Delen via

Een beveiligingsrol maken of bewerken om toegang te beheren

Maak beveiligingsrollen of bewerk de bevoegdheden die aan een bestaande beveiligingsrol zijn gekoppeld om te conformeren aan de wijzigingen in uw bedrijfsvereisten. U kunt uw wijzigingen exporteren als oplossing om een back-up te maken of voor gebruik in een andere implementatie.

Dit artikel helpt u er ook voor te zorgen dat uw gebruikers een beveiligingsrol hebben met de minimale bevoegdheden die nodig zijn voor algemene taken, zoals het openen van modelgestuurde apps. Bekijk vooral de video in Minimumbevoegdheden voor algemene taken.

Vereisten

Controleer of u over de machtiging voor systeembeheerder beschikt. Neem, als dat niet het geval is, contact op met uw systeembeheerder.

Een beveiligingsrol maken

Voer de volgende stappen uit om een beveiligingsrol te maken:

  1. Meld u aan bij het Power Platform-beheercentrum.
  2. Selecteer Beheren in het navigatiedeelvenster.
  3. Selecteer omgevingen in het deelvenster Beheren en selecteer vervolgens een omgeving.
  4. Selecteer Instellingen op de opdrachtbalk.
  5. Vouw Gebruikers en machtigingen uit en selecteer Beveiligingsrollen.
  6. Selecteer + Nieuwe rol op de opdrachtbalk om toegang te krijgen tot het deelvenster Nieuwe rol maken .
  7. Voer een rolnaam in.
  8. Selecteer een bedrijfseenheid in de vervolgkeuzelijst.
  9. Voer een beschrijving in. Bijvoorbeeld een korte verklaring van het doel.
  10. Voer een toepassingsgebied in. Identificeer bijvoorbeeld de service of toepassing waar deze rol wordt gebruikt.
  11. Voer een samenvatting in van de bevoegdheden van de kerntabel. Bijvoorbeeld de belangrijkste bedrijfstabellen waarvoor de rol machtigingen verleent.
  12. Als u wilt toestaan dat teamleden de bevoegdheden van deze rol overnemen wanneer u deze aan een team toewijst, accepteert u de standaardinstelling Leder zijn bevoegderfelijkheid, wat Direct User (Basic) toegangsniveau en teambevoegdheden is. Leer meer over de instelling Overname van bevoegdheden van lid in Beveiligingsrollen en bevoegdheden.
  13. Als u de nieuwe rol wilt gebruiken om modelgestuurde apps uit te voeren, accepteert u de standaardinstelling Bevoegdheden voor App-opener opnemen voor het uitvoeren van modelgestuurde apps, die is ingesteld op Aan.
  14. Selecteer Opslaan. De eigenschappen van de nieuwe rol worden weergegeven.

Tabelbevoegdheden verlenen

Voer de volgende stappen uit om tabelbevoegdheden toe te kennen:

U moet de tabelbevoegdheden van uw app toekennen aan deze zojuist gemaakte beveiligingsrol. Controleer en werk de standaardbevoegdheden bij die zijn gekopieerd uit de minimale bevoegdheden van de App Opener-beveiligingsrol voor algemene taken. Sommige bevoegdheden verlenen leestoegang op organisatieniveau, zoals proces (stromen), waarmee de gebruiker door het systeem geleverde stromen kan uitvoeren. Als uw app of gebruiker geen door het systeem geleverde stromen hoeft uit te voeren, kunt u deze bevoegdheid wijzigen in niveau Gebruiker (basis).

  1. Voer uw tabelnaam in het invoerveld Zoeken in om de tabel van uw app te vinden.
  2. Selecteer uw tabel en stel de machtigingsinstellingen in.
  3. Selecteer op de opdrachtbalk Opslaan.
  4. Herhaal de stappen om tabelbevoegdheden toe te kennen aan elke tabel in uw app.

