Per creare o modificare un ruolo di protezione

 

Data di pubblicazione: febbraio 2017

Si applica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

È possibile creare nuovi ruoli di sicurezza in base alle modifiche dei requisiti aziendali oppure modificare i privilegi associati a un ruolo di sicurezza esistente.

Se è necessario eseguire il backup delle modifiche ai ruoli di protezione o esportare i ruoli di protezione per l'utilizzo in un'implementazione diversa di Microsoft Dynamics 365, è possibile esportarle durante l'esportazione delle personalizzazioni.Ulteriori informazioni:Guida e formazione: Esportare le personalizzazioni come soluzione

Creare un ruolo di sicurezza

  1. Assicurarsi di disporre del ruolo di sicurezza Amministratore di sistema, Addetto personalizzazione sistema o di autorizzazioni equivalenti.

    Controllare il ruolo di sicurezza

    • Esegui i passaggi in Visualizza il profilo utente.

    • Se non si dispone delle autorizzazioni appropriate contattare l'amministratore di sistema.

  2. Passa a Impostazioni > Sicurezza.

  3. Fai clic su Ruoli di sicurezza.

  4. Nella Actions toolbar fare clic su Nuovo.

  5. Impostare i privilegi in ogni scheda.

    Per modificare il livello di accesso per un privilegio, fare clic sul simbolo finché non viene visualizzato il simbolo desiderato. I livelli di accesso disponibili dipendono dal fatto che il tipo di record sia di proprietà dell'organizzazione o di proprietà dell'utente.

    Suggerimento

    Per visualizzare ciclicamente i vari livelli di accesso disponibili, è inoltre possibile fare clic sull'intestazione di colonna del privilegio oppure sul tipo di record più volte.

  6. Al termine della configurazione del ruolo di sicurezza, sulla barra degli strumenti fare clic su o toccare Salva e chiudi.

Modificare un ruolo di sicurezza

Prima di modificare un ruolo di sicurezza esistente, verificare di acquisire familiarità con i principi dell'accesso ai dati.Ulteriori informazioni:Ruoli di sicurezza e privilegi

Nota

Non è possibile modificare il ruolo di sicurezza Amministratore di sistema. Per creare un ruolo di sicurezza simile al ruolo Amministratore di sistema, copiare quest'ultimo e apportare le modifiche al nuovo ruolo.

  1. Assicurarsi di disporre del ruolo di sicurezza Amministratore di sistema, Addetto personalizzazione sistema o di autorizzazioni equivalenti.

    Controllare il ruolo di sicurezza

    • Esegui i passaggi in Visualizza il profilo utente.

    • Se non si dispone delle autorizzazioni appropriate contattare l'amministratore di sistema.

  2. Passa a Impostazioni > Sicurezza.

  3. Fai clic su Ruoli di sicurezza.

  4. Nell'elenco dei ruoli di sicurezza fare doppio clic su o toccare un nome per aprire la pagina associata a tale ruolo di sicurezza.

  5. Impostare i privilegi in ogni scheda.

    Per modificare il livello di accesso per un privilegio, fare clic sul simbolo finché non viene visualizzato il simbolo desiderato. I livelli di accesso disponibili dipendono dal fatto che il tipo di record sia di proprietà dell'organizzazione o di proprietà dell'utente.

    Suggerimento

    Per visualizzare ciclicamente i vari livelli di accesso disponibili, è inoltre possibile fare clic sull'intestazione di colonna del privilegio oppure sul tipo di record più volte.

  6. Al termine della configurazione del ruolo di sicurezza, sulla barra degli strumenti fare clic su o toccare Salva e chiudi.

Privilegi minimi per le attività comuni

È utile tenere presente i privilegi minimi necessari per alcune attività comuni, tra cui:

  • Quando si esegue l'accesso a Microsoft Dynamics 365:

    • Per il rendering della home page, assegnare i privilegi seguenti sulla scheda Personalizzazione: Leggere la risorsa web, Leggere le personalizzazioni

    • Per il rendering di una griglia di entità (ovvero per visualizzare gli elenchi di record e altri dati): leggere il privilegio nell'entità, leggere le impostazioni utente nella scheda scheda Gestione aziendale e leggere la visualizzazione nella scheda Personalizzazione

    • Per visualizzare le singole entità in dettaglio: leggi il privilegio nell'entità, leggi il modulo di sistema nella scheda Personalizzazione, crea e leggi le impostazioni interfaccia utente entità utente nella scheda Record principale

  • Quando si esegue l'accesso a Dynamics 365 per Outlook:

    • Per il rendering di spostamento per Microsoft Dynamics 365 e tutti i pulsanti di Microsoft Dynamics 365: leggere l'entità e leggere la visualizzazione nella scheda Personalizzazioni

    • Per il rendering di una griglia di entità: leggere il privilegio nell'entità, leggere le personalizzazioni e leggere le risorse Web nella scheda Personalizzazione e leggere la vista salvata nella scheda Record principale

    • Per il rendering delle entità: leggere il privilegio nell'entità, leggere il modulo di sistema nella scheda Personalizzazione, e creare, leggere e scrivere le impostazioni IU dell'entità utente nella scheda Record principale

Informativa sulla privacy

Gli utenti di Dynamics 365 Online con licenza e con ruoli di sicurezza specifici (responsabile aziendale, direttore commerciale, venditore, amministratore di sistema, addetto alla personalizzazione del sistema e vicepresidente del reparto Vendite) sono automaticamente autorizzati ad accedere al servizio tramite Dynamics 365 per smartphone nonché ad altri client.

