Biztonsági modell elvei
Használja a Dynamics 365 Customer Engagement (on-premises) biztonsági modelljét, az adatok sértetlensége és az adatvédelem biztosítására egy Customer Engagement (on-premises) szervezetben. A biztonsági modell elősegíti az adatokhoz való hatékony hozzáférést és a közös munkát. A modell céljai a következők:
Többrétegű licencelési modell biztosítása a felhasználóknak.
A felhasználóknak csak a munkájuk elvégzéséhez szükséges szintű információkhoz hozzáférés biztosítása.
A felhasználókat és csoportokat biztonsági szerepkör szerint kategorizálja, illetve korlátozza a hozzáférést e szerepkörök alapján.
Támogatja az adatok megosztását, így a felhasználók egyszeri közreműködés idejére hozzáférési engedélyt kaphatnak olyan objektumokhoz, amelyeknek nem tulajdonosai.
A felhasználó által nem birtokolt vagy vele nem megosztott objektumok elérésének megakadályozása.
A részleg, szerepkör, rekord és mező alapú adatvédelem kombinálásával határozhatja meg a felhasználók végő hozzáférését Customer Engagement (on-premises) szervezetében.
Részlegek
A részlegek alapvetően felhasználók csoportjai. A több ügyfélkörrel rendelkező nagyobb szervezetek gyakran több részleget használnak az adatelérés szabályozására és a biztonsági szerepkörök definiálására, így a felhasználók csak saját részlegeikben érhetnek el bejegyzéseket. További információ: Részlegek létrehozása
Szerepkör alapú biztonság
A szerepköralapú biztonság segítségével a jogosultságokat szerepkörökbe csoportosíthatja, amelyek leírják a felhasználó vagy csoport által végrehajtható feladatokat. A Customer Engagement (on-premises) előre definiált biztonsági szerepköröket tartalmaz, amelyek mindegyike egy olyan összesített jogosultság, ami biztonsági kezelések megkönnyítésére szolgál. Jogosultságok tömege határozza meg bizonyos entitástípusok rekordjainak létrehozásának, olvasásának, írásának, törlésének és megosztásának képességét. Minden jogosultság azt is meghatározza, hogy milyen széles körben érvényes a jogosultság: felhasználói szinten, üzleti egység szintjén, a teljes üzleti egység hierarchiájában vagy a teljes szervezetre kiterjedően.
Például ha az üzletkötő szerepkörhöz hozzárendelt felhasználóként jelentkezik be, jogosultsága van az egész szervezetre kiterjedően partnereket olvasni, írni és megosztani, de csak saját partnerrekordjait törölheti. Ezenkívül nincs joga rendszerfelügyeleti feladatok elvégzésére, például a termékfrissítések telepítésére vagy új felhasználók rendszerbe történő felvételére.
A felhasználó, aki a salesalelnök szerepkörhöz van rendelve, adatok és erőforrások megtekintésével és módosításával kapcsolatos feladatok szélesebb körét tudja elvégezni (és több jogosultsággal rendelkezik), mint az üzletkötő szerepkörhöz rendelt felhasználó. a salesalelnök szerepkörhöz rendelt felhasználó, például jogosultsággal rendelkezik minden partner olvasására és minden fiók bárkihez való hozzárendelésére a rendszerben, miközben az üzletkötői szerepkörhöz rendelt felhasználó nem.
Két nagyon széles körű jogosultsággal rendelkező szerepkör létezik: rendszergazda és rendszertestreszabó. A helytelen konfiguráció csökkentése érdekében ezt a két szerepkört korlátozni kell néhány emberre szervezetében, akik felelősek a Customer Engagement (on-premises) felügyeletéért és testreszabásáért. A szervezetek testreszabhatják a meglévő szerepköröket és igényeiknek megfelelően saját szerepköröket hozhatnak létre. További információ: Biztonsági szerepkörök
Felhasználó alapú elérhetőség és licencelés
Alapértelmezés szerint egy felhasználó létrehozásakor a felhasználó olvasási és írási hozzáféréssel rendelkezik minden adatokhoz amihez engedélye van. Szintén alapértelmezett, hogy a felhasználói ügyfél-hozzáférési licenc (CAL) Professional-re van állítva. Bármelyik beállítás esetén további korlátozás céljából módosíthatja az adat és a szolgáltatás-hozzáférést.
Hozzáférési mód. Ez a beállítás meghatározza valamennyi felhasználó hozzáférési szintjét.
Olvasás-Írás hozzáférés. Alapértelmezés szerint a felhasználók olvasási és írási hozzáféréssel is rendelkeznek, amely lehetővé teszi számukra a hozzáférést azokhoz az adatokhoz, melyekhez a biztonsági szerepkörök által megfelelő engedélyt kapnak.
