Kontrollere datatilgang

Hvis du vil kontrollere datatilgangen, må du opprette en organisasjonsstruktur som både beskytter sensitive data og muliggjør samarbeid etter behov. Du gjør dette ved å konfigurere forretningsenheter En måte å representere en divisjon eller avdeling i en organisasjon på. Forretningsenheter er ordnet i et hierarki, og alle brukere i samme divisjon eller avdeling tilordnes én forretningsenhet. , sikkerhetsroller Definerte sett med rettigheter.Sikkerhetsrollen som er tilordnet til en bruker, bestemmer hvilke oppgaver brukeren kan utføre, og hvilke deler av brukergrensesnittet brukeren kan vise. Alle brukere må være tilordnet minst én sikkerhetsrolle for å få tilgang til systemet. og feltsikkerhetsprofiler Disse tillater eller begrenser tilgang til sikre egendefinerte felt..

Forretningsenhet

En forretningsenhet er en gruppe av brukere. Store organisasjoner med flere kundebaser bruker ofte flere forretningsenheter for å kontrollere datatilgangen og definere sikkerhetsroller, slik at brukerne bare får tilgang til oppføringer i sin egen forretningsenhet.

Sikkerhetsroller

En sikkerhetsrolle definerer hvordan forskjellige brukere, for eksempel selgere, kan få tilgang til ulike typer oppføringer. Hvis du vil kontrollere datatilgangen, kan du endre eksisterende sikkerhetsroller, opprette nye sikkerhetsroller eller endre hvilke sikkerhetsroller som er tilordnet hver enkelt bruker. Hver bruker kan ha flere sikkerhetsroller.

Privilegier En brukers rettighet til å utføre bestemte handlinger på bestemte oppføringstyper eller til å utføre oppgaver. Systemansvarlige tilordner rettigheter til sikkerhetsroller. Brukere tilordnes da sikkerhetsroller. Eksempler på rettigheter inkluderer Oppdater forretningsforbindelse og Publiser tilpassinger. for sikkerhetsroller er kumulative: Når en bruker har mer enn én sikkerhetsrolle, får brukeren alle rettigheter som er tilgjengelig for hver rolle.

Hver sikkerhetsrolle består av oppføringsnivårettigheter Rettigheter som gjelder en bestemt oppføringstype, for eksempel Les, Opprett og Skriv. og oppgavebaserte rettigheter Rettigheter som gjelder for oppgaver som ikke er for en bestemt oppføringstype, for eksempel Eksporter til Excel og Koble fra.. Disse rettighetene avgjør hvilke oppføringer som brukeren får tilgang til: Ingen Ingen Et tilgangsnivå som ikke gir brukeren rettigheter på noe nivå. , Bruker Bruker Et tilgangsnivå som gjør det mulig for brukerne å arbeide med oppføringstyper som de eier, oppføringstyper som deles med brukeren og oppføringstyper som deles med gruppen som brukeren er medlem av. Hvis for eksempel en bruker er tilordnet Bruker-tilgangsnivået for leserettigheten for Forretningsforbindelse, kan brukeren bare lese de forretningsforbindelsene som eies av eller deles med brukeren. , Forretningsenhet Forretningsenhet Et tilgangsnivå der brukeren kan arbeide med oppføringstyper i egen forretningsenhet. Brukere som har Forretningsenhet-tilgang, får automatisk også Bruker-tilgang. Hvis for eksempel en bruker har tilgangsnivået Forretningsenhet på leserettighetene for forretningsforbindelsesoppføringer, kan vedkommende lese alle forretningsforbindelsene i den lokale forretningsenheten. , Overordnet: Underordnet forretningsenhet Denne rettigheten gjør det mulig for brukeren å arbeide med oppføringstyper i egen forretningsenhet, og alle forretningsnivåer som ligger under brukerens forretningsenhet. Brukere med tilgangsnivået Overordne: Underordnede forretningsenheter får automatisk også Forretningsenhet- og Bruker-tilgang. og Organisasjon Organisasjon Et tilgangsnivå som gjør det mulig for brukerne å arbeide med alle oppføringstyper innenfor hele organisasjonen, uansett hvilket hierarkinivå i forretningsenheten enheten eller brukeren tilhører. Brukere som har Organisasjon-tilgang, får automatisk tilgangsrettigheten Overordnet: Underordnede forretningsenheter, Forretningsenhet og Bruker. .

Hver oppføringstype er brukereid Oppføringer som brukes av enkeltpersoner eller undergrupper, slik som forretningsforbindelser, aktiviteter og emner. Tilgang til denne typen oppføring kan angis til ett av fem nivåer: Ingen , Bruker , Forretningsenhet , Overordnede-underordnede forretningsenheter eller Organisasjon . eller organisasjonseid Oppføringer som alle i organisasjonen må ha tilgang til, slik som produkter eller salgsmateriell. Tilgang til denne typen oppføring kan angis til ett av to nivåer: Ingen eller Organisasjon .. Tilgangsrettigheter på oppføringsnivå angir hvilke oppgaver en bruker som har tilgang til oppføringen, kan utføre, for eksempel Lese En rettighet som kreves for å lese en oppføring. Hvilke oppføringer som kan leses, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle., Opprette En rettighet som kreves for å opprette en ny oppføring. Hvilke oppføringer som kan opprettes, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen., Slette En rettighet som kreves for å fjerne en oppføring permanent. Hvilke oppføringer som kan slettes, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle., Skrive En rettighet som kreves for å gjøre endringer i en oppføring. Hvilke oppføringer som kan endres, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle., Tilordne En rettighet som kreves for å gi en annen bruker eierskap over en oppføring. Hvilke oppføringer som kan tilordnes, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen., Dele En rettighet som kreves for å gi en annen bruker tilgang til en oppføring, samtidig som du beholder din egen tilgang. Hvilke oppføringer som kan deles, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen., Tilføye En rettighet som kreves for å tilknytte en oppføring til den nåværende oppføringen. For eksempel kan en merknad vedlegges i en salgsmulighet hvis brukeren har rettigheten Tilføy for salgsmuligheten. Hvilke oppføringer som kan legges til, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen. og Tilføye i En rettighet som kreves for å tilknytte den nåværende oppføringen til en annen oppføring. En merknad kan for eksempel legges ved en salgsmulighet hvis brukeren har rettigheten Tilføye i for merknaden. Hvilke oppføringer som kan legges til, er avhengig av tilgangsnivået til tillatelsen som er definert i sikkerhetsrolle..

Overstyre sikkerhetsroller

Eieren av en oppføring eller en person som har tilgangsrettigheten Dele En rettighet som kreves for å gi en annen bruker tilgang til en oppføring, samtidig som du beholder din egen tilgang. Hvilke oppføringer som kan deles, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen. for en oppføring kan dele en oppføring med andre brukere eller team Grupper av brukere som deler og samarbeider om forretningsoppføringer.Et team kan bestå av medlemmer som alle rapporterer til én forretningsenhet, eller medlemmer som rapporterer til ulike forretningsenheter.. Deling kan legge til tilgangsrettighetene Lese En rettighet som kreves for å lese en oppføring. Hvilke oppføringer som kan leses, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle., Skrive En rettighet som kreves for å gjøre endringer i en oppføring. Hvilke oppføringer som kan endres, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle., Slette En rettighet som kreves for å fjerne en oppføring permanent. Hvilke oppføringer som kan slettes, er avhengig av tilgangsnivået til tillatelsen definert i din sikkerhetsrolle., Legge til En rettighet som kreves for å tilknytte en oppføring til den nåværende oppføringen. For eksempel kan en merknad vedlegges i en salgsmulighet hvis brukeren har rettigheten Tilføy for salgsmuligheten. Hvilke oppføringer som kan legges til, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen., Tilordne En rettighet som kreves for å gi en annen bruker eierskap over en oppføring. Hvilke oppføringer som kan tilordnes, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen. og Dele En rettighet som kreves for å gi en annen bruker tilgang til en oppføring, samtidig som du beholder din egen tilgang. Hvilke oppføringer som kan deles, er avhengig av tilgangsnivået til tillatelsen definert i sikkerhetsrollen. for bestemte oppføringer. Mer informasjon: Dele eller tilordne oppføringer og visninger

Team brukes først og fremst til å dele oppføringer som teammedlemmene vanligvis ikke ville hatt tilgang til. Mer informasjon: Arbeide med team

Det er ikke mulig å fjerne tilgang for en bestemt oppføring. Alle endringer i tilgangsrettighetene for en sikkerhetsrolle gjelder for alle oppføringer av den oppføringstypen.

Sikre egendefinerte felt

I Microsoft Dynamics CRM Online kan skjemafelt ha lese- opprettings- og oppdateringstillatelse. Opprett eller endre tillatelser for egendefinerte felt med Feltsikkerhet-innstillingen på skjemaet for felttilpassing, ved å angi Profiler for feltsikkerhet.

Profiler for feltsikkerhet likner på sikkerhetsroller i Microsoft Dynamics CRM Online. Begge angir hva brukere eller brukergrupper kan vise, endre eller opprette i Microsoft Dynamics CRM Online.

Når du oppretter et egendefinert felt i et skjema, kan du bruke feltsikkerhet. Når du bruke feltsikkerhet for et felt, begrenses felttilgangen basert på brukerens profil for feltsikkerhet. Når det ikke brukes feltsikkerhet for et felt, baseres alle feltbegrensninger bare på brukerens sikkerhetsrolle.