L'amministratore ha il controllo completo (a livello di ruolo di sicurezza dell'utente o dell'entità) sulla capacità di accesso e sul livello di accesso autorizzato associati al client dello smartphone. Gli utenti possono quindi accedere a Dynamics 365 (online) utilizzando Dynamics 365 per smartphone e i dati dei clienti verranno memorizzati nella cache del dispositivo in cui viene eseguito il client specifico.

In base alle impostazioni specifiche a livello di sicurezza utente e di entità, i tipi di dati dei clienti che è possibile esportare da Dynamics 365 (online) e che possono essere memorizzati nella cache di un dispositivo dell'utente finale includono i dati dei record, i metadati dei record, i dati dell'entità, i metadati dell'entità e le regole business.

Dynamics 365 per tablet e telefoni e Project Finder per Project Finder per Microsoft Dynamics 365 ("l'App") consente agli utenti di accedere alla loro istanza Microsoft Dynamics CRM o Dynamics 365 dai loro tablet e telefoni. Per erogare questo servizio, l'App elabora e memorizza informazioni, come le credenziali dell'utente e i dati elaborati dall'utente presenti in Microsoft Dynamics CRM o Dynamics 365. L'App può essere utilizzata solo dagli utenti finali di clienti Microsoft, in quanto autorizzati all'utilizzo di Microsoft Dynamics CRM o Dynamics 365. L'App elabora le informazioni fornite dall'utente per conto del cliente Microsoft applicabile e Microsoft potrà divulgare le informazioni elaborate dall'App all'organizzazione che offre l'accesso a Microsoft Dynamics CRM o Dynamics 365. Microsoft non utilizza le informazioni elaborate tramite l'App per altri scopi.

Se gli utenti utilizzano l'App per connettersi a Microsoft Dynamics CRM (online) o Microsoft Dynamics 365 (online), installando l'App gli utenti acconsentono alla trasmissione dell'ID assegnato dell'organizzazione, dell'ID assegnato dell'utente finale e dell'ID dispositivo a Microsoft allo scopo di abilitare le connessioni tra più dispositivi o migliorare Microsoft Dynamics CRM (online), Microsoft Dynamics 365 (online) o l'app.

Dati di localizzazione. Se gli utenti richiedono e abilitano nell'App funzionalità o servizi basati sulla posizione, l'App può raccogliere e utilizzare i dati precisi sulla loro posizione. I dati precisi sulla posizione possono essere dati GPS (Global Position System), nonché dati che identificano i ripetitori della rete cellulare e gli hotspot Wi-Fi nelle vicinanze. L'App può inviare i dati di localizzazione a Microsoft Dynamics CRM o Dynamics 365. L'App può inviare i dati di localizzazione a Bing Maps e altri servizi di mappe di terze parti, come Google Maps e Apple Maps, un utente designato nel telefono dell'utente per elaborare i dati sulla posizione dell'utente all'interno dell'App. Gli utenti possono disabilitare le funzionalità e i servizi basati sulla posizione o disabilitare l'accesso dell'App alla posizione dell'utente disattivando il servizio basato sulla posizione o l'accesso dell'App al servizio basato sulla posizione. L'utilizzo da pare degli utenti di Bing Maps è disciplinato dalle Condizioni per l'utilizzo dell'utente finale di Bing Maps disponibili su https://go.microsoft.com/?linkid=9710837 e dall'informativa sulla privacy di Bing Maps disponibile su https://go.microsoft.com/fwlink/?LinkID=248686 L'utilizzo da parte degli utenti di servizi di mappe di terze parti e qualsiasi informazioni da loro fornite a tali servizi è disciplinato dalle condizioni e dall'informativa sulla privacy degli utenti finali specifiche del servizio. Gli utenti devono leggere attentamente queste altre condizioni e informative sulla privacy.

