Drošības modeļa koncepcijas

Drošības modelis programmā Dynamics 365 Customer Engagement (on-premises) ir jāizmanto, lai Customer Engagement (on-premises) organizācijā aizsargātu datu integritāti un konfidencialitāti. Drošības modelis veicina arī efektīvu datu piekļuvi un sadarbību. Modeļa mērķi ir šādi:

  • Nodrošināt lietotājiem vairāku līmeņu licencēšanas modeli.

  • Nodrošināt lietotājiem pieeju, sniedzot tikai tos informācijas līmeņus, kas ir nepieciešami viņu darba veikšanai.

  • Kategorizēt lietotājus un darba grupas atbilstoši drošības lomai un ierobežot pieeju, balstoties uz šīm lomām.

  • Atbalstīt datu koplietošanu, lai vienreizējas sadarbības ietvaros lietotāji var piekļūt citiem piederošiem objektiem.

  • Nepieļaut piekļuvi objektiem, kas nepieder vai nav koplietoti ar lietotāju.

Lai definētu vispārējo piekļuvi informācijai, kas lietotājiem ir nodrošināta Jūsu Customer Engagement (on-premises) organizācijā, kombinējiet struktūrvienības, uz lomām balstītu drošību, uz ierakstiem balstītu drošību un uz laukiem balstītu drošību.

Struktūrvienības

Struktūrvienības pamatā ir lietotāju grupa. Lielas organizācijas ar daudzām klientu bāzēm bieži izmanto vairākas struktūras, lai kontrolētu piekļuvi datiem un definētu drošības lomas tā, lai lietotāji varētu piekļūt ierakstiem tikai savā struktūrvienībā. Papildinformācija: Struktūrvienību izveide

Uz lomām balstītā drošība

Varat izmantot uz lomām balstītu drošību, lai grupētu atļauju kopas kopā lomās , kas apraksta uzdevumus, kurus var veikt lietotājs vai darba grupa. Programmā Customer Engagement (on-premises) ir iekļautas iepriekš definētas drošības lomas, no kurām katra ir sagrupēta atļauju kopa, lai atvieglotu drošības pārvaldību. Atļauju grupa nosaka iespēju izveidot, lasīt, rakstīt, dzēst un koplietot noteikta entītiju tipa ierakstus. Tāpat katra atļauja definē, cik plaša ir atļaujas darbība: lietotāja līmenī, struktūrvienības līmenī, visā struktūrvienību hierarhijā vai visā organizācijā.

Piemēram, ja pieslēdzas lietotājs, kuram piešķirta pārdevēja loma, tad viņam ir atļauja uzņēmumu lasīšanai, rakstīšanai un koplietošanai visā organizācijā, bet dzēst tikai tos uzņēmumu ierakstus, kuri viņam pieder. Tāpat viņam nebūs atļaujas veikt sistēmas administrēšanas uzdevumus, kā produktu atjauninājumu instalēšana vai lietotāju pievienošana sistēmai.

Lietotājs, kuram ir piešķirta pārdošanas viceprezidenta loma, var veikt plašāku uzdevumu loku (viņam ir vairāk atļauju), kas saistīts ar datu un resursu apskatīšanu un modificēšanu, nekā lietotājs, kuram piešķirta pārdevēja loma. Piemēram, lietotājs ar pārdošanas viceprezidenta lomu var lasīt un piešķirt jebkuru uzņēmumu jebkuram lietotājam sistēmā, ko nevar izdarīt pārdevējs.

Pastāv divas lomas ar ļoti plašām atļaujām: sistēmas administrators un pielāgotājs. Lai mazinātu kļūdainas konfigurēšanas rašanās iespējas, šīs divas lomas ir ierobežoti jāizmanto tikai dažām personām jūsu organizācijā, kuras ir atbildīgas par Customer Engagement (on-premises) administrēšanu un pielāgošanu. Organizācijās esošās lomas ir iespējams arī pielāgot un izveidot jaunas lomas, lai atbilstu specifiskajām vajadzībām. Papildinformācija: Drošības lomas

Lietotāju piekļuve un licencēšana

Pēc noklusējuma, izveidojot lietotāju, lietotājam ir lasīšanas un rakstīšanas piekļuves jebkuriem datiem, attiecībā uz kuriem tiem ir atļauja. Turklāt lietotāja klienta piekļuves licence (CAL) pēc noklusējuma ir iestatīta kā "profesionāla". Jūs varat mainīt jebkuru no šiem iestatījumiem, lai noteiktu papildu ierobežojumus datiem un turpmākai piekļuvei.

Piekļuves režīms. Šis iestatījums nosaka katra lietotāja piekļuves līmeni.

  • Lasīšanas-rakstīšanas piekļuve. Pēc noklusējuma, lietotājiem ir lasīšanas-rakstīšanas piekļuve, kas ļauj tiem piekļūt datiem, attiecībā uz kuriem tiem ir atbilstoša atļauja, kas noteikta, izmantojot drošības lomas.

