Koncepti sigurnosnog modela

  • Članak

Koristite sigurnosni model u sustavu Dynamics 365 Customer Engagement (on-premises) da biste zaštitili cjelovitost podataka i privatnost u tvrtki ili ustanovi sustava Customer Engagement (on-premises). Sigurnosni model promiče i učinkoviti pristup podacima i suradnju. Ciljevi modela su sljedeći:

  • Pružite višeslojni model licenciranja za korisnike.

  • Omogućite korisnicima pristup samo odgovarajućim razinama informacija koje su im potrebne za obavljanje posla.

  • Kategoriziranje korisnika i timova prema sigurnosnim ulogama i ograničavanje pristupa na temelju tih uloga.

  • Podrška razmjene podataka kako bi se korisnicima dodijelio pristup objektima čiji nisu vlasnici radi jednokratne suradnje.

  • Sprječavanje pristupa objektima čiji korisnik nije vlasnik ili koje ne koristi s drugim korisnicima.

Kombinirat ćete poslovnim jedinicama sigurnost na temelju uloga, sigurnost na temelju zapisa i sigurnost na temelju polja za definiranje ukupnog pristupa informacijama koji korisnici imaju u svojoj tvrtki ili ustanovi koja koristi sustav Customer Engagement (on-premises).

Poslovne jedinice

Poslovna jedinica u osnovi je grupa korisnika. Velike tvrtke ili ustanove s više baza klijenata često koriste više poslovnih jedinica za upravljanje pristupom podacima i definiranje sigurnosnih uloga da bi korisnici mogli pristupati zapisima samo u vlastitoj poslovnoj jedinici. Više informacija: Stvaranje poslovnih jedinica

Sigurnost na temelju uloga

Sigurnost temeljenu na ulogama možete koristiti za grupiranje skupova privilegija u uloge koje opisuju zadatke koje korisnik ili tim može izvršiti. Customer Engagement (on-premises) sadrži skup unaprijed definiranih sigurnosnih uloga, svaka od kojih je skup privilegija okupljen da olakša upravljanje sigurnošću. Većina ovlasti definira mogućnost stvaranja, čitanja, pisanja, brisanja i dijeljenja zapisa određene vrste entiteta. Svaka ovlast ujedno definira širinu primjene ovlasti: na razini korisnika, razini poslovne jedinice, cijele hijerarhije poslovne jedinice ili u cijeloj tvrtki ili ustanovi.

Primjerice, ako se prijavite kao korisnik kojem je dodijeljena uloga Prodajni predstavnik, imate ovlasti za čitanje, pisanje i dijeljenje poslovnih subjekata za cijelu organizaciju, ali možete izbrisati samo zapise poslovnih subjekata čiji ste vlasnik. Osim toga, nemate ovlasti za izvršavanje zadataka administracije sustava kao što je instaliranje ažuriranja proizvoda ili dodavanje korisnika u sustav.

Korisnik kojem je dodijeljena uloga Potpredsjednik uprave zadužen za prodaju može izvesti širi skup zadataka (i ima veći broj ovlasti) povezan s prikazivanjem i izmjenom podataka i resursa nego korisnik kojem je dodijeljena uloga Prodajni predstavnik. Korisnik kojem je dodijeljena uloga Potpredsjednik uprave zadužen za prodaju, primjerice, može čitati i dodijeliti bilo koji poslovni subjekt bilo kome u sustavu, dok korisnik kojem je dodijeljena uloga Prodajni predstavnik ne može.

Postoje dvije uloge koje imaju vrlo široke ovlasti: Administrator sustava i Osoba za prilagodbu sustava. Za smanjenje mogućnosti pogrešaka pri konfiguraciji, korištenje tih dviju uloga mora biti ograničeno na nekoliko osoba u tvrtki ili ustanovi odgovornih za administraciju i prilagodbu sustava Customer Engagement (on-premises). Tvrtke ili ustanove ujedno mogu prilagoditi postojeće uloge i stvoriti vlastite uloge da zadovolje svoje potrebe. Više informacija: Sigurnosne uloge

Pristup na temelju korisnika i licenciranje

Prema zadanim postavkama, kada stvorite korisnika korisnik ima pristup za čitanje i pisanje za sve podatke za koje ima ovlasti. Osim toga, prema zadanim postavkama, korisnička licenca za klijentski pristup (CAL) postavljena je na Professional. Možete promijeniti bilo koju od ovih postavki da biste dodatno ograničili pristup podacima i značajkama.

Način pristupa. Ova postavka određuje razinu pristupa za svakog korisnika.

  • Pristup za čitanje i pisanje. Po zadanom korisnici imaju pristup za čitanje i pisanje koji omogućuje pristup podacima za koje imaju odgovarajuću dozvolu koju je postavila sigurnosna uloga.