L'App può includere collegamenti ad altri servizi Microsoft o di terzi le cui procedure in termini di privacy e sicurezza possono differire da quelle di Microsoft Dynamics CRM o Dynamics 365.  SE GLI UTENTI INVIANO DATI AD ALTRI SERVIZI MICROSOFT O DI TERZI, TALI DATI SARANNO TRATTATI SULLA BASE DELLE RISPETTIVE INFORMATIVE SULLA PRIVACY. Per evitare qualsiasi dubbio, i dati condivisi all'esterno di Microsoft Dynamics CRM o Dynamics 365 non sono coperti dai contratti Microsoft Dynamics CRM o Dynamics 365 degli utenti o dal Centro protezione Microsoft Dynamics applicabile. Microsoft incoraggia gli utenti a leggere le informative sulla privacy degli altri servizi,

Gli utenti di Dynamics 365 Online con licenza e con ruoli di sicurezza specifici (responsabile aziendale, direttore commerciale, venditore, amministratore di sistema, addetto alla personalizzazione del sistema e vicepresidente del reparto Vendite) sono automaticamente autorizzati ad accedere al servizio tramite Dynamics 365 per tablet nonché ad altri client.

L'amministratore ha il controllo completo (a livello di ruolo di sicurezza dell'utente o dell'entità) sulla capacità di accesso e sul livello di accesso autorizzato associati al client del tablet. Gli utenti possono quindi accedere a Dynamics 365 (online) utilizzando Dynamics 365 per tablet e i dati dei clienti verranno memorizzati nella cache del dispositivo in cui viene eseguito il client specifico.

In base alle impostazioni specifiche a livello di sicurezza utente e di entità, i tipi di dati dei clienti che è possibile esportare da Dynamics 365 (online) e che possono essere memorizzati nella cache di un dispositivo dell'utente finale includono i dati dei record, i metadati dei record, i dati dell'entità, i metadati dell'entità e le regole business.

Se si utilizza Microsoft Dynamics 365 per Outlook, quando si passa alla modalità offline, viene creata e archiviata nel computer locale una copia dei dati che si stanno utilizzando. I dati vengono trasferiti da Dynamics 365 (online) al tuo computer mediante una connessione protetta e viene mantenuto un collegamento tra la copia locale e Dynamics 365 Online. La volta successiva che accedi a Dynamics 365 (online), i dati locali verranno sincronizzati con Dynamics 365 (online).

Un amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati o meno a passare alla modalità offline con Microsoft Dynamics 365 per Outlook tramite i ruoli di sicurezza.

Utenti e amministratori possono configurare le entità scaricate tramite la sincronizzazione offline mediante l'impostazione Filtri sincronizzazione nella finestra di dialogo Opzioni. In alternativa, gli utenti e gli amministratori possono configurare i campi scaricati (e caricati) utilizzando Opzioni avanzate nella finestra di dialogo Filtri sincronizzazione.

Con Microsoft Dynamics 365 (online), quando utilizzi la funzionalità Sincronizzazione con Outlook, i dati di Dynamics 365 che stai cercando di sincronizzare verranno "esportati" in Outlook. Viene mantenuto un collegamento tra le informazioni in Outlook e le informazioni in Dynamics 365 (online)per garantire che queste restino sempre attuali. La sincronizzazione Outlook scarica solo gli ID record Dynamics 365 pertinenti che devono essere utilizzati quando un utente tenta di registrare e impostare un elemento di Outlook. I dati aziendali non sono memorizzati nel dispositivo.

Un amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati a sincronizzare i dati Dynamics 365 in Outlook tramite i ruoli di sicurezza.

Se utilizzi Microsoft Dynamics 365 (online), quando esegui l'esportazione dei dati in un foglio di lavoro statico, nel tuo computer viene creata e archiviata una copia locale dei dati esportati. I dati vengono trasferiti da Dynamics 365 (online) al computer tramite una connessione sicura e non viene mantenuto alcun collegamento tra questa copia locale e Dynamics 365 (online).

Quando esegui l'esportazione in una tabella pivot oppure in un foglio di lavoro dinamico, viene mantenuto un collegamento tra il foglio di lavoro di Excel e Dynamics 365 (online). Ogni volta che si aggiorna il foglio di lavoro dinamico o la tabella pivot, le tue credenziali verranno utilizzate per l'autenticazione con Dynamics 365 (online). Sarai in grado di visualizzare i dati per cui disponi delle autorizzazioni appropriate.

Un amministratore stabilisce se gli utenti dell'organizzazione sono autorizzati a esportare i dati in Excel tramite ruoli di sicurezza.

Quando gli utenti di Microsoft Dynamics 365 (online) stampano i dati di Dynamics 365, in effetti "esportano" tali dati dal limite di sicurezza assegnato da Dynamics 365 (online) in un ambiente meno sicuro, in questo caso, un foglio di carta.

L'amministratore ha il controllo completo (a livello di entità o di ruolo di sicurezza utente) sui dati che possono essere estratti. Tuttavia, dopo aver estratto i dati, questi non sono più protetti dal limite di sicurezza assegnato da Dynamics 365 (online) e sono invece controllati direttamente dal cliente.

Vedere anche

Concetti relativi alla sicurezza per Microsoft Dynamics 365
Ruoli di sicurezza e privilegi
Gestire la sicurezza, gli utenti e i team
Per copiare un ruolo di protezione

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright