Sicurezza a livello di campo

  • Articolo

 

Data di pubblicazione: febbraio 2017

Si applica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Le autorizzazioni a livello di record vengono concesse a livello di entità, ma è possibile che vi siano alcuni campi associati a un'entità che contiene dati più riservati di altri campi. Per tali situazioni, utilizzare la sicurezza a livello di campo per controllare l'accesso a campi specifici.

L'ambito della sicurezza a livello di campo è l'intera organizzazione e si applica a tutte le richieste di accesso ai dati, incluse le seguenti:

  • Richieste di accesso ai dati da un'applicazione client, come il Web browser, il client mobile o Microsoft Dynamics 365 per Outlook.

  • Chiamate di servizi Web tramite Microsoft Dynamics 365 SDK per l'utilizzo in plug-in, attività flusso di lavoro personalizzate e codice personalizzato

  • Report (mediante visualizzazioni filtrate)

In questo argomento

Informazioni sulla sicurezza a livello di campo

Esempio per limitare il campo del cellulare per l'entità Contatto

Quali campi possono essere protetti?

Procedure consigliate quando si utilizza la sicurezza dei campi

Informazioni sulla sicurezza a livello di campo

La sicurezza a livello di campo è disponibile per i campi predefiniti nella maggior parte delle entità predefiniti, dei campi personalizzati e dei campi personalizzati delle entità personalizzate. La sicurezza a livello di campo è gestita dai profili di sicurezza. Per implementare la sicurezza a livello di campo, l'amministratore di sistema esegue le attività descritte di seguito.

  1. Abilitare la sicurezza del campo per uno o più campi per un'entità specificata.

  2. Associare uno o più profili di sicurezza esistenti o creare una o più profili di sicurezza nuovi per la concessione dell'accesso appropriato a specifici utenti o team.

Un profilo di sicurezza determina i seguenti elementi:

  • Autorizzazioni per i campi protetti

  • Utenti e team

Un profilo di sicurezza può essere configurato per concedere a un utente o ai membri del team le autorizzazioni seguenti a livello di campo:

  • Lettura. Accesso in sola lettura ai dati del campo.

  • Creazione. Gli utenti o i team nel profilo possono aggiungere dati al campo durante la creazione di un record.

  • Aggiornamento. Gli utenti o i team nel profilo possono aggiornare i dati del campo dopo averlo creato.

Una combinazione di queste tre autorizzazioni può essere configurata per determinare i privilegi utente per un campo dati specifico.

Importante

A meno che non siano stati assegnati uno o più profili di sicurezza a un campo di sicurezza abilitato, solo gli utenti di Microsoft Dynamics 365 con il ruolo di sicurezza amministratore di sistema possono accedere al campo.

Esempio per limitare il campo del cellulare per l'entità Contatto

Si supponga che i criteri della società stabiliscano che i membri di vendita devono avere diversi livelli di accesso ai numeri di cellulare di un contatto come descritto di seguito.

Utente o team

Accesso

Vice presidenti

Completo. Può creare, aggiornare e visualizzare i numeri di cellulare dei contatti.

Responsabili commerciali

Sola lettura. Può solo visualizzare i numeri di cellulare dei contatti.

Venditori e tutti gli altri utenti di Dynamics 365

Nessuno. Non può creare, aggiornare o visualizzare i numeri di cellulare dei contatti.

Per limitare questo campo è necessario eseguire le attività seguenti.

Proteggere il campo.

  1. Passa a Impostazioni > Personalizzazioni.

  2. Fare clic su Personalizzare il sistema.

  3. Fare clic su Entità > Contatto > Campi.

  4. Fare clic su Cellulare e su Modifica.

  5. Accanto a Sicurezza campi, fare clic su Abilita e su Salva e chiudi.

  6. Pubblicare la personalizzazione.

Configurare i profili di sicurezza.

