Säkerhetsmodellbegrepp

  • Artikel

Du använder säkerhetsmodellen i Dynamics 365 Customer Engagement (on-premises) för att skydda dataintegritet och sekretess i en Customer Engagement (on-premises)-organisation. Säkerhetsmodellen befordrar också effektiv dataåtkomst och samarbete. Målen för modellen är följande:

  • Ger en licensieringsmodell på flera nivåer för användare.

  • Ger användare åtkomst som bara tillåter de nivåer av information som krävs för att utföra jobbet.

  • Kategorisera användare och team efter säkerhetsroll och begränsa åtkomsten baserat på rollerna.

  • Stödja datadelning så att användare kan få åtkomst till objekt de inte äger för en enstaka samordnad insats.

  • Förhindra åtkomst till objekt som användaren inte äger eller delar.

Du kan kombinera affärsenheter, rollbaserad säkerhet, postbaserad säkerhet och fältbaserad säkerhet för att definiera den övergripande åtkomsten till information som användaren har i din Customer Engagement (on-premises)-organisation.

Affärsenheter

En affärsenhet är i princip en grupp användare. Stora organisationer med flera kundbaser använder ofta flera affärsenheter för att styra dataåtkomst och definiera säkerhetsroller så att användare bara har tillgång till poster i den egna affärsenheten. Mer information: Skapa affärsenheter

Rollbaserad säkerhet

Du kan använda rollbaserad säkerhet för att gruppera uppsättningar med behörigheter tillsammans i roller som beskriver de aktiviteter som kan utföras av en användare eller ett team. Customer Engagement (on-premises) innehåller en uppsättning fördefinierade säkerhetsroller som är en uppsättning privilegier som är sammanställda för att underlätta säkerhetshantering. Huvuddelen av privilegierna definierar möjligheten att skapa, läsa, skriva, ta bort och dela poster för en viss entitetstyp. Varje privilegium definierar också hur brett privilegiet gäller: på användarnivå, affärsenhetsnivå, hela affärsenhetshierarkin eller över hela organisationen.

Om du exempelvis loggar in som en användare som tilldelas rollen Säljare har du behörighet att läsa, skriva och dela konton för hela organisationen, men du kan bara ta bort kontoposter som du äger. Dessutom har du inte behörighet att utföra administrationsuppgifter i systemet, till exempel installera produktuppdateringar eller lägga till användare i systemet.

En användare som har tilldelats rollen som Försäljningschef kan utföra en bredare uppsättning aktiviteter (och ha ett större antal privilegier) som är associerad med att visa och ändra data och resurser än en användare som har tilldelats rollen Säljare. En användare som tilldelats rollen Försäljningschef kan till exempel läsa och koppla ett konto till vem som helst i systemet, medan en användare som tilldelats rollen Säljare inte kan det.

Det finns två roller som har mycket bred behörighet: systemadministratör och systemanpassare. För att minimera felaktig konfiguration bör användningen av dessa två roller begränsas till ett fåtal användare i din organisation som ansvarar för att administrera och anpassa Customer Engagement (on-premises). Organisationer kan också anpassa befintliga roller och skapa egna roller som uppfyller deras behov. Mer information: Säkerhetsroller

Användarbaserad åtkomst och licensiering

När du skapar en användare har användaren som standard läs- och skrivåtkomst till alla data som de har behörighet till. Och användarens klientåtkomstlicens (CAL) är som standard inställd på Professional. Du kan ändra dessa inställningar om du vill begränsa åtkomsten till data och funktioner ytterligare.

Åtkomstläge. Inställningen bestämmer åtkomstnivån för varje användare.

  • Läs- och skrivbehörighet. Som standard har användarna läs- och skrivbehörighet för de data som de har behörighet till enligt angivna säkerhetsroller.

  • Administrativ åtkomst. Ger åtkomst till områden som användaren har behörighet till genom säkerhetsroller men tillåter inte användare att visa eller komma åt affärsdata som normalt finns i områdena Försäljning, Service och Marknadsföring, till exempel konton, kontakter, leads, affärsmöjligheter, kampanjer och ärenden. Administrativ åtkomst kan till exempel användas för att skapa Customer Engagement (on-premises)-administratörer som har behörighet att utföra många olika administrativa uppgifter, t ex skapa affärsenheter, skapa användare, ange dubblettidentifiering, men inte visa eller komma åt affärsdata. Observera att det inte krävs någon klientåtkomstlicens för användare med den här behörigheten.

  • Läsbehörighet. Ger tillgång till områden som användaren har behörighet till enligt säkerhetsrollen. Men användare med läsbehörighet kan bara visa data, inte skapa eller ändra befintliga data. En användare med säkerhetsrollen Systemadministratör som har läsbehörighet kan till exempel visa affärsenheter, användare och team men inte skapa eller ändra dessa poster.

Licenstyp. Detta anger användar-CAL och avgör vilka funktioner och områden som är tillgängliga för användaren. Den här funktionen och områdeskontrollen skiljer sig från inställningen för användarens säkerhetsroll. Som standard skapas användare med Professional CAL för de flesta funktioner och områden som de har behörighet till.

Team

Team ger ett enkelt sätt att dela affärsobjekt och gör att du kan samarbeta med andra personer över affärsenheter. Ett team tillhör en verksamhetsenhet, men kan det innehålla användare från andra verksamhetsenheter. En användare kan vara associerad med mer än en team. Mer information: Hantera team

Postbaserad säkerhet

Du kan använda postbaserad säkerhet för att kontrollera användares och teams rättigheter att utföra åtgärder på enskilda poster. Detta gäller för instanser av entiteter (poster) som ges via åtkomstbehörigheter. Ägaren till en post kan dela posten eller bevilja en annan användare eller ett annat team åtkomst till posten. När detta är klart måste de välja vilka rättigheter som de beviljar. Exempelvis kan ägaren av en kontopost bevilja läsbehörighet till kontoinformation men inte bevilja skrivbehörighet.

Åtkomstbehörighet gäller bara när privilegier har trätt i kraft. Om en användare exempelvis inte har privilegiet att visa kontoposter (läsa), kan de inte visa något kontot, oavsett åtkomstbehörigheten som en annan användare kan ge dem till ett visst konto genom att dela.

Hierarkisäkerhet

Du kan använda säkerhetsmodellen för hierarkin för att komma åt hierarkiska data. Med den här ytterligare säkerheten får du en mer detaljerad tillgång till poster, så att chefer att komma åt poster i sina rapporter för godkännande eller utföra arbete för sina anställda. Mer information: hierarkisäkerhet

Fältbaserad säkerhet

Du kan använda fältbaserad säkerhet för att begränsa åtkomsten till särskilda viktiga fält i en entitet så att bara vissa användare och team har åtkomst. Detta gäller när privilegier har trätt i kraft, på samma sätt som i postbaserad säkerhet. En användare kan exempelvis ha privilegier för att läsa ett konto, men kan inte se vissa fält i alla konton. Mer information: Säkerhet på fältnivå

Säkerhetsmodellering med Customer Engagement (on-premises)

För detaljerad information om och bästa praxis med utformning av säkerhetsmodellen i Customer Engagement (on-premises), läs Skalbar säkerhetsmodellering med Microsoft Dynamics CRM faktabladet som finns i Microsoft Download Center.

Se även

Säkerhet på fältnivå
Hierarkisäkerhet
Styra dataåtkomst
Skapa eller redigera en säkerhetsroll
Kopiera en säkerhetsroll
Hantera användare
Hantera team
Lägga till team eller användare i en fältsäkerhetsprofil
Hantera säkerhet, användare och team