Concepte de model de securitate

Utilizați modelul de securitate din Dynamics 365 Customer Engagement (on-premises) pentru a proteja integritatea datelor și confidențialitatea într-o organizație Customer Engagement (on-premises). Modelul de securitate promovează, de asemenea, accesul eficient la date și colaborarea. Scopurile modelului sunt după cum urmează:

  • Oferoțo un model de licențiere pe mai multe niveluri pentru utilizatori.

  • Oferiți acces utilizatorilor numai la nivelurile de informații necesare pentru activitatea lor normală.

  • Categorizarea utilizatorilor și a echipelor după rolurile de securitate și restricționarea accesului în funcție de aceste roluri.

  • Susținerea partajării datelor, astfel încât utilizatorii să poată primi acces la obiecte pe care nu le dețin, pentru un efort de colaborare unic.

  • Împiedicarea accesului la obiecte pe care un utilizator nu le deține și nu le partajează.

Combinați unitățile de business, securitatea bazată pe roluri, securitatea bazată pe înregistrări și securitatea bazată pe câmpuri pentru a defini accesul global la informații pe care îl au utilizatorii în organizația dvs. Customer Engagement (on-premises).

Unități de business

O unitate de business este, de fapt, un grup de utilizatori. Organizațiile mari cu baze de clienți multiple utilizează adesea unități de business multiple pentru a controla accesul la date și a defini roluri de securitate, astfel încât utilizatorii să poată accesa înregistrări numai din propria lor unitate de business. Informații suplimentare: Crearea unităților de business

Securitatea bazată pe roluri

Puteți utiliza securitatea bazată pe roluri pentru a grupa seturi de privilegii împreună în roluri care descriu activitățile care pot fi efectuate de un utilizator sau de o echipă. Customer Engagement (on-premises) include un set de roluri de securitate predefinite, fiecare dintre acestea fiind un set de privilegii agregate pentru a facilita managementul securității. Cea mai mare parte din privilegii definesc capacitatea de a crea, de a citi, de a scrie, de a șterge și de a partaja înregistrări ale unui anumit tip de entitate. Fiecare privilegiu definește, de asemenea, la ce nivel se aplică privilegiul: la nivel de utilizator, la nivel de unitate de business, în întreaga ierarhie de unități de business sau în întreaga organizație.

De exemplu, dacă vă conectați ca utilizator care are rolul de Agent de vânzări, aveți privilegiile de a citi, de a scrie și de a partaja conturi pentru întreaga organizație, dar puteți șterge numai înregistrările de cont pe care le dețineți. De asemenea, nu aveți privilegiile de a efectua activități de administrare sistem, cum ar fi instalarea de actualizări de produs sau adăugarea de utilizatori la sistem.

Un utilizator care a primit rolul de Vicepreședinte de vânzări poate efectua un set mai larg de activități (și are un număr mai mare de privilegii) asociate cu vizualizarea și modificarea datelor și a resurselor, comparativ cu un utilizator care a primit rolul de Agent de vânzări. Un utilizator care are rolul de Vicepreședinte de vânzări poate, de exemplu să citească și să atribuie orice cont oricărei persoane din sistem, în timp ce un utilizator cu rolul de Agent de vânzări nu poate.

Există două roluri care au privilegii foarte largi: Administrator de sistem și Expert logistică. Pentru a minimaliza configurarea greșită, utilizarea acestor două roluri trebuie limitată la câteva persoane din organizație, responsabile de administrarea și particularizarea Customer Engagement (on-premises). Organizațiile pot particulariza, de asemenea, rolurile existente și își pot crea propriile roluri pentru a răspunde nevoilor lor. Informații suplimentare: Roluri de securitate

Acces pe bază de utilizator și licențiere

În mod implicit, atunci când creați un utilizator, acesta are acces de citire și scriere la toate datele pentru care are permisiunea. De asemenea, în mod implicit, licența de acces client (CAL) a utilizatorului este setată la Profesionist. Puteți modifica oricare dintre aceste setări pentru a restrânge în continuare accesul la date și caracteristici.

Modul de acces. Această setare determină nivelul de acces pentru fiecare utilizator.

  • Acces citire/scriere. În mod implicit, utilizatorii au acces de citire-scriere, care le permite accesul la datele pentru care au permisiunea corespunzătoare stabilită de rolurile de securitate.

