Řízení přístupu k datům
Řízení přístupu k datům vyžaduje nastavení organizační struktury, která chrání citlivá data a zároveň umožňuje spolupráci tam, kde je potřebná. Toho můžete dosáhnout nastavením organizačních jednotek Způsob, jakým lze vyjádřit divizi nebo oddělení v rámci organizace. Organizační jednotky jsou uspořádány do hierarchie, přičemž všichni uživatelé ve stejné divizi nebo stejném oddělení jsou přiřazeni k jedné organizační jednotce., rolí zabezpečení Definované sady oprávnění.Role zabezpečení přiřazená uživateli určuje, které úlohy může uživatel provádět a které části uživatelského rozhraní může zobrazit. Všem uživatelům musí být přiřazena nejméně jedna role zabezpečení, aby měli přístup k systému. a profilů zabezpečení polí Tyto profily umožňují povolit nebo zakázat přístup k zabezpečeným vlastním polím..
Organizační jednotky
Organizační jednotka je v podstatě skupina uživatelů. Velké organizace s více zákaznickými základnami často používají pro řízení přístupu k datům několik organizačních jednotek a definují role zabezpečení tak, aby uživatelé měli přístup k záznamům pouze ve vlastní organizační jednotce.
Role zabezpečení
Role zabezpečení definuje, jaký přístup mají různí uživatelé, například prodejci, k různým typům záznamů. Přístup k datům můžete řídit úpravou existujících rolí zabezpečení, vytvořením nových nebo změnou jejich přiřazení jednotlivým uživatelům. Každý uživatel může mít více rolí zabezpečení.
Oprávnění Práva uživatele k provádění konkrétních akcí u určitých typů záznamů nebo k provádění úkolů Správci systému přiřazují oprávnění k rolím zabezpečení. Ty jsou pak přiřazeny uživatelům. Příklady oprávnění: Aktualizovat obchodní vztah nebo Publikovat vlastní nastavení. role zabezpečení jsou kumulativní: pokud má uživatel více než jednu roli zabezpečení, jsou mu udělena všechna oprávnění dostupná v jednotlivých rolích.
Každá role zabezpečení je složena z oprávnění na úrovni záznamu Oprávnění, která platí pro jeden typ záznamu, například Číst, Vytvořit a Zapsat a oprávnění založených na úlohách Oprávnění, která platí pro úlohy a netýkají se jednoho typu záznamu, například Export do aplikace Excel a Přejít do offline režimu. Tato oprávnění určují, ke kterým záznamům má uživatel přístup: Žádné Žádný 
Úroveň přístupu, která odepírá uživateli oprávnění na všech úrovních , Uživatel Uživatel 
Úroveň přístupu, která uživateli umožňuje pracovat s typy záznamů, jejichž je vlastníkem, s typy záznamů, které jsou s ním sdíleny, a s typy záznamů, které jsou sdíleny s týmem, jehož je tento uživatel členem. Pokud má uživatel přiřazeno například oprávnění Číst na úrovni přístupu Uživatel pro záznamy typu Obchodní vztah, může zobrazit pouze obchodní vztahy, které vlastní nebo které jsou s ním sdíleny. , Organizační jednotka Organizační jednotka 
Úroveň přístupu, která uživateli umožňuje pracovat s typy záznamů v organizační jednotce uživatele. Uživatelé, kteří mají udělen přístup na úrovni Organizační jednotka, mají automaticky udělen i přístup na úrovni Uživatel. Pokud má uživatel například oprávnění Číst na úrovni přístupu Organizační jednotka pro záznamy typu Obchodní vztah, může zobrazit všechny obchodní vztahy v místní organizační jednotce. , Nadřazená: Podřízená organizační jednotka Toto právo uživateli umožňuje pracovat s typy záznamů v organizační jednotce uživatele a všech organizačních jednotkách, které jsou jeho organizační jednotce podřízeny. Uživatelé s přístupem Nadřazená: Podřízená organizační jednotka mají automaticky přístup na úrovni Organizační jednotka a Uživatel. a Organizace Organizace 
Úroveň přístupu, která uživateli umožňuje pracovat se všemi typy záznamů v celé organizaci bez ohledu na úroveň organizační jednotky v hierarchii, do které entita nebo uživatel náleží. Uživatelé s tímto typem přístupu mají automaticky přiřazena oprávnění Nadřazená: Podřízené organizační jednotky, Organizační jednotka a Uživatel. .
