Steuern des Datenzugriffs

Zum Steuern des Datenzugriffs müssen Sie eine Organisationsstruktur einrichten, die sowohl vertrauliche Daten schützt als auch ggf. eine Zusammenarbeit ermöglicht. Richten Sie dazu Unternehmenseinheiten Eine Methode zur Darstellung eines Geschäftsbereichs oder einer Abteilung in einer Organisation. Unternehmenseinheiten besitzen eine hierarchische Struktur, und alle Benutzer im gleichen Geschäftsbereich oder in der gleichen Abteilung werden einer Unternehmenseinheit zugewiesen., Sicherheitsrollen Definierte Sätze mit Rechten.Mit der einem Benutzer zugewiesenen Sicherheitsrolle wird bestimmt, welche Aufgaben der Benutzer ausführen und welche Teile der Benutzeroberfläche er anzeigen kann. Für den Zugriff auf das System muss allen Benutzern mindestens eine Sicherheitsrolle zugewiesen sein. und Feldsicherheitsprofile Ermöglicht das Zulassen oder Einschränken des Zugriffs auf geschützte benutzerdefinierte Felder. ein.

Unternehmenseinheiten

Eine Unternehmenseinheit stellt grundsätzlich eine Gruppe von Benutzern dar. Große Organisationen mit mehreren Kundenstämmen verwenden häufig mehrere Unternehmenseinheiten, um den Datenzugriff zu steuern. Zudem definieren sie Sicherheitsrollen, damit die Benutzer auf Datensätze in ihrer Unternehmenseinheit zugreifen können.

Sicherheitsrollen

Eine Sicherheitsrolle definiert, wie die verschiedenen Benutzer, z. B. Vertriebsmitarbeiter, auf die verschiedenen Datensatztypen zugreifen können. Zum Steuern des Datenzugriffs können Sie die vorhandenen Sicherheitsrollen ändern, neue Sicherheitsrollen erstellen, oder Sie können ändern, welche Sicherheitsrollen den einzelnen Benutzern zugewiesen sind. Jeder Benutzer kann über mehrere Sicherheitsrollen verfügen.

Sicherheitsrollenrechte Die Rechte eines Benutzers zum Ausführen bestimmter Aktionen für bestimmte Datensatztypen oder zum Ausführen von Aufgaben. Die Systemadministratoren weisen den Sicherheitsrollen Berechtigungen zu. Den Benutzern werden dann Sicherheitsrollen zugewiesen. Beispiele für Berechtigungen sind die Berechtigung zum Aktualisieren der Firma oder zum Veröffentlichen von Anpassungen. sind kumulativ: Wenn Benutzer über mehr als eine Sicherheitsrolle verfügen, erhält der Benutzer alle Rechte jeder Rolle.

