Создание и изменение роли безопасности
Опубликовано: Ноябрь 2016
Применимо к: Dynamics CRM 2015
Можно создавать новые роли безопасности для учета изменений в бизнес-требованиях или редактировать привилегии, связанные с существующей ролью безопасности.
Если необходимо создать резервную копию изменений роли безопасности или экспортировать роль безопасности для использования в другой реализации Microsoft Dynamics 365, их можно экспортировать как часть экспорта настроек.Дополнительные сведения:Справка и обучение. Экспорт настроек в качестве решения
Создание роли безопасности
Убедитесь, что у вас есть роль безопасности "Системный администратор", "Настройщик системы" или эквивалентные разрешения.
Проверка вашей роли безопасности
Выполните шаги, описанные в разделе Просмотр профиля пользователя.
У вас нет нужных разрешений? Обратитесь к администратору системы.
Перейдите в раздел Параметры > Безопасность.
Выберите Роли безопасности.
На панели действий нажмите кнопку Создать.
Определите привилегии на каждой вкладке.
Чтобы изменить уровень доступа для объекта прав, щелкайте символ до появления нужного вам символа. Возможные уровни доступа зависят от типа записи: принадлежащая организации или принадлежащая пользователю.
Совет
Чтобы последовательно перебрать уровни доступа, можно также щелкнуть заголовок столбца прав либо несколько раз щелкнуть тип записи.
Завершив настройку роли безопасности, на панели инструментов щелкните или коснитесь Сохранить и закрыть.
Изменение роли безопасности
Прежде чем изменять существующую роль безопасности убедитесь, что вы понимаете принципы доступа к данным.Дополнительные сведения:Роли безопасности и привилегии
Примечание
Невозможно редактировать роль безопасности системного администратора. Чтобы создать роль безопасности, подобную роли "Системный администратор", копируйте роль безопасности "Системный администратор" и внесите требуемые изменения в новую роль.
Убедитесь, что у вас есть роль безопасности "Системный администратор", "Настройщик системы" или эквивалентные разрешения.
Проверка вашей роли безопасности
Выполните шаги, описанные в разделе Просмотр профиля пользователя.
У вас нет нужных разрешений? Обратитесь к администратору системы.
Перейдите в раздел Параметры > Безопасность.
Выберите Роли безопасности.
В списке ролей безопасности дважды щелкните или коснитесь названия, чтобы открыть страницу, связанную с этой ролью безопасности.
Определите привилегии на каждой вкладке.
Чтобы изменить уровень доступа для объекта прав, щелкайте символ до появления нужного вам символа. Возможные уровни доступа зависят от типа записи: принадлежащая организации или принадлежащая пользователю.
Совет
Чтобы последовательно перебрать уровни доступа, можно также щелкнуть заголовок столбца прав либо несколько раз щелкнуть тип записи.
Завершив настройку роли безопасности, на панели инструментов щелкните или коснитесь Сохранить и закрыть.
Минимальные привилегии для стандартных задач
Следует помнить минимальные привилегии, которые необходимы для некоторых обычных задач. Сюда относятся следующие.
При входе в Microsoft Dynamics 365.
Для отображения домашней страницы назначьте следующие привилегии на вкладке "Настройка": "Чтение веб-ресурса" и "Чтение настроек".
Для отображения сетки сущностей (то есть для просмотра списка записей и других данных): привилегия на чтение сущности, "Чтение параметров пользователя" на вкладке "Управление бизнесом", а также "Чтение представления" на вкладке "Настройка".
Для подробного просмотра отдельных сущностей: привилегия на чтение сущности, "Чтение системной формы" на вкладке "Настройка", а также "Создание и чтение параметров интерфейса сущности пользователя" на вкладке "Базовые записи".
При входе в Dynamics CRM для Outlook.
Для отображения элементов навигации в Microsoft Dynamics 365 и всех кнопок Microsoft Dynamics 365: "Чтение сущности" и "Чтение представления" на вкладке "Настройка".
Для отображения сетки сущностей: привилегия на чтение сущности, "Чтение настроек" и "Чтение веб-ресурса" на вкладке "Настройка", а также "Чтение сохраненного представления" на вкладке "Базовые записи".
Для отображения сущностей: привилегия на чтение сущности, "Чтение системной формы" на вкладке "Настройка", а также "Создание, чтение и запись параметров интерфейса сущности пользователя" на вкладке "Базовые записи".