  • Acces de administrare. Permiteți accesul la zonele pentru care utilizatorul are permisiunea corespunzătoare stabilită de rolurile de securitate, dar nu permiteți utilizatorului să vizualizeze sau să acceseze datele de business care se găsesc de obicei în zonele Vânzări, Service și Marketing, cum ar fi conturile, persoanele de contact, clienții potențiali, oportunitățile, campaniile și cazurile. De exemplu, accesul administrativ poate fi folosit pentru a crea administratori Customer Engagement (on-premises) care pot avea acces pentru a efectua o varietate completă de sarcini administrative, cum ar fi să creeze unități de afaceri, să creeze utilizatori, să seteze detectarea dublurilor, dar pot să vizualizeze sau să acceseze date de business. Observați că utilizatorii cu acest mod de acces nu consumă o licență CAL.

  • Acces de citire. Permite accesul la zonele pentru care utilizatorul are accesul corespunzător setat de rolul de securitate, dar utilizatorul cu acces de citire poate doar vizualiza datele și nu poate să creeze sau să modifice datele existente. De exemplu, un utilizator cu rolul de securitate de administrator de sistem care are acces de citire poate vizualiza unități de afaceri, utilizatori și echipe, dar nu poate să creeze sau să modifice aceste înregistrări.

Tipul licenței. Aceasta stabilește licența CAL a utilizatorului și determină caracteristicile și zonele disponibile pentru utilizator. Acest control pentru caracteristici și zone este separat de setarea de rol de securitate a utilizatorului. În mod implicit, utilizatorii sunt creați cu licența CAL profesionistă pentru cel mai înalt nivel de acces la caracteristici și zone pentru care au permisiunea.

Echipe

Echipele oferă o modalitate ușoară de a partaja obiecte de business și vă permit să colaborați cu alte persoane din unitățile de business. Deși o echipă face parte dintr-o unitate de business, poate include și utilizatori din alte unități de business. Puteți asocia un utilizator cu mai multe echipe. Informații suplimentare: Gestionarea echipelor

Securitatea bazată pe înregistrări

Puteți utiliza securitatea bazată pe înregistrări pentru a controla drepturile utilizatorilor și ale echipelor de a efectua acțiuni asupra unor înregistrări individuale. Acest lucru se aplică la instanțe de entități (înregistrări) și este furnizat de drepturile de acces. Proprietarul unei înregistrări poate partaja sau acorda acces la o înregistrare altui utilizator sau altei echipe. Ulterior, trebuie să aleagă ce drepturi se acordă. De exemplu, proprietarul unei înregistrări de cont poate să acorde acces de citire la aceste informații de cont, dar să nu acorde acces de scriere.

Drepturile de acces se aplică numai după ce privilegiile au intrat în vigoare. De exemplu, dacă un utilizator nu are privilegii pentru a vizualiza (a citi) înregistrările de cont, acesta nu va putea vizualiza niciun cont, indiferent de drepturile de acces pe care un alt utilizator ar putea să i le acorde pentru un anumit cont, prin partajare.

Securitatea ierarhică

Puteți utiliza modelul de securitate ierarhică pentru a accesa date ierarhice. Cu această securitate suplimentare, obțineți un acces mai granular la înregistrări, permițând managerilor să acceseze înregistrări ale rapoartelor lor pentru aprobare sau să lucreze în numele rapoartelor. Informații suplimentare: Securitate ierarhică

Securitatea bazată pe câmpuri

Puteți utiliza securitatea la nivel de câmp pentru a restricționa accesul la anumite câmpuri cu impact puternic asupra afacerilor dintr-o entitate numai la utilizatorii sau echipele specificate. La fel ca securitatea bazată pe înregistrări, acesta se aplică după ce privilegiile au intrat în vigoare. De exemplu, un utilizator poate avea privilegii de a citi un cont, dar poate fi restricționat de la a vedea anumite câmpuri din toate conturile. Informații suplimentare: Securitate la nivel de câmp

Modelarea securității cu Customer Engagement (on-premises)

Pentru informații detaliate și cele mai bune practici pentru proiectarea modelului de securitate în, citiți Customer Engagement (on-premises)cartea albă Modelarea scalabilă a securității cu CRM Microsoft Dynamics , disponibilă la Centrul de descărcare Microsoft.

Consultați și

Securitate la nivel de câmp
Securitate ierarhie
Controlați accesul la date
Crearea sau editarea unui rol de securitate
Copierea unui rol de securitate
Gestionarea utilizatorilor
Gestionarea echipelor
Adăugarea de echipe sau utilizatori unui profil de securitate pentru câmpuri
Gestionați securitatea, utilizatorii și echipele