Skapa eller redigera en säkerhetsroll för att hantera åtkomst
Skapa nya säkerhetsroller för att redigera de privilegier som hör till en befintlig säkerhetsroll och hantera förändringar i företagets behov. Du kan exportera ändringarna som en lösning om du vill göra en säkerhetskopia eller använda dem i en annan implementering.
Förutsättningar
Se till att du har behörigheten System Administratör. Om inte kontaktar du systemadministratören.
Skapa en säkerhetsroll
Logga in i Power Platform administrationscenter och välj en miljö.
Välj Inställningar>Användare + behörighet>Säkerhetsroller.
Välj + ny roll.
Ange ett rollnamn.
Välj verksamhetsenhet.
För att tillåta gruppmedlemmar att ärva privilegierna för den här rollen när den tilldelas till ett team, acceptera standardinställningen Medlemmens privilegiearv, som är Direktanvändare (grundläggande) åtkomstnivå och teambehörigheter.
Om du vill använda den nya rollen för att köra modelldrivna appar accepterar du standardinställningen Inkludera appöppnare för att köra modellbaserade appar som är inställd på På.
Använd den nya eller gamla upplevelsen när du anger privilegier för säkerhetsrollen.
Välj Spara. Egenskaperna för den nya rollen visas.
Kommentar
Du måste ge din apptabellbehörighet till denna nyskapade säkerhetsroll. Du måste också granska och uppdatera standardbehörigheterna som kopierades från Säkerhetsrollen Appöppnare minimibehörigheter för vanliga uppgifter. Det finns vissa privilegier som beviljades med en läsbehörighet på Organisation-nivå, till exempel Process (flöden), som tillåter användaren att köra systemlevererade flöden. Om din app eller användare inte behöver köra systemlevererade flöden kan du ändra denna behörighet till Användare (grundläggande) nivå.
Ange ditt tabellnamn i Sök inmatningsfältet för att hitta din apptabell.
Välj din tabell och ställ in Behörighetsinställningar. Klicka på knappen Spara.
Kommentar
Du kan behöva upprepa de två sista stegen i den här proceduren om det finns mer än en tabell i din app.
Skapa en säkerhetsroll genom att kopiera roll
Logga in i Power Platform administrationscenter och välj en miljö.
Välj Inställningar>Användare + behörighet>Säkerhetsroller.
Välj den säkerhetsroll du vill kopiera.
Välj kopiera.
Ange ett namn för den nya rollen.
Välj OK.
Använd den nya eller gamla upplevelsen när du anger privilegier för säkerhetsrollen.
Välj Spara + stäng.
Redigera en säkerhetsroll
Innan du redigerar en säkerhetsroll, se till att du förstår policyerna för att kontrollera dataåtkomst.
Kommentar
Det går inte att redigera säkerhetsrollen Systemadministratör. Kopiera i stället säkerhetsrollen Administratör och ändra den nya rollen.
Logga in i Power Platform administrationscenter och välj en miljö.
Välj Inställningar>Användare + behörighet>Säkerhetsroller.
Välj den säkerhetsroll du vill redigera.
Använd den nya eller gamla upplevelsen när du anger privilegier för säkerhetsrollen.
Välj Spara + stäng.
Minsta privilegium för vanliga uppgifter
Se till att användarna har rätt säkerhetsroll med de minimiprivilegier som krävs för vanliga uppgifter, till exempel att öppna modellbaserade appar.
Använd inte rollen Min användning av prv-appar som är tillgänglig i Microsoft Download Center. Den dras snart tillbaka. Använd eller kopiera istället den fördefinierade säkerhetsrollen Appägare och ange sedan lämpliga privilegier.
För att tillåta användare öppna en modellbaserad app eller någon Dynamics 365 Customer Engagement-app, tilldela rollen Appöppnare.
Om du vill tillåta användare att visa tabeller tilldelar du följande privilegier:
- Kärnposter: Läsprivilegium i tabellen, Läs sparad vy, Skapa/Läsa/Skriv användarenhetens UI-inställningar och tilldela följande privilegium på fliken Företagsledning: Läs användare.
Vid inloggning till Dynamics 365 for Outlook:
Om du vill rendera navigering för program för kundengagemang och alla knappar: Tilldela säkerhetsrollen "min prv apps use" eller en kopia av den här säkerhetsrollen till användaren.
