共用方式為

建立或編輯資訊安全角色以管理存取

建立資訊安全角色或編輯與現有資訊安全角色關聯的權限,以適應業務需求的變化。 您可以將變更匯出為解決方案以進行備份,或在不同的實施中使用。

本文也協助你確保使用者擁有具備像開啟模型驅動應用程式等常見任務所需的最低權限的安全角色。 請務必觀看常見任務的最低權限中的影片。

先決條件

確保您擁有系統管理員權限。 如果沒有,請連絡您的系統管理員。

建立資訊安全角色

要建立安全職務,請採取以下步驟:

  1. 登入 Power Platform 系統管理中心
  2. 在導航面板選擇 「管理 」。
  3. 管理 面板中,選擇 環境 ,然後選擇環境。
  4. 選取命令列中的設定
  5. 展開 使用者+權限 並選擇 安全角色
  6. 在指令列中,選擇 + 新角色 以進入 建立新角色 面板。
  7. 輸入 一個角色名稱
  8. 從下拉選單選擇一個事業單位。
  9. 請輸入 描述。 例如,簡單說明其目的。
  10. 輸入適用於。 例如,請識別使用此角色的服務或應用程式。
  11. 輸入核心表格權限的摘要。 例如,此角色授予權限的主要業務資料表。
  12. 為了讓團隊成員在指派此角色時繼承其權限,請接受預設成員 的權限繼承 設定,即 直接使用者(基本)存取權限層級及團隊權限。 在資訊安全角色和權限中了解有關成員權限繼承設定的更多資訊。
  13. 若要使用新角色執行模型導向應用程式,請接受預設包括執行模型導向應用程式的應用程式開啟者權限設定,該設定設置為開啟
  14. 選取儲存。 新角色的屬性會被顯示出來。

授予資料表權限

要授予資料表權限,請依照以下步驟進行:

你需要將應用程式的表格權限授予這個新建立的安全角色。 檢視和更新從 App Opener 安全角色的最低權限中複製來的預設權限,以用於常見任務。 部分權限賦予組織層級的讀取權限,例如程序(流程),允許使用者執行系統提供的流程。 如果您的應用程式或使用者不需要執行系統提供的流程,您可以將此權限變更為使用者 (基本) 層級。

  1. 搜尋輸入欄位中輸入您的資料表名稱以尋找您套用的資料表。
  2. 選取您的資料表並設定權限設定。
  3. 在命令列上選取儲存
  4. 重複這些步驟,將表格權限授予應用程式中的每個表格。

透過複製現有角色來建立資訊安全角色

若要複製現有角色來建立安全角色,請依照以下步驟操作:

  1. 登入 Power Platform 系統管理中心
  2. 在導航面板選擇 「管理 」。
  3. 管理 面板中,選擇 環境 ,然後選擇環境。
  4. 選取命令列中的設定
  5. 展開 使用者+權限 並選擇 安全角色
  6. 選擇你想複製的安全角色。
  7. 在指令列中,選擇 複製安全角色 ,以顯示 複製角色 對話框。
  8. 輸入新職位 的名稱 。 請選取複製
  9. 請輸入 描述。 例如,簡單說明其目的。
  10. 輸入適用於。 例如,請識別使用此角色的服務或應用程式。
  11. 輸入核心表格權限的摘要。 例如,這個角色授予權限的關鍵業務資料表。
  12. 回到 安全角色 頁面,選擇你新建立的角色。
  13. 指定資訊安全角色的權限。 如需詳細資訊,請參閱資訊安全角色和權限
  14. 選取儲存並關閉

編輯安全角色的設定

要編輯安全角色的設定,例如名稱、描述、應用及摘要,請採取以下步驟:

Note

你無法編輯系統安全角色的設定。

  1. 登入 Power Platform 系統管理中心
  2. 在導航面板選擇 「管理 」。
  3. 管理 面板中,選擇 環境 ,然後選擇環境。
  4. 選取命令列中的設定
  5. 展開 使用者+權限 並選擇 安全角色
  6. 選擇你想編輯的安全角色。
  7. 選取命令列中的設定
  8. 更新 名稱
  9. 更新 說明。 例如,簡單說明其目的。
  10. 更新 適用範圍。 例如,請識別使用此角色的服務或應用程式。
  11. 更新 核心表格權限摘要。 例如,授予該角色權限的關鍵業務資料表。
  12. 選取儲存並關閉

編輯安全角色的權限

在您編輯資訊安全角色之前,請確定您了解控制資料存取準則。 要編輯安全角色的權限,請採取以下步驟:

注意

您無法編輯系統管理員資訊安全角色。 相反地,請複製系統管理員資訊安全角色,並變更新角色。

  1. 登入 Power Platform 系統管理中心
  2. 在導航面板選擇 「管理 」。
  3. 管理 面板中,選擇 環境 ,然後選擇環境。
  4. 選取命令列中的設定
  5. 展開 使用者+權限 並選擇 安全角色
  6. 選擇你想編輯的安全角色。
  7. 指定資訊安全角色的權限。
  8. 選取儲存並關閉

一般工作的最小權限

確保你的使用者擁有具備基本權限的安全角色,這些權限是他們開啟模型驅動應用程式等常見任務所需的。

請勿使用在 Microsoft 下載中心提供的最小 prv 應用程式使用角色。 它快退休了。 您應該使用或複製預定義的資訊安全角色應用程式開啟器,然後設定適當的權限。

  • 若要允許使用者開啟模型導向應用程式或任何 Dynamics 365 Customer Engagement 應用程式,請指派應用程式開啟者角色。

  • 若要讓使用者可以查看資料表,請指派以下權限:

    • 核心記錄:讀取表的權限、讀取已儲存的檢視、建立/讀取/寫入使用者實體 UI 設定,並在業務管理標籤上指派以下權限:讀取使用者。

  • 登入 Dynamics 365 for Outlook 時:

  • 若要轉譯客戶參與應用程式及所有按鈕的導覽:請將最低權限應用程式使用資訊安全角色或此資訊安全角色的複製版指派給您的使用者

  • 若要轉譯資料表格線:在資料表上指派讀取權限

  • 若要轉譯資料表:在資料表上指派讀取權限

隱私權注意事項

授權 Dynamics 365 Online 使用者特定資訊安全角色,會使用行動電話用 Dynamics 365 和其他用戶端,自動授權您存取服務。 授權角色的範例包括:執行長、業務經理、銷售經理、銷售人員、系統管理員、系統自訂者和銷售副總。

管理員對於與行動電話用戶端相關聯的存取能力和授權存取層級,擁有完整控制權 (在使用者資訊安全角色或實體等級)。 然後,使用者可以使用「行動電話用 Dynamics 365」存取 Dynamics 365 Online。 客戶資料將會在執行特定用戶端的裝置上進行快取。

根據使用者安全性和實體層級的特定設定,可從 Dynamics 365 Online 匯出客戶資料類型。 可在使用者裝置上快取資料,包括記錄資料、記錄中繼資料、實體資料、實體中繼資料和商務規則。

平板電腦用與行動電話用 Dynamics 365 以及 Dynamics 365 適用的 Project Finder (「應用程式」) 可讓使用者從其平板電腦和電話裝置存取 Microsoft Dynamics CRM 或 Dynamics 365 執行個體。 為了提供此服務,應用程式會處理並儲存資訊 (例如使用者的認證) 以及使用者在 Microsoft Dynamics CRM 或 Dynamics 365 中處理的資料。 應用程式僅供本身為 Microsoft Dynamics CRM 或 Dynamics 365 授權使用者之 Microsoft 客戶的終端使用者使用。 應用程式代表適用 Microsoft 客戶處理使用者的資訊,而且 Microsoft 可以依照為使用者提供 Microsoft Dynamics CRM 或 Dynamics 365 存取權限之組織的指示,揭露應用程式所處理的資訊。 Microsoft 不會基於任何其他目的而使用使用者透過應用程式處理之資訊。

如果使用者使用應用程式連接至 Microsoft Dynamics CRM (online) 或 Dynamics 365,則安裝應用程式即表示使用者同意將其組織指派的識別碼和指派的使用者識別碼以及裝置識別碼傳輸至 Microsoft,以供跨多個裝置啟用連線或改善 Microsoft Dynamics CRM (online)、Dynamics 365 或應用程式的目的使用。

位置資料。 如果使用者要求並啟用應用程式中的位置服務或功能,應用程式可能會收集並使用其位置的精確資料。 精確位置資料可能包括全球定位系統 (GPS) 資料,以及識別附近手機基地台和 Wi-Fi 熱點的資料。 應用程式或網站可能會將位置資料傳送至 Microsoft Dynamics CRM 或 Dynamics 365。 應用程式可能會將位置資料傳送至 Bing 地圖服務和其他協力廠商地圖服務 (例如 Google Maps 和 Apple Maps) 使用者在電話中指定的使用者,以處理應用程式中的使用者位置資料。 使用者可能會藉由關閉位置服務或關閉應用程式對位置服務的存取,停用位置服務或功能或是停用應用程式對使用者位置的存取。 使用者使用 Bing 地圖服務需遵守 Bing 地圖服務使用者使用規定 (位於 https://go.microsoft.com/?linkid=9710837),以及 Bing 地圖服務隱私權聲明 (位於 https://go.microsoft.com/fwlink/?LinkID=248686)。 使用者對協力廠商地圖服務之使用,以及使用者對其提供的任何資訊,均受其服務專屬之使用者條款和隱私權聲明所規範。 使用者應仔細檢閱這些其他使用者條款及隱私權聲明。