Een beveiligingsrol maken door een bestaande rol te kopiëren

Als u een beveiligingsrol wilt maken door een bestaande rol te kopiëren, voert u de volgende stappen uit:

  1. Meld u aan bij het Power Platform-beheercentrum.
  2. Selecteer Beheren in het navigatiedeelvenster.
  3. Selecteer omgevingen in het deelvenster Beheren en selecteer vervolgens een omgeving.
  4. Selecteer Instellingen op de opdrachtbalk.
  5. Vouw Gebruikers en machtigingen uit en selecteer Beveiligingsrollen.
  6. Kies de beveiligingsrol die u wilt kopiëren.
  7. Selecteer op de opdrachtbalk de optie Beveiligingsrol kopiëren om het dialoogvenster Rol kopiëren weer te geven.
  8. Voer een naam in voor de nieuwe rol. Selecteer Kopiëren.
  9. Voer een beschrijving in. Bijvoorbeeld een korte verklaring van het doel.
  10. Voer een is van toepassing op in. Identificeer bijvoorbeeld de service of toepassing waar deze rol wordt gebruikt.
  11. Voer een samenvatting in van de bevoegdheden van de kerntabel. Bijvoorbeeld de belangrijkste bedrijfstabellen waarvoor de rol machtigingen verleent.
  12. Ga terug naar de pagina Beveiligingsrollen en selecteer de nieuwe rol die u hebt gemaakt.
  13. Geef bevoegdheden op voor de beveiligingsrol. Zie Beveiligingsrollen en bevoegdheden voor meer informatie.
  14. Selecteer Opslaan en sluiten.

Instellingen van een beveiligingsrol bewerken

Voer de volgende stappen uit om instellingen, zoals naam, beschrijving, van toepassing op en samenvatting van een beveiligingsrol te bewerken:

Opmerking

U kunt de instellingen van systeembeveiligingsrollen niet bewerken.

  1. Meld u aan bij het Power Platform-beheercentrum.
  2. Selecteer Beheren in het navigatiedeelvenster.
  3. Selecteer omgevingen in het deelvenster Beheren en selecteer vervolgens een omgeving.
  4. Selecteer Instellingen op de opdrachtbalk.
  5. Vouw Gebruikers en machtigingen uit en selecteer Beveiligingsrollen.
  6. Kies de beveiligingsrol die u wilt bewerken.
  7. Selecteer Instellingen op de opdrachtbalk.
  8. Werk de naam bij.
  9. Werk de beschrijving bij. Bijvoorbeeld een korte verklaring van het doel.
  10. Werk de is van toepassing op bij. Identificeer bijvoorbeeld de service of toepassing waar deze rol wordt gebruikt.
  11. Werk de samenvatting van de bevoegdheden van de kerntabel bij. Bijvoorbeeld de belangrijkste bedrijfstabellen waarvoor de rol machtigingen verleent.
  12. Selecteer Opslaan en sluiten.

Bevoegdheden van een beveiligingsrol bewerken

Voordat u een beveiligingsrol bewerkt, moet u ervoor zorgen dat u de principes van het beheren van de gegevenstoegang begrijpt. Als u bevoegdheden van een beveiligingsrol wilt bewerken, voert u de volgende stappen uit:

Notitie

U kunt de beveiligingsrol Systeembeheerder niet bewerken. Kopieer in plaats daarvan de beveiligingsrol Systeembeheerder en breng wijzigingen aan in de nieuwe rol.

  1. Meld u aan bij het Power Platform-beheercentrum.
  2. Selecteer Beheren in het navigatiedeelvenster.
  3. Selecteer omgevingen in het deelvenster Beheren en selecteer vervolgens een omgeving.
  4. Selecteer Instellingen op de opdrachtbalk.
  5. Vouw Gebruikers en machtigingen uit en selecteer Beveiligingsrollen.
  6. Kies de beveiligingsrol die u wilt bewerken.
  7. Geef bevoegdheden op voor de beveiligingsrol.
  8. Selecteer Opslaan en sluiten.

