Sikkerhetsmodellkonsepter

  • Artikkel

Du bruker sikkerhetsmodellen i Dynamics 365 Customer Engagement (on-premises) til å beskytte dataintegritet og personvern i en Customer Engagement (on-premises)-organisasjon. Sikkerhetsmodellen støtter også effektiv datatilgang og samarbeid. Målene for modellen er som følger:

  • Tilby en lisensieringsmodell med flere nivåer for brukerne.

  • Gi brukere tilgang bare til informasjonsnivå som er nødvendig for å gjøre jobben.

  • Kategorisere brukere og team etter sikkerhetsrolle og begrense tilgang basert på disse rollene.

  • Støtte datadeling slik at brukere kan få tilgang til objekter som de ikke eier, for et engangssamarbeid.

  • Forhindre tilgang til objekter en bruker ikke eier eller deler.

Du kan kombinere forretningsenheter, rollebasert sikkerhet, oppføringsbasert sikkerhet og feltbasert sikkerhet for å definere den generelle tilgangen til informasjon som brukerne har i din Customer Engagement (on-premises)-organisasjon.

Forretningsenheter

En forretningsenhet er en gruppe av brukere. Store organisasjoner med flere kundebaser bruker ofte flere forretningsenheter for å kontrollere datatilgangen og definere sikkerhetsroller, slik at brukerne bare får tilgang til oppføringer i sin egen forretningsenhet. Mer informasjon: Opprette forretningsenheter

Rollebasert sikkerhet

Du kan bruke rollebasert sikkerhet til å gruppere sett med rettigheter sammen i roller som beskriver oppgaver som kan utføres av en bruker eller gruppe. Customer Engagement (on-premises) inneholder et sett med forhåndsdefinerte sikkerhetsrollene som er et sett med rettigheter for å gjøre administrasjon av sikkerhet enklere. Mesteparten av rettighetene definerer muligheten til å opprette, lese, skrive, slette og dele oppføringer for en bestemt enhetstype. Hver rettighet definerer også hvor utstrakt rettigheten gjelder: på brukernivå, forretningsenhetsnivå, hele hierarkiet med forretningsenheter eller på tvers av hele organisasjonen.

Hvis du for eksempel logger deg på som en bruker som er tilordnet Selger-rollen, har du rettigheter til å lese, skrive og dele forretningsforbindelser for hele organisasjonen, men du kan bare slette oppføringer for forretningsforbindelser som du eier. Du har heller ikke rettigheter til å utføre systemadministrasjonsoppgaver, for eksempel installere produktoppdateringer, eller til å legge til brukere i systemet.

En bruker som er tilordnet rollen Viseadministrerende direktør for salg, kan utføre et bredere sett med oppgaver (og har et større antall rettigheter) forbundet med å vise og endre data og ressurser, enn en bruker som er tilordnet Selger-rollen. En bruker som er tilordnet rollen Viseadministrerende direktør for salg, kan for eksempel lese og tilordne en forretningsforbindelser til alle i systemet, mens en bruker som er tilordnet Selger-rollen, ikke kan dette.

Det finnes to roller med svært utstrakte rettigheter: Systemansvarlig og Systemtilpasser. Hvis du vil minimere feilkonfigurasjon, bør bruken av disse to rollene begrenses til noen få personer i organisasjonen som er ansvarlige for å administrere og tilpasse Customer Engagement (on-premises). Organisasjoner kan også tilpasse eksisterende roller og opprette egne roller for å dekke behovene. Mer informasjon: Sikkerhetsroller

Brukerbasert tilgang og lisensiering

Når du oppretter en bruker har brukeren som standard lese- og skrivetilgang til alle data de har tillatelser for. Som standard settes også brukerens klientadgangslisens (CAL) til Professional. Du kan endre disse innstillingene for ytterligere å begrense tilgang til data og funksjoner.

Tilgangsmodus. Denne innstillingen bestemmer tilgangsnivået for hver bruker.

  • Lese- og skrivetilgang. Som standard har brukere lese- og skrivetilgang som gir dem tilgang til dataene de har de nødvendige tillatelser for som angitt av sikkerhetsroller.

  • Administrativ tilgang. Gir tilgang til områder som brukeren har nødvendige tillatelser for, som angitt av sikkerhetsroller, men tillater ikke brukeren å vise eller få tilgang til forretningsdata som typisk finnes under salg-, service- og markedsføringsområdene, for eksempel forretningsforbindelser, kontakter, kundeemner, salgsmuligheter, kampanjer og saker. Administrativ tilgang kan for eksempel brukes til å opprette Customer Engagement (on-premises)-administratorer som har tilgang til å utføre en fullstendig rekke administrative oppgaver, for eksempel opprette forretningsenheter, opprette brukere, angi duplikatregistrering, men som ikke kan vise eller få tilgang til forretningsdata. Vær oppmerksom på at brukere som er tilordnet denne tilgangsmodusen ikke opptar en klientadgangslisens.

  • Lesetilgang. Gir tilgang til områder som brukeren har nødvendig tilgang til, som angitt av sikkerhetsrollen, men brukeren med lesetilgang kan bare vise data og kan ikke opprette eller endre eksisterende data. En bruker med sikkerhetsrollen systemansvarlig som har lesetilgang, kan for eksempel vise forretningsenheter, brukere og grupper, men kan ikke opprette eller endre disse oppføringene.

Lisenstype. Dette angir brukerens klientadgangslisens og avgjør hvilke funksjoner og områder som er tilgjengelige for brukeren. Denne funksjonen og områdekontrollen er atskilt fra brukerens sikkerhetsrolleinnstilling. Som standard opprettes brukere med Professional CAL for de fleste funksjonene og områdetilgang som har fått tillatelse for.

Team

Team kan gjøre det enklere å dele forretningsobjekter, og gjør at du kan samarbeide med andre på tvers av forretningsenheter. Et team tilhører bare én forretningsenhet, men det omfatte brukere fra andre forretningsenheter. Du kan knytte en bruker til flere team. Mer informasjon: Administrere team

Oppføringsbasert sikkerhet

Du kan bruke oppføringsbasert sikkerhet til å kontrollere bruker- og teamrettigheter for å utføre handlinger på individuelle oppføringer. Dette gjelder for forekomster av enheter (oppføringer) og besørges av tilgangsrettigheter. Eieren av en oppføring kan dele eller gi tilgang til en oppføring til en annen bruker eller et annet team. Når dette er gjort, må de velge hvilke rettigheter de skal gi. Eieren av en oppføring av typen forretningsforbindelse kan for eksempel gi lesetilgang til informasjonen om denne forretningsforbindelsen, men ikke gi skrivetilgang.

Tilgangsrettigheter gjelder bare etter at rettighetene har trådt i kraft. Hvis for eksempel en bruker ikke har rettigheter til å vise (lese) oppføringer av typen forretningsforbindelse, kan vedkommende ikke vise noen som helst forretningsforbindelser, uavhengig av hvilke tilgangsrettigheter som en annen bruker kan gi vedkommende til en bestemt forretningsforbindelse via deling.

Hierarkisk sikkerhet

Du kan bruke modellen for hierarkisk sikkerhet for tilgang til hierarkiske data. Med denne ekstra sikkerheten får du en mer detaljert tilgang til oppføringene, slik at ledere kan få tilgang til oppføringene i sine rapporter for godkjenning eller gjøre arbeid på rapporters vegne. Mer informasjon: Hierarkisk sikkerhethierarki

Feltbasert sikkerhet

Du kan bruke feltnivåsikkerhet til å begrense tilgangen til bestemte felt med stor innvirkning på bedriften i en enhet til bare angitte brukere eller team. På samme måte som oppføringsbasert sikkerhet gjelder dette når rettigheter har trådt i kraft. En bruker kan for eksempel ha rettigheter til å lese en forretningsforbindelse, men kan være begrenset fra å se bestemte felt i alle forretningsforbindelser. Mer informasjon: Feltnivåsikkerhet

Sikkerhetsmodellering med Customer Engagement (on-premises)

Hvis du vil ha detaljert informasjon om og anbefalte fremgangsmåter for utforming av sikkerhetsmodellen i Customer Engagement (on-premises), kan du lese det tekniske dokumentet Skalerbar sikkerhetsmodellering med Microsoft Dynamics CRM, som er tilgjengelig fra Microsoft Download Center.

Se også

Feltnivåsikkerhet
Hierarkisikkerhet
Kontrollere datatilgang
Opprette eller redigere en sikkerhetsrolle
Kopier en sikkerhetsrolle
Administrer brukere
Administrere team
Legge til team eller brukere i en profil for feltsikkerhet
Behandle sikkerhet, brukere og team