Koncepti varnostnega modela

  • Članek

Varnostni model v programu Dynamics 365 Customer Engagement (on-premises) uporabljate za zaščito celovitosti podatkov in zasebnosti v organizaciji Customer Engagement (on-premises). Varnostni model tudi spodbuja učinkovit dostop do podatkov in sodelovanje. Cilji modela so:

  • zagotavljanje večplastnega modela licenciranja za uporabnike.

  • zagotavljanje dostopa uporabnikom le do ravni informacij, ki jih potrebujejo za opravljanje svojega dela.

  • kategorizacija uporabnikov in ekip z varnostno vlogo in omejevanje dostopa, ki temelji na teh vlogah.

  • Podpiranje skupne rabe podatkov, tako da se uporabnikom lahko odobri dostop do predmetov, za katere niso lastniki, za enkratno sodelovanje.

  • Preprečevanje dostopa do predmetov, za katerega uporabnik ni lastnik ali ga ni dal v skupno rabo.

Združite poslovne enote, varnost na osnovi vlog, varnost na osnovi zapisov in varnost na osnovi polj ter določite skupni dostop do informacij, ki jih imajo uporabniki v vaši organizaciji Customer Engagement (on-premises).

Poslovne enote

Poslovna enota je v bistvu skupina uporabnikov. Velike organizacije, ki imajo več baz strank, pogosto uporabljajo več poslovnih enot za nadzor nad dostopom do podatkov in določajo varnostne vloge, s katerimi lahko uporabniki dostopajo do zapisov samo v svoji poslovni enoti. Več informacij: Ustvarjanje poslovnih enot

Varnost, ki temelji na vlogah

Z varnostjo, ki temelji na vlogah, lahko nabore pravic združite v vloge , ki opisujejo opravila, ki jih lahko izvede uporabnik ali ekipa. Customer Engagement (on-premises) vključuje nabor vnaprej določenih varnostnih vlog, od katerih vsak nabor združuje pravice za lažje upravljanje varnosti. Večji del pravic določa možnost ustvarjanja, branja, pisanja, brisanja in skupne rabe zapisov ali določene vrste entitete. Vsaka pravica določa tudi, kako široko pravica velja: na ravni uporabnika, ravni poslovne enote, na ravni hierarhije celotne poslovno enoto ali za celotno organizacijo.

Na primer, če se vpišete kot uporabnik, ki mu je dodeljena vlogo prodajalca, imate pravico brati, pisati in delite račune za celotno organizacijo, vendar lahko izbrišete le zapise svojega računa. Prav tako nimate pravic za izvajanje skrbniških opravil, ko so nameščanje posodobitev izdelkov ali dodajanje uporabnikov v sistem.

Uporabnik, ki mu je bila dodeljena vloga podpredsednik prodaje, lahko izvaja širši sklop nalog (in ima več pravic), povezanih z ogledom in spreminjanjem podatkov in virov, kot pa uporabnik, ki mu je bila dodeljena vloga prodajalca. Uporabnik, ki mu je dodeljena vloga podpredsednika prodaje, lahko na primer, bere in dodeli kateri koli račun komur koli v sistemu, medtem ko uporabnik z vlogo prodajalca tega ne more.

Obstajata dve vlogi, ki imata zelo široke pravice: skrbnik sistema in prilagojevalnik sistema. Da bi zmanjšali možnost napačne konfiguracije naj bo uporaba teh dveh vlog omejena na tistih nekaj oseb v vaši organizaciji, ki so odgovorne za upravljanje in prilagajanje programa Customer Engagement (on-premises). Organizacije lahko tudi prilagodijo obstoječe vloge in ustvarijo lastne vloge, ki izpolnjujejo njihove potrebe. Več informacij: Varnostne vloge

Uporabniško osnovan dostop in licenciranje

Ko ustvarite uporabnika, ima ta privzeto dostop za branje in pisanje katerih koli podatkov, za katere ima dovoljenje. Poleg tega je licenca za dostop odjemalca (CAL) privzeto nastavljena za profesionalno uporabo. Te nastavitve lahko spremenite ter tako dodatno omejite dostop do podatkov in funkcij.

Način dostopa. Ta nastavitev določa raven dostopa za posameznega uporabnika.

  • Dostop za branje/pisanje. Uporabniki imajo privzeto dostop za branje in pisanje, ki jim omogoča dostop do podatkov, za katere imajo ustrezno dovoljenje, ki ga določajo varnostne vloge.

  • Skrbniški dostop. Omogoča dostop do območij, za katere ima uporabnik ustrezno dovoljenje, ki ga določajo varnostne vloge, vendar ne omogoča prikaza ali dostopa do poslovnih podatkov, ki so običajno del območij za prodajo, storitve in trženje (npr. o kupcih, stikih, možnih strankah, priložnostih, akcijah ter primerih). Skrbniški dostop se na primer lahko uporablja za ustvarjanje skrbnikov programa Customer Engagement (on-premises) z dostopom za izvajanje celotnega nabora skrbniških opravil, kot so ustvarjanje poslovnih enot, ustvarjanje uporabnikov in nastavljanje zaznavanje dvojnikov, vendar brez možnosti prikaza ali dostopa do morebitnih poslovnih podatkov. Uporabniki, ki jim je dodeljen ta način dostopa, ne uporabljajo licence CAL.

  • Dostop za branje. Omogoča dostop do območij, za katere ima uporabnik ustrezno dovoljenje, ki ga določa varnostna vloga, vendar uporabnik z dostopom za branje lahko samo pregleduje podatke in ne more ustvarjati ali spreminjati obstoječih podatkov. Uporabnik z dostopom za branje, ki mu je dodeljena varnostna vloga skrbnika sistema, lahko na primer pregleduje poslovne enote, uporabnike in ekipe, vendar ne more ustvarjati ali spreminjati teh zapisov.

Vrsta licence. Ta določa uporabniško licenco CAL ter funkcije in območja, ki so na voljo za uporabnika. Ta nadzor nad funkcijami in območji je ločen od nastavitve uporabnikove varnostne vloge. Uporabniki so privzeto ustvarjeni z licenco CAL za profesionalno uporabo za dostop do večine funkcij in območij, za katere imajo dovoljenje.

Ekipe

Ekipe zagotavljajo preprost način za skupno rabo poslovnih predmetov in omogočajo sodelovanje z drugimi osebami iz poslovnih enot. Ekipa pripada eni poslovni enoti, vendar lahko vključuje uporabnike iz drugih poslovnih enot. Uporabnika lahko povežete z več ekipami. Več informacij: Upravljanje ekip

Varnost na osnovi zapisov

Za nadzor pravic uporabnikov in ekip za izvajanje dejanj za posamezne zapise lahko uporabite varnost na osnovi zapisov. To velja za primerke entitet (zapisov) in je zagotovljeno prek pravic za dostop. Lastnik zapisa lahko zapis delijo ali dodelijo dostop do njega drugemu uporabniku ali ekipi. Ko je to izvedeno, je treba določiti, katere pravice se priznajo. Na primer, lastnik zapisa računa lahko podeli dostop za branje temu računu, ne dodeli pa mu pravic za pisanje.

Pravice za dostop veljajo šele po tem, ko so pravice začele veljati. Na primer, če uporabnik nima pravic za ogled (branje) zapisov računa, si ne more ogledati nobenega računa, ne glede na pravice dostopa za drug račun, ki jih dodeli drug uporabnik prek skupne rabe.

Hierarhična varnost

Hierarhičen varnostni model lahko uporabite za dostop do hierarhičnih podatkov. S to dodatno varnostjo pridobite podrobnejši dostop do zapisov, kar omogoča upraviteljem, da dostopajo do zapisov o svojih poročilih ter jih odobrijo ali uredijo. Več informacij: Varnost hierarhije

Varnost, ki temelji na polju

Uporabite lahko varnost na ravni polja, s katero omejite dostop do posebej pomembnih polj v entiteti samo za določene uporabnike ali ekipe. Kot pri varnosti, ki temelji na zapisih, se to uveljavi, ko so uveljavljene pravice. Uporabnik ima na primer pravice za branje računa, vendar se mu lahko omeji prikaz določenih polj v vseh računih. Več informacij: Varnost na ravni polja

Modeliranje varnosti s programom Customer Engagement (on-premises)

Če želite podrobne informacije in najboljše prakse za oblikovanje varnostnega modela, preberite informativni dokument o razširljivem varnostnem modeliranju Customer Engagement (on-premises) s CRM Microsoft Dynamics , ki je na voljo v Microsoftovem centru za prenose.

Glejte tudi

Varnost na ravni polja
Hierarhična varnost
Nadzor dostopa do podatkov
Ustvarjanje ali urejanje varnostna vloga
Kopiranje varnostne vloge
Upravljanje uporabnikov
Upravljanje ekip
Dodajanje ekip ali uporabnikov v varnostni profil polja
Upravljanje varnosti, uporabnikov in ekip