置特权。

   若要更改特权的访问级别，请单击符号，直到看到所需符号。 可能的访问级别取决于记录类型是由组织负责还是由用户负责。

   提示

   若要循环显示访问级别，您还可以单击特权列标题，或多次单击记录类型。

6. 完成安全角色配置时，在工具栏上单击或点按“关闭并保存”。

编辑安全角色

在编辑现有安全角色之前，务必了解如何数据访问的原则。详细信息：安全角色和特权

备注

不能编辑系统管理员安全角色。 若要创建类似于系统管理员的安全角色，请将系统管理员安全角色复制为新安全角色，然后对新安全角色进行更改。

1. 请确保您具有系统管理员或系统定制员安全角色或等效权限。

   检查您的安全角色

   • 按照查看用户配置文件中的步骤操作。

   • 没有适当的权限？ 请与系统管理员联系。

2. 转到“设置”>“安全”。

3. 选择“安全角色”。

4. 在安全角色列表中，双击或点按某个名称可打开与该安全角色关联的页面。

5. 在每个选项卡上设置特权。

   若要更改特权的访问级别，请单击符号，直到看到所需符号。 可能的访问级别取决于记录类型是由组织负责还是由用户负责。

   提示

   若要循环显示访问级别，您还可以单击特权列标题，或多次单击记录类型。

6. 完成安全角色配置时，在工具栏上单击或点按“关闭并保存”。

常见任务的最低权限

记住一些常见任务所需的最低权限会很有帮助。 这些任务包括：

• 登录到 Microsoft Dynamics 365 时：

  • 要呈现主页，请在自定义选项卡上分派以下权限：读取 Web 资源，读取自定义

  • 要呈现实体网格 (即，要查看记录及其他数据的列表):在实体上读取权限、在业务管理选项卡上读取用户设置，在自定义选项卡上读取视图。

  • 若要详细查看单个实体：在实体上读取权限，在自定义选项卡上读取系统窗体，在核心记录选项卡上创建并读取用户实体 UI 设置

• 登录到 Dynamics CRM for Outlook 时：

  • 要呈现针对 Microsoft Dynamics 365 和所有 Microsoft Dynamics 365 按钮的导航：在自定义选项卡上读取实体和视图

  • 要呈现实体网格：在实体上读取权限，在自定义选项卡上读取自定义和 Web 资源，在核心记录选项卡上读取以保存的视图

  • 要呈现实体：在实体上读取权限，在自定义选项卡上读取系统窗体，在核心记录选项卡上创建、读取并写入用户实体 UI 设置。

隐私声明

通过使用适用于手机的 CRM 以及其他客户端，可以自动授权具有特定安全角色（CEO - 业务业务经理、销售经理、销售员、系统管理员、系统定制员和销售副总裁）的许可的 Dynamics CRM Online 用户访问该服务。

管理员对于使用手机客户端的访问能力以及授权访问级别具有完全控制权限（在用户安全角色级别或实体级别）。 随后，用户可以使用适用于手机的 CRM 访问 CRM Online，客户数据将在运行特定客户端的设备上缓存。

基于用户安全和实体级别的特定设置，可从 CRM Online 导出并在最终用户设备上缓存的客户数据的类型包括记录数据、记录元数据、实体数据、实体元数据和业务逻辑。

通过使用适用于平板电脑的 CRM 以及其他客户端，可以自动授权具有特定安全角色（CEO - 业务业务经理、销售经理、销售员、系统管理员、系统定制员和销售副总裁）的许可的 Dynamics CRM Online 用户访问该服务。

管理员对于使用平板电脑客户端的访问能力以及授权访问级别具有完全控制权限（在用户安全角色级别或实体级别）。 随后，用户可以使用适用于平板电脑的 CRM 访问 CRM Online，客户数据将在运行特定客户端的设备上缓存。

基于用户安全和实体级别的特定设置，可从 CRM Online 导出并在最终用户设备上缓存的客户数据的类型包括记录数据、记录元数据、实体数据、实体元数据和业务逻辑。

如果您使用 Microsoft Dynamics CRM for Outlook，则在脱机时，将在本地计算机上创建并存储正在处理的数据的副本。 通过使用安全连接可将数据从 CRM 传输到计算机上，并可在本地副本和 CRM Online 之间保持链接。 下次登录到 CRM Online 时，本地数据将与 CRM Online 同步。

管理员可以通过使用安全角色来确定是否允许组织用户脱机使用 Microsoft Dynamics CRM for Outlook。

用户和管理员可以通过使用“选项”对话框中的“同步筛选器”设置来配置通过脱机同步下载哪些实体。 或者，用户和管理员还可以通过使用“同步筛选器”对话框中的“高级选项”来配置下载（上载）哪些字段。

如果您使用 Microsoft Dynamics CRM Online，在使用“与 Outlook 同步”功能时，您同步的 CRM 数据将“导出”到 Outlook。 可在 Outlook 的信息和 CRM Online 信息之间保持链接，以确保两者之间的信息是最新的。 Outlook Sync 仅下载相关 CRM 记录 ID，在用户尝试针对 Outlook 项进行跟踪和设置时使用。 公司数据不存储在设备中。

管理员可以通过使用安全角色来确定是否允许组织用户将 CRM 数据同步到 Outlook。

如果您使用 Microsoft Dynamics CRM Online，则在将数据导出到一个静态工作表时，将在计算机上创建并存储正在导出的数据的本地副本。 通过使用安全连接可将数据从 CRM Online 传输到计算机上，但不会在本地副本和 CRM Online 之间保持连接。

当导出到动态工作表或数据透视表时，将保持 Excel 工作表和 CRM Online 之间的链接。 每次刷新动态工作表或数据透视表时，都将使用您的凭据向 CRM Online 验证您的身份。 您将能查看您有权查看的数据。

管理员可以通过使用安全角色来确定是否允许组织用户将数据导出到 Excel。

当 Microsoft Dynamics CRM Online 用户打印 CRM 数据时，他们正在将此数据从 CRM Online 提供的安全边界“导出”到相对较不安全的环境（在这里是一张纸）。

管理员对于可以提取的数据具有完全控制权限（在用户安全角色级别或实体级别）。 但是，在数据被提取后，它不再受 CRM Online 提供的安全边界的保护，而是由客户直接控制。

另请参阅

Microsoft Dynamics CRM 的安全概念
安全角色和特权
管理安全性、用户和团队
复制安全角色

© 2016 Microsoft Corporation。 保留所有权利。 版权