创建或编辑安全角色

 

发布日期： 2017年2月

适用于： Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

您可以创建新的安全角色以适应业务要求的变化，也可以编辑与现有安全角色关联的权限。

如果需要备份安全角色更改，或将安全角色导出以在不同的 Microsoft Dynamics 365 实施中使用，则可以在导出自定义项时导出这些角色。详细信息：帮助和培训：将您的自定义项导出为解决方案

创建安全角色

1. 请确保您具有系统管理员或系统定制员安全角色或等效权限。

   检查您的安全角色

   • 按照查看您的用户个人资料中的步骤操作。

   • 没有适当的权限？ 请与系统管理员联系。

2. 转到“设置”>“安全”。

3. 单击“安全角色”。

4. 在Actions toolbar上单击“ 新建”。

5. 在每个选项卡上设置特权。

   若要更改特权的访问级别，请单击符号，直到看到所需符号。 可能的访问级别取决于记录类型是由组织负责还是由用户负责。

   提示

   若要循环显示访问级别，您还可以单击特权列标题，或多次单击记录类型。

6. 完成安全角色配置时，在工具栏上单击或点按“关闭并保存”。

编辑安全角色

在编辑现有安全角色之前，务必了解如何数据访问的原则。详细信息：安全角色和特权

备注

不能编辑系统管理员安全角色。 若要创建类似于系统管理员的安全角色，请将系统管理员安全角色复制为新安全角色，然后对新安全角色进行更改。

1. 请确保您具有系统管理员或系统定制员安全角色或等效权限。

   检查您的安全角色

   • 按照查看您的用户个人资料中的步骤操作。

   • 没有适当的权限？ 请与系统管理员联系。

2. 转到“设置”>“安全”。

3. 单击“安全角色”。

4. 在安全角色列表中，双击或点按某个名称可打开与该安全角色关联的页面。

5. 在每个选项卡上设置特权。

   若要更改特权的访问级别，请单击符号，直到看到所需符号。 可能的访问级别取决于记录类型是由组织负责还是由用户负责。

   提示

   若要循环显示访问级别，您还可以单击特权列标题，或多次单击记录类型。

6. 完成安全角色配置时，在工具栏上单击或点按“关闭并保存”。

常见任务的最低权限

记住一些常见任务所需的最低权限会很有帮助。 这些任务包括：

• 登录到 Microsoft Dynamics 365 时：

  • 要呈现主页，请在自定义选项卡上分派以下权限：读取 Web 资源，读取自定义

  • 要呈现实体网格 (即，要查看记录及其他数据的列表):在实体上读取权限、在业务管理选项卡上读取用户设置，在自定义选项卡上读取视图。

  • 若要详细查看单个实体：在实体上读取权限，在自定义选项卡上读取系统窗体，在核心记录选项卡上创建并读取用户实体 UI 设置

• 登录到 Dynamics 365 for Outlook 时：

  • 要呈现针对 Microsoft Dynamics 365 和所有 Microsoft Dynamics 365 按钮的导航：在自定义选项卡上读取实体和视图

  • 要呈现实体网格：在实体上读取权限，在自定义选项卡上读取自定义和 Web 资源，在核心记录选项卡上读取以保存的视图

  • 要呈现实体：在实体上读取权限，在自定义选项卡上读取系统窗体，在核心记录选项卡上创建、读取并写入用户实体 UI 设置。

隐私声明

通过使用适用于手机的 Dynamics 365 以及其他客户端，可以自动授权具有特定安全角色（CEO - 业务经理、销售经理、销售员、系统管理员、系统定制员和销售副总裁）的许可的 Dynamics 365 在线用户访问该服务。

管理员对于使用手机客户端的访问能力以及授权访问级别具有完全控制权限（在用户安全角色级别或实体级别）。 随后，用户可以使用适用于手机的 Dynamics 365 访问 Dynamics 365 (online)，客户数据将在运行特定客户端的设备上缓存。

基于用户安全和实体级别的特定设置，可从 Dynamics 365 (online) 导出并在最终用户设备上缓存的客户数据的类型包括记录数据、记录元数据、实体数据、实体元数据和业务逻辑。

适用于平板电脑和手机的 Dynamics 365 和 Project Finder for Project Finder for Microsoft Dynamics 365（以下简称“本应用程序”）使用户能够通过平板电脑或手机设备访问其 Microsoft Dynamics CRM 或 Dynamics 365 实例。 为了提供此服务，本应用程序将处理和存储相关信息，例如用户的凭据以及用户在 Microsoft Dynamics CRM 或 Dynamics 365 中处理的数据。 本应用程序仅供属于 Microsoft Dynamics CRM 或 Dynamics 365 授权用户的 Microsoft 客户的最终用户使用。 本应用程序代表适用的 Microsoft 客户处理用户的信息，如果为用户提供对 Microsoft Dynamics CRM 或 Dynamics 365 的访问权限的组织给出指示，Microsoft 可能会披露本应用程序处理的信息。 Microsoft 不会将用户通过本应用程序处理的信息用于任何其他目的。

如果用户使用本应用程序连接到 Microsoft Dynamics CRM（联机）或 Microsoft Dynamics 365 (online)，则安装本应用程序即表示用户同意将其组织分派的 ID、最终用户分派的 ID 以及设备 ID 传输至 Microsoft，以用于跨多台设备启用连接或改进 Microsoft Dynamics CRM（联机）、Microsoft Dynamics 365 (online) 或本应用程序。

