字段级安全性
发布日期: 2017年2月
适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online
在实体级别授予记录级别权限,但是,您可能含有与比其他字段更敏感的数据相关联实体的某些字段。 对于这些情况,您可以使用字段级安全控制对特定字段的访问。
字段级安全的范围是组织范围的,并且应用于所有数据访问请求,包括以下内容:
从客户端应用程序内请求数据访问,例如,Web 浏览器、移动客户端或 Microsoft Dynamics 365 for Outlook。
使用 Microsoft Dynamics 365 SDK 的 Web 服务调用(用于插件、自定义工作流活动和自定义代码)
报表(使用筛选视图)
本主题内容
字段级安全概述
联系人实体限制的移动电话字段的示例
可以保护哪些字段?
使用字段安全性的最佳做法
字段级安全概述
字段级安全可用于大多数自带实体上的默认字段、自定义字段以及自定义实体上的自定义字段。 字段级安全由安全配置文件管理。 若要实施字段级安全,系统管理员要执行以下任务。
在特定实体的一个或多个字段上,启用字段安全。
关联多个现有的安全配置文件,或创建一个或多个新安全配置文件,以向特定用户或团队授予相应的权限。
安全性配置文件确定以下事项:
安全字段的权限
用户和团队
可以配置安全配置文件,以授予用户或团队成员以下字段级的权限:
读取。 字段数据的只读访问。
创建. 在创建记录时,此配置文件中的用户或团队可以为此字段添加数据。
更新. 在创建字段数据后,此配置文件中的用户或团队可以更新此字段数据。
可配置这三种权限的组合,以确定特定数据字段的用户权限。
重要
除非将一个或多个安全配置文件分配给了启用安全的字段,否则只有具有系统管理员安全角色的 Microsoft Dynamics 365 用户能够访问该字段。
联系人实体限制的移动电话字段的示例
假设您的公司政策是销售成员对联系人手机号码具有不同级别的访问权限,如此处所述。
用户或团队 |
访问 |
---|---|
副总裁 |
完全。 可以创建、更新和查看联系人的手机号码。 |
销售经理 |
只读 只能查看联系人的手机号码。 |
销售员与其他所有 Dynamics 365 用户 |
无。 不能创建、更新或查看联系人的手机号码。 |
若要限制此字段,您应执行以下任务。
保护字段。
转到“设置”>“自定义”。
单击“自定义系统”。
单击“实体”>“联系人”>“字段”。
单击“移动电话”,然后单击“编辑”。
在“安全字段”旁边,单击“启用”,然后单击“保存并关闭”。
发布自定义项。
配置安全配置文件。
创建销售经理的字段安全配置文件。
转到“设置”>“安全”。
单击“字段安全性配置文件”。
单击“新建”,输入一个名称,如销售经理访问联系人移动电话,然后单击“保存”。
单击“用户”,单击“添加”,选择要向其授予联系人窗体中移动电话号码的读取访问权限的用户,然后单击“添加”。
提示
您可以创建包括授予读取访问权限的所有用户的一个或多个团队,而无需添加每个用户。
单击“字段权限”,单击“移动电话”,单击“编辑”,选择“允许读取” 旁边的“是”,然后单击“确定”。
创建副总裁的字段安全配置文件。
单击“新建”,输入一个名称,如副总裁访问联系人移动电话,然后单击“保存”。
单击“用户”,单击“添加”,选择要向其授予联系人窗体中移动电话号码的完全访问权限的用户,然后单击“添加”。
单击“字段权限”,单击“移动电话”,单击“编辑”,选择“允许读取”、“允许更新”、“允许创建”旁边的“是”,然后单击“确定”。
单击“保存并关闭”。
在以前创建的字段安全配置文件中任何未定义的 Dynamics 365 用户,将无法访问联系人窗体或视图上的移动电话字段。 字段值显示 ,表示字段安全。
可以保护哪些字段?
系统中每个字段都包含是否允许设置字段安全性。 您可以在 Web 应用程序的自定义区域中查看。 可以保护上千属性,所以查找此信息有两种简易方法。 若要查看您的组织的实体元数据,请安装 MSDN: 浏览组织的元数据中描述的元数据浏览器解决方案。 您还可以在一个名为 EntityMetadata.xlsx 的 Microsoft Office Excel 文件中查看非自定组织的元数据,该文件包含在 SDK 的顶级文件夹中。下载 Microsoft Dynamics CRM SDK
使用字段安全性的最佳做法
当您使用包含一个受保护字段的计算字段时,数据可能会在计算字段中显示给不具有保护字段权限的用户。 如此一来,应该保护原始字段和计算字段。
某些数据(如地址)实际由多个字段组成。 因此,若要完全保护包含多个字段的数据(如地址),则必须保护和配置实体多个字段上的相应字段安全配置文件。 例如,若要完全保护实体的地址,请保护所有相关地址字段,例如 address_line1、address_line2、address_line3、address1_city 和 address1_composite 等。
当系统管理员实施特定字段或记录的安全性时,会影响 Microsoft Dynamics 365 和 Outlook 之间同步的数据,包括无法推送数据到运行 Dynamics 365 for Outlook 的用户。 在保护字段前,请考虑它如何影响运行 Dynamics 365 for Outlook 的用户。详细信息:字段安全性对 Dynamics 365 与 Dynamics 365 for Outlook 间同步的影响
另请参阅
视频:Microsoft Dynamics CRM 2015 中的字段级安全性
帮助和培训:创建字段安全性配置文件
帮助和培训:在字段中添加或移除安全性
层次结构安全性
© 2017 Microsoft。 保留所有权利。 版权