Ruoli di sicurezza e privilegi
Data di pubblicazione: febbraio 2017
Si applica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Nota
Le informazioni fornite qui sono destinate a versioni di Dynamics 365 precedenti a Dynamics 365 (Online), versione 9.0. Per la documentazione più recente, vedere Ruoli di sicurezza e privilegi.
Per controllare l'accesso ai dati, devi impostare una struttura organizzativa in grado sia di proteggere i dati sensibili sia di consentire la collaborazione. Si ottiene questo risultato tramite la configurazione di Business Unit, ruoli di sicurezza e profili di sicurezza dei campi.
Ruoli di sicurezza
Con un ruolo di sicurezza viene definita l'accessibilità da parte di utenti differenti, ad esempio i venditori, a tipi diversi di record. Per controllare l'accesso ai dati, è possibile modificare i ruoli di sicurezza esistenti, creare nuovi ruoli di sicurezza o modificare i ruoli di sicurezza assegnati a ogni utente. Ogni utente può disporre di più ruoli di sicurezza.
I privilegi di un ruolo di sicurezza sono cumulativi, pertanto più ruoli di sicurezza offrono a un utente tutti i privilegi disponibili in tutti i ruoli.
Ogni ruolo di sicurezza è costituito da privilegi a livello di record e privilegi basati sulle attività.
Con i privilegi a livello di record vengono definite le attività che possono essere eseguite da un utente che ha accesso al record, ad esempio Lettura, Creazione, Eliminazione, Scrittura, Assegnazione, Condivisione, Aggiunta e Aggiunta a.Aggiunta significa aggiungere un altro record, ad esempio un impegno o una nota, a un record.Aggiunta a significa essere aggiunto un record.Ulteriori informazioni:Privilegi a livello di record
I privilegi basati sulle attività, nella parte inferiore del modulo, forniscono a un utente dei privilegi per eseguire attività specifiche, come pubblicare gli articoli o eseguire una stampa unione.
I cerchi colorati nella pagina delle impostazioni del ruolo di sicurezza definiscono il livello di accesso per tale privilegio. I livelli di accesso determinano dove l'utente può eseguire il privilegio specificato all'interno della gerarchia della business unit organizzativa. Nella tabella seguente sono elencati i livelli di accesso disponibili in Microsoft Dynamics 365, a partire dal livello che fornisce agli utenti il maggiore accesso.
.jpeg "Livello di accesso globale")
|
Globale. Questo livello di accesso consente a un utente di accedere a tutti record nell'organizzazione, indipendentemente dal livello gerarchico della Business Unit a cui appartiene l'istanza o l'utente. Gli utenti con livello di accesso globale possiedono automaticamente l'accesso esteso, locale e di base. Poiché questo livello di accesso consente di accedere alle informazioni nell'organizzazione, dovrebbe essere ristretto affinché corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è generalmente riservato ai responsabili che dispongono di autorità sull'organizzazione. L'applicazione fa riferimento a questo livello di accesso come Organizzazione. |
.jpeg "Livello di accesso esteso")
|
Esteso. Questo livello di accesso consente a un utente di accedere ai record della Business Unit dell'utente e in tutte le Business Unit a essa subordinate. Gli utenti con livello di accesso esteso possiedono automaticamente l'accesso locale e di base. Poiché questo livello di accesso consente di accedere a informazioni nella Business Unit e nelle Business Unit correlate, dovrebbe essere ristretto affinché corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è generalmente riservato ai responsabili che dispongono di autorità sulle Business Unit. L'applicazione fa riferimento a questo livello di accesso come Business Unit padre-figlio. |
.jpeg "Livello di accesso locale")
|
Locale. Questo livello di accesso consente a un utente di accedere ai record della Business Unit dell'utente. Gli utenti con livello di accesso locale possiedono automaticamente anche l'accesso di base. Poiché questo livello di accesso consente di accedere a informazioni nella Business Unit, dovrebbe essere ristretto affinché corrisponda al piano di sicurezza dei dati dell'organizzazione. Questo livello di accesso è generalmente riservato ai responsabili con dispongono di autorità sulla Business Unit. L'applicazione fa riferimento a questo livello di accesso come Business Unit. |
