共用方式為

使用者角色和存取權

  • 發行項

本文提供角色和使用者存取Microsoft Dynamics 365 Fraud Protection 的相關信息。

Microsoft Dynamics 365 Fraud Protection 提供一組定義的使用者角色,每個角色都能夠存取特定特性和功能。 用戶會根據組織 Azure 租使用者中的使用者角色,以不同的方式存取詐騙保護。 當您將新使用者新增至系統時,您可以選取要指派角色給使用者的角色。 如需如何在詐騙保護中設定使用者角色和存取權的相關信息,請參閱 設定使用者存取

下列清單中的所有角色都會命名為 ,因為它們會在生產環境中命名。 若要在沙箱環境中授與使用者對這些角色的存取權,請選取以 「Sandbox_」 開頭的角色版本。 例如, Sandbox_AllAreas_Admin

角色

  • 產品管理員 – 此最上層系統管理 帳戶可以完整存取您的詐騙保護實例和階層中的所有環境。
  • AllAreas_Admin – 此高階系統管理帳戶具有環境及其子環境詐騙保護的完整存取權。
  • AllAreasEditor – 此角色中的使用者是一位有權檢視所有區域並有權在環境和其子環境中使用重要詐騙保護工具的使用者。 不過,此角色不會授與使用者角色指派的存取權。
  • AllAreasViewer – 此角色中的使用者可以檢視詐騙保護的所有區域,並從數據中學習,但無法上傳或變更環境中的設定及其子環境。
  • SupportAgent – 此角色可為與客戶合作的支持專員提供針對詐騙保護量身打造的存取權。 此角色中的使用者可以在支援工具中檢視及工作、檢視本體,以及將客戶指派給環境及其子環境中的安全清單或封鎖清單。
  • FraudEngineer – 此角色可為組織中與詐騙保護合作的詐騙分析師和工程師提供量身打造的存取權。 此角色中的使用者具有與 AllAreasEditor 角色中用戶類似的存取權。 此使用者可以存取數據工程資訊,但無法存取環境和其子環境中的某些組態選項。
  • ManualReviewAnalyst – 此角色中的使用者負責檢閱個別交易,並核准或拒絕這些交易。 手動檢閱分析師可以存取案例管理中的搜尋工具和佇列。
  • ManualReviewSeniorAnalyst – 除了檢閱個別交易和核准或拒絕這些交易之外,此角色中的使用者也可以設定路由規則。 手動檢閱資深分析師可以存取案例管理中的搜尋工具、佇列和路由規則。
  • ManualReviewFraudManager – 此角色中的使用者旨在管理商家的手動檢閱作業。 此角色中的使用者可以指派使用者存取權、設定評估規則、建立佇列、定義路由規則,以及檢視效能報告。
  • Risk_API – 此角色提供環境及其子環境的 API 存取權,但無法存取使用者面向的工具。

注意

如果所顯示的角色選擇與下列清單不同,您可能會使用此案例的付款服務提供者版本詐騙 Protection.In,請參閱 付款服務提供者使用者角色和角色清單的存取 權。

權限

成員可以存取其 詐騙保護帳戶 ,並使用 Microsoft Entra 帳戶登入。 下表描述不同角色在詐騙保護入口網站中各種功能上的許可權。

評定

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、詐騙工程師
唯讀 所有區域查看器、手動檢閱詐騙管理員
不允許存取 支援專員、手動檢閱分析師、手動檢閱資深分析師

決策規則、決策動作和分支

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、詐騙工程師、手動檢閱詐騙管理員
唯讀 所有區域查看器
不允許存取 支援專員、手動檢閱分析師、手動檢閱資深分析師

監視報告(評估)

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、詐騙工程師、手動檢閱詐騙管理員
不允許存取 支援專員、手動檢閱分析師、手動檢閱資深分析師

報表

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器
唯讀 所有區域查看器、詐騙工程師、手動檢閱詐騙管理員
不允許存取 支援專員、手動檢閱分析師、手動檢閱資深分析師

搜尋、檢視交易詳細數據及導出

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、支援代理程式、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

備註

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員
唯讀 所有區域查看器

案例管理 - 佇列

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員
唯讀 所有區域查看器
不允許存取 支援專員、詐騙工程師

案例管理 - 佇列:指派使用者

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員
不允許存取 所有區域查看器、支援代理程序、詐騙工程師

案例管理 - 檢閱案例

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員
唯讀 所有區域查看器
不允許存取 支援專員、詐騙工程師

案例管理 - 報告

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、手動檢閱詐騙管理員
不允許存取 支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師

路由規則、函式、速度、外部呼叫、外部評定、自定義清單和支持清單

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、詐騙工程師、手動檢閱詐騙管理員
唯讀 所有區域查看器
不允許存取 支援專員、手動檢閱分析師、手動檢閱資深分析師

注意

支援代理程式角色無法存取 [支援清單] 頁面,但可以從 [交易詳細數據] 頁面修改清單在 [購買評定] 下的 [支援] 索引卷標上

事件追蹤

權限 角色
讀取/寫入 產品管理員、所有區域管理員
唯讀 所有區域編輯器、所有區域查看器
不允許存取 支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

資料上傳

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、詐騙工程師
不允許存取 支援代理程式、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

API 管理

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、詐騙工程師
不允許存取 支援代理程式、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

範本

範本類型 權限 角色
規則 讀取/寫入/匯出 產品管理員、所有區域管理員、所有區域編輯器、詐騙工程師、手動檢閱詐騙管理員
規則 唯讀 所有區域查看器
規則 不允許存取 支援專員、手動檢閱分析師、手動檢閱資深分析師
評量 讀取/寫入/匯出 產品管理員、所有區域管理員、所有區域編輯器
評量 唯讀 所有區域查看器、手動檢閱詐騙管理員
評量 不允許存取 支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師
Environment 讀取/寫入/匯出 產品管理員、所有區域管理員、所有區域編輯器
Environment 唯讀 所有區域查看器
Environment 不允許存取 支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

