Turbepõhimõtted
Rakenduse Dynamics 365 Customer Engagement (on-premises) turbemudel aitab kaitsta rakenduse Customer Engagement (on-premises) organisatsiooni andmete terviklikkust ja privaatsust. Turbemudel hõlbustab ka tõhusat koostööd ja juurdepääsu andmetele. Mudeli eesmärgid on järgmised.
Pakkuge kasutajatele mitmekihilist litsentsimudelit.
Andke kasutajatele juurdepääsutase, mida nad töö tegemiseks vajavad.
Kategoriseerida kasutajaid ja meeskondi turberolli järgi ja piirata juurdepääsu rollide alusel.
Toetada andmete ühiskasutust, nii et kasutajatele saab ühekordseks koostööks anda juurdepääsu objektidele, mida nad ei oma.
Takistada juurdepääsu objektidele, mis kasutajale ei kuulu või mida ei ole temaga ühiskasutusse antud.
Saate ühendada äriüksused ning rollipõhised, kirjepõhised ja väljapõhised turbemeetmed, et määratleda rakenduse Customer Engagement (on-premises) organisatsioonis kasutajate üldine juurdepääs andmetele.
Äriüksused
Äriüksus on kasutajate rühm. Suurtes mitme kliendibaasiga asutustes kasutatakse sageli andmetele juurdepääsu juhtimiseks ja turberollide määratlemiseks mitut äriüksust, nii et kasutajad pääsevad kirjetele juurde ainult oma äriüksuses. Lisateave: Äriüksuste loomine
Rollipõhine turve
Rollipõhise turbe abil saate õiguste kogumid rühmitada rollideks , mis kirjeldavad ülesandeid, mida kasutaja või meeskond saab teha. Customer Engagement (on-premises) sisaldab eelmääratud turberollide komplekti, mis kõik on õiguste komplektid eesmärgiga hõlbustada süsteemi turbe haldamist. Õiguste komplekt määratleb kindlas olemitüübis loomise, lugemise, kirjutamise, kustutamise ja kirjete ühiskasutusse andmise võimaluse. Igas õiguses on määratud ka selle kehtivuse ulatus: kasutaja tase, äriüksuse tase, äriüksuse hierarhia või kogu organisatsioon.
Näiteks kui logite sisse kasutajana, kellele on määratud müügiesindaja roll, siis on teil õigus lugeda, kirjutada ja ühiskasutada kontosid kogu organisatsioonis, kuid kustutada saate ainult endale kuuluvaid kontokirjeid. Samuti puuduvad teil õigused süsteemiadministraatori toimingute tegemiseks, näiteks tootevärskenduste installimiseks või süsteemi kasutajate lisamiseks.
Kasutaja, kellele on määratud müügi asepresidendi roll, saab võrreldes müügiesindaja rolliga teha rohkem asju (ja tal on rohkem õigusi), mis on seotud andmete ja ressursside vaatamise ja muutmisega. Näiteks saab müügi asepresidendi rolliga kasutaja lugeda ja määrata iga kontot igaühele süsteemis, samas kui müügiesindaja rolliga kasutajal ei ole see võimalik.
Kahel rollil on väga laialdased õigused – süsteemiadministraator ja kohandaja. Vale konfigureerimise vältimiseks tasub lubada neid kaht rolli kasutada vaid organisatsiooni töötajatel, kes vastutavad rakenduse Customer Engagement (on-premises) haldamise ja kohandamise eest. Organisatsioonid saavad vastavalt vajadusele olemasolevaid rolle kohandada ja luua omaenda rolle. Lisateave: Turberollid
Kasutajapõhine juurdepääs ja litsentsimine
Kasutaja loomisel on tal vaikimisi nende andmete lugemis- ja kirjutamisõigus, mille kasutamiseks on kasutajale õigus antud. Samuti on kasutaja kliendilitsents (CAL) seatud vaikimisi olekusse Professionaalne. Saate mõlemat sätet muuta, et andmetele ja funktsioonidele juurdepääsu veelgi piirata.
Juurdepääsu režiim. See säte määrab iga kasutaja pääsutaseme.
Lugemis- ja kirjutusõigus. Kasutajatel on vaikimisi lugemis- ja kirjutamisõigus, mis annab neile juurdepääsu andmetele, mille kasutamiseks on kasutajatele turberolliga vastav õigus määratud.