För rendering av ett tabellrutnät: tilldela läsbehörighet för tabellen
För rendering av tabeller: tilldela läsbehörighet för tabellen
Sekretesspolicy
Licensierade Dynamics 365 Online-användare med specifika säkerhetsroller auktoriseras automatiskt för att få tillgång till tjänsten med Dynamics 365 för telefoner och andra klienter. Exempel på auktoriserade roller är: VD, Chef, Försäljningschef, Säljare, Systemadministratör, Systemanpassare och Försäljningsdirektör.
En administratör har fullständig kontroll (på nivån för användares säkerhetsroll och entitet) över möjligheten att få åtkomst och behörighetsnivån som är kopplad till telefonklienten. Användare kan sedan få tillgång till Dynamics 365 Online med Dynamics 365 för telefoner. Kunddata cachelagras på enheten som kör den specifika klienten.
De typer av kunddata som kan exporteras från Dynamics 365 Online, baserat på de specifika inställningarna på användarsäkerhets- och entitetsnivå. De data som kan cachelagras på en slutanvändares enhet omfattar postdata, postmetadata, entitetsdata, entitetsmetadata och affärslogik.
Med Dynamics 365 för surfplattor och telefoner samt Project Finder för Dynamics 365 ("programmet") kan användare få tillgång till sin Microsoft Dynamics CRM- eller Dynamics 365-instans från sin surfplatta och telefon. För att kunna tillhandahålla den här tjänsten behandlar och lagrar programmet information som användarnas autentiseringsuppgifter och de data användaren hanterar i Microsoft Dynamics CRM eller Dynamics 365. Appen tillhandahålls endast för användning av slutanvändare av Microsoft kunder som är auktoriserade användare av Microsoft Dynamics CRM eller Dynamics 365. Appen behandlar användarens information på uppdrag av den aktuella Microsoft kunden och Microsoft kan lämna ut information som bearbetas av appen på uppdrag av den organisation som ger användarna åtkomst till Microsoft Dynamics CRM eller Dynamics 365. Microsoft inte använder information som användare behandlar via appen för något annat ändamål.
Om användare använder appen för att ansluta till CRM (online) eller Dynamics 365, genom att Microsoft Dynamics installera appen, samtycker användarna till överföring av organisationens tilldelade ID och tilldelade slutanvändar-ID och enhets-ID i syfte att Microsoft möjliggöra anslutningar över flera enheter eller förbättra Microsoft Dynamics CRM (online), Dynamics 365 eller appen.
Platsdata. Om en användare begär och aktiverar platsbaserade tjänster eller funktioner i programmet, kan programmet samla in och använda exakta uppgifter om användarens plats. Exakta platsdata kan vara GPS-data samt data som identifierar närliggande mobiltelefonmaster och WiFi-surfpunkter. programmet kan skicka platsdata till Microsoft Dynamics CRM eller Dynamics 365. programmet kan skicka platsdata till Bing Maps och andra externa karttjänster, till exempel Google Maps och Apple Maps, som en användare definierat i telefonen för att bearbeta platsdata i programmet. Användaren kan inaktivera platsbaserade tjänster eller funktioner eller inaktivera programmets åtkomst till användarens plats genom att inaktivera platstjänsten eller stänga av programmets åtkomst till platstjänsten. Användares användning av Bing Maps omfattas av Bing Maps användaravtal för slutanvändare som finns på https://go.microsoft.com/?linkid=9710837 och Bing Maps sekretesspolicy som finns på https://go.microsoft.com/fwlink/?LinkID=248686. Användarens användning av externa karttjänster och eventuell information som användaren uppger i dem regleras av tjänstens specifika slutanvändaravtal och sekretesspolicyer. Användare bör noggrant läsa igenom dessa slutanvändarvillkor och sekretesspolicyer.
Appen kan innehålla länkar till andra Microsoft tjänster och tjänster från tredje part vars sekretess- och säkerhetsrutiner kan skilja sig från Microsoft Dynamics CRM eller Dynamics 365. OM ANVÄNDARE SKICKAR DATA TILL ANDRA MICROSOFT-TJÄNSTER ELLER TJÄNSTER FRÅN TREDJE PART OMFATTAS DESSA DATA AV RESPEKTIVE SEKRETESSPOLICY. För att undvika missförstånd omfattas inte data som delas utanför Microsoft Dynamics CRM eller Dynamics 365 av användarnas Microsoft Dynamicss CRM- eller Dynamics 365-avtal eller tillämpligt Microsoft Dynamics Säkerhetscenter. Microsoft Användarna uppmanas att läsa igenom dessa andra sekretesspolicyer.