Minimumbevoegdheden voor algemene taken

Zorg ervoor dat uw gebruikers een beveiligingsrol hebben met de minimale bevoegdheden die ze nodig hebben voor algemene taken, zoals het openen van modelgestuurde apps.

Gebruik niet de rol min prv apps use die beschikbaar is in het Microsoft Downloadcentrum. Het wordt binnenkort buiten gebruik gesteld. Gebruik of kopieer in plaats daarvan de vooraf gedefinieerde beveiligingsrol App Opener en stel vervolgens de juiste bevoegdheden in.

  • Om gebruikers toe te staan ​​een modelgestuurde app of een Dynamics 365 Customer Engagement-app te openen, wijst u de rol App-opener toe.

  • Wijs de volgende bevoegdheden toe om gebruikers toe te staan tabellen te bekijken:

    • Kernrecords: leesbevoegdheid voor de tabel, lezen van opgeslagen weergave, UI-instellingen voor gebruikersentiteiten maken/lezen/schrijven en wijs de volgende bevoegdheden toe op het tabblad Bedrijfsbeheer: Gebruiker lezen.

  • Wanneer u zich aanmeldt bij Dynamics 365 voor Outlook:

  • Als u de navigatie voor apps voor klantbetrokkenheid en alle knoppen wilt weergeven: wijs de beveiligingsrol min prv apps use of een kopie hiervan toe aan uw gebruiker

  • Als u een tabelraster wilt weergeven, wijst u leesbevoegdheid toe voor de tabel

  • Als u tabellen wilt weergeven: wijs de bevoegdheid Lezen toe voor de tabel

Privacyverklaringen

Gelicentieerde Dynamics 365 Online-gebruikers met specifieke beveiligingsrollen worden automatisch geautoriseerd voor toegang tot de service met behulp van Dynamics 365 voor telefoons en andere clients. Voorbeelden van geautoriseerde rollen zijn: Algemeen directeur, Bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser en Adjunct-directeur van Verkoop.

Een beheerder heeft volledige controle, op het niveau van de gebruikersbeveiligingsrol of entiteit, over de toegang tot en de mate van geautoriseerde toegang met de telefoonclient. Gebruikers hebben vervolgens toegang tot Dynamics 365 Online met behulp van Dynamics 365 voor telefoons. Gebruikersgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client wordt uitgevoerd.

Op basis van de specifieke instellingen op gebruikersbeveiligings- en entiteitsniveau, de typen klantgegevens die kunnen worden geëxporteerd vanuit Dynamics 365 Online. De gegevens die in de cache kunnen worden geplaatst op het apparaat van een eindgebruiker omvatten onder meer recordgegevens, recordmetagegevens, entiteitsgegevens, entiteitsmetagegevens en bedrijfslogica.

Met Dynamics 365 voor tablets en telefoons en Project Finder voor Project Finder for Dynamics 365 (de App) hebben gebruikers via hun tablet en telefoon toegang tot hun exemplaar van Microsoft Dynamics CRM of Dynamics 365. Voor deze service verwerkt en bewaart de App informatie zoals gebruikersreferenties en gegevens die de gebruiker verwerkt, in Microsoft Dynamics CRM of Dynamics 365. De App is alleen toegankelijk voor eindgebruikers van Microsoft-klanten, die gemachtigde gebruikers van Microsoft Dynamics CRM of Dynamics 365 zijn. De App verwerkt de gebruikersinformatie ten behoeve van de Microsoft-klant in kwestie en Microsoft kan de informatie die is verwerkt door deze app vrijgeven aan de directie van de organisatie die de gebruiker toegang verstrekt tot Microsoft Dynamics CRM of Dynamics 365. Microsoft gebruikt de informatie die gebruikers verwerken via de App niet voor andere doeleinden.