位置数据。 如果用户请求在本应用程序中启用基于位置的服务或功能，则本应用程序可能会收集并使用关于其位置的精确数据。 精确位置数据可以是全球定位系统 (GPS) 数据以及用于识别附近手机信号塔和 Wi-Fi 热点的数据。 本应用程序可能会将位置数据发送至 Microsoft Dynamics CRM 或 Dynamics 365。 本应用程序可能会将位置数据发送至 Bing 地图 和其他第三方地图服务（如 Google Maps 和 Apple Maps）以及用户手机中指定的用户，以便处理本应用程序内的用户位置数据。 用户可关闭位置服务或关闭本应用程序对位置服务的访问，以禁用基于位置的服务或功能或者禁用本应用程序对用户位置的访问。 用户在使用 Bing 地图 时将受 Bing 地图 最终用户使用条款（网址 https://go.microsoft.com/?linkid=9710837）和 Bing 地图 隐私声明（网址 https://go.microsoft.com/fwlink/?LinkID=248686）的约束，用户在使用第三方地图服务以及用户提供给他们的任何信息时将受其服务特定的最终用户条款和隐私声明的约束。 用户应仔细查看这些其他最终用户条款和隐私声明。

本应用程序可能包含指向其他 Microsoft 服务和第三方服务的链接，这些服务的隐私和安全实践可能与 Microsoft Dynamics CRM 或 Dynamics 365 的不同。  如果用户向其他 Microsoft 服务或第三方服务提交了数据，则此类数据将受到这些服务各自的隐私声明的约束。 为了避免引起疑虑，用户的 Microsoft Dynamics CRM 或 Dynamics 365 协议或者适用的 Microsoft Dynamics 信任中心将不涉及在 Microsoft Dynamics CRM 或 Dynamics 365 之外共享的数据。 Microsoft 鼓励用户仔细查看这些其他隐私声明。

通过使用适用于平板电脑的 Dynamics 365 以及其他客户端，可以自动授权具有特定安全角色（CEO - 业务经理、销售经理、销售员、系统管理员、系统定制员和销售副总裁）的许可的 Dynamics 365 联机用户访问该服务。

管理员对于使用平板电脑客户端的访问能力以及授权访问级别具有完全控制权限（在用户安全角色级别或实体级别）。 随后，用户可以使用适用于平板电脑的 Dynamics 365 访问 Dynamics 365（联机），客户数据将在运行特定客户端的设备上缓存。

基于用户安全和实体级别的特定设置，可从 Dynamics 365（联机）导出并在最终用户设备上缓存的客户数据的类型包括记录数据、记录元数据、实体数据、实体元数据和业务逻辑。

如果您使用 Microsoft Dynamics 365 for Outlook，则在脱机时，将在本地计算机上创建并存储正在处理的数据的副本。 通过使用安全连接可将数据从 Dynamics 365 (online) 传输到计算机上，并可在本地副本和 Dynamics 365 (online) 之间保持链接。 下次登录到 Dynamics 365 (online) 时，本地数据将与 Dynamics 365 (online) 同步。

管理员可以通过使用安全角色来确定是否允许组织用户脱机使用 Microsoft Dynamics 365 for Outlook。

用户和管理员可以通过使用“选项”对话框中的“同步筛选器”设置来配置通过脱机同步下载哪些实体。 或者，用户和管理员还可以通过使用“同步筛选器”对话框中的“高级选项”来配置下载（上载）哪些字段。

如果您使用 Microsoft Dynamics 365 (online)，在使用“与 Outlook 同步”功能时，您同步的 Dynamics 365 数据将“导出”到 Outlook。 可在 Outlook 的信息和 Dynamics 365 (online) 信息之间保持链接，以确保两者之间的信息是最新的。 Outlook Sync 仅下载相关 Dynamics 365 记录 ID，在用户尝试针对 Outlook 项进行跟踪和设置时使用。 公司数据不存储在设备中。

管理员可以通过使用安全角色来确定是否允许组织用户将 Dynamics 365 数据同步到 Outlook。

如果您使用 Microsoft Dynamics 365 (online)，则在将数据导出到一个静态工作表时，将在计算机上创建并存储正在导出的数据的本地副本。 通过使用安全连接可将数据从 Dynamics 365 (online) 传输到计算机上，但不会在本地副本和 Dynamics 365 (online) 之间保持连接。

当导出到动态工作表或数据透视表时，将保持 Excel 工作表和 Dynamics 365 (online) 之间的链接。 每次刷新动态工作表或数据透视表时，都将使用您的凭据向 Dynamics 365 (online) 验证您的身份。 您将能查看您有权查看的数据。

管理员可以通过使用安全角色来确定是否允许组织用户将数据导出到 Excel。

当 Microsoft Dynamics 365 (online) 用户打印 Dynamics 365 数据时，他们正在将此数据从 Dynamics 365 (online) 提供的安全边界“导出”到相对较不安全的环境（在这里是一张纸）。

管理员对于可以提取的数据具有完全控制权限（在用户安全角色级别或实体级别）。 但是，在数据被提取后，它不再受 Dynamics 365 (online) 提供的安全边界的保护，而是由客户直接控制。

另请参阅

Microsoft Dynamics 365 的安全概念
安全角色和特权
管理安全性、用户和团队
复制安全角色

© 2017 Microsoft。 保留所有权利。 版权