Konsep model keamanan

Anda menggunakan model keamanan di Dynamics 365 Customer Engagement (on-premises) untuk melindungi integritas data dan privasi di organisasi Customer Engagement (on-premises). Model keamanan juga mempromosikan akses data yang efisien dan kolaborasi. Tujuan dari model adalah sebagai berikut:

  • Menyediakan model lisensi beberapa tingkat untuk pengguna.

  • Memberi pengguna akses yang hanya memungkinkan tingkat informasi yang diperlukan untuk melakukan pekerjaan mereka.

  • Mengkategorikan pengguna dan tim menurut peran keamanan dan membatasi akses berdasarkan peran tersebut.

  • Mendukung pembagian data sehingga pengguna dapat diberikan akses ke objek yang tidak mereka miliki untuk upaya kolaborasi satu kali.

  • Mencegah akses ke objek yang tidak dimiliki oleh atau dibagi ke pengguna.

Anda menggabungkan unit bisnis, keamanan berbasis peran, keamanan berbasis rekaman, dan keamanan berbasis bidang untuk menentukan keseluruhan akses ke informasi yang dimiliki pengguna dalam organisasi Customer Engagement (on-premises) Anda.

Unit bisnis

Unit bisnis pada dasarnya adalah kelompok pengguna. Organisasi besar dengan beberapa basis pelanggan sering menggunakan beberapa unit bisnis untuk mengontrol akses data dan menentukan peran keamanan sehingga pengguna dapat mengakses rekaman hanya dalam unit bisnis mereka sendiri. Informasi selengkapnya: Membuat unit bisnis

Keamanan berbasis peran

Anda dapat menggunakan keamanan berbasis peran untuk mengelompokkan kumpulan hak istimewa bersama-sama ke dalam peran yang menjelaskan tugas yang dapat dilakukan oleh pengguna atau tim. Customer Engagement (on-premises) mencakup seperangkat standar keamanan peran, yang masing-masing adalah satu set hak-hak istimewa yang dikumpulkan untuk memudahkan manajemen keamanan. Sebagian besar hak istimewa menentukan kemampuan untuk membuat, membaca, menulis, menghapus, dan berbagi rekaman jenis entitas tertentu. Masing-masing hak istimewa juga mendefinisikan cakupan berlakunya hak istimewa tersebut: di tingkat pengguna, tingkat unit bisnis, keseluruhan hierarki unit bisnis, atau di seluruh organisasi.

Misalnya, jika Anda masuk sebagai pengguna yang ditetapkan peran Staf Penjualan, Anda memiliki hak istimewa untuk membaca dan berbagi akun untuk seluruh organisasi, tetapi Anda hanya dapat menghapus rekaman akun yang Anda miliki. Selain itu, Anda tidak memiliki hak istimewa untuk melakukan tugas administrasi sistem seperti menginstal pembaruan produk, atau untuk menambahkan pengguna ke sistem.

Pengguna yang ditetapkan peran Direktur Utama Penjualan dapat melakukan serangkaian tugas yang lebih luas (dan memiliki jumlah hak istimewa yang lebih besar) terkait dengan melihat dan memodifikasi data dan sumber daya daripada pengguna yang ditetapkan ke peran Staf Penjualan. Pengguna yang ditetapkan peran Direktur Utama Penjualan, misalnya, bisa membaca dan menetapkan akun kepada setiap orang dalam sistem, sementara pengguna yang ditetapkan peran Staf Penjualan tidak bisa.

Terdapat dua peran yang memiliki hak istimewa yang sangat luas: Administrator Sistem dan Penyesuai Sistem Untuk meminimalkan kesalahan konfigurasi, penggunaan kedua peran tsb harus dibatasi untuk beberapa orang dalam organisasi Anda yang bertanggung jawab untuk mengelola dan menyesuaikan Customer Engagement (on-premises). Organisasi juga dapat menyesuaikan peran yang ada dan membuat perannya sendiri untuk memenuhi kebutuhan mereka. Informasi selengkapnya: Peran keamanan

Akses dan lisensi berbasis pengguna

Secara default, bila Anda membuat pengguna pengguna memiliki akses membaca dan menulis ke data apa pun yang mereka miliki izinnya. Juga, secara default, lisensi akses klien pengguna (CAL) ditetapkan ke profesional. Anda dapat mengubah mana pun pengaturan ini untuk lebih jauh membatasi akses data dan fitur.

Mode akses. Pengaturan ini menentukan tingkat akses untuk setiap pengguna.

  • Akses Baca-Tulis. Secara default, pengguna memiliki akses baca-tulis yang memungkinkan mereka mengakses data yang mereka miliki izinnya yang sesuai yang ditetapkan oleh peran keamanan.