  • Administrēšanas piekļuve. Ļauj piekļūt jomām, attiecībā uz kurām lietotājam ir atbilstoša atļauja, kas noteikta, izmantojot drošības lomas, taču neļauj lietotājam skatīt vai piekļūt biznesa datiem, kas parasti atrodami pārdošanas, servisa vai mārketinga apgabalos, piemēram, uzņēmumiem, kontaktpersonām, interesentiem, iespējām, kampaņām un pieteikumiem. Piemēram, administrēšanas piekļuve var tikt izmantota, lai izveidotu Customer Engagement (on-premises) administratorus, kuriem var būt piekļuve, lai veiktu visus administratīvos uzdevumus, piemēram, izveidot struktūrvienības, izveidot lietotājus, iestatīt dublikātu noteikšanu, bet kuri nevar skatīt vai piekļūt biznesa datiem. Ņemiet vērā, ka lietotājiem, kam piešķirts šis piekļuves režīms, netiek patērēta CAL.

  • Lasīšanas piekļuve. Ļauj piekļūt jomām, attiecībā uz kurām lietotājam ir atbilstoša atļauja, kas noteikta, izmantojot drošības lomas, taču lietotājs ar lasīšanas piekļuvi datus var tikai skatīt un nevar izveidot vai mainīt esošus datus. Piemēram, lietotājs ar sistēmas administratora drošības lomu, kuram lasīšanas piekļuve, var skatīt struktūrvienības, lietotājus un darba grupas, taču nevar izveidot vai pārveidot šos ierakstus.

Licences veids. Šis vienums iestata lietotāja CAL un nosaka, kādi līdzekļi un apgabali ir pieejami lietotājam. Šis līdzeklis un apgabals vadīkla ir neatkarīga no lietotāja drošības lomu iestatījuma. Pēc noklusējuma, lietotāji tiek izveidoti ar profesionālo CAL, nodrošinot iespējami plašāku pieeju līdzekļiem un apgabaliem, attiecībā uz kuriem tiem piešķirta atļauja.

Darba grupas

Darba grupas sniedz vienkāršu veidu biznesa objektu koplietošanai un ļauj sadarboties ar citiem lietotājiem citās struktūrvienībās. Lai gan darba grupa pieder vienai struktūrvienībai, tajā var būt lietotāji no citām struktūrvienībām. Lietotāju var piesaistīt vairāk nekā vienai darba grupai. Papildinformācija: Darba grupu pārvaldība

Uz ierakstiem balstītā drošība

Uz ierakstiem balstīto drošību var izmantot, lai vadītu lietotāju un darba grupu tiesības veikt darbības ar atsevišķiem ierakstiem. Tas attiecas uz entītiju instancēm (ierakstiem), un to nodrošina ar piekļuves tiesībām. Ieraksta īpašnieks var to koplietot vai piešķirt pieeju citam lietotājam vai darba grupai. Kad tas ir paveikts, ieraksta īpašniekam jāizvēlas, kuras tiesības tiek piešķirtas. Piemēram, uzņēmuma ieraksta īpašnieks var piešķirt šī uzņēmuma informācijas lasīšanas piekļuvi, bet nepiešķirt rakstīšanas piekļuvi.

Piekļuves tiesības tiek piemērotas tikai tad, kad atļauja ir stājusies spēkā. Piemēram, ja lietotājam nav atļaujas apskatīt (lasīt) uzņēmuma ierakstus, viņš nevarēs apskatīt nevienu uzņēmumu, neskatoties uz piekļuves tiesībām, kuras viņam varētu būt sniedzis cits lietotājs, koplietojot kādu atsevišķu uzņēmumu.

Hierarhijas drošība

Hierarhijas drošības modeli varat izmantot piekļūšanai hierarhiskajiem datiem. Izmantojot šo papildu drošību, Jūs saņemat detalizētāku piekļuvi ierakstiem, ļaujot vadītājiem piekļūt savu atskaišu ierakstiem, lai tos apstiprinātu vai izpildītu darbu šo atskaišu vārdā. Papildinformācija: Hierarhijas drošība

Uz laukiem balstītā drošība

Varat izmantot lauka līmeņa drošību, lai piekļuvi svarīgiem entītijas laukiem ar īpašu ietekmi uz komercdarbību atļautu tikai noteiktiem lietotājiem vai darba grupām. Tāpat kā uz ierakstiem balstītajā drošībā, tas tiek piemērots tikai tad, kad atļaujas ir stājušās spēkā. Piemēram, lietotājam var būt atļaujas lasīt uzņēmuma ierakstus, bet to var ierobežot, neļaujot apskatīt noteiktus visu uzņēmumu laukus. PapildinformācijaLauka līmeņa drošība

Drošības modelēšana programmā Customer Engagement (on-premises)

Lai iegūtu detalizētu informāciju par drošības modeļa noformēšanu un paraugpraksi tajā Customer Engagement (on-premises), izlasiet tehnisko dokumentu Mērogojama drošības modelēšana ar Microsoft Dynamics CRM , kas pieejams Microsoft lejupielādes centrā.

Skatiet arī:

Lauka līmeņa drošība
Hierarhijas drošība
Kontrolējiet piekļuvi datiem
drošības loma izveide vai rediģēšana
Drošības lomas kopēšana
Lietotāju pārvaldība
Darba grupu pārvaldība
Darba grupu vai lietotāju pievienošana lauka drošības profilam
Drošības, lietotāju un darba grupu pārvaldība