Každý typ záznamu je buď vlastněn uživatelem Záznamy, které používají jednotlivci nebo podskupiny, například obchodní vztahy, aktivity a zájemci. Přístup k tomuto typu záznamu lze nastavit na jedné z pěti úrovní: Žádný , Uživatel , Organizační jednotka , Organizační jednotky nadřízená-podřízená
nebo Organizace ., nebo vlastněn organizací Záznamy, ke kterým potřebují přístup všichni uživatelé v organizaci, například produkty nebo položky prodejní dokumentace. Přístup k tomuto typu záznamu lze nastavit na jedné ze dvou úrovní: Žádný nebo Organizace .. Oprávnění na úrovni záznamu definují, jaké úlohy může uživatel s přístupem k tomuto záznamu provádět, například Číst Oprávnění potřebné ke čtení záznamu. Záznamy, které lze číst, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení., Vytvořit Oprávnění potřebná k vytvoření nového záznamu. Záznamy, které lze vytvořit, závisejí na úrovni přístupu oprávnění definovaných v příslušné roli zabezpečení., Odstranit Oprávnění potřebné k trvalému odebrání záznamu. Záznamy, které lze odstranit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení., Zapsat Oprávnění potřebné k provádění změn záznamu. Záznamy, které lze změnit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení., Přiřadit Oprávnění potřebné k udělení vlastnictví záznamu jinému uživateli. Záznamy, které lze přiřadit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení., Sdílet Oprávnění potřebné k poskytnutí přístupu k záznamu jinému uživateli se zachováním vlastního přístupu. Záznamy, které lze sdílet, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení., Připojit Oprávnění potřebné k přidružení záznamu k aktuálnímu záznamu. Pokud má uživatel například právo Připojit u příležitosti, může k příležitosti přidat poznámku. Záznamy, které lze připojit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. a Připojit k Oprávnění potřebná k přidružení aktuálního záznamu k jinému záznamu. Pokud má uživatel například práva Připojit k u poznámky, může poznámku připojit k příležitosti. Záznamy, ke kterým lze připojovat, závisejí na úrovni přístupu oprávnění definovaných v příslušné roli zabezpečení..
Přepis rolí zabezpečení
Vlastník záznamu nebo osoba s oprávněním Sdílet Oprávnění potřebné k poskytnutí přístupu k záznamu jinému uživateli se zachováním vlastního přístupu. Záznamy, které lze sdílet, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. u záznamu mohou nastavit sdílení záznamu s jinými uživateli nebo týmy Skupiny uživatelů, kteří sdílejí podnikové záznamy a spolupracují na nich.Tým může sestávat z členů, kteří spadají pod jednu organizační jednotku, nebo z členů, kteří spadají pod různé organizační jednotky.. Při sdílení lze k určitým záznamům přidat oprávnění Číst Oprávnění potřebné ke čtení záznamu. Záznamy, které lze číst, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení., Zapsat Oprávnění potřebné k provádění změn záznamu. Záznamy, které lze změnit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení., Odstranit Oprávnění potřebné k trvalému odebrání záznamu. Záznamy, které lze odstranit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení., Připojit Oprávnění potřebné k přidružení záznamu k aktuálnímu záznamu. Pokud má uživatel například právo Připojit u příležitosti, může k příležitosti přidat poznámku. Záznamy, které lze připojit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení., Přiřadit Oprávnění potřebné k udělení vlastnictví záznamu jinému uživateli. Záznamy, které lze přiřadit, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení. a Sdílet Oprávnění potřebné k poskytnutí přístupu k záznamu jinému uživateli se zachováním vlastního přístupu. Záznamy, které lze sdílet, závisejí na úrovni přístupu oprávnění definovaného v příslušné roli zabezpečení.. Další informace: Sdílení nebo přiřazování záznamů a zobrazení
Týmy se používají primárně k sdílení záznamů, ke kterým členové týmu nemají za normálních okolností přístup. Další informace: Práce s týmy
Není možné odebrat přístup ke konkrétnímu záznamu. Jakákoli změna oprávnění role zabezpečení platí pro všechny záznamy daného typu.
Zabezpečení vlastních polí
Pole ve formulářích aplikace Microsoft Dynamics CRM Online mohou mít oprávnění ke čtení, vytvoření a aktualizaci. Oprávnění vlastních polí můžete vytvořit nebo změnit pomocí nastavení Zabezpečení polí ve formuláři pro vlastní nastavení pole a také tím, že vytvoříte Profily zabezpečení polí.
Profily zabezpečení polí se podobají rolím zabezpečení v aplikaci Microsoft Dynamics CRM Online. Obojí určuje, jaké položky mohou uživatelé či skupiny uživatelů v aplikaci Microsoft Dynamics CRM Online zobrazit, upravit nebo vytvořit.
Při vytváření vlastního pole ve formuláři máte možnost použít zabezpečení pole. Pomocí zabezpečení pole lze k určitému poli omezit přístup na základě profilu zabezpečení polí uživatele. Pokud zabezpečení pole není použito, jsou omezení daného pole založena pouze na roli zabezpečení uživatele.
Na začátek stránky