Administraatoriõigus. Annab juurdepääsu aladele, mille kasutamiseks on kasutajale turberolliga vastav õigus määratud, kuid ei võimalda kasutajal vaadata äriandmeid, mis asuvad tavaliselt Müügi, Teeninduse ja Turunduse aladel, nagu kontod, kontaktid, müügivihjed, müügivõimalused, kampaaniad ja teenindusjuhtumid, ega neile juurde pääseda. Näiteks administraatoriõigusega saab luua Customer Engagement (on-premises)-i administraatoreid, kellel on juurdepääs erinevate administratiivsete ülesannete täitmisele, nagu äriüksuste ja kasutajate loomine ning duplikaadituvastuse määramine, kuid kes ei näe äriandmeid ja kellel pole neile andmetele juurdepääsu. Pange tähele, et kasutajad, kellele see juurdepääsurežiim on määratud, ei kasuta CAL-i.
Lugemisõigus. Annab juurdepääsu aladele, mille jaoks kasutajale on turberolliga vastav õigus määratud, kuid lugemisõigusega kasutaja saab üksnes andmeid vaadata ega saa olemasolevaid andmeid luua või muuta. Näiteks süsteemiadministraatori turberolliga kasutaja, kellel on lugemisõigus, saab äriüksusi, kasutajaid ja meeskondi vaadata, kuid ei saa neid kirjeid luua ega muuta.
Litsentsi tüüp. See määrab kasutaja CAL-i ja kasutajale kättesaadavad funktsioonid ja alad. See funktsiooni ja ala juhtelement on kasutaja turberolli sättest eraldiseisev. Vaikimisi luuakse kasutajad professionaalse CAL-iga, et neil oleks juurdepääs funktsioonidele ja aladele, mille kasutamiseks on kasutajatele õigus antud.
Meeskonnad
Meeskonnad pakuvad lihtsat viisi äriobjektide ühiskasutusse andmiseks ja koostöö võimaldamiseks teiste äriüksuste inimestega. Meeskond kuulub küll ühte äriüksusesse, kuid sellesse saab lisada kasutajaid teistest äriüksustest. Kasutaja saab määrata mitmesse meeskonda. Lisateave: Meeskondade haldamine
Kirjepõhine turve
Kirjepõhist turvet saab kasutada, et juhtida kasutajate ja meeskondade õigusi üksikkirjetega seotud toimingute tegemisel. See kehtib olemite eksemplaridele (kirjetele) ja rakendatakse pääsuõigustega. Kirje omanik saab kirje ühiskasutusse anda või lubada selle juurdepääsu teisele kasutajale või meeskonnale. Selle tegemisel tuleb valida, millised õigused nad täpselt annavad. Näiteks saab kontokirje omanik anda kontoteabe lugemisõiguse ilma kirjutusõiguseta.
Õigused on pääsuõigustest tähtsamad. Näiteks kui kasutajal puudub õigus kontokirjeid vaadata (lugeda), siis ei saa nad ühtegi kontot vaadata ka juhul, kui teine kasutaja annab neile ühiskasutusega mõne konto pääsuõiguse.
Hierarhia turve
Saate kasutada hierarhilist turbemudelit hierarhilistele andmetele juurdepääsemiseks. See täiendav turve annab teile üksikasjalikuma juurdepääsu kirjetele, mis võimaldab halduritel kinnitamiseks aruannete kirjeid avada ja aruannete nimel töötada. Lisateave: Hierarhia turve
Väljapõhine turve
Väljataseme turbega saab piirata olemis juurdepääsu kindlatele suure ärimõjuga väljadele, nii et neile pääsevad juurde ainult määratud kasutajad või meeskonnad. Sarnaselt kirjepõhisele turbele on õigused pääsuõigustest tähtsamad. Näiteks võib kasutajal olla õigus konto lugemiseks, kuid kindlad väljad kõigis kontodes on talle piiratud. Lisateave: Väljataseme turve
Turbemudelid rakenduses Customer Engagement (on-premises)
Üksikasjalikku teavet ja häid tavasid turbemudeli kujundamiseks leiate Customer Engagement (on-premises) Microsofti allalaadimiskeskusest CRM-iga Microsoft Dynamics skaleeritava turbe modelleerimise valgest raamatust .
Vaata ka
Väljataseme turve
Hierarhia turve
Andmetele juurdepääsu haldamine
turberoll loomine või redigeerimine
Turberolli kopeerimine
Kasutajate haldamine
Meeskondade haldamine
Meeskondade või kasutajate lisamine välja turbeprofiilile
Turbe, kasutajate ja meeskondade haldamine