注意

  • 若要從資源建立範本,用戶必須具有資源的讀取許可權,以及範本的寫入許可權。
  • 若要使用範本建立資源,用戶必須在資源上擁有寫入許可權,以及範本的讀取許可權。

Graph 總管 (英文)

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、支援專員、詐騙工程師
不允許存取 手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

Integration-Dashboard

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、詐騙工程師
不允許存取 支援代理程式、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

整合- 專案應用程式和 SSL 憑證

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、詐騙工程師
唯讀 所有區域查看器
不允許存取 支援代理程式、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

注意

若要建立Microsoft Entra 應用程式,用戶也必須在 Azure 租使用者中指派應用程式管理員、雲端應用程式管理員或全域管理員角色。

設定 - 使用方式

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器
不允許存取 支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

設定 -活動記錄

權限 角色
唯讀 產品管理員、所有區域管理員
不允許存取 所有區域編輯器、所有區域查看器、支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

設定 - 存取控制 (使用者和 Microsoft Entra 群組)

權限 角色
讀取/寫入 產品管理員、所有區域管理員、手動檢閱詐騙管理員
唯讀 所有區域編輯器、所有區域查看器
不允許存取 支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師

注意

所有區域管理員可以指派產品管理員以外的所有角色。手動檢閱詐騙管理員只能指派這些角色:ManualReviewFraudManager、ManualReviewAnalyst、ManualReviewSeniorAnalyst。

設定 - 存取控制 (Microsoft Entra 應用程式的 API 角色)

權限 角色
讀取/寫入 產品管理員、所有區域管理員
唯讀 所有區域編輯器、所有區域查看器
不允許存取 支援專員、詐騙工程師、手動檢閱詐騙管理員、手動檢閱分析師、手動檢閱資深分析師

設定 - 主旨要求:提交新要求

權限 角色
讀取/寫入 產品管理員、所有區域管理員、所有區域編輯器、詐騙工程師
不允許存取 所有區域查看器、支援代理程式、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

設定 - 主旨要求:檢視先前的要求

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、詐騙工程師
不允許存取 支援代理程式、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

設定 - 交易接受助推器

權限 角色
讀取/寫入 產品管理員、所有區域管理員
唯讀 所有區域編輯器、所有區域查看器
不允許存取 支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

通知

通知類型 有權檢視和關閉的角色
環境管理、事件追蹤和訂用帳戶到期 產品管理員、所有區域管理員
主體要求、SSL 憑證和外部呼叫 產品管理員、所有區域管理員、所有區域編輯器、詐騙工程師
動作 產品管理員、所有區域管理員、所有區域編輯器、詐騙工程師
搜尋 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、支援代理程式、詐騙工程師、手動檢閱分析師、手動檢閱詐騙管理員、手動檢閱資深分析師、
備註 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、客戶服務支援

管理環境 - 建立和刪除根環境

權限 角色
讀取/寫入 產品管理員、所有區域管理員
不允許存取 所有區域編輯器、所有區域查看器、支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

注意

所有區域管理員都無法建立根 (最上層) 環境。 它們只能建立子環境。

管理環境 - 更新根環境

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器
不允許存取 所有區域查看器、支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

注意

更新包括更新名稱和標籤,以及指派 API。

管理環境 - 建立、更新和刪除非根環境

權限 角色
讀取/寫入 產品管理員、所有區域管理員Provisioning_API(在根環境中,Entra 應用程式已獲授權)
不允許存取 所有區域編輯器、所有區域查看器、支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

注意

您可以使用 Entra 應用程式搭配指派Provisioning_API角色,透過 API 呼叫建立、更新或刪除非根環境。 若要瞭解如何將 API 角色指派給 Entra 應用程式,請參閱 設定使用者存取 一文。

系統管理員設定 - 訂用帳戶和計費

權限 角色
唯讀 產品管理員
不允許存取 所有區域管理員、所有區域編輯器、所有區域查看器、支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

系統管理員設定 - 組態

權限 角色
唯讀 產品管理員、所有區域管理員
不允許存取 所有區域編輯器、所有區域查看器、支援專員、詐騙工程師、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

外洩防護

權限 角色
唯讀 產品管理員、所有區域管理員、所有區域編輯器、所有區域查看器、詐騙工程師
不允許存取 支援代理程式、手動檢閱分析師、手動檢閱資深分析師、手動檢閱詐騙管理員

來賓使用者存取 (部分機器翻譯)

來賓使用者可以在接受電子郵件邀請並註冊或登入之後存取詐騙保護。 若要接受詐騙保護邀請,請遵循下列步驟。

  1. 檢查您的電子郵件收件匣中是否有主旨行「<已> 邀請您存取其組織內應用程式的名稱」的電子郵件。
  2. 選取 [ 接受邀請]。
  3. 如果現有的Microsoft帳戶或相關帳戶使用電子郵件地址,系統會提示您使用該帳戶登入。 否則,請遵循步驟來註冊新帳戶。 登入之後,您應該可以存取詐騙保護。
  4. 返回邀請電子郵件,並將文字之後出現的確切連結寫下或加上書籤,「如果您接受此邀請,將會傳送至...」。此連結格式 https://dfp.microsoft.com/.../...為 。 每次存取詐騙保護時,都必須使用此確切的連結。

其他資源

設定使用者存取權。

付款服務提供者使用者角色和存取權

在 Microsoft Entra ID 中建立用戶帳戶

將用戶帳戶指派給企業應用程式