  • Akses Administratif. Memungkinkan akses ke daerah-daerah yang pengguna memiliki izinnya yang sesuai yang ditetapkan oleh peran keamanan, tapi tidak memungkinkan pengguna untuk melihat atau mengakses data bisnis yang biasanya ditemukan dalam bidang Sales, Layanan, dan pemasaran, seperti akun, kontak, prospek, peluang, kampanye, dan kasus. Sebagai contoh, akses administratif dapat digunakan untuk membuat administrator Customer Engagement (on-premises) yang dapat memiliki akses untuk melakukan berbagai tugas administratif, seperti membuat unit bisnis, membuat pengguna, mengatur deteksi duplikat, tapi tidak dapat melihat atau mengakses data bisnis. Perhatikan bahwa pengguna yang ditetapkan mode akses ini tidak mengkonsumsi CAL.

  • Akses membaca. Memungkinkan akses ke area untuk pengguna yang memiliki akses sesuai yang ditetapkan oleh peran keamanan tetapi pengguna dengan akses Baca hanya dapat melihat data dan tidak dapat membuat atau mengubah data yang ada. Misalnya, pengguna dengan peran keamanan administrator sistem yang memiliki akses membaca dapat melihat unit bisnis, pengguna, dan tim tetapi tidak dapat membuat atau memodifikasi rekaman.

Jenis lisensi. Ini mengatur CAL pengguna dan menentukan fitur dan area apa yang tersedia untuk pengguna. Fitur dan kontrol daerah ini terpisah dari pengaturan peran keamanan pengguna. Secara default, pengguna dibuat dengan CAL profesional untuk kebanyakan fitur dan akses area yang izinnya diberikan kepada mereka.

Tim

Tim memberikan cara mudah untuk berbagi objek bisnis dan memungkinkan Anda berkolaborasi dengan orang lain di seluruh unit bisnis. Meskipun tim termasuk dalam salah satu unit bisnis, namun tim dapat mencakup pengguna dari unit bisnis lain. Anda dapat mengaitkan pengguna dengan lebih dari satu tim. Informasi selengkapnya: Mengelola tim

Keamanan berbasis rekaman

Anda dapat menggunakan keamanan berbasis rekaman untuk mengontrol hak pengguna dan tim untuk melakukan tindakan pada rekaman individual. Ini berlaku untuk instans entitas (rekaman) dan disediakan oleh hak akses. Pemilik rekaman dapat berbagi, atau memberikan akses untuk rekaman kepada pengguna atau tim lain. Ketika hal ini dilakukan, mereka harus memilih hak apa saja yang akan mereka berikan. Misalnya, pemilik rekaman akun dapat memberikan akses baca ke informasi akun tersebut, tetapi tidak memberikan akses tulis.

Hak akses hanya berlaku setelah hak istimewa diterapkan. Misalnya, jika pengguna tidak memiliki hak istimewa untuk melihat (baca) rekaman akun, mereka tidak akan dapat melihat akun apa pun, terlepas dari hak akses yang mungkin diberikan oleh pengguna lain kepada mereka untuk akun tertentu melalui pembagian.

Keamanan hierarki

Anda dapat menggunakan model keamanan hirarki untuk mengakses data hirarkis. Dengan keamanan tambahan ini, Anda mendapatkan akses yang lebih rinci ke catatan, memungkinkan manajer untuk mengakses catatan laporan mereka untuk persetujuan atau bekerja atas nama bawahan. Informasi selengkapnya: Keamanan hierarki

Keamanan berbasis bidang

Anda dapat menggunakan keamanan tingkat bidang untuk membatasi akses ke bidang tertentu yang berdampak tinggi pada bisnis dalam entitas hanya untuk pengguna atau tim tertentu. Seperti keamanan berbasis rekaman, hal ini berlaku setelah hak istimewa diterapkan. Misalnya, pengguna mungkin memiliki hak istimewa untuk membaca akun, tetapi dapat dibatasi untuk tidak melihat bidang tertentu di semua akun. Informasi selengkapnya: Keamanan tingkat bidang

Pemodelan Keamanan dengan Customer Engagement (on-premises)

Untuk informasi terperinci tentang dan praktik terbaik untuk merancang model Customer Engagement (on-premises) keamanan, baca laporan resmi Pemodelan Keamanan yang Dapat Diskalakan dengan Microsoft Dynamics CRM yang tersedia dari Pusat Unduhan Microsoft.

Baca juga

Keamanan tingkat bidang
Keamanan hierarki
Mengontrol akses data
Membuat atau mengedit peran keamanan
Menyalin peran keamanan
Mengelola pengguna
Mengelola tim
Menambahkan tim atau pengguna ke profil keamanan bidang
Mengelola keamanan, pengguna, dan tim