通过

字段级安全性

  • 项目

 

发布日期: 2016年11月

适用于: Dynamics CRM 2015

在实体级别授予记录级别权限,但是,您可能含有与比其他字段更敏感的数据相关联实体的某些字段。 对于这些情况,您可以使用字段级安全控制对特定字段的访问。

字段级安全的范围是组织的宽度并应用于所有对数据访问请求,包括以下内容:

  • 从客户端应用程序内请求数据访问,例如,Web 浏览器、移动客户端或 Microsoft Dynamics CRM for Outlook。

  • 使用 CRM SDK 的 Web 服务联络(用于插件、自定义工作流活动和自定义代码)

  • 报表(使用筛选视图)

本主题内容

字段级安全概述

联系人实体限制的移动电话字段的示例

可以保护哪些字段?

使用字段安全性的最佳做法

字段级安全概述

在 Microsoft Dynamics CRM 2015 中,字段级安全用于大多数自带实体、自定义字段和自定义实体中自定义字段的默认字段。 字段级安全由安全配置文件管理。 若要实施字段级安全,系统管理员要执行以下任务。

  1. 在特定实体的一个或多个字段上,启用字段安全。

  2. 关联多个现有的安全配置文件,或创建一个或多个新安全配置文件,以向特定用户或团队授予相应的权限。

安全性配置文件确定以下事项:

  • 安全字段的权限

  • 用户和团队

可以配置安全配置文件,以授予用户或团队成员以下字段级的权限:

  • 读取。 字段数据的只读访问。

  • 创建. 在创建记录时,此配置文件中的用户或团队可以为此字段添加数据。

  • 更新. 在创建字段数据后,此配置文件中的用户或团队可以更新此字段数据。

可配置这三种权限的组合,以确定特定数据字段的用户权限。

重要

除非将一个或多个安全配置文件分配给了启用安全的字段,否则只有具有系统管理员安全角色的 Microsoft Dynamics CRM 用户能够访问该字段。

联系人实体限制的移动电话字段的示例

假设您公司政策是销售成员访问联系人手机号码的级别相同,如此处所述。

用户或团队

访问

副总裁

完全。 可以创建、更新和查看联系人的手机号码。

销售经理

只读 只能查看联系人的手机号码。

销售员与其他所有 CRM 用户

无。 不能创建、更新或查看联系人的手机号码。

若要限制此字段,您应执行以下任务。

保护字段。

  1. 转到“设置”>“自定义”。

  2. 选择“自定义系统”。

  3. 选择“实体” >“联系人” >“字段”。

  4. 选择“移动电话”,选择“编辑”。

  5. 在“安全字段”旁边,选择“启用”,“保存并关闭”。

  6. 发布自定义项。

配置安全配置文件。

  1. 创建销售经理的字段安全配置文件。

    1. 转到“设置”>“安全”。

    2. 选择“字段安全配置文件”。

    3. 选择“新建”,输入一个名称,如销售经理访问联系人移动电话,然后单击“保存”。

    4. 选择“用户”,选择“添加”,在联系人窗体中选择要授予手机号码读取访问权限的用户,然后选择“添加”。

      提示

      您可以创建包括授予读取访问权限的所有用户的一个或多个团队,而无需添加每个用户。

    5. 选择“字段权限”,选择“移动电话”,选择“编辑”,单击“允许读取” 旁边的“是”,然后单击“确定”。

  2. 创建副总裁的字段安全配置文件。

    1. 选择“新建”,输入一个名称,如 副总裁访问联系人移动电话,然后选择“保存”。

    2. 选择“用户”,选择“添加”,在联系人窗体中,选择要授予手机号码全部访问权限的用户,然后选择“添加”。

    3. 选择“字段权限”,选择“移动电话”,选择“编辑”,单击“允许读取”旁边的“是”,“允许更新”,“允许创建”,然后单击“确定”。

  3. 选择“保存并关闭”。

在以前创建的字段安全配置文件中任何未定义的 CRM 用户,将无法访问联系人窗体或视图上的移动电话字段。 字段值显示 Dynamics CRM 的锁定图标 ********,表示字段安全。

可以保护哪些字段?

系统中每个字段都包含是否允许设置字段安全性。 您可以在 Web 应用程序的自定义区域中查看。 可以保护上千属性,所以查找此信息有两种简易方法。 若要查看您的组织的实体元数据,请安装 MSDN: 浏览组织的元数据中描述的元数据浏览器解决方案。 您还可以在一个名为 EntityMetadata.xlsx 的 Microsoft Office Excel 文件中查看非自定组织的元数据,该文件包含在 SDK 的顶级文件夹中。下载 Microsoft Dynamics CRM SDK 包。

使用字段安全性的最佳做法

当您使用包含一个受保护字段的计算字段时,数据可能会在计算字段中显示给不具有保护字段权限的用户。 如此一来,应该保护原始字段和计算字段。

某些数据(如地址)实际由多个字段组成。 因此,若要完全保护包含多个字段的数据(如地址),则必须保护和配置实体多个字段上的相应字段安全配置文件。 例如,若要完全保护实体的地址,请保护所有相关地址字段,例如 address_line1、address_line2、address_line3、address1_city 和 address1_composite 等。

当系统管理员实施特定字段或记录的安全性时,会影响 Microsoft Dynamics 365 和 Outlook 之间同步的数据,包括无法推送数据到运行 CRM for Outlook 的用户。 在保护字段前,请考虑它如何影响运行 CRM for Outlook 的用户。详细信息:安全字段如何影响 Outlook 的 CRM 和 CRM 之间的同步

另请参阅

视频:Microsoft Dynamics CRM 2015 中的字段级安全性
帮助和培训:创建字段安全性配置文件
帮助和培训:在字段中添加或移除安全性

© 2016 Microsoft Corporation。 保留所有权利。 版权