資訊安全角色和權限
)。
為了控制資料存取,您必須設定一個組織結構,讓它不但能夠保護機密資料,也能共同作業。 要這樣做,請設定業務單位、資訊安全角色及欄位安全性設定檔。
資訊安全角色
資訊安全角色定義不同使用者 (例如銷售人員) 如何存取不同類型的記錄。 若要控制資料的存取,您可以修改現有的資訊安全角色、建立新的資訊安全角色,或是變更指派給每一位使用者的資訊安全角色。 每個使用者都可以有多個資訊安全角色。
資訊安全角色權限是累加的:具有多個資訊安全角色將可提供使用者在每個角色中可用的每個權限。
每個資訊安全角色均包含記錄層級權限與工作權限。
「記錄層級權限」定義具有記錄之存取權的使用者可以執行哪些工作,例如讀取、建立、刪除、寫入、指派、共用、附加及附加至。 「附加」表示在記錄中附加其他記錄,例如活動或附註。 附加至表示附加至記錄。 其他資訊:記錄層級權限。
在表單底端,以工作為基礎的權限提供使用者權限來執行特定工作,例如發佈文章。
資訊安全角色設定頁面上的彩色圓形定義該權限的存取等級。 存取等級決定在組織業務單位階層中使用者可執行工作權限的深淺高低。 下表列出應用程式中的存取層級 (從提供使用者最大權限的等級開始)。
| Icon | 描述 |
|---|---|
|
全域。 此存取層級賦予使用者存取組織內所有記錄的權限,而不論執行個體或使用者所屬的業務單位階層層級為何。 擁有全域存取權限的使用者,同時自動取得深度、本機和基本存取權。 由於此存取層級允許在整個組織中存取資訊,因此必須受到限制以符合組織的資料安全性計劃。 此存取層級通常保留給擁有組織授權的經理使用。 應用程式會將此存取層級稱為組織。 |
|
深層。 此存取層級賦予使用者在使用者業務單位 (以及附屬於使用者業務單位之所有業務單位) 中存取記錄的權限。 擁有深度存取權限的使用者也會自動取得本機及基本存取權。 由於此存取層級允許在整個業務單位及附屬業務單位中存取資訊,因此必須受到限制以符合組織的資料安全性計劃。 此存取層級通常保留給擁有業務單位授權的經理使用。 應用程式將此存取層級稱為上/下層業務單位。 |
|
本機。 此存取層級可讓使用者存取使用者業務單位中的記錄。 擁有本機存取權限的使用者也會自動取得基本存取權。 由於此存取層級允許在整個業務單位中存取資訊,因此必須受到限制以符合組織的資料安全性計劃。 此存取層級通常保留給擁有業務單位授權的經理使用。 應用程式將此存取層級稱為業務單位。 |
|
基本。 此存取層級可讓使用者存取其所擁有的記錄、與使用者共用的物件,以及與使用者所屬團隊共用的物件。 這是適用於銷售與服務代表的一般存取層級。 應用程式將此存取層級稱為使用者。 |
|
無。 不允許存取。 |
重要
若要確保使用者可以檢視及存取 Web 應用程式的所有區域,例如實體表單、導覽列和命令列,組織中的所有資訊安全角色必須包含 Web Resource 實體的讀取權限。 例如,若沒有讀取權限,使用者將無法開啟包含 Web 資源的表單,並會看見類似這樣的錯誤訊息:「缺少 prvReadWebResource 權限」。 其他資訊:建立或編輯資訊安全角色
記錄層級權限
PowerApps 和 Customer Engagement (on-premises) 使用 8 個不同的記錄層級權限,決定使用者對特定記錄或記錄類型的存取等級。
| 權限 | 描述 |
|---|---|
| 建立 | 建立新記錄所需。 可以建立的記錄會取決於資訊安全角色中所定義之權限存取等級。 |
| 讀取 | 開啟記錄來檢視內容所需。 而可以讀取的記錄是取決於資訊安全角色中所定義權限的存取等級。 |
| 寫入 | 變更記錄所需。 而可以變更的記錄是取決於資訊安全角色中所定義權限的存取等級。 |
| 刪除 | 永久移除記錄所需。 而可以刪除的記錄是取決於資訊安全角色中所定義權限的存取等級。 |
| 附加 | 建立目前記錄與另一項記錄的關聯所需。 例如,若使用者擁有附註的 [附加] 權限,即可將附註附加至商機。 可以附加的記錄是取決於資訊安全角色中所定義使用權限的存取等級。 在多對多關聯下,您必須有 [附加] 權限,才能讓兩個實體產生關聯或解除關聯。 |
| 附加至 | 建立某個記錄與目前記錄的關聯所需。 例如,如果使用者擁有商機的 [附加至] 權限,則使用者可以將附註新增至商機。 可以附加的記錄是取決於資訊安全角色中所定義使用權限的存取等級。 |
| 指派 | 將記錄擁有權提供給另一位使用者所需。 而可以指派的記錄是取決於資訊安全角色中所定義使用權限的存取等級。 |
| 共用 | 在保留您自己存取權的前提下,將記錄存取權提供給另一位使用者時所需。 而可以共用的記錄是取決於資訊安全角色中所定義權限的存取等級。 |
覆寫資訊安全角色
記錄的負責人或對記錄具有共用權限的人員,可以將此記錄與其他使用者或團隊共用。 透過共用的方式,可為特定記錄新增讀取、寫入、刪除、附加、指派及共用權限。
團隊主要是用來共用團隊成員一般無法存取的記錄。 其他資訊:管理安全性、使用者和團隊。
您無法只移除特定記錄的存取權。 對資訊安全角色權限的任何變更,均會套用到該記錄類型的所有記錄。
請參閱
Microsoft Dynamics 365 for Customer Engagement 安全性概念
管理安全性、使用者和團隊
建立或編輯資訊安全角色