.jpeg "Livello di accesso base")
|
Di base. Questo livello di accesso consente a un utente di accedere ai record di sua proprietà, a oggetti condivisi con l'utente e a quelli condivisi con un team di cui l'utente è membro. Questo è il livello di accesso tipico per i rappresentanti di vendita e del servizio. L'applicazione fa riferimento a questo livello di accesso come Utente. |
.jpeg "Livello di accesso non specificato")
|
Nessuno. Non è consentito alcun accesso. |
Importante
Per garantire che gli utenti possano visualizzare e accedere a tutti i campi dell'applicazione Web, ad esempio moduli delle entità, barra di spostamento o barra dei comandi, tutti i ruoli di sicurezza nell'organizzazione devono includere il privilegio di lettura nell'entità Web Resource. Ad esempio, senza autorizzazioni di lettura, l'utente non potrà aprire un modulo che contiene una risorsa Web e verrà visualizzato un messaggio di errore simile al seguente: "Privilegio prvReadWebResource mancante".Ulteriori informazioni:Per creare o modificare un ruolo di protezione
Privilegi a livello di record
Dynamics 365 offre otto diversi privilegi a livello di record che determinano il livello di accesso di un utente a un record o un tipo di record specifico.
Privilegio |
Descrizione |
|---|---|
Creazione di |
Necessario per eseguire un nuovo record. I record che è possibile creare dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di sicurezza. |
Lettura |
Necessario per aprire un record per visualizzare il contenuto. I record che è possibile leggere dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di protezione. |
Scrittura |
Necessario per modificare un record. I record che è possibile modificare dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di protezione. |
CANC |
Necessario per rimuovere in modo permanente un record. I record che è possibile eliminare dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di protezione. |
Aggiungi |
Necessario per associare un record al record corrente. Se un utente dispone dei diritti Aggiunta per un'opportunità, ad esempio, potrà aggiungere una nota a un'opportunità. I record che è possibile aggiungere dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di sicurezza. |
Aggiungi a |
Necessario per associare il record corrente a un altro record. Se un utente dispone dei diritti Aggiunta a per una nota, ad esempio, potrà allegare una nota a un'opportunità. I record che è possibile aggiungere dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di sicurezza. |
Assegna |
Necessario per assegnare la proprietà di un record a un altro utente. I record che è possibile assegnare dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di sicurezza. |
Condividi |
Necessario per concedere l'accesso a un record a un altro utente mantenendo il proprio accesso. I record che è possibile condividere dipendono dal livello di accesso dell'autorizzazione definito nel ruolo di protezione. |
Sostituzione dei ruoli di sicurezza
Il proprietario di un record o un utente con il privilegio Condivisione per un record può condividere un record con altri utenti o team. Con la condivisione è possibile aggiungere i privilegi Lettura, Scrittura, Eliminazione, Aggiunta, Assegnazione e Condivisione per record specifici.
I team vengono principalmente utilizzati per condividere record a cui i membri del team non possono normalmente accedere.Ulteriori informazioni:Gestire la sicurezza, gli utenti e i team
Non è possibile rimuovere l'accesso per un determinato record. Qualsiasi modifica apportata a un privilegio di un ruolo di sicurezza viene applicata a tutti i record dello stesso tipo.
In questa sezione
Per creare o modificare un ruolo di protezione
Per copiare un ruolo di protezione
Vedere anche
Concetti relativi alla sicurezza per Microsoft Dynamics 365
Gestire la sicurezza, gli utenti e i team
Per creare o modificare un ruolo di protezione
© 2017 Microsoft. Tutti i diritti sono riservati. Copyright