Als de gebruikers de App gebruiken om verbinding te maken met Microsoft Dynamics CRM (online) of Dynamics 365, stemmen de gebruikers door het installeren van de App in met de verzending van de door de organisatie toegewezen id, de toegewezen eindgebruikers-id en de apparaat-id aan Microsoft voor het mogelijk maken van verbindingen tussen meerdere apparaten of het verbeteren van Microsoft Dynamics CRM (online), Dynamics 365 of de App.

Locatiegegevens. Als gebruikers verzoeken om op locatie gebaseerde diensten of eigenschappen in de App en deze inschakelen, kan de App nauwkeurige gegevens over hun locatie verzamelen en gebruiken. De nauwkeurige locatiegegevens kunnen GPS-gegevens zijn of gegevens van nabijgelegen mobiele masten en Wi-Fi-hotspots. De App kan locatiegegevens verzenden naar Microsoft Dynamics CRM of Dynamics 365. De App kan de locatiegegevens verzenden naar Bing Kaarten en andere kaartservices van derden, zoals Google Maps en Apple Maps, of een gebruiker die in de telefoon van de gebruiker wordt aangewezen om de locatiegegevens van de gebruiker in de App te verwerken. Gebruikers kunnen de op locatie gebaseerde services of eigenschappen uitschakelen of de toegang van de App tot de gebruikerslocatie uitschakelen door de locatieservice uit te schakelen of door de toegang van de App tot de locatieservice uit te schakelen. Op het gebruik van Bing-kaarten door gebruikers zijn de gebruiksvoorwaarden van Bing-kaarten voor eindgebruikers op https://go.microsoft.com/?linkid=9710837 en de privacyverklaring van Bing-kaarten op https://go.microsoft.com/fwlink/?LinkID=248686 van toepassing. Het gebruik door de gebruiker van toewijzingsservices van derden en alle gegevens die gebruikers hieraan verstrekken, vallen onder de specifieke voorwaarden voor eindgebruikers en privacyverklaringen van deze services. De gebruikers moeten deze andere voorwaarden voor eindgebruikers en privacyverklaringen zorgvuldig doornemen.

De App kan koppelingen bevatten naar andere Microsoft-services en services van derden, waarvan de beveiligingspraktijken kunnen afwijken van die van Microsoft Dynamics CRM of Dynamics 365.  ALS GEBRUIKERS GEGEVENS INDIENEN BIJ ANDERE MICROSOFT-SERVICES OF SERVICES VAN DERDEN, VALLEN DERGELIJKE GEGEVENS ONDER DE PRIVACYVERKLARINGEN VAN DE RESPECTIEVE SERVICES. Om alle twijfel weg te nemen vallen gegevens buiten Microsoft Dynamics CRM of Dynamics 365 for Customer Engagement niet onder de gebruikersovereenkomst(en) voor Microsoft Dynamics CRM of Dynamics 365 of het toepasselijke Microsoft Dynamics Vertrouwenscentrum. Microsoft raadt gebruikers aan om deze andere privacyverklaringen door te nemen.

Gelicentieerde gebruikers van Dynamics 365 Online met bepaalde beveiligingsrollen (Algemeen directeur-bedrijfsleider, Verkoopdirecteur, Verkoper, Systeembeheerder, Systeemaanpasser, Adjunct-directeur van Verkoop) worden automatisch toegewezen om de service te gebruiken met Dynamics 365 voor tablets en andere clients.

Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de mogelijkheid toegang te krijgen en de mate van geautoriseerde toegang met de tabletclient. Gebruikers kunnen tot Dynamics 365 (online) toegang krijgen met Dynamics 365 voor tablets en klantgegevens worden in een cache geplaatst op het apparaat waarop de specifieke client actief is.

Op basis van specifieke instellingen op het niveau van gebruikersbeveiliging en entiteit, omvatten de typen klantgegevens die uit Dynamics 365 (online) of kunnen worden geëxporteerd en in een cache kunnen worden geplaatst op het apparaat van een eindgebruiker, recordgegevens, recordmetagegevens, entiteitgegevens, entiteitmetagegevens en bedrijfslogica.

Als u Microsoft Dynamics 365 for Outlook gebruikt en u offline gaat, wordt er een kopie gemaakt van de gegevens waaraan u werkt. Deze kopie wordt op uw lokale computer opgeslagen. De gegevens worden via een beveiligde verbinding overgebracht van Dynamics 365 (online) naar uw computer. Er blijft een koppeling bestaan tussen de lokale kopie en Dynamics 365 Online. De volgende keer dat u zich aanmeldt bij Dynamics 365 (online), worden de lokale gegevens gesynchroniseerd met Dynamics 365 (online).

Aan de hand van beveiligingsrollen bepaalt een beheerder of het de gebruikers van een organisatie is toegestaan om offline te gaan met Microsoft Dynamics 365 for Outlook.

Gebruikers en beheerders kunnen configureren welke entiteiten worden gedownload via offline synchronisatie door de instelling Synchronisatiefilters te gebruiken in het dialoogvenster Opties. Gebruikers en beheerders kunnen ook configureren welke velden worden gedownload (en geüpload) met Geavanceerde opties in het dialoogvenster Synchronisatiefilters.

Als u Dynamics 365 (online) gebruikt, worden de Dynamics 365-gegevens die u synchroniseert ‘geëxporteerd’ naar Outlook wanneer u de functie Synchroniseren naar Outlook gebruikt. Er wordt een koppeling onderhouden tussen de gegevens in Outlook en de gegevens in Dynamics 365 (online) om ervoor te zorgen dat de gegevens up-to-date blijven tussen de twee. Met Outlook-synchronisatie worden alleen de relevante Dynamics 365-record-id's gedownload om te gebruiken wanneer een gebruiker probeert een Outlook-item bij te houden en het onderwerp ervan in te stellen. De bedrijfsgegevens worden niet opgeslagen op het apparaat.

Een beheerder bepaalt met beveiligingsrollen of de gebruikers van uw organisatie toestemming hebben om Dynamics 365-gegevens met Outlook te synchroniseren.

Als u Microsoft Dynamics 365 (online) gebruikt, wordt er een lokale kopie van de geëxporteerde gegevens gemaakt op uw computer opgeslagen wanneer u gegevens naar een statisch werkblad exporteert. De gegevens worden via een beveiligde verbinding overgebracht van Dynamics 365 (online) naar uw computer en er wordt geen verbinding onderhouden tussen deze lokale kopie en Dynamics 365 (online).

Wanneer u naar een dynamisch werkblad of draaitabel exporteert, wordt er een koppeling onderhouden tussen het Excel-werkblad en Dynamics 365 (online). Telkens wanneer een dynamisch werkblad of draaitabel wordt vernieuwd, wordt u aan de hand van uw referenties geverifieerd bij Dynamics 365 (online). U kunt die gegevens bekijken waarvoor u toestemming hebt.

Een beheerder bepaalt met beveiligingsrollen of de gebruikers van uw organisatie toestemming hebben om gegevens naar Excel te exporteren.

Wanneer gebruikers van Dynamics 365 (online) Dynamics 365-gegevens afdrukken, 'exporteren' ze die gegevens in feite van het beveiligde gebied van Dynamics 365 (online) naar een minder veilige omgeving, in dit geval naar papier.

Een beheerder heeft volledige controle (op het niveau van de gebruikersbeveiligingsrol of entiteit) over de gegevens die kunnen worden opgehaald. Nadat de gegevens zijn geëxtraheerd, zijn ze echter niet meer beveiligd door het beveiligde gebied van Dynamics 365 (online) en worden ze in plaats daarvan rechtstreeks door de klant beheerd.

Gerelateerde inhoud

BeveiligingsconceptenVooraf gedefinieerde beveiligingsrollenEen beveiligingsrol kopiëren

  • Last updated on