Уведомления о конфиденциальности
Лицензированные пользователи Dynamics CRM Online с определенными ролями безопасности (исполнительный директор, управляющий сбытом, продавец, системный администратор и вице-президент по сбыту) автоматически получают доступ к сервису в CRM для телефонов и других клиентах.
Администратор имеет полный контроль (на уровне роли безопасности или сущности) над доступом и уровнем предоставляемого доступа, связанного с клиентом для телефонов. Пользователи могут получить доступ к CRM Online с помощью CRM для телефонов, и данные клиентов кэшируются в устройстве под управлением определенного клиента.
В зависимости от определенных параметров на уровне безопасности пользователя и сущности типы данных клиентов, которые можно экспортировать из CRM Online и кэшировать на устройстве конечного пользователя, включают данные записи, метаданные записи, данные сущности, метаданные сущности и бизнес-логику.
Лицензированные пользователи Dynamics CRM Online с определенными ролями безопасности (исполнительный директор, управляющий сбытом, продавец, системный администратор и вице-президент по сбыту) автоматически получают доступ к сервису в CRM для планшетов и других клиентах.
Администратор имеет полный контроль (на уровне роли безопасности или сущности) над доступом и уровнем предоставляемого доступа, связанного с клиентом для планшетов. Пользователи могут получить доступ к CRM Online с помощью CRM для планшетов, и данные клиентов кэшируются в устройстве под управлением определенного клиента.
В зависимости от определенных параметров на уровне безопасности пользователя и сущности типы данных клиентов, которые можно экспортировать из CRM Online и кэшировать на устройстве конечного пользователя, включают данные записи, метаданные записи, данные сущности, метаданные сущности и бизнес-логику.
Если используется Microsoft Dynamics CRM для Outlook, при переходе в автономный режим создается копия данных, с которыми вы работаете, и сохраняется на локальном компьютере. Данные передаются из CRM Online на ваш компьютер с помощью безопасного подключения, и между локальной копией и CRM Online сохраняется связь. При следующем входе в CRM Online локальные данные будут синхронизированы с CRM Online.
Администратор определяет, обладают ли пользователи вашей организации разрешениями на переход в автономный режим в Microsoft Dynamics CRM для Outlook, с помощью ролей безопасности.
Пользователи и администратор могут настраивать сущности, загружаемые при автономной синхронизации, с помощью параметра Фильтры синхронизации в диалоговом окне Параметры. Либо пользователи и администраторы могут настраивать загружаемые (отправляемые) поля с помощью параметра Дополнительные параметры в диалоговом окне Фильтры синхронизации.
Если используется Microsoft Dynamics CRM Online, при использовании функции синхронизации с Outlook, синхронизируемые данные CRM экспортируются в Outlook. Для гарантии актуальности сведений сохраняется связь между сведениями в Outlook и сведениями в CRM Online. При синхронизации с Outlook загружаются только соответствующие коды записей CRM для использования при попытке пользователя отследить и настроить элемент Outlook. Данные компании не хранятся на устройстве.
Администратор определяет, обладают ли пользователи вашей организации разрешениями на синхронизацию данных CRM с Outlook, с помощью ролей безопасности.
Если вы используете Microsoft Dynamics CRM Online, в результате экспорта данных в статический лист будет создана локальная копия экспортируемых данных и сохранена на компьютере. Данные передаются из CRM Online на ваш компьютер с помощью безопасного подключения, и связь между локальной копией и CRM Online не сохраняется.
При экспорте в динамический лист или сводную таблицу связь между листом Excel и CRM Online сохраняется. Каждый раз при обновлении экспортированного динамического листа или сводной таблицы пользователь должен проходить проверку подлинности в CRM Online с использованием своих учетных данных. Вы сможете увидеть только те данные, на просмотр которых у вас есть разрешения.
Администратор определяет, обладают ли пользователи вашей организации разрешениями на экспорт данных в Excel, c помощью ролей безопасности.
Когда пользователи Microsoft Dynamics CRM Online печатают данные CRM, они фактически "экспортируют" эти данные за границы безопасности CRM Online в менее безопасную среду, в этом случае это лист бумаги.
Администратор имеет полный контроль (на уровне роли безопасности или сущности) над данными, которые могут быть извлечены. Однако после извлечения данных они больше не будут защищены средствами безопасности, предоставляемыми CRM Online, и будут контролироваться непосредственно клиентом.
См. также
Вопросы безопасности для Microsoft Dynamics CRM
Роли безопасности и привилегии
Управление безопасностью, пользователями и группами
Копирование роли безопасности
© Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены. Авторские права