  1. Creare il profilo di sicurezza campo per i direttori commerciali.

    1. Passa a Impostazioni > Sicurezza.

    2. Fare clic su Profili sicurezza campi.

    3. Fare clic su Nuovo, immettere un nome, ad esempio Cellulare contatto direttore commerciale e fare clic su Salva.

    4. Fare clic su Utenti e su Aggiungi, selezionare gli utenti a cui si desidera concedere l'accesso in lettura al numero di cellulare nel modulo del contatto e quindi scegliere Aggiungi.

      Suggerimento

      Anziché aggiungere ciascun utente, è possibile creare uno o più team che includono tutti gli utenti a cui si desidera consentire l'accesso in lettura.

    5. Fare clic su Autorizzazioni campi, Cellulare e Modifica, selezionare accanto a Consenti lettura e quindi fare clic su OK.

  2. Creare i profili di sicurezza campi per i vice presidenti.

    1. Fare clic su Nuovo, immettere un nome, ad esempio Cellulare contatto VP e fare clic su Salva.

    2. Fare clic su Utenti e su Aggiungi, selezionare gli utenti a cui si desidera concedere l'accesso completo al numero di cellulare nel modulo del contatto e quindi scegliere Aggiungi.

    3. Fare clic su Autorizzazioni campi, Cellulare e Modifica, selezionare accanto a Consenti lettura, Consenti aggiornamento e Consenti creazione e quindi fare clic su OK.

  3. Fare clic su Salva e chiudi.

Gli utenti di Dynamics 365 non definiti nei profili di sicurezza campi creati in precedenza non avranno accesso al campo del cellulare nei moduli e nelle visualizzazioni dei contatti. Il valore del campo visualizzato è Lock icon for Dynamics CRM ********, indicante che il campo è protetto.

Quali campi possono essere protetti?

Ogni campo nel sistema contiene un'impostazione che stabilisce se la sicurezza campo è consentita. È possibile visualizzare questa opzione nell'area Personalizzazioni dell'applicazione Web. Esistono migliaia di attributi che possono essere protetti, quindi sono disponibili due modi più semplici per individuare tali informazioni. Per visualizzare i metadati di entità per l'organizzazione, installare la soluzione Browser di metadati descritta in MSDN: Visualizzazione dei metadati per l'organizzazione. È inoltre possibile visualizzare i metadati per un'organizzazione non personalizzata nel file Microsoft Office Excel denominato EntityMetadata.xlsx incluso nella cartella di primo livello dell'SDK.Scaricare Microsoft Dynamics CRM SDK.

Procedure consigliate quando si utilizza la sicurezza dei campi

Quando si utilizzano i campi calcolati che includono un campo protetto, i dati potranno essere visualizzati nel campo calcolato per gli utenti che non dispongono dell'autorizzazione per il campo protetto. In questa situazione, il campo di origine e il campo calcolato devono essere protetti.

Alcuni dati, ad esempio gli indirizzi, sono in effetti costituiti da più campi. Pertanto, per proteggere completamente i dati che includono più campi, ad esempio gli indirizzi, è necessario proteggere e configurare i profili di sicurezza campi appropriati per più campi dell'entità. Ad esempio, per proteggere completamente gli indirizzi per un'entità, proteggere tutti i campi di indirizzo rilevanti, ad esempio address_line1, address_line2, address_line3, address1_city, address1_composite e così via.

Quando un amministratore di sistema implementa la sicurezza per particolari campi o record, può influire sui dati che vengono sincronizzati tra Microsoft Dynamics 365 e Outlook, inclusa l'incapacità di eseguire il push dei dati all'utente che esegue Dynamics 365 per Outlook. Prima di proteggere un campo, considerare come può influire sugli utenti che eseguono Dynamics 365 per Outlook.Ulteriori informazioni:Modo in cui la sicurezza dei campi influisce sulla sincronizzazione tra Dynamics 365 e Dynamics 365 per Outlook

Vedere anche

Video: sicurezza a livello di campo in Microsoft Dynamics CRM 2015
Guida e formazione: crea un profilo di sicurezza per il campo
Guida e formazione: Aggiungere o rimuovere la sicurezza da un campo
Sicurezza gerarchica

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright