Udostępnij za pośrednictwem

Zabezpieczenia na poziomie pola

  • Artykuł

 

Data opublikowania: listopad 2016

Dotyczy: Dynamics CRM 2015

Uprawnienia na poziomie rekordu są przyznawane na poziomie encji, ale można mieć skojarzone z encją pewne pola zawierające dane, które są bardziej wrażliwe niż inne pola. W takich sytuacjach do kontrolowania dostępu do określonych pól służą zabezpieczenia na poziomie pól.

Zakres zabezpieczeń na poziomie pól obejmuje całą organizację i ma zastosowanie do wszystkich żądań dostępu do danych, w tym następujących:

  • Żądania dostępu do danych z wewnątrz aplikacji klienckiej, takiej jak przeglądarka sieci web, klient przenośny lub aplikacja Microsoft Dynamics CRM dla programu Outlook.

  • Wywołania z usług sieci web przy użyciu zestawu SDK programu CRM (do użycia we wtyczkach, niestandardowych działaniach przepływów pracy i kodzie niestandardowym)

  • Raportowanie (przy użyciu widoków filtrowanych)

W tym temacie

Przegląd zabezpieczeń na poziomie pól

Przykład ograniczania pola Telefon komórkowy dla encji Kontakt

Które pola mogą być zabezpieczone?

Najważniejsze wskazówki podczas korzystania z zabezpieczeń pól

Przegląd zabezpieczeń na poziomie pól

W programie Microsoft Dynamics CRM 2015 zabezpieczenia na poziomie pól są teraz dostępne dla pól domyślnych większości standardowych obiektów, pól niestandardowych i pól niestandardowych w encjach niestandardowych. Zabezpieczenia na poziomie pól są zarządzane przez profile zabezpieczeń. Aby zaimplementować zabezpieczenia na poziomie pól, administrator systemu wykonuje następujące zadania:

  1. Włączenie zabezpieczeń pól dla jednego lub więcej pól w danej encji.

  2. Skojarzenie jednego lub więcej istniejących profilów zabezpieczeń albo utworzenie jednego lub więcej nowych profilów zabezpieczeń, aby udzielić odpowiedni dostęp określonym użytkownikom lub zespołom.

Profil zabezpieczeń określa następujące aspekty:

  • Uprawnienia do zabezpieczonych pól

  • Użytkownicy i zespoły

Profil zabezpieczeń można skonfigurować w taki sposób, aby przyznać użytkownikowi lub członkom zespołu następujące uprawnienia na poziomie pola:

  • Odczyt. Dostęp tylko do odczytu do danych pola.

  • Tworzenie. Użytkownicy lub zespoły w tym profilu mogą dodawać dane do tego pola podczas tworzenia rekordu.

  • Aktualizacja. Użytkownicy lub zespoły w tym profilu mogą aktualizować dane pola po ich utworzeniu.

Kombinację tych trzech uprawnień można skonfigurować tak, aby określały uprawnienia użytkownika do określonego pola danych.

Ważne

Chyba że jeden lub więcej profilów zabezpieczeń jest przypisany do pola z włączonymi zabezpieczeniami, tylko użytkownicy programu Microsoft Dynamics CRM z rolą zabezpieczeń Administrator systemu mają dostęp do pola.

Przykład ograniczania pola Telefon komórkowy dla encji Kontakt

Wyobraź sobie, że zasady firmy stanowią, że członkowie działu sprzedaży powinni mieć poziomy dostępu do numerów telefonów komórkowych kontaktów jak opisane tutaj.

Użytkownik lub zespół

Dostęp

Wiceprezesi

Pełny. Mogą tworzyć, aktualizować i wyświetlać numery telefonów komórkowych kontaktów.

Kierownicy sprzedaży

Tylko do odczytu. Mogą tylko wyświetlać numery telefonów komórkowych kontaktów.

Sprzedawcy i inni użytkownicy systemu CRM

Brak. Nie mogą tworzyć, aktualizować ani wyświetlać numery telefonów komórkowych kontaktów.

Aby ograniczyć dostęp do tego pola, należy wykonać następujące zadania.

Zabezpieczenie pola.

  1. Wybierz kolejno pozycje Ustawienia > Dostosowania.

  2. Wybierz opcję Dostosuj system.

  3. Wybierz Encje > Kontakt > Pola.

  4. Wybierz kolejno pole mobilephone i opcję Edytuj.

  5. Obok opcji Zabezpieczenia pola wybierz kolejno opcje Włącz oraz Zapisz i zamknij.

  6. Opublikowanie dostosowania.

Skonfigurowanie profilu zabezpieczeń.

  1. Utworzenie profilu zabezpieczeń pól dla kierowników sprzedaży.

    1. Wybierz kolejno pozycje Ustawienia > Zabezpieczenia.

    2. Wybierz Profile zabezpieczeń pól.

    3. Wybierz opcję Nowy, wprowadź nazwę, taką jak Dostęp kierownika sprzedaży do telefonu komórkowego kontaktu, i kliknij przycisk Zapisz.

    4. Wybierz kolejno opcje Użytkownicy i Dodaj, zaznacz użytkowników, którym chcesz udzielić dostępu do odczytu do numeru telefonu komórkowego w formularzu kontaktu, a następnie wybierz opcję Dodaj.

      Porada

      Zamiast dodawania poszczególnych użytkowników można utworzyć jeden lub więcej zespołów, które obejmą wszystkich użytkowników, którym chcesz udzielić uprawnienia odczytu.

    5. Wybierz kolejno opcje Uprawnienia pola > mobilephone > Edytuj, wybierz opcję Tak obok opcji Zezwól na odczyt, a następnie kliknij przycisk OK.

  2. Utworzenie profilów zabezpieczeń pól dla wiceprezesów.

    1. Wybierz opcję Nowy, wprowadź nazwę, taką jak Dostęp wiceprezesa do telefonu komórkowego kontaktu, i kliknij przycisk Zapisz.

    2. Wybierz kolejno opcje Użytkownicy i Dodaj, zaznacz użytkowników, którym chcesz udzielić pełnego dostępu do numeru telefonu komórkowego w formularzu kontaktu, a następnie wybierz opcję Dodaj.

    3. Wybierz kolejno opcje Uprawnienia pola > mobilephone > Edytuj, wybierz opcję Tak obok opcji Zezwól na odczyt, Zezwól na aktualizowanie i Zezwól na tworzenie, a następnie kliknij przycisk OK.

  3. Wybierz opcję Zapisz i zamknij.

Wszyscy użytkownicy programu CRM niezdefiniowani w utworzonych wcześniej profilach zabezpieczeń pól nie będą mieli dostępu do pola Telefon komórkowy w formularzach ani widokach kontaktu. Jako wartość pola jest wyświetlana Ikona kłódki dla programu Dynamics CRM ***, co oznacza, że pole jest zabezpieczone.

Które pola mogą być zabezpieczone?

Każde pole w systemie zawiera ustawienie określające, czy zabezpieczenie pola jest dozwolone. Można to sprawdzić w obszarze Dostosowania w aplikacji sieci web. Istnieją tysiące atrybutów, które mogą być zabezpieczone, więc istnieją dwa łatwiejsze sposoby na wyszukiwanie tych informacji. Aby wyświetlić metadane encji swojej organizacji, zainstaluj rozwiązanie Przeglądarka metadanych opisane w temacie MSDN: Przeglądanie metadanych swojej organizacji. Można również wyświetlić metadane organizacji pozbawionej dostosowań w pliku programu Microsoft Office Excel o nazwie EntityMetadata.xlsx znajdującym się w folderze najwyższego poziomu zestawu SDK.Pobierz pakiet zestawu Microsoft Dynamics CRM SDK.

Najważniejsze wskazówki podczas korzystania z zabezpieczeń pól

Podczas korzystania z pól obliczanych, które zawierają pole zabezpieczona, dane mogą być wyświetlane w polu obliczanym użytkownikom, którzy nie mają uprawnień do zabezpieczonego pola. W tej sytuacji powinno być zabezpieczone zarówno oryginalne pole, jak i pole obliczane.

Niektóre dane, takie jak adresy, faktycznie składają się z wielu pól. W związku z tym, aby całkowicie zabezpieczyć dane, które zawierają wiele pól, takie jak adresy, należy zabezpieczyć i skonfigurować odpowiednie profile zabezpieczeń pól dla wielu pól encji. Na przykład aby całkowicie zabezpieczyć adresy encji, należy zabezpieczyć wszystkie odpowiednie pola adresu, takie jak address_line1, address_line2, address_line3, address1_city, address1_composite i tak dalej.

Gdy administrator systemu implementuje zabezpieczenia dla poszczególnych pól lub rekordów, może to mieć wpływ na dane, które są synchronizowane między programami Microsoft Dynamics 365 i Outlook, włączając w to niemożność wysłania danych do użytkownika uruchamiającego program CRM dla programu Outlook. Zanim zabezpieczysz pole, zastanów się, jak może to wpływać na użytkowników programu CRM dla programu Outlook.Więcej informacji:Jak zabezpieczenia pól wpływają na synchronizację między programami CRM i CRM dla programu Outlook

Zobacz też

Wideo: Zabezpieczenia na poziomie pola w Microsoft Dynamics CRM 2015
Pomoc i szkolenia: Tworzenie profilu zabezpieczeń pól
Pomoc i szkolenia: Dodawanie i usuwanie zabezpieczeń z pola

© 2016 Microsoft Corporation. Wszelkie prawa zastrzeżone. Prawa autorskie