Jede Sicherheitsrolle umfasst Rechte auf Datensatzebene Rechte für einen bestimmten Datensatztyp (beispielsweise Lesen, Erstellen und Schreiben). und aufgabenbasierte Rechte Rechte für Aufgaben, die nicht speziell für einen bestimmten Datensatztyp gelten (beispielsweise Nach Excel exportieren und Offline gehen).. Anhand dieser Rechte wird bestimmt, auf welche Datensätze der Benutzer zugreifen kann: Keine Keine Zugriffsebene, bei der der Benutzer über keinerlei Rechte für Ebenen verfügt. , Benutzer Benutzer Bei dieser Zugriffsebene wird dem Benutzer Zugriff auf Datensatztypen gewährt, deren Besitzer er ist, sowie auf Datensatztypen, die für den Benutzer selbst oder für ein Team freigegeben sind, deren Mitglied er ist. Wenn einem Benutzer beispielsweise das Recht "Lesen" für Firmendatensätze der Zugriffsebene "Benutzer" zugewiesen ist, kann er nur Datensätze lesen, deren Besitzer er ist, oder Datensätze, die für ihn freigegeben wurden. , Unternehmenseinheit Unternehmenseinheit Diese Zugriffsebene gewährt dem Benutzer den Zugriff auf Datensatztypen in der Unternehmenseinheit des Benutzers. Benutzer mit Berechtigungen für diese Zugriffsebene besitzen automatisch auch Berechtigungen für die Zugriffsebene "Benutzer". Ein Benutzer mit dem Recht "Lesen" für Firmendatensätze der Zugriffsebene "Unternehmenseinheit" kann beispielsweise alle Firmendatensätze in der lokalen Unternehmenseinheit lesen. , Übergeordnet: Untergeordnete Unternehmenseinheit Mit diesem Recht erhält der Benutzer Zugriff auf Datensatztypen in der Unternehmenseinheit des Benutzers sowie in allen untergeordneten Unternehmenseinheiten. Benutzer mit dem Zugriffsrecht "Übergeordnet: Untergeordnete Unternehmenseinheit" verfügen automatisch auch über die Zugriffsrechte "Unternehmenseinheit" und "Benutzer". und Organisation Organisation Bei dieser Zugriffsebene wird dem Benutzer Zugriff auf alle Datensatztypen innerhalb der gesamten Organisation gewährt, unabhängig davon, welcher hierarchischen Ebene der Unternehmenseinheit die Entität oder der Benutzer zugeordnet ist. Benutzer mit den Berechtigungen der Zugriffsebene "Organisation" verfügen automatisch über die Berechtigungen der Zugriffsebenen "Übergeordnet: Untergeordnete Unternehmenseinheiten", "Unternehmenseinheit" und "Benutzer". .

Jeder Typ von Datensatz befindet sich entweder im Besitz des Benutzers Datensätze, die von einzelnen Personen oder Untergruppen verwendet werden, beispielsweise Firmen, Aktivitäten und Leads. Für den Zugriff auf diesen Datensatztyp sind fünf verschiedene Ebenen möglich: Keine , Benutzer , Unternehmenseinheit , Übergeordnet: Untergeordnete Unternehmenseinheiten oder Organisation . oder im Besitz der Organisation Datensätze, für die jede Person in der Organisation Zugriff benötigt, beispielsweise Produkte oder Vertriebsdokumentationselemente. Für den Zugriff auf diesen Datensatztyp sind zwei verschiedene Ebenen möglich: Keine oder Organisation .. Rechte auf Datensatzebene definieren, welche Aufgaben ein Benutzer, der über Zugriff auf den Datensatz verfügt, ausführen kann, z. B. Lesen Ein erforderliches Recht zum Lesen eines Datensatzes. Welche Datensätze gelesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Erstellen Ein zum Lesen eines Datensatzes erforderliches Recht. Welche Datensätze gelesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Löschen Ein erforderliches Recht zum endgültigen Entfernen eines Datensatzes. Welche Datensätze gelöscht werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Schreiben Ein erforderliches Recht zum Ändern eines Datensatzes. Welche Datensätze geändert werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Zuweisen Ein erforderliches Recht, um den Besitz eines Datensatzes an einen anderen Benutzer zu übertragen. Welche Datensätze zugewiesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Freigeben Ein erforderliches Recht, um einem anderen Benutzer den Zugriff auf einen Datensatz zu gewähren und dabei die eigenen Zugriffsrechte beizubehalten. Welche Datensätze freigegeben werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Anfügen Ein erforderliches Recht zum Zuordnen eines Datensatzes zum aktuellen Datensatz. Wenn z. B. ein Benutzer die Berechtigung "Anfügen" für eine Verkaufschance hat, kann der Benutzer eine Notiz zu einer Verkaufschance hinzufügen. Welche Datensätze angefügt werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. und Anfügen an Ein zum Zuordnen des aktuellen Datensatzes zu einem anderen Datensatz erforderliches Recht. Eine Notiz kann z. B. an eine Verkaufschance angefügt werden, wenn der Benutzer über das Recht "Anfügen an" für die Notiz verfügt. Welche Datensätze angefügt werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab..