Licensierade användare av Dynamics 365 Online med specifika säkerhetsroller (VD – marknadschef, försäljningschef, säljare, systemadministratör, systemanpassare och försäljningsdirektör) har automatiskt behörighet till tjänsten med hjälp av Dynamics 365 för surfplattor, liksom andra klienter.
En administratör har fullständig kontroll (på nivån för användarsäkerhetsroll och entitet) över möjligheten att få åtkomst och behörighetsnivån som är kopplad till surfplatteklienten. Användarna kan sedan komma åt Dynamics 365 (online) med hjälp av Dynamics 365 för surfplattor och kunddata cachelagras på enheten som kör den specifika klienten.
Typerna av kunddata som går att exportera från Dynamics 365 (online) och cachelagras på en slutanvändares enhet baseras på specifika inställningar på användarsäkerhetsnivåer och entitetsnivåer och innefattar registerdata, registermetadata, entitetsdata, och entitetsmetadata och affärslogik.
Om du använder Microsoft Dynamics 365 for Outlook dem skapas och lagras en kopia av de data du arbetar med på den lokala datorn när du arbetar offline. Data överförs från Dynamics 365 (online) till din dator via en säker anslutning och en länk upprätthålls mellan den lokala kopian och Dynamics 365 Online. Nästa gång du loggar in på Dynamics 365 (online) synkroniseras lokala data med Dynamics 365 (online).
En administratör avgör om en organisations användare har behörighet att gå offline med Microsoft Dynamics 365 for Outlook hjälp av säkerhetsroller.
Användare och administratörer kan konfigurera vilka entiteter som kan laddas ned via offlinesynkronisering med hjälp av inställningen Synkroniseringsfilter i dialogrutan Alternativ. Användare och administratörer kan också konfigurera vilka fält som laddas ned (och överföras) med hjälp av Avancerade alternativ i dialogrutan Synkroniseringsfilter.
Om du använder Dynamics 365 (online) när du använder funktionen Synkronisera med Outlook "exporteras" synkroniserade Dynamics 365-data till Outlook. En länk bevaras mellan informationen i Outlook och informationen i Dynamics 365 (online) för att informationen ska förbli aktuell mellan de två programmen. Outlook-synkroniseringen laddar bara ned relevanta Dynamics 365 post-ID när en användare försöker spåra och ställa in ett Outlook-objekt. Företagets data lagras inte på enheten.
En administratör avgör om organisationens användare har behörighet att synkronisera Dynamics 365-data med Outlook genom att använda säkerhetsroller.
När du exporterar till ett statiskt kalkylblad med Microsoft Dynamics 365 (online) skapas en lokal kopia av exporterade data som lagras på datorn. Data överförs från Dynamics 365 (online) till din dator via en säker SSL-anslutning och ingen anslutning upprätthålls mellan den här lokala kopian och Dynamics 365 (online).
När du exporterar till ett dynamiskt kalkylblad eller en pivottabell upprätthålls en länk mellan Excel-kalkylbladet och Dynamics 365 (online). Varje gång ett dynamiskt kalkylblad eller en pivottabell uppdateras autentiseras du med Dynamics 365 (online) via dina inloggningsuppgifter. Du kan se de data du har behörighet att visa.
En administratör avgör om organisationens användare ska ha behörighet att exportera data till Excel via säkerhetsroller.
När Dynamics 365 (online)-användare skriver ut Dynamics 365-data kan man säga att data "exporteras" från Dynamics 365 (online) säkerhetsgräns till en mindre säker miljö, i det här fallet till ett pappersark.
Administratörer har fullständig kontroll (på nivån för användarsäkerhetsroll eller entitet) över data som kan extraheras. Men när data har hämtats skyddas de inte längre av Dynamics 365 (online) säkerhetsgräns och styrs i stället direkt av kunden.
Se även
SäkerhetsbegreppFördefinierade säkerhetsrollerKopiera en säkerhetsroll