Ruoli di sicurezza e privilegi obbligatori per la personalizzazione

Questo argomento si applica a Dynamics 365 Customer Engagement (on-premises). Per la versione Power Apps di questo argomento, vedi: Privilegi necessari per la personalizzazione di Dataverse

Gli utenti di app possono personalizzare il sistema e anche condividere alcune personalizzazioni con altri, ma solo gli utenti con i privilegi corretti possono applicare le modifiche per tutti gli utenti.

Ruoli di sicurezza Amministratore di sistema e Addetto alla personalizzazione del sistema

Tutti gli utenti che applicano personalizzazioni disporranno del ruolo di sicurezza Addetto alla personalizzazione del sistema o Amministratore di sistema associato proprio account. Questi ruoli di sicurezza concedono le autorizzazioni necessarie per personalizzare l'app.

La differenza tra i ruoli di sicurezza Amministratore di sistema e Addetto alla personalizzazione del sistema consiste nel fatto che un amministratore di sistema dispone dei privilegi di lettura sulla maggior parte dei record del sistema e può visualizzare tutti gli elementi. Assegnare il ruolo Addetto alla personalizzazione del sistema a un utente che deve eseguire attività di personalizzazione ma che non deve visualizzare tutti i dati delle entità di sistema. Tuttavia, la verifica rappresenta una parte importante della personalizzazione del sistema. Se gli addetti alla personalizzazione non possono visualizzare tutti i dati, dovranno creare record per verificare le personalizzazioni. Per impostazione predefinita, gli addetti alla personalizzazione del sistema hanno accesso completo alle entità personalizzate. Se si desidera avere le stesse limitazioni esistenti per le entità di sistema, è necessario modificare il ruolo di sicurezza dell'addetto alla personalizzazione del sistema in modo che il livello di accesso sia Utente anziché Organizzazione per le entità personalizzate.

Delegare le attività di personalizzazione

È possibile delegare alcune attività a persone attendibili in modo che queste ultime possano applicare le modifiche necessarie. Ricordare che qualsiasi utente può disporre di più ruoli di sicurezza associati al proprio account utente e che privilegi e diritti di accesso concessi dai ruoli di sicurezza si basano sul livello di autorizzazioni meno restrittivo.

È pertanto possibile concedere il ruolo di sicurezza Amministratore di sistema a un utente che abbia già un altro ruolo di sicurezza, ad esempio un direttore commerciale. Questo offre loro la possibilità di personalizzare il sistema oltre ad altri privilegi di cui già dispongono. Non è necessario modificare il ruolo di sicurezza di cui l'utente già dispone ed è possibile rimuovere il ruolo di sicurezza Addetto alla personalizzazione del sistema dall'account utente specifico quando lo si desidera.

Verificare le personalizzazioni senza privilegi di personalizzazione

È consigliabile verificare sempre tutte le personalizzazioni realizzate con un account utente che non dispone di privilegi di personalizzazione. In questo modo è possibile garantire che gli utenti senza i ruoli di sicurezza Addetto alla personalizzazione del sistema o Amministratore di sistema siano in grado di utilizzare le personalizzazioni. Per effettuare questa operazione in modo efficiente, è necessario disporre di due account utente, uno associato al ruolo di sicurezza Amministratore di sistema e l'altro associato ai ruoli di sicurezza che rappresentano gli utenti che utilizzeranno le personalizzazioni.

Vedi anche

Panoramica delle funzionalità di personalizzazione
Introduzione alla personalizzazione
Panoramica delle soluzioni