Felügyeleti jogosultság. Lehetővé teszi azon területek elérését, melyekhez a biztonsági szerepkörök beállításával a felhasználónak megfelelő engedélyt kapott, de nem teszi lehetővé a felhasználó számára az üzleti adatok megtekintését és az azokhoz való hozzáférést, általában az Sales, a szolgáltatás és a Marketing területeken, mint például fiókok, kapcsolattartók, érdeklődők, lehetőségek, kampányok és esetek. Például a felügyeleti jogosultság felhasználható Customer Engagement (on-premises) rendszergazdák létrehozásához, akik hozzáférhetnek teljeskörű felügyeleti feladatok elvégzéséhez, mint például részlegek létrehozása, rendszergazdák létrehozása, duplikáltelem-észlelés beállítása, de nem tekinthetik meg az üzleti adatokat és hozzáférést sem kapnak azokhoz. Figyelje meg, hogy az ehhez a hozzáférési módhoz hozzárendelt felhasználók ügyfél-hozzáférési licencet nem igényelnek.
Olvasási hozzáférés. Hozzáférést biztosít azokhoz a területekhez, melyekhez a felhasználó a biztonsági szerep beállításával megfelelő hozzáféréssel rendelkezik, de az olvasási hozzáféréssel rendelkező felhasználó az adatokat csak megtekintheti, nem hozhat létre és nem módosíthatja a meglévő adatokat. Például egy rendszergazdai biztonsági szerepkörrel rendelkező felhasználó, aki olvasási hozzáféréssel rendelkezik, láthatja a részlegeket, a felhasználókat és a csoportokat, de nem hozhat létre és nem módosíthatja azokat a bejegyzéseket.
Licenc típusa. Ez beállítja a felhasználói ügyfél-hozzáférési licencet és meghatározza, hogy milyen szolgáltatások és területek érhetők el a felhasználó számára. Ez a funkció és terület vezérlő elkülönül a felhasználó biztonsági szerepkör beállításától. Alapértelmezés szerint a felhasználókat Professzionális ügyfél-hozzáférési licenccel hozzák létre a legtöbb funkció, és területhez való hozzáférés engedélyének biztosítására.
Csoportok
A csoportok kiváló lehetőséget kínálnak az üzleti objektumok megosztására és a más részlegekből származókkal való együttműködésre. Bár egy csoport egy adott részleghez tartozik, más részlegek dolgozóit is magába foglalhatja. Egy felhasználó több csoporban is részt vehet. További információ: Csapatok kezelése
Rekord alapú biztonság
A rekord alapú biztonság használatával szabályozhatja a felhasználók és csoportok jogosultságait egyes rekordokon való műveletek végrehajtására. Ez az entitások példányaira (rekordok) vonatkozik, és a hozzáférési jogok által biztosított. Egy rekord tulajdonosa megoszthatja azt, vagy hozzáférést biztosíthat a rekordhoz egy másik felhasználó vagy csoport számára. Ebben az esetben, ki kell választaniuk, milyen jogosultságokat adnak. Például egy partnerrekord tulajdonosa adhat olvasási engedélyt a partner adataira, de írási engedélyt nem.
A hozzáférési jogok csak a jogosultság érvénybe lépése után kerülnek alkalmazásra. Például ha egy felhasználó nem rendelkezik jogosultsággal partnerrekordok megtekintésére (olvasás), azokat akkor sem fogja tudni megtekinteni, ha egy másik felhasználó egy megadott partnerhez hozzáférést biztosít neki megosztás segítségével.
Hierarchiabiztonság
A hierarchia biztonsági modellt hierarchikus adatainak eléréséhez használhatja. Ezzel a további biztonsággal gördülékenyebb hozzáférést szerez a rekordokhoz, amely lehetővé teszi a vezetők számára a jelentéseik rekordjaihoz való hozzáférést vagy a jelentések helyett végzett munkavégzést. További információ: Hierarchiabiztonság
Mező alapú biztonság
Használhatja a mezőszintű biztonságot a hozzáférés korlátozására bizonyos, az entitás bizonyos üzlet szempontjából nagyon fontos mezőinek csak a meghatározott felhasználók vagy csoportok számára történő engedélyezésével. A rekord alapú biztonsághoz hasonlóan ez is csak a jogosultságok érvénybe lépése után kerül alkalmazásra. Például egy felhasználó rendelkezhet olvasási jogosultsággal egy partnerhez, de korlátozva lehet bizonyos mezők megtekintése az összes partner esetén. További információ: Mezőszintű biztonság
Biztonsági modellezés a Customer Engagement (on-premises) alkalmazással
A biztonsági modell Customer Engagement (on-premises) tervezésével kapcsolatos részletes információkért és gyakorlati tanácsokért olvassa el a Scalable Security Modeling with CRM (Méretezhető biztonsági modellezés CRM rendszerrel Microsoft Dynamics ) című tanulmányt, amely a Microsoft letöltőközpontjából érhető el.
Kapcsolódó információk
Mezőszintű biztonság
Hierarchiabiztonság
Adathozzáférés szabályozása
biztonsági szerepkör létrehozása vagy szerkesztése
Biztonsági szerepkör másolása
Felhasználók kezelése
Csoportok kezelése
Csoportok vagy felhasználók hozzáadása mezőbiztonsági profilhoz
A biztonság, a felhasználók és a csapatok kezelése