  • Administrativni pristup. Omogućuje pristup područjima za koja je sigurnosna uloga postavila odgovarajuću dozvolu, ali ne omogućuje korisniku prikaz ili pristup poslovnim podacima koji se obično nalaze u područjima Prodaja, Usluga i Marketing, kao što su poslovni subjekti, kontakti, potencijalni klijenti, prilike, kampanje i slučajevi. Na primjer, administrativni pristup može se koristiti za stvaranje administratora sustava Customer Engagement (on-premises) koji mogu imati pristup za izvršavanje niza administrativnih zadataka, kao što je stvaranje poslovnih jedinica, stvaranje korisnika, postavljanje otkrivanja duplikata, ali ne mogu prikazati poslovne podatke niti im pristupiti. Imajte na umu da korisnici kojima je dodijeljen taj način pristupa ne koriste CAL.

  • Pristup za čitanje. Omogućuje pristup područjima za koja korisnik ima odgovarajući pristup koji je postavila sigurnosna uloga, ali korisnik s pristupom za čitanje može samo prikazati podatke i ne može stvoriti ili promijeniti postojeće podatke. Na primjer, korisnik sa sigurnosnom ulogom administratora sustava koji ima pristup za čitanje može prikazati poslovne jedinice, korisnike i timove, ali ne može stvoriti ili izmijeniti te zapise.

Vrsta licence. Time postavljate CAL za korisnika i određujete koje su značajke i područja dostupna za korisnika. Ova kontrola značajke i područja odvojena je od postavke sigurnosne uloge korisnika. Prema zadanim postavkama, korisnici se stvaraju s Professional licencom za klijentsko pristupanje za najveći pristup značajkama i područjima za koje im je dodijeljena dozvola.

Timovi

Timovi pružaju jednostavan način za razmjenu poslovnih objekata i omogućuju vam suradnju s drugim osobama iz svih poslovnih jedinica. Iako tim pripada jednoj poslovnoj jedinici, može imati korisnike iz drugih poslovnih jedinica. Korisnika možete pridružiti više od jednom timu. Dodatne informacije: Upravljanje timovima

Sigurnost na temelju zapisa

Možete koristiti sigurnost na temelju zapisa za kontroliranje prava korisnika i tima za izvođenje akcija na pojedinačnim zapisima. To se odnosi na instance entiteta (zapisi) i omogućeno je pravima pristupa. Vlasnik zapisa može podijeliti ili dati pristup zapisu drugom korisniku ili timu. Kada to učini, mora odlučiti koja prava će dodijeliti. Primjerice, vlasnik zapisa kupca može dodijeliti pristup za čitanje informacija o kupcu, ali ne može dati pristup za pisanje.

Prava pristupa primjenjuju se samo nakon što su ovlasti stupile na snagu. Na primjer, ako korisnik nema ovlasti za prikazivanje (čitanje) zapisa kupca, neće moći prikazati nijednog kupca, bez obzira na prava pristupa koja im drugi korisnik dodijeli za određenog kupca putem dijeljenja.

Sigurnost hijerarhije

Model hijerarhijske sigurnosti možete koristiti za pristup hijerarhijskim podacima. Uz dodatnu zaštitu dobivate precizniji pristup zapisima i upraviteljima omogućujete pristup zapisima njihovih izvješća na odobrenje ili rad u ime korisnika izvješća. Više informacija: Sigurnost hijerarhije

Sigurnost na temelju polja

Možete koristiti sigurnost na razini polja za ograničavanje pristupa određenim poljima s visokim poslovnim utjecajem u entitetu samo na određene korisnike ili timove. Kao i sigurnost na temelju zapisa, to se primjenjuje nakon što su ovlasti stupile na snagu. Na primjer, korisnik može imati ovlasti za čitanje poslovnog subjekta, ali može mu biti ograničena mogućnost prikazivanja određenih polja u svim poslovnim subjektima. Dodatne informacije: Sigurnost na razini polja

Modeliranje sigurnosti uz Customer Engagement (on-premises)

Detaljne informacije i najbolje prakse za dizajniranje sigurnosnog modela u sustavu potražite u bijeloj knjizi Skalabilno sigurnosno modeliranje sa Customer Engagement (on-premises)sustavom CRM dostupnoj u Microsoft Dynamics Microsoftovu centru za preuzimanje.

Pogledajte

Sigurnost na razini polja
Sigurnost hijerarhije
Kontrola pristupa podacima
Stvaranje i uređivanje pogreške sigurnosna uloga
Kopiranje sigurnosne uloge
Upravljanje korisnicima
Upravljanje timovima
Dodavanje timova i korisnika u profil sigurnosti polja
Upravljanje sigurnošću, korisnicima i timovima