Überschreiben von Sicherheitsrollen

Der Besitzer eines Datensatzes oder ein Benutzer mit dem Recht Freigeben Ein erforderliches Recht, um einem anderen Benutzer den Zugriff auf einen Datensatz zu gewähren und dabei die eigenen Zugriffsrechte beizubehalten. Welche Datensätze freigegeben werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. für einen Datensatz kann einen Datensatz für andere Benutzer oder Teams Gruppen von Benutzern, die Unternehmensdatensätze gemeinsam verwenden oder bearbeiten.Ein Team kann sich aus Mitgliedern zusammensetzen, die alle einer Unternehmenseinheit unterstehen, oder aus Mitgliedern, die verschiedenen Unternehmenseinheiten unterstehen. freigeben. Durch die Freigabe können die Rechte Lesen Ein erforderliches Recht zum Lesen eines Datensatzes. Welche Datensätze gelesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Schreiben Ein erforderliches Recht zum Ändern eines Datensatzes. Welche Datensätze geändert werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Löschen Ein erforderliches Recht zum endgültigen Entfernen eines Datensatzes. Welche Datensätze gelöscht werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Anfügen Ein erforderliches Recht zum Zuordnen eines Datensatzes zum aktuellen Datensatz. Wenn z. B. ein Benutzer die Berechtigung "Anfügen" für eine Verkaufschance hat, kann der Benutzer eine Notiz zu einer Verkaufschance hinzufügen. Welche Datensätze angefügt werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab., Zuweisen Ein erforderliches Recht, um den Besitz eines Datensatzes an einen anderen Benutzer zu übertragen. Welche Datensätze zugewiesen werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. und Freigeben Ein erforderliches Recht, um einem anderen Benutzer den Zugriff auf einen Datensatz zu gewähren und dabei die eigenen Zugriffsrechte beizubehalten. Welche Datensätze freigegeben werden können, hängt von der Zugriffsebene der in Ihrer Sicherheitsrolle definierten Berechtigung ab. für bestimmte Datensätze hinzugefügt werden. Weitere Informationen: Freigeben oder Zuweisen von Datensätzen und Ansichten

Teams werden hauptsächlich für die Freigabe von Datensätzen verwendet, auf die die Mitglieder des Teams normalerweise keinen Zugriff hätten. Weitere Informationen: Verwenden von Teams

Der Zugriff auf einen bestimmten Datensatz kann nicht entfernt werden. Sämtliche Änderungen an einem Sicherheitsrollenrecht werden auf alle Datensätze dieses Datensatztyps angewendet.

Schützen benutzerdefinierter Felder

In Microsoft Dynamics CRM Online können Felder in Formularen über Lese-, Erstellungs- und Aktualisierungsberechtigungen verfügen. Benutzerdefinierte Feldberechtigungen können mithilfe der Einstellung Feldsicherheit des Feldanpassungsformulars sowie durch Erstellen von Feldsicherheitsprofile erstellt oder geändert werden.

Feldsicherheitsprofile ähneln den Sicherheitsrollen in Microsoft Dynamics CRM Online. Mit beidem wird angegeben, welche Elemente von Benutzern oder Benutzergruppen in Microsoft Dynamics CRM Online angezeigt, geändert oder erstellt werden können.

Wenn Sie ein benutzerdefiniertes Feld für ein Formular erstellen, können Sie optional die Feldsicherheit verwenden. Bei Verwendung der Feldsicherheit wird der Zugriff auf ein Feld gemäß dem Feldsicherheitsprofil eines Benutzers eingeschränkt. Wird für ein Feld keine Feldsicherheit verwendet, basieren die Beschränkungen für das Feld ausschließlich auf der Sicherheitsrolle des jeweiligen Benutzers.