應用程式可能會包含其他 Microsoft 服務及協力廠商服務的連結,其隱私權及安全性做法可能與 Microsoft Dynamics CRM 或 Dynamics 365 的做法有所不同。  如果使用者提交資料給其他 MICROSOFT 服務或協力廠商服務,則此等資料須受其各自的隱私權聲明所規範。 為避免疑慮,在 Microsoft Dynamics CRM 或 Dynamics 365 外部共用的資料不在使用者 Microsoft Dynamicss CRM 或 Dynamics 365 合約或適用 Microsoft Dynamics 信任中心的範圍內。 Microsoft 鼓勵使用者檢閱這些其他隱私權聲明。

具有特定資訊安全角色的授權 Dynamics 365 Online 使用者 (CEO-商務經理人、銷售經理、銷售人員、系統管理員、系統自訂者和業務副總) 會自動獲得透過平板電腦用 Dynamics 365 及其他用戶端存取服務的授權。

系統管理員對於與平板電腦用戶端相關聯的存取能力和授權存取層級,擁有完整控制權 (在使用者資訊安全角色或實體等級)。 使用者則可以使用平板電腦用 Dynamics 365 來存取 Dynamics 365 (online),而且將會在執行特定用戶端的裝置上快取客戶資料。

根據使用者安全性與實體等級上的特定設定,可從 Dynamics 365 (online) 匯出並於使用者裝置中快取的客戶資料類型包括記錄資料、記錄中繼資料、實體資料、實體中繼資料和商務邏輯。

如果您使用 Microsoft Dynamics 365 for Outlook,當您離線時,就會建立所處理資料的複本,並將其儲存在本機電腦上。 資料會使用安全連線從 Dynamics 365 (online) 傳輸到您的電腦,並在本機複本與 Dynamics 365 Online 之間保持連結。 下次您登入 Dynamics 365 (online) 時,本機資料將與 Dynamics 365 (online) 進行同步處理。

系統管理員會決定組織的使用者是否可以使用安全性角色從 Microsoft Dynamics 365 for Outlook 離線。

使用者和系統管理員可以使用選項對話方塊中的同步處理篩選設定,設定透過離線同步處理下載哪些實體。 或者,使用者和系統管理員也可以使用同步處理篩選對話方塊中的進階選項,設定下載 (和上傳) 哪些欄位。

如果您使用 Dynamics 365 (online),當您使用 [同步處理到 Outlook] 功能時,您所同步的 Dynamics 365 資料會「匯出」至 Outlook。 Outlook 中的資訊與 Dynamics 365 (online) 中的資訊之間會保持連結,以確保兩者之間的資訊保持為最新狀態。 Outlook 同步處理只會下載當使用者嘗試追蹤並設定相關 Outlook 項目時,所使用的相關 Dynamics 365 記錄識別碼。 公司資料不會儲存在裝置上。

系統管理員會使用資訊安全角色決定是否允許組織的使用者將 Dynamics 365 資料同步處理至 Outlook。

如果您使用 Microsoft Dynamics 365 (online),則將資料匯出至「靜態」工作表會建立所匯出資料的本機複本,並將它儲存至您的電腦。 使用安全連線,將資料從 Dynamics 365 (online) 傳輸到您的電腦,並維持本機複本與 Dynamics 365 (online) 之間的連線。

當您匯出至「動態」工作表或樞紐分析表時,會維持 Excel 工作表與 Dynamics 365 (online) 之間的連結。 每次重新整理動態工作表或樞紐分析表時,都會使用您的認證向 Dynamics 365 (online) 驗證您。 您將可以看見您有權檢視的資料。

系統管理員會使用資訊安全角色,以決定是否允許組織的使用者將資料匯出至 Excel。

當 Dynamics 365 (online) 使用者列印 Dynamics 365 資料時,使用者實際上是從 Dynamics 365 (online) 提供的安全性界限將該資料「匯出」至較不安全環境,亦即本案例中的紙張。

系統管理員對於可擷取的資料,擁有完整控制權 (在使用者資訊安全角色或實體等級)。 不過,在擷取資料之後,資料就不會再受到 Dynamics 365 (online) 所提供的安全性界限保護,並改為直接由客戶控制。

相關內容

安全性概念預先定義資訊安全角色複製資